調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討
3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全問題
池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下問題:
1)部分廠站節(jié)點(diǎn)是單線接入調(diào)度數(shù)據(jù)網(wǎng),一旦單線通信中斷,就將影響自身及下屬變電站與整個調(diào)度數(shù)據(jù)網(wǎng)的通信,影響網(wǎng)絡(luò)運(yùn)行的可靠性。
2)同時承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù),應(yīng)當(dāng)在將來資源允許的條件下,將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的Ⅱ業(yè)務(wù)逐步分離出去,改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。
3)省公司應(yīng)每年對路由器等關(guān)鍵設(shè)備進(jìn)行巡檢維護(hù),內(nèi)部防護(hù)設(shè)置,IP地址配置也應(yīng)考慮完備。因遙控遙調(diào)與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計費(fèi)相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求,不僅要求可靠,原始數(shù)據(jù)還要求保密。
4)傳輸?shù)倪B續(xù)性,需要恒定帶寬。
4. 地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全管理對策
地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護(hù)策略的基礎(chǔ)上,還必須做到技術(shù)措施和管理制度雙管齊下,才有可能從根本上保障信息和控制系統(tǒng)的安全。
在管理制度方面應(yīng)做到:
1)對全網(wǎng)實施監(jiān)管,EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi),保障安全的系統(tǒng)性和全局性。
2)加強(qiáng)人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。
3)加強(qiáng)運(yùn)行管理,建立健全運(yùn)行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護(hù)作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運(yùn)行維護(hù)納入調(diào)度自動化系統(tǒng)正常運(yùn)行值班工作中,設(shè)備的運(yùn)行狀況應(yīng)在OMS運(yùn)行日志中記錄。
4)參加調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的技術(shù)交流和培訓(xùn),提高維護(hù)人員網(wǎng)絡(luò)安全技術(shù)。
在技術(shù)措施方面嚴(yán)格遵守:
1)網(wǎng)絡(luò)接入系統(tǒng)必須考慮整體的系統(tǒng)安全策略、在網(wǎng)絡(luò)傳輸層,為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全,又能向外傳輸必要的數(shù)據(jù),必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS)之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)(正向隔離裝置)。
2)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)交換的信息屬調(diào)度系統(tǒng)內(nèi)部信息,必須嚴(yán)格執(zhí)行國家和國家電網(wǎng)公司信息安全保密管理的有關(guān)規(guī)定。加密技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術(shù)的核心是加密算法。其加密方法主要有:對稱型加密、不對稱型加密、不可逆加密等。
3)身份認(rèn)證技術(shù)。該項技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證,防止非授權(quán)使用網(wǎng)絡(luò)資源。
4)具備安全防護(hù)措施和系統(tǒng)恢復(fù)方案。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份,以便出現(xiàn)故障時能及時恢復(fù)。
5)采取有效安全措施,防止未經(jīng)允許的設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng),嚴(yán)禁調(diào)度數(shù)據(jù)網(wǎng)內(nèi)各節(jié)點(diǎn)局域網(wǎng)絡(luò)與電力信息網(wǎng)等其他網(wǎng)絡(luò)直接互聯(lián)互通。
6)要建立信息安全和IP地址保密措施,系統(tǒng)內(nèi)部IP地址不得泄漏到調(diào)度數(shù)據(jù)網(wǎng)以外。
5.結(jié)束語
電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是整體的、動態(tài)的,不是單一的安全技術(shù)能夠?qū)崿F(xiàn)的,而是多種技術(shù)的綜合。應(yīng)當(dāng)在保證電力自動化信息傳輸可靠性、實時性的前提下綜合考慮調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)安全策略,從中尋找到確保網(wǎng)絡(luò)安全與技術(shù)安全的平衡點(diǎn),從而建立起一套真正適合池州電網(wǎng)的安全保障體系。
參考文獻(xiàn):
[1]辛耀中等,電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析,電力系統(tǒng)自動化,2000年11月
評論