调度自动化系统及数据网络的安全防护
2016-11-30徐晓
徐 晓
(国网四川省电力公司达州供电公司,四川 达州 635000)
调度自动化系统及数据网络的安全防护
徐晓
(国网四川省电力公司达州供电公司,四川 达州 635000)
电网稳定及安全运转不可缺失电网调度,现今的电网调度多采纳了自动化的流程。变电站经过改造变为无人值守,调度自动化系统可提供必要的解析数据。自动化的电网调度配备了数据网络,搜集并且解析实时的电网信息。然而,运行中的电网包含多样的安全隐患,不应予以忽视。针对安全防护,就要确保电力体系最根本的安全性,从全方位入手,设定合适的防护策略。
调度自动化系统;数据网络;安全防护
从现状来看,多数电力系统都配备了数据网络。作为基础设施,数据网络承载了日常的电网通信,是基本的部分。数据网络拥有实时性,然而混用多类的数据网络将会增添安全隐患。这是由于,不同电网表现出来的安全层次也并不相等。最近几年,信息技术在快速进步,信息安全也日益被重视。电力系统构建于自动化调度的基础上,应当增设更完备的安全防护,在最大范围内优化数据网。
一、电力系统配备的数据网络
在电力系统中,数据网络可划分较多类。在划分类别时,应能衡量综合性的网络实时等级、承载的业务类别、网络的安全性。从大体来看,数据网络包含着生产性的传输网络及管理信息的专用网络。此外,还包含对外服务、传输视频及语音等。从系统角度看,不同网络都设定了不同要求。
调控生产的专用网络采纳了实时性的数据业务,这类网络拥有恒定性的数据流及较高层次的实时业务。在专用网络内,电网安全密切关系着遥控的水准,因此网络拥有更优的可靠性。在市场范围内,数据网络应能保存精准的电力数据,同时做好保密。生产控制类的数据网络可被布置于多层次的变电站,针对窄带业务则更加合适。与之相比,电力管理专用的网络并没能拥有最佳的实时性及速率,然而设定了较高水准的保密性能。管理信息的专用网络覆盖于多样业务,通常设置于中心性的办公场合,设置宽带网络。此外,在IP平台范围内还可配备视频话音的多样业务,或者配备数字电视。话音业务提升了实时要求,传送信息也必须可靠且安全。从目前看,这类网络仍亟待予以完善。在对外服务中,构建数据网络要遵从现今的市场动态。
二、安全防护的价值
最近几年,电力系统在快速拓展,与之相应的调度自动化也增添了原先的内涵。自动性的电网调度摒除了EMS单一方式,整合了自动化水调、自动化的厂站,同时也增设了雷电监视、远程性的故障录波。调度系统配备了全方位的市场及技术支持,这种基础上构建了更便捷的电能调度体系。自动调度不可缺失数据网络的根本支持,数据网络应被看作必备的平台。数据网络应当可靠且安全,要精确为秒的实时传输。在总的网络中,公网衔接于市场信息,为此还需增设隔离及加密,做好实时防范。
安全防范设定了较高层次,其中就含有应用系统。针对各类系统,都要设定更完备的安全策略。若要确保设计出来的系统是稳定的,先期就要拟定最合适的安全管控方式。唯有如此,才能创设全方位的调度安全保障。构建安全防护时,拟定了全面的多样指标,在这之中包含可靠性、实时及安全性、系统的保密性。要着眼于应用,统筹多层次的调度安全管控,设定完善的防护。
电力网络都采纳了新式数据网,数据网络支撑着多样的实时业务,例如电能生产、电力的营销、综合性的人事及财务。现今的状态下,调度业务日益趋向于集成,电网调度密切关系到根本的运转安全。日益频繁的交换数据,增加了隐含性的调度风险。初期在设计时,还应更注重根本的安全。自动调度系统现今面临多样的威胁,例如黑客进攻及快速传播的病毒。在这种状态下,有必要细分多层次的调度体系,逐一予以优化。构建安全防护,对于总体电网调度都有着必要的价值。
三、总体防护思路
数据网络及自动调度系统都可分成多层,在这之中包含根本的系统安全、外在的物理安全、网络的安全、应用层的安全。与之相应,自动化调度也应融汇多层次的安全防控。调度自动化应能表现出专门性,妥善设置网络边界,同时还需确保网内的各用户都是可以管控的。要配备多层次的防护手段,设置严密的管控及防护。
针对物理安全,要慎重防控线路及硬件的潜在隐患。在某些情形下,硬件突然发生故障;发生自然灾害或线路被偷窃盗用,这些都应归入隐患范围。侵害物理层时,这类隐患将造成遗失口令或丢掉必要的信息。在网络层次内,要注重网络安全。联网的状态下,主机若遭受了攻击则应归结于不适当的安全管控。系统安全针对操作系统,是应用中的安全。在这一层内,包含了设置的口令及账号、存取某些信息的授权、设置安全管理。若没能经过授权,不可擅自泄漏私密信息或盗用信息。侵害系统安全,表现为损伤完整的系统。此外,应用安全还涵盖了软件,例如数据库及服务器。针对内外部人员,都要防控误用或攻击系统。
构建安全防护时,要依照如下的总体策略:首先,要设定安全分区。电力系统涵盖了较多分区,可称作安全工作区。在各个分区中,电力交易区应被重点保护,防控潜在的隐患。其次,要设定横向隔离。物理隔离针对实时性的数据通信及数据网的电力调度。设置了隔离之后,要确保各阶段内的闭环监控都是完整的,保护系统安全。从横向来看,针对安全区可以配备物理或逻辑性的隔离。最后,在纵向上还需增设必要的认证。在纵向边界上,要增设加密装置以便于认证。此外,还可构建防火墙用于防控硬件隐患。
四、全面防护的策略
调度自动化包含了实时性的所有数据,例如计费信息、自动的水调信息、生产调度信息、市场的实时状态。在生产信息中,还包含了操作票、电力交易的总规划、运行中的考核、设定的调度报表。依照各类应用,要解析各阶段内的负荷特性,这种基础上再去采纳最合适的防护方式。例如:实时性的调度业务应被置于优先位置,首先予以保障。对于市场信息,还需配备加密的手段。设定专用的体制,应能在最大范围内有序确保安全。针对专用性的数据网络,防控调度隐患还需着眼于隐含性的信息安全。详细来看,自动调度系统及数据网可设置如下的安全防护:
(一)增设防火墙
从现状来看,各类网络都设有必要的防火墙。增设防火墙,是常用且便捷的一类防护方式。防火墙有着包过滤的特性,可过滤网络层内的所有信息。识别IP地质、协议类别及端口号,经过综合解析可以确认是否放行数据包。在工作层内,防火墙设定了应用代理,可随时检测并且解析这一层的数据。此外,防火墙还可用于识别某些信息是否完整,分析的范围包含了状态信息及其余各类信息。经过还原解析,防控了混合的网络风险。针对状态检测,防火墙可以判别连接状态及规则表,而后决定是否准许通过。
(二)防控潜在的病毒
针对网络病毒,可选技术防控及高层次的管理防控。在具体操作中,可以构建完备的管理机制,缩减病毒可进入的机会。实际上,单纯凭借于技术途径是很难彻底杜绝病毒伤害的,还需强化配套的监管。对于调度服务器、各类的前置机,都要杜绝插入移动性的光盘等介质,切断病毒传递的途径。安装防毒软件,定期查杀病毒。此外,还需预留必要的数据备份。
(三)完善监管体制
若要防控隐患,从根本上看就要修补体制漏洞,创设全方位的管控。要采纳全网监管,强化常态的人员培训以此来提升技能。强化运行中的自动化调度监管,构建安全联防的新式机制。如果条件准许,企业还可邀请安全顾问以备随时的咨询,跟踪查看各阶段的系统安全。
结语
调度自动化的范围内,电力调度应被看作是根本的支撑,是支持性的平台。确保网络安全,才能构建全面性的安全防护。数据网络可快速传送信息,增添了电力调度中的便捷性。针对调度自动化系统,应当采纳更合适的技术体制,引入数据专网。针对整个系统,都需配备最佳的安全隔离。同时,还要配备安全管控的全面手段,构建管理体系,从根本入手确保运转中的电力体系是安全的。
[1]王益民,辛耀中,向力,等.调度自动化系统及数据网络的安全防护[J].电力系统自动化,2011(21):5-8.
[2]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育,2012(S2):128-129.
[3]许辉.调度自动化系统及数据网络的安全防护[J].电力学报,2012(1):125-127.
[4]臧琦,邹婧,郭娟莉,等.电网调度自动化二次系统安全防护实践[J].电子设计工程,2011(20):47-49.
[5]罗润琴,陈林.调度自动化系统及数据网络的安全防护[J].科协论坛(下半月),2012(5):73-74.
[6]张虹.电网系统调度自动化数据网络的安全防护研究[J].信息系统工程,2012(10):71-72.
TM76
A
