浅谈电力调度自动化二次系统安全防护体系及策略1.docxVIP

浅谈电力调度自动化二次系统安全防护体系及策略1.docx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

??

?

??

浅谈电力调度自动化二次系统安全防护体系及策略

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要:电力与社会的生产生活密切相关,是各项事业的基础保障,在社会经济发展过程中占据相当重要的地位,是人们生产生活不可或缺的能源。当今社会高速发展,能源的需求不断扩大,尤其需要充足的电力作为保障。当前社会经济中的各项事业都需要有电力的参与,对其依赖性越发强烈。确保电力安全运行,成为各方关注的焦点。电力调度自动化二次系统的有效防护作用,能够大大提升对电力系统的防护作用,使其免受不良因素的破坏,使电网调度工作更加安全。电力调度自动化二次系统安全防护体系及策略。

关键词:电力调度;网络安全;二次防护

引言

随着现代科学技术的不断提升,带动了电力系统的突飞猛进,现在其自动化水平已经越来越高,电力调度是电力系统工作中的重要内容之一,电力调度自动化的安全性将会对电力系统正常运行产生重要影响,而电力系统的安全性运行又是关系到国计民生的大事。因此,必须要确保电力调度自动化的安全性。文中从其主要意义方面展开论述,分析其现在主要面临的问题,提出解决电力调度自动化安全防护问题的措施,希望能为以后的电力调度工作予以更好的参考作用。

1电力调度自动化网络的防护特点

1.1电力二次安全防护原则

电力二次安全防护遵循“安全分区、网络专用、横向隔离、纵向认证”的原则。

电力二次系统由生产控制大区和管理控制大区组成,其中生产控制大区包含控制区和非控制区,管理控制大区包含生产管理区和信息管理区。

电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上与电力企业其他数据网及外部信息网安全隔离,同时采取了严格的接入控制措施,经过授权的节点才允许接入电力调度数据网,保证业务系统接入的可信性。

横向隔离布置与生产控制区和管理控制区之间,分为正向隔离和反向隔离,是两区之间唯一数据传递途径,具有下述特点:应用网关功能,实现应用数据的接收与转发;具有应用数据内容有效性检查功能;具有基于数字证书的数据签名/解签名功能;具有采用电力系统专用加密芯片进行数据加密的功能;实现两个安全区之间的非网络方式的安全的数据传递。满足实时性、可靠性、和传输流量等方面的要求。

纵向认证:地调纵向加密网关部署在安全I区和安全II区的纵向边界网络中。根据业务需求,在纵向加密装置上设置了和省调、各县调、各厂站连接的加密隧道,并在隧道中设定了相应的访问控制策略,采用密文通信的方式。

1.2电力二次安全防护重点

电力调度自动化网络方面的主要威胁是网络黑客和病毒,网络安全防护方面的主要目标就是对上述威胁进行保护性反应,保证电力调度系统网络的安全。电力调度自动化系统的主要是实现对远方变电站的监控,系统内包含了海量的重要数据。为了防止系统被入侵,导致数据泄露等危险发生,就需要安装设置纵向加密、正向隔离以及反向隔离等安全策。

病毒防护:电力调度系统是一个相对独立的系统,对其可能造成最大的威胁是网络病毒,一旦病毒进入电力二次系统,有可能发生系统数据库紊乱、数据丢失、数据篡改、系统瘫痪等问题,严重影响调度自动化系统的安全运行。

黑客防护:针对可能出现的黑客入侵问题,电力二次安全防护系统通常采用的是在防火墙进行策略配置,增加权限,确保只有进行授权才可以进行操作,使得黑客无法对系统进行侵入。

2、电力调度自动化二次系统安全防护策略

电力二次系统实现了对电力数据的采集、存储和分析,是众多子系统的集合,在实际运行中面临着许多挑战,下面从影响其安全运行的因素和可以采取的防护策略两点进行分析。

2.1电力调度自动化系统安全运行的影响因素

影响电力调度自动化系统安全运行的因素大体上可以分为系统自身和人为管理两方面。

系统自身:电力调度自动化系统不同于其他系统,需要24小时不间断工作。因此对于机房环境和设备自身的维护保养都有较高的要求,而长时间的运行产生的大量数据增加了设备的负荷压力,导致了设备老化的加快,设备自身出现故障的情况增多,对于系统的安全运行造成了一定的影响。

人为管理:调度自动化系统智能化程度很高,但最终的使用、管理和维护都离不开人员的操作,这就对电力调度自动化操作、运维人员提出了较高的要求。既要有足够的安全意识和责任心,还要有过硬的技术水平。在实际工作中,当变电站现场检修、保护改造、或者操作时,会上送大量的保护信号及开关变位信号,如果安全意识和责任意识不够,重要的监控信息就可能会被漏掉。另一方面,在调度自动化系统出现问题时,如果技术人员不能尽快解决,电力监控也会受到一定的影响。

2.2电力调度自动化系统安全防护策略

1)加强预防病毒措施

加强病毒防护可以从两方面开展,一方面在生产控制区布置防病毒系统,在三四区安装专业杀毒软件,定期对病毒库、杀毒软件进行更新。另一方面严格控制管理信

文档评论(0)

135****0879 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档