摘要:随着现代科学技术的飞速发展,电力调度自动化系统网络安全隐患已日益突出,这就要求我们电力部门要对此认真对待,深入研究,及时采取安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。因此,本文对电力调度自动化二次系统安全防护进行分析研究。
关键词:电力调度自动化;二次系统;安全防护
电力调度系统在群众的社会生活中占据着十分重要的位置,因此一定要保证电力系统可以稳定和安全及有效地服务,对于一个安全和高效的先进计算机网络系统是非常重要的。针对于黑客攻击与恶意代码入侵,必须注重电力系统的相关安全隐患内容。根据国内电力系统的总体方案规定,一定要对配网自动化与调度自动化的二次自动化系统及电能量计量等系统设置对应的安全工具,从而保证系统可以有效运行。
1二次系统安全防护的主要目标
就目前来说,黑客攻击和计算机蠕虫病毒是电力二次系统安全的主要威胁。黑客、病毒可以通过各种形式对系统发起集团式攻击,破坏电力实时闭环监控系统和调度数据网络,导致电力系统出现故障。因此,二次系统的安全防护目标有以下几点:其一,避免一次系统遭受攻击产生故障而导致二次系统崩溃;另外,管理好访问系统的用户的授权工作;还有需要在各分区边界增加横向安全物理隔离设备,做好数据加密工作;最后需要注意公司调度中心的整体安全管理水平,包括人员的职责和工作行为等。
2电力调度自动化二次系统安全防护现状
2.1自动化系统二次防护的简单结构
原有的电力自动化控制应用较为单一的控制系统,且系统中具有较少的业务模块,不同的业务模块之间单独运行,少有模块间、系统间的数据交换,故而所应用的二次防护系统结构比较简单。随着电力系统的不断发展,各类新技术不断更替,为了给予电网管理提供更好的服务,供电企业在电力调度自动化方面也投入了大量新技术的应用,例如IES调度自动化系统、调度一体化系统(EMS)、调度运行管理系统(OMS),仿真的调度员培训系统等。大量的系统应用,导致了自动化系统二次防护结构的复杂化。同时,庞大的数据传输要求,以及数据在各业务系统之间交换、共享的发展趋势,使我们对自动化系统就有了更高的二次安全防护要求。
2.2自动化系统二次防护措施达不到要求
目前的自动化系统的二次防护结构较为简单,基本上系统都没有部署防护措施,即使某些系统已经部署了相关防护措施,但也不能达到现行自动化系统对安全技术的要求,主要体现在以下几个方面:第一,目前的隔离设备装置达不到技术安全要求。普遍看来,现行的自动化系统的隔离装置在横向安全方面多数达不到新技术的要求,多家供电公司已经着手布置开展自动化系统二次安全防护的总体升级工作,并相应制订新的企业标准,重新规范了安全防护的网络技术要求,以此看来,现行的隔离设备已经不符合相关技术要求;第二,在网络数据通信中,没有安装纵向认证的加密装置,安全防护措施严重缺乏;第三,在维护远程拨号服务中,没有安装拨号加密的认证装置,达不到安全防护要求;第四,相关的主要服务器在控制区中,还没有加固主机。
3电力调度自动化二次系统安全防护措施
3.1安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:实时控制区、非控制生产区、生产管理区、管理信息区。实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。
期刊文章分类查询,尽在期刊图书馆非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。生产管理区典型的系统为雷电监测系统、气象信息接入等。管理信息区包括办公管理信息系统、客户服务等。
3.2加强纵向防护
边界的安全防护及保证数据的远方安全传送十分重要。通过加密、认证或者访问控制等方法都可以达到该目的。在具备两个系统间认证的情况下,可以考虑采取IP认证加密装备之间完成认证。第一,对需要传输的数据加密和签名,维护数据的机密性和整体性。第二,采用定向认证加密,尝试数字证书方式来验证IP认证加密;第三,具备NAT功能;第四,对工作方法和网关工作方法实现透明化;第五,使装备间能实现智能调节和动态调节;第六,具备传输协议、IP、应用端口号的访问控制和整合报文过滤作用。
3.3提升预防病毒的措施
互联网中病毒的入侵速率已经超出了我们的预想,尽管互联网中杀毒软件也在不断升级病毒库,可是安全区中自动化系统无法对特征库代码实现远程升级。一般的杀毒方式就是专业维护人员在一定时间内利用移动介质把下载好的病毒代码进行自动更新。无论是运用移动设备或是通过网络连接的方式更新病毒库,都将系统内部相关资料短暂显露在安全防护系统之外,然而设计一台相对独立的病毒更新服务器就能够处理此难题。可以将病毒服务器建立在安全区中,这样服务器可以利用Linux系统作为操作平台,适当添加预防病毒的软件系统,运用KDF系统中文件管理作用处理收取病毒特征库问题,利用此平台进行杀毒操作之后,再经过物理分离工具提供的总线连接中EMS网络装置,从而系统设施病毒库可以实现安全防毒升级。除此之外,还要将EMS提供的I/O设置与服务器隔开,防止出现系统障碍与崩溃。
3.4建立电力二次自动化系统安全网络系统
选取防御产品与入侵检验产品过程中,应该选择智能化产品,把这一系列智能化产品用于网络的重要路径上,并且进行串联,有效对入侵活动进行区分,对攻击方式的网络流量进行动态化过滤,防止造成重大损失。这样的主动防护措施,可以及时与准确的报警,并不是在攻击流量传输时与传输过后才可以报警。如果病毒入侵被防御系统检测到时,就可以及时中止入侵行为的发展,进而保护信息系统,避免发生实质性攻击,这样电力二次系统才可以安全运行。把传统的防火墙和网络入侵的防御系统通过对比后发现,以往的防火墙灵活性比较差,无法对缺少定义的攻击流量完成过滤,仅仅能利用事先定义完好的访问控制策略,然而网络入侵防御系统具备较高的灵活性。
3.5完善数据备份管理系统
完善数据备份管理系统,可提高数据信息的安全和完整。首先,网络备份是指在特定情况下,对系统进行精准记录和恢复的防护功能。在电力调度自动化系统二次安全防护中,网络备份可作为安全系统硬件设施的安全防范措施,有效抵御黑客的攻击,为数据恢复奠定基础。其次,利用光盘或磁带等存储介质,对系统数据进行实时备份,并按照月份对数据进行标记,以应对数据丢失的突发状况,确保数据的完整及安全。
结束语:
综上所述,不难看出电力调度自动化安全防护系统在现代电力企业有着十分重要地位。为了进一步提升我国电力系统的安全性及稳定性,唯有在遵循调度自动化系统二次安全防护体系的原则下,不断加强企业内部的安全意识、制定科学合理的安全管理规定、完善数据备份管理系统以及加强预防病毒管理,才能达到此目标。
参考文献:
[1]张飞,张莉莉.电网调度自动化系统的二次安全防护问题分析[J].华东科技学术版2015(09)
[2]王朝琴.电网调度自动化系统的二次安全防护研究[J].通讯世界,2014(23)
[3]王玮,薛娜,陈素华.廊坊电网调度自动化系统的二次安全防护设计与实现[J].河南科技,2015(10)
论文作者:何明凯,马建文
论文发表刊物:《电力设备》2018年第8期
论文发表时间:2018/6/25
标签:系统论文; 安全防护论文; 自动化系统论文; 电力论文; 防护论文; 病毒论文; 数据论文; 《电力设备》2018年第8期论文;