调度自动化系统及调度数据网安全分析探讨
1)部分厂站节点是单线接入调度数据网,一旦单线通信中断,就将影响自身及下属变电站与整个调度数据网的通信,影响网络运行的可靠性。
2)同时承载着调度控制业务和管理信息业务,应当在将来资源允许的条件下,将现有电力调度数据网上的Ⅱ业务逐步分离出去,改造成为实时控制业务专用的数据网络。
3)省公司应每年对路由器等关键设备进行巡检维护,内部防护设置,IP地址配置也应考虑完备。因遥控遥调与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。
4)传输的连续性,需要恒定带宽。
4. 地区调度自动化系统及调度数据网安全管理对策
地区调度自动化系统及调度数据网在制定了各自安全防护策略的基础上,还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。
在管理制度方面应做到:
1)对全网实施监管,EMS系统与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。
2)加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。
3)加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络与EMS系统安全维护作为经常性的工作。将调度数据网设备运行维护纳入调度自动化系统正常运行值班工作中,设备的运行状况应在OMS运行日志中记录。
4)参加调度数据网运行的技术交流和培训,提高维护人员网络安全技术。
在技术措施方面严格遵守:
1)网络接入系统必须考虑整体的系统安全策略、在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(正向隔离装置)。
2)调度数据网内交换的信息属调度系统内部信息,必须严格执行国家和国家电网公司信息安全保密管理的有关规定。加密技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
3)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
4)具备安全防护措施和系统恢复方案。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。
5)采取有效安全措施,防止未经允许的设备接入调度数据网,严禁调度数据网内各节点局域网络与电力信息网等其他网络直接互联互通。
6)要建立信息安全和IP地址保密措施,系统内部IP地址不得泄漏到调度数据网以外。
5.结束语
电力调度自动化系统网络安全及设备安全是整体的、动态的,不是单一的安全技术能够实现的,而是多种技术的综合。应当在保证电力自动化信息传输可靠性、实时性的前提下综合考虑调度数据专用网络安全策略,从中寻找到确保网络安全与技术安全的平衡点,从而建立起一套真正适合池州电网的安全保障体系。
参考文献:
[1]辛耀中等,电力系统数据网络技术体制分析,电力系统自动化,2000年11月
评论