電網排程自動化系統通訊網路防護措施論文
0引言
隨著電力行業資訊化技術的深入發展,計算機網路安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網路安全技術構成的安全防護體系外,還必須建立健全完善的網路安全管理制度,形成技術和管理雙管齊下,才能真正達到保證網路安全的目的。同時,排程自動化系統的安全防護是一個動態的工作過程,而不是一種狀態或者目標。隨著風險、人員、技術不斷地變化發展,以及排程應用與應用環境的發展,安全目標與策略也發生著變化,電力排程自動化系統的安全管理需要不斷跟蹤並應用新技術,定期進行風險評估、加強管理,才能保障電力行業排程安全穩定、高效可靠地執行。
1電網排程自動化系統資料網路應用的特點
根據業務型別、實時等級、安全等級等因素,電力系統的網路應用可分為生產資料傳輸和管理資訊傳輸兩大類,其他應用還包括話音視訊傳輸和對外服務等,不同的'應用系統對安全有不同的要求。生產控制類中的基於TCP/IP的資料業務,速率要求不高,資料流基本恆定,但業務實時性較強,其中遙控、遙調更與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要求可靠,原始資料還要求保密。該系統一旦遭到破壞,原始資料將無法採集,也無法向伺服器傳送有用的轉發資訊,管理人員也無從瞭解電網實時資料和原始資訊。管理資訊類業務突發性很強,速率要求較高,實時性不強,保密性要求較高,覆蓋除生產控制類以外的所有業務資料,其網路佈局集中於行政辦公中心,一般要求為寬頻網路。
2加強電網排程自動化系統網路的安全的必要性
鑑於排程自動化系統存在的種種安全隱患,特別是來自網路的安全威脅,筆者認為,建立一個多層反病毒防禦體系,設立防火牆保護和網路入侵偵測系統對防止病毒入侵,提供防範、檢測手段和對攻擊作出反應。採取自動抗擊措施,對保證計算機系統網路安全,確保自動化系統的正常執行是很有必要的。這是因為網路中如果沒有一套有效的網路防毒軟體和防毒策略,一旦病毒入侵,會通過各種形式在網路內廣泛傳播,造成嚴重後果。輕則可能破壞檔案和資料庫系統,造成資料的損壞和丟失,重則可能導致系統或網路不能正常執行,如造成應用系統癱瘓。
2.1加密及隔離
近年來排程自動化系統的功能及應用有了快速發展,由原來單一的EMS系統擴充套件為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支援系統和排程生產管理系統等。資料通訊網路是支援排程自動化系統的重要技術平臺,實時性要求在秒級或數秒級,其中電網資訊釋出系統由於需要與公網連線,因此應按要求做加密及隔離處理。
2.2設立防火牆保護
防火牆保護是所有連人網際網路的企業內部網不可缺少的屏障。由於人侵,系統安全問題尤為突出。採用完善的防火牆保護,可使計算機充分利用安全的電子手段,儘可能減少關鍵資料所面臨的危險,為整個網路築起一道高牆,將未授權的使用者拒於門外。
2.3網路防病毒
網路中沒有一套有效的網路防毒軟體和防毒策略,一旦病毒入侵,會通過各種形式在網路內廣泛傳播,造成嚴重後果。輕則可能破壞檔案和資料庫系統,造成資料的損壞和丟失,重則可能導致系統或網路不能正常執行,如造成應用系統癱瘓。
由於區域網的安全性和網內資訊傳遞的頻繁,一旦一臺機器感染病毒,極易在整個區域網內擴散和傳播。
3排程自動化系統安全防護方法
3.1資料網路的安全防護方法
目前電力系統中的光纖通訊網路正在加緊建設,採用光纖+SDH+IP模式,容易實現對不同IP應用業務之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統的關鍵業務的要求,便於排程部門對網路進行有效監控。因此用光纖+SDH+IP模式建立排程資料專網是一個適當的選擇,可以很好地滿足電力系統的安全和技術要求。
3.2排程專用資料網路的安全防護措施
排程專用資料網除了傳送EMS資料外,還有電力市場資訊和排程生產資訊(工作票和操作票、發電計劃和交易計劃、負荷預報、排程報表、執行考核等)。應根據各類應用的不同點,採用不同的安全防護措施,如EMS等實時控制業務具有較高的優先順序,應該優先保證,生產資訊的優先順序次之,而電力市場資訊必須進行加密處理等。
採用排程專用網路體制能夠使資料在網路層的安全得到最大程度的保證,但也不能保證100%的安全,對排程資料專用網路還必須做到技術措施和管理制度雙管齊下。
在管理制度方面,要做到:
①對全網實施監管,所有與電力排程資料網連線的節點都必須在有效的管理範圍內。②加強人員管理,建立一支高素質的網路管理隊伍,防止來自內部的攻擊、越權、誤用及洩密。③加強執行管理,建立健全執行管理及安全規章制度,建立安全聯防制度,將網路及系統安全作為經常性的工作來抓通過採取以上措施,有效地防止了內、外部病毒和網路的入侵,提高了網路的安全防護能力,排程自動化系統沒有發生因病毒入侵造成的網路癱瘓事故,保證了排程自動化系統安全可靠執行,真正為電網排程提供了“千里眼”。
4結論
排程自動化系統是電力企業資訊的重要來源,目前已成為電力系統安全防護和安全管理的重點。1)在網路技術體制方面,需要建立排程專用資料網,並要側重防範、記錄、診斷、審計、分析、追潮不安全因素。採用身份驗證技術、安全隔離技術、防火牆技術、防病毒技術等隔離技術和系統備份及容錯技術。2)在管理方面,要建立人員、流程管理和規章制度。從分級、分割槽、分層的管理人手,建立嚴密的安全管理措施。
參考文獻:
[1]杜宇,排程自動化系統安全防護總體方案[J].農村電氣化,2010.5.
[2]嚴曉蓉,電力自動化系統中的資料處理[J].電力自動化裝置,2005.03.
[3]蔣濤,縣級排程自動化系統二次安全防護[J].加固農村電氣化,2010.7.
