調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全問題

池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下問題：

1)部分廠站節(jié)點是單線接入調(diào)度數(shù)據(jù)網(wǎng)，一旦單線通信中斷，就將影響自身及下屬變電站與整個調(diào)度數(shù)據(jù)網(wǎng)的通信，影響網(wǎng)絡(luò)運行的可靠性。

2)同時承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的Ⅱ業(yè)務(wù)逐步分離出去，改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。

3)省公司應(yīng)每年對路由器等關(guān)鍵設(shè)備進行巡檢維護，內(nèi)部防護設(shè)置，IP地址配置也應(yīng)考慮完備。因遙控遙調(diào)與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計費相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。

4)傳輸?shù)倪B續(xù)性，需要恒定帶寬。

4. 地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全管理對策

地區(qū)調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護策略的基礎(chǔ)上，還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

在管理制度方面應(yīng)做到：

1)對全網(wǎng)實施監(jiān)管，EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

2)加強人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3)加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運行維護納入調(diào)度自動化系統(tǒng)正常運行值班工作中，設(shè)備的運行狀況應(yīng)在OMS運行日志中記錄。

4)參加調(diào)度數(shù)據(jù)網(wǎng)運行的技術(shù)交流和培訓(xùn)，提高維護人員網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面嚴格遵守：

1)網(wǎng)絡(luò)接入系統(tǒng)必須考慮整體的系統(tǒng)安全策略、在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫拇胧┌ǚ阑饓?、專用網(wǎng)關(guān)(正向隔離裝置)。

2)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)交換的信息屬調(diào)度系統(tǒng)內(nèi)部信息，必須嚴格執(zhí)行國家和國家電網(wǎng)公司信息安全保密管理的有關(guān)規(guī)定。加密技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術(shù)的核心是加密算法。其加密方法主要有：對稱型加密、不對稱型加密、不可逆加密等。

3)身份認證技術(shù)。該項技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

4)具備安全防護措施和系統(tǒng)恢復(fù)方案。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機等做到雙機備份，以便出現(xiàn)故障時能及時恢復(fù)。

5)采取有效安全措施，防止未經(jīng)允許的設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)，嚴禁調(diào)度數(shù)據(jù)網(wǎng)內(nèi)各節(jié)點局域網(wǎng)絡(luò)與電力信息網(wǎng)等其他網(wǎng)絡(luò)直接互聯(lián)互通。

6)要建立信息安全和IP地址保密措施，系統(tǒng)內(nèi)部IP地址不得泄漏到調(diào)度數(shù)據(jù)網(wǎng)以外。

5.結(jié)束語

電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是整體的、動態(tài)的，不是單一的安全技術(shù)能夠?qū)崿F(xiàn)的，而是多種技術(shù)的綜合。應(yīng)當(dāng)在保證電力自動化信息傳輸可靠性、實時性的前提下綜合考慮調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)安全策略，從中尋找到確保網(wǎng)絡(luò)安全與技術(shù)安全的平衡點，從而建立起一套真正適合池州電網(wǎng)的安全保障體系。

參考文獻:

[1]辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動化，2000年11月