(国网山东济宁市任城区供电公司山东济宁272000)
摘要:随着计算机技术和互联网的普遍应用,我国的电力系统也逐渐的像自动化方向发展,其中电力调度的自动化网络安全防护成了人们关注的重要课题,本文主要从电力调度自动化系统的安全问题出发,对电力调度自动化网络安全的架构基础和安全措施进行讨论。
关键词:自动化;网络安全;电力调度;架构基础
一、电力调度自动化系统存在的安全问题
1、系统本身存在问题。很多时候,网络系统本身也会存在很多方面的问题。①工作人员的疏忽没有给系统进行及时的升级和下载补丁进行加固,致使出现很多漏洞。②没有对网络本身的结构及时进行调整,导致防火墙的设置出现问题,网络安全也出现了种种问题。③类似与Telnet这样的协议没有及时关闭,导致自动化采集到了错误的数据,会影响后续的控制,发电厂的操作就会失误频发,电网的安全运行受到影响。
2、用户安全意识与安全防护体系存在问题。现阶段,多数的电网调度系统采用的还是自动拨号进入外网的方式,这会让我们整体的系统处于非常不安全的状态下。再加上很多用户会出现操作错误,很多人员在维护过程中也会造成诸多程序上面的错误,这都会影响系统的正常运行。另外系统的口令长时间不做更改,或者本身设置的太过简单,这都增加了其泄密的风险。安全制度、系统安全管理和安全技术的不到位和安全防护意识的薄弱都会让系统整体的安全性大打折扣。
3、没有完善的管理制度。很多电力企业没有制定好到位的管理制度,或者由于内部管理松散,就会产生很多问题。就整个网络系统而言,内部的网络和外部的网络没有被充分地隔离,当外网发生事故的时候就会影响到内网。而很多电力企业的网络管理的制度不是很完善和健全,导致问题频频出现。如果遇到居心不良的人用非法的手段攻击整个网络系统的时候,那么电力网络就会首先遭受到冲击,其产生的严重后果是不可想象的。
二、电力调度自动化网络安全的网络架构基础
1、物理层安全防护。①环境安全:电力调度自动化系统的机房等要完全达到国家标准。如机房的地板必须要防静电,温度和湿度须控制在合理范畴之内,同时,大气压强也要符合要求。②设备安全:对于大功率的延时性电源设备、标准式机柜、冗余服务器,UNIX服务器和集控站,须随时注意设备的安全环境,定期检查,并对其进行多通道的数据采集。③传输介质:电力调度受电磁干扰较重,特别是对于集控站的影响较重,所以采用屏蔽双绞线的网线,令RJ45头与屏蔽RJ45匹配。④使用监视设备。变电站集中使用监视系统,视频监控是可靠的电力安全防护系统之一,其对电力安全运行的外围环境和操作环境实施实时的视频监控。
2、系统层安全防护。在电力安全网络中,网络的安全程度立足于其内部各系统的安全程度,但操作系统的安全程度是由主机系统的安全程度所决定的,可靠的操作系统可以带来可靠的网络安全。在计算机软件操作系统上,电力企业没有选择的余地,只能在现有的操作系统里选择。在大型机控上选用可行性高的Unix操作系统,其余部分选用Windows系统。原因是,Unix比Windows的操作安全性能更高,Unix操作起来更简单、专用性更强。且Unix系统安全防护能实现环环相扣,系统中的控制台、口令、文件系统三者的安全程度都相对更可靠。
3、网络层安全防护。网络系统是全系统安全的基石。对于网络结构的构建,主要从结构、路由和系统的优化着手。在建设网络结构过程中,要基于环境、设备的实际情况,同时考虑远程联控,对数据量大小的估计,系统维护管理、系统应用的便利性以及业务定位等因素。技术成熟的结构要具备开放、标准、可靠、先进和实用等特点,要具有科学的结构化设计,在现有资源的条件下,以便捷的经营管理、较高的安全防护系数保障整个体系的安全。现实中,网络安全防护结构多以分层的安全结构形式和便捷的维护管理方式,服务于网络安全防护和电力系统的良好运行。
三、电力调度自动化的网络安全措施
1、应用软件管理。工作人员在进行电力调度时,必须保持高度的安全意识,且要明确合理运行安全自动化应用软件的意义。做好权限分级,在电力系统软件操作的各个模块中应有系统管理人员、系统监督人员和软件维护人员等。系统管理人员具有最高的管理权限,掌握密码修改和设置软件功能等权限;监督人员既可以发挥操作人员的职能,也能对操作人员进行监督。只有保证了电力系统软件参数的准确性和配有软件防护措施,才能有效减少电力故障的发生,从而保证电力系统的安全运行。
2、规划数据网络技术体制及电力系统安全防护体系。我国绝大部分地区的电力系统都采用的是SDH+IP和光纤结合的模式,两种模式兼容可以让数据传输更快,也能够让整体的环境更加安全。在这一模式下,可以实现不同IP应用业务进行物理隔离加强远方控制的可靠性:①安全分区:全部完成安全分区的划分,不存在跨区直接互联的情况。在安全Ⅰ区和Ⅱ区之间、安全Ⅲ区和Ⅳ区之间分别部署防火墙,严格访问控制策略并记录。②网络专用:调度数据网建设覆盖至供电企业所属所有变电站,保证调度生产业务的专网专用,满足网络专用的技术要求,其中骨干网中网络设备的国产化率达到100%以上。③横向隔离:在生产控制大区和管理信息大区之间部署专用的物理隔离装置。配网自动化系统部署正、反向隔离装置。隔离装置全部采用国产化设备,所有产品都经过指定单位及电力监控系统安全防护专家组的检测。④纵向认证:供电企业所属变电站全部部署双套纵向加密装置且接入到安全监控平台,确保平台接入率100%,及时分析处理监控平台告警事项。
3、网络备份。网络备份是在数据范围较大和存在时间限制的情况下,对电力系统运行中的系统进行准确记录和恢复的防护功能。安全系统中的分割系统是指从数据所在的系统复制到另外一个独立的数据储存系统。在电力系统中,网络备份主要分为场点内备份、场点外备份和系统备份三类。网络备份在电力调度自动化安全防护中所发挥的作用在于:在遭遇自然或人为事故时,其作为安全系统硬件设备的安全防范措施,能有效限制访问和抵御黑客攻击,从而确保数据库的安全和完整,且能为数据的备份和恢复奠定基础。通常情况下,历史操作数据能储存1~3年,且要按照月份进行备份。其备份内容是各类参数和改动后参数的实时备份,需对应Unix和NT配备相对应的备份系统。需要注意的是,网络备份的策略需要根据电力统的运行状态以及安全防护目的进行选择,这样才能保证备份功能的充分发挥。
4、服务器的安全防护措施。随着病毒程序的攻击性越来越强,且越来越隐蔽,在电力调度运行工作中,必须编写维护服务器单机系统安全的防护程序,才能提高数据录入的安全性,从而确保服务器的安全运行。在电力调度自动化系统中,必须要选择合理、可行、权威的杀毒软件,定期或不定期地对服务器进行查杀。由于杀毒软件仅仅能起到内部防护的作用,而黑客的入侵属于外部安全问题。因此,为了避免黑客攻击服务器,必须做好服务器的安全防护措施,阻拦黑客攻击电力系统,从而实现电力调度系统安全防护的目的。
四、总结
总之,电力调度自动化网络安全对电力系统能否正常运行具有重要的影响。现阶段,由于管理工作不到位和相关技术不成熟使得其还存在一些安全问题。相关人员应加大在这一方面的研究,从而实现提高电力调度自动化安全性的目标。
参考文献
[1]陈婧雯.电力调度自动化安全防护问题分析[J].科技传播,2013,(12).
[2]张荣,尉英,张建强等.电力调度自动化安全防护问题分析[J].商品与质量・建筑与发展,2014,(1).