电网调度自动化系统通信网络防护措施论文
0引言
随着电力行业信息化技术的深入发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。同时,调度自动化系统的安全防护是一个动态的工作过程,而不是一种状态或者目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标与策略也发生着变化,电力调度自动化系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠地运行。
1电网调度自动化系统数据网络应用的特点
根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为生产数据传输和管理信息传输两大类,其他应用还包括话音视频传输和对外服务等,不同的应用系统对安全有不同的要求。生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控、遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。该系统一旦遭到破坏,原始数据将无法采集,也无法向服务器传送有用的转发信息,管理人员也无从了解电网实时数据和原始信息。管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有业务数据,其网络布局集中于行政办公中心,一般要求为宽带网络。
2加强电网调度自动化系统网络的安全的必要性
鉴于调度自动化系统存在的种种安全隐患,特别是来自网络的安全威胁,笔者认为,建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒入侵,提供防范、检测手段和对攻击作出反应。采取自动抗击措施,对保证计算机系统网络安全,确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。
2.1加密及隔离
近年来调度自动化系统的功能及应用有了快速发展,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。数据通信网络是支持调度自动化系统的重要技术平台,实时性要求在秒级或数秒级,其中电网信息发布系统由于需要与公网连接,因此应按要求做加密及隔离处理。
2.2设立防火墙保护
防火墙保护是所有连人互联网的企业内部网不可缺少的屏障。由于人侵,系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将未授权的用户拒于门外。
2.3网络防病毒
网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。
由于局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒,极易在整个局域网内扩散和传播。
3调度自动化系统安全防护方法
3.1数据网络的安全防护方法
目前电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式,容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门对网络进行有效监控。因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好地满足电力系统的安全和技术要求。
3.2调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还有电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同点,采用不同的安全防护措施,如EMS等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息必须进行加密处理等。
采用调度专用网络体制能够使数据在网络层的.安全得到最大程度的保证,但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下。
在管理制度方面,要做到:
①对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内。②加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。③加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作来抓通过采取以上措施,有效地防止了内、外部病毒和网络的入侵,提高了网络的安全防护能力,调度自动化系统没有发生因病毒入侵造成的网络瘫痪事故,保证了调度自动化系统安全可靠运行,真正为电网调度提供了“千里眼”。
4结论
调度自动化系统是电力企业信息的重要来源,目前已成为电力系统安全防护和安全管理的重点。1)在网络技术体制方面,需要建立调度专用数据网,并要侧重防范、记录、诊断、审计、分析、追潮不安全因素。采用身份验证技术、安全隔离技术、防火墙技术、防病毒技术等隔离技术和系统备份及容错技术。2)在管理方面,要建立人员、流程管理和规章制度。从分级、分区、分层的管理人手,建立严密的安全管理措施。
参考文献:
[1]杜宇,调度自动化系统安全防护总体方案[J].农村电气化,2010.5.
[2]严晓蓉,电力自动化系统中的数据处理[J].电力自动化设备,2005.03.
[3]蒋涛,县级调度自动化系统二次安全防护[J].加固农村电气化,2010.7.
【电网调度自动化系统通信网络防护措施论文】相关文章:
电网调度自动化技术自动化毕业论文10-25
配电网中调度自动化技术的运用论文08-20
电力系统调度自动化技术的应用论文07-30
电力系统配电网自动化技术探讨论文08-14
智能电网信息自动化技术分析论文08-19
医疗设备维修安全防护措施的论文08-01
地县调度自动化技术研究与实现论文08-19
嵌入式通信系统优化设计探索论文01-11