調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討
由圖二可知:ies600系統(tǒng)各功能模塊更趨完善,PAS高級應(yīng)用軟件(含AVC、DTS相關(guān)功能應(yīng)用模塊)。 整個(gè)EMS系統(tǒng)由數(shù)據(jù)采集和數(shù)據(jù)通信服務(wù)器、SCADA實(shí)時(shí)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、PAS服務(wù)器(含AVC及DTS服務(wù)器)、調(diào)度集控工作站(青陽集控中心)、維護(hù)工作站、PAS工作站、WEB服務(wù)器等主要節(jié)點(diǎn)構(gòu)成。
2.3公司能量管理系統(tǒng)(SCADA/EMS)與其它系統(tǒng)間互聯(lián)二次防護(hù)部署情況及存在缺陷
池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)通過WEB服務(wù)器并經(jīng)安氏防火墻、交換機(jī)與公司生產(chǎn)管理系統(tǒng)(局MIS)連接,以實(shí)現(xiàn)整個(gè)實(shí)時(shí)系統(tǒng)的對外信息發(fā)布。池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)與各變電站遠(yuǎn)動(dòng)裝置的數(shù)據(jù)傳送通過傳統(tǒng)遠(yuǎn)動(dòng)專用通道進(jìn)行;與安徽省調(diào)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)通訊通過兩種方式進(jìn)行:一種是通過安徽省調(diào)至池州地調(diào)的傳統(tǒng)專用遠(yuǎn)動(dòng)通道,使用調(diào)制解調(diào)器與省調(diào)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行上、下行數(shù)據(jù)的實(shí)時(shí)傳送。另一種是通過SCADA系統(tǒng)內(nèi)一臺專用的通訊網(wǎng)關(guān)機(jī),使用Tase.2協(xié)議,經(jīng)安徽電力調(diào)度數(shù)據(jù)網(wǎng)中的實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng),與安徽省調(diào)實(shí)時(shí)的進(jìn)行上、下行數(shù)據(jù)的傳送。調(diào)度管理系統(tǒng)(OMS)、調(diào)度生產(chǎn)管理系統(tǒng)(DMIS)其主要通過安徽調(diào)度數(shù)據(jù)網(wǎng)中的非實(shí)時(shí)業(yè)務(wù)邏輯子網(wǎng),訪問省調(diào)內(nèi)部網(wǎng)站,從而完成諸如:報(bào)表、工作票申報(bào)、三項(xiàng)分析等業(yè)務(wù)。
池州PDM2000電能量系統(tǒng)。主站系統(tǒng)網(wǎng)絡(luò)采用雙網(wǎng)、雙服務(wù)器、雙前置結(jié)構(gòu),構(gòu)成網(wǎng)絡(luò)化、功能分布式的體系結(jié)構(gòu)。廠站采用2種采集終端,省公司關(guān)口電量的變電站采用蘭吉爾FFC型遠(yuǎn)方采集終端,其它變電站均采用PSM-ID電能量遠(yuǎn)方采集終端。接收的所有廠站端(25個(gè)廠站端,其中8個(gè)廠站是省調(diào)關(guān)口站),主站與廠站通訊方式采用網(wǎng)絡(luò)及撥號兩路電量數(shù)據(jù)采集通道,一主一備,使電能量系統(tǒng)運(yùn)行更加穩(wěn)定可靠。與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)通過防火墻相連,內(nèi)網(wǎng)數(shù)據(jù)通過正向型隔離裝置送至WEB服務(wù)器,WEB服務(wù)器與公司MIS網(wǎng)相連。
調(diào)度員仿真(DTS)系統(tǒng)采用先進(jìn)技術(shù),實(shí)現(xiàn)地調(diào)DTS系統(tǒng)既可以進(jìn)行聯(lián)網(wǎng)運(yùn)行又可以進(jìn)行單機(jī)運(yùn)行,既可以用于調(diào)度員培訓(xùn)模擬,又可為調(diào)度、方式、保護(hù)、電網(wǎng)規(guī)劃等電網(wǎng)專業(yè)人員提供一個(gè)數(shù)字化、圖形化的電力系統(tǒng)運(yùn)行分析平臺,具備省調(diào)、地調(diào)聯(lián)合反事故演習(xí)的功能。經(jīng)防火墻與電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)WEB服務(wù)器相連。
圖3為池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(ies500系統(tǒng))2005年后與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D
在2005年之前調(diào)度端系統(tǒng)防護(hù)只有一臺安氏防火墻,ies500系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒的攻擊。同時(shí),在省公司二次防護(hù)工作未開展之前,電力調(diào)度的自動(dòng)化系統(tǒng)管理人員和其它系統(tǒng)應(yīng)用人員對計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全的意識不夠強(qiáng),缺乏系統(tǒng)的安全口令長度限制管理和關(guān)鍵信息加密傳輸,自動(dòng)化系統(tǒng)內(nèi)部存有不安全入口,使系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)信息安全得不到有效保護(hù)。
圖4為池州電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(ies600系統(tǒng))與其它系統(tǒng)間互聯(lián)拓?fù)涫疽鈭D
由圖3、4可見,調(diào)度自動(dòng)化系統(tǒng)與多個(gè)系統(tǒng)互聯(lián),中間嚴(yán)格采用安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,所有I區(qū)、II區(qū)業(yè)務(wù)沒有跨接III區(qū)的現(xiàn)象。但要使調(diào)度自動(dòng)化系統(tǒng)安全、可靠運(yùn)行。
評論