電網調度自動化信息網絡安全技術

隨著計算機網絡技術的突飛猛進，數據網絡在電力系統中的應用日益普遍，曾經成為不可或缺的根底設備。但是，開放的信息系統必然存在眾多潛在的平安隱患，黑客和反黑客、毀壞和反毀壞的斗爭仍將繼續。在這樣的斗爭中控制工程網版權一切，平安技術作為一個共同的范疇越來越遭到網絡建立者的關注。近年來調度自動化系統的內涵有了較大的延伸，由原來單一的SCADA系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、電力市場技術支持系統和調度消費管理系統等，數據網絡是支持調度自動化系統的重要技術平臺，承當著實時、準實時控制業務及管理信息業務。調度自動化信息還需求與省調自動化系統、局MIS銜接，網絡應用率較高，平安級別較低的業務與平安級別較高的業務混用，存在很多平安隱患。這就使保證信息的平安變得格外重要，有必要樹立依據調度自動化系統中各種應用的不同特性，優化電力調度數據網，樹立調度自動化系統的平安防護體系。
1 系統與網絡現狀
1.1 能量管理系統SCADA/EMS
1.1.1 系統業務
淮北供電公司調度所采用的是OPEN-2000能量管理系統，主要包括數據采集和監控系統SCADA、PAS應用軟件，系統從廠站接納遙測、遙信數據，這類數據實時性較強，每秒都有數據傳輸同時向廠站發送遙控、遙調、校時命令及方案數據，這類數據牢靠性請求較高，與電網平安直接相關。
1.1.2 數據交流方式
主站各工作站、效勞器經過100M/10M自順應HUB互連，系統內裝置了數據備份系統，備份重要的應用程序和數據。該系統防止了單點失敗呈現，大到效勞器、工作站、存儲設備，小到適配器，均是冗余容錯的無論是主機或通道呈現毛病，均可經過主/備切換來保證通訊和數據的完好性萬一主數據中心數據呈現不測災難，系統能夠自動切換到備份數據中心。系統提供了需停止身份認證的撥號訪問供遠程維護的需求，并且經過WEB效勞器把信息傳至其它部門。
1.1.3 平安防護技術
SCADA/EMS系統的物理邊境有4個：撥號網絡遠程維護邊境、傳統遠動通道、縱向網絡銜接調度數據網與省主調銜接與公司MIS系統之間的橫向網絡銜接。
采取的措施有：
1 撥號網絡邊境采用身份考證功用
2 傳統遠動通道暫不思索其它平安問題
3 SCADA/EMS系統中裝置數據備份系統，用于備份重要的系統和數據
4 SCADA/EMS系統和公司MIS系統之間采用WEB效勞器，并裝置了硬件防火墻。
1.2 電量采集系統
1.2.1 系統業務
淮北地域電網電量采集系統運用的是YJD-953系統，該電量采集系統功用簡單，僅僅具有召測電量和簡單的統計功用。主站端自動或人工召測變電站的關口電量并停止總加，同時向廠站發送對時數據，召測的關口電量可被省調或其它單位召測。
1.2.2 數據交流方式
只能主站端單向撥號廠站端，電表脈沖接入廠站端的電量采集安裝。
1.2.3 平安防護技術
該系統相對獨立，與公司MIS系統完整沒有物理銜接，主要運用撥號MODEN與變電站的采集終端相連，與廠站端的其它系統別離。
1.3 淮北地域電力調度數據網
1.3.1 系統業務
在調度數據網實時業務運轉的是淮北地域電網調度自動化系統實時網絡通訊，范圍包括：4個220 kV變電站、8個110 kV變電站、4個35 kV變電站和淮北電廠、淮北二廠等實時采集信息，與省調EMS系統之間，經過通訊網關機，完成滿足TASE.2協議的實時網絡通訊。
1.3.2 數據交流方式
淮北地域電力調度數據網作為數據網絡6個子域中的一個子域，經過路由器向安徽電力調度傳輸數據。
1.3.3 平安防護技術
采用IP路由技術體制，構建在SDH/PDH的n×2 M通道上面，完成了與其它數據網絡的物理層面的平安隔離。
2 存在的問題
2.1 設備管理方面
對各系統設置的專職維護人員沒有明白其對設備的平安維護職責，沒有嚴厲限制在系統計算機上做任何與系統無關的事情，沒有提供必要的工具對系統的運轉狀況停止監控，保證系統平安、非連續運轉。
2.2 平安管理方面
淮北地域電網調度自動化信息網絡主要包括能量管理系統、電量采集及計費系統、調度專線數據網。不同系統之間存在著信息資源的交互，對外開放的功用較多，如一些不需求運用且不平安的系統功用FTP效勞、WWW效勞和telnet效勞等，這些效勞的開放，在客觀上降低了整個系統的平安運轉程度同時由于電網調度自動化系統不同的運用者對平安的了解存在差別，采取的平安措施存在差異。有些為了運用便當，采取一些不契合規則的辦法，將銜接在調度數據網中的計算機和外網中的計算機相連，大大降低了整個網絡的平安程度。
2.3 運轉管理
以往應用系統的施行，較多地會思索到應用層面上的平安，例如雙機熱備、系統冗余等，較少從運轉管理上思索到系統和網絡平安，沒有制定一定的運轉管理制度，如網絡平安技術管理制度、運轉維護制度和運用管理制度等，形成改動網絡和系統變卦的隨意性。
3 平安技術措施
1 由于調度自動化系統應用的特殊性控制工程網版權一切，僅保證網絡系統的正常運轉還遠遠不夠，必需同時保證數據的秘密性、完好性和不可承認性。關于從外部撥號訪問的用戶，必需嚴厲控制其平安性。首先CONTROL ENGINEERING China版權一切，應嚴厲限制撥號上網用戶所訪問的系統信息和資源其次，應增強對撥號用戶的身份認證，在身份考證過程中采用加密手腕，減少用戶口令泄露的可能性。此外，還可在效勞器上配置回撥功用，限定某撥號用戶只能從特定電話撥入，特別是直接存取數據網絡資源的撥號帳號。
2 調度數據網絡依據不同的業務系統，可采取網絡平安訪問控制技術、加密通訊技術主要用于避免重要或敏感信息被泄露或竄改、身份認證技術用于網絡設備和遠程用戶的身份認證，避免非受權運用網絡資源、備份和恢復技術。
3 必需樹立面向企業、應用系統、個人工作站的分級多層次和動態的平安戰略體系。
4 增強人員管理CONTROL ENGINEERING China版權一切，樹立一支高素質的網絡管理隊伍，避免來自內部的攻擊、越權、誤用及泄密。
5 增強運轉管理，樹立健全運轉管理及平安規章制度，樹立平安聯防制度，將網絡及系統平安作為經常性的工作來抓。
總之，調度自動化信息網絡平安是一個綜合性的課題，觸及技術、管理、運用等許多方面。只要經過嚴厲的失密制度、牢靠的平安戰略以及高素質的網絡管理人才才干全面、實時地保證信息的完好性和正確性，確保網絡的平安運轉。

企業名片

保定瑞祥電力設備有限公司 王經理(True)  銷售/經理

聯系地址：中國·河北省·保定市·保定市滿城縣玉川東路（郵編:072150） 聯系電話：0312-7163396 手機：15533203915 聯系傳真： 電子郵箱：rxdl0312@126.com 聯系QQ：1750804933 網鋪地址：rxdl01.cn.cn5135.com 所有產品 所有報價 所有供求