调度自动化系统及调度数据网络的安全防护研究
自动化系统调度数据网络安全防护规定
自动化系统调动数据网络安全防备规定本规定合用于宁东尚德太阳能电站自动化系统,自动化系统波及的计算机系统、网络设备,增强网络安全保证华电宁东尚德太阳能自动化系统安全稳固运转。
第一条为防备对计算机监控系统及调动数据网络的遇到歹意攻击损害及由此惹起的电力系统事故,保障宁东风电三期系统的安全稳固运转,成立和完美宁东风电计算机监控系统及调动数据网络的安全防备系统,依照全国人大常委会《对于保护网络安全和信息安全的决策》和《中华人民共和国计算机信息系统安全保护条例》及国家对于计算机信息与网络系统安全防备的有关规定,拟订本规定。
第二条本规定合用于宁东风电电力生产和输配过程直接有关的计算机监控系统及调动数据网络。
第三条华电宁东风电自动化系统安全防备的基来源则:电力调动自动化系统的安全等级高于电力管理信息系统及办公自动化系统,调动自动化系统一定具备靠谱性高的自己安全防备设备,不得与安全等级低的系统直接相联。
第四条电力调动自动化系统可经过专用局域网实现与企业内或电力系统内部其余电力监控系统的互联,或经过电力调动数据网络实现上下级异地电力监控系统的互联。
各电力监控系统与办公自动化系统或其余信息系统之间以网络方式互联时 , 一定采纳经国家有关部门认证的专用、靠谱的安全隔绝设备。
第五条成立和完美电力调动数据网络 , 应在专用通道上利用专用网络设备组网,采纳专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔绝。
电力调动数据网络只同意传输与电力调动生产直接有关的数据业务。
第六条电力监控系统和电力调动数据网络均不得和互联网相连 , 并严格限制电子邮件的使用。
第七条成立健全分级负责的安全防备责任制。
华电宁东风电负责电力监控系统及本级电力调动数据网络的安全管理。
设置电力监控系统和调动数据网络的安全防备小组或专职人员,有关人员应参加安全技术培训。
单位主要负责人为安全防备第一责任人。
第八条应拟订确实可行的安全防备方案,新接入电力调动数据网络的节点和应用系统,须经负责本级电力调动数据网络机构批准,并奉上一级电力调动机构存案;对各级电力调动数据网络的已有节点和接入的应用系统,应该仔细清理检查,发现安全隐患,应赶快解决并实时向上一级电力调动机构报告。
电力调度数据网网络安全防护
电力调度数据网网络安全防护摘要:随着中国整个电力网络要实现智能化,整个电力网络的配套基础网络必须实现IP化,特别是电力的调度数据网络必须要有一个完整、高效和安全的IP网络。
随着智能化业务的深入发展,接入调度数据网络的设备、终端和服务越来越多,联网设备的安全性检查、合规性检查变得至关重要,不安全的设备不仅有可能导致调度数据网络的瘫痪,使调度工作无法开展,还有可能引起电力网络的送电故障、以及发生电力网络安全事故,因此调度数据网络的准入控制是关键。
本文研究电力调度数据网网络安全防护技术,希望能为相关人员提供理论参考依据。
关键词:电力调度数据网;网络安全;防护技术1 引言现在社会发展是一个信息高速传播、行业对效率要求很高的时代,电力企业在实际的供电和调度过程中,对安全稳定的维护是重点关注项目。
我国电力调度系统随着多年来业内专业人士的研究和讨论,出现了调度自动化系统、调度员培训仿真系统、电能力量计量系统等,由计算机进行监控和调度处理数据信息是我国电力企业电力调度数据网的核心内容。
因此,加强电力调度数据网的网络安全防护至关重要。
2 电力调度数据网存在的安全隐患2.1操作不当数据网的正常运营需要专门的工作人员维持和管理,过程中难免出现一些人为操作不当造成的安全隐患,威胁着电力调度数据网的安全性。
整个电力调度数据网是一个庞大的系统,操作和管理起来并不容易,加上一些管理人员安全责任意识薄弱,没有规范的口令设置,或将负责管理部分的账号信息告知其他人,这些行为均隐藏着安全隐患,极易造成信息泄露,一旦被不法分子利用,会给电力数据网带来不可估量的经济损失。
2.2非授权访问非授权访问,即指非法用户进入特定的网络系统并进行违规操作,或是合法用户在未获取相应授权的情况下使用网络资源,如私自扩大访问权限,越权访问网络资源,绕过系统访问机制获取网络信息。
一旦被非法网络利用假冒身份进行非法操作、传播病毒或是恶意攻击,将直接威胁电力调度数据网的安全性。
电力调度系统二次网络安全防护浅析
电力调度系统二次网络安全防护浅析摘要:电力调度系统对于群众的用电生活具有重大意义,因此,保证电力系统的稳定和安全有效服务,对于安全和高效的先进计算机网络系统来说至关重要。
针对目前黑客攻击盛行,恶意代码入侵等问题,必须注重电力系统的相关安全隐患内容。
近年来,计算机技术、互联网技术投入各行各业的实际应用,促进了电力调度自动化的二次安全防护措施的实施。
本文对电力调度中自动化二次安全防护的现状进行了分析,总结出电力调度中自动化二次安全防护实施方案。
关键词:安全防护;调度自动化系统;二次网络引言:电力调度的自动化关系着每一个人的日常生活,二次安全防护是电力调度自动化的关键,为保证电力能源安全可靠的供应奠定了基础。
通过加强安全防护设备的安装与安全防护策略的制定,保证防护措施到位、系统可靠运行,保护网络、数据的安全,也为系统维护人员能够及时发现、诊断、决策和快速处理系统故障提供了良好的应用环境,提高电网调度二次系统的运行和管理水平,保证二次系统的安全性、可靠性。
文章首先阐述了调度自动化二次网络系统的安全防护的理念,随后分析了二次系统网络的分区问题,接着提出了二次系统的为保障安全的防护策略,旨在加強其安全防护的水平,最后举例说明二次防护的重要性。
1 二次系统安全分区正是由于社会的不断发展,各行各业都不断加大对用电的需求,在人们的生活中,为了提高人们的生活品质和提高生活效率,电器家电的使用更加的频繁。
例如电冰箱、微波炉、空调、洗衣机等。
但都产生大量的用电量。
要想人们的供电量和供电安全得以保障,就要保证电力系统的安全、可靠、稳定的运行。
从另一方面来看,也要保证电力系统调试的统一运行和统一管理,电力调度的运行在自身的发展过程中也逐渐倾向于自动化的发展,同时对于管理的工作人员也提出巨大的挑战,所以在进行管理中,要加强对人员技能的培训,加强自动化技术的培训,适应自动化运行的环境,并且能够进行熟练的操作和控制,电流调度部门建立一支专业素养较强、综合素质过硬的队伍,来确保电力运行的整体安全和供电稳定运行。
电网调度自动化系统安全防护
3调 度 自动 化 系统 安全 防 护 方 法 .
31 据 网络 的 安 全 防护 方 法 ,数
分为生产数据传输和管理信息传输两大类 , 其他应用还包括话音视频传输和 对 外 服务 等 , 同的 应 用系 统 对安 全有 不 同 的要 求 ,如 图 l 示 。 不 所
根 据 电力生 产 业务 对 数 据 网 络安 全 性 、 靠性 、 时性 方 面 的特 殊 要 可 实 求, 并遵 照 国 家对 涉密 单 位 网络安 全 方面 的 有 关规 定 , 划数 据 网络 技术 体 规 制和 电力 系 统安 全 防 护体 系 。 先应 根 据 网 络 的规 模 、 首 目的 、 务对 象 、 服 实 时程 度 、 安全 级 别 等综 合 考 虑 , 定最 基 本 的 网络 技 术 体 制 。 确
画
满足控制 、 保护等电力系统的关键业务的要求 , 便于调度部门对 网络进行有 效监控。 因此用光 纤+ DH+I模式建立调度数据专网是一个适当的选择, s P
可 以很好地 满足 电力 系统 的 安全 和 技术 要求 。
32调度 专 用数 据 网 络 的安 全 防护 措 施 .
调度 专 用数 据 网 除 了传 送E 数 据外 , 有 电力 市 场信 息 和调 度 生产 MS 还
() 立 防火 墙保 护 。 3设 防火 墙保 护 是 所有 连 人 互联 网 的企 业 内部 网不 可
缺 少 的屏 障 。 由于 黑客 人 侵 , 系统 安 全 问题 尤 为 突 出 。 用 完善 的 防火 墙 保 采 护, 可使 计 算机 充 分利 用 安全 的 电子 手段 , 可 能 减少 关 键数 据所 面 临 的危 尽 险, 为整 个 网 络筑 起 一道 高 墙 , 黑客 及 未 授 权 的用 户 拒于 门外 。 将
电网系统调度自动化数据网络的安全防护探讨
的牛 | 及 寺占,各相关业 务系统 的重要程度 、 数据 流 软件 方式 , 优点是便 于升级 , 格低 ; 价 缺点 是速 程、 目前状况和安全要求 , 将整个 电力二次 系统 度低 , 品牌是 C ek o t 内嵌式 防火墙 : hcPi 。③ n 与 分 为四个安 全区 : I实时控制 区、 非控制生 产 纯软件 防火墙不 同的是防火墙软件与操作系统 I I 区、 I Ⅱ生产管理区 、 I V管理信息 区。 其中安全区 紧密结 合 , 因此 , 其性 能高于纯 软件防火墙 , 同 I的安全等级最高 , 区 I 次之 , 安全 1 其余依次类 时 ,升级比硬件防火墙更为方便。价格 比较适 推。 不同的安全 区要求具备不同的安全防护, 需 中。内嵌式 防火墙的石1 台主要采用 工业标 更_ 怦 要实现不同的安全等级和防护水平 、 隔离强度 。 准的高性能服务器 。 电力二次系统网络隔离 目标是确保 电力实 3 物理隔离 物理隔离是 在物理线路 上进 4 时闭环监控系统及调度数据网络 的安全 ,抵御 行隔离 , 是一种最安全的防护技术 。 大体可分成 黑客 、 、 病毒 恶意代码等通过各种形式对 系统发 单机物理隔离 、隔离集 线器和 网际物理隔离 3 起 的恶 意破坏 和攻击 ,防止由此导致一 次系统 类 。 事故或大 面积停 电事 故 , 及二次 系统 的崩溃 或 ( 单 物理隔离 : 为内置 隔离卡和外置 . ) 分 瘫痪 。 隔离器 。 隔离卡安装在 机器内部 , 安装和使用 比 3网络安 全技术 对策 较麻烦 , 切换内外 网时需要重新启动 , 但安全性 不同的网络结 构, 应采用不 同的安全 对策。 最高。隔离卡又分为单硬盘物理隔离卡和双硬 原则上 ,其他应用 网络所采用的安全策略都适 盘物理隔离卡 。隔离器是外置设备 ,安装很简 用于调度 自动化系统 , 是由于调度 自动化系 单 , 用起 来十分方便 , 但 使 缺点是安全性 不如隔离 统是一个具有专用通信网络的信息实时传输处 卡高。 理的系统, 因此必须考虑其实时性 的要求 。 ② 隔离集线器 : 不需要改变布线结构 , 单网 3 . I提高网络操作 系统 的可靠 性操作 系统 线 到桌 面。可以同时接 人多个 工作站 ,使用方 是计算机 网络 的核 心, 应选用运行稳定 、 具有 完 便 。 善 的访 问控制 和系统设计 的操作 系统 , 若有 多 ③ 网际物理 隔离 : 物理隔离器可 以完成外 个版本供选择 , 应选用用户少的版本。 网信息的搜集 、 转发和 内网发布 3个工作环节 ,
地级调度中心监控系统安全防护方案
附件3:地(县)级调度中心监控系统安全防护方案1总则1.1 为了加强地(县)级调度中心电力监控系统安全防护,保障电力监控系统的安全,依据《电力监控系统安全防护规定》和国家有关规定,制定本方案。
1.2 本方案是《电力监控系统安全防护总体方案》配套的系列文件之一,其它文件包括:《省级以上调度中心监控系统安全防护方案》、《变电站监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《配电监控系统安全防护方案》和《电力监控系统安全防护评估规范》。
1.3 地(县)级调度中心电力监控系统安全防护目标是防范黑客及恶意代码等对电力监控系统发起的攻击和侵害,特别是抵御集团式攻击,防止地(县)级调度中心电力监控系统的瘫痪,并由此导致电力系统事故。
地(县)级调度中心电力监控系统安全防护的重点是保障电网调度自动化系统及调度数据网络的安全。
1.4 本方案适用于地(县)级电力调度中心。
大型地级电力调度中心安全防护方案可以参照《省级以上调度中心监控系统安全防护方案》执行。
集控中心或集控站的集中监控系统的安全防护可以参照本方案执行。
2典型结构地(县)级调度中心监控系统主要包括调度自动化(包括监控和数据采集(SCADA)、电力系统高级应用软件(PAS)、调度员培训模拟等)、配电网调度自动化、负荷管理、电能量计量、调度生产管理、继电保护、故障信息管理、水库调度自动化、调度地理信息、电力调度数据网络及其他业务系统(如雷电监测、气象信息、变电站视频监视、配网生产抢修指挥等),根据安全分区原则,结合调度中心应用功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区。
地(县)级调度中心监控系统典型结构如图1所示:随着技术的发展,地(县)级以上调度中心监控系统以及功能模块都会发生较大的变化,特别是在智能电网建设的过程中,上述所列系统大多都集成为一个整体,并统称为新一代电网调度控制系统。
典型的新一代电网调度控制系统,通常包含一个基础平台和实时监控、调度计划和调度管理三类应用构成。
电力调度自动化系统网络安全隐患及其防止
浅论电力调度自动化系统网络安全隐患及其防止中图分类号:tp 文献标识码:a 文章编号:1007-0745(2008)12-00摘要:目前,我国电力调度自动化系统网络的建设成绩斐然,例如电力调度网络系统的利用率教高,技术水平比较先进等,但是也存在着网络安全级别较低、实时性。
要求较低等多方面的安全隐患。
为此,笔者在本文中浅谈了电力调度自动化系统网络安全隐患及其防止关键词:电力调度;自动化系统;网络安全防护近几年来,随着科学技术和网络技术的发展,我国国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史。
在这近十年间,我国电力调度自动化系统网络的建设取得了客观的成绩,例如电力调度网络系统的利用率教高,技术水平比较先进等,但是也存在着网络安全级别较低、实时性。
要求较低等多方面的安全隐患。
因此我们就要根据电力调度自动化系统中各种应用存在的问题,优化电力调度自动化网络系统,建立调度系统的安全防护体系。
对此,我从以下几方面进行分析研究。
一、电力调度自动化系统网络存在的问题电力调度自动化系统网络存在的安全隐患有自然灾害、硬件故障、盗用、偷窃等,对此我进行如下分析。
(1)自然灾害。
常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。
自然灾害可谓是天灾人祸,这是无法避免的,我们能做的就是提前预测,并根据预测结果进行防范,使受灾程度减到最小。
(2)硬件故障。
硬件故障是技术硬件问题,如网络安全访问控制技术,加密通信技术、身份认证技术、备份和恢复技术等。
其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰,导致网络信息丢失,系统瘫痪;身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。
(3)盗用、偷窃。
盗用和偷窃的问题主要体现为网络系统的工作人员利用公务之便对网络系统信息的盗用和网络系统的资源的偷窃,以及非工作人员利用非法手段对络系统信息的盗用和网络系统的资源的偷窃等行为,最终导致整个电力调度网络系统运转瘫痪。
电力配电网自动化系统中网络安全防护有效性探究
电力配电网自动化系统中网络安全防护有效性探究摘要:随着社会的发展与进步,在网络环境趋向稳定化态势的情况下,仍然存在着大量的网络安全问题。
针对这一现象,各企业为占领网络市场份额、保障用户数据安全,纷纷推出了各自的解决网络安全问题的相关技术。
想要从根本上解决信息安全问题,人们需要在明确信息安全技术应用重要性的同时,结合社会环境不断更新信息安全技术,从而为适应不断变化的网络环境打下基础。
关键词:电力调度;自动化;安全防护;防护系统1电力调度自动化的网络分析电力调度自动化网络显然本质上是全球能源互联网的组成部分,但显然它与普通的互联网存在典型区别,电力调度自动化网络在智能电网中,承担主要的电力自动化调度指令传输与反馈的功能,是实现能源传输、资源配置、信息交互、智能控制的重要通信平台。
信息通信技术是其关键技术手段,在电力自动调度中用以辅助电力生产,实现对电网、微电网、分布式电源的智能调控,在信息通信技术基础上将电网、微电网、分布式电源等纳入到一个电力局域网当中,进而精准辨识全网负荷,用以科学调度,信息通信技术提供的调度控制支撑平台,实现更为高效的能源传输,将用户实时变更需要,线路状况等信息汇总后上传至供电公司的数据中心,为决策提供更为有效的数据支撑,同时前端智能化控制装备通过网络连接实现对电网的高效控制。
目前我国电力调度自动化是通过电力通信网络实现的,电力通信网络已经实现广泛承载客户服务、营销、地理信息、办公自动化、视频会议、集中抄核收、配电自动化等多种业务,由此可见电力通信网络的重要性。
为了保证电网安全稳定运行,除了坚强电网外,确保网络连接正常运行也是关键点,若无网络连接,供电公司就会变成“瞎子、聋子”,无法基于配电自动化系统实现科学有效的自动调度。
而目前随着大数据技术的深度运用,电力调度自动化的网络安全也面临巨大挑战,其中表现最显著的就是数据泄密问题,实际上只要是连接了互联网的设备,都可能存在数据泄密问题。
电力调度自动化系统网络安全隐患及预防对策
电力调度自动化系统网络安全隐患及预防对策电力调度自动化系统是电力系统的核心系统之一,负责对电网运行情况进行监控、调度和控制。
随着网络技术的不断发展和电力调度系统的网络化程度越来越高,网络安全问题也日益凸显。
本文将探讨电力调度自动化系统面临的网络安全隐患,并提出相应的预防对策。
电力调度自动化系统的网络安全隐患主要包括以下几个方面:1. 网络攻击风险。
电力调度自动化系统连接了大量的网络设备和终端设备,这些设备存在被黑客入侵的风险。
黑客可以通过攻击系统的漏洞或者网络设备弱密码等方式进入系统,对系统进行破坏、拒绝服务或者窃取关键信息。
2. 数据篡改风险。
电力调度自动化系统中的数据是电力调度的基础,包括运行数据、计划数据等。
如果这些数据被恶意篡改,将对电力调度产生严重影响,甚至导致电网故障或事故的发生。
3. 物理设备被控制风险。
电力调度自动化系统中的网络设备和终端设备可以通过网络进行远程控制。
如果被黑客恶意控制,可以对电力设备进行操作,对电力系统造成严重损失。
为了预防上述安全隐患,可以采取以下一些对策:1. 建立完善的网络安全体系。
电力调度自动化系统应该采用多层次的安全防护措施,包括网络边界防火墙、入侵检测系统、安全监管系统等,确保对外部攻击有足够的防范能力。
2. 加强网络设备和终端设备的安全管理。
网络设备和终端设备应采用安全可靠的产品,并及时更新补丁和固件。
对设备的登录口令进行加密和管理,并定期对设备进行漏洞扫描和安全评估。
3. 加密数据传输和存储。
电力调度自动化系统的数据传输过程中应采用加密技术,确保数据的机密性和完整性。
对存储的数据也应进行加密处理,以防止数据泄露和篡改。
4. 加强系统日志和审计。
电力调度自动化系统应具备完备的系统日志和审计功能,记录系统的操作日志、事件日志等,及时发现和追踪安全事件和异常行为,并进行相应的应对措施。
5. 加强人员培训和管理。
电力调度自动化系统的安全不仅仅依靠技术手段,还需要人员的意识和行为保证。
电力调度网络的数据安全措施分析
电力调度网络的数据安全措施分析摘要:数据网络数据库技术已应用于社会生活的诸多领域,对社会发展和人类生活起到了积极作用,具有重要意义。
因此,我们应该打破传统的安全管理方法,以创新的思维寻找新的安全管理技术,以提高网络数据库的安全水平。
关键词:电力调度网络;数据安全;措施1电力调度数据网的安全管理存在的问题1.1网络安全管理体系缺乏针对性对当前电力调度数据网的安全管理体系进行考察发现,随着在全国范围内建立输电网络,电网体系不断完善,但要对规模庞大的输电网络进行安全监管,难度大。
因此必须有重点、有针对性地对电网体系的各项设施和环节做出安全评估,必要时可对重点网络区域开展综合评估,根据实际情况提高电力调度数据网的科学性。
然而,现阶段电力调度数据网的安全管理体系的测评方式缺乏针对性,会对安全监管结果造成不良影响,导致出现安全隐患,进而影响整个电力调度数据网的协调性和存续性。
1.2数据网安全测试方式损耗较大就目前国内电力管理技术和监督方式而言,在电力调度数据网的安全管理体系中,对数据网的安全测试方式存在较大的损耗,会给电力事业的持续性开展带来不利影响。
具体来说,由于电力调度体系规模的扩大,沿用传统的安全管理测试方式会阻碍整体电力调度体系效率的提高,因此现阶段电力调度数据网的测试方式以依托互联网为媒介的在线测试方式为主,大大提高了数据网的测试效率。
但是,受到当前网络中的安全策略和加固效果的实施条件的影响,难以对部分情境下的电力调度进行测试,同时容易对现行电力业务的正常运营造成负面冲击。
1.3数据网运行安全监管体系不健全电力调度数据网是一个综合性较强且统一性较高的体系化网络。
在监管方式选择上应以高集中度的综合监管、控制方式为主,这样才能确保整个电力调度数据网的正常运行。
但是,当前数据网的监管方式较为分散化,制约了电力公司或企业数据网管理速率的提升,尤其是在部分双端供电压力较大的供电端,一旦电力调度数据网管控失衡,将对电力调度或传输通道造成较大压力,甚至可能引起大规模限电。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统 的 电力二 次 系统 的计算 机 系 统 不 同程 度地 受 到 计 算 机 据 网 络 的安 全 。
病 毒 的攻 击 ,造 成 了业务 损 失 和经 济 损 失 ,值 得 我 们 密
切关注。 二 、 调 度 自动 化 系 统 面 临 的 形 势 和 挑 战
用逻 辑 隔 离 ;安 全 区 I、 Ⅱ与 安全 区 Ⅲ 、Ⅳ之 间 实 现 物
保 调 度 自动 化 系统 及 数据 网络 的安 全 。 关键 词 :调 度 自动化 系 统 ;数 据 网 络 ;安 全 防护
一
、
安 全 防 护 工 作 的 研 究 背 景
据交 换 也越 来 越 频 繁 ,这 对调 度 自动 化 系统 以及 数据 网 络 的安 全性 、可靠 性 、实 时性 提 出了 更高 的 要 求 。 而有
和管 理 等方 面 的 安 全 漏 洞 和 隐 患 较 多 ,容 易 受 到 黑 客 、
化相 关 系 统在 系 统结 构 、信息 流 向 、系 统 自身使 用 维 护 作 区 ,重点 保 护 安全 区 I中 的 S A C DA 系统 和 安 全 区 Ⅱ 敌对 势 力 的攻 击 ,造 成 一 次系 统 事故 ,对 电 网 的安 全 生
理 隔离 。 ( 纵 向 认 证 。 安 全 区 I、 Ⅱ 的 纵 向 边 界 部 署 和 4)
数据 网络是 支 持 调 度 自动 化 系 统 的重 要 技 术 平 台 。
目前 ,数 据 网络 在 电力 系 统 中 的应 用 日益 广 泛 ,相关 的 纵 向认 证 加密 装 置 ;安 全 区 Ⅲ 、Ⅳ 的纵 向边 界 部 署 硬 件
业 务部 门几乎 都 有相 应 的 业 务系 统来 支 撑 。包括 电力 系 防火 墙 。
统 生产 、营销 、财 务 、人 事 和综 合 等 ,特 别 是 国家 电 网 公 司推 出 “ G16 一体 化 信 息 整合 平 台 以后 ,各 个 业 S 8”
务 系统 的集 成 度越 来 越 高 ,而 且 与 电 网调 度 和控 制 系 统 2 .调 度 自动 化 系统 的 安 全分 层 理 论
便 性 和友 好性 ,在 系统 的安 全性 方 面考 虑 得 很 少 ,安 全 1 .安 全 防护 的 总体 策 略 ( )安 全 分 区 。 电 力 二 次 系 统 划 分 为 四个 安 全 工 1 中 的电力 交 易 系 统 。
意 识 与系 统安 全 管理 手段 薄 弱 。 已建成 投 运 的 调度 自动
产带 来 很 大 的威胁 。几 年来 ,我 国不 少 基 于 Widw n o s系
( ) 网络 专 用 。 电力ቤተ መጻሕፍቲ ባይዱ调 度 数 据 网 与 电 力 数 据 通 信 2
网实 现物 理 隔 离 ,确 保 电力 实 时 闭环 监 控 系统 及 调 度 数
( ) 横 向 隔 离 。 安 全 区 I与 安 全 区 Ⅱ之 间 允 许 采 3
电力 是 我 国国 民经 济 的基 础 产 业 ,往 小 了说 关 系 到
人 们 的工 作生 活 等各 个 层 面 ,往 大 了说 关 系 到 国家 的稳 些 数 据 网络 在 设计 和 初 建 时 对 网 络 安 全 问 题 重 视 不 够 , 定 ,因此决 不 允许 出现 大 的 电力 系 统 事 故 。 8・1 美 使 系 统存 在 一 些安 全 隐 患 ,构 成 了对 电 网安 全运 行 的潜 “ 4”
中 国 电 力教 育
2 1 年 管 理 论 丛 与 技 术 研 究 专 刊 00
调度 自动化 系统及 调度 数据 网络的安全 防护 研究
赵 孔 燕
( 东 电力 集 团公 司惠 民供 电公 司 ,山东 惠 民 山 摘 2 10 5 7 0)
要 :科 学有 序 的 电 网调度 是 电网 安全 稳 定运 行 的基 础 和 保 障 。变 电站 无 人 值 班 后 ,调 度 员 分 析 电 网运 行
情况 几 乎 完全 依 赖于 调 度 自动 化 系统 的基 础数 据 ,因此 ,这 些 数 据 的 准 确 性 和 安 全 性 就 必 须 有 可靠 保 障 。 电 网 自 动化 系统 的安全 防护 工作 就 是 根据 系 统 自身 的 特点 ,按 照 电力 二 次 系统 安 全 防护 的要 求 ,从 系 统保 密性 、安 全 性 、 完 整 性 、实 时性 等 层 面 出发 ,制定 完 善 的安 全 防护 策 略 。采 用 技 术 措 施 与严 格 的 安 全 管 理 制 度 双 管 齐 下 , 可以 确
国 、加 拿大 大 停 电造 成 3 0亿美 元 的损 失及 社 会 的不 安 在 威 胁 。加 之 病毒 的传 播 1 猖 獗 ,黑 客 的攻 击 也 越 来 0 3益 定 足可说 明 电 力 系 统 的 重 要 性 。2 0 0 0年 四 川 某 水 电 站 越 多 ,因此 ,保 护 调 度 自动 化 系统 以及 调 度数 据 网络 的 无 故 全 厂停 机 造成 川 西 电 网 瞬 间 缺 电 8 O万 千 瓦 引 起 电 安 全性 和 可 靠性 已成 为 一个 关 键 的问 题 。 根据 调 度 自动 网大 面积 停 电 。其 根 源估 计 是 厂 内 MI S系统 与 电站 的 控 化 系 统 中各 种应 用 的 不 同特 点 以及 安 全 性 级别 进 行 安 全 制 系统无 任 何 防护 措 施 的互 联 ,引起 有 意或 无 意 的 控 制 分 区 ,优 化 电力 调 度 数据 网络 结构 ,建 立 调度 二 次 系 统
操 作 导致 停 机 。 由于 调度 自动 化系 统及 数据 网 络建 设标 的 安全 防 护 体系 具 有 十分 重 要 的意 义 。
准 不够 规 范 ,在 建 设 系 统 、进 行 系 统 整 合 和 信 息 共 享 三 、调 度 自 动 化 系 统 及 调 度 数 据 网 络 的 安 全 防 护 时 ,考 虑 更 多 的是 系统 的互联 互 通 性 、使 用 和 维护 的方 技术