- 相關(guān)推薦
電網(wǎng)調(diào)度自動化系統(tǒng)通信網(wǎng)絡(luò)防護措施論文
0引言
隨著電力行業(yè)信息化技術(shù)的深入發(fā)展,計算機網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下,才能真正達(dá)到保證網(wǎng)絡(luò)安全的目的。同時,調(diào)度自動化系統(tǒng)的安全防護是一個動態(tài)的工作過程,而不是一種狀態(tài)或者目標(biāo)。隨著風(fēng)險、人員、技術(shù)不斷地變化發(fā)展,以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展,安全目標(biāo)與策略也發(fā)生著變化,電力調(diào)度自動化系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù),定期進行風(fēng)險評估、加強管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠地運行。
1電網(wǎng)調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用的特點
根據(jù)業(yè)務(wù)類型、實時等級、安全等級等因素,電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類,其他應(yīng)用還包括話音視頻傳輸和對外服務(wù)等,不同的應(yīng)用系統(tǒng)對安全有不同的要求。生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù),速率要求不高,數(shù)據(jù)流基本恒定,但業(yè)務(wù)實時性較強,其中遙控、遙調(diào)更與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計費相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求,不僅要求可靠,原始數(shù)據(jù)還要求保密。該系統(tǒng)一旦遭到破壞,原始數(shù)據(jù)將無法采集,也無法向服務(wù)器傳送有用的轉(zhuǎn)發(fā)信息,管理人員也無從了解電網(wǎng)實時數(shù)據(jù)和原始信息。管理信息類業(yè)務(wù)突發(fā)性很強,速率要求較高,實時性不強,保密性要求較高,覆蓋除生產(chǎn)控制類以外的所有業(yè)務(wù)數(shù)據(jù),其網(wǎng)絡(luò)布局集中于行政辦公中心,一般要求為寬帶網(wǎng)絡(luò)。
2加強電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的安全的必要性
鑒于調(diào)度自動化系統(tǒng)存在的種種安全隱患,特別是來自網(wǎng)絡(luò)的安全威脅,筆者認(rèn)為,建立一個多層反病毒防御體系,設(shè)立防火墻保護和網(wǎng)絡(luò)入侵偵測系統(tǒng)對防止病毒入侵,提供防范、檢測手段和對攻擊作出反應(yīng)。采取自動抗擊措施,對保證計算機系統(tǒng)網(wǎng)絡(luò)安全,確保自動化系統(tǒng)的正常運行是很有必要的。這是因為網(wǎng)絡(luò)中如果沒有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略,一旦病毒入侵,會通過各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播,造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫系統(tǒng),造成數(shù)據(jù)的損壞和丟失,重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運行,如造成應(yīng)用系統(tǒng)癱瘓。
2.1加密及隔離
近年來調(diào)度自動化系統(tǒng)的功能及應(yīng)用有了快速發(fā)展,由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)通信網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺,實時性要求在秒級或數(shù)秒級,其中電網(wǎng)信息發(fā)布系統(tǒng)由于需要與公網(wǎng)連接,因此應(yīng)按要求做加密及隔離處理。
2.2設(shè)立防火墻保護
防火墻保護是所有連人互聯(lián)網(wǎng)的企業(yè)內(nèi)部網(wǎng)不可缺少的屏障。由于人侵,系統(tǒng)安全問題尤為突出。采用完善的防火墻保護,可使計算機充分利用安全的電子手段,盡可能減少關(guān)鍵數(shù)據(jù)所面臨的危險,為整個網(wǎng)絡(luò)筑起一道高墻,將未授權(quán)的用戶拒于門外。
2.3網(wǎng)絡(luò)防病毒
網(wǎng)絡(luò)中沒有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略,一旦病毒入侵,會通過各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播,造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫系統(tǒng),造成數(shù)據(jù)的損壞和丟失,重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運行,如造成應(yīng)用系統(tǒng)癱瘓。
由于局域網(wǎng)的安全性和網(wǎng)內(nèi)信息傳遞的頻繁,一旦一臺機器感染病毒,極易在整個局域網(wǎng)內(nèi)擴散和傳播。
3調(diào)度自動化系統(tǒng)安全防護方法
3.1數(shù)據(jù)網(wǎng)絡(luò)的安全防護方法
目前電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè),采用光纖+SDH+IP模式,容易實現(xiàn)對不同IP應(yīng)用業(yè)務(wù)之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求,便于調(diào)度部門對網(wǎng)絡(luò)進行有效監(jiān)控。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個適當(dāng)?shù)倪x擇,可以很好地滿足電力系統(tǒng)的安全和技術(shù)要求。
3.2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施
調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外,還有電力市場信息和調(diào)度生產(chǎn)信息(工作票和操作票、發(fā)電計劃和交易計劃、負(fù)荷預(yù)報、調(diào)度報表、運行考核等)。應(yīng)根據(jù)各類應(yīng)用的不同點,采用不同的安全防護措施,如EMS等實時控制業(yè)務(wù)具有較高的優(yōu)先級,應(yīng)該優(yōu)先保證,生產(chǎn)信息的優(yōu)先級次之,而電力市場信息必須進行加密處理等。
采用調(diào)度專用網(wǎng)絡(luò)體制能夠使數(shù)據(jù)在網(wǎng)絡(luò)層的安全得到最大程度的保證,但也不能保證100%的安全,對調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下。
在管理制度方面,要做到:
①對全網(wǎng)實施監(jiān)管,所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)。②加強人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。③加強運行管理,建立健全運行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓通過采取以上措施,有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)的入侵,提高了網(wǎng)絡(luò)的安全防護能力,調(diào)度自動化系統(tǒng)沒有發(fā)生因病毒入侵造成的網(wǎng)絡(luò)癱瘓事故,保證了調(diào)度自動化系統(tǒng)安全可靠運行,真正為電網(wǎng)調(diào)度提供了“千里眼”。
4結(jié)論
調(diào)度自動化系統(tǒng)是電力企業(yè)信息的重要來源,目前已成為電力系統(tǒng)安全防護和安全管理的重點。1)在網(wǎng)絡(luò)技術(shù)體制方面,需要建立調(diào)度專用數(shù)據(jù)網(wǎng),并要側(cè)重防范、記錄、診斷、審計、分析、追潮不安全因素。采用身份驗證技術(shù)、安全隔離技術(shù)、防火墻技術(shù)、防病毒技術(shù)等隔離技術(shù)和系統(tǒng)備份及容錯技術(shù)。2)在管理方面,要建立人員、流程管理和規(guī)章制度。從分級、分區(qū)、分層的管理人手,建立嚴(yán)密的安全管理措施。
參考文獻:
[1]杜宇,調(diào)度自動化系統(tǒng)安全防護總體方案[J].農(nóng)村電氣化,2010.5.
[2]嚴(yán)曉蓉,電力自動化系統(tǒng)中的數(shù)據(jù)處理[J].電力自動化設(shè)備,2005.03.
[3]蔣濤,縣級調(diào)度自動化系統(tǒng)二次安全防護[J].加固農(nóng)村電氣化,2010.7.
【電網(wǎng)調(diào)度自動化系統(tǒng)通信網(wǎng)絡(luò)防護措施論文】相關(guān)文章:
南水北調(diào)自動化調(diào)度系統(tǒng)視頻監(jiān)控系統(tǒng)平臺集成的應(yīng)用的論文07-03
嵌入式通信系統(tǒng)優(yōu)化設(shè)計探索論文07-04
淺談自動化出卷系統(tǒng)的設(shè)計與實現(xiàn)論文07-03
電氣自動化監(jiān)控系統(tǒng)與圖形編輯器論文07-04
電氣自動化技術(shù)對電力系統(tǒng)的運用論文07-04
PLC對電力系統(tǒng)自動化工程的應(yīng)用論文07-04