调度自动化系统及数据网络安全防护措施
自动化系统调度数据网络安全防护规定
自动化系统调动数据网络安全防备规定本规定合用于宁东尚德太阳能电站自动化系统,自动化系统波及的计算机系统、网络设备,增强网络安全保证华电宁东尚德太阳能自动化系统安全稳固运转。
第一条为防备对计算机监控系统及调动数据网络的遇到歹意攻击损害及由此惹起的电力系统事故,保障宁东风电三期系统的安全稳固运转,成立和完美宁东风电计算机监控系统及调动数据网络的安全防备系统,依照全国人大常委会《对于保护网络安全和信息安全的决策》和《中华人民共和国计算机信息系统安全保护条例》及国家对于计算机信息与网络系统安全防备的有关规定,拟订本规定。
第二条本规定合用于宁东风电电力生产和输配过程直接有关的计算机监控系统及调动数据网络。
第三条华电宁东风电自动化系统安全防备的基来源则:电力调动自动化系统的安全等级高于电力管理信息系统及办公自动化系统,调动自动化系统一定具备靠谱性高的自己安全防备设备,不得与安全等级低的系统直接相联。
第四条电力调动自动化系统可经过专用局域网实现与企业内或电力系统内部其余电力监控系统的互联,或经过电力调动数据网络实现上下级异地电力监控系统的互联。
各电力监控系统与办公自动化系统或其余信息系统之间以网络方式互联时 , 一定采纳经国家有关部门认证的专用、靠谱的安全隔绝设备。
第五条成立和完美电力调动数据网络 , 应在专用通道上利用专用网络设备组网,采纳专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔绝。
电力调动数据网络只同意传输与电力调动生产直接有关的数据业务。
第六条电力监控系统和电力调动数据网络均不得和互联网相连 , 并严格限制电子邮件的使用。
第七条成立健全分级负责的安全防备责任制。
华电宁东风电负责电力监控系统及本级电力调动数据网络的安全管理。
设置电力监控系统和调动数据网络的安全防备小组或专职人员,有关人员应参加安全技术培训。
单位主要负责人为安全防备第一责任人。
第八条应拟订确实可行的安全防备方案,新接入电力调动数据网络的节点和应用系统,须经负责本级电力调动数据网络机构批准,并奉上一级电力调动机构存案;对各级电力调动数据网络的已有节点和接入的应用系统,应该仔细清理检查,发现安全隐患,应赶快解决并实时向上一级电力调动机构报告。
电力调度数据网网络安全防护
电力调度数据网网络安全防护摘要:随着中国整个电力网络要实现智能化,整个电力网络的配套基础网络必须实现IP化,特别是电力的调度数据网络必须要有一个完整、高效和安全的IP网络。
随着智能化业务的深入发展,接入调度数据网络的设备、终端和服务越来越多,联网设备的安全性检查、合规性检查变得至关重要,不安全的设备不仅有可能导致调度数据网络的瘫痪,使调度工作无法开展,还有可能引起电力网络的送电故障、以及发生电力网络安全事故,因此调度数据网络的准入控制是关键。
本文研究电力调度数据网网络安全防护技术,希望能为相关人员提供理论参考依据。
关键词:电力调度数据网;网络安全;防护技术1 引言现在社会发展是一个信息高速传播、行业对效率要求很高的时代,电力企业在实际的供电和调度过程中,对安全稳定的维护是重点关注项目。
我国电力调度系统随着多年来业内专业人士的研究和讨论,出现了调度自动化系统、调度员培训仿真系统、电能力量计量系统等,由计算机进行监控和调度处理数据信息是我国电力企业电力调度数据网的核心内容。
因此,加强电力调度数据网的网络安全防护至关重要。
2 电力调度数据网存在的安全隐患2.1操作不当数据网的正常运营需要专门的工作人员维持和管理,过程中难免出现一些人为操作不当造成的安全隐患,威胁着电力调度数据网的安全性。
整个电力调度数据网是一个庞大的系统,操作和管理起来并不容易,加上一些管理人员安全责任意识薄弱,没有规范的口令设置,或将负责管理部分的账号信息告知其他人,这些行为均隐藏着安全隐患,极易造成信息泄露,一旦被不法分子利用,会给电力数据网带来不可估量的经济损失。
2.2非授权访问非授权访问,即指非法用户进入特定的网络系统并进行违规操作,或是合法用户在未获取相应授权的情况下使用网络资源,如私自扩大访问权限,越权访问网络资源,绕过系统访问机制获取网络信息。
一旦被非法网络利用假冒身份进行非法操作、传播病毒或是恶意攻击,将直接威胁电力调度数据网的安全性。
电力调度自动化系统网络安全隐患及预防对策
电力调度自动化系统网络安全隐患及预防对策电力调度自动化系统是电力系统中的重要组成部分,它的安全性直接关系到电网运行的稳定与安全。
随着信息化技术在电力系统中的广泛应用,电力调度自动化系统也面临着越来越多的网络安全隐患。
为了确保电力系统的安全稳定运行,有必要对电力调度自动化系统的网络安全隐患进行深入分析,并提出相应的预防对策。
1. 网络攻击风险网络攻击是目前电力调度自动化系统面临的最大安全威胁之一。
黑客可以利用各种手段对电力系统进行攻击,例如DDoS攻击、恶意软件攻击、远程入侵等,从而导致系统故障或瘫痪,严重危害电力系统的安全和稳定运行。
2. 操作人员安全意识不足电力调度自动化系统的操作人员往往对网络安全意识不足,容易受到社会工程学攻击或被诱导下载恶意软件,从而给系统带来潜在的安全隐患。
3. 设备安全漏洞电力调度自动化系统中使用的设备存在安全漏洞的风险,这些安全漏洞可能被黑客利用,从而实施网络攻击。
4. 数据泄露风险电力调度自动化系统中的大量数据可能涉及到用户隐私以及国家安全,一旦泄露将造成不可估量的后果。
5. 网络通信安全隐患电力调度自动化系统涉及到大量的网络通信,如果通信链路不安全,容易被黑客窃取数据或者篡改通信信息。
1. 加强网络安全管理建立健全的网络安全管理制度,合理划分用户权限、加密敏感信息、管理系统访问权限等,提高系统的安全性。
加强对操作人员的网络安全教育和培训,提高他们的安全意识,增强识别和防范网络攻击的能力。
定期对系统设备进行安全检测、漏洞修复和升级,确保系统设备的安全性。
4. 数据加密保护对系统中的重要数据进行加密保护,防止数据泄露;同时建立完善的数据备份和恢复机制,确保数据的安全性和可靠性。
采用安全可靠的网络通信协议和加密技术,对通信数据进行加密传输,提高通信安全性。
6. 强化系统监控与防护建立安全监控系统,对电力调度自动化系统进行实时监测和防护,及时发现并应对潜在的安全威胁。
7. 加强信息共享和协作加强与相关部门和单位的信息共享和协作,形成网络安全防护的合力,共同维护电力系统的安全稳定。
电网调度自动化系统安全防护
3调 度 自动 化 系统 安全 防 护 方 法 .
31 据 网络 的 安 全 防护 方 法 ,数
分为生产数据传输和管理信息传输两大类 , 其他应用还包括话音视频传输和 对 外 服务 等 , 同的 应 用系 统 对安 全有 不 同 的要 求 ,如 图 l 示 。 不 所
根 据 电力生 产 业务 对 数 据 网 络安 全 性 、 靠性 、 时性 方 面 的特 殊 要 可 实 求, 并遵 照 国 家对 涉密 单 位 网络安 全 方面 的 有 关规 定 , 划数 据 网络 技术 体 规 制和 电力 系 统安 全 防 护体 系 。 先应 根 据 网 络 的规 模 、 首 目的 、 务对 象 、 服 实 时程 度 、 安全 级 别 等综 合 考 虑 , 定最 基 本 的 网络 技 术 体 制 。 确
画
满足控制 、 保护等电力系统的关键业务的要求 , 便于调度部门对 网络进行有 效监控。 因此用光 纤+ DH+I模式建立调度数据专网是一个适当的选择, s P
可 以很好地 满足 电力 系统 的 安全 和 技术 要求 。
32调度 专 用数 据 网 络 的安 全 防护 措 施 .
调度 专 用数 据 网 除 了传 送E 数 据外 , 有 电力 市 场信 息 和调 度 生产 MS 还
() 立 防火 墙保 护 。 3设 防火 墙保 护 是 所有 连 人 互联 网 的企 业 内部 网不 可
缺 少 的屏 障 。 由于 黑客 人 侵 , 系统 安 全 问题 尤 为 突 出 。 用 完善 的 防火 墙 保 采 护, 可使 计 算机 充 分利 用 安全 的 电子 手段 , 可 能 减少 关 键数 据所 面 临 的危 尽 险, 为整 个 网 络筑 起 一道 高 墙 , 黑客 及 未 授 权 的用 户 拒于 门外 。 将
电网调度自动化系统安全运行的风险分析
电网调度自动化系统安全运行的风险分析电网调度自动化系统(SCADA)是电力系统的核心控制系统,负责实时监测、操作和控制电力系统。
随着计算机技术的不断发展,电网调度自动化系统也面临着安全风险。
对电网调度自动化系统安全运行的风险进行分析可以帮助识别潜在的威胁和漏洞,并采取相应的措施来保障系统的安全性。
一、物理安全风险1. 系统设备的损坏或丢失:系统设备可能会被人为破坏或者意外丢失,导致系统无法正常运行。
2. 系统数据的丢失或损坏:因系统设备故障、自然灾害或人为攻击等原因,系统数据可能会丢失或损坏,对系统的运行产生负面影响。
二、网络安全风险1. 黑客攻击:黑客可能通过攻击网络设备或用户终端进入系统,获取非法访问权限,篡改系统数据或者控制系统操作,对电力系统的安全运行造成威胁。
2. 病毒和恶意软件:病毒和恶意软件可以通过网络渠道传播到系统中,对系统设备和数据进行破坏和篡改。
三、人为操作失误风险1. 误操作:操作人员可能由于疏忽或者不熟悉系统操作程序而进行误操作,导致系统故障或错误。
2. 恶意操作:有意为之的人为操作可能会导致系统数据的篡改、损坏或偷窃。
四、供应链安全风险1. 隐藏的恶意软件:在供应链中的硬件设备或软件可能携带恶意软件,一旦被引入系统中会给系统的安全性带来威胁。
2. 质量问题:供应链中存在的物料或器件的质量问题可能导致系统的失效或人为攻击的成功。
五、自然灾害风险1. 系统设备受损:自然灾害如地震、台风等可能导致系统设备的损坏,进而影响系统的运行。
2. 供电线路中断:自然灾害可能导致供电线路中断,使得电网调度自动化系统无法正常运行。
为了降低以上风险,并保障电网调度自动化系统的安全运行,可以采取以下措施:1. 加强系统设备的物理安全措施,如设置密码锁、安装安全摄像头、加强设备监控等。
2. 实施网络安全防护措施,例如建立网络防火墙、使用加密通信协议、及时更新设备和软件的安全补丁等。
3. 加强操作人员的培训和管理,提高他们的操作技能和安全意识,避免误操作和恶意操作。
论如何加强电力调度数据网安全防护措施
Dn ocnyzoh i inhguinu a g ge g a q d
论如何 加强 电力调度数据 网安全 防护措施
王景川 王晓军 董 晨 晖
( 济南供 电公司, 山东 济南 20 1 ) 5 02 摘 要: 数据 信息保护是网络运行 的主要管理对象 , 为了实现电力调度数据 网络 的稳定运行 , 定科学 的管理 策略不可或缺 。基于此 , 从 制 现
度、 网络 设 备管 理制 度 、 操作 安全 管理 制度 、 班 登记制 度 等等 , 值 同 的 结 点与线 的物 理 构成模 式 。 良好 的 网络 结 构可 以大 大提 高 网络 时还 要 编制 科学 的防 范 体系 , 维持 整个 制度 管 理方 案 的正 常执 行 , 的通 信速 度 , 并减 轻 网络 通信 负荷 , 证主 要 网络 设 备在 业 务高 峰 保 从 而保 证 网络使 用单 位 及部 门之 间协 调 工作 。作 为 电力 企业 的 网 期 正常进 行 数据 传输 。保 证调 度 数据 网的结 构安 全 可 以从 以下 方 络 维护 人 员 , 参照 调度 数据 网 自身 面临 的诸 多 网络 安全 威胁 , 应 积 面着 手 : 极 创 建一套 适合 本地 数 据 网络现 状 的安 全防 护体 系 ,一 般需 涉 及 () 用冗 余 技 术来 设 计 网 络拓 扑 结 构 , 供 主要 网络 设 备 、 1使 提 的 内容包 括 制度 安全 、 络安 全 、 用 安全 等 方 面 , 做好 应 急 预 通 讯线 路 的硬件 冗 余 ; 网 应 并
. 整个 安 全防 护体 系 中最 为关键 的 一环 ,需要 顾及 多项 不 同工 作 的 32 结 构 安 全
安 全保 障制 度 , : 全 防护 组织机 构 、 员管 理制 度 、 房管 理制 如 安 人 机
电网系统调度自动化数据网络的安全防护探讨
的牛 | 及 寺占,各相关业 务系统 的重要程度 、 数据 流 软件 方式 , 优点是便 于升级 , 格低 ; 价 缺点 是速 程、 目前状况和安全要求 , 将整个 电力二次 系统 度低 , 品牌是 C ek o t 内嵌式 防火墙 : hcPi 。③ n 与 分 为四个安 全区 : I实时控制 区、 非控制生 产 纯软件 防火墙不 同的是防火墙软件与操作系统 I I 区、 I Ⅱ生产管理区 、 I V管理信息 区。 其中安全区 紧密结 合 , 因此 , 其性 能高于纯 软件防火墙 , 同 I的安全等级最高 , 区 I 次之 , 安全 1 其余依次类 时 ,升级比硬件防火墙更为方便。价格 比较适 推。 不同的安全 区要求具备不同的安全防护, 需 中。内嵌式 防火墙的石1 台主要采用 工业标 更_ 怦 要实现不同的安全等级和防护水平 、 隔离强度 。 准的高性能服务器 。 电力二次系统网络隔离 目标是确保 电力实 3 物理隔离 物理隔离是 在物理线路 上进 4 时闭环监控系统及调度数据网络 的安全 ,抵御 行隔离 , 是一种最安全的防护技术 。 大体可分成 黑客 、 、 病毒 恶意代码等通过各种形式对 系统发 单机物理隔离 、隔离集 线器和 网际物理隔离 3 起 的恶 意破坏 和攻击 ,防止由此导致一 次系统 类 。 事故或大 面积停 电事 故 , 及二次 系统 的崩溃 或 ( 单 物理隔离 : 为内置 隔离卡和外置 . ) 分 瘫痪 。 隔离器 。 隔离卡安装在 机器内部 , 安装和使用 比 3网络安 全技术 对策 较麻烦 , 切换内外 网时需要重新启动 , 但安全性 不同的网络结 构, 应采用不 同的安全 对策。 最高。隔离卡又分为单硬盘物理隔离卡和双硬 原则上 ,其他应用 网络所采用的安全策略都适 盘物理隔离卡 。隔离器是外置设备 ,安装很简 用于调度 自动化系统 , 是由于调度 自动化系 单 , 用起 来十分方便 , 但 使 缺点是安全性 不如隔离 统是一个具有专用通信网络的信息实时传输处 卡高。 理的系统, 因此必须考虑其实时性 的要求 。 ② 隔离集线器 : 不需要改变布线结构 , 单网 3 . I提高网络操作 系统 的可靠 性操作 系统 线 到桌 面。可以同时接 人多个 工作站 ,使用方 是计算机 网络 的核 心, 应选用运行稳定 、 具有 完 便 。 善 的访 问控制 和系统设计 的操作 系统 , 若有 多 ③ 网际物理 隔离 : 物理隔离器可 以完成外 个版本供选择 , 应选用用户少的版本。 网信息的搜集 、 转发和 内网发布 3个工作环节 ,
调度自动化系统的安全运行维护措施分析
调度自动化系统的安全运行维护措施分析调度自动化系统的安全运行维护措施是保障系统安全稳定运行的重要手段,能够减少系统故障风险,提高系统运行效率。
下面将就调度自动化系统的安全运行维护措施进行详细分析。
1. 系统监控:通过对系统运行状态进行实时监控,能够及时发现异常情况并采取相应的措施进行处理。
监控包括对系统各个模块、各个设备的运行状态进行监测,如监控数据库、网络连接、硬件设备等。
监控可以通过建立监控系统、设置报警机制等手段进行实现。
2. 日志记录与审计:调度自动化系统应具备完善的日志记录功能,将系统运行过程中的关键事件进行记录,以便在出现问题时进行溯源分析。
对关键操作进行审计,记录操作人员、时间、操作内容等信息,以便查找责任和预防类似事件再次发生。
3. 数据备份与恢复:调度自动化系统中的数据非常重要,一旦丢失可能导致系统瘫痪。
为保障数据的安全,需要定期进行数据备份,并将备份数据存储在安全可靠的地方。
还应进行数据恢复测试,确保在数据丢失时能够及时恢复到正常运行状态。
4. 安全策略与权限管理:设立合理的安全策略,包括设置足够复杂的密码规则、限制用户登录尝试次数、限制用户访问权限等措施,确保系统只能被授权人员访问和操作。
权限管理方面,需要根据各类用户的需求和职责进行权限划分,确保用户按照各自的权限进行操作,避免误操作导致系统故障。
5. 病毒防护与安全更新:调度自动化系统需要安装有效的病毒防护软件,定期对系统进行病毒扫描,确保系统不受病毒攻击。
需要及时更新系统安全补丁,修复已知的系统漏洞,提高系统的安全性。
6. 紧急故障处理与演练:针对可能发生的紧急故障,需要制定相应的应急处理预案,并定期进行紧急故障演练,提高相关人员的应急处理能力。
还需要建立紧急联系人名单,确保在发生紧急故障时能够及时联系到相关人员,并展开紧急故障处理工作。
调度自动化系统的安全运行维护措施是多方面的,涉及系统监控、日志记录与审计、数据备份与恢复、安全策略与权限管理、病毒防护与安全更新、紧急故障处理与演练等方面。
调度自动化系统及调度数据网络的安全防护研究
统 的 电力二 次 系统 的计算 机 系 统 不 同程 度地 受 到 计 算 机 据 网 络 的安 全 。
病 毒 的攻 击 ,造 成 了业务 损 失 和经 济 损 失 ,值 得 我 们 密
切关注。 二 、 调 度 自动 化 系 统 面 临 的 形 势 和 挑 战
用逻 辑 隔 离 ;安 全 区 I、 Ⅱ与 安全 区 Ⅲ 、Ⅳ之 间 实 现 物
保 调 度 自动 化 系统 及 数据 网络 的安 全 。 关键 词 :调 度 自动化 系 统 ;数 据 网 络 ;安 全 防护
一
、
安 全 防 护 工 作 的 研 究 背 景
据交 换 也越 来 越 频 繁 ,这 对调 度 自动 化 系统 以及 数据 网 络 的安 全性 、可靠 性 、实 时性 提 出了 更高 的 要 求 。 而有
和管 理 等方 面 的 安 全 漏 洞 和 隐 患 较 多 ,容 易 受 到 黑 客 、
化相 关 系 统在 系 统结 构 、信息 流 向 、系 统 自身使 用 维 护 作 区 ,重点 保 护 安全 区 I中 的 S A C DA 系统 和 安 全 区 Ⅱ 敌对 势 力 的攻 击 ,造 成 一 次系 统 事故 ,对 电 网 的安 全 生
理 隔离 。 ( 纵 向 认 证 。 安 全 区 I、 Ⅱ 的 纵 向 边 界 部 署 和 4)
数据 网络是 支 持 调 度 自动 化 系 统 的重 要 技 术 平 台 。
目前 ,数 据 网络 在 电力 系 统 中 的应 用 日益 广 泛 ,相关 的 纵 向认 证 加密 装 置 ;安 全 区 Ⅲ 、Ⅳ 的纵 向边 界 部 署 硬 件
业 务部 门几乎 都 有相 应 的 业 务系 统来 支 撑 。包括 电力 系 防火 墙 。
调度自动化系统的安全措施
调度自动化系统的安全措施随着科技的不断发展,自动化系统在各行各业中得到了广泛应用。
调度自动化系统作为其中的重要一环,负责管理和控制各种任务和资源的分配,对于企业的运营效率和生产效益起着至关重要的作用。
然而,随着自动化系统的应用范围不断扩大,安全问题也日益突出。
为了保护调度自动化系统的安全性,必须采取一系列的安全措施。
对于调度自动化系统的安全性要进行全面的评估和分析。
通过对系统的各个环节进行风险评估,了解系统的安全威胁和潜在漏洞,从而有针对性地制定安全策略和措施。
评估内容包括系统的物理安全、网络安全、数据安全以及人员安全等方面,以确保系统在各个层面都能够得到有效的保护。
建立系统的权限管理机制。
调度自动化系统中涉及到各种任务和资源的分配,必须对系统的操作权限进行严格的管理。
通过建立用户管理和角色管理的机制,对用户进行身份验证和权限控制,确保只有经过授权的用户才能够进行相关操作。
同时,需要对用户的权限进行细分和管理,以避免权限过大或过小带来的安全风险。
加强系统的网络安全防护。
调度自动化系统通常是通过网络进行数据传输和通信的,因此网络安全是保护系统的重要环节。
首先,需要建立防火墙来限制对系统的非法访问,保护系统免受来自外部的攻击。
其次,采用加密技术对数据进行保护,确保数据在传输过程中不被窃取或篡改。
同时,定期对系统进行漏洞扫描和安全检查,及时发现并修复潜在的安全问题。
还需要加强系统的物理安全措施。
调度自动化系统通常部署在专门的机房或数据中心中,因此必须加强对机房和设备的物理安全管理。
例如,控制机房的进出口,确保只有授权人员才能够进入机房进行操作。
同时,对关键设备进行加锁和监控,以防止设备被非法擅自操作或损坏。
对于调度自动化系统的数据安全也需要进行重视。
数据是系统的核心资源,必须保证数据的完整性、保密性和可用性。
为此,可以采用数据备份和恢复的机制,定期对系统的数据进行备份,以防止数据丢失。
同时,对于敏感数据,可以采用加密技术进行保护,确保数据在存储和传输过程中不被窃取或篡改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
调度自动化系统及数据网络安全防护措施
发表时间:2019-07-24T09:56:27.347Z 来源:《基层建设》2019年第10期作者:魏峥[导读] 摘要:目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。
身份证号码:13028319880521XXXX 河北石家庄 050000
摘要:目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。
国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近10年的发展历史。
目前国家电力数据网同时承载着实时、准实时控制业务及管理信息业务,虽然网络利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求较高的业务在一起混用,级别较低的业务严重影响级别较高的业务,存在较多的安全隐患。
随着信息与网络技术的发展,计算机违法犯罪行为在不断增加,信息安全问题已经引起了政府部门和企业的高度重视。
因此,根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系,具有十分重要的意义。
关键词:自动化系统;应用特点;安全防护
1 电力系统中各类网络应用的特点
电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类。
另外,其他的应用还包括话音视频传输和对外服务等。
不同的应用系统对安全有不同的要求。
生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高:与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。
从应用范围来看,生产控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。
管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。
话音视频类业务是指建立在IP平台上的电话及会议电视,对实时性要求较高,安全可靠性无特殊要求,目前其质量还有待提高。
对外服务类业务是指根据市场的需要而建立的数据网络。
2 调度自动化系统的安全防护
2.1 制定调度自动化系统安全防护策略的重要性
近年来调度自动化系统的内涵有了较广的延伸,由原来单一的EMS扩展为EMS,DMS,TMS,以及厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持和调度生产管理等系统。
数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级,其中发电报价、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。
应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。
从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价:从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。
系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。
因此,考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面不同的特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
2.2 信息系统的安全分层理论
一个信息系统的安全主要包含5个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。
调度自动化系统的安全防护体系应包含上述5个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,以及由此类隐患而导致的重要数据、口令及账号的丢失。
网络安全是指网络层面的安全,即联网计算机可能被网上任何一台主机攻击,而网络安全措施不到位而导致的安全问题。
系统安全是指主机操作系统层面的安全,包括系统存取授权设置、账号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统完整性等。
应用安全是指主机系统上应用软件层面的安全,如Web服务器、Proxy服务器、数据库等的安全问题。
人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
2.3 国家对网络及信息安全问题的有关政策和法规
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到了指导性的作用。
公安部是党政机关、企事业单位安全及公共安全的主管部门,已经颁布了安全防护方面的一系列文件,正在制定安全保密和保护的等级,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。
公安部规定,从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
国家保密局是党政机关、企事业单位保密方面的主管部门,1998年以来颁布了一系列安全保密方面的文件。
规定:涉及国家机密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑:涉及国家机密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。
电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。
两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效、安全地隔离。
3 结语
电力调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础,专网的特点体现在网络互联、网络边界、网络用户的可管性和可控性。
目前,国际上正在制定相应的自动化系统网络安全标准,国内也开始进行相关课题的研究。
对于调度自动化系统及数据网络的安全防护措施,首先应在网络技术体制方面,采用光纤+SDH+IP的数据专网模式,在全系统实现电力调度专用数据网络与其他公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
参考文献:
[1]余建斌(YuJianbin).黑客的攻击手段及用户对策(Hacker'sAttackMeasuresandUser'sCountermeasures).北京:人民邮电出版社(Beijing:People'sPostsandTelecommunicationsPublishingHouse),1998
[2]赵遵廉(ZhaoZunlian).电力市场运营系统(ElectricityMarketOperationSystem),北京:中国电力出版社(Beijing:ChinaElectricPowerPress),2001。