调度自动化系统及数据网络安全防护

2016-12-03国网攀枝花供电公司四川攀枝花617000

低碳世界 2016年31期

任　莉（国网攀枝花供电公司，四川攀枝花617000）

调度自动化系统及数据网络安全防护

任莉（国网攀枝花供电公司，四川攀枝花617000）

随着科技的快速发展，全世界都进入到了数字化、网络化的时代，电力系统也同样如此。电力调度自动化系统对于电力系统的运行具有非常重要的作用。本文主要分析了在不同应用情况下调度自动化系统对于安全可靠性、保密性等方面的要求，另外构建了数据网络安全保护机制来确保调度自动化系统的安全性。

调度自动化系统；数据网络；安全防护

引言

随着信息技术的快速发展，数据网络已经在各个行业都得到了较大发展，其在电力系统中也得到了较好的应用，已经成为了非常重要的基础设施之一。从现阶段来看，我国的电力数据网络所起到的作用在于实时控制以及信息管理等等，数据网络得到了充分的利用。但与之相反的是数据网络的安全性相对较低，存在着一定的安全隐患。随着网络技术的发展而出现的信息违法行为逐渐增多，这也给电力数据网络的安全性造成了较大威胁。所以要按照不同运用实际的电力调度自动化系统的特征改进电力调度数据网络，构建其调度体系的安全保护机制，此对于保证电力系统的可靠运行有不可忽视的作用。

1　电力系统中各种网络应用的特征

按照不同的应用情况来看，电力系统中可以分成不同类型的网络应用。按照所具有的业务类别、安全层级和实时层级来划分，能够把电力系统中网络应用分为2种类别，其一是生产信息传送，其二是管理信息传送。另外，其他类型的应用大致有语音传送、影像传输和对外服务等等。各种类型的应用在安全方面的需求见图1所示。

2　调度自动化系统安全防护策略的价值

图1　不同数据网络应用系统对于安全性方面的要求

伴随应用数量的持续增多，调度自动化系统的内在含义有了很大程度的扩充，已经从最早的EMS逐渐延伸到电力系统的诸多方面，包含：雷电监控、功角遥测、水调自动化、TMS、电力市场技术支持、调度生产管理、故障录波远传、DMS、厂站自动化等。调度自动化系统的应用是建立在数据网络技术应用基础之上的，这就需要数据网络具有足够的安全性和良好的实时性（保证在秒级），并且某些特殊的信息系统（例如市场信息发布、发电报价等）因为要和公共网络相连还需实施加密和分隔处理。

在构建其调度自动化系统安全保护机制以前应当确定比较健全的安全防护策略。在应用体系中所享有的安全策略是层级最高的安全防护内容，是最重要的安全要素。立足于宏观层面而言，安全策略的确定可以直接影响系统所能够达到的安全等级以及为此能够消耗的资源；从微观层面而言，安全策略所确定的章程清晰的表述了准许与不准许的活动。整个系统能否安全在一定程度上与早期确定的安全策略有很大关系，由于后期所确定与采取的安全举措都是以安全策略作为中心进行的，如果安全策略的确定存有一些不足便会给后面的系统埋下安全隐忧。因此，在进行调度自动化系统安全建设方面，要以国家相关规定为根本，按照安全可靠、实时以及保密等要求，从应用系统的层面来编制比较健全的安全防护策略。

3　调度自动化系统数据网络安全防护策略

3.1数据网络的技术机制方面

在实施数据网络技术机制和电力系统安全保护体制规划过程中，一定要遵照企业生产方面对于数据网络安全可靠性能、实时性方面所具有的要求，同时要符合国家关于网络安全等有关的规章要求。首先便是要依照网络类型、构建目标、服务群体、安全层级和实时水平等要素来制定出最基础的网路技术机制。

立足于应用和连接的层面而言，公司自身网络可以分为以下几种：①完全和公共网络相隔离，在链路层面建立起的企业内网，也可以称其为专用网络；②和公共网络连接，并且依托公共网络当做通道的公司内部网络。专用网络的安全隐患源自于物理方面，同时也面临着内部的计算机安全问题，例如超越自身权限来使用相关业务、对于机密数据库以及文件等进行私自修改或者是从企业内部开始的网络攻击等等；后一种网络除了要承受上述安全方面的问题外，也会遭受到外部公共网络的攻击，因为公用网络中病毒较多、黑客盛行，所以公用网络较易受到攻击。对于电力调度数据网来说，其具有相对固定的服务群体和网络体积，重点满足的是智能化系统相关安全和即时方面的需求，可以给自动化系统有效提供端口至端口的服务，总的来说这些都是专用网络的相应特征。所以对于电力调度数据网来说，比较适宜的是建立起通道层面上的专用网络，从而实现此网络和其他网络的隔离，确保其安全性、可靠性。

从目前阶段来看，国家的电力数据网不但用于调度控制方面的业务，同时也用于管理信息方面的业务。若是在通道资源准许的状况下，能够对当前电力调度信息网络中关于信息方面的业务进行剥离，使其成为专用的数据网络来进行实时控制方面的业务。

现阶段我国正在大力进行电力体系的光纤通讯体系建设，利用IP、SDH、融合光纤便可以对各种IP应用业务加以物理分隔，这种方式的传送效率很高，而且可以达到管控和防护等电力系统重点业务的需求，有助于调度部分对于互联网安全的监督，同时也能够促进通信部门向外出租宽带。总的来说，通过光纤+SDH+IP的方式建立起的专用调度数据网能够实现电力系统的要求如下：

（1）通过简化网络层次能够实现信息传送的即时性，继电保护达到毫秒级、自动化达成秒级；

（2）通过利用恒定的带宽能够实现连续性的传输，并且保持通信负荷的恒定；

（3）通过较为有效的隔离能够对远方进行可靠的控制，包括遥控、遥调以及AGC等等；

（4）能够实现网络时代的安全防护，包括病毒的防护、黑客的防护以及网络破坏的防护等；

（5）能够最大程度上利用SPDnet的已有设备，可以节省大量的资源，能够实现良好的过度。

3.2调度专用数据网络安全保护举措

调度专用数据网不仅要实施EMS信息的传送，另外还应实施电力市场数据、调度生产数据、电能量计量计费以及水调自动化等方面的传输。这就要求按照每一种应用所享有的特点采用相对应的安全保护举措，比如EMS等的即时控制方面是最关键的内容，享有最高的优先级，因此便应优先保障，比较而言生产信息的优先级便应排后，而对于电力市场数据而言还应实施加密处理等等。

通过调度专用网络体制可以确保数据网络很大程度的安全性，但为了保证网络更加的安全，对于调度数据专用网络来说一定要从技术层面以及管理层面共同进行才能从根本上保证信息以及控制系统的安全。

（1）在管理层面要做到以下几点：

①对于全部网络进行监管，一定要保证所有和电力调度数据网相连的节点要在有效的控制范围内，从系统层面以及全局层面来保证安全性；

②加强队伍建设，提升网络管理人员的素质，最大程度上避免内部的违规操作等问题发生；

③增强运行管理方面的力度，优化完善管理和安全的规章制度，将系统安全提升到企业的策略层面；

④从外部聘请高水平的网络安全顾问，对于网络安全技术进行跟踪。

（2）在技术层面要做到以下几点：

首先，可以采用单向传输信息的方式进行调度控制系统和生产系统间、生产管理系统和办公自动化系统的有效隔离。比较常用的措施主要有防火墙、专用网关、网段选择器等等。同时，在调度数据专用网络的局域网以及广域网方面，可以按照不同业务形式来采用不同的方式。

①网络安全访问控制技术。此技术主要是对特定的网段以及服务设定访问控制权限，这样就能够将大部分攻击阻停在攻击目标之前；

②加密通信技术。此技术主要是避免较为重要的信息被泄露或者被修改。此技术最主要的就是加密算法方面，加密方法主要包括以下几种：对称型加密、不对称加密以及不可逆加密等等；

③身份认证技术。此技术的应用范围主要是局域网、广域网等网络结构，主要是进行用户的身份认证来避免在没有授权的情况下使用网络；

④备份以及恢复技术。要对网络中重要的资源进行备份，包括路由器、交换机等等，在发生某些故障时能够进行及时的恢复。