电力调度自动化安全防护问题探析.docVIP

电力调度自动化安全防护问题探析 　　摘要：目前，电力调度二次系统的安全强度已达到国家安全战略的标准，防护的主要方向是黑客、病毒等的攻击和破坏。要着重保护实时监控系统，以及电力调度的数据资料库的安全，使其达到国家对电力基础设施中电力调度系统的防护保障要求。对于现阶段自动化安全系统存在的问题，要从物理、系统和网络三个层面来进行电力调度自动化的安全防护强化。 　　关键词：电力调度；自动化；安全防护 　　作者简介：张红丹（1971-），女，河北沧州人，国网冀北电力有限公司承德供电公司，工程师。（河北 承德 067000） 　　中图分类号：TM73 文献标识码：A 文章编号：1007-0079（2013）33-0211-02 　　在数字网络科技的背景下，以高效、便利的手段维护电力系统安全，提高电力系统的工作效率，促进基础电力事业的发展，是必然趋势。电力调度自动化的安全建设是一个动态的过程，一方面倚赖于不断成熟与完善的技术，同时又要基于各种安全产品的集成能力来应对可能发生的各种攻击和入侵。电力调度自动化安全系统建设又是个繁杂的工程，要在观念上加以更新和转变，要规划步骤、完善管理、强化技术以实现多因素的结合，才能使安全防护成为可持续发展的过程。电力调度网络还要在发展过程中，不断地升级技术和系统，完善运行与管理，如通过强化调度、监控操作工作人员的安全防御意识，提升其专业技能、专业知识。因此，电力调度自动化安全防护是个复杂的工程，本文主要针对安全防护网络中存在的弊端和缺陷，从技术与管理两个方面探讨建设与完善电力调度自动化的安全防护。 　　一、自动化安全防护的范围、目标和原则 　　1.自动化安全防护的范围、目标 　　在电力调度安全防护范围中，二次安全防护系统包含了监控网和数据网。主要包括电力监控、MIS、调度自动化、配电网自动化、变电站自动化、调度数据、专用拨号、内部局域网等。 　　自动化安全防护的重点目标是有力抵御病毒和黑客的破坏、进攻，保障电力调度的安全。基于国调安全的防护标准，控制网络使其只和等级相同的安全控制体系匹配，如通过电力局域网或者是专用数据网络，使其完成与各个数据网络的联系。[1]对各个控制自动化系统与办公自动化系统采取有效的监控措施，如技术成熟的防火墙、网关及切换配置的应用，使用专用的安全防御隔离技术，让内部的控制系统与外部民用互联网实施专用隔离等。 　　2.自动化安全防护原则 　　自动化安全防护要全面遵循八个原则，每条缺一不可，这是为防止自动化防护系统可能出现的漏洞和弊端，及其给运行造成的危害。第一，系统化原则：防护系统是个整体，不仅动态化而且繁杂，必须要保证整个系统的完整。第二，简单化原则：运行过程和手段必须简单化，以方便操作。第三，连续统一原则：监控系统和管理系统必须要连续化，保证系统实行的准确性，保证电力调度正常和安全。第四，风险和代价关联原则：安全系统若存在不足，就有一定的操作和运行风险，并将由此造成安全方面的损失。第五，实用和先进并存的原则：利用科技完善系统以增强实用性。第六，突出重点：重点突出系统核心的控制系统部分，以此扩大到全面防护。第七，分层管理：分层管理和操作，强化系统部门职能，分步骤进行安全防护。第八，分工明确：明确电力安全系统工作人员的职责分工。[2] 　　二、网络架构奠定网络安全基础 　　1.物理层安全防护 　　网络的物理安全是指对地震与水灾、火灾等自然灾害，电路和磁场故障，人工操作的失误和设备故障，电力设备线路截断等威胁的应对。同时还包括可用性高的硬件设施、双机繁复的电路设计、机房操作环境、预警设备、安全防护意识等。由此可见，物理层的安全防护是整个电力调度网络的安全基础。[3] 　　环境安全：电力调度自动化系统的机房等要完全达到国家标准。如机房的地板必须要防静电，温度和湿度须控制在合理范畴之内，同时，大气压强也要符合要求。设备安全：对于大功率的延时性电源设备、标准式机柜、冗余服务器，UNIX服务器和集控站，须随时注意设备的安全环境，并对其进行多通道的数据采集，以便故障出现时自动排查解除。需要特别注意的是，电力网络运行状况要定期检查，特别是UPS电源，须保证电源正常工作。传输介质：电力调度受电磁干扰较重，特别是对于集控站的影响较重，所以采用屏蔽双绞线的网线，令RJ45头与屏蔽RJ45匹配。对于RJ45插头的制作，注意不要把露出的双绞线部分暴露在RJ45插头之外。使用监视设备，变电站集中使用监视系统，视频监控是可靠的电力安全防护系统之一，其对电力安全运行的外围环境和操作环境实施实时的视频监控。这里需要说明的是双机共享磁盘阵列技术可行，但是花费大且运行操作不便，并不实用。[4] 　　2.系统层安全防护 　　在电力安全网络中，网络的安全程度立足于其内部各系统的安全程度，但操作