導(dǎo)語：如何才能寫好一篇電力系統(tǒng)安全防護(hù)規(guī)定，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】安全防護(hù) 安全區(qū) 同步技術(shù)

電力二次系統(tǒng)的安全防護(hù)是指對(duì)電力實(shí)施系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全采取一定的技術(shù)手段和必要的管理措施進(jìn)行防護(hù)，從而有效地抵御來自外部的惡意攻擊和侵害，在保持電力二次系統(tǒng)的穩(wěn)定性的同時(shí)，防止發(fā)生安全事故或大面積停電事故，維持電網(wǎng)的安全穩(wěn)定運(yùn)行。

當(dāng)前，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)正面臨著前所未有的信息安全威脅，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全關(guān)系著電力系統(tǒng)生產(chǎn)運(yùn)行、國家經(jīng)濟(jì)安全和人民生民財(cái)產(chǎn)的安全。近年來，我國大力推廣應(yīng)用電力二次系統(tǒng)安全防護(hù)技術(shù)，取得了較好的安全防護(hù)效果。[1]同時(shí)，保持電力通信網(wǎng)絡(luò)中各管理監(jiān)控裝置與自動(dòng)化裝置的精準(zhǔn)同步，有利于對(duì)電力調(diào)度系統(tǒng)故障的分析、定位、鑒定責(zé)任和查找事故原因，提高電力系統(tǒng)的安全性。

1安全區(qū)的劃分

根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，電力二次系統(tǒng)共分為實(shí)時(shí)監(jiān)控系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)、電力信息系統(tǒng)共3層，其中每層根據(jù)安全等級(jí)由高到低分為安全區(qū)Ⅰ、安全區(qū)Ⅱ、安全區(qū)Ⅲ和安全區(qū)Ⅳ。

安全區(qū)Ⅰ的范圍包括面向調(diào)度員的秒級(jí)實(shí)時(shí)數(shù)據(jù)監(jiān)控系統(tǒng)；面向運(yùn)行方式、運(yùn)行計(jì)劃及電力市場(chǎng)交易員等的調(diào)度生產(chǎn)管理系統(tǒng)數(shù)據(jù)種類繁多，數(shù)據(jù)來源復(fù)雜，除了從自身測(cè)報(bào)或監(jiān)控系統(tǒng)中獲取的信息數(shù)據(jù)外，還有很多從電力系統(tǒng)以外獲取的水文、氣象信息，有些數(shù)據(jù)還需要對(duì)外，安全等級(jí)較低，因此，調(diào)度生產(chǎn)管理系統(tǒng)的主數(shù)據(jù)庫和核心模塊屬于安全區(qū)Ⅱ，而與對(duì)外網(wǎng)絡(luò)系統(tǒng)連接的接口部分以及需要對(duì)外數(shù)據(jù)信息的功能模塊屬于安全區(qū)Ⅲ和安全區(qū)Ⅳ。

2電力二次系統(tǒng)安全防護(hù)體系

電力調(diào)度系統(tǒng)網(wǎng)絡(luò)通常包括監(jiān)控系統(tǒng)網(wǎng)絡(luò)、調(diào)度生產(chǎn)管理系統(tǒng)網(wǎng)絡(luò)、電能量計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)以及其它生產(chǎn)系統(tǒng)網(wǎng)絡(luò)。其中，監(jiān)控系統(tǒng)需要與調(diào)度生產(chǎn)管理系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)間進(jìn)行數(shù)據(jù)交換，同時(shí)，監(jiān)控系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)還需要對(duì)外通過國家電力調(diào)度網(wǎng)等調(diào)度部門、地區(qū)水文局、水庫、氣象臺(tái)等多家單位的相應(yīng)系統(tǒng)進(jìn)行數(shù)據(jù)交換，或?qū)ν狻?/p>

根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案的規(guī)定，在各安全區(qū)之間必須根據(jù)網(wǎng)絡(luò)安全、帶寬和實(shí)時(shí)性的要求，合理地選擇隔離裝置，越是在內(nèi)層的安全區(qū)，其累計(jì)的安全程度越高。[2]硬件防火墻可部署于安全區(qū)I與安全區(qū)Ⅲ之間、安全區(qū)I、Ⅱ與外部網(wǎng)絡(luò)連接之間，而在安全區(qū)I、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間放置網(wǎng)關(guān)機(jī)，采用單向物理隔離設(shè)備。如此便形成了電力調(diào)度系統(tǒng)的第二道安全防線，阻止和攔截兩個(gè)區(qū)域內(nèi)部發(fā)起的惡意攻擊行為。

3同步技術(shù)的實(shí)現(xiàn)

實(shí)施成功的網(wǎng)絡(luò)安全隔離，不僅要使原有的應(yīng)用功能可以繼續(xù)使用，同時(shí)，要實(shí)現(xiàn)安全區(qū)I、Ⅱ與安全區(qū)Ⅲ之間的實(shí)時(shí)數(shù)據(jù)正向或反向同步。安全隔離同步軟件是實(shí)現(xiàn)內(nèi)外網(wǎng)之間的通信、數(shù)據(jù)同步以及文件的收集的重要途徑。它將數(shù)據(jù)傳輸線路分為由內(nèi)網(wǎng)向外網(wǎng)傳輸和由外網(wǎng)向內(nèi)網(wǎng)傳輸?shù)膬蓷l鏈路，并部署在不同的網(wǎng)關(guān)機(jī)上。安全隔離同步軟件的功能模塊主要由數(shù)據(jù)傳輸客戶端、數(shù)據(jù)接收服務(wù)器端組成。

以目前在我國應(yīng)用廣泛的保信電力調(diào)度安全防護(hù)系統(tǒng)為例，安全區(qū)II用于查詢、接收和發(fā)送數(shù)據(jù)的程序?yàn)閚sTransmit，安全區(qū)III接收數(shù)據(jù)的程序是nsReceive，安全區(qū)III負(fù)責(zé)存儲(chǔ)的程序是nsDataSave。正向隔離裝置部署在nsTransmit與nsReceive之間。[3]

工作時(shí)，nsTransmit啟動(dòng)后不斷嘗試與配置中IP地址端口建立鏈接，直到建立鏈接。nsReceive啟動(dòng)后打開一個(gè)固定的監(jiān)聽端口，等待鏈接nsTransmit通過eventchannel的消息機(jī)制接收來自poweredit、prem、server的簡(jiǎn)要消息，依據(jù)簡(jiǎn)要消息查詢數(shù)據(jù)庫，得到詳細(xì)信息，并組裝成固定格式的流，若與receive鏈接，則向nsReceive發(fā)送數(shù)據(jù)。若未鏈接，則存入一個(gè)臨時(shí)的xml文件.nsReceive將收到的信息存入一個(gè).log文件中，.log文件的命名規(guī)則是：年月日時(shí)分秒毫秒序號(hào).log，如201503161208152570000.log，以便避免文件名的重復(fù)，并將所有的文件存放在一個(gè)actionbackup文件夾中。此時(shí)，nsDataSave將定時(shí)檢測(cè)actionbackup中的log文件，當(dāng)檢測(cè)到log文件時(shí)就根據(jù)順序讀取文件內(nèi)容到內(nèi)存，解析讀取到的內(nèi)容后保存到數(shù)據(jù)庫中，最后刪除已讀取的log文件。采用這種數(shù)據(jù)同步方式，由于分別在II區(qū)和III區(qū)設(shè)置了緩沖文件，可以防止安全I(xiàn)I區(qū)和III區(qū)未連接上的情況發(fā)生，避免了當(dāng)發(fā)生突發(fā)性故障時(shí)，nsDataSave存儲(chǔ)速度跟不上的情況。

4結(jié)語

切實(shí)貫徹落實(shí)《電力二次系統(tǒng)安全防護(hù)規(guī)定》，健全和完善電力二次系統(tǒng)安全防護(hù)體系，落實(shí)網(wǎng)絡(luò)安全單向隔離技術(shù)，繼而避免電力調(diào)度系統(tǒng)遭受黑客、病毒以及惡意代碼等信息的侵害，防止由此引發(fā)電力一次系統(tǒng)的大面積停電事故和安全事故，是我國電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作的首要任務(wù)。同時(shí)，完善同步操作機(jī)制，在電力調(diào)度系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的單向安全傳輸，以便于分析故障、定位和明晰事故發(fā)生過程、減少事故隱患，對(duì)今后電力系統(tǒng)的智能化發(fā)展具有重要意義。

參考文獻(xiàn)：

[1]高雅，高新華，梁智強(qiáng).《基于 DAS 和 SAS 的電力二次安全防護(hù)測(cè)試平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)》工業(yè)控制計(jì)算機(jī)，2011.

[2]馮小安，祁兵.電力信息系統(tǒng)安全體系的構(gòu)建[J].電網(wǎng)技術(shù)，2008，32（S1）：77-80；

篇2

關(guān)鍵詞：調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)

1．引言

目前數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國家電力數(shù)據(jù)網(wǎng)一級(jí)網(wǎng)從1992年2月一期工程開始規(guī)劃建設(shè)，到1997年7月二期工程開通運(yùn)行，迄今已有近十年的發(fā)展歷史。目前國家電力數(shù)據(jù)網(wǎng)同時(shí)承載著實(shí)時(shí)準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，雖然網(wǎng)絡(luò)利用率較高，但安全級(jí)別較低、實(shí)時(shí)性要求較低的業(yè)務(wù)與安全級(jí)別較高、實(shí)時(shí)性要求高的業(yè)務(wù)在一起混用，級(jí)別較低的業(yè)務(wù)嚴(yán)重影響級(jí)別較高的業(yè)務(wù)，并且存在較多的安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)違法犯罪在不斷增加，信息安全問題已經(jīng)引起了政府部門和企業(yè)的高度重視。因此根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度系統(tǒng)的安全防護(hù)體系具有十分重要的意義。

2．電力系統(tǒng)中各類網(wǎng)絡(luò)應(yīng)用的特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類方法有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用主要可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類，另外其他的應(yīng)用還包括話音視頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求，如圖1所示。

圖1基于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)對(duì)安全性的要求

生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。從應(yīng)用范圍來看，生產(chǎn)控制類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站，屬于較特殊的一類窄帶業(yè)務(wù)。

管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。

話音視頻類業(yè)務(wù)是指建立在IP平臺(tái)上的電話及會(huì)議電視，對(duì)實(shí)時(shí)性要求高，安全可靠性無特殊要求，目前其質(zhì)量還有待提高。對(duì)外服務(wù)類業(yè)務(wù)則是指根據(jù)市場(chǎng)的需要而建立的數(shù)據(jù)網(wǎng)絡(luò)。

3．調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)

3．1制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性

近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。

建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧?，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會(huì)給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動(dòng)的局面。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保密性等方面的不同特殊要求，按照國家有關(guān)部門的規(guī)定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防護(hù)策略。

3．2信息系統(tǒng)的安全分層理論

一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng)包含上述五個(gè)層面的所有內(nèi)容。

物理安全主要包含主機(jī)硬件和物理線路的安全問題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。

系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。

人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

3．3國家對(duì)網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)

國家有關(guān)部門對(duì)安全問題的有關(guān)政策和法規(guī)，對(duì)制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。

公安部是國家企事業(yè)單位及公共安全的主管部門，已經(jīng)頒布了安全防護(hù)方面的一系列文件，正在制定安全保密和保護(hù)的等級(jí)，規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級(jí)，實(shí)行國家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定，從安全保密角度看，政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離，并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對(duì)物理隔離，可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。

國家保密局是國家黨政機(jī)關(guān)安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法”規(guī)定，涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，系統(tǒng)集成方案和信息保密方案不可混淆，應(yīng)從整體考慮。1999年7月國家保密局發(fā)出的“關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知”、1999年12月10號(hào)文“計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”和1998年1號(hào)文“計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定”均確定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

1996年11月原電力部、國家保密局752號(hào)文“電力工業(yè)中國家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國家秘密和重要企業(yè)秘密，均必須參照國家有關(guān)保密方面的規(guī)定。

電力生產(chǎn)事關(guān)國計(jì)民生，電力系統(tǒng)的安全和保密都很重要，電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí)，而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離，特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈，一定要與其他業(yè)務(wù)有效安全隔離。

3．4調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略

3．4．1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制

規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國家對(duì)單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。

從應(yīng)用和連接方式來看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò)；另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的計(jì)算機(jī)犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。

由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對(duì)象、網(wǎng)絡(luò)規(guī)模相對(duì)固定，并且主要滿足自動(dòng)化系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性的特殊需求，為調(diào)度自動(dòng)化系統(tǒng)提供端到端的服務(wù)，符合建設(shè)專網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng)，以實(shí)現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。

目前國家電力數(shù)據(jù)網(wǎng)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來通道資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。

電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門能對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門對(duì)外出租帶寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個(gè)適當(dāng)?shù)倪x擇，可以很好滿足電力系統(tǒng)的下列要求：

（1）數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性（繼電保護(hù)毫秒級(jí)，自動(dòng)化秒級(jí)），要求網(wǎng)絡(luò)層次簡(jiǎn)化。

（2）傳輸?shù)倪B續(xù)性，通信負(fù)荷基本恒定，需要恒定帶寬。

（3）遠(yuǎn)方控制的可靠性（遙控、遙調(diào)、AGC等），要求有效隔離。

（4）因特網(wǎng)時(shí)代的安全防護(hù)體系（防黑客、防病毒、防破壞等）。

（5）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站。

（6）充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量資金，便于平滑過渡。

3．4．2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場(chǎng)信息和調(diào)度生產(chǎn)信息（工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等）。應(yīng)根據(jù)各類應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場(chǎng)信息須進(jìn)行加密處理等。

采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。在管理制度方面，要做到：

（一）對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

（二）加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

（三）加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。

（四）聘請(qǐng)網(wǎng)絡(luò)安全顧問，跟蹤網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面，要做到：

（一）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫拇胧┌ǚ阑饓?、專用網(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進(jìn)行有效隔離。另外在調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

（1）網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對(duì)特定網(wǎng)段和服務(wù)建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前?？蓪?shí)施的安全措施有：防火墻、VPN設(shè)備、VLAN劃分、訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實(shí)時(shí)入侵檢測(cè)技術(shù)等。

（2）加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有：對(duì)稱型加密、不對(duì)稱型加密、不可逆加密等。

（3）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

（4）備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

（二）在系統(tǒng)和應(yīng)用層面，包括計(jì)算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)（達(dá)B2級(jí)）、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。

4．結(jié)論

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。目前，國際上正在制定相應(yīng)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，國內(nèi)也開始進(jìn)行相關(guān)課題的研究，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施，首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面，采用光纖+SDH+IP的數(shù)據(jù)專網(wǎng)模式，在全系統(tǒng)實(shí)現(xiàn)電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離，同時(shí)在調(diào)度專用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

參考文獻(xiàn)：

1.余建斌.黑客的攻擊手段及用戶對(duì)策.北京：人民郵電出版社，1998年

2.OthmarKyas著.王霞，鐵滿霞，陳希南譯.網(wǎng)絡(luò)安全技術(shù)-風(fēng)險(xiǎn)分析、策略與防火墻.北京：中國水利水電出版社，1998年

3.趙遵廉等主編，電力市場(chǎng)運(yùn)營系統(tǒng)，北京：中國電力出版社，2001年1月

4.辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動(dòng)化，2000年11月

篇3

1無線通信在電力系統(tǒng)的應(yīng)用情況

1.1衛(wèi)星通信應(yīng)急通道

電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個(gè)端站直接通信，構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò)，實(shí)現(xiàn)端站－子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過通訊端口（IP接口）接入端站，經(jīng)衛(wèi)星通道進(jìn)入子中心站，子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計(jì)算機(jī)，中心根據(jù)需要對(duì)所得到的信息進(jìn)行加工處理，從而構(gòu)成一個(gè)完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分，目前在實(shí)際運(yùn)用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。

1.2電量采集系統(tǒng)無線數(shù)據(jù)通道

電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似，其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專用通道及撥號(hào)通道，通常撥號(hào)通道是在前兩種方式不能通信時(shí)的備用數(shù)據(jù)傳輸通道。

1.3配電及用電網(wǎng)的通信通道

大客戶負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計(jì)量計(jì)費(fèi)、配電自動(dòng)化系統(tǒng)及配變監(jiān)測(cè)等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點(diǎn)數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實(shí)時(shí)性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點(diǎn)。經(jīng)過對(duì)230M負(fù)控專網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟(jì)比較，最終采用的是GPRS網(wǎng)絡(luò)。

1.4變電站的無線通信通道

對(duì)于部分地理位置偏遠(yuǎn)變電站，不具備專網(wǎng)通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下：利用DTU的RS232接口和變電站RTU對(duì)接；中國移動(dòng)提供VPN接入方式，為每個(gè)DTU分配一個(gè)固定的IP地址；中國移動(dòng)網(wǎng)絡(luò)通過光纖或者2M方式專線接入調(diào)度通信機(jī)房，并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施；以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機(jī)進(jìn)行數(shù)據(jù)通信。

2無線通信系統(tǒng)安全分析

公用無線通信網(wǎng)是為廣大市民服務(wù)的，根據(jù)用戶不同需求，制訂靈活多樣的通信應(yīng)用方式，并結(jié)合通信低成本等原則設(shè)定的，因此，公用無線通信網(wǎng)的首要目標(biāo)是盈利，其次才是通信可靠安全。現(xiàn)在以應(yīng)用最為廣泛的中國移動(dòng)GPRS網(wǎng)絡(luò)，分析無線通信網(wǎng)絡(luò)存在的安全隱患。

2.1公網(wǎng)無線通信式

GPRS網(wǎng)絡(luò)支持無線方式的分組包交換功能，其永遠(yuǎn)在線，快速傳輸、按流量計(jì)費(fèi)的特點(diǎn)，很好的滿足了用戶在移動(dòng)狀態(tài)下對(duì)數(shù)據(jù)業(yè)務(wù)的需求，其主要具備以下特點(diǎn)：實(shí)時(shí)性強(qiáng)、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡(luò)具備一定的安全性，其采用兩個(gè)方面的防護(hù)措施：一是每個(gè)終端插有一張SIM卡（具備一定的加密認(rèn)證功能）。二是在GGSN（GatewayGPRSSupportNode，網(wǎng)關(guān)GSN）和企業(yè)路由器之間建立GRE隧道（通用路由協(xié)議封裝）以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2無線通信網(wǎng)的風(fēng)險(xiǎn)分析

GPRS是基于IP模式的骨干傳輸網(wǎng)，現(xiàn)今的黑客都對(duì)基于TCP/IP的傳輸協(xié)議非常熟悉，因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人，目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡(luò)，出賣信息來賺錢，也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。

2）管理人員隱患：管理人員熟識(shí)網(wǎng)絡(luò)的設(shè)置和運(yùn)行情況，對(duì)GPRS網(wǎng)絡(luò)的破壞能力很強(qiáng)，應(yīng)對(duì)他們?cè)L問內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制，避免管理人員對(duì)系統(tǒng)造成任何破壞。

3）服務(wù)提供商隱患：服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作，日常的軟件更新和維護(hù)如果缺乏監(jiān)管，將對(duì)GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅，因此，必須加強(qiáng)對(duì)服務(wù)提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP，服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連，直接深入到傳輸網(wǎng)絡(luò)的物理層，合作者掌握了很多網(wǎng)絡(luò)信息和用戶信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網(wǎng)絡(luò)和用戶受到嚴(yán)重的安全威脅。

2.3公網(wǎng)無線通信網(wǎng)絡(luò)的安全漏洞

無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進(jìn)行數(shù)據(jù)通信，DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流，工作原理如下：

1）數(shù)據(jù)上行傳輸：用戶終端設(shè)備串口上的數(shù)據(jù)通過DTU封裝成IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送到傳輸服務(wù)數(shù)據(jù)中心，數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。

2）數(shù)據(jù)下行傳輸：數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個(gè)數(shù)據(jù)IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送給DTU，DTU將封裝IP包數(shù)據(jù)還原處理，最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設(shè)備。

由于DTU沒有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù)，存在一定的安全漏洞，特別是網(wǎng)絡(luò)傳輸時(shí)延較大時(shí)，往往生產(chǎn)很多重復(fù)數(shù)據(jù)包，出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象，往往給黑客攻擊有機(jī)可乘，安全性比較脆弱。因此，公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時(shí)存在重大的安全隱患，必須采取相應(yīng)的安全防范措施。

3電力通信安全防護(hù)技術(shù)

3.1網(wǎng)絡(luò)隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對(duì)安全防護(hù)的特殊需求，出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離（ProtocolIsolation），隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。

3.2身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)驗(yàn)證操作者身份是否符合條件的過程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)虛擬的網(wǎng)絡(luò)世界，用戶的身份信息是由一組設(shè)定的數(shù)據(jù)代替，計(jì)算機(jī)系統(tǒng)只能夠識(shí)別用戶的數(shù)字信息，并根據(jù)用戶數(shù)字身份的分類進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者，如何確保數(shù)字身份不被非法盜用，已經(jīng)成為一個(gè)越來越重要的網(wǎng)絡(luò)安全問題。目前主要的身份認(rèn)證方式主包括：戶名加密碼方式、USBKey認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、動(dòng)態(tài)口令方式、生物特征認(rèn)證方式等等。近幾年發(fā)展起來的USBKey身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USBKey內(nèi)置了先進(jìn)的智能卡芯片，可以存儲(chǔ)用戶的數(shù)字證書和密鑰，運(yùn)用USBKey的內(nèi)置的密碼算法實(shí)現(xiàn)用戶身份驗(yàn)證，解決了易用性和安全性之間的難題。因此，電力無線傳輸可以采用USBKEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。

3.3傳輸加密技術(shù)

數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對(duì)文字信息進(jìn)行處理，隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前已能對(duì)數(shù)據(jù)、語音、圖像等進(jìn)行加密解密。各國政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來越復(fù)雜，具有高度的機(jī)密性。密碼技術(shù)體系的主要類型分為四種：

1）錯(cuò)亂：根據(jù)固定的圖形和法則，改變文件原來的數(shù)碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來的數(shù)碼位置進(jìn)行規(guī)則替代，使其成為密文。

3）密本：使用預(yù)先編制的相應(yīng)字母或數(shù)字組，代替對(duì)應(yīng)的詞組或單詞，使文件成為密文。

4）加亂：使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù)，按一定的規(guī)則插入原文件不同位置，結(jié)合成成密文。上述四種基本的密碼技術(shù)，經(jīng)常被混合使用，從而編制出復(fù)雜程度相當(dāng)高的實(shí)用密碼。

3.4權(quán)限受控技術(shù)

權(quán)限受控也稱為訪問控制，是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

1）訪問控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2）訪問控制實(shí)現(xiàn)的策略：入網(wǎng)訪問控制；網(wǎng)絡(luò)權(quán)限限制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；防火墻控制。

3）訪問控制的類型包括：自主訪問控制和強(qiáng)制訪問控制。自主訪問控制，是指由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問對(duì)象（文件、數(shù)據(jù)表等）進(jìn)行訪問，并可將對(duì)這些對(duì)象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。強(qiáng)制訪問控制，是指由系統(tǒng)（通過專門設(shè)置的系統(tǒng)安全員）對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個(gè)對(duì)象后，也可能無權(quán)訪問該對(duì)象。

篇4

關(guān)鍵字：二次防護(hù)、SIS、MIS、DCS、邊界隔離、第一平面、第二平面。

中圖分類號(hào)：TM621文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

0 引言

隨著計(jì)算機(jī)系統(tǒng)的迅猛發(fā)展，在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)：控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)，調(diào)度網(wǎng)絡(luò)等等。眾多的系統(tǒng)互連，內(nèi)部網(wǎng)絡(luò)開放，外部網(wǎng)絡(luò)接入，從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問題。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒有保障，企業(yè)的重要信息就存在泄漏、被更改的危險(xiǎn)。因此國家對(duì)電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn)，形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上，對(duì)火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析，并提出相關(guān)安全加固措施，降低安全風(fēng)險(xiǎn)，全面提高網(wǎng)絡(luò)的可靠性和對(duì)業(yè)務(wù)的保障能力。

1 SIS系統(tǒng)的二次防護(hù)總體要求

國家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令別提出電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響；電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相連；電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程和安全要求，將典型電廠二次系統(tǒng)分為兩個(gè)大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。還部署了調(diào)度第一、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。

1.1 生產(chǎn)控制大區(qū)

安全Ⅰ區(qū)：既實(shí)時(shí)生產(chǎn)過程控制區(qū)，用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行，執(zhí)行生產(chǎn)過程中各類設(shè)備的數(shù)據(jù)采集和直接控制。典型的控制系統(tǒng)有：DCS、TDM、煙氣脫硫、NCS、輔助控制等。其主要使用者為調(diào)度員和運(yùn)行操作人員。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心，安全等級(jí)極高。

安全Ⅱ區(qū)：既非實(shí)時(shí)控制生產(chǎn)區(qū)，用于監(jiān)視和采集實(shí)時(shí)數(shù)據(jù)，為控制決策和結(jié)算交易等提供依據(jù)，常見的Ⅱ區(qū)系統(tǒng)有SIS、ERTU、電力市場(chǎng)等。該區(qū)域安全等級(jí)低于Ⅰ區(qū)。

1.2 管理信息大區(qū)

該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：實(shí)現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運(yùn)行，該區(qū)包括管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）等，該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet。SIS鏡像服務(wù)器、WEB服務(wù)器也位于該區(qū)域，用于Ⅱ區(qū)的實(shí)時(shí)數(shù)據(jù)庫同步。

1.3 調(diào)度第一、第二平面接入網(wǎng)絡(luò)

國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級(jí)自治域組成,由國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級(jí)調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))。骨干網(wǎng)第一、第二平面在網(wǎng)絡(luò)層面上相對(duì)獨(dú)立,各接入網(wǎng)應(yīng)通過2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式。各電廠通過兩套接入網(wǎng)絡(luò)分別接入第一、第二平面。

2 SIS系統(tǒng)安全防護(hù)

SIS系統(tǒng)通過橫向安全隔離裝置向位于Ⅳ區(qū)的廠級(jí)管理信息系統(tǒng)傳送數(shù)據(jù)，數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級(jí)服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離，故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁，Ⅱ區(qū)的設(shè)備直接訪問安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁。而安全服務(wù)器需通過調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫升級(jí)和系統(tǒng)補(bǔ)丁升級(jí)。

由于SIS網(wǎng)絡(luò)可以完全隔絕來自外部系統(tǒng)的攻擊，因此系統(tǒng)安全方面的隱患主要來自系統(tǒng)本身的故障和輸入介質(zhì)（DVD光驅(qū)，軟盤）本身攜帶的病毒軟件，針對(duì)以上兩種安全隱患，設(shè)計(jì)了系統(tǒng)備份方案。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。此外，采用訪問控制、身份認(rèn)證、入侵檢測(cè)等手段作為網(wǎng)絡(luò)安全的基本措施，防止各類計(jì)算機(jī)病毒的侵害、人為的破壞和SIS實(shí)時(shí)信息數(shù)據(jù)庫的數(shù)據(jù)丟失。

3 網(wǎng)絡(luò)安全防護(hù)

3.1 和控制網(wǎng)之間的安全防護(hù)

由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連，因此必須設(shè)計(jì)完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此，我公司以下措施保證控制網(wǎng)絡(luò)的安全：

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無法直接對(duì)控制系統(tǒng)進(jìn)行操作。

在接口機(jī)上安裝殺毒軟件，及時(shí)升級(jí)安全補(bǔ)丁，嚴(yán)格限制U盤的使用。

3.2 和調(diào)度網(wǎng)之間的安全防護(hù)

Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括：數(shù)據(jù)采集通信單元、功角測(cè)量裝置。他們通過雙鏈路連接到Ⅰ區(qū)的兩臺(tái)實(shí)時(shí)交換機(jī)上（一、二平面），交換機(jī)再連接各平面的縱向加密裝置，分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的實(shí)時(shí)VPN子網(wǎng)。

Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計(jì)量系統(tǒng)、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等，他們通過雙鏈路連接到Ⅱ區(qū)的兩臺(tái)非實(shí)時(shí)交換機(jī)上（一、二平面），非實(shí)時(shí)交換機(jī)再連接各平面的防火墻，分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的非實(shí)時(shí)VPN子網(wǎng)。

Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)。只是通過路由器、防火墻、交換機(jī)與省調(diào)Ⅲ區(qū)連接，與其它區(qū)域之間無交互信息，用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通。進(jìn)行安全隔離時(shí)可采用通用的隔離設(shè)備（如硬件防火墻等）。

3.3 和MIS網(wǎng)之間的安全防護(hù)

由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián)，因此MIS網(wǎng)的受外界攻擊的概率較大，而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng)，安全防護(hù)等級(jí)要高于MIS系統(tǒng)，為了保證SIS網(wǎng)的實(shí)時(shí)/歷史數(shù)據(jù)庫中的信息向上傳遞到MIS側(cè)，需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置，采用南瑞公司生產(chǎn)的物理隔離器。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無法直接對(duì)控制系統(tǒng)進(jìn)行操作。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。

4 其他安全加固措施

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。

Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段，在防火墻做嚴(yán)格訪問控制策略。

在Ⅰ區(qū)的采集交換機(jī)上對(duì)各接口機(jī)劃分VLAN，將接口機(jī)地址分別設(shè)為不同網(wǎng)段，并做訪問控制，使各接口機(jī)間不能相互訪問。

在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定，限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行。

關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口。

5 結(jié)語

通過以上對(duì)SIS系統(tǒng)安全防護(hù)的加固措施，使得SIS系統(tǒng)有了較為可靠的安全保證。

參考文獻(xiàn)：

[1]陳瑞華;馬蓮臺(tái)電廠SIS安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J];寧夏電力 2011年05期

篇5

    一、綜合數(shù)據(jù)平臺(tái)體系結(jié)構(gòu)

    建立電力調(diào)度綜合數(shù)據(jù)平臺(tái),其目的是為了保證電力系統(tǒng)的安全運(yùn)行,及時(shí)應(yīng)對(duì)突況,確保用戶用電需要。如遠(yuǎn)程監(jiān)控變壓器、斷路器、電流互感器等的運(yùn)行情況,監(jiān)測(cè)電能量、電壓量、網(wǎng)損報(bào)表等。通過這些數(shù)據(jù)的收集、分析,從海量數(shù)據(jù)中挖掘出深層次的關(guān)聯(lián),從而輔助決策。

    目前,我國電力行業(yè)電力調(diào)度數(shù)據(jù)網(wǎng)的各項(xiàng)業(yè)務(wù)是按照國家電力調(diào)度通信中心對(duì)于電力調(diào)度系統(tǒng)數(shù)據(jù)整合要求和電力二級(jí)系統(tǒng)安全防護(hù)的規(guī)定來劃分的。國家電力調(diào)度通信中心對(duì)于電力調(diào)度系統(tǒng)數(shù)據(jù)整合的要求是:動(dòng)態(tài)安全預(yù)警系統(tǒng)、電力市場(chǎng)運(yùn)營系統(tǒng)、生產(chǎn)報(bào)表系統(tǒng)三者融合,其中數(shù)據(jù)整合的基礎(chǔ)是電力二次系統(tǒng)安全防護(hù),電力系統(tǒng)控制區(qū)域與調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)、管理信息區(qū)域與企業(yè)綜合信息網(wǎng)絡(luò)實(shí)現(xiàn)縱向認(rèn)證,電力系統(tǒng)控制區(qū)域與管理信息區(qū)域?qū)嵭袡M向隔離,進(jìn)行安全區(qū)分。也就是綜合數(shù)據(jù)平臺(tái)系統(tǒng)結(jié)構(gòu)上應(yīng)分為控制區(qū)和非控制區(qū)兩部分,分別對(duì)應(yīng)生產(chǎn)控制區(qū)域和管理信息區(qū)域。橫向進(jìn)行數(shù)據(jù)傳輸,縱向上進(jìn)行數(shù)據(jù)交換。

    二、主要技術(shù)

篇6

【關(guān)鍵詞】調(diào)度自動(dòng)化;二次安全防護(hù);網(wǎng)絡(luò)安全

前言

隨著電力行業(yè)信息化的深入發(fā)展及信息技術(shù)的不斷進(jìn)步，尤其是近年來隨著調(diào)度數(shù)據(jù)網(wǎng)的建成和調(diào)控一體化模式的逐步推廣，電力二次系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運(yùn)行、管理的重要基礎(chǔ)設(shè)施。若干實(shí)證表明，電力二次系統(tǒng)最大的安全隱患不是來自控制系統(tǒng)本身，而是來自與之相連的外部網(wǎng)絡(luò)，因此，其安全防護(hù)問題已成為我們關(guān)注的重要課題。

1.電力二次系統(tǒng)的含義

電力二次系統(tǒng)包括： 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)和電力信息系統(tǒng)。

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要包括調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）。

變電站自動(dòng)化系統(tǒng)主要包括變電站綜合自動(dòng)化系統(tǒng)、自動(dòng)化分站系統(tǒng)、自動(dòng)化當(dāng)?shù)乇O(jiān)控系統(tǒng)。

電力信息系統(tǒng)包括調(diào)度管理和辦公自動(dòng)化系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.電力二次系統(tǒng)安全防護(hù)技術(shù)措施

2.1 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)

2.1.1 物理安全

要想確保電力二次設(shè)備安全穩(wěn)定運(yùn)行，其所在物理環(huán)境的安全可靠是非常必要的。首先，機(jī)房的建設(shè)應(yīng)嚴(yán)格依據(jù)相關(guān)規(guī)定，機(jī)房應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

其次，機(jī)房溫濕度必須控制在合理范圍之內(nèi)。為了實(shí)現(xiàn)溫濕度的自動(dòng)調(diào)節(jié)，順義供電公司在自動(dòng)化機(jī)房配置了專用空調(diào)，有效保證了恒溫、恒濕環(huán)境。同時(shí)，安裝了一套自動(dòng)化機(jī)房值班報(bào)警系統(tǒng)。通過安裝在機(jī)房各處的溫濕度報(bào)警器，系統(tǒng)可實(shí)時(shí)采集機(jī)房溫、濕度，一旦超出設(shè)定范圍，可通過短信、電話等方式通知工作人員。通過該系統(tǒng)，自動(dòng)化人員可實(shí)時(shí)掌握各機(jī)房的溫濕度環(huán)境，及時(shí)應(yīng)對(duì)和預(yù)見環(huán)境風(fēng)險(xiǎn)，對(duì)保證電力二次設(shè)備安全運(yùn)行有重大意義。

2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國家電力監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》[1]和原國家經(jīng)貿(mào)委令第30號(hào)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》[2]，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”。依據(jù)以上原則，順義供電公司電力二次系統(tǒng)基本網(wǎng)絡(luò)結(jié)構(gòu)如下：

圖1 二次系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

2.1.3 安全審計(jì)及入侵防范

順義供電公司已在生產(chǎn)控制大區(qū)安裝了一套網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，通過監(jiān)聽調(diào)度自動(dòng)化系統(tǒng)兩臺(tái)核心交換機(jī)的數(shù)據(jù)，對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫日志進(jìn)行采集，并進(jìn)行關(guān)聯(lián)性分析，從整體上對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)控，保證用戶系統(tǒng)數(shù)據(jù)的安全性，在有事故發(fā)生時(shí)有據(jù)可依。

同時(shí)，部署了一套入侵檢測(cè)系統(tǒng)，以在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。

2.1.4 防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)是電力二次系統(tǒng)安全防護(hù)的重要組成部分。在北京電力公司的統(tǒng)一部署下，構(gòu)建了一套二級(jí)結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控防范體系。在總部建立一級(jí)防病毒管理體系，順義公司建立二級(jí)防病毒管理體系。每級(jí)系統(tǒng)中心可以獨(dú)立運(yùn)行，管理自己本級(jí)網(wǎng)絡(luò)的全部客戶端、服務(wù)器端，并將本中心內(nèi)病毒爆況的統(tǒng)計(jì)信息上報(bào)給一級(jí)系統(tǒng)中心的管理者。同時(shí)，一級(jí)管理中心可以集中監(jiān)控和管理二級(jí)系統(tǒng)中心的客戶端。防病毒系統(tǒng)涉及到了整個(gè)生產(chǎn)控制大區(qū)現(xiàn)存的Windows主機(jī)，主要部署業(yè)務(wù)系統(tǒng)以電量采集系統(tǒng)、EMS/SCADA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)涉及到的Windows主機(jī)。

2.1.5 訪問控制

（1）通過在網(wǎng)絡(luò)邊界部署防火墻、橫向隔離裝置及縱向加密認(rèn)證裝置，并根據(jù)業(yè)務(wù)需要設(shè)置訪問控制策略，只開放必要的服務(wù)和端口，并禁止使用http、ftp等通用協(xié)議和撥號(hào)、VPN服務(wù)器，有效實(shí)現(xiàn)了對(duì)二次網(wǎng)絡(luò)的訪問控制。

（2）核心網(wǎng)絡(luò)設(shè)備及主機(jī)設(shè)置了超時(shí)斷開功能，能防止非法訪問。

（3）嚴(yán)格控制網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員與普通用戶的訪問權(quán)限，實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離。

2.1.6 身份鑒別

（1）對(duì)登陸網(wǎng)絡(luò)設(shè)備的用戶，設(shè)置本地CONSOLE登錄密碼，對(duì)登陸操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的用戶，采用用戶名+口令的方式進(jìn)行身份標(biāo)識(shí)和鑒別，禁用多人共用一個(gè)賬號(hào)，口令復(fù)雜度應(yīng)滿足要求，并定期更換。

（2）設(shè)置登陸失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施;限制同一用戶連續(xù)失敗登錄次數(shù)。

2.1.7 資源控制

（1）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

（2）根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。目前，調(diào)度自動(dòng)化系統(tǒng)核心服務(wù)器已設(shè)置了超時(shí)鎖定，超時(shí)時(shí)間為10分鐘;工作站啟用了屏幕保護(hù)功能，設(shè)置為10分鐘，恢復(fù)時(shí)啟用密碼保護(hù)。當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶。

（3）應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，當(dāng)服務(wù)水平達(dá)到閥值時(shí)報(bào)警。目前，調(diào)度自動(dòng)化系統(tǒng)核心服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況均已納入值班報(bào)警系統(tǒng)的監(jiān)控范疇，一旦達(dá)到閥值，可通過短信或電話方式報(bào)警。

2.1.8 數(shù)據(jù)的備份和恢復(fù)

備份與恢復(fù)是二次系統(tǒng)安全防護(hù)的重要組成部分，需注意以下幾點(diǎn)：

（1）主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

（2）具備數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放。為避免備份介質(zhì)損壞造成備份數(shù)據(jù)丟失，建議做雙重備份;

（3）具備異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。

2.2 變電站自動(dòng)化系統(tǒng)安全防護(hù)

目前，順義供電公司變電站多為傳統(tǒng)變電站，其監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其它控制系統(tǒng)都是獨(dú)立系統(tǒng)，是廠家的專有產(chǎn)品，其獨(dú)立性和專有性確保了二次系統(tǒng)的相對(duì)安全，其安全防護(hù)措施可以參考調(diào)度自動(dòng)化系統(tǒng)。

2.3 電力信息系統(tǒng)安全防護(hù)

隨著電力企業(yè)信息化建設(shè)廣度和深度的不斷發(fā)展，信息安全的重要性越來越突出，由于其涵蓋的業(yè)務(wù)系統(tǒng)很多，且沒有分級(jí)防護(hù)，其安全防護(hù)措施有別于自動(dòng)化系統(tǒng)，限于篇幅所限，本文不再做深入探討。

3.電力二次系統(tǒng)安全防護(hù)管理措施

二次系統(tǒng)安全防護(hù)的理念是：三分技術(shù)，七分管理，打造一個(gè)安全可靠的運(yùn)行環(huán)境，不能只靠技術(shù)防范，還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系。除了設(shè)立專門的領(lǐng)導(dǎo)小組和工作小組、制定完善的管理制度等措施外，安全防護(hù)管理還應(yīng)注重以下三個(gè)方面：

（1）建立完備的、可操作的應(yīng)急預(yù)案

一旦出現(xiàn)二次系統(tǒng)安全問題，如何能及時(shí)處理，限制問題影響范圍是至關(guān)重要的，必須建立一套完備的、可操作的應(yīng)急預(yù)案，包括：如何實(shí)現(xiàn)自動(dòng)化系統(tǒng)黑啟動(dòng)、如何快速將出現(xiàn)問題的網(wǎng)絡(luò)設(shè)備或主機(jī)設(shè)備進(jìn)行隔離等處理方法。應(yīng)急預(yù)案應(yīng)每年組織修訂，并定期開展培訓(xùn)及應(yīng)急演練。

（2）提高調(diào)控人員及變電站操作人員的安全意識(shí)

二次系統(tǒng)安全防護(hù)不僅僅是各單位自動(dòng)化人員的工作，也不僅僅是網(wǎng)絡(luò)安全員的工作，系統(tǒng)各使用人員包括調(diào)控人員、變電站操作人員的安全意識(shí)也是至關(guān)重要的，應(yīng)做到以下幾點(diǎn)：不要設(shè)置過于簡(jiǎn)單的密碼，不要將賬號(hào)及密碼外泄、不要在自動(dòng)化系統(tǒng)上進(jìn)行無關(guān)操作及安裝不必要的軟件等。

（3）將二次系統(tǒng)安全防護(hù)納入安全生產(chǎn)日常管理

隨著電力信息化的發(fā)展，以往電力公司重一次、輕二次的思想必須改變。多次二次設(shè)備安全事故證明，二次設(shè)備出現(xiàn)安全事故造成的危害不亞于一次設(shè)備，所以必須將二次設(shè)備安全防護(hù)工作納入安全生產(chǎn)日常管理，全面提升管理水平。

4.電力二次系統(tǒng)安全防護(hù)展望

隨著智能電網(wǎng)的不斷發(fā)展，基于IEC 61850體系的數(shù)字化變電站不斷涌現(xiàn)，給二次系統(tǒng)安全防護(hù)帶來了新的挑戰(zhàn)。

（1）各類二次設(shè)備以標(biāo)準(zhǔn)的方式建模和通信，不同業(yè)務(wù)特性、不同安全級(jí)別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實(shí)時(shí)控制業(yè)務(wù)的可靠性;

（2）當(dāng)某臺(tái)設(shè)備出現(xiàn)故障有可能對(duì)全網(wǎng)造成影響，降低了全站二次系統(tǒng)的運(yùn)行穩(wěn)定性;

（3）當(dāng)各種二次設(shè)備交互數(shù)據(jù)過大時(shí)可能造成網(wǎng)絡(luò)風(fēng)暴問題;

（4）遠(yuǎn)動(dòng)的遙測(cè)、遙信、遙控信息以及電量信息均為明文傳輸，廠站信息存在被竊聽、截取及修改的風(fēng)險(xiǎn);

（5）召喚數(shù)據(jù)及控制命令無認(rèn)證信息，可能導(dǎo)致非法訪問、控制權(quán)旁落等風(fēng)險(xiǎn)。

智能電網(wǎng)是一項(xiàng)全新的概念，其在二次安全防護(hù)方面存在的安全隱患及防范措施值得我們深思。

參考文獻(xiàn)

篇7

關(guān)鍵詞：智能；視頻；自動(dòng)化；報(bào)警

中圖分類號(hào)：TP18文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)07-1600-02

The Transformer Substation Intelligence Video Frequency System Studies

ZHANG Dong, ZHENG Yan

(Production Technique Department, Zhengzhou Power Supply Company of Henan Power Company, Zhengzhou 450006, China)

Abstract: The transformer substation intelligence video frequency system receives a reporting to the police of automation item and automatically adjusts to use and the video frequency of the item's connection, circulate break down to provide to the processing transformer substation visual assistance, and can carry on concentration surveillance to the movement work condition of various automation, appear to the electric power system of movement excrescent circumstance:If equipments break down, procedure abnormality, communication break off, data abnormality etc. auto creation warning, pass the on duty personnel whom the notice of GSM message, telephone speech, and stereo set...etc. various warning method corresponds, match with to flick the processing to various excrescent circumstance open to prepare a case in keeping watch on interface, make the personnel should promise an automation to the processing in time of dependable circulate.

Key words: intelligence; video frequency; automate; report to the police

電力自動(dòng)化系統(tǒng)負(fù)責(zé)電力生產(chǎn)的組織、指揮工作，確保電網(wǎng)運(yùn)行的安全、穩(wěn)定和經(jīng)濟(jì)運(yùn)行。隨著電力自動(dòng)化程度的不斷提高，各類自動(dòng)化系統(tǒng)已成為電力系統(tǒng)實(shí)施生產(chǎn)指揮，控制運(yùn)行的核心支撐。為了及時(shí)有效地處理發(fā)生的報(bào)警事件，保障電力自動(dòng)化系統(tǒng)的安全、穩(wěn)定、連續(xù)有效的運(yùn)行，就需要建設(shè)一套智能視頻監(jiān)視管理系統(tǒng)。該系統(tǒng)可以接收自動(dòng)化系統(tǒng)的報(bào)警事項(xiàng)，自動(dòng)調(diào)用與該事項(xiàng)關(guān)聯(lián)的視頻，對(duì)處理變電站運(yùn)行故障提供可視化的輔助，并能對(duì)各種自動(dòng)化系統(tǒng)的運(yùn)行工況進(jìn)行集中監(jiān)視，對(duì)電力系統(tǒng)出現(xiàn)的運(yùn)行異常情況：如設(shè)備故障、程序異常、通訊中斷、數(shù)據(jù)異常等自動(dòng)產(chǎn)生告警，通過GSM短信、電話語音、音響等多種告警方式通知相應(yīng)的值班人員，配合在監(jiān)視界面上彈出對(duì)各種異常情況的處理預(yù)案，讓運(yùn)維人員及時(shí)應(yīng)對(duì)處理，保證自動(dòng)化系統(tǒng)的可靠運(yùn)行。

1 系統(tǒng)具備的特點(diǎn)

1.1 與各類自動(dòng)化系統(tǒng)聯(lián)動(dòng)功能

圖像監(jiān)控系統(tǒng)與調(diào)度SCADA等自動(dòng)化系統(tǒng)按照協(xié)議進(jìn)行通訊，將重要的開關(guān)、刀閘等信號(hào)以報(bào)警信息的方式映射到圖像監(jiān)控系統(tǒng)中，當(dāng)SCADA系統(tǒng)接收到站端遙控預(yù)置、遙信變位等事項(xiàng)后通過特定的轉(zhuǎn)發(fā)程序轉(zhuǎn)發(fā)給圖像系統(tǒng)，圖像監(jiān)控系統(tǒng)實(shí)時(shí)接收SCADA系統(tǒng)的事項(xiàng)信息，一旦有事件發(fā)生，則馬上自動(dòng)連接設(shè)備所在的變電站端，并彈出相應(yīng)的攝像機(jī)畫面，自動(dòng)調(diào)用預(yù)置點(diǎn)，彈出設(shè)備畫面，并自動(dòng)啟動(dòng)錄像。這一過程完全是自動(dòng)進(jìn)行的，無需操作人員干預(yù)。

1.2 監(jiān)控工作站的故障自恢復(fù)

客戶端與服務(wù)器始終保持著通信連接，一旦發(fā)現(xiàn)網(wǎng)絡(luò)故障或其它原因?qū)е逻B接中斷，則嘗試自動(dòng)重新連接自動(dòng)重新登錄。在瀏覽圖像時(shí)，出現(xiàn)了網(wǎng)絡(luò)故障或網(wǎng)絡(luò)堵塞導(dǎo)致圖像停滯后，軟件會(huì)在網(wǎng)絡(luò)恢復(fù)正常后自動(dòng)重新連接視頻，恢復(fù)瀏覽。

服務(wù)器采用看門狗技術(shù)守護(hù)各個(gè)服務(wù)進(jìn)程，并在服務(wù)器發(fā)生不可恢復(fù)的故障時(shí)，則可根據(jù)預(yù)先配置的策略進(jìn)行故障轉(zhuǎn)移隔離，平滑的由其它服務(wù)器完成響應(yīng)服務(wù)功能，保證系統(tǒng)連續(xù)穩(wěn)定運(yùn)行。

1.3 主站平臺(tái)與站端系統(tǒng)互聯(lián)方案

為使不同廠家的站端遙視系統(tǒng)能夠接入到同一主站平臺(tái)，需要站端系統(tǒng)提供一套符合統(tǒng)一接口規(guī)范的接口函數(shù)集。

主站平臺(tái)通過統(tǒng)一接口規(guī)范實(shí)現(xiàn)對(duì)各廠家站端的接入，包括設(shè)備連接、視頻預(yù)覽、顯示、云臺(tái)控制、錄像、回放等功能一系列功能。

具體要求：

> 站端系統(tǒng)應(yīng)按照統(tǒng)一的接口規(guī)范，以DLL動(dòng)態(tài)鏈接庫的形式提供視頻預(yù)覽、回放相關(guān)的一系列接口函數(shù)集。

> 站端系統(tǒng)廠家只提供一套接口，即可接入該平臺(tái)所管轄的所有設(shè)備，包括新增設(shè)備類型。

具體函數(shù)接口定義要求滿足《圖像監(jiān)控系統(tǒng)互聯(lián)統(tǒng)一接口規(guī)范》。

1.4 基于中間件的開方式系統(tǒng)架構(gòu)

系統(tǒng)基于中間件基礎(chǔ)平臺(tái)和開放性設(shè)計(jì)，使得系統(tǒng)可以靈活的接入其他視頻設(shè)備廠家的設(shè)備。設(shè)備廠商只需提供符合中間件接口標(biāo)準(zhǔn)的設(shè)備插件，而無需對(duì)系統(tǒng)進(jìn)行改動(dòng)，方便系統(tǒng)擴(kuò)展和系統(tǒng)間的互聯(lián)互通。

1.5 界面豐富、報(bào)警方式多樣

根據(jù)不同的值班方式、值班時(shí)間，系統(tǒng)可產(chǎn)生不同的報(bào)警輸出內(nèi)容，報(bào)警具有可追溯性，以確定責(zé)任的落實(shí)。系統(tǒng)采用可視化的界面設(shè)計(jì)，結(jié)合視頻監(jiān)控，用直觀的用戶界面顯示，并定位報(bào)警信息，定位故障點(diǎn)。通過視頻畫面、故障信息閃爍、語音報(bào)警、GSM短信通知、電話語音撥號(hào)等多種方式將故障信息第一時(shí)間通知運(yùn)維人員。

2 系統(tǒng)設(shè)計(jì)原則

2.1 系統(tǒng)可靠性

系統(tǒng)軟件的開發(fā)符合軟件工程的方法標(biāo)準(zhǔn)，經(jīng)過充分測(cè)試，程序運(yùn)行穩(wěn)定可靠。所選硬件符合現(xiàn)代工業(yè)標(biāo)準(zhǔn)，具有可靠的質(zhì)量保證和完善的售后服務(wù)。系統(tǒng)建成運(yùn)行后將成為值班人員的重要輔助工具。系統(tǒng)面對(duì)的監(jiān)視對(duì)象是最重要的電力實(shí)時(shí)監(jiān)控和生產(chǎn)管理系統(tǒng)，充分考慮已有系統(tǒng)的安全，不影響SCADA/EMS/DMS/TMR等其他系統(tǒng)的可靠運(yùn)行。

2.2 系統(tǒng)安全性

系統(tǒng)設(shè)計(jì)時(shí)將網(wǎng)絡(luò)安全放在首位，防止外部侵入。系統(tǒng)滿足《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)規(guī)定》對(duì)電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)和系統(tǒng)之間互聯(lián)的安全要求。根據(jù)《全國電力二次系統(tǒng)安全防護(hù)總體方案》的有關(guān)規(guī)定，系統(tǒng)安全管理和軟件開發(fā)符合電力二次系統(tǒng)安全防護(hù)體系的要求。系統(tǒng)具有高度的安全保障特性，根據(jù)不同的登錄人員分配不同的管理權(quán)限和監(jiān)視范圍。保證系統(tǒng)數(shù)據(jù)的安全、信息的安全和具備保密措施，拒絕非法訪問等。

2.3 系統(tǒng)的可擴(kuò)展性

考慮到系統(tǒng)所面臨的自動(dòng)化系統(tǒng)設(shè)備種類多，數(shù)據(jù)類型多樣，系統(tǒng)設(shè)計(jì)具有良好的可擴(kuò)展性，在不影響正常運(yùn)行的情況下，可動(dòng)態(tài)的擴(kuò)展和升級(jí)。系統(tǒng)采用開放和標(biāo)準(zhǔn)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件系統(tǒng)平臺(tái)，力求集成系統(tǒng)的各個(gè)層次之間相互獨(dú)立，通過標(biāo)準(zhǔn)的接口進(jìn)行連接。系統(tǒng)可不斷增加新的功能模塊，擴(kuò)大系統(tǒng)監(jiān)控范圍，滿足電網(wǎng)監(jiān)控和運(yùn)行管理不斷發(fā)展的要求。

2.4 系統(tǒng)的易維護(hù)性

系統(tǒng)中信息源點(diǎn)多，硬件設(shè)備種類多，數(shù)量大，這要求其設(shè)備和應(yīng)用軟件具有良好的易維護(hù)性，系統(tǒng)的易維護(hù)性是實(shí)用性的重要體現(xiàn)。

3 系統(tǒng)結(jié)構(gòu)

圖1為能視頻報(bào)警監(jiān)視系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D。

系統(tǒng)硬件由系統(tǒng)服務(wù)器、物理隔離裝置、網(wǎng)絡(luò)及接口設(shè)備、值班監(jiān)控工作站等組成。

系統(tǒng)服務(wù)器通過物理隔離裝置與安全I(xiàn)I區(qū)內(nèi)的各種自動(dòng)化系統(tǒng)，獲取報(bào)警事項(xiàng)，調(diào)用相關(guān)聯(lián)的視頻，實(shí)現(xiàn)對(duì)發(fā)生報(bào)警設(shè)備現(xiàn)場(chǎng)的實(shí)時(shí)視頻監(jiān)視，同時(shí)把報(bào)警事件以短信的方式發(fā)給相關(guān)的處理人員以及時(shí)有效的處理問題，發(fā)生告警時(shí)系統(tǒng)還能自動(dòng)彈出系統(tǒng)故障處理預(yù)案，運(yùn)維人員參照既定預(yù)案處理事故，縮短故障處理時(shí)間。

4 結(jié)束語

智能視頻監(jiān)視系統(tǒng)將成為保證電網(wǎng)安全運(yùn)行的重要支撐平臺(tái)，將電力系統(tǒng)值班保障工作由被動(dòng)變?yōu)橹鲃?dòng)，減輕值班人員的勞動(dòng)強(qiáng)度，增強(qiáng)自動(dòng)化系統(tǒng)的可靠性和電力調(diào)度的安全性。通過對(duì)所有自動(dòng)化系統(tǒng)的集中監(jiān)視，較少系統(tǒng)投資。另一方面，通過對(duì)各類歷史報(bào)警信息的統(tǒng)計(jì)和分析，故障處理預(yù)案的建立和完善，極大提高了電力自動(dòng)化的運(yùn)行管理水平。

參考文獻(xiàn)：

[1] 張亮.數(shù)字視頻遠(yuǎn)程監(jiān)控[J].現(xiàn)代通信,2001(10):22-23.

[2] 盧選民,張?jiān)?史浩山.分布式智能監(jiān)控系統(tǒng)視頻多畫面顯示的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究.2000(3).

[3] 崔元,程林,孫元章,等.應(yīng)用ATM網(wǎng)絡(luò)實(shí)現(xiàn)電力系統(tǒng)遠(yuǎn)程實(shí)時(shí)監(jiān)控[J],電力系統(tǒng)自動(dòng)化,2002,26(14): 7-11.

[4] 楊天怡.圖像通信與監(jiān)控系統(tǒng)[M].北京:中國鐵道出版社,1994.

[5] 劉清瑞,成海彥.采用因特網(wǎng)進(jìn)行電力實(shí)時(shí)數(shù)據(jù)通信的試驗(yàn)研究[J].電力系統(tǒng)自動(dòng)化,2001,25(20):67-68.

篇8

【關(guān)鍵詞】WEB服務(wù)器；MIS網(wǎng)；物理隔離設(shè)備；電力系統(tǒng)二次防護(hù)

1.WEB數(shù)據(jù)共享方式的探討

DS3000調(diào)度自動(dòng)化系統(tǒng)的一個(gè)基本功能就是數(shù)據(jù)可在縣供電公司整個(gè)企業(yè)網(wǎng)絡(luò)范圍內(nèi)實(shí)現(xiàn)共享，Web服務(wù)器建立有其它信息處理系統(tǒng)所需的數(shù)據(jù)庫，包括各類歷史數(shù)據(jù)等，此數(shù)據(jù)庫稱為“實(shí)時(shí)數(shù)據(jù)共享中心”，它是調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)庫子集的映射，供其它信息處理系統(tǒng)查詢、調(diào)用。這里“實(shí)時(shí)數(shù)據(jù)”指的是由實(shí)時(shí)系統(tǒng)提供的數(shù)據(jù)，除了真正的實(shí)時(shí)數(shù)據(jù)外，還包括實(shí)時(shí)系統(tǒng)保存的采樣歷史數(shù)據(jù)、事件告警信息歷史數(shù)據(jù)等。

實(shí)時(shí)數(shù)據(jù)共享中心有兩種實(shí)現(xiàn)方式，第一種：通過網(wǎng)絡(luò)透明通信的虛擬實(shí)現(xiàn)；第二種：通過實(shí)時(shí)數(shù)據(jù)庫影射的真實(shí)實(shí)現(xiàn)。

虛擬實(shí)現(xiàn)時(shí)，Web服務(wù)器上沒有實(shí)際的數(shù)據(jù)庫，當(dāng)其它信息處理系統(tǒng)（如MIS）請(qǐng)求SCADA實(shí)時(shí)數(shù)據(jù)時(shí)，由Web服務(wù)器上運(yùn)行的一個(gè)網(wǎng)絡(luò)服務(wù)程序臨時(shí)向SCADA服務(wù)器請(qǐng)求實(shí)時(shí)數(shù)據(jù)，再把結(jié)果數(shù)據(jù)發(fā)給請(qǐng)求方。虛擬實(shí)現(xiàn)的不足之處很明顯，就是當(dāng)同時(shí)有很多的數(shù)據(jù)請(qǐng)求時(shí)，Web服務(wù)器上的網(wǎng)絡(luò)服務(wù)程序通過排隊(duì)響應(yīng)數(shù)據(jù)請(qǐng)求，一是一定程度上影響響應(yīng)速度，二是SCADA服務(wù)器和Web服務(wù)器之間有可能有網(wǎng)絡(luò)通信瓶頸問題。

真實(shí)實(shí)現(xiàn)時(shí)，Web服務(wù)器上有真實(shí)的SCADA實(shí)時(shí)數(shù)據(jù)庫，當(dāng)其它信息處理系統(tǒng)（如MIS）請(qǐng)求SCADA實(shí)時(shí)數(shù)據(jù)時(shí)，由Web服務(wù)器上的網(wǎng)絡(luò)服務(wù)程序從本機(jī)的實(shí)時(shí)數(shù)據(jù)中取得數(shù)據(jù)，把結(jié)果數(shù)據(jù)發(fā)給請(qǐng)求方。而Web服務(wù)器和SCADA服務(wù)器之間必須運(yùn)行一個(gè)完成數(shù)據(jù)庫影射得程序，實(shí)際上是一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)程序，它定期把SCADA實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)發(fā)給Web服務(wù)器。這種實(shí)現(xiàn)方法，MIS系統(tǒng)的數(shù)據(jù)請(qǐng)求的多少，不影響SCADA服務(wù)器和Web服務(wù)器之間的網(wǎng)絡(luò)通信。即使MIS系統(tǒng)沒有數(shù)據(jù)請(qǐng)求，數(shù)據(jù)轉(zhuǎn)發(fā)程序還是要定時(shí)向SCADA服務(wù)器請(qǐng)求數(shù)據(jù)。

因此，我們選擇了WEB數(shù)據(jù)共享通過實(shí)時(shí)數(shù)據(jù)庫影射來真實(shí)實(shí)現(xiàn)的方法。實(shí)現(xiàn)方式如圖1。

2.物理隔離技術(shù)的探討

網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，在硬件上使用雙機(jī)結(jié)構(gòu)通過安全島裝置進(jìn)行通信來實(shí)現(xiàn)物理上的隔離；在軟件上，采用綜合過濾、訪問控制、應(yīng)用技術(shù)實(shí)現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。在保證網(wǎng)絡(luò)透明性的同時(shí)，實(shí)現(xiàn)了對(duì)非法信息的隔離網(wǎng)絡(luò)安全隔離設(shè)備通過開關(guān)切換及數(shù)據(jù)緩沖設(shè)施來進(jìn)行數(shù)據(jù)交換。開關(guān)的切換使得在任何時(shí)刻兩個(gè)網(wǎng)絡(luò)沒有直接連通，而數(shù)據(jù)流經(jīng)網(wǎng)絡(luò)安全隔離設(shè)備時(shí)TCP/IP協(xié)議被終止，防止了利用協(xié)議進(jìn)行攻擊，在某一時(shí)刻網(wǎng)絡(luò)安全隔離設(shè)備只能連接到一個(gè)網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全隔離設(shè)備作為從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過數(shù)據(jù)緩沖設(shè)施轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，網(wǎng)絡(luò)安全隔離設(shè)備會(huì)對(duì)抽取的數(shù)據(jù)報(bào)文的IP地址、MAC地址、端口號(hào)、連接方向?qū)嵤┻^濾控制；由于網(wǎng)絡(luò)安全隔離設(shè)備采用了獨(dú)特的開關(guān)切換機(jī)制，因此，在進(jìn)行檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開狀態(tài)，只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，即使黑客強(qiáng)行攻擊了網(wǎng)絡(luò)安全隔離設(shè)備，由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進(jìn)入內(nèi)網(wǎng)。

網(wǎng)絡(luò)安全隔離設(shè)備（如圖2所示）在實(shí)現(xiàn)物理隔斷的同時(shí)允許可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的數(shù)據(jù)和信息的安全交換。由于網(wǎng)絡(luò)安全隔離設(shè)備僅抽取合法數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。

目前市場(chǎng)上的物理隔離設(shè)備眾多，經(jīng)過反復(fù)比較，我們決定國電南自電網(wǎng)事業(yè)部DS3000調(diào)度自動(dòng)化系統(tǒng)的MIS網(wǎng)web瀏覽中使用的StoneWall2000（正向型）物理隔離設(shè)備。該系列產(chǎn)品可以適用于計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，主機(jī)與主機(jī)之間，主機(jī)與網(wǎng)絡(luò)之間的物理隔離，是應(yīng)用了安全島技術(shù)的具有物理隔離能力的網(wǎng)絡(luò)安全產(chǎn)品。在硬件上，使用了嵌入式計(jì)算機(jī)結(jié)構(gòu)，通過“單向二極管式”安全裝置來實(shí)現(xiàn)通信上的物理隔離。在軟件上，采用綜合過慮、訪問控制、應(yīng)用等技術(shù)在保證網(wǎng)絡(luò)透明的基礎(chǔ)上實(shí)現(xiàn)對(duì)非法信息的隔離。

3.WEB與物理隔離設(shè)備位置關(guān)系的探討

中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》指出，電力系統(tǒng)安全防護(hù)的基本原則是：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。

電力二次系統(tǒng)總體分為兩大邏輯安全區(qū)：即生產(chǎn)控制區(qū)和生產(chǎn)管理區(qū)。生產(chǎn)控制區(qū)又分為實(shí)時(shí)控制區(qū)（I區(qū)）和非控制生產(chǎn)區(qū)（II區(qū)），生產(chǎn)管理區(qū)又分為調(diào)度生產(chǎn)管理區(qū)（III區(qū)）和管理信息區(qū)（IV區(qū)）。調(diào)度系統(tǒng)主要負(fù)責(zé)安全區(qū)I、II、III的安全防護(hù)，重點(diǎn)是I區(qū)。SCADA系統(tǒng)屬于I區(qū)，而MIS系統(tǒng)屬于IV區(qū)。

SCADA系統(tǒng)（I區(qū)）的實(shí)時(shí)數(shù)據(jù)雖然可在整個(gè)供電局網(wǎng)絡(luò)范圍內(nèi)共享，但是MIS系統(tǒng)（IV區(qū)）不能直接訪問調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)庫。為了能從結(jié)構(gòu)及數(shù)據(jù)流向上完全隔離安全等級(jí)較低的系統(tǒng)與調(diào)度自動(dòng)化SCADA系統(tǒng)之間的聯(lián)系，在Web服務(wù)器和SCADA系統(tǒng)（實(shí)時(shí)系統(tǒng)）之間應(yīng)設(shè)置“防病毒物理隔離設(shè)備”，以實(shí)現(xiàn)調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的有效隔離，保證系統(tǒng)的網(wǎng)絡(luò)安全，防病毒物理隔離設(shè)備應(yīng)內(nèi)置防火墻功能，防止外部非法侵入。

DS3000調(diào)度自動(dòng)化系統(tǒng)是一個(gè)實(shí)時(shí)系統(tǒng)，要求具有極高的安全性與可靠性。系統(tǒng)采用WEB服務(wù)器實(shí)現(xiàn)實(shí)時(shí)系統(tǒng)與靜態(tài)管理系統(tǒng)的隔離，所有向MIS系統(tǒng)、GIS系統(tǒng)等的動(dòng)態(tài)數(shù)據(jù)等服務(wù)，均通過WEB服務(wù)器提供的第三方開發(fā)中間件實(shí)現(xiàn)，管理系統(tǒng)不允許直接訪問實(shí)時(shí)監(jiān)控系統(tǒng)。在第三方服務(wù)器上安裝防病毒軟件與防火墻，以防止黑客與病毒的襲擊。采用權(quán)限控制策略，控制系統(tǒng)的維護(hù)修改權(quán)限。

StoneWall2000物理隔離設(shè)備目前通用的連接方式主要有兩種，第一種：將Web服務(wù)器放在隔離設(shè)備和外網(wǎng)交換機(jī)之間；第二種：將Web服務(wù)器放在隔離設(shè)備和內(nèi)網(wǎng)交換機(jī)之間。

第一種：WEB服務(wù)器放在隔離設(shè)備和外網(wǎng)交換機(jī)之間。

如圖3所示，這種連接方法是將Web服務(wù)器從內(nèi)網(wǎng)中分離出來，實(shí)際上Web服務(wù)器已經(jīng)成為外網(wǎng)側(cè)的一臺(tái)主機(jī)。它的IP地址與內(nèi)網(wǎng)的IP地址處在不同的網(wǎng)段，這樣更加保證了內(nèi)網(wǎng)側(cè)的安全性。網(wǎng)絡(luò)安全隔離設(shè)備虛擬兩個(gè)路由器主機(jī)，添加相應(yīng)的路由規(guī)則。這樣內(nèi)網(wǎng)主機(jī)發(fā)出ARP請(qǐng)求時(shí)，通過路由規(guī)則將內(nèi)網(wǎng)主機(jī)要發(fā)送的報(bào)文發(fā)送到網(wǎng)絡(luò)安全隔離設(shè)備上，檢查允許通過后，就將報(bào)文輪渡到外網(wǎng)側(cè)，實(shí)現(xiàn)了內(nèi)網(wǎng)到Web服務(wù)器的數(shù)據(jù)交換。然后由Web服務(wù)器向外網(wǎng)。

這種連接方法主要有以下幾個(gè)優(yōu)點(diǎn)，一、Web服務(wù)器已經(jīng)被分離出來，外網(wǎng)在訪問Web服務(wù)器時(shí)與內(nèi)網(wǎng)已經(jīng)毫無關(guān)系，實(shí)現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的完全分離，內(nèi)外網(wǎng)之間完全沒有數(shù)據(jù)請(qǐng)求和交換，就電力系統(tǒng)的安全性而言，這種連接方式是最安全的。二、要實(shí)現(xiàn)數(shù)據(jù)交換必須添加內(nèi)網(wǎng)主機(jī)與Web服務(wù)器之間的通信規(guī)則，內(nèi)網(wǎng)要與Web服務(wù)器實(shí)現(xiàn)數(shù)據(jù)交換的主機(jī)數(shù)量是有限的，所以添加規(guī)則是比較容易的。三、由于內(nèi)網(wǎng)主機(jī)數(shù)量少，隔離設(shè)備也比較容易管理，包括以后的維護(hù)。但由于Web服務(wù)器已經(jīng)放到了外網(wǎng)側(cè)，它的安全性就受到了威脅。還有就是這種連接方式對(duì)內(nèi)網(wǎng)側(cè)的運(yùn)行程序有較高的要求，它必須適應(yīng)隔離設(shè)備的要求才能實(shí)現(xiàn)內(nèi)網(wǎng)側(cè)數(shù)據(jù)到Web服務(wù)器的交換。這是這種連接方式的缺點(diǎn)。

第二種：WEB服務(wù)器放在隔離設(shè)備和內(nèi)網(wǎng)交換機(jī)之間。

這種連接方式時(shí)是將網(wǎng)絡(luò)安全隔離設(shè)備放在內(nèi)網(wǎng)和外網(wǎng)之間，Web服務(wù)器是內(nèi)網(wǎng)側(cè)的一臺(tái)主機(jī)，這種連接方式也可以用路由規(guī)則來實(shí)現(xiàn)，但是路由的對(duì)象發(fā)生了變化，不是Web服務(wù)器與內(nèi)網(wǎng)主機(jī)，而是Web服務(wù)器與外網(wǎng)想要訪問Web服務(wù)器的主機(jī)之間的路由。

如圖4所示，由于這種連接方式是把 Web服務(wù)器放在內(nèi)網(wǎng)側(cè)，對(duì)內(nèi)網(wǎng)側(cè)的運(yùn)行程序要求就比較低。相對(duì)于上一種連接方式，這種連接方式看起來是內(nèi)外網(wǎng)完全隔離的，包括Web服務(wù)器都受到了應(yīng)有的保護(hù)，起到了內(nèi)網(wǎng)安全管理的目的，但由于Web服務(wù)器放在內(nèi)網(wǎng)，當(dāng)外網(wǎng)有主機(jī)訪問Web服務(wù)器時(shí)，實(shí)際上已經(jīng)與內(nèi)網(wǎng)有了數(shù)據(jù)請(qǐng)求和交換，留下了安全隱患。并且對(duì)于外網(wǎng)側(cè)的主機(jī)來說，如果要訪問Web服務(wù)器，必須通過網(wǎng)絡(luò)安全隔離設(shè)備，這樣就要添加相應(yīng)的通信規(guī)則，在外網(wǎng)主機(jī)數(shù)量相對(duì)比較大的情況下，規(guī)則的添加是比較麻煩的，并且不易于維護(hù)和管理。

經(jīng)過反復(fù)比較，我們認(rèn)為還是第一種方式比較安全，因此DS3000調(diào)度自動(dòng)化系統(tǒng)采用的是第一種連接方式，接線圖如圖5。

隔離設(shè)備的Public口用直通線接Web服務(wù)器，Private口用直連線接內(nèi)網(wǎng)交換機(jī)。Web服務(wù)器的一塊網(wǎng)卡接外網(wǎng)（MIS網(wǎng)）交換機(jī)，IP地址與外網(wǎng)設(shè)在同一網(wǎng)段，另一塊接隔離設(shè)備的網(wǎng)卡隨便指定一個(gè)IP地址，用作路由之用。

4.結(jié)語

篇9

【關(guān)鍵詞】電力系統(tǒng)自動(dòng)化；調(diào)度；安全

1.系統(tǒng)體系結(jié)構(gòu)

1.1總體結(jié)構(gòu)

新系統(tǒng)采用分層構(gòu)件化的結(jié)構(gòu)。與傳統(tǒng)結(jié)構(gòu)相比，通過應(yīng)用中間件，屏蔽底層的操作，可以在異構(gòu)平臺(tái)上，真正實(shí)現(xiàn)分布式應(yīng)用。

1.2支撐平臺(tái)

如圖所示，系統(tǒng)的支撐平臺(tái)采用多層結(jié)構(gòu)，主要包括數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理和圖形管理。圖中的分布式管理層是以CORBA為框架的軟總線。

1.3系統(tǒng)總體要求

新系統(tǒng)必須兼顧可靠性要求、開放性要求、可維護(hù)性要求、可擴(kuò)展性要求、實(shí)時(shí)性要求、實(shí)用性要求，還必須兼顧抗干擾能力、系統(tǒng)按SCADA/PAS/DTS/集控/保護(hù)故障信息管理功能一體化設(shè)計(jì)、靈活性要求、系統(tǒng)可用性要求。

2.新系統(tǒng)設(shè)計(jì)中的安全性考慮點(diǎn)

2.1滿足《電力二次系統(tǒng)安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會(huì)令第5號(hào)）對(duì)電力監(jiān)控系統(tǒng)和系統(tǒng)間互聯(lián)的安全要求。

2.2系統(tǒng)應(yīng)具有高度的安全保障特性，能保證數(shù)據(jù)的安全、信息的安全和具備一定的保密措施，執(zhí)行重要功能的設(shè)備應(yīng)具有冗余備份。系統(tǒng)運(yùn)行數(shù)據(jù)要有雙機(jī)熱備份，防止意外丟失。

2.3調(diào)度自動(dòng)化系統(tǒng)與其它各信息處理系統(tǒng)之間應(yīng)是相對(duì)獨(dú)立的關(guān)系。各系統(tǒng)之間可通過Web服務(wù)器進(jìn)行互聯(lián)或通信接口。禁止外部系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)的直接調(diào)用。

2.4系統(tǒng)應(yīng)構(gòu)筑堅(jiān)固有效的防火墻，最大限度地阻止從外部對(duì)系統(tǒng)的非法侵入，有效地防止以非正常的方式對(duì)系統(tǒng)軟、硬件設(shè)置及各種數(shù)據(jù)進(jìn)行更改等操作。

2.5系統(tǒng)的管理上應(yīng)采取各種措施防止內(nèi)部人員對(duì)系統(tǒng)軟、硬件資源、數(shù)據(jù)的非法利用，嚴(yán)格控制各種計(jì)算機(jī)病毒的侵入與擴(kuò)散。

3.保證新系統(tǒng)操作安全的措施

根據(jù)《福建省地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)技術(shù)規(guī)范》以及電業(yè)局調(diào)度管理體制，建設(shè)SCADA/EMS/DTS/集控/保信一體化系統(tǒng)。隨著電網(wǎng)規(guī)模和調(diào)度自動(dòng)化系統(tǒng)的不斷發(fā)展，控制的范圍越來越大，控制的設(shè)備越來越多，而且是大量采用遠(yuǎn)方控制，對(duì)調(diào)度自動(dòng)化系統(tǒng)的安全性提出了更高的要求。

系統(tǒng)采取相應(yīng)措施保證系統(tǒng)操作的安全可靠性，防止發(fā)生誤操作，必須具備以下安全措施：

1）操作必需從具有控制權(quán)限的工作站上才能進(jìn)行；2）操作員必需相應(yīng)的操作權(quán)限；3）操作時(shí)每一步的起始都有相應(yīng)的提示，每一步的結(jié)果有相應(yīng)的響應(yīng)；4）對(duì)同一設(shè)備的不同操作被禁止；5）不同工作站對(duì)同一設(shè)備操作的情況被禁止；6）操作時(shí)對(duì)RTU及通道的運(yùn)行狀況進(jìn)行監(jiān)視；7）在操作執(zhí)行過程中監(jiān)視網(wǎng)絡(luò)的變化；8）提供詳細(xì)的記錄文件記錄操作人員姓名、操作對(duì)象、操作內(nèi)容、操作時(shí)間、操作者所用的工作站、操作結(jié)果等。記錄內(nèi)容可供調(diào)閱和打??；9）遙控過程中應(yīng)始終保持操作畫面在最前面，且可自由移動(dòng)，不得影響畫面切換。

4.外網(wǎng)通信數(shù)據(jù)交互安全

根據(jù)電力生產(chǎn)的需求，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)必須互聯(lián)的計(jì)算機(jī)系統(tǒng)包括：省調(diào)EMS系統(tǒng)、縣調(diào)SCADA系統(tǒng)、地區(qū)電能量計(jì)量遙測(cè)系統(tǒng)、調(diào)度管理信息系統(tǒng)（OMS）、電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)以及巡檢工作站等。

4.1計(jì)算機(jī)系統(tǒng)數(shù)據(jù)通信方式有以下幾種：

1）基于IEC 61970的CIM/XML接口方式；2）基于數(shù)據(jù)庫的接口方式；3）基于文件的接口方式；4）基于專用通信協(xié)議的接口方式；5）基于WEB方式的接口方式。

4.2具體系統(tǒng)接口方式建議

1）對(duì)于與本系統(tǒng)存在雙向?qū)崟r(shí)數(shù)據(jù)交換、同屬于安全區(qū)I，可通過防火墻經(jīng)省調(diào)度數(shù)據(jù)網(wǎng)與省調(diào)EMS互連。或通過I區(qū)設(shè)置的專用通信工作站連接防火墻再與其互聯(lián)和信息交互；2）對(duì)于與本系統(tǒng)存在雙向準(zhǔn)實(shí)時(shí)數(shù)據(jù)交換，可采用上述方式進(jìn)行數(shù)據(jù)通信。計(jì)量遙測(cè)系統(tǒng)屬于安全區(qū)II，地調(diào)EMS可通過防火墻與其互連；3）與調(diào)度信息系統(tǒng)（OMS）和管理信息系統(tǒng)（MIS）互聯(lián)與本系統(tǒng)之間的數(shù)據(jù)通信，可采用上述方式五進(jìn)行數(shù)據(jù)通信。調(diào)度信息系統(tǒng)屬于安全區(qū)III，管理信息系統(tǒng)屬于安全區(qū)IV，EMS系統(tǒng)可通過“專用物理隔離裝置+防火墻”與其互聯(lián)；4）對(duì)于保信系統(tǒng)，中調(diào)和地調(diào)的都放置在安全區(qū)I，兩者通過調(diào)度數(shù)據(jù)網(wǎng)交互數(shù)據(jù)，因此，必須參照電監(jiān)會(huì)安全防護(hù)的要求配置相應(yīng)安全防護(hù)設(shè)備，確保系統(tǒng)安全運(yùn)轉(zhuǎn)。

5.安全策略

新EMS系統(tǒng)的總體安全策略根據(jù)國家相關(guān)安全防護(hù)規(guī)程要求制定，主要有考慮以下方面的策略：

1）電力二次系統(tǒng)安全區(qū)拓?fù)浣Y(jié)構(gòu)；2）安全分區(qū)：將應(yīng)用系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)；3）網(wǎng)絡(luò)專用：采用電力調(diào)度數(shù)據(jù)網(wǎng)作為為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)；4）橫向隔離：采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離；5）縱向認(rèn)證：采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。在調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

6.安全防護(hù)布置

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，建議系統(tǒng)中采取如下安全防護(hù)措施：

6.1硬件防火墻

硬件防火墻需要滿足以下要求：（經(jīng)過有關(guān)部門認(rèn)可、具有公安部銷售許可證和國家測(cè)評(píng)認(rèn)證中心的證書的設(shè)備），必須具有基于IP、MAC、協(xié)議、應(yīng)用端口號(hào)等多種策略的靈活設(shè)置，實(shí)現(xiàn)與IDS系統(tǒng)聯(lián)動(dòng)，支持包過濾、狀態(tài)檢測(cè)及應(yīng)用和具備透明網(wǎng)橋、路由及NAT工作模式等功能

6.2安全隔離設(shè)備

安全隔離裝置分為正向隔離裝置和反向隔離裝置，從安全區(qū)Ⅰ往安全區(qū)Ⅲ單向傳輸信息須采用正向隔離裝置，由安全區(qū)Ⅲ往安全區(qū)Ⅰ的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。反向隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過濾措施。

6.3IDS

IDS（入侵檢測(cè)系統(tǒng)）的主要功能是實(shí)時(shí)檢測(cè)入侵行為，并進(jìn)行事后安全審計(jì)。所配置的IDS系統(tǒng)滿足以下要求：（經(jīng)過有關(guān)部門認(rèn)可、具有公安部銷售許可證和國家測(cè)評(píng)認(rèn)證中心的證書的設(shè)備）：基于網(wǎng)絡(luò)的入侵探測(cè)；采用分布式體系結(jié)構(gòu)（如控制臺(tái)、收集器、探頭）；支持IDS系統(tǒng)的集中管理及狀態(tài)監(jiān)控；便于維護(hù)、管理、升級(jí)

篇10

在全球信息化的推動(dòng)下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn)，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運(yùn)行，提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益，更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；可靠供電；安全體系；信息安全戰(zhàn)略

中圖分類號(hào)：TM715文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施，有以下五個(gè)方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。對(duì)于終端設(shè)備，如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

(二)安全技術(shù)策略

為了達(dá)到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6．建立信息安全身份認(rèn)證體系。CA是Certificate Authority的縮寫，即證書授權(quán)。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來說，是一個(gè)典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場(chǎng)技術(shù)支持系統(tǒng)中，作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機(jī)構(gòu)，對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有科學(xué)的組織管理配合，都會(huì)形同虛設(shè)。

1．安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn)，可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí)，使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3．安全組織與崗位。企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式，建立以信息中心作為企業(yè)的信息安全管理機(jī)構(gòu)，全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)，根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作。