徐 曉
(國網四川省電力公司達州供電公司,四川 達州 635000)
調度自動化系統(tǒng)及數據網絡的安全防護
徐曉
(國網四川省電力公司達州供電公司,四川 達州 635000)
電網穩(wěn)定及安全運轉不可缺失電網調度,現(xiàn)今的電網調度多采納了自動化的流程。變電站經過改造變?yōu)闊o人值守,調度自動化系統(tǒng)可提供必要的解析數據。自動化的電網調度配備了數據網絡,搜集并且解析實時的電網信息。然而,運行中的電網包含多樣的安全隱患,不應予以忽視。針對安全防護,就要確保電力體系最根本的安全性,從全方位入手,設定合適的防護策略。
調度自動化系統(tǒng);數據網絡;安全防護
從現(xiàn)狀來看,多數電力系統(tǒng)都配備了數據網絡。作為基礎設施,數據網絡承載了日常的電網通信,是基本的部分。數據網絡擁有實時性,然而混用多類的數據網絡將會增添安全隱患。這是由于,不同電網表現(xiàn)出來的安全層次也并不相等。最近幾年,信息技術在快速進步,信息安全也日益被重視。電力系統(tǒng)構建于自動化調度的基礎上,應當增設更完備的安全防護,在最大范圍內優(yōu)化數據網。
在電力系統(tǒng)中,數據網絡可劃分較多類。在劃分類別時,應能衡量綜合性的網絡實時等級、承載的業(yè)務類別、網絡的安全性。從大體來看,數據網絡包含著生產性的傳輸網絡及管理信息的專用網絡。此外,還包含對外服務、傳輸視頻及語音等。從系統(tǒng)角度看,不同網絡都設定了不同要求。
調控生產的專用網絡采納了實時性的數據業(yè)務,這類網絡擁有恒定性的數據流及較高層次的實時業(yè)務。在專用網絡內,電網安全密切關系著遙控的水準,因此網絡擁有更優(yōu)的可靠性。在市場范圍內,數據網絡應能保存精準的電力數據,同時做好保密。生產控制類的數據網絡可被布置于多層次的變電站,針對窄帶業(yè)務則更加合適。與之相比,電力管理專用的網絡并沒能擁有最佳的實時性及速率,然而設定了較高水準的保密性能。管理信息的專用網絡覆蓋于多樣業(yè)務,通常設置于中心性的辦公場合,設置寬帶網絡。此外,在IP平臺范圍內還可配備視頻話音的多樣業(yè)務,或者配備數字電視。話音業(yè)務提升了實時要求,傳送信息也必須可靠且安全。從目前看,這類網絡仍亟待予以完善。在對外服務中,構建數據網絡要遵從現(xiàn)今的市場動態(tài)。
最近幾年,電力系統(tǒng)在快速拓展,與之相應的調度自動化也增添了原先的內涵。自動性的電網調度摒除了EMS單一方式,整合了自動化水調、自動化的廠站,同時也增設了雷電監(jiān)視、遠程性的故障錄波。調度系統(tǒng)配備了全方位的市場及技術支持,這種基礎上構建了更便捷的電能調度體系。自動調度不可缺失數據網絡的根本支持,數據網絡應被看作必備的平臺。數據網絡應當可靠且安全,要精確為秒的實時傳輸。在總的網絡中,公網銜接于市場信息,為此還需增設隔離及加密,做好實時防范。
安全防范設定了較高層次,其中就含有應用系統(tǒng)。針對各類系統(tǒng),都要設定更完備的安全策略。若要確保設計出來的系統(tǒng)是穩(wěn)定的,先期就要擬定最合適的安全管控方式。唯有如此,才能創(chuàng)設全方位的調度安全保障。構建安全防護時,擬定了全面的多樣指標,在這之中包含可靠性、實時及安全性、系統(tǒng)的保密性。要著眼于應用,統(tǒng)籌多層次的調度安全管控,設定完善的防護。
電力網絡都采納了新式數據網,數據網絡支撐著多樣的實時業(yè)務,例如電能生產、電力的營銷、綜合性的人事及財務?,F(xiàn)今的狀態(tài)下,調度業(yè)務日益趨向于集成,電網調度密切關系到根本的運轉安全。日益頻繁的交換數據,增加了隱含性的調度風險。初期在設計時,還應更注重根本的安全。自動調度系統(tǒng)現(xiàn)今面臨多樣的威脅,例如黑客進攻及快速傳播的病毒。在這種狀態(tài)下,有必要細分多層次的調度體系,逐一予以優(yōu)化。構建安全防護,對于總體電網調度都有著必要的價值。
數據網絡及自動調度系統(tǒng)都可分成多層,在這之中包含根本的系統(tǒng)安全、外在的物理安全、網絡的安全、應用層的安全。與之相應,自動化調度也應融匯多層次的安全防控。調度自動化應能表現(xiàn)出專門性,妥善設置網絡邊界,同時還需確保網內的各用戶都是可以管控的。要配備多層次的防護手段,設置嚴密的管控及防護。
針對物理安全,要慎重防控線路及硬件的潛在隱患。在某些情形下,硬件突然發(fā)生故障;發(fā)生自然災害或線路被偷竊盜用,這些都應歸入隱患范圍。侵害物理層時,這類隱患將造成遺失口令或丟掉必要的信息。在網絡層次內,要注重網絡安全。聯(lián)網的狀態(tài)下,主機若遭受了攻擊則應歸結于不適當的安全管控。系統(tǒng)安全針對操作系統(tǒng),是應用中的安全。在這一層內,包含了設置的口令及賬號、存取某些信息的授權、設置安全管理。若沒能經過授權,不可擅自泄漏私密信息或盜用信息。侵害系統(tǒng)安全,表現(xiàn)為損傷完整的系統(tǒng)。此外,應用安全還涵蓋了軟件,例如數據庫及服務器。針對內外部人員,都要防控誤用或攻擊系統(tǒng)。
構建安全防護時,要依照如下的總體策略:首先,要設定安全分區(qū)。電力系統(tǒng)涵蓋了較多分區(qū),可稱作安全工作區(qū)。在各個分區(qū)中,電力交易區(qū)應被重點保護,防控潛在的隱患。其次,要設定橫向隔離。物理隔離針對實時性的數據通信及數據網的電力調度。設置了隔離之后,要確保各階段內的閉環(huán)監(jiān)控都是完整的,保護系統(tǒng)安全。從橫向來看,針對安全區(qū)可以配備物理或邏輯性的隔離。最后,在縱向上還需增設必要的認證。在縱向邊界上,要增設加密裝置以便于認證。此外,還可構建防火墻用于防控硬件隱患。
調度自動化包含了實時性的所有數據,例如計費信息、自動的水調信息、生產調度信息、市場的實時狀態(tài)。在生產信息中,還包含了操作票、電力交易的總規(guī)劃、運行中的考核、設定的調度報表。依照各類應用,要解析各階段內的負荷特性,這種基礎上再去采納最合適的防護方式。例如:實時性的調度業(yè)務應被置于優(yōu)先位置,首先予以保障。對于市場信息,還需配備加密的手段。設定專用的體制,應能在最大范圍內有序確保安全。針對專用性的數據網絡,防控調度隱患還需著眼于隱含性的信息安全。詳細來看,自動調度系統(tǒng)及數據網可設置如下的安全防護:
(一)增設防火墻
從現(xiàn)狀來看,各類網絡都設有必要的防火墻。增設防火墻,是常用且便捷的一類防護方式。防火墻有著包過濾的特性,可過濾網絡層內的所有信息。識別IP地質、協(xié)議類別及端口號,經過綜合解析可以確認是否放行數據包。在工作層內,防火墻設定了應用代理,可隨時檢測并且解析這一層的數據。此外,防火墻還可用于識別某些信息是否完整,分析的范圍包含了狀態(tài)信息及其余各類信息。經過還原解析,防控了混合的網絡風險。針對狀態(tài)檢測,防火墻可以判別連接狀態(tài)及規(guī)則表,而后決定是否準許通過。
(二)防控潛在的病毒
針對網絡病毒,可選技術防控及高層次的管理防控。在具體操作中,可以構建完備的管理機制,縮減病毒可進入的機會。實際上,單純憑借于技術途徑是很難徹底杜絕病毒傷害的,還需強化配套的監(jiān)管。對于調度服務器、各類的前置機,都要杜絕插入移動性的光盤等介質,切斷病毒傳遞的途徑。安裝防毒軟件,定期查殺病毒。此外,還需預留必要的數據備份。
(三)完善監(jiān)管體制
若要防控隱患,從根本上看就要修補體制漏洞,創(chuàng)設全方位的管控。要采納全網監(jiān)管,強化常態(tài)的人員培訓以此來提升技能。強化運行中的自動化調度監(jiān)管,構建安全聯(lián)防的新式機制。如果條件準許,企業(yè)還可邀請安全顧問以備隨時的咨詢,跟蹤查看各階段的系統(tǒng)安全。
調度自動化的范圍內,電力調度應被看作是根本的支撐,是支持性的平臺。確保網絡安全,才能構建全面性的安全防護。數據網絡可快速傳送信息,增添了電力調度中的便捷性。針對調度自動化系統(tǒng),應當采納更合適的技術體制,引入數據專網。針對整個系統(tǒng),都需配備最佳的安全隔離。同時,還要配備安全管控的全面手段,構建管理體系,從根本入手確保運轉中的電力體系是安全的。
[1]王益民,辛耀中,向力,等.調度自動化系統(tǒng)及數據網絡的安全防護[J].電力系統(tǒng)自動化,2011(21):5-8.
[2]趙孔燕.調度自動化系統(tǒng)及調度數據網絡的安全防護研究[J].中國電力教育,2012(S2):128-129.
[3]許輝.調度自動化系統(tǒng)及數據網絡的安全防護[J].電力學報,2012(1):125-127.
[4]臧琦,鄒婧,郭娟莉,等.電網調度自動化二次系統(tǒng)安全防護實踐[J].電子設計工程,2011(20):47-49.
[5]羅潤琴,陳林.調度自動化系統(tǒng)及數據網絡的安全防護[J].科協(xié)論壇(下半月),2012(5):73-74.
[6]張虹.電網系統(tǒng)調度自動化數據網絡的安全防護研究[J].信息系統(tǒng)工程,2012(10):71-72.
TM76
A