电网调度自动化系统的安全防范分析

来源 :科技与企业 | 被引量 : 0次 | 上传用户:syameimaruda
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】本文针对电网调度自动化系统的构成分析系统存在的安全隐患进行了简要论述,并对电网调度自动化系统安全防范措施进行探讨。
  【关键词】电网调度;自动化系统
  1.电网的调度自动化系统及其安全影响因素
  1.1电网的调度自动化系统简介
  电网统、信息传输子系统、信息处理子系统、人机联系子系统。信息采集和执行子系统设在厂站端,通过信息传输子系调度自动化系统(SCADA/EMS) 的基本构成有:信息采集和执行子系统与调度自动化系统主站连接。电网调度自动化系统的应用软件作为调度自动化系统中信息处理子系统的重要组成部分,当前采用的应用软件按其功能来分大致分为:数据采集与监控(SCADA)、发电控制(AGC)与发电计划、电网运行优化控制、网络分析(PAS)等。人机联系子系统是提供给调度员操作的平台。在整个调度自动化系统中,各子系统是互相联系、密不可分的,任何一个子系统出现问题,都将影响整个系统的实用性与可靠性。
  1.2电网调度动化统安全隐患分析
  一般认为影响调度自动化系统的安全稳定运行有几个方面问题:数据的问题、应用功能的问题、计算机系统本身的问题、网络通讯的问题等。以下对影响电网调度自动化系统安全的主要问题即——数据问题和应用功能问题进行具体分析:
  (1) 数据问题
  数据是调度自动化系统所有功能实现的基础。其数据来源主要有厂站端直采和其他系统数据交换。采集数据的错误包括:廠站端采集误差、信息传输子系统问题。从运行经验来看,采集数据的差错一般在采集设备更改维护的初期发生较多,发生的原因与调试维护的责任心关系大一点,属于无意范畴,是可控的;信息采集系统量测误差可以通过状态估计软件加以纠正。信息传输子系统问题一般与设备(含软硬件)的可靠性、通道的问题关系比较大,发生的随机性大,属于无意的范畴,偏重技术层面,解决办法以加强维护为主,影响程度在允许范围内,通过管理及技术手段可以控制。
  (2) 应用功能问题
  相对于数据问题而言,应用功能出现问题比较容易发现,主要在主站,对于稳定运行的系统大部分是硬件原因为主,少数新开发的应用软件由于程序未经过充分的工程考验,存在的功能缺陷而影响应用功能。应用功能出错可能是局部的,比较严重的是整个系统出问题。
  硬件问题影响局部,其影响程度不同。主站前置通信部分是关键,一旦失效,上行的数据采集与下行的控制命令全部受阻;主服务器是系统的中枢;因此,系统的前置通信和主服务器均具有主备配置,硬件的故障可以通过主备配置来保障业务的连续。
  若是由于程序未经过充分的工程考验,存在不可恢复的功能缺陷,可能影响整个系统,调度自动化系统最怕隐藏这种故障。 SCADA功能出问题主要的也是担心出现不可恢复的软件故障,要降低这种风险选择成熟可靠的优秀产品是明智之举。作为一个大型的系统软件,就是设计考虑再周到也难免会出现一些问题。要控制一个现代化的大电网,除了SCADA基础功能以外,还需要自动发电控制(AGC)、网络分析(PAS)等功能的辅助。一旦AGC、PAS功能出现问题,将会对依赖这些工具的调度员造成压力,这时候调度员的经验是至关重要的,这好比只会自动档的驾驶员碰到手排档的汽车一样。这种事对调度人员与自动化人员都是挑战,自动化方面的人员要尽可能避免或及时处理,调度人员也可通过DTS等措施丰富经验,以防万一。
  2.加强电网调度自动化系统网络的安全的必要性
  鉴于调度自动化系统存在的种种安全隐患,特别是来自网络的安全威胁,笔者认为,建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒和黑客人侵,提供防范、检测手段和对攻击作出反应。采取自动抗击措施,对保证计算机系统网络安全,确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失。重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。
  3.电网调度自动化系统的安全防护策略
  针对电网调度自动化系统存在的安全隐患,并根椐全国电力二次系统安全防护总体方案的要求及国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,综合全国各大电网的成功经验。笔者认为,为解决系统网络安全问题,可以从以下几个方面进行防护:
  3.1进行安全分区。根椐电力二次系统的特点、各相关业务系统的重要程度和数据流程、目前状况和安全要求,将整个电力二次系统分为4个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。明确各安全区之间在横向及纵向上的防护原则以及各安全区内部安全防护的基本要求。如调度自动化系统、广域相量测量系统在Ⅰ区;调度员培训模拟系统、电量计量系统、电力市场技术支持系统、保护信息管理系统等在Ⅱ区;OMS、雷电监测系统等在Ⅲ区;MIS在Ⅳ区等。
  3.2实行网络专用。Ⅰ区、Ⅱ区的纵向网络专用,与Ⅲ区、Ⅳ区的纵向网络从物理上隔开,避免影响调度核心业务。
  3.3实施横向隔离和纵向认证。所谓横向隔离,即在Ⅰ、Ⅱ区和Ⅲ、Ⅳ区间部署横向专用隔离装置,具有最高的安全防护强度。专用安全隔离装置(正向) 用于从安全区Ⅰ、Ⅱ到安全区Ⅲ单向数据传递,是安全区Ⅰ、Ⅱ到安全Ⅲ的唯一数据传递途径。有效抵御黑客、病毒、恶意代码等通过Ⅲ、Ⅳ区的OMS、MIS以各种形式对Ⅰ、Ⅱ区的调度自动化等系统发起的恶意破坏和攻击。所谓纵向认证。即通过在Ⅰ、Ⅱ区的纵向网络边界上部署纵向认证加密装置,为本地安全区Ⅰ、Ⅱ提供一个网络屏障,防止非法用户对控制命令的监听、窜改;抵御病毒、黑客等通过相连的调度自动化系统发起的恶意破坏和攻击活动,保护实时闭环监控系统的安全。
  3.4内部有效的防病毒机制。所有应用系统均应安装统一防病毒软件,建立Ⅰ区、Ⅱ区和Ⅲ区、Ⅳ区的防病毒中心,定期自动升级防病毒软件。制定严格的应用系统运行管理制度,规范使用和维护人员的行为,提高安全意识,从内部防止病毒侵蚀和人为失误。
  4.结束语
  完善的网络安全管理将是信息系统建设的重要组成部分,许多不安全的因素是反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上,必须建立相应的管理制度,包括网络安全管理、数据备份管理、机房设备管理、安全应急处理、人员管理、技术资料管理等有关信息系统建设的规范,是确保电网调度自动化系统网络安全的实现。
其他文献
今年初以来,福建省永春县认真实施“百村整治、十村示范”美丽乡村三年行动,开展美丽乡村示范村建设,大力推进“四旁”绿化,建设农民公园,美化绿色家园,发展生态产业,取得了显著成效
山西师范大学学报编辑部现出版有《山西师大学报(社会科学版)》《山西师范大学学报(自然科学版)》《体育研究与教育》三个有国内外正式刊号的期刊。近来我们发现在互联网上有
云南素有“植物王国”美誉,自然环境多样,民族文化历史悠久,古树名木众多。云南的古树名木展现了当地群芳荟萃的自然资源、钟灵毓秀的人文资源和源远流长的历史资源。保护古树名
In this paper, a novel method for fixed-node quantum Monte Carlo is given. We have derived an expansion of the eigenvalue of the energy for a system and proved
201O年12月29日上午,由武警森林指挥部、中国书法家协会、中国绿化基金会、中国将军书画院、中国林业书法家协会、北京三百书画院等11家单位共同举办的《百树颂一尹成霍副辱军
近年来,内蒙古阿荣旗林业局扎实推进林区特色养殖、特色种植、山产品采集加工、饲草、路域商贸等五大产业发展。山产品采集加工从小到大,新建库伦沟林场山野菜加工项目已完成投
11月20日,河北省沧州市“城区绿色行动计划——志愿者在行动”集中植树活动在五针松驯化基地举行,来自21家市直机关、企事业单位的干部职工和部队官兵及部分社区、大中专院校的
11月24-26日,中国橡胶工业协会在苏州召开了“中国橡胶工业协会九届九次常务理事扩大会议、第二十一届全国橡胶工业信息发布会、《橡胶行业‘十四五’发展规划指导纲要》发布
血脂紊乱是原发性胆汁性胆管炎(PBC)最常见的并发症之一。回顾了PBC并发高脂血症的脂质谱、相关心血管疾病风险与治疗的研究现状。不同于其他肝病,PBC并发高脂血症具有独特的
【摘 要】近年来,随着改革开放的深入发展,我国国民经济也在快速发展,各种资源开发和工程建设活动等人类工程活动的力度也普遍增大,给我国本就十分脆弱的地质环境带来了巨大的压力,地质灾害的频度和规模有逐年增加的趋势。为此。本文作者就岩土工程与地质灾害的内涵、地质灾害的特征与危害以及地质灾害防治工程的主要施工技术标准及防治措施进行了全面的阐述。  【关键词】岩土工程;地质灾害;实践经验;防治措施  1、