广州电力交易中心有限责任公司 广东省广州市 510000
摘要:在电力生产中,信息安全至关重要。而电力厂站自动化系统的建设,同样需要加强系统安全管理,以确保系统能够达到一定的安全特性要求。基于这种认识,本文在分析电力厂站自动化系统结构的基础上,对系统安全特性要求展开的分析,并提出了系统安全防护措施。
关键词:电力厂站;自动化系统;安全特性
引言:经过多年发展,大量电力厂站自动化系统得到了建设,从而有效推动了电力事业的发展。而在厂站自动化系统建设的过程中,还应满足系统安全特性要求,以确保系统能够安全、稳定运行。因此,还应加强对电力厂站自动化系统安全问题的思考,以便更好的推动电力自动化系统的发展。
1电力厂站自动化系统结构分析
从结构上来看,电力厂站自动化系统由站控层、过程层和间隔层构成。在系统内部数据通信中,需要利用以太网作为基本传输网络。而在这种分布式网络系统中,需要实现信息频繁传递,所以系统安全问题尤为突出。在厂站生产中,则对自动化系统提出了较高的安全性要求。因此在自动化系统建设的过程中,还应结合系统安全级别和网络规模等确认系统安全特性,以便采用科学的安全防护措施加强系统安全管理。
图1 基于以太网厂站自动化系统结构
2电力厂站自动化系统安全特性分析
2.1系统数据机密性要求
按照机密性要求,厂站自动化系统应避免数据信息在非授权情况下被泄露。所以在系统管理中,需通过权限分级确保数据机密性。在实际引用安全模型时,还要结合系统安全等级偏序关系确认分关系。比如针对密码信息,需从低等级主体向高等级主体写入,避免出现反向读取的情况。为此,还要进行输入密码→获得密码→验证密码的单向渠道建设。由于机密性需要分段分块实现,因此不仅需要采用技术手段确保系统数据机密,还要采取有效管理措施。
2.2系统数据完整性要求
达到完整性要求,系统需确保数据信息不被非法篡改,以确保数据信息正确。在该方面,厂站自动化系统主要采用校验机制确保数据通信完整,并在间隔层和站控层进行了五防设置,在服务器与客机间采用了数据订阅发布机制。从等级上来看,应使用户界面完整性高于核心数据库,使数据库高于数据采集通信模块,所以只能通过通信模块进行数据库数据写入,并利用用户界面完成数据读取,以确保数据信息单向流动。
2.3系统安全自检测要求
作为厂站自动化系统中,还应实现自身状态和事件的检测,并在发现异常时及时采取措施。为此,在自检测的过程中,需发现已经发生和未发生的异常,并对异常原因进行分析,从人为和非人为两方面解决问题。在系统自检测性实现方面,通常需要采用Denning模型(图2)。该模型为入侵检测模型,在获得数据源后,会分别利用模式匹配器和轮廓特征引擎进行检测,结合策略规则和异常检测数逻辑完成系统安全问题检测。而该模型独立于系统,能够完成系统所有事件的检测,因此能够实现系统自检测。该模型是最早提出的模型,是一个抽象的模型,但它的最大缺陷是缺少了当前入侵检测最需要的漏洞信息和攻击方法等知识。
图2 Denning模型
2.4系统运行健壮性要求
厂站自动化系统在运行的过程中,还要能够抵抗非法入侵、功能失效和外界环境干扰等因素的影响,以确保系统健壮性能够满足要求,继而使系统保持安全。在确认系统健壮性时,通常需要对系统进行可靠性分析,确认系统软件、二次装置、电子元件器等各组成部分是否可靠。为增强系统健壮性,可增强系统单个功能模块、设备或功能节点的可靠性,也可以通过减少系统软硬件冗余配置增强系统健壮性,比如减少主备机或双网通信冗余等。
2.5系统数据可恢复性要求
在自动化系统发生故障后,能否尽快恢复成为了衡量系统安全的重要特性之一。而厂站自动化系统的恢复,可分为自动恢复和手动恢复,需要对站控层监控、间隔层装置和系统通信等进行恢复[1]。从站控层角度来看,应实现通过备份完成系统复位,即在系统重启后能够正常运行,将系统历史采样数据恢复。间隔层装置恢复主要需要进行功能恢复,并且丢恢复速度有一定要求。此外,系统通信应实现自动恢复,需采用报告确认机制等恢复机制。
3电力厂站自动化系统的安全防护措施
结合电力厂站自动化系统的安全要求,还应采用有效的安全管理措施和安全技术措施加强系统安全防护,以确保系统安全性能够满足要求。
3.1安全管理措施
在系统安全管理上,应实时系统全面监控,确保各部分连接节点得到有效监控。为此,还要建立高素质系统管理队伍,并建立系统运行安全规章制度,将安全管理作为日常工作开展,加强系统内部误用、泄密和攻击等安全问题的预防。针对系统内部网络,需实现分组、分区和分级管理,结合系统安全对象进行密钥使用和安全管理,通过合理进行硬件组建和软件设计确保系统应用安全。针对系统外部链接网络,还应完成单向物理隔离装置的安装,并在连接位置进行安全防火墙的设置,确保系统网络连接安全。采用交换机上虚拟局域网划分功能,可对专用防火墙连接的交换机进行限制,所以能够有效加强系统外部安全防护。
3.2安全技术措施
在加强系统安全管理的基础上,还要采取安全技术措施增强系统安全性。结合系统业务需求,还要利用网络安全访问控制技术对系统访问加强安全防护,比如采用用户授权管理技术、路由欺骗防范技术和访问控制列表等。针对远程用户和网络设备,需采用用户身份认证技术,以免系统被不法分子侵入。在系统数据传输上,需采用加密通信技术,对重要或敏感数据信息进行加密处理,以免数据泄露或被篡改。在系统应用方面,需采用防病毒技术进行系统攻击和威胁的抵抗,并采用安全操作系统加强系统安全操作管理。在系统病毒防御方面,还要定期进行病毒库更新,以获得最新杀毒技术。通过定时扫描系统程序,则能确保病毒在进入前被查杀,进而使系统安全得到保障[2]。此外,针对系统关键数据信息,还要采用备份和灾难恢复技术进行管理,确保系统每天都能对遥测量数据、保护告警和历史电量等关键数据信息进行一次自动备份,并针对重要服务器和工作站进行备用服务器及工作站建设,以确保系统在发生故障后能够尽快恢复运行。
结论:通过分析可以发现,电力厂站自动化系统结构较为复杂,需要满足较高的系统安全特性要求。所以,还应加强对系统的安全分析,结合系统安全要求采取有效的安全管理措施和技术措施,以确保系统能够保持安全稳定运行。
参考文献:
[1]王永新.电力系统厂站及调度自动化综述[J].科技创业家,2013,(19):82.
[2]李阅,王文林.一种新型无线通信技术实现电网安全调度[J].中国电业(技术版),2016,(04):21-23.
论文作者:杨塑
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/4
标签:系统论文; 自动化系统论文; 电力论文; 数据论文; 系统安全论文; 安全管理论文; 措施论文; 《基层建设》2017年第36期论文;