调度自动化系统及数据网络的安全防护(正式)
调度自动化系统及数据网络的安全防护
环球市场/电力工程-118-调度自动化系统及数据网络的安全防护高 莹国网内蒙古东部莫力达瓦达斡尔族自治旗供电有限公司摘要:从现阶段来看,我国的电力数据网络所起到的作用在于实时控制以及信息管理等等,数据网络得到了充分的利用。
但与之相反的是数据网络的安全性相对较低,存在着一定的安全隐患。
随着网络技术的发展而出现的信息违法行为逐渐增多,这也给电力数据网络的安全性造成了较大威胁。
所以要按照不同运用实际的电力调度自动化系统的特征改进电力调度数据网络,构建其调度体系的安全保护机制,因此,对于保证电力系统的可靠运行有不可忽视的作用。
关键词:调度自动化系统;数据网络;安全防护随着人们生活方式的不断转变,生活用电供应需求也是越来越大,单纯电网系统已经无法承受当前超大负荷,逐渐向着更加复杂、规模更大的电网运行系统方面发展,而系统的复杂和规模的扩大就给电力调度带来了一定的困难,如何有效提升电力调度的效率,保证电网运行的稳定性,是电力调度技术人员研究的重点。
1调度自动化数据网络特点电力调度自动化系统数据网络的数据根据使用中的业务类型以及安全等级的不同,可分为两大类:一类是生产过程中的数据传输,这类数据主要是电力企业生产过程中所产生的数据;另一类是管理信息传输,这类数据包括电力企业的业务及不同业务所对应的各种需求等,此外,还有一些辅助性的功能,如语音的传输及对外服务等。
因此,电力系统的数据网络在使用过程中涉及的服务不同,所需采取的安全措施也存在着较大区别。
在电网的运行过程中,生产类业务对数据的传输速率没有太高的要求,只要数据流具有稳定的传输速率就能满足需求,但该类业务却要求较高的实时性,这就要求电力系统的数据网络具备高标准的遥控能力。
而与计费相关的电力业务在运行过程中对电力系统的数据网络安全性要求较高,尤其是数据的采集工作,需要保证采集到的数据具有较高的可靠性,同时又能够实现数据的保密工作,防止其他人对数据造成影响。
若在使用的过程中,这一系统受到了损伤,则无法为相关业务提供准确的数据,导致整个电力企业的业务运行出现故障,相应的管理人员也会失去对电网运行状态的控制。
电网系统调度自动化数据网络的安全防护探讨
的牛 | 及 寺占,各相关业 务系统 的重要程度 、 数据 流 软件 方式 , 优点是便 于升级 , 格低 ; 价 缺点 是速 程、 目前状况和安全要求 , 将整个 电力二次 系统 度低 , 品牌是 C ek o t 内嵌式 防火墙 : hcPi 。③ n 与 分 为四个安 全区 : I实时控制 区、 非控制生 产 纯软件 防火墙不 同的是防火墙软件与操作系统 I I 区、 I Ⅱ生产管理区 、 I V管理信息 区。 其中安全区 紧密结 合 , 因此 , 其性 能高于纯 软件防火墙 , 同 I的安全等级最高 , 区 I 次之 , 安全 1 其余依次类 时 ,升级比硬件防火墙更为方便。价格 比较适 推。 不同的安全 区要求具备不同的安全防护, 需 中。内嵌式 防火墙的石1 台主要采用 工业标 更_ 怦 要实现不同的安全等级和防护水平 、 隔离强度 。 准的高性能服务器 。 电力二次系统网络隔离 目标是确保 电力实 3 物理隔离 物理隔离是 在物理线路 上进 4 时闭环监控系统及调度数据网络 的安全 ,抵御 行隔离 , 是一种最安全的防护技术 。 大体可分成 黑客 、 、 病毒 恶意代码等通过各种形式对 系统发 单机物理隔离 、隔离集 线器和 网际物理隔离 3 起 的恶 意破坏 和攻击 ,防止由此导致一 次系统 类 。 事故或大 面积停 电事 故 , 及二次 系统 的崩溃 或 ( 单 物理隔离 : 为内置 隔离卡和外置 . ) 分 瘫痪 。 隔离器 。 隔离卡安装在 机器内部 , 安装和使用 比 3网络安 全技术 对策 较麻烦 , 切换内外 网时需要重新启动 , 但安全性 不同的网络结 构, 应采用不 同的安全 对策。 最高。隔离卡又分为单硬盘物理隔离卡和双硬 原则上 ,其他应用 网络所采用的安全策略都适 盘物理隔离卡 。隔离器是外置设备 ,安装很简 用于调度 自动化系统 , 是由于调度 自动化系 单 , 用起 来十分方便 , 但 使 缺点是安全性 不如隔离 统是一个具有专用通信网络的信息实时传输处 卡高。 理的系统, 因此必须考虑其实时性 的要求 。 ② 隔离集线器 : 不需要改变布线结构 , 单网 3 . I提高网络操作 系统 的可靠 性操作 系统 线 到桌 面。可以同时接 人多个 工作站 ,使用方 是计算机 网络 的核 心, 应选用运行稳定 、 具有 完 便 。 善 的访 问控制 和系统设计 的操作 系统 , 若有 多 ③ 网际物理 隔离 : 物理隔离器可 以完成外 个版本供选择 , 应选用用户少的版本。 网信息的搜集 、 转发和 内网发布 3个工作环节 ,
调度自动化系统及调度数据网络的安全防护研究
统 的 电力二 次 系统 的计算 机 系 统 不 同程 度地 受 到 计 算 机 据 网 络 的安 全 。
病 毒 的攻 击 ,造 成 了业务 损 失 和经 济 损 失 ,值 得 我 们 密
切关注。 二 、 调 度 自动 化 系 统 面 临 的 形 势 和 挑 战
用逻 辑 隔 离 ;安 全 区 I、 Ⅱ与 安全 区 Ⅲ 、Ⅳ之 间 实 现 物
保 调 度 自动 化 系统 及 数据 网络 的安 全 。 关键 词 :调 度 自动化 系 统 ;数 据 网 络 ;安 全 防护
一
、
安 全 防 护 工 作 的 研 究 背 景
据交 换 也越 来 越 频 繁 ,这 对调 度 自动 化 系统 以及 数据 网 络 的安 全性 、可靠 性 、实 时性 提 出了 更高 的 要 求 。 而有
和管 理 等方 面 的 安 全 漏 洞 和 隐 患 较 多 ,容 易 受 到 黑 客 、
化相 关 系 统在 系 统结 构 、信息 流 向 、系 统 自身使 用 维 护 作 区 ,重点 保 护 安全 区 I中 的 S A C DA 系统 和 安 全 区 Ⅱ 敌对 势 力 的攻 击 ,造 成 一 次系 统 事故 ,对 电 网 的安 全 生
理 隔离 。 ( 纵 向 认 证 。 安 全 区 I、 Ⅱ 的 纵 向 边 界 部 署 和 4)
数据 网络是 支 持 调 度 自动 化 系 统 的重 要 技 术 平 台 。
目前 ,数 据 网络 在 电力 系 统 中 的应 用 日益 广 泛 ,相关 的 纵 向认 证 加密 装 置 ;安 全 区 Ⅲ 、Ⅳ 的纵 向边 界 部 署 硬 件
业 务部 门几乎 都 有相 应 的 业 务系 统来 支 撑 。包括 电力 系 防火 墙 。
调度自动化系统及数据网络安全防护技术
调度自动化系统及数据网络安全防护技术摘要:电力调度数据网安全传输是电网安全稳定运行的重要保证,因此课题对电力数据的传输方案及安全防护两方面进行了设计,以保证了电力调度数据网安全可靠传输。
关键词:电力调度数据网;安全传输;安全防护引言数据传输通道是数据采集的、信息交互的载体,其功能主要是实现子站采集终端与主站进行通讯。
为确保数据传输的稳定性,子站采集终端与主站传输通道采用电力调度数据网,通讯规约大多采用IEC60870远动设备及系统第5部分传输规约。
调度数据网采用IP over SDH技术进行组网,基于光缆通道进行传输。
调度数据网的可靠性、安全传输影响着电网的安全稳定运行,因此,课题对电力调度数据网安全传输及安全防护进行了研究与分析。
1、调度自动化系统及数据网络安全防护简述1.1调度自动化系统及数据网络安全防护的特点根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。
数据网络又可分为传输网络和专用网络。
由于电网数据具有准确性、实时性等特点,其对传输速率和业务实时性都有较高要求。
为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。
一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
1.2安全防护的必要性分析在科学技术快速发展的21世纪,各行各业中都开始运用计算机技术和电子信息工程,不仅实现了网络资源的共享,操作的智能化和自动化,还大大提高了行业人员的工作效率。
在我国技术快速发展下,我国的电力系统也在不断优化改造。
过去单一的EMS模式已经无法满足时代的需求,自动化模式成为了新的发展方向。
在电力调度工作中应用计算机技术,不仅使得自身结构更加完善,同时也提高了电网体系的运作效率。
虽然自动化模式大大减少了工作人员的操作难度,但其中也存在着较多的安全风险。
互联网是一个开放的网络环境,以互联网为载体的资料和信息,其他网络用户都可随意访问,怎样保障电力调度系统数据的安全成为了大家关心的问题。
调度自动化系统及数据网络的安全防护研究
调度自动化系统及数据网络的安全防护研究随着信息技术的不断发展,调度自动化系统和数据网络的重要性越来越高。
在现代社会中,调度自动化系统和数据网络已经成为各种行业的核心基础设施,包括电力、交通、金融、通讯等。
随之而来的安全风险也越来越大,比如网络攻击、数据泄露等问题,这些安全威胁已经成为制约调度自动化系统和数据网络发展的重要因素。
为了确保调度自动化系统和数据网络的安全防护,需要进行深入的研究。
一、调度自动化系统的安全风险调度自动化系统是指利用自动控制和信息技术手段,对生产、运输、储存等系统进行智能化管理和调度的系统。
在电力、交通、金融等行业,调度自动化系统扮演着至关重要的角色。
由于系统的开放性和复杂性,在使用过程中很容易受到各种安全威胁,比如网络攻击、数据泄露、系统故障等问题,这些安全威胁可能会对系统的正常运行和生产效率产生巨大的影响。
二、数据网络的安全风险为了保障调度自动化系统及数据网络的安全,有必要进行深入的安全防护研究。
针对调度自动化系统,可以通过加强系统安全防护能力,保护敏感信息和系统核心,加强系统的监控和预警能力,提高系统运行的稳定性和安全性等方面来进行安全防护研究。
针对数据网络,可以采取加密通信、访问控制、网络监控等措施,保障数据在传输过程中的安全性,防止黑客攻击和病毒感染等问题。
还需要加强对调度自动化系统和数据网络的安全管理和监控,建立完善的安全管理体系和监控机制,及时发现并解决系统和网络中存在的安全隐患。
需要积极推动技术研发和创新,加强对安全防护技术的研究,提高系统和网络的安全防护能力。
调度自动化系统及数据网络的安全防护研究是至关重要的。
只有加强对系统和网络的安全防护研究,提高安全防护技术水平,才能有效防范各种安全威胁,维护系统和网络的安全稳定运行,推动调度自动化系统和数据网络的健康发展。
希望有关部门和科研机构都能重视这一问题,切实加强对调度自动化系统及数据网络的安全防护研究,为我国相关行业的发展做出积极贡献。
调度自动化系统及数据网络的安全防护
调度自动化系统及数据网络的安全防护电力行业改革的深化实施,以及在电力技术水平的不断提高下,对调度自动化系统以及数据网络的安全防护方面也提出了更高的要求。
保障调度自动化系统和数据网络的安全性就成为比较重要的课题,本文主要从理论层面对调度自动化系统安全防护的重要性及特征体现加以阐述,然后结合实际,对调度自动化系统安全分层防护理论和数据网的安全防护措施实施详细探究。
标签:调度自动化数据网络安全防护引言数据网络技术的实际应用是对电力系统的工作效率提高的重要支持技术,在面对新的电力需求发展环境下,只有充分重视对新技术的应用,才能有助于保障电力系统的运作效率水平提高。
在从理论上加强调度自动化系统和数据网的安全防护研究下,就能为实际安全防护提供理论依据,从而更好的保障数据网的安全性。
一、调度自动化系统安全防护的重要性及网络特征1.调度自动化系统安全防护的重要性调动自动化系统安全防护有着其重要性,加强数据网的建设是对调度自动化生产管理的重要平台,对数据网的安全性有着严格要求,并注重信息传输的实时性。
所以在调度自动化系统的应用中,对安全防护体系的建立就有着高要求,通过体系安全策略的良好建立,对保障调度自动化的准确性就能得以保障[1]。
安全防护措施的实施,主要就是对系统的安全可靠性作为重要的内容,然后按照国家的相关规定,对各个系统层面充分考虑制定的安全措施,这对保障调度自动化系统的作用充分发挥就有着积极作用。
2.调度自动化系统中数据网安全防护特征体现从当前我国的电力系统发展现状来看,已经在改革措施实施后见到了成效,加上一些先进技术的应用,对电力调度自动化系统的作用发挥起到了积极促进作用。
电力调度自动化的实现需要网络技术的支持,而网络的应用类型也比较多样,其中数据网络运用就是比较基础的。
数据网络主要就是对生产数据进行传输以及为实际管理工作提供方便,涉及到的内容比较多,有音视频的传输以及对外服务等。
在实际电力生产控制当中的数据网络运用,主要是在TCR/IP数据业务基础上进行开展的,这一环节对传输的速率要求并不是很高,数据流也相对比较稳定,但是对电力企业的生产发展有着极为重要的作用,要求业务的实时性比较强,并注重传输的安全性[2]。
调度自动化系统及数据网络的安全防护(标准版)
( 安全论文 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改调度自动化系统及数据网络的安全防护(标准版)Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.调度自动化系统及数据网络的安全防护(标准版)摘要:分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。
提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全。
关键词:调度自动化系统数据网络安全防护1.引言目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。
国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史(历史论文)。
目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务,虽然网络利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用,级别较低的业务严重影响级别较高的业务,并且存在较多的安全隐患。
随着信息与网络技术的发展,计算机(计算机论文)违法犯罪在不断增加,信息安全问题已经引起了政府部门和企业的高度重视。
因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。
2.电力系统中各类网络应用的特点电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音视频传输和对外服务等。
调度自动化系统及数据网络的安全防护研究
调度自动化系统及数据网络的安全防护研究随着信息技术的不断发展,各种自动化系统和数据网络已经被广泛应用于企业、组织和政府机构等各个领域。
然而,这些自动化系统和数据网络在安全方面也面临着很多挑战。
因此,如何保证这些系统和网络的安全已经成为了一个重要的研究课题。
调度自动化系统是指一种能够自动完成企业调度工作的系统。
该系统由多种不同的软、硬件组成,如调度指令软件、控制系统、传感器、执行机构等。
而数据网络是指多个计算机通过网络进行数据交换和资源共享的技术。
这两种系统在生产中起着重要的作用,但也存在一些安全问题。
首先,应该严格控制系统的访问权限。
对于调度自动化系统来说,只有授权的人员才能进行指令的输入和修改,并且需要记录下每一次的操作记录。
而对于数据网络来说,应该设置完善的安全策略,如密码保护、防火墙等,以控制访问权限。
其次,应该加强系统的监控与维护。
对于调度自动化系统来说,应该配备一定规模的技术人员,负责监控系统的运行状态,发现并解决问题。
而对于数据网络来说,应该配置安全设备,如入侵检测器、防病毒软件等,及时发现并处理网络安全问题。
再次,采用加密技术。
调度自动化系统中的指令信息和数据网络中的敏感信息都应该采用加密技术进行保护。
加密技术能够有效地降低信息泄漏的风险,增加系统的安全性。
最后,定期更新系统和软件。
为了应对新型的安全攻击和漏洞,研究人员应该定期更新和升级系统和软件,并在发现问题时及时修复。
这也是保障系统和网络安全的重要手段。
综上所述,保障调度自动化系统和数据网络的安全需要采用多种安全防护措施,包括严格控制系统的访问权限、加强系统的监控与维护、采用加密技术和定期更新系统和软件等。
只有这样才能有效地降低信息安全风险,保障企业和组织的运营稳定。
调度自动化系统及数据网络的安全防护
理工程的核心 ,要 负责 的内容包括工程 来进行 ,如果是高压线 ,线路的抗雷击 知识 。专业知识是开展项 目管理 的必要
局 安 工 交 付运 行 的全 过 程 的管 理 及 开 始 性 能 会 杆 塔 的接 地 电 阻 变 大 而 减 弱 ,因 基础和重要前 提 ,因此要注重对于专业
进 行 可 行 性 的 研究 。项 目的策 划 者 就 是 此 ,要控制接地装置 的深度 ,一般深度 知 识 的学 习 ,提 高 业务 能力 ,强 化 知 识
性的数据业务 ,这类网络拥有恒定性的 合 ,设置宽带 网络。此外 ,在IP平 台范
度 。
电事 故 的 最 有 效 方 法 。从 配 网 的施 工 阶 决 问题这会使整个管理系统混乱不堪 ,
(7)保证项 目管理 的系统化 、科 段初期就要重点考虑线路 的绝缘性 能 , 致 使 大 量 的 人力 、物 力 以及 财 力 被 浪 费
学化 。供 电配 网够工程项 目具有较大 的 对 特 殊 天 气 的供 电 环 境有 充分 的估 计 , 掉 ,阻 碍 了项 目的 顺 利 实 施 。 还 有 另
规 模 ,所 以 开 展 管 理 面 临 着 较 大 的 难 在 雷 电 的 多 发 地 区 和 某 些 特殊 地 区增 加 外一种可能 ,即在开展管理的时候没有
统 构 建 于 自动 化 调 度 的 基 础 上 ,应 当增 络 都设 定 了不 同要 求 。
保 密性能 。管理信息的专用 网络覆盖于
设更完备的安全防护 ,在最 大范围内优
调 控 生 产 的 专 用 网络 采 纳 了 实 时 多 样 业 务 ,通 常 设 置 于 中 心性 的办 公 场
化数 据 网 。
度 。管理工作会受到各种因素的影响和 绝 缘 子 的 片 数 。 提前 对施 工地 区加 强 环 做 到 立 足 于 实 际 、具 体 问 题 具 体 分 析 ,
调度自动化系统及数据网络安全防护技术
2019年12月调度自动化系统及数据网络安全防护技术杨天丽(国网湖南省电力有限公司长沙供电分公司,湖南长沙410000)【摘要】随着时代的发展,人们对电力的需求不断增加,而电网的安全运行离不开电网调度,其保障着整个系统的安全。
在科学技术的发展下,电网调度技术也在不断优化进步,实现了调度自动化。
调度自动化系统结合了计算机技术和电子信息技术,不仅保证了电网数据调动的精确性,也减少了工作人员调度工作的难度。
但调度自动化系统是由计算机控制,存在网络安全问题,这就需要做好网络安全防护,确保数据的安全和完整。
【关键词】调度自动化系统;数据网络;防控策略【中图分类号】TM734【文献标识码】A【文章编号】1006-4222(2019)12-0266-020引言电力作为重要的动力能源,与国家的经济建设息息相关,我们的工作和生活也离不开电力。
如果电力系统出现问题,不仅导致人们的生活生产受到影响,还会影响到地区的经济建设。
电网调度工作的顺利开展是确保电力安全运行的重要保证,但在电网调度工作中,调度自动化系统问题频发,影响着电力系统的安全运行,电网应做好安全防范工作,确保电网的安全运行。
1调度自动化系统及数据网络安全防护简述1.1调度自动化系统及数据网络安全防护的特点根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。
数据网络又可分为传输网络和专用网络。
由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。
为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。
一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
1.2安全防护的必要性分析在科学技术快速发展的21世纪,各行各业中都开始运用计算机技术和电子信息工程,不仅实现了网络资源的共享,操作的智能化和自动化,还大大提高了行业人员的工作效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编订:__________________单位:__________________时间:__________________调度自动化系统及数据网络的安全防护(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号:KG-AO-5502-54 调度自动化系统及数据网络的安全防护(正式)使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。
下载后就可自由编辑。
摘要:分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。
提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全。
关键词:调度自动化系统数据网络安全防护1.引言目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。
国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史(历史论文)。
目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务,虽然网络利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用,级别较低的业务严重影响级别较高的业务,并且存在较多的安全隐患。
随着信息与网络技术的发展,计算机(计算机论文)违法犯罪在不断增加,信息安全问题已经引起了政府部门和企业的高度重视。
因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。
2.电力系统中各类网络应用的特点电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音视频传输和对外服务等。
不同的应用系统对安全有不同的要求,如图1所示。
图1基于数据网络的应用系统对安全性的要求生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。
从应用范围来看,生产控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。
管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。
话音视频类业务是指建立在IP平台上的电话及会议电视,对实时性要求高,安全可靠性无特殊要求,目前其质量还有待提高。
对外服务类业务则是指根据市场的需要而建立的数据网络。
3.调度自动化系统的安全防护3.1制定调度自动化系统安全防护策略的重要性近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。
数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。
应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。
从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。
系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。
因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2信息系统的安全分层理论一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。
调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。
由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。
包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
应用安全是指主机系统上应用软件层面的安全。
如Web服务器、Proxy服务器、数据库等的安全问题。
人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
3.3国家对网络及信息安全问题的有关政策和法规国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。
公安部是国家企事业单位及公共安全的主管部门,已经颁布了安全防护方面的一系列文件,正在制定安全保密和保护的等级,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。
公安部规定,从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
国家保密局是国家党政机关安全保密方面的主管部门,也颁布了一系列安全保密方面的文件。
1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定,涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。
1999年7月国家保密局发出的“关于加强政府上网信息保密管理的通知”、1999年12月10号文“计算机信息系统国际联网保密管理规定”和1998年1号文“计算机信息系统保密管理暂行规定”均确定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
1996年11月原电力部、国家保密局752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密,均必须参照国家有关保密方面的规定。
电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。
两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。
3.4调度自动化系统数据网络的安全防护策略3.4.1数据网络的技术体制规划数据网络技术体制和电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。
首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。
从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。
第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。
第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
由于电力调度数据网的服务对象、网络规模相对固定,并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。
目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信息业务逐步分离出去,改造成为实时控制业务专用的数据网络。
电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。
因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好满足电力系统的下列要求:(1)数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。
(2)传输的连续性,通信负荷基本恒定,需要恒定带宽。
(3)远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。
(4)因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。
(5)网络拓扑结构必须覆盖远离城市的电厂、变电站。
(6)充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。
3.4.2调度专用数据网络的安全防护措施调度专用数据网除了传送EMS数据外,还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。
应根据各类应用的不同特点,采用不同的安全防护措施,如EMS等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息须进行加密处理等。
采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。
但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。
在管理制度方面,要做到:(一)对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。
(二)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。
(三)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。
(四)聘请网络安全顾问,跟踪网络安全技术。
在技术措施方面,要做到:(一)在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。