调度自动化系统安全防护技术探讨
扫描二维码
随时随地手机看文章
通讯技术、网络技术和电力市场的高速发展,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心,集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。这对调度中心:二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度 次系统的安伞防护问题成为调度中心日常L作中的重要内容。
能量管理系统(sCAD/EMS)及网络现状
1.系统业务及特点
调度自动化系统iES 500u能量管理系统,主要包括数据采集和监控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/~I(DTS)软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强,每秒都有数据传输:同时向厂 站发送遥控、遥调、校时命令及计划数据,这类数据可靠性要求较高,与电网安全直接相关。而调度员仿真培iJII(DTS)软件从主站系统取实时数据。
根据安全分区的原则,结合调度中心应用系统和功能模块的特点,调度自动化SCADA 系统、PAS系统属于生产控制大, 生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、l 务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,小仪要求可靠,原始数据还要求保密。WEB模块属丁管理信息犬区 调度员仿真培训模拟系统(DTS)属于非控制 ,从应用范围来看,生产控制类、 务分布在各网地调及大量发电厂和变电站,属于较特殊的一 类窄带业务。
2.数据交换方式
主站各工作站、服务器通过100M /10M 自适应HUB互连,系统的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点故障的情况下系统能够小间断可靠运行,无论是主饥或通道出现故障,均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均故障或磁盘阵列故障时,系统将不能正常运行。一旦调度丰站数据出现意外灾难,系统将崩溃。
系统提供了需进行身份认旺的拨号访问供远程维护的需要。调度WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化SCADA系统获取实时数据,web服务器又通过硬件防火墙与局域网相连,把信息传至其它部门。
3.安全防护技术SCADA/EMS系统的物理边界有4个:拨号网络(远程维护)边界、传统专J咩j远动通道、纵向网络边界、横向边界。采取的措施有:
(1)拨号网络边界采用身份验证功能;
(2)传统专用远动通道暂不考虑其它安全问题;
(3)SCADA系统与WEB发布模块边界,安装了经过国家认证的止向 网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙。
(4)SCADA系统和DTS模块之间安装了硬件防火墙。
(5)结构调整,结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移。
(6)新建SC ADA、AVC等具有控制功能的业务系统应当支持电力调度数宁证实现加密认证。对已有系统应当逐步进行改造。
通讯技术、网络技术和电力市场的高速发展,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在调度中心,集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。这对调度中心:二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度 次系统的安伞防护问题成为调度中心日常L作中的重要内容。
能量管理系统(sCAD/EMS)及网络现状
1.系统业务及特点
调度自动化系统iES 500u能量管理系统,主要包括数据采集和监控系统(SCADA)、PAS高级应用软件、WEB模块、调度员仿真培i/~I(DTS)软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强,每秒都有数据传输:同时向厂 站发送遥控、遥调、校时命令及计划数据,这类数据可靠性要求较高,与电网安全直接相关。而调度员仿真培iJII(DTS)软件从主站系统取实时数据。
根据安全分区的原则,结合调度中心应用系统和功能模块的特点,调度自动化SCADA 系统、PAS系统属于生产控制大, 生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、l 务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,小仪要求可靠,原始数据还要求保密。WEB模块属丁管理信息犬区 调度员仿真培训模拟系统(DTS)属于非控制 ,从应用范围来看,生产控制类、 务分布在各网地调及大量发电厂和变电站,属于较特殊的一 类窄带业务。
2.数据交换方式
主站各工作站、服务器通过100M /10M 自适应HUB互连,系统的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点故障的情况下系统能够小间断可靠运行,无论是主饥或通道出现故障,均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均故障或磁盘阵列故障时,系统将不能正常运行。一旦调度丰站数据出现意外灾难,系统将崩溃。
系统提供了需进行身份认旺的拨号访问供远程维护的需要。调度WEB服务摸块通过经国家认证的正向犁网络隔离装置从调度自动化SCADA系统获取实时数据,web服务器又通过硬件防火墙与局域网相连,把信息传至其它部门。
3.安全防护技术SCADA/EMS系统的物理边界有4个:拨号网络(远程维护)边界、传统专J咩j远动通道、纵向网络边界、横向边界。采取的措施有:
(1)拨号网络边界采用身份验证功能;
(2)传统专用远动通道暂不考虑其它安全问题;
(3)SCADA系统与WEB发布模块边界,安装了经过国家认证的止向 网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙。
(4)SCADA系统和DTS模块之间安装了硬件防火墙。
(5)结构调整,结构调整的重点是生产控制大区中业务系统原由WEB功能和数据的外移。
(6)新建SC ADA、AVC等具有控制功能的业务系统应当支持电力调度数宁证实现加密认证。对已有系统应当逐步进行改造。
二 存在的问题
1.设备管理方面对各系统设置的专职维护人员没有明确其对设备的安全维护职责,没有严格限制在系统计算帆上做任何与系统无关的事情,没有提供必要的工具对系统的运行情况进行监控,保证系统安全、非间断运行。
2.安全管理方面
电网调度自动fgfN启、 络t要包括能量管理系统、电力应ff1软件、调度员仿真培训、调度防误操作系统。不同系统之间存在着信息资源的交互,对外开放的功能较多,如一 不需要使用且不安全的系统功能FTP服务、www服务和telnet服务等,这些服务的开放,在客观上降低了整个系统的安全运行水平;同时由于电网调度自动化系统不同的使用者对安全的理解存在差异,采取的安全措施存在差别。有些地方为了使用方便,采取一些不符合规定的方法,将连接在调度数据网中的计算机和外网中的计算机相连,大大降低了整个网络的安全水平。
3.运行管理方面
以往应用系统的实施,较多地考虑到应用层面上的安全,例如双机热备、系统冗余等,较少从运行管理上考虑到系统和网络安全,没有制定一定的运行管理制度.如网络安全技术管理制度、运行维护制度和使用管理制度等,造成改变网络和系统变更的随意性。
三、安全技术措施
1.由于调度自动化系统应用的特殊性,仅保证网络系统的正常运行还远远不够,必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户,必须严格控制其安全性。首先,应严格限制拨号上网用户所访问的系统信息和资源;其次,应加强对拨号用户的身份认证,在身份验证过程中采用加密手段, 减少用户口令泄露的可能性。此外, 还可在服务器上配置回拨功能, 限定某拨号用户只能从特定电话拨人,特别是直接存取专业数据网络资源的拨号帐号。
2.在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:网络安全访问控制技术、加密通信技术、身份认证技术、备份和恢复技术。
3.在系统和应用层面,包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。总之,调度自动化信息网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面。而存在信息安全问题,通过对整个电力网络资源进行系统分析和系统安全方案设计,建立严密的安全管理措施、可靠的安全策略以及高素质的网络管理人才才能全面、实时地保证信息的完整性和正确性,从而能够很好地满足企业对网络系统安全运行和数据安全保密的需求,以确保电力调度系统和电力系统能够安全稳定的运行。
下载文档
