论文部分内容阅读
摘 要:随着经济的发展和人们生活水平的提升,人们生产生活对电力系统的安全可靠性提出了更高的标准,而调度与变电站一体化系统的广泛应用使电力系统的安全隐患增加,所以以远程维护形式存在的安全防护技术受到广泛关注,本文结合基于调度与变电站一体化系统远程维护安全需求,系统远程维护安全防护总体设计及安全防护设计应用的关键技术展开分析,为提升调度与变电站一体化系统远程维护的抗风险能力,提升其整体运行的安全性而努力。
关键词:调度与变电站一体化系统;远程维护安全防护;设计
前言:随着智能电网规模的不断扩大,其对电网自身安全稳定运行和精细化管理的依赖程度逐渐加深,而传统的调度与变电站松散交互的方式已经难以满足需求,所以经过统筹设计的调度与变电站一体化系统出现并在智能电网中得到广泛的应用,而无人值守变电站在推广的过程中,不能对故障准确及时判断的缺陷逐渐暴露,所以针对调度与变电站一体化系统远程维护安全防护进行设计对电力产业发展具有重要意义。
一、基于调度与变电站一体化系统远程维护安全需求
安全需求即现有一体化系统远程维护安全存在的缺陷,首先,只有在调度中心实现成功登录其才能够对变电站进行远程维护操作,而现阶段普遍以用户名和口令相结合的方式完成调度中心登录,当维护人员的口令被泄露,一体化系统内的信息安全将无法获得保证,甚至电网安全也受到威胁,所以应在登录验证方面进行高安全等级安全访问控制机制的设计;其次,纵向加密装置虽保证了调度数据网的安全,但调度与变电站自动化系统内部通信的安全性却无法保证,特别是现阶段普遍应用的智能变电站,其允许任意客户端之间的访问,当远程维护数据在系统内部受到攻击甚至破坏,纵向加密装置并不能起到保证通信安全的作用,所以应对其进行改进;再次,在现有的调度与变电站一体化系统中,调度中心和变电站系统其独立个体内部都设有切实有效的用户权限管理机制,使其每个用户都具有独立的访问控制权限,但两者之间的远程维护目前并未获取此机制,致使维护人员目前并不能获得独立的访问控制权限,这在一定程度上加大了一体化系统的安全风险[1]。
二、基于调度与变电站一体化系统远程维护安全总体设计
基于调度与变电站的一体化系统远程维护安全总体设计,将调度中心和变电站在SOA服务总线的基础上进行了一体化平台建设,将调度中心的监控、调度计划和维护管理功能集中于服务总线,将变电站的监控、远程维护和校核功能同样集中于一体化平台,形成面向服务的体系结构,利用调度数据网实现信息的共享,在此设计中调度中心可以直接对变电站进行远程维护,利用服务总线,在侧运行远程维护界面作用下,变电站直接为其提供相关服务,由此建立远程通信,所以在此结构中提升其整体系统的安全性,可结合其安全需要进行。
首先,在登录验证方面,采用更高安全级别的一体化双因子登录技术,即管理员要登录远程维护界面时,必须以双因子的形式登录,系统在接收登录信息时会在数据库中结合数据对管理员的身份进行认证,并在此基础上对其是否具有登录的权限进行判定,当判定其未有登录权限时,即使其身份得以认证,但仍不能成功登录,以此提升登录环节的安全性;其次,在通信安全方面,使用一体化的签名认证技术,即调度中心和变电站侧的服务总站在远程通信时都会对其进行固定操作,以此保证传输过程中的信息安全,通常情况下调度中心方面是对数据信息进行数字签名,而变电站方面利用公钥证书等对其进行检验;再次,在权限管理和维护方面,推广一体化权限管理技术,即当变电站接收请求数据时,会利用自身的远程维护服务将数据内提供的用户名信息截取,并利用本地定义的权限标准对请求用户名进行权限判定,当对方无权访问时,直接将其驳回,保证管理安全,所以在设计后的基于调度和变电站一体化系统远程维护安全认证的流程应该为:调度中心的远程维护界面需要USBKey双因子登录,在用户名得到数据库和主站认证后,发送远程维护请求,并利用私钥进行摘要签名,在调度数据网实现信息共享后,公钥证书对其进行验签,在数据库判定用户名具有访问权限时通过子站认证,可以对变电站进行远程维护服务[2]。
三、基于调度与变电站一体化系统远程维护安全防护设计的关键技术
基于调度与变电站一体化系统远程维护安全总体设计的实现主要依靠了以下三种技术,所以在进行具体设计的过程中必须对其全面准确的掌握。
(一)一体化双因子登录技术
此技术将以用户名和口令相结合的方式转化为电力调度数字证书与用户口令结合的方式,此时用户想远程登录维护界面,首先要将电力调度专用移动数字证书插入,并输入与之对应的PIN码,以此进行身份验证,如果输入的PIN码错误,则登录操作失败,如果输入的PIN码正确,信息将被直接发送至站端并进行检测,登录人员要继续输入用户名和设置的密码,此技术所设置的程序会直接对其输入的信息和电力调度数字证书所设置的信息进行对比分析,只有两种信息完全一致,登录操作才算成功,通过上述分析可以发现,一体化双因子登录技术,既有效的避免电力调度数字证书丢失被他人恶意使用所构成的安全威胁,又有效防范了用户名和密码泄露所出现的安全隐患,有效的提升了登录环节的安全性。
(二)一体化签名认证技术
此技术是为了使调度中心向变电站传送的远程维护信息具有较高的安全性,而对远程维护进行加密处理的技术,其在加密的同时会将用户名加入到报文中,通过后续子站的维护权限验证提升信息的安全性;除此之外,也会将时间截纳入报文,这不仅保证存在时间差异的报文内容也必定存在差异,而且在验证时可以根据时间截判断其实效,当时间截超出时间阈值范围,变电站会自动判定信息存在威胁,而且截止与调度中心的通信,由此使通信安全更有保证。
(三)一体化权限管理技术
远程维护安全防护设计改变传统需要另外架设权限认证服务器的方法,使原本调度中心粗粒度认证后,由远程变电站服务进行细粒度权限认证的方式,向变电站权限服务直接对调度中心维护人员权限进行认证的方式转变,使变电站服务的使用者有多样的控制手段供选择,有效保证了数据的安全访问,一体化系统可以基于对象和物理节点进行权限控制,当调度中心的同一位维护人员对不同变电站进行远程维护时,一体化系统可以对其进行不同的维护权限设定,变电站的管理人员可以对不同的维护权限进行统一的管理控制,当变电站管理人员未对维修人员授权时,其服务权限将被禁止,由此提升一体化系统特别是变电站的安全性。
结论:通过上述分析可以发现,基于调度与变电站一体化系统远程维护安全防护设计可以有效的提升智能电网的安全性,使人们生产生活对电力资源的需求更有保障,例如利用USBKey数字证书和用户名密码认证技术,可以实现调度人员的一体化双因子登录,利用变电站上对维护人员登录用户名的权限对比分析,可以实现主站与子站的一体化权限管理等,所以应以发展的视角看待电力系统,其将随着技术的发展而不断完善。
参考文献
[1]曹晏宁.阿拉善电网调控一体化系统设计与应用研究[D].北京:华北电力大学,2012.
[2]罗艳娟.电网变电站一体化仿真培训系统的设计与实现[D].长沙:湖南大学,2013.
关键词:调度与变电站一体化系统;远程维护安全防护;设计
前言:随着智能电网规模的不断扩大,其对电网自身安全稳定运行和精细化管理的依赖程度逐渐加深,而传统的调度与变电站松散交互的方式已经难以满足需求,所以经过统筹设计的调度与变电站一体化系统出现并在智能电网中得到广泛的应用,而无人值守变电站在推广的过程中,不能对故障准确及时判断的缺陷逐渐暴露,所以针对调度与变电站一体化系统远程维护安全防护进行设计对电力产业发展具有重要意义。
一、基于调度与变电站一体化系统远程维护安全需求
安全需求即现有一体化系统远程维护安全存在的缺陷,首先,只有在调度中心实现成功登录其才能够对变电站进行远程维护操作,而现阶段普遍以用户名和口令相结合的方式完成调度中心登录,当维护人员的口令被泄露,一体化系统内的信息安全将无法获得保证,甚至电网安全也受到威胁,所以应在登录验证方面进行高安全等级安全访问控制机制的设计;其次,纵向加密装置虽保证了调度数据网的安全,但调度与变电站自动化系统内部通信的安全性却无法保证,特别是现阶段普遍应用的智能变电站,其允许任意客户端之间的访问,当远程维护数据在系统内部受到攻击甚至破坏,纵向加密装置并不能起到保证通信安全的作用,所以应对其进行改进;再次,在现有的调度与变电站一体化系统中,调度中心和变电站系统其独立个体内部都设有切实有效的用户权限管理机制,使其每个用户都具有独立的访问控制权限,但两者之间的远程维护目前并未获取此机制,致使维护人员目前并不能获得独立的访问控制权限,这在一定程度上加大了一体化系统的安全风险[1]。
二、基于调度与变电站一体化系统远程维护安全总体设计
基于调度与变电站的一体化系统远程维护安全总体设计,将调度中心和变电站在SOA服务总线的基础上进行了一体化平台建设,将调度中心的监控、调度计划和维护管理功能集中于服务总线,将变电站的监控、远程维护和校核功能同样集中于一体化平台,形成面向服务的体系结构,利用调度数据网实现信息的共享,在此设计中调度中心可以直接对变电站进行远程维护,利用服务总线,在侧运行远程维护界面作用下,变电站直接为其提供相关服务,由此建立远程通信,所以在此结构中提升其整体系统的安全性,可结合其安全需要进行。
首先,在登录验证方面,采用更高安全级别的一体化双因子登录技术,即管理员要登录远程维护界面时,必须以双因子的形式登录,系统在接收登录信息时会在数据库中结合数据对管理员的身份进行认证,并在此基础上对其是否具有登录的权限进行判定,当判定其未有登录权限时,即使其身份得以认证,但仍不能成功登录,以此提升登录环节的安全性;其次,在通信安全方面,使用一体化的签名认证技术,即调度中心和变电站侧的服务总站在远程通信时都会对其进行固定操作,以此保证传输过程中的信息安全,通常情况下调度中心方面是对数据信息进行数字签名,而变电站方面利用公钥证书等对其进行检验;再次,在权限管理和维护方面,推广一体化权限管理技术,即当变电站接收请求数据时,会利用自身的远程维护服务将数据内提供的用户名信息截取,并利用本地定义的权限标准对请求用户名进行权限判定,当对方无权访问时,直接将其驳回,保证管理安全,所以在设计后的基于调度和变电站一体化系统远程维护安全认证的流程应该为:调度中心的远程维护界面需要USBKey双因子登录,在用户名得到数据库和主站认证后,发送远程维护请求,并利用私钥进行摘要签名,在调度数据网实现信息共享后,公钥证书对其进行验签,在数据库判定用户名具有访问权限时通过子站认证,可以对变电站进行远程维护服务[2]。
三、基于调度与变电站一体化系统远程维护安全防护设计的关键技术
基于调度与变电站一体化系统远程维护安全总体设计的实现主要依靠了以下三种技术,所以在进行具体设计的过程中必须对其全面准确的掌握。
(一)一体化双因子登录技术
此技术将以用户名和口令相结合的方式转化为电力调度数字证书与用户口令结合的方式,此时用户想远程登录维护界面,首先要将电力调度专用移动数字证书插入,并输入与之对应的PIN码,以此进行身份验证,如果输入的PIN码错误,则登录操作失败,如果输入的PIN码正确,信息将被直接发送至站端并进行检测,登录人员要继续输入用户名和设置的密码,此技术所设置的程序会直接对其输入的信息和电力调度数字证书所设置的信息进行对比分析,只有两种信息完全一致,登录操作才算成功,通过上述分析可以发现,一体化双因子登录技术,既有效的避免电力调度数字证书丢失被他人恶意使用所构成的安全威胁,又有效防范了用户名和密码泄露所出现的安全隐患,有效的提升了登录环节的安全性。
(二)一体化签名认证技术
此技术是为了使调度中心向变电站传送的远程维护信息具有较高的安全性,而对远程维护进行加密处理的技术,其在加密的同时会将用户名加入到报文中,通过后续子站的维护权限验证提升信息的安全性;除此之外,也会将时间截纳入报文,这不仅保证存在时间差异的报文内容也必定存在差异,而且在验证时可以根据时间截判断其实效,当时间截超出时间阈值范围,变电站会自动判定信息存在威胁,而且截止与调度中心的通信,由此使通信安全更有保证。
(三)一体化权限管理技术
远程维护安全防护设计改变传统需要另外架设权限认证服务器的方法,使原本调度中心粗粒度认证后,由远程变电站服务进行细粒度权限认证的方式,向变电站权限服务直接对调度中心维护人员权限进行认证的方式转变,使变电站服务的使用者有多样的控制手段供选择,有效保证了数据的安全访问,一体化系统可以基于对象和物理节点进行权限控制,当调度中心的同一位维护人员对不同变电站进行远程维护时,一体化系统可以对其进行不同的维护权限设定,变电站的管理人员可以对不同的维护权限进行统一的管理控制,当变电站管理人员未对维修人员授权时,其服务权限将被禁止,由此提升一体化系统特别是变电站的安全性。
结论:通过上述分析可以发现,基于调度与变电站一体化系统远程维护安全防护设计可以有效的提升智能电网的安全性,使人们生产生活对电力资源的需求更有保障,例如利用USBKey数字证书和用户名密码认证技术,可以实现调度人员的一体化双因子登录,利用变电站上对维护人员登录用户名的权限对比分析,可以实现主站与子站的一体化权限管理等,所以应以发展的视角看待电力系统,其将随着技术的发展而不断完善。
参考文献
[1]曹晏宁.阿拉善电网调控一体化系统设计与应用研究[D].北京:华北电力大学,2012.
[2]罗艳娟.电网变电站一体化仿真培训系统的设计与实现[D].长沙:湖南大学,2013.