电网调度自动化系统安全防护对策探讨.doc

电网调度自动化系统安全防护对策探讨 摘要:对国内电网调度自动化系统存在的安全隐患进行分析，结合安全要求和网络安全技术发展情况，提出现阶段可操作的分步实施安全防护对策。 关键词: 调度自动化; 安全隐患; 安全防护对策 1引言 电网调度自动化系统是电网调度和电网运行管理必不可少的技术手段，是电力系统重要基础设施之一，关系到电网安全稳定运行。电网调度自动化系统作为电力监控系统的重要组成部分，其安全问题一直受到国家有关部门的重点关注。国家经贸委30号令颁布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》，于2002年6月8日开始施行，明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。国家电力公司成立了全国电网二次系统安全防护领导小组，下设工作组和专家组，开展了全国电网二次系统安全防护总体方案研究。全国电力二次系统安全防护工作进人了实施阶段。 如何将研究成果应用于实践，排除调度自动化系统存在的安全隐患，提高调度自动化安全防护水平，从而提高电网安全，是本文探讨的重点。 2电网调度自动化系统存在的安全隐患 目前国内电网调度自动化系统存在的主要安全隐患有以下几个方面。 2.1电网调度自动化系统建设之初忽略了安全问题 调度自动化系统和调度生产管理系统DMIS之间没有采取有效的措施进行安全隔离。普遍采取用WEB服务器或通信工作站作为网关的连接方式，采用TC/IP协议进行通信，存在遭受攻击的危险。 调度自动化系统与其他调度生产管理系统(如水调自动化系统、电能计量自动化系统、扩展的EMS系统等)互联没有隔离措施，连接端口较多，且调度生产管理系统与MIS系统之间的连接没有采取有效的隔离措施，造成系统边界不清，网络拓扑结构不合理。 调度自动化系统与厂站监控系统或远动装置网络通信时，还存在混用电力数据通信网的现象，没有专用调度数据网络，没有实现调度数据网在物理层面上与电力数据通信网的安全隔离。 缺乏对重要数据和应用系统的备份和恢复系统，容易造成数据丢失，不能预防系统出现灾难时数据的快速恢复;对关键主机设备、网络设备与部件没有进行必要的热备份与冷备份，容易产生单点故障影响系统可靠性。 普遍尚未实施人侵监测、身份认证及网络防病毒系统，缺乏安全防护的主动性。 2. 2来自系统本身的安全威胁 操作系统存在安全漏洞，未能及时升级和进行系统安全补丁加固。 路由器和防火墙的安全策略设置不合理，网络拓扑结构变化和防护对象变化时没有及时调整。 WEB服务器上没有关闭不必要的通信协议和服务，如Telnet, Ftp协议，端口开放过多等。 电网调度自动化系统本身数据采集错误，造成自动发电控制调节电厂出力错误，影响电网安全运行。 2.3应用服务的访问控制存在漏洞 应用服务的访问控制和用户授权不严谨和不完善。一些应用程序以操作系统root权限运行，用户口令以明文方式出现在程序及配置文件中，对系统的安全运行造成隐患。 2. 4来自外部网用户的安全威胁 用于远程诊断的拨号MODEM长期处于接通状态，没有采取安全防范措施，容易造成非授权用户未经许可拨号进入调度自动化系统的危险。 对电子邮件的使用限制不严，存在外部电子邮件病毒侵人，破坏系统可靠运行的危险。 黑客仍可通过安全漏洞进行攻击，存在受计算机病毒攻击和非法使用计算机资源的危险。 2. 5来自内部网用户的安全威胁 部分用户安全意识淡薄，用系统工作站拨号进人外部公共信息网，对系统安全造成威胁。 用户误操作影响系统可靠运行，维护人员编程错误或维护错误，影响系统的可靠运行。 用户和维护人员口令简单，长时间不修改，易泄密，容易被越权使用，对系统造成危害。 2.6安全管理及人员培训力度不够 主要表现在安全防护的有关规章制度不健全，安全防护技术措施和管理措施落实不到位，对安全防护工作的认识和重视程度有待提高。 3电力二次系统安全防护方案简介 网络安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意攻击，尤其是集团式攻击，重点保护实时闭环监控系统及调度数据网络的安全，从而保障国家重要基础设施—电力系统的安全。 3.1电力二次系统安全防护工作区的划分 根据电力二次系统安全防护总体方案，二次系统可分为4个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。 ①实时控制区是安全区Ⅰ:凡是实时监控系统或具有实时监控功能的系统其监控功能部分均应属于安全区Ⅰ。例如调度中心的电网调度自动化系统和广域相量测量系统(WAMS)、配电自动