论文部分内容阅读
【摘要】隨着计算机及互联网技术的日益提高,电力调度自动化二次系统安全防护,已成为我们关注的重要课题。文章依据相关部门制定的电力二次系统安全防护规定,并结合实际经验,系统阐述了电力二次系统安全防护的技术措施及管理措施。
【关键词】调度自动化;二次安全防护;网络安全
前言
随着电力行业信息化的深入发展及信息技术的不断进步,尤其是近年来随着调度数据网的建成和调控一体化模式的逐步推广,电力二次系统已经成为电力系统生产、运行、管理的重要基础设施。若干实证表明,电力二次系统最大的安全隐患不是来自控制系统本身,而是来自与之相连的外部网络,因此,其安全防护问题已成为我们关注的重要课题。
1.电力二次系统的含义
电力二次系统包括: 电网调度自动化系统、变电站自动化系统和电力信息系统。
电网调度自动化系统主要包括调度自动化系统(SCADA/EMS)。
变电站自动化系统主要包括变电站综合自动化系统、自动化分站系统、自动化当地监控系统。
电力信息系统包括调度管理和办公自动化系统等和电力生产密切相关的计算机网络系统。
2.电力二次系统安全防护技术措施
2.1 电网调度自动化系统安全防护
2.1.1 物理安全
要想确保电力二次设备安全稳定运行,其所在物理环境的安全可靠是非常必要的。首先,机房的建设应严格依据相关规定,机房应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁,并具备防雷击、防静电、防水防潮、防火、防盗等安全措施。
其次,机房温湿度必须控制在合理范围之内。为了实现温湿度的自动调节,顺义供电公司在自动化机房配置了专用空调,有效保证了恒温、恒湿环境。同时,安装了一套自动化机房值班报警系统。通过安装在机房各处的温湿度报警器,系统可实时采集机房温、湿度,一旦超出设定范围,可通过短信、电话等方式通知工作人员。通过该系统,自动化人员可实时掌握各机房的温湿度环境,及时应对和预见环境风险,对保证电力二次设备安全运行有重大意义。
2.1.2 网络结构安全
根据国家电力监管委员会令第5号《电力二次系统安全防护规定》[1]和原国家经贸委令第30号《电网和电厂计算机监控系统及调度数据网络安全防护规定》[2],电力二次系统安全防护总体策略为“安全分区,网络专用,横向隔离,纵向认证”。依据以上原则,顺义供电公司电力二次系统基本网络结构如下:
图1 二次系统网络结构图
2.1.3 安全审计及入侵防范
顺义供电公司已在生产控制大区安装了一套网络安全审计系统,通过监听调度自动化系统两台核心交换机的数据,对应用服务器、数据库日志进行采集,并进行关联性分析,从整体上对网络安全状况进行监控,保证用户系统数据的安全性,在有事故发生时有据可依。
同时,部署了一套入侵检测系统,以在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
2.1.4 防病毒系统
网络防病毒系统是电力二次系统安全防护的重要组成部分。在北京电力公司的统一部署下,构建了一套二级结构的网络防病毒监控防范体系。在总部建立一级防病毒管理体系,顺义公司建立二级防病毒管理体系。每级系统中心可以独立运行,管理自己本级网络的全部客户端、服务器端,并将本中心内病毒爆发情况的统计信息上报给一级系统中心的管理者。同时,一级管理中心可以集中监控和管理二级系统中心的客户端。防病毒系统涉及到了整个生产控制大区现存的Windows主机,主要部署业务系统以电量采集系统、EMS/SCADA系统和其他业务系统涉及到的Windows主机。
2.1.5 访问控制
(1)通过在网络边界部署防火墙、横向隔离装置及纵向加密认证装置,并根据业务需要设置访问控制策略,只开放必要的服务和端口,并禁止使用http、ftp等通用协议和拨号、VPN服务器,有效实现了对二次网络的访问控制。
(2)核心网络设备及主机设置了超时断开功能,能防止非法访问。
(3)严格控制网络管理员、操作系统管理员、数据库管理员、应用管理员与普通用户的访问权限,实现特权用户的权限分离。
2.1.6 身份鉴别
(1)对登陆网络设备的用户,设置本地CONSOLE登录密码,对登陆操作系统、数据库及应用系统的用户,采用用户名+口令的方式进行身份标识和鉴别,禁用多人共用一个账号,口令复杂度应满足要求,并定期更换。
(2)设置登陆失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;限制同一用户连续失败登录次数。
2.1.7 资源控制
(1)通过设定终端接入方式、网络地址范围等条件限制终端登录。
(2)根据安全策略设置登录终端的操作超时锁定。目前,调度自动化系统核心服务器已设置了超时锁定,超时时间为10分钟;工作站启用了屏幕保护功能,设置为10分钟,恢复时启用密码保护。当登录时间用完时自动注销用户。
(3)应对重要服务器进行监视,当服务水平达到阀值时报警。目前,调度自动化系统核心服务器的CPU、硬盘、内存、网络等资源的使用情况均已纳入值班报警系统的监控范畴,一旦达到阀值,可通过短信或电话方式报警。
2.1.8 数据的备份和恢复
备份与恢复是二次系统安全防护的重要组成部分,需注意以下几点:
(1)主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
(2)具备数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。为避免备份介质损坏造成备份数据丢失,建议做双重备份; (3)具備异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地。
2.2 变电站自动化系统安全防护
目前,顺义供电公司变电站多为传统变电站,其监控与数据采集系统和其它控制系统都是独立系统,是厂家的专有产品,其独立性和专有性确保了二次系统的相对安全,其安全防护措施可以参考调度自动化系统。
2.3 电力信息系统安全防护
随着电力企业信息化建设广度和深度的不断发展,信息安全的重要性越来越突出,由于其涵盖的业务系统很多,且没有分级防护,其安全防护措施有别于自动化系统,限于篇幅所限,本文不再做深入探讨。
3.电力二次系统安全防护管理措施
二次系统安全防护的理念是:三分技术,七分管理,打造一个安全可靠的运行环境,不能只靠技术防范,还应有与之相适应的安全防护管理体系。除了设立专门的领导小组和工作小组、制定完善的管理制度等措施外,安全防护管理还应注重以下三个方面:
(1)建立完备的、可操作的应急预案
一旦出现二次系统安全问题,如何能及时处理,限制问题影响范围是至关重要的,必须建立一套完备的、可操作的应急预案,包括:如何实现自动化系统黑启动、如何快速将出现问题的网络设备或主机设备进行隔离等处理方法。应急预案应每年组织修订,并定期开展培训及应急演练。
(2)提高调控人员及变电站操作人员的安全意识
二次系统安全防护不仅仅是各单位自动化人员的工作,也不仅仅是网络安全员的工作,系统各使用人员包括调控人员、变电站操作人员的安全意识也是至关重要的,应做到以下几点:不要设置过于简单的密码,不要将账号及密码外泄、不要在自动化系统上进行无关操作及安装不必要的软件等。
(3)将二次系统安全防护纳入安全生产日常管理
随着电力信息化的发展,以往电力公司重一次、轻二次的思想必须改变。多次二次设备安全事故证明,二次设备出现安全事故造成的危害不亚于一次设备,所以必须将二次设备安全防护工作纳入安全生产日常管理,全面提升管理水平。
4.电力二次系统安全防护展望
随着智能电网的不断发展,基于IEC 61850体系的数字化变电站不断涌现,给二次系统安全防护带来了新的挑战。
(1)各类二次设备以标准的方式建模和通信,不同业务特性、不同安全级别的二次系统在同一网络内进行信息交互,大大降低了实时控制业务的可靠性;
(2)当某台设备出现故障有可能对全网造成影响,降低了全站二次系统的运行稳定性;
(3)当各种二次设备交互数据过大时可能造成网络风暴问题;
(4)远动的遥测、遥信、遥控信息以及电量信息均为明文传输,厂站信息存在被窃听、截取及修改的风险;
(5)召唤数据及控制命令无认证信息,可能导致非法访问、控制权旁落等风险。
智能电网是一项全新的概念,其在二次安全防护方面存在的安全隐患及防范措施值得我们深思。
参考文献
[1]《电力二次系统安全防护规定》(国家电力监管委员会令第5号).
[2]《电网和电厂计算机监控系统及调度数据网络安全防护规定》(原国家经贸委令第30号).
【关键词】调度自动化;二次安全防护;网络安全
前言
随着电力行业信息化的深入发展及信息技术的不断进步,尤其是近年来随着调度数据网的建成和调控一体化模式的逐步推广,电力二次系统已经成为电力系统生产、运行、管理的重要基础设施。若干实证表明,电力二次系统最大的安全隐患不是来自控制系统本身,而是来自与之相连的外部网络,因此,其安全防护问题已成为我们关注的重要课题。
1.电力二次系统的含义
电力二次系统包括: 电网调度自动化系统、变电站自动化系统和电力信息系统。
电网调度自动化系统主要包括调度自动化系统(SCADA/EMS)。
变电站自动化系统主要包括变电站综合自动化系统、自动化分站系统、自动化当地监控系统。
电力信息系统包括调度管理和办公自动化系统等和电力生产密切相关的计算机网络系统。
2.电力二次系统安全防护技术措施
2.1 电网调度自动化系统安全防护
2.1.1 物理安全
要想确保电力二次设备安全稳定运行,其所在物理环境的安全可靠是非常必要的。首先,机房的建设应严格依据相关规定,机房应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁,并具备防雷击、防静电、防水防潮、防火、防盗等安全措施。
其次,机房温湿度必须控制在合理范围之内。为了实现温湿度的自动调节,顺义供电公司在自动化机房配置了专用空调,有效保证了恒温、恒湿环境。同时,安装了一套自动化机房值班报警系统。通过安装在机房各处的温湿度报警器,系统可实时采集机房温、湿度,一旦超出设定范围,可通过短信、电话等方式通知工作人员。通过该系统,自动化人员可实时掌握各机房的温湿度环境,及时应对和预见环境风险,对保证电力二次设备安全运行有重大意义。
2.1.2 网络结构安全
根据国家电力监管委员会令第5号《电力二次系统安全防护规定》[1]和原国家经贸委令第30号《电网和电厂计算机监控系统及调度数据网络安全防护规定》[2],电力二次系统安全防护总体策略为“安全分区,网络专用,横向隔离,纵向认证”。依据以上原则,顺义供电公司电力二次系统基本网络结构如下:
图1 二次系统网络结构图
2.1.3 安全审计及入侵防范
顺义供电公司已在生产控制大区安装了一套网络安全审计系统,通过监听调度自动化系统两台核心交换机的数据,对应用服务器、数据库日志进行采集,并进行关联性分析,从整体上对网络安全状况进行监控,保证用户系统数据的安全性,在有事故发生时有据可依。
同时,部署了一套入侵检测系统,以在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
2.1.4 防病毒系统
网络防病毒系统是电力二次系统安全防护的重要组成部分。在北京电力公司的统一部署下,构建了一套二级结构的网络防病毒监控防范体系。在总部建立一级防病毒管理体系,顺义公司建立二级防病毒管理体系。每级系统中心可以独立运行,管理自己本级网络的全部客户端、服务器端,并将本中心内病毒爆发情况的统计信息上报给一级系统中心的管理者。同时,一级管理中心可以集中监控和管理二级系统中心的客户端。防病毒系统涉及到了整个生产控制大区现存的Windows主机,主要部署业务系统以电量采集系统、EMS/SCADA系统和其他业务系统涉及到的Windows主机。
2.1.5 访问控制
(1)通过在网络边界部署防火墙、横向隔离装置及纵向加密认证装置,并根据业务需要设置访问控制策略,只开放必要的服务和端口,并禁止使用http、ftp等通用协议和拨号、VPN服务器,有效实现了对二次网络的访问控制。
(2)核心网络设备及主机设置了超时断开功能,能防止非法访问。
(3)严格控制网络管理员、操作系统管理员、数据库管理员、应用管理员与普通用户的访问权限,实现特权用户的权限分离。
2.1.6 身份鉴别
(1)对登陆网络设备的用户,设置本地CONSOLE登录密码,对登陆操作系统、数据库及应用系统的用户,采用用户名+口令的方式进行身份标识和鉴别,禁用多人共用一个账号,口令复杂度应满足要求,并定期更换。
(2)设置登陆失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;限制同一用户连续失败登录次数。
2.1.7 资源控制
(1)通过设定终端接入方式、网络地址范围等条件限制终端登录。
(2)根据安全策略设置登录终端的操作超时锁定。目前,调度自动化系统核心服务器已设置了超时锁定,超时时间为10分钟;工作站启用了屏幕保护功能,设置为10分钟,恢复时启用密码保护。当登录时间用完时自动注销用户。
(3)应对重要服务器进行监视,当服务水平达到阀值时报警。目前,调度自动化系统核心服务器的CPU、硬盘、内存、网络等资源的使用情况均已纳入值班报警系统的监控范畴,一旦达到阀值,可通过短信或电话方式报警。
2.1.8 数据的备份和恢复
备份与恢复是二次系统安全防护的重要组成部分,需注意以下几点:
(1)主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
(2)具备数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。为避免备份介质损坏造成备份数据丢失,建议做双重备份; (3)具備异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地。
2.2 变电站自动化系统安全防护
目前,顺义供电公司变电站多为传统变电站,其监控与数据采集系统和其它控制系统都是独立系统,是厂家的专有产品,其独立性和专有性确保了二次系统的相对安全,其安全防护措施可以参考调度自动化系统。
2.3 电力信息系统安全防护
随着电力企业信息化建设广度和深度的不断发展,信息安全的重要性越来越突出,由于其涵盖的业务系统很多,且没有分级防护,其安全防护措施有别于自动化系统,限于篇幅所限,本文不再做深入探讨。
3.电力二次系统安全防护管理措施
二次系统安全防护的理念是:三分技术,七分管理,打造一个安全可靠的运行环境,不能只靠技术防范,还应有与之相适应的安全防护管理体系。除了设立专门的领导小组和工作小组、制定完善的管理制度等措施外,安全防护管理还应注重以下三个方面:
(1)建立完备的、可操作的应急预案
一旦出现二次系统安全问题,如何能及时处理,限制问题影响范围是至关重要的,必须建立一套完备的、可操作的应急预案,包括:如何实现自动化系统黑启动、如何快速将出现问题的网络设备或主机设备进行隔离等处理方法。应急预案应每年组织修订,并定期开展培训及应急演练。
(2)提高调控人员及变电站操作人员的安全意识
二次系统安全防护不仅仅是各单位自动化人员的工作,也不仅仅是网络安全员的工作,系统各使用人员包括调控人员、变电站操作人员的安全意识也是至关重要的,应做到以下几点:不要设置过于简单的密码,不要将账号及密码外泄、不要在自动化系统上进行无关操作及安装不必要的软件等。
(3)将二次系统安全防护纳入安全生产日常管理
随着电力信息化的发展,以往电力公司重一次、轻二次的思想必须改变。多次二次设备安全事故证明,二次设备出现安全事故造成的危害不亚于一次设备,所以必须将二次设备安全防护工作纳入安全生产日常管理,全面提升管理水平。
4.电力二次系统安全防护展望
随着智能电网的不断发展,基于IEC 61850体系的数字化变电站不断涌现,给二次系统安全防护带来了新的挑战。
(1)各类二次设备以标准的方式建模和通信,不同业务特性、不同安全级别的二次系统在同一网络内进行信息交互,大大降低了实时控制业务的可靠性;
(2)当某台设备出现故障有可能对全网造成影响,降低了全站二次系统的运行稳定性;
(3)当各种二次设备交互数据过大时可能造成网络风暴问题;
(4)远动的遥测、遥信、遥控信息以及电量信息均为明文传输,厂站信息存在被窃听、截取及修改的风险;
(5)召唤数据及控制命令无认证信息,可能导致非法访问、控制权旁落等风险。
智能电网是一项全新的概念,其在二次安全防护方面存在的安全隐患及防范措施值得我们深思。
参考文献
[1]《电力二次系统安全防护规定》(国家电力监管委员会令第5号).
[2]《电网和电厂计算机监控系统及调度数据网络安全防护规定》(原国家经贸委令第30号).