關(guān) 閉

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

作者: 時間:2012-07-25 來源:網(wǎng)絡(luò) 收藏

二次防護(hù)部署目前亟待解決如下問題:

1)由于池州地區(qū)二次安全防護(hù)系統(tǒng)的設(shè)備由多廠家組成,防火墻防護(hù)策略配置不夠全面,不標(biāo)準(zhǔn)。

2)池州地區(qū)所轄范圍內(nèi)所有廠站端二次系統(tǒng)安全防護(hù)設(shè)備配置較少,不能完全符合二次安全防護(hù)規(guī)定,建議由省公司統(tǒng)一對各變電站安裝二次安全防護(hù)設(shè)備,在220kV變電站Ⅰ區(qū)出口全部布置縱向認(rèn)證加密裝置,Ⅱ區(qū)出口全部布置防火墻,在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護(hù)要求,對其策略進(jìn)行統(tǒng)一規(guī)定,配置。

3)防火墻無法防范病毒和內(nèi)部攻擊,且只能按照固定的工作模式來防范已知的威脅,因此需在系統(tǒng)加裝入侵檢測系統(tǒng)(IDS),在內(nèi)外網(wǎng)聯(lián)接處的兩側(cè)和重要工作站加裝網(wǎng)絡(luò)監(jiān)測器和控制臺,為網(wǎng)絡(luò)提供實時的入侵檢測。

4)目前池州地區(qū)四個縣調(diào)通過專線或模擬通道接收我公司轉(zhuǎn)發(fā)遙測、遙信量,在安全部署與管理方面,我們自動化部門不具備直接管理權(quán)限,他們的安全部署與防護(hù)策略應(yīng)充分考慮到系統(tǒng)安全隔離措施,以防存在系統(tǒng)漏洞,造成之間可以互聯(lián)的情況發(fā)生。

5)為了維護(hù)實時絡(luò)和變電站系統(tǒng)間信息的安全傳輸,應(yīng)提倡對遙控、重要遙測、重要遙信報文進(jìn)行加密傳輸。

系統(tǒng)攻擊事件:

事件一:

2000年10月某日,四川某水電廠自動控制系統(tǒng)收到異常信號,造成停機(jī)事件。

事件二:

2007年,我國互聯(lián)網(wǎng)木馬病毒和僵尸網(wǎng)絡(luò)攻擊造成各地調(diào)度安全問題日益嚴(yán)重事件。

事件總結(jié):由于對第三方人員設(shè)備接入控制不當(dāng),各地操作系統(tǒng)使用弱口令,登錄沒有上限限制。

措施:建議由省公司對各防火墻按照安裝部位及防護(hù)要求,對其策略進(jìn)行統(tǒng)一規(guī)定,配置,以達(dá)到高效防護(hù)要求,對口令及對第三方接入系統(tǒng)人員予以嚴(yán)把關(guān)。

3.電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)現(xiàn)狀與安全防護(hù)措施

目前電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)在電力系統(tǒng)中的應(yīng)用日益廣泛,已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力調(diào)度絡(luò)是電網(wǎng)調(diào)度的重要支撐平臺,網(wǎng)絡(luò)安全是系統(tǒng)安全的保障,專用絡(luò)是整體安全防護(hù)體系的基礎(chǔ),專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。

我公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)一期工程在2006年9月正式接入,迄今已運行三年,到2010年二期工程規(guī)劃開通運行。池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)主要功能是,傳輸Ⅰ區(qū)的實時數(shù)據(jù)、控制命令,Ⅱ區(qū)的非實時業(yè)務(wù),以及對調(diào)度數(shù)據(jù)網(wǎng)本身的軟硬件進(jìn)行配置管理。

3.1池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

池州公司調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)主設(shè)備為華為公司生產(chǎn)的各型號路由器,共25臺,主站端設(shè)備有調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管機(jī)一臺(hp DL360 proLiant),核心路由器共兩臺,型號分別是Quidway NE-08和Quidway NE-40,均安裝在自動化機(jī)房。其余路由器安裝在各變電站。廠站廣域網(wǎng)數(shù)據(jù)通道通道采用SDH下發(fā)的2M E1通道互聯(lián),備用通道采用專線通道。主要變電站在拓?fù)渖蠘?gòu)成環(huán)路,形成雙鏈路,保證可靠性。

調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

圖5為池州電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)(SGDnet)拓?fù)涫疽鈭D

電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)采用層次化設(shè)計結(jié)構(gòu),可劃分為核心層、骨干層和接入層。從功能上說,核心層主要負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換,骨干層主要負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)匯聚,接入層則主要負(fù)責(zé)各應(yīng)用系統(tǒng)的接入功能。池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)覆蓋本地區(qū)具備通道條件的220kV變電站、110kV變電站、35kV變電站、集控站。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉