调度自动化系统及数据网络的安全防护
2018-11-19罗兴国
罗兴国
(国网四川会理县供电有限责任公司,四川 凉山 615100)
1 调度自动化系统及数据网络安全防护的意义
近几年,我国电力系统发展较快,调度自动化呈现出全面进步的发展态势。在自动性电网调度工作中,已经逐渐摒弃了EMS单一化的处理方式,将自动化水调和自动化厂站管理结合在一起,利用雷电监视和自动化厂站管理机制,就能维护自动调度的基本质量,将精确到秒的信息实传送到相应的设备中进行分析,以保证实时性防护工作的合理性[1]。此外,借助安全防护层次化设定,也能建立更加系统化的安全策略,为调度安全保障机制构建完整的指标体系,也为实时性管理和系统保密性应用提供保障,真正实现了应用和多层次管理效率的发展目标。
2 调度自动化系统及数据网络安全防护的方案
结合国家调度安全防护要求和电力系统的基础特点,要积极建立健全完整的调度自动化系统和数据网络安全防护方案,依据实际情况和具体安全要求,整合安全区域化管理水平,确保实时控制区、非控制生产区、生产管理区以及管理信息区都能建立有效的处理和运行方案[2]。其中,实时控制区要对控制功能的实时性予以监督,有效建立闭环控制的SCADA/EMS系统、WAMS系统和安全自动控制系统(如图1所示),确保定值和远方投退功能都能得到约束。
非控制生产区则要借助SPDnet进行实时业务系统管理,完善DTS和电力交易系统、电能计量系统等处理效果。生产管理区要借助SPTnet完成调度生产管理,保证检测过程和DMIS处理过程的完整性。管理信息区则主要是借助OA和MIS完成信息收集管理。
图1 WAMS系统
2.1 业务系统分析
在对应用服务数据单元结构予以处理的过程中,要对数据单元标识予以重视,有效整合一个或者多个应用服务单元公共标识[3]。其中,数据单元标识符为CP32,信息体是CP16+8j+8t,有效表达信息体地址、信息元素集以及时标。
2.1.1 EMS开发商远程维护接口
借助拨号方式建立远程维护,对Unix环境和EMS系统软件数据等进行处理。基础通信方式为PPP、TCP/IP,主要的安全措施是口令,接口类型为IV,基础环境信任度为L。
2.1.2 本系统维护人员远程维护接口
主要借助拨号方式进行远程维护,着重提升环境和软件的控制。基础通信方式为PPP、TCP/IP,主要的安全措施是口令,接口类型为III,基础环境信任度为H。
2.1.3 分析专用通道连接厂站的RTU接口
对实时数据借助遥测、遥控等方式完成收集,基础通信方式为专线专用协议,主要的安全措施是通信网关,接口类型为I,基础环境信任度为M/H。
2.1.4 处理网络连接厂站的RTU接口
要开展遥控和遥调分析,基础通信方式为SPDnet和TCP/IP,主要的安全措施是通信网关,接口类型为I,基础环境信任度为M/H。
2.1.5 判定上下级EMS系统远程通信接口
能对厂站实时数据和发电计算数据等进行判定,基础通信方式为SPDnet和TCP/IP,主要的安全措施是通信网关,接口类型为II,基础环境信任度为H。
只有判定了IEC60970-5-101规约数据的方式,才能有效完成相应的逻辑分析,并且建立远程链路复位和数据传输体系,确保能保证报文帧格式的合理性,一定程度上提高复位远动终端和发送帧处理效果,确保应用后相应数据结构得到有效处理。
2.2 分析物理边界
要对SCADA/EMS系统边界进行集中分析和调整。其中,P11表示拨号网络边界,P12表示传统远动通道,P13表示SCADA/EMS系统纵向网络边界参数,P14表示SCADA/EMS系统横向网络边界参数。要想维护四个基础系统的运行效率,要利用线路加密、部署IP认证以及防火墙部署等方式完成基础工作。此外,也要对已经投运的EMS进行安全评估,合理性建设EMS系统,如图2所示。
图2 EMS系统
要着重避免出现Emall、Web、业务不相关的数据和服务任务,从根本上提高浏览效果,为就绪监督管理工作的顺利开展奠定基础。最重要的是,在新建的SCADA/EMS系统中,要设置认证加密装置,完成SCADA/EMS系统的认证加密,减少信息安全隐患。
2.3 优化授权子系统
在授权子系统数据库管理工作的过程中,要统筹处理访问权限,着重整合用户选择地和动态化应用管理机制,确保数据库管理人员能按照标准化数据参数要求分配用户质量。在用户使用grant语句口令的过程中,要结合实际需求建立James并行口令。输入grant connect jamesident iifed by secreity语句语言后,能结合口令对加密函数进行综合处理。因为口令已经被系统利用单项加密函数进行加密处理。因此,它本身会以密码形式存储在数据库体系中,需要结合综合数据字典对其进行分析。
3 调度自动化系统和数据网络安全防护的建议
为了全面提升调度自动化系统和数据网络安全防护水平,相关技术部门要对实时性数据进行监督管理,同时有效整合信息处理机制,完善市场实时状态管理效率。尤其是在生产信息管理方面,不仅要分析操作票和电力交易总规划,也要解析不同阶段内负荷的基本特性,从根本上予以系统化维护,以保证能配备较好的加密处理,完善专用机制和安全管理控制流程,确保能针对性地维护数据网络的应用效果。
3.1 设置防火墙
结合网络实际需求和运行流程,防火墙的设置较为常见。在增设防火墙的过程中,要利用便捷化防护方式提高人们管理工作的安全性。因为防火墙本身具备过滤性,所以能对网络层内的相关信息和数据进行过滤,集中识别相应的IP地址,并且调控协议类别和端口号,从根本上完善综合解析过程,保证数据包、端口号等基础参数都能得到优化处理,也为应用代理工作的开展提供保障。
3.2 防控病毒
在调度自动化系统和数据网络安全防护工作开展过程中,网络病毒的防控也非常关键。相关人员在具体操作过程中要集中缩减病毒的传播机会,整合技术的运行趋势,合理性优化安全管理范围。要综合管控调度服务器和前置机,确保能从根本上切断传播路径。值得一提的是,要想维护网络安全,就要预留必要的数据备份,从而实现调度自动化系统和数据网络安全防护管理目标。
3.3 整合监管体系
要提高调度自动化系统和数据网络安全防护的综合质量,要积极践行防控隐患综合处理的原则,从体制漏洞层面调节具体问题的处理方式,建立健全全方位的管控机制。要采取全网监管的工作流程,进一步提升常态化人员培训项目和技能管控体系,维护自动化调度监管的时效性,真正发挥安全联防新型运维机制的优势,为后续企业管理工作和安全监督项目的开展奠定基础,实现调度自动化系统和数据网络安全防护目标。
4 结 论
在调度自动化系统及数据网络安全防护开展进程中,企业要结合电力调度工作的相应需求,确保数据传递和信息网络建设工作都能在规定的安全范围内,同时优化信息整合和分析判定机制,全面提升规约管理的基本水平,促进电力产业的全面发展。