·上一文章:君威轿车风扇高速电路路径是怎样的?
·下一文章:110kV预装式变电站在电网中的应用分析
摘要:本文从电力调度数据网的安全防护及应用出发,提出相关的建议和方案,以促进电力系统的发展。
1 影响电网安全的因素
(1)数据遭破坏,信息泄露。如数据的使用权被人窃取、关键信息遭到修改、在传输过程中信息泄露、应用系统被破坏,都将威胁到电力调度数据网的安全。
(2)操作不规范。虽然电力调度数据网由专人负责,但管理人员和操作人员没有强烈的安全意识,在操作行为上不规范,都将影响电力调度数据网的安全。
(3)非授权访问。非授权访问指的是使用网络资源或计算机资源时并没有得到授权,私自访问。如未经授权扩大访问权限、访问网络资源不通过系统访问机制、越权访问信息违规操作,都将直接威胁电力调度数据网的安全。
(4)网络病毒。网络的安全隆低,容易出现病毒和漏洞,即使在日常使用过程中也要求进行经常性的杀毒和修复漏洞,否则计算机就无法正常运行。值得注意的是,网络病毒会破坏电力调度数据和网络数据,最终造成系统瘫痪。·
2 网络架构简介
从系统总体结构上,电力调度数据网安全防护方案呈现为典型的横、纵式网状结构。从横向的角度看,电力调度数据网安全防护方案可划分为生产控制大区和管理信息大区,生产控制大区又可划分为控制区和非控制区;在不影响生产控制大区安全的前提下,管理信息大区又可划分为管理服务器区和办公区。
(1)控制区是电力生产的核心环节,直接实现对电力系统的实时监控,典型业务包括电力数据采集和监控系统等,纵向上利用电力调度数据网的实时子网进行通信,是电力调度数据网安全防护方案中最重要、安全等级最高的信息系统,也是电力调度数据网安全防护方案的重点与核心。
(2)非控制区则包括了电力生产的重要业务系统,其特点是在线运行但不具备控制功能,典型业务包括调度员培训模拟系统(DTS)等,纵向上利用电力调度数据网的非实时子网进行通信,其重要性仅次于控制区,也是电力调度数据网安全防护的重点环节。
(3)管理服务器区主要包括电力生产所需的调度管理系统等,纵向上利用电力企业数据网进行通信,形式上主要采用B/S结构的方式,实现对相应业务的处理,是安全防护的重要环节,系统可用性的要求比较高。
(4)办公区则含有办公及OA系统,典型业务包括办公自动化系统(OA)、客户服务等。该区域与互联网存在接口,因此安全威胁来源较多,需要从边界防护角度上进行对应的安全系统设计与建设。
此外,从纵向的角度看,系统又可分为地市调度中心(地调,包括了市级供电公司)、县级调度中心(县调)以及变电站、发电厂和集控站等环节,根据横向的4个安全区分别通过电力调度数据网及电力企业数据网实现各级电力系统的业务访问和处理。
3 电力调度数据网安全防护方案
3.1网络安全
(1)划分安全区。电力调度数据网安全防护工作的前提是正确划分安全区,划分标准是业务的重要度,可划分为实时子网和非实时子网。网络运动及功能相量是实时子网的重心工作,而实时子网业务的安全系数越高,电力调度数据网就越安全。实时子网的业务主要有时钟和热电负荷数据的监测,线路故障信息、故障录波及电气计费的远传。
(2)定制网络。结合实际情况,定制一个专用的数据网,主要负责电力调度通信的关键任务;利用电力的专用光纤通道形成一个广域网络,同时要注意采取安全防护措施。
(3)行横向隔离。电力调度数据网是专用网络,所以必须确保其安全性。为此,实时子网与非实时子网要通过专业技术进行隔离,杜绝与其它数据网直接连接。
(4)行纵向加密。设置两台纵向加密装置,将其安装在实时交换机、非实时交换机与电力调度数据网路由器之间。为了保证电力调度数据网的安全性,加密装置必须通过电网局的检查才能使用,纵向加密认证也必须设置严格的安全策略。
3.2确保管理制度安全的实施
制度安全是电力调度数据网安全体系中的重中之重,只有管理制度的安全得到了保障,电力调度数据网才能最大程度、有效地得到运用。管理制度包括对员工的管理、操作时应注意的问题、网络设备的管理维护、值班人员详细登记等,应木断强化管理制度实施的监督机制,确保所有制度得到良好落实。
3.3确保安全的物理环境
物理环境的安全是整个调度数据网络安全的基础,主要包括场地、环境、设备和供电以及物理访问控制的安全。若物理环境不安全,则可能引起水灾、火灾及人为恶性操作等事故。为保证电力调度数据网的安全,应注意保持机房环境的安全,合理设计机房设计,同时重视防尘、防雷等。
3.4确保系统管理安全
电力调度数据网是一个相当复杂的网络系统,必须做好系统管理工作,才能确保其安全运行。系统管理涉及软件开发、设备采购、工程建设、系统备案及系统运维等。例如,在软件开发过程中必须加强安全管理,在设备采购时应选择核心设备,工程建设时通过第三方监督项目的实施,同时建立一套健全的、科学的管理制度。针对口令、网络访问、修复漏洞、更新软件、升级系统等问题,应制定一套完整的规章制度。
3.5加强审计
要保证网络安全,除了关注网络的事前防范能力,还应做好事后跟踪工作,即当发生安全事件时,相关工作人员可查询用户具体的上网时间、用户的上网端口、访问地等,强化用户上网的追溯能力,为后期分析提供有力资料,使得后期分析更为便捷简单。为此,在前期就必须重视审计和日志,只有记录下了关键信息,才能为故障定位提供有力的参考数据;应锁定日志服务器及网管服务器,配置网络设备的安全审计功能;同时,为了对用户行为进行更好的审计,在一定的条件下改善日志的具体分析系统。
