调度自动化系统制度 浅析调度自动化系统及数据网络的安全防护
1.引言 目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史。随着信息与网络技术的发展,计算机违法犯罪在不断增加,信息安全问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。 2.电力系统中各类网络应用的特点 电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求。 3.调度自动化系统的安全防护 3.1制定调度自动化系统安全防护策略的重要性 近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。 3.2信息系统的安全分层理论 一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。 3.3国家对网络及信息安全问题的有关政策和法规 国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。 1996年11月原电力部、国家保密局752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密,均必须参照国家有关保密方面的规定。 电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。 3.4调度自动化系统数据网络的安全防护策略 3.4.1数据网络的技术体制 规划数据网络技术体制和电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。 从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。 电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好满足电力系统的下列要求: (1)数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。 (2)传输的连续性,通信负荷基本恒定,需要恒定带宽。 (3)远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。 (4)因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。
(5)网络拓扑结构必须覆盖远离城市的电厂、变电站。 (6)充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。 3.4.2调度专用数据网络的安全防护措施 调度专用数据网除了传送EMS数据外,还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。在管理制度方面,要做到: (一)对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。 (二)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。 (三)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。 (四)聘请网络安全顾问,跟踪网络安全技术。 在技术措施方面,要做到: (一)在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。 (二)在系统和应用层面,包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。 4.结论 电力调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础,专网体现在网络互联、网络边界、网络用户的可管性和可控性。目前,国际上正在制定相应的自动化系统网络安全标准,国内也开始进行相关课题的研究,对于调度自动化系统及数据网络的安全防护措施,首先应在网络技术体制方面,采用光纤+SDH+IP的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。 参考文献: [1]余建斌. 黑客的攻击手段及用户对策. 北京:人民邮电出版社,1998年 [2]OthmarKyas著.王霞,铁满霞,陈希南译. 网络安全技术-风险分析、策略与防火墙. 北京:中国水利水电出版社,1998年 [3]赵遵廉等主编,电力市场运营系统,北京:中国电力出版社,2001年1月
更多阅读
win7系统如何显示隐藏的文件扩展名 win7系统隐藏的文件夹
win7系统如何显示隐藏的文件扩展名——简介有时候我们需要修改文件的扩展名,但是发现直接修改扩展名后不起作用,那是因为你修改的其实只是文件名,而扩展名在win7系统下默认是隐藏的,需要手动调整为显示文件扩展名。win7系统如何显示隐
win7系统怎么设置屏幕的分辨率 xp系统屏幕分辨率
win7系统怎么设置屏幕的分辨率——简介 电脑在重新安装系统之后,或者出于某种特殊的需要,常常要重新设置电脑屏幕的分辨率。那么在windows 7系统下,如何设置屏幕的分辨率呢?win7系统怎么设置屏幕的分辨率——工具/原料
在Win7系统中添加打印机的方法 xp系统添加网络打印机
在Win7系统中添加打印机的方法——简介Windows7操作系统和之前用户群体庞大的WindowsXP操作系统在操作上大同小异,但是还是有些区别。对于Win7如何添加打印机,很多用户还不是很了解。这里我们做一个简单的教程,教会大家如何在Win7操作
win7系统如何共享网络文件夹 win7系统怎么网络共享
win7系统如何共享网络文件夹——简介 本文主要解决"win7系统和其它版本Windows系统共享文件时失败"问题.win7系统如何共享网络文件夹——方法/步骤win7系统如何共享网络文件夹 1、同步工作组(要保证联网的各计算机的工作组名称一
怎样减少XP系统开机滚动条的时间 xp系统滚动条
电脑开机的时候,开机滚动条会来回好长时间,非常着急,现在和大家分享一个减少滚动条时间的方法。怎样减少XP系统开机滚动条的时间——步骤/方法怎样减少XP系统开机滚动条的时间 1、鼠标点击桌面左下