- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国工控信息网 收录
调度自动化系统及数据网络的安全防护调度自动化系统及数据网络的安全防护
调度自动化系统及数据网络的安全防护调度自动化系统及数据网络的安全防护
摘要: 分析了调度自动化系统的不同应用对安全性、可靠性、实时性、必威体育官网网址性的不同特殊要求。
提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数
据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确
保调度自动化系统的安全。
关键词: 调度自动化系统 数据网络 安全防护
1.引言
目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。国家电力数据网
一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年
的发展历史。目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务,虽然网络
利用率较高,但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务
在一起混用,级别较低的业务严重影响级别较高的业务,并且存在较多的安全隐患。随着信息
与网络技术的发展,计算机违法犯罪在不断增加,信息安全问题已经引起了政府部门和企业的
高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度
系统的安全防护体系具有十分重要的意义。
2.电力系统中各类网络应用的特点
电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力
系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音
视频传输和对外服务等。不同的应用系统对安全有不同的要求,如图1所示。
图1 基于数据网络的应用系统对安全性的要求
生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,
其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性
中国工控信息网 收录
有特殊要求,不仅要求可靠,原始数据还要求必威体育官网网址。从应用范围来看,生产控制类业务分布在
各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。
管理信息类业务突发性很强,速率要求较高,实时性不强,必威体育官网网址性要求较高,覆盖除生产控制
类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。
话音视频类业务是指建立在IP平台上的电话及会议电视,对实时性要求高,安全可靠性无特
要求,目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。
3.调度自动化系统的安全防护
3.1制定调度自动化系统安全防护策略的重要性
近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、
厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调
度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全
可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由
于需要与公网连接,因而还要求做加密及隔离处理。
建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安
全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到
的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许
的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为
今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的
应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系
统的安全,应首先根据系统对安全性、可靠性、实时性、必威体育官网网址性等方面的不同特殊要求,按照
国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2信息系统的安全分层理论
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员
管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、
文档评论(0)