配电自动化系统安全防护方案
对配电自动化系统中若干安全问题的探讨
( 馈线 自动化功 能 : 实现馈 电线路 的故障检测 、 2) 是 定位 、 故 障隔离及正 常线路 的恢复供 电等 功能。包括故 障定位 、 隔离 和 自动恢复供 电 ; 电线运行数据检测 : 馈 就地 无功平衡 : 电线 馈
电压 调 整 等 几 个 方面 。
负荷 , 提高配 电网设备 的利 用率 ; 能实现 与 电能计费 系统 的接 口, 实现 自动抄表计费 , 并保证 及时、 准确 , 从而能大 幅度 提高 企 业的经济效益和工作效率 ; 提高配 电网 自动化运行的整体管
杆塔 逐年增多的实际情况 , 采用加装避 雷器对 山区防雷的方法 是十分必要 的。
R/a ,
分别在导线和避雷线上产生耦合分量。因避雷器的分流远远 大 于从避雷线中分流 的雷电流 , 这种分流的耦合作用将使导线 电 位提高 ,使导 线和塔顶之 间的 电位差小 于绝缘子 串的闪络 电 压, 绝缘子不会发生 闪络。因此 , 线路避雷器 具有很好 的钳 电位 作用 , 这也是线路避雷器进行 防雷的明显特点。 以往 输 电线路 防雷主要采用 降低塔体 接地 电阻 的方法 , 在 平原地 带相 对较容易 , 对于 山区杆 塔 , 则往往在 4个塔 角部位 采用较长 的辐射地线或打深井加降阻剂 , 以增 加地 线与土壤的
项功能。主要包括数据采集和处理 i 事件及事故报警 : 事件顺序 记 录 : 动 后 追 忆 ; 程控 制 ( 控 )远 程 调 整 ( 调 ) 几 个 方 扰 远 遥 ; 遥 等
面。
综合应用。实施配 电自动化 的主要意义有 : 在正常运行情况 下, 通过监视 配 电网 的运行情 况 , 化配 电网运行方式 , 优 最大 限度 地利用配 电网的潜能 ; 在配 电网发生故 障或 出现异常运行 情况 时, 能迅速查 出故障 区段及异常情况 , 快速隔离故 障区段 , 时 及 恢复非故 障区用户的供 电, 缩短 用户 的停 电时间 , 少停 电面 减 积; 能根据配 电网电压 , 合理控 制无功负荷和 电压 水平 , 改善供 电质 量 , 低 线 路能
配电自动化系统安全防护技术
配电自动化系统安全防护技术发表时间:2016-12-23T16:25:14.220Z 来源:《电力设备》2016年第21期作者:安昱澄杨旭光[导读] 要加强配电自动化系统二次安全防护的管理。
(河北省电力公司石家庄供电分公司配电运检室河北省 050000)摘要:配电自动化系统不同于调度自动化系统,后者通信方式较为单纯,多为光纤专网,且联络方式较为清晰(以变电站作为枢纽);而配电自动化系统的通信往往受到环境因素、社会因素的影响,需要光纤、载波、无线等多种通信方式并存,方能使配电自动化终端与主站通信,实现自动化的遥测、遥信、遥控乃至遥视功能。
因此,要加强配电自动化系统二次安全防护的管理。
关键词:配电自动化;安全防护;防护技术一、影响配电自动化系统安全性的因素1、施工条件因素造成安全问题所谓“施工条件”,是指施工的工艺流程、设备材料等。
目前,部分施工单位在进行配电工程施工前,未根据具体的工程特点制订相应的施工方案和施工流程,对施工进程缺少整体把握。
进而导致整个施工没有顺序,易引发安全事故。
对于配电工程施工中采用的大型机械设备而言,由于配电工程是一个规模大、周期长的工程项目,在施工的过程中需要借助这些大型设备施工,但大型设备的使用也是工程的安全隐患之一。
2、环境因素造成的安全问题由于配电工程会跨区域进行,其工程项目具有不确定性,这就对配电工程的安全施工造成了一定的影响。
这些不确定因素包括施工现场的复杂地形、高空作业时的阳光照射等。
这些问题同样是在配电工程施工中需要注意的。
二、配电自动化系统安全防护技术1、主站安全防护技术对于配电自动化系统,主站与终端无论采用何种通信方式,自动化主站系统前置机均要采用经国家指定部门认证的、已进行安全加固的操作系统,其通信应采用基于调度数字证书的非对称加密算法完成控制(或参数设置)数据报文的单向认证及报文完整性认证。
在配电自动化系统中,常用的加密算法有ECC(椭圆曲线密码体制)(160bit以上)算法或RSA(1024bit以上)算法。
试探配电自动化系统安全防护方案
( ) 据 采 集 和 监 视 控 制 功 能 , 配 电 自动 化 系 统 的 基 本 1数 是 功 能 , 配 电 网 实 施 自动 化 的基 础 , 持 配 电 自动 化 的其 它 各 是 支
统, 主要包括 自动作图 设备管理 ; 电管理 ; 用 规划设计等功能。 ( 负荷管理 功能 : 5) 其直观 目标 是通过 削峰填谷 使负荷 曲 线 尽 可 能 变 得 平 坦 , 过 负荷 管理 来 达 到 合 理 使 用 资 源 和 整 体 通 节 能 的 目的 。负荷 管 理 包括 降压 减 载 、 户可 控 负荷 周 期控 制 、 用 切 除 用 户 负 荷 等 三 种 方式 , 际 负 荷 管理 是 三 种 负 荷 控 制 方 式 实
面:
( 配 电网高级应用软件功 能 : 配 电网的网络结构 及 电 3) 以 网 的实时、 历史运行状 态或假定 的运行状态 为基础 , 通过 理论
计算分析配 电网 当前或未来运行状态的经济性、 安全 性和 可靠 性等指标 , 为配 电网安全、 经济运行及其规划发展提供参考 , 主 要包括 配电网络拓扑 、 态估计 、 状 潮流计 算、 损计算 、 线 负荷预
析 , 出一种利用电力专用安全隔离装置实现安全防护的方案。 提 关 键 词 : 电 自动 化 : 全 防护 配 安
1 配 电 自动化 系统 的功 能
配 电 自动 化 系 统 是 对 配 电 网 的设 备 进 行 远 程 实 时监 视 、 协 调 及控 制 的一 个 集 成 系统 。它 是 近 些 年来 发 展 起 来 的 一 门 新兴
电压 调 整 等 几 个 方面 。
技术 , 是现代计算机技术和通信技术在配 电网监视与控制上 的 综合应用 。实施 配电自动化的主要意义有 : 在正常运行情况下 , 通 过 监 视 配 电 网 的 运 行 情 况 , 化 配 电 网 运 行 方 式 , 大 限度 优 最 地利用配 电网的潜能 : 在配 电网发生故 障或 出现异常运行情 况 时, 能迅速查 出故 障区段及异 常情况 , 快速隔离故障区段 , 时 及 恢 复 非 故 障 区 用 户 的 供 电 , 短 用 户 的停 电 时 间 , 少 停 电面 缩 减 积 : 根 据 配 电 网 电压 , 能 合理 控 制 无 功 负 荷 和 电压 水 平 , 善 供 改 电质量 , 降低线路损耗 , 达到经济运行的 目的 ; 能合理控制 用电 负荷 , 提高配 电网设备的利用率 ; 能实现与 电能计 费系统 的接 口, 实现 自动抄表计 费 , 保证及时 、 并 准确 , 从而 能大幅度提高 企 业 的 经 济 效 益和 工作 效率 ; 高 配 电 网 自动 化 运 行 的整 体 管 提 理水平和服务质量 , 为用户提供 自动化的用电信息服务等。 具 体 说 ,配 电 自动 化 系统 的 功 能 主 要体 现 在 以 下 几 个 方
配电自动化系统安全防护方案
配电自动化系统安全防护方案一、背景介绍配电自动化系统是现代电力系统中的重要组成部分,它能够实现对电力设备的远程监控和控制,提高电力系统的可靠性和安全性。
然而,随着信息技术的发展,配电自动化系统也面临着越来越多的网络安全威胁,如黑客攻击、恶意软件等,这些威胁可能导致系统瘫痪、数据泄露等严重后果。
因此,制定一套完善的配电自动化系统安全防护方案势在必行。
二、安全威胁分析1. 黑客攻击:黑客可能通过网络渗透、密码破解等手段入侵配电自动化系统,获取系统权限并进行恶意操作。
2. 恶意软件:恶意软件可能通过电子邮件、可移动存储设备等途径传播到配电自动化系统中,破坏系统正常运行。
3. 数据泄露:未经授权的人员可能窃取配电自动化系统中的敏感数据,导致信息泄露和隐私侵犯。
三、安全防护方案为了保障配电自动化系统的安全性,我们提出以下安全防护方案:1. 网络安全措施- 网络隔离:将配电自动化系统与其他网络隔离,减少黑客攻击的风险。
- 防火墙:安装防火墙,对进出系统的网络流量进行过滤和监控,阻止未经授权的访问。
- 网络加密:使用加密技术对系统通信进行加密,确保数据传输的机密性和完整性。
2. 访问控制措施- 强密码策略:要求用户设置强密码,并定期更换密码,防止密码被破解。
- 多因素身份验证:采用多种身份验证方式,如指纹识别、虹膜识别等,提高系统的安全性。
- 权限管理:对系统中的用户进行权限管理,确保每个用户只能访问其所需的功能和数据。
3. 安全监控措施- 安全日志记录:记录系统的操作日志和安全事件,便于事后溯源和安全事件的分析。
- 实时监控:部署安全监控系统,对系统进行实时监控,及时发现异常行为并采取相应措施。
- 安全漏洞扫描:定期对系统进行安全漏洞扫描,及时修补系统中的安全漏洞,提高系统的安全性。
4. 员工培训与意识提升- 安全培训:定期组织员工参加安全培训,提高员工的安全意识和应对安全威胁的能力。
- 安全政策宣传:制定并宣传公司的安全政策,明确员工的安全责任和义务。
基于配电自动化的农村配电网检修安全防护
基于配电自动化的农村配电网检修安全防护发布时间:2023-01-11T01:10:29.206Z 来源:《工程建设标准化》2022年8月16期作者:李建琦白朝戈[导读] 农村配电网机械设备维修过程中发生触电事故的风险较高。
根据配电自动化系统,根据系统页面上的识别标志,执行风险源点行中存储的光伏发电和自备电源的备注名称。
李建琦白朝戈国网陕西省电力有限公司西安供电公司,陕西西安 710000摘要:农村配电网机械设备维修过程中发生触电事故的风险较高。
根据配电自动化系统,根据系统页面上的识别标志,执行风险源点行中存储的光伏发电和自备电源的备注名称。
检修工作开始前,配电网管理和控制人员会查询标识牌,并将情况告知现场检修工作负责人,以帮助现场防止反向送电,从而全面提高检修安全标准。
关键词:配电自动化;农村;配电网检修;安全防护1农村配网运维检修集约管理存在的问题1.1运营基础管理过于薄弱农村配电网的运行、维护、管理和检修主要由电力行业的维护人员承担。
然而,调查显示,一些维修人员缺乏技术力量、知识、专业能力和管理。
他们需要及时实施整改和优化,否则将影响客户的安全用电。
1.2运行检查业务流程缺乏目的一些地区的农村配电网运维根本没有目的性,因为临时工程很多,配电网没有有序地开展生产调度业务流程。
上述情况将影响配电网运行和维护的整体质量和有效性。
此外,各种自然条件的限制,如被雷电击中、受外部动物影响、日晒雨淋,导致配电网不断出现异常,不利于用电安全。
1.3员工的专业素质不是很高农村配电网的运行和检查工作主要由供电站的工作人员承担,但现阶段,供电站的许多业务流程主要由生产和制造人员执行。
同一团队的一些员工需要承担各种业务流程。
工人不仅承担水电费抄表,还负责配电设备、维护和运营管理。
由于工作人员本身知识薄弱,技术水平薄弱,而且年龄太大,运行检查工作的风险越来越大。
2配电自动化的农村配电网检修安全防护措施2.1系统设备一图一策备注制每个变电站区域的现场维护人员将向配电自动化系统的维护人员报告防输电风险因素的状态。
电力配电网自动化系统中网络安全防护有效性探究
电力配电网自动化系统中网络安全防护有效性探究摘要:随着社会的发展与进步,在网络环境趋向稳定化态势的情况下,仍然存在着大量的网络安全问题。
针对这一现象,各企业为占领网络市场份额、保障用户数据安全,纷纷推出了各自的解决网络安全问题的相关技术。
想要从根本上解决信息安全问题,人们需要在明确信息安全技术应用重要性的同时,结合社会环境不断更新信息安全技术,从而为适应不断变化的网络环境打下基础。
关键词:电力调度;自动化;安全防护;防护系统1电力调度自动化的网络分析电力调度自动化网络显然本质上是全球能源互联网的组成部分,但显然它与普通的互联网存在典型区别,电力调度自动化网络在智能电网中,承担主要的电力自动化调度指令传输与反馈的功能,是实现能源传输、资源配置、信息交互、智能控制的重要通信平台。
信息通信技术是其关键技术手段,在电力自动调度中用以辅助电力生产,实现对电网、微电网、分布式电源的智能调控,在信息通信技术基础上将电网、微电网、分布式电源等纳入到一个电力局域网当中,进而精准辨识全网负荷,用以科学调度,信息通信技术提供的调度控制支撑平台,实现更为高效的能源传输,将用户实时变更需要,线路状况等信息汇总后上传至供电公司的数据中心,为决策提供更为有效的数据支撑,同时前端智能化控制装备通过网络连接实现对电网的高效控制。
目前我国电力调度自动化是通过电力通信网络实现的,电力通信网络已经实现广泛承载客户服务、营销、地理信息、办公自动化、视频会议、集中抄核收、配电自动化等多种业务,由此可见电力通信网络的重要性。
为了保证电网安全稳定运行,除了坚强电网外,确保网络连接正常运行也是关键点,若无网络连接,供电公司就会变成“瞎子、聋子”,无法基于配电自动化系统实现科学有效的自动调度。
而目前随着大数据技术的深度运用,电力调度自动化的网络安全也面临巨大挑战,其中表现最显著的就是数据泄密问题,实际上只要是连接了互联网的设备,都可能存在数据泄密问题。
电力配电网自动化系统网络安全风险及防护策略
电力配电网自动化系统网络安全风险及防护策略摘要:随着信息化技术的发展,电力系统配电网自动化建设已成为电力企业发展的重要环节。
配电网自动化系统能够提高电力系统的运行效率和稳定性,为用户提供更加安全、可靠的用电服务。
同时,配电网自动化系统的建设也能够提高电力企业的运营管理水平和服务质量,促进企业的现代化发展。
然而,在配电网自动化系统的建设过程中,网络安全问题也应引起足够的重视。
提高电力配电网自动化系统中网络安全性是保证电力企业现代化发展的重要方面。
电力企业需要采取一系列措施,确保配电网自动化系统的信息安全,防范各种网络安全威胁,保护企业的信息资产和用户的用电安全。
关键词:电力配;电网自动化系统;网络安全;风险;防护1配网自动化技术应用的优势1.1配网自动化系统的重要性随着社会的发展和电力需求的不断增长,传统电力系统已经不能满足人们对电力供应的需求。
然而,传统电力建设标准的限制却制约了配网设备的运行状况,使得配网变电站及线路设备的运行状况未能及时、全面掌握。
这种情况导致电力维护及故障查找、处理滞后,进一步影响设备的安全性和供电可靠性。
为了解决这一问题,我们需要大力发展配网自动化技术。
配网自动化技术是一种先进的技术,可以通过自动化的方式来管理配电网设备的运行。
这种技术可以通过对配电网的监控和控制,实现对电力系统的自动化管理,提高供电的可靠性和工作效率。
同时,配网自动化技术的应用也可以使电力供应更加安全、可靠,从而为人们的生活和工作提供更好的保障。
除此之外,配网自动化技术的应用还可以大大提高用户的电力获得感。
在以往的电力供应中,用户往往需要手动操作开关来实现用电的控制。
但是,在配网自动化技术的应用下,用户可以通过智能化的方式来控制用电,实现对电力的实时监控和控制。
这种技术不仅可以提高用户的用电体验,还可以为用户提供更加便利的服务。
1.2建立配网自动化系统提高了电力部门工作效率在现代社会,配电网络已经逐渐成为供电企业的中枢,承担着将电能传输到客户手中的重要任务。
配电自动化系统安全防护方案
配电自动化系统安全防护方案配电自动化系统是现代工业生产中不可或缺的重要组成部分,其安全防护至关重要。
本文将从多个方面探讨配电自动化系统的安全防护方案。
一、物理安全防护1.1 安装固定式屏蔽罩:在配电自动化系统周围安装固定式屏蔽罩,避免人员误碰或非授权人员接近系统设备。
1.2 设置安全警示标识:在配电自动化系统设备周围设置明显的安全警示标识,提醒人员注意危险。
1.3 定期检查维护:定期对配电自动化系统的设备进行检查和维护,确保设备正常运行,避免潜在安全隐患。
二、网络安全防护2.1 防火墙设置:在配电自动化系统的网络中设置防火墙,控制网络流量,阻止恶意攻击和未经授权的访问。
2.2 更新安全补丁:及时更新配电自动化系统中的安全补丁,修复已知漏洞,提高系统的安全性。
2.3 强化访问控制:采用强化的访问控制策略,限制用户权限,避免未经授权的操作对系统造成危害。
三、数据安全防护3.1 数据备份:定期对配电自动化系统中的数据进行备份,确保数据的安全性和完整性。
3.2 数据加密:采用数据加密技术,保护配电自动化系统中的敏感数据不被未经授权的访问窃取。
3.3 安全审计:建立安全审计机制,对系统中的操作进行记录和审计,及时发现异常行为。
四、应急响应机制4.1 制定应急预案:建立配电自动化系统的应急预案,明确各种安全事件的处理流程和责任人。
4.2 演练演练:定期组织应急演练,提高人员应对突发事件的能力和效率。
4.3 定期评估改进:定期对应急响应机制进行评估和改进,不断提升系统的安全性和应对能力。
五、人员安全意识培训5.1 安全意识培训:对配电自动化系统相关人员进行安全意识培训,提高他们对安全问题的认识和应对能力。
5.2 定期考核评估:定期对人员进行安全知识考核评估,发现问题及时纠正。
5.3 奖惩机制建立:建立奖惩机制,激励人员重视安全工作,同时对违规行为进行惩罚。
综上所述,配电自动化系统的安全防护方案需要从物理安全、网络安全、数据安全、应急响应和人员安全意识培训等多个方面综合考虑,确保系统运行的安全可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配电自动化系统安全防护方案的探讨
摘要论文在描述配电自动化系统的功能和结构的基础上,根据全国电力二次系统安全防护总体方案,提出了配电自动化系统的安全防护方案。
关键词配电自动化;安全防护;二次系统
随着人民生活水平的不断提高和国民经济的持续发展,我国对电能的需求量越来越大。
电力用户对供电质量和供电可靠性的要求也越来越高。
电力系统能否安全、经济、可靠地运行,直接关系到国计民生。
近年来在美国、加拿大和一些欧洲国家所发生的大面积停电事件,在国内也发生过多种局部停电事件,这给国民生活和经济建设带来了巨大的影响。
因此,电力系统的安全问题目前是一个大家所重点关注的问题。
电力系统的安全问题,包括电力一次系统的安全问题和二次系统的安全问题。
其中,二次系统由于大量使用了通信技术、网络技术等新技术,使自身的安全问题变得更加复杂、更加紧迫。
本文对二次系统中的配电自动化系统的安全问题进行了分析,提出一种利用电力专用安全隔离装置实现安全防护的方案。
1配电自动化系统的功能
配电自动化系统是对配电网的设备进行远程实时监视、协调及控制的一个集成系统。
它是近些年来发展起来的一门新兴技术,是现代计算机技术和通信技术在配电网监视与控制上的综合应用。
实施配电自动化的主要意义有:在正常运行情况下,通过监视配电网的运行情况,优化配电网运行方式,最大限度地利用配电网的潜能;在配电网发生故障或出现异常运行情况时,能迅速查出故障区段及异常情况,快速隔离故障区段,及时恢复非故障区用户的供电,缩短用户的停电时间,减少停电面积;能根据配电网电压,合理控制无功负荷和电压水平,改善供电质量,降低线路损耗,达到经济运行的目的;能合理控制用电负荷,提高配电网设备的利用率;能实现与电能计费系统的接口,实现自动抄表计费,并保证及时、准确,从而能大幅度提高企业的经济效益和工作效率;提高配电网自动化运行的整体管理水平和服务质量,为用户提供自动化的用电信息服务等。
具体说,配电自动化系统的功能主要体现在以下几个方面:
(1)SCDA功能,即数据采集和监视控制功能,是配电自动化系统的基本功能,是配电网实施自动化的基础,支持配电自动化的其它各项功能。
主要包括数据采集和处理;事件及事故报警:事件顺序记录;扰动后追忆;远程控制(遥控);远程调整(遥调)等几个方面。
(2)馈线自动化FA功能:是实现馈电线路的故障检测、定位、故障隔离及正常线路的恢复供电等功能。
包括故障定位、隔离和自动恢复供电;馈电线运行数据检测;就地无功平衡;馈电线电压调整等几个方面。
(3)配电网高级应用软件DPAS功能:以配电网的网络结构及电网的实时、历史运行状态或假定的运行状态为基础,通过理论计算分析配电网当前或未来运行状态的经济性、安全性和可靠性等指标,为配电网安全、经济运行及其规划发展提供参考,主要包括配电网络拓扑、状态估计、潮流计算、线损计算、负荷预测等功能。
(4)配电管理(AM/FM/GIS)功能:即自动作图/设备管理/地理信息系统AM/FM/GIS主要包括自动作图;设备管理;用电管理;规划设计等功能。
(5)负荷管理功能:其直观目标是通过削峰填谷使负荷曲线尽可能变得平坦,通过负荷管理来达到合理使用资源和整体节能的目的。
负荷管理包括降压减载、用户可控负荷周期控制、切除用户负荷等三种方式,实际负荷管理是三种负荷控制方式的有机结合,以实现最佳的负荷控制。
2配电自动化系统安全防护
随着计算机技术、通信技术和网络技术的发展,接入电力数据网络的控制系统越来越多。
而随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越多。
另外,随着网络技术、E-mail、Web和PC机的广泛使用,病毒和黑客也日益猖
獗。
为此,依据《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,同时根据我国电力系统的具体情况,我国制定了《全国电力二次系统安全防护总体方案》,规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全、稳定、经济运行。
配电自动化系统作为电力二次系统的重要组成部分,其安全防护方案必须符合《全国电力二次系统安全防护总体方案》的各项规定和要求。
2·1电力二次系统安全防护总体策略
电力二次系统安全防护策略吸收了安全防护技术的最新成果,根据电力系统的特点,综合采用先进实用的计算机和网络安全技术及隔离技术、公钥技术、证书技术等,形成电力二次系统安全防护的总体策略。
电力二次系统安全防护总体策略可概括为安全分区、网络专用、横向隔离、纵向认证四部分。
(1)安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区,即控制区Ⅰ(实时控制区)、生产区Ⅱ(非控制生产区)、管理区Ⅲ(生产管理区)、信息区Ⅳ(管理信息区),所有系统都置于相应的安全区内,对实时控制系统等关键业务则采用认证、加密等技术进行重点保护。
(2)网络专用:在专用通道上建立调度专用数据网络,实现与其他数据网络的物理隔离,并通过采用多协议标—虚拟交换网MPLS—VPN在专网上形成多个相互逻辑隔离的VPN,保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
(3)横向隔离:采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将生产控制系统与管理信息系统及办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。
(4)纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
2·2配电自动化系统安全防护方案
根据电力二次系统安全防护的总体策略,配电自动化系统的安全防护方案如下:
(1)配电自动化系统的安全区划分
按照配电自动化系统各个子系统所包含的业务性质和所处的网络位置,配电自动化系统四个安全区可划分为:SCADA系统、DA系统、负荷管理系统和配网实时计算系统等系统因具有实时控制功能而分在安全区Ⅰ;配电工作管理、运行计划和优化、配网调度员培训等在线运行的非控制模块在安全区Ⅱ;另外,由于反向型电力专用安全隔离装置的研制尚未成熟,为了便于配电生产、控制区对GIS的调用,安全区Ⅱ中设有GIS副本;AM/FM/GIS、配网扩展规划和电能交易等管理功能模块在安全区Ⅲ;客户查询和客户账户管理等系统因与外部公共网相连而分在安全区Ⅳ中。
(2)各安全区之间的横向隔离措施安全区Ⅰ与安全区Ⅱ的业务系统都属电力生产系统,采用电力调度数据网络,在线运行,数据交换较多,关系比较密切,故Ⅰ、Ⅱ区之间采用硬件防火墙进行逻辑隔离,禁止E-mail、Web、Telnet、Rlogin等服务穿越安全区之间的隔离设备。
安全区Ⅲ与安全区Ⅳ的业务系统都属管理信息系统,采用电力数据通信网络,数据交换较多,关系比较密切。
Ⅲ、Ⅳ区之间采用硬件防火墙进行逻辑隔离。
安全区Ⅰ、Ⅱ与安全区Ⅲ之间采用经有关部门认定核准的专用横向安全隔离装置———电力专用安全隔离装置进行隔离。
从安全区Ⅰ、Ⅱ往安全区Ⅲ采用正向安全隔离装置单向传输信息,由安全区Ⅲ往安全区Ⅰ或Ⅱ采用反向安全隔离装置单向传输信息。
严格禁止E-mail、WEB、TELnet、Rlogin等B/S 或C/S方式的网络服务和数据库访问功能穿越专用安全隔离装置,仅允许纯数据的单向安全传输。
反向安全隔离装置采取签名认证和数据过滤措施,仅允许纯文本数据通过,并严格进行
病毒、木马等恶意代码的查杀。
(3)安全区与远方通信的纵向安全防护措施安全区Ⅰ、Ⅱ与国家电力调度数据网SPDnet(广域网)相连。
SPDnet采用MPLS—VPN技术构造两个逻辑隔离的子网,即实时子网VPN1和非实时子网VPN2,为安全区Ⅰ、Ⅱ分别提供广域通信服务。
安全区Ⅰ、Ⅱ接入SPDnet时,配置纵向加密认证装置,实现网络层双向身份认证、数据加密和访问控制等安全措施。
安全区Ⅲ与国家电力数据通信网SPTnet(广域网)相连。
安全区Ⅲ通过硬件防火墙接入SPTnet,以保证安全。
安全区Ⅳ通过与硬件防火墙与信息VPN和外部公共网相连。
(4)各安全区内部的安全防护措施
各安全区内部安全防护的措施有:禁止安全区Ⅰ/Ⅱ内部的E-mail服务;禁止跨越安全区Ⅰ的WEB服务;允许安全区Ⅱ的纵向WEB服务;WEB浏览工作站与Ⅱ区业务系统工作站不得共用,而且必须由业务系统向WEB服务器单向主动传送数据;安全区Ⅰ/Ⅱ的重要业务(如SCADA/AGC、电力交易)采用认证加密机制;安全区Ⅰ/Ⅱ内的相关系统间采取访问控制等安全措施;对安全区Ⅰ/Ⅱ的拨号访问,采取认证、加密、访问控制等安全防护措施;安全区Ⅰ/Ⅱ采取防恶意代码措施,病毒库和木马库等软件的更新必须离线进行,不得直接从因特网下载;安全区Ⅲ允许开通E-mail、WEB服务;对安全区Ⅲ拨号访问采取访问控制等安全防护措施;安全区Ⅲ采取防恶意代码措施等。
3结束语
目前,电力系统的安全防护问题已得到电力系统业内人士的广泛关注。
本文提出的配电自动化系统的安全防护方案中的部分内容,主要是从配电控制、生产区到配电管理、信息区的正向部分已在一些系统得到了实施。
随着反向型电力专用安全隔离装置的研制的日趋成熟,从配电管理、信息区到配电控制、生产区的反向部分也将得到广泛的应用。