1、电力调度自动化系统的安全防护摘要:电力生产事关国计民生,电网调度是整个电网的指挥控制中心。随着电网发展的扩大,电网调度工作需要有先进的调度自动化工具。调度员借助调度自动化设备,能够及时了解电网的实时运行工况,查询历史运行情况,犹如有了千里眼、顺风耳和电网运行记录本,这样才能真正确保电网安全、经济运行和优质服务。因此保证电网调度自动化系统的安全可靠运行,为生产管理提供实时、准确的自动化信息就显得尤为重要,调度自动化系统的安全防护重要性不言而喻。 关键词:电力调度;自动化;安全防护 中图分类号:TM73 文献标识码: A 文章编号: 1、电网调度自动化系统安全隐患分析一般认为影响调度自动化系统的安
2、全稳定运行有几个方面问题:数据的问题、应用功能的问题、计算机系统本身的问题、网络的问题等。以下对影响电网调度自动化系统安全的主要问题即数据问题,应用功能问题进行具体分析:(1)数据问题数据是调度自动化系统所有功能实现的基础。其数据来源主要有厂站端直采和其他系统数据交换。采集数据的错误包括:厂站端采集误差、信息传输子系统问题。从运行经验来看,采集数据的差错一般在采集设备更改维护的初期发生较多,发生的原因与调试维护的责任心关系大一点,属于无意范畴,是可控的;信息采集系统量测误差可以通过状态估计软件加以纠正。信息传输子系统问题一般与设备(含软硬件)的可靠性、通道的问题关系比较大,发生的随机性大,属于
3、无意的范畴,偏重技术层面,解决办法以加强维护为主,影响程度在允许范围内,通过管理及技术手段可以控制。近几年来,网络技术大量用于信息传输子系统,因此网络恶意入侵和计算机病毒成为数据安全问题的不可控因素。(2)应用功能问题相对于数据问题而言,应用功能出现问题比较容易发现,主要在主站,对于稳定运行的系统大部分是硬件原因为主,少数新开发的应用软件由于程序未经过充分的工程考验,存在的功能缺陷而影响应用功能。应用功能出错可能是局部的,比较严重的是整个系统出问题。硬件问题影响局部,其影响程度不同。主站前置通信部分是关键,一旦失效,上行的数据采集与下行的控制命令全部受阻;主服务器是系统的中枢;因此,系统的前置
4、通信和主服务器均具有主备配置,硬件的故障可以通过主备配置来保障业务的连续。若是由于程序未经过充分的工程考验,存在不可恢复的功能缺陷,可能影响整个系统,调度自动化系统最怕隐藏这种故障。SCADA 功能出问题主要的也是担心出现不可恢复的软件故障,要降低这种风险选择成熟可靠的优秀产品是明智之举。 以上分析表明,调度自动化系统安全稳定运行可能构成威胁的因素很多,但理论状态下运行应该是安全的。但其作为计算机系统固有的特点又决定该系统是比较脆弱的,如果遭遇人为的有意破坏或黑客攻击、病毒侵蚀,造成整个系统的故障也是轻而易举的。随着电力行业信息化技术的深入发展,计算机网络已成为电网调度机构的主要技术支撑平台,
5、电力生产对计算机网络的依赖日渐加深。调度自动化系统安全的主要威胁来自与调度自动化系统相连的网络已是不争的事实,其边界主要分为:横向与其他系统相连如 OMS、办公系统(MIS)等,是主要的威胁途径;纵向与上下级的自动化系统互连多为电力系统生产控制系统,相对横向而言应该好一点,但若有一个系统存在漏洞,那么相连的调度自动化系统受到的危害将是更致命的。2 加强电网调度自动化系统网络的安全的必要性鉴于调度自动化系统存在的种种安全隐患,特别是来自网络的安全威胁,建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒和黑客人侵,提供防范、检测手段和对攻击作出反应。采取自动抗击措施,对保证计算
6、机系统网络安全,确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。3 电网调度自动化系统的安全防护策略针对电网调度自动化系统存在的安全隐患,并根椐电力二次系统安全防护规定的要求,为解决系统网络安全问题,坚持安全分区,网络专用、横向隔离、纵向认证的原则,建立完备的安全防护体系:31 进行安全分区。根椐电力二次系统的特点、各相关业务系统的重要程度和数据流程、目前状况和安全要求,将整个电力二次
7、系统分为 4 个安全区:实时控制区、非控制生产区、生产管理区、管理信息区。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。明确各安全区之间在横向及纵向上的防护原则以及各安全区内部安全防护的基本要求。如调度自动化系统、广域相量测量系统在区;调度员培训模拟系统、电量计量系统、电力市场技术支持系统、保护信息管理系统等在区;OMS、雷电监测系统等在区;MIS 在区等。32 实行网络专用。区、区的纵向网络专用,与区、区的纵向网络从物理上隔开,避免影响调度核心业务。33 实施横向隔离和纵向认证。所谓横向隔离,即在、区和、区间部署横向专用隔离装置,具有最高的安全防护强度。专用安全隔
8、离装置(正向)用于从安全区、到安全区单向数据传递,是安全区、到安全的唯一数据传递途径。有效抵御黑客、病毒、恶意代码等通过、区的 OMS、MIS 以各种形式对、区的调度自动化等系统发起的恶意破坏和攻击。所谓纵向认证。即通过在、区的纵向网络边界上部署纵向认证加密装置,为本地安全区、提供一个网络屏障,防止非法用户对控制命令的监听、窜改;抵御病毒、黑客等通过相连的调度自动化系统发起的恶意破坏和攻击活动,保护实时闭环监控系统的安全。34 内部有效的防病毒机制。所有应用系统均应安装统一防病毒软件,建立区、区和区、区的防病毒中心,定期自动升级防病毒软件。制定严格的应用系统运行管理制度,规范使用和维护人员的行为,提高安全意识,从内部防止病毒侵蚀和人为失误。4 结束语完善的网络安全管理将是信息系统建设的重要组成部分,许多不安全的因素是反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上,必须建立相应的管理制度,包括网络安全管理、数据备份管理、机房设备管理、安全应急处理、人员管理、技术资料管理等有关信息系统建设的规范,是确保电网调度自动化系统网络安全的实现。