調度自動化系統及調度數據網安全分析探討
加入技術交流群
1)部分廠站節點是單線接入調度數據網,一旦單線通信中斷,就將影響自身及下屬變電站與整個調度數據網的通信,影響網絡運行的可靠性。
2)同時承載著調度控制業務和管理信息業務,應當在將來資源允許的條件下,將現有電力調度數據網上的Ⅱ業務逐步分離出去,改造成為實時控制業務專用的數據網絡。
3)省公司應每年對路由器等關鍵設備進行巡檢維護,內部防護設置,IP地址配置也應考慮完備。因遙控遙調與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要求可靠,原始數據還要求保密。
4)傳輸的連續性,需要恒定帶寬。
4. 地區調度自動化系統及調度數據網安全管理對策
地區調度自動化系統及調度數據網在制定了各自安全防護策略的基礎上,還必須做到技術措施和管理制度雙管齊下,才有可能從根本上保障信息和控制系統的安全。
在管理制度方面應做到:
1)對全網實施監管,EMS系統與電力調度數據網連接的節點都必須在有效的管理范圍內,保障安全的系統性和全局性。
2)加強人員管理,建立一支高素質的網絡管理隊伍,防止來自內部的攻擊、越權、誤用及泄密。
3)加強運行管理,建立健全運行管理及安全規章制度,建立安全聯防制度,將網絡與EMS系統安全維護作為經常性的工作。將調度數據網設備運行維護納入調度自動化系統正常運行值班工作中,設備的運行狀況應在OMS運行日志中記錄。
4)參加調度數據網運行的技術交流和培訓,提高維護人員網絡安全技術。
在技術措施方面嚴格遵守:
1)網絡接入系統必須考慮整體的系統安全策略、在網絡傳輸層,為了保證數據網絡的安全,又能向外傳輸必要的數據,必須堅持調度控制系統與調度生產系統之間、調度生產管理系統與企業辦公自動化系統(OA/MIS)之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關(正向隔離裝置)。
2)調度數據網內交換的信息屬調度系統內部信息,必須嚴格執行國家和國家電網公司信息安全保密管理的有關規定。加密技術。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術的核心是加密算法。其加密方法主要有:對稱型加密、不對稱型加密、不可逆加密等。
3)身份認證技術。該項技術廣泛用于廣域網、局域網、拔號網絡等網絡結構。用于網絡設備和遠程用戶的身份認證,防止非授權使用網絡資源。
4)具備安全防護措施和系統恢復方案。對于網絡關鍵資源如路由器、交換機等做到雙機備份,以便出現故障時能及時恢復。
5)采取有效安全措施,防止未經允許的設備接入調度數據網,嚴禁調度數據網內各節點局域網絡與電力信息網等其他網絡直接互聯互通。
6)要建立信息安全和IP地址保密措施,系統內部IP地址不得泄漏到調度數據網以外。
5.結束語
電力調度自動化系統網絡安全及設備安全是整體的、動態的,不是單一的安全技術能夠實現的,而是多種技術的綜合。應當在保證電力自動化信息傳輸可靠性、實時性的前提下綜合考慮調度數據專用網絡安全策略,從中尋找到確保網絡安全與技術安全的平衡點,從而建立起一套真正適合池州電網的安全保障體系。
參考文獻:
[1]辛耀中等,電力系統數據網絡技術體制分析,電力系統自動化,2000年11月
評論