- 相關(guān)推薦
基于電力二次自動(dòng)化系統(tǒng)安全防護(hù)措施探討論文
電力二次自動(dòng)化系統(tǒng)安全防護(hù)已經(jīng)成為人們關(guān)注的問題,根據(jù)國家電網(wǎng)公司頒發(fā)的《全國電力二次系統(tǒng)安全防護(hù)總體方案》,調(diào)度自動(dòng)化、配電自動(dòng)化等實(shí)時(shí)性要求比較高的系統(tǒng),都需要配置合適的、滿足要求的防護(hù)、隔離及檢測設(shè)備,并制定詳細(xì)的管理措施,以保證系統(tǒng)安全可靠的運(yùn)行。
一、電力二次自動(dòng)化系統(tǒng)的現(xiàn)狀
電網(wǎng)公司二次自動(dòng)化系統(tǒng)包括:電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)和電力信息系統(tǒng)三個(gè)方面:
1.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)用于數(shù)據(jù)采集和監(jiān)控(SCADA)、存儲(chǔ)電網(wǎng)實(shí)時(shí)數(shù)據(jù)信息、發(fā)電控制與發(fā)電計(jì)劃、網(wǎng)絡(luò)分析等。在整個(gè)調(diào)度自動(dòng)化系統(tǒng)中,各個(gè)子系統(tǒng)是相互聯(lián)系、密不可分的,任何一個(gè)子系統(tǒng)出現(xiàn)問題,原始數(shù)據(jù)將無法采集,就無法向服務(wù)器傳送有用的轉(zhuǎn)發(fā)信息,管理人員也無從了解電網(wǎng)的實(shí)時(shí)數(shù)據(jù)和原始信息。
2.變電站自動(dòng)化系統(tǒng)主要包括變電站綜合自動(dòng)化系統(tǒng)、自動(dòng)化分站系統(tǒng)、自動(dòng)化當(dāng)?shù)乇O(jiān)控系統(tǒng)。目前變電站自動(dòng)化系統(tǒng)已經(jīng)廣泛應(yīng)用于各級變電站,微機(jī)保護(hù)、網(wǎng)絡(luò)監(jiān)控裝置自動(dòng)化程度高,運(yùn)行狀態(tài)穩(wěn)定,在實(shí)際運(yùn)行中,大大提高了電網(wǎng)的自動(dòng)化水平和運(yùn)行的可靠性,F(xiàn)在相當(dāng)?shù)淖冸娬疽褜?shí)現(xiàn)無人值班或少人值班,其在減人增效等方面發(fā)揮了積極的、至關(guān)重要的作用。
3.電力信息系統(tǒng)(MIS)分了很多的子系統(tǒng),包括調(diào)度管理和辦公管理信息系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),各部門運(yùn)行各自對應(yīng)的子系統(tǒng)來進(jìn)行日常的生產(chǎn)工作,反映日常生產(chǎn)管理的各個(gè)方面。由于數(shù)據(jù)庫的開放,病毒可以通過內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)上,并進(jìn)行破壞,從而讓一個(gè)子系統(tǒng)或多個(gè)子系統(tǒng)甚至整個(gè)MIS系統(tǒng)陷于癱瘓。
4.電力二次自動(dòng)化系統(tǒng)存在的主要安全問題:
(1)管理區(qū)和生產(chǎn)區(qū)存在雙向的數(shù)據(jù)交互;(2)缺乏加密、認(rèn)證機(jī)制,沒有入侵檢測等預(yù)警機(jī)制;(3)沒有漏洞掃描和審計(jì)手段,接入存在安全隱患;(4)Ⅰ、Ⅱ區(qū)病毒代碼手動(dòng)更新難以及時(shí),廠站端各種站、工控機(jī)防病毒管理困難;五、地、縣調(diào)系統(tǒng)結(jié)構(gòu)復(fù)雜,數(shù)據(jù)交換缺乏規(guī)則。
二、電力二次自動(dòng)化系統(tǒng)安全防護(hù)主要目標(biāo)
若干實(shí)證表明,當(dāng)前最大的安全隱患不是來自控制系統(tǒng)本身,而是來自與之相連的外部網(wǎng)絡(luò)。目前對網(wǎng)絡(luò)的主要信息威脅主要來之于網(wǎng)絡(luò)駭客攻擊和計(jì)算機(jī)蠕蟲病毒。因此,電力二次系統(tǒng)安全防護(hù)工作的重點(diǎn)是抵御駭客、
病毒等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,使其能夠抵御集團(tuán)式攻擊,重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,防止由此引起的電力系統(tǒng)故障。其安全防護(hù)目標(biāo)是:第一,防止通過外部邊界發(fā)起的攻擊和侵入,尤其是防止由攻擊導(dǎo)致的一次系統(tǒng)的故障以及二次系統(tǒng)的崩潰;第二,防止未經(jīng)授權(quán)用戶訪問系統(tǒng)或非法獲取信息的侵入以及重大的非法操作;第三,做到網(wǎng)絡(luò)專用,增加各分區(qū)邊界橫向安全物理隔離設(shè)備,縱向邏輯隔離設(shè)備以及數(shù)據(jù)的加密;第四,規(guī)范內(nèi)部人員的工作行為、工作職責(zé),提高公司調(diào)度中心的整體安全管理水平。
三、電力二次自動(dòng)化系統(tǒng)安全防護(hù)措施
1.明確電力二次自動(dòng)化系統(tǒng)安全防護(hù)的基本目標(biāo)。建立電力二次系統(tǒng)安全防護(hù)體系,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,同時(shí)抵御駭客、病毒、惡意代碼等通過各種形式對電力二次自動(dòng)化系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,以防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。
2.制定電力二次自動(dòng)化系統(tǒng)安全防護(hù)的基本原則。根據(jù)《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,電力二次自動(dòng)化系統(tǒng)的安全防護(hù)應(yīng)具有以下原則:在電力二次自動(dòng)化系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。
3.擬定電力二次自動(dòng)化系統(tǒng)安全防護(hù)的安全分區(qū)。發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),原則上可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分生產(chǎn)管理區(qū)(安全區(qū)III)和管理信息區(qū)(安全區(qū)IV)。不同的安全區(qū)確定不同的安全防護(hù)要求,從而決定不同的安全等級和防護(hù)水平,阻斷非法訪問、操作和病毒侵害。
安全區(qū)I,即實(shí)時(shí)控制區(qū),主要由配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、調(diào)度員中心EMS系統(tǒng)和廣域相量測量系統(tǒng)等系統(tǒng)構(gòu)成,是安全保護(hù)的重點(diǎn)與核心,凡是實(shí)時(shí)監(jiān)控系統(tǒng)或具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分均應(yīng)屬于安全I(xiàn)區(qū)。其為電力生產(chǎn)的重要環(huán)節(jié)、安全防護(hù)的重點(diǎn)與核心,能夠直接實(shí)現(xiàn)對二次系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控,具有縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ赖牡湫吞卣鳌?/p>
安全區(qū)II,即非實(shí)時(shí)控制區(qū),主要由負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)等部分組成,不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng),或者系統(tǒng)中不進(jìn)行控制的部分均屬于安全Ⅱ區(qū)。其所實(shí)現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié),可在線運(yùn)行,但不具備控制功能。安全區(qū)III,即生產(chǎn)管理區(qū),主要由EMS資料平臺(tái)、氣象信息接入、生產(chǎn)管理系統(tǒng)、報(bào)表系統(tǒng)(日報(bào)、旬報(bào)、月報(bào)、年報(bào))和信息翻覽WEB服務(wù)器等部分組成。本安全區(qū)內(nèi)的生產(chǎn)系統(tǒng)采取安全防護(hù)措施后可以提供WEB服務(wù)。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)(SPTnet)。安全區(qū)IV,即管理信息區(qū),主要由管理信息系統(tǒng)、辦公管理信息系統(tǒng)和客戶服務(wù)系統(tǒng)組成,該區(qū)的外部通信邊界為SPTnet及IN-TERNER,所有辦公PC應(yīng)部署正版軟件和網(wǎng)絡(luò)防病毒措施,及時(shí)進(jìn)行更新。
4.二次系統(tǒng)安全防護(hù)的策略。要根據(jù)管理信息大區(qū)安全要求,在管理信息大區(qū)應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS入侵檢測系統(tǒng)和惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施。要按照生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全要求,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,同時(shí)隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。要根據(jù)生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的安全防護(hù)要求,在控制區(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻,具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離,以禁止安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)穿越該邊界。要依照在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處安全防護(hù)要求,在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。
四、結(jié)語
隨著經(jīng)濟(jì)社會(huì)發(fā)展對電力依賴度的不斷提高,電力二次自動(dòng)化系統(tǒng)安全的要求越來越高,加強(qiáng)電力二次自動(dòng)化系統(tǒng)的安全防護(hù),對確保電力安全運(yùn)營、用戶用電安全具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn):
[1]李志杰,牛玉臣,閻明波.調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)體系[J].電工技術(shù),2006,(12).
[2]張曉陽.電力行業(yè)二次安全防護(hù)解決方案[J].信息安全與通信保密,2008,(8).
【基于電力二次自動(dòng)化系統(tǒng)安全防護(hù)措施探討論文】相關(guān)文章:
公路邊坡的植物防護(hù)措施探討04-28
關(guān)于電磁污染及其防護(hù)措施的探討05-03
鐵路電力挖潛擴(kuò)能措施探討04-26
探討電力系統(tǒng)中電氣試驗(yàn)存在的問題及應(yīng)對措施論文04-27
基于更新調(diào)查的土地二次調(diào)查方法探討04-27
雷電的危害及防護(hù)措施05-01
疫情自我防護(hù)措施作文05-01
建筑給排水節(jié)能節(jié)水技術(shù)措施探討論文04-27
公路邊坡柔性防護(hù)的探討05-03