有声小说,好看的历史书籍推荐

新聞資訊

論調度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護

來源：億星自動化科技有限公司發(fā)布時間：2020-09-22 15:37:50

摘要：分析了調度自動化系統(tǒng)的不同應用對安全性、可靠性、實時性、保密性的不同要求。提出了建立調度自動化系統(tǒng)的安全防護體系，在技術體制方面，應該在通道層建立調度專用數(shù)據(jù)網(wǎng)絡;在防護措施方面，應該采取必要的技術手段，并建立嚴格的安全管理規(guī)章制度，以調度自動化系統(tǒng)的安全。

1、制定調度自動化系統(tǒng)安全防護策略的重要性

近年來調度自動化系統(tǒng)的內涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力市場技術支持系統(tǒng)和調度生產管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡是支持調度自動化系統(tǒng)的重要技術平臺，一般要求數(shù)據(jù)網(wǎng)絡安全可靠，實時性要求在秒級或數(shù)秒級，其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。

建立調度自動化系統(tǒng)的安全防護體系，首先要制定安全防護策略。應用系統(tǒng)的安全策略位于安全防范的一級，是決定系統(tǒng)的安全要素。系統(tǒng)是否安全，很大程度上依賴于初設計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用。因此考慮調度自動化系統(tǒng)的安全，應首先根據(jù)系統(tǒng)對安全性、可靠性、實時性、保密性等方面的不同要求，按照國家有關部門的規(guī)定，從應用系統(tǒng)的各個層面出發(fā)，制定完善的安全防護策略。

2、信息系統(tǒng)的安全分層理論

一個信息系統(tǒng)的安全主要包含五個層面，即物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、人員管理。

物理安全主要包含主機硬件和物理線路的安全問題，由于此類隱患而導致重要數(shù)據(jù)、口令及帳號丟失，稱為物理安全。

網(wǎng)絡安全是指網(wǎng)絡層面的安全。由于聯(lián)網(wǎng)計算機能被網(wǎng)上任何一臺主機攻擊，而網(wǎng)絡安全措施不到位導致的安全問題。

系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權設置、帳號口令設置、安全管理設置等安全問題。

應用安全是指主機系統(tǒng)上應用軟件層面的安全。

人員管理是指如何防止內部人員對網(wǎng)絡和系統(tǒng)的攻擊及誤用等。

|<1234>>

3、國家對網(wǎng)絡及信息安全問題的有關政策和法規(guī)

國家有關部門對安全問題的有關政策和法規(guī)，對制定電力調度控制系統(tǒng)的安全策略起到指導性的作用。

公安部是國家企事業(yè)單位及公共安全的主管部門，規(guī)定各部門應根據(jù)具體情況決定自己的安全等級，實行國家強制標準。公安部規(guī)定，從安全保密角度看，政府辦公網(wǎng)應與外部因特網(wǎng)物理隔離，并認為自動控制系統(tǒng)應與外部網(wǎng)絡絕對物理隔離，可根據(jù)業(yè)務的需要建立專用數(shù)據(jù)網(wǎng)絡。

國家保密局是國家黨政機關安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。規(guī)定了涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設，必須與保密設施的建設同步進行，系統(tǒng)集成方案和信息保密方案不可混淆，應從整體考慮。并確定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必須實行物理隔離。

1996年11月原電力部、國家保密局752號文"電力工業(yè)中國家秘密及具體范圍的規(guī)定"明確了電力工業(yè)中涉及的國家秘密和重要企業(yè)秘密，均必須參照國家有關保密方面的規(guī)定。

電力生產事關國計民生，電力系統(tǒng)的安全和保密都很重要，電力自動化系統(tǒng)要求可靠、安全、實時，而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務應該隔離，特別是電力調度控制業(yè)務是電力系統(tǒng)的命脈，一定要與其他業(yè)務有效安全隔離。

4、調度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡的安全防護策略

4.1數(shù)據(jù)網(wǎng)絡的技術體制

規(guī)劃數(shù)據(jù)網(wǎng)絡技術體制和電力系統(tǒng)安全防護體系，應根據(jù)電力生產業(yè)務對數(shù)據(jù)網(wǎng)絡安全性、可靠性、實時性方面的要求，并遵照國家對涉密單位和重要設施在網(wǎng)絡安全方面的有關規(guī)定。首先應根據(jù)網(wǎng)絡的規(guī)模、目的、服務對象、實時程度、安全級別等綜合考慮，確定基本的網(wǎng)絡技術體制。

從應用和連接方式來看，企業(yè)內部網(wǎng)絡有兩類：一類是與公網(wǎng)隔離、在鏈路層上建立的企業(yè)內部網(wǎng)絡一般稱為專用網(wǎng)絡;另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內部網(wǎng)。類網(wǎng)絡除了面臨來自物理層面的安全問題外，主要面臨內部的計算機犯罪問題。第二類網(wǎng)絡除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。

由于電力調度數(shù)據(jù)網(wǎng)的服務對象、網(wǎng)絡規(guī)模相對固定，并且主要滿足自動化系統(tǒng)對安全性、可靠性、實時性的需求，為調度自動化系統(tǒng)提供端到端的服務，符合建設專網(wǎng)的特征，所以電力調度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng)，以實現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。

目前國家電力數(shù)據(jù)網(wǎng)同時承載著調度控制業(yè)務和管理信息業(yè)務，應當在將來通道資源允許的條件下，將現(xiàn)有電力調度數(shù)據(jù)網(wǎng)上的信息業(yè)務逐步分離出去，改造成為實時控制業(yè)務專用的數(shù)據(jù)網(wǎng)絡。

電力系統(tǒng)中的光纖通信網(wǎng)絡正在加緊建設，采用光纖+SDH+IP模式容易實現(xiàn)對不同IP應用業(yè)務之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統(tǒng)的關鍵業(yè)務的要求，便于調度部門能對網(wǎng)絡進行有效監(jiān)控，并便于通信部門對外出租帶寬。因此用光纖+SDH+IP模式建立調度數(shù)據(jù)專網(wǎng)是一個適當?shù)倪x擇，可以很好滿足電力系統(tǒng)的下列要求：

34>>

(1)數(shù)據(jù)傳輸?shù)膶崟r性(繼電保護毫秒級，自動化秒級)，要求網(wǎng)絡層次簡化。

(2)傳輸?shù)倪B續(xù)性，通信負荷基本恒定，需要恒定帶寬。

(3)遠方控制的可靠性(遙控、遙調、AGC等)，要求有效隔離。

(4)因特網(wǎng)時代的安全防護體系(防黑客、防病毒、防破壞等)。

(5)網(wǎng)絡拓撲結構必須覆蓋遠離城市的電廠、變電站。

(6)充分利用SPDnet的現(xiàn)有設備，節(jié)約大量資金，便于平滑過渡。

4.2調度專用數(shù)據(jù)網(wǎng)絡的安全防護措施

調度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息。應根據(jù)各類應用的不同特點，采用不同的安全防護措施。

采用調度專用網(wǎng)絡體制使數(shù)據(jù)網(wǎng)絡在網(wǎng)絡層的的安全得到程度的保證。在管理制度方面，要做到：

(1)對全網(wǎng)實施監(jiān)管，保障安全的系統(tǒng)性和全局性。

(2)加強人員管理，防止來自內部的攻擊、越權、誤用及泄密。

(3)加強運行管理，建立安全聯(lián)防制度，將網(wǎng)絡及系統(tǒng)安全作為經常性的工作。

(4)聘請網(wǎng)絡安全顧問，跟蹤網(wǎng)絡安全技術。

在技術措施方面，要做到：

34>>

一是在網(wǎng)絡傳輸層，為了保證數(shù)據(jù)網(wǎng)絡的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調度控制系統(tǒng)與調度生產系統(tǒng)之間、調度生產管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健?另外在調度數(shù)據(jù)專用網(wǎng)絡的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務系統(tǒng)，還可采取以下技術手段：

(1)網(wǎng)絡安全訪問控制技術。通過對特定網(wǎng)段和服務建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

(2)加密通信技術。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術的核心是加密算法。

(3)身份認證技術。該項技術廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡等網(wǎng)絡結構。

(4)備份和恢復技術。對于網(wǎng)絡關鍵資源如路由器、交換機等做到雙機備份，以便出現(xiàn)故障時能及時恢復。

二是在系統(tǒng)和應用層面，包括計算機防病毒技術、采用安全的操作系統(tǒng)(達B2級)、應用系統(tǒng)的關鍵軟硬件及關鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術和備份措施是通常采用的傳統(tǒng)安全技術，而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。

4.結論

電力調度數(shù)據(jù)網(wǎng)絡是調度自動化系統(tǒng)的支撐平臺，網(wǎng)絡安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡是整體安全防護體系的基礎，專網(wǎng)體現(xiàn)在網(wǎng)絡互聯(lián)、網(wǎng)絡邊界、網(wǎng)絡用戶的可管性和可控性。對于調度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護措施，首先應在網(wǎng)絡技術體制方面，采用光纖+SDH+IP的數(shù)據(jù)專網(wǎng)模式，在全系統(tǒng)實現(xiàn)電力調度專用數(shù)據(jù)網(wǎng)絡與其它公用信息網(wǎng)絡、電力生產控制系統(tǒng)與辦公自動化系統(tǒng)等的安全隔離，同時在調度專用數(shù)據(jù)網(wǎng)及各相關應用系統(tǒng)上采取必要的安全防護技術手段，建立嚴密的安全管理措施，以電力調度系統(tǒng)和電力系統(tǒng)的安全。

參考文獻：

[1]余建斌. 黑客的攻擊手段及用戶對策. 北京：人民郵電出版社，1998年

[2]OthmarKyas著.王霞，鐵滿霞，陳希南譯. 網(wǎng)絡安全技術-風險分析、策略與防火墻. 北京：中國水利水電出版社，1998年

[3]趙遵廉等主編，電力市場運營系統(tǒng)，北京：中國電力出版社，2001年1月

34

下一篇：人工智能在電氣自動化控制中的應用

新聞資訊

相關新聞