论文部分内容阅读
【摘要】在时代发展的推动之下,数据采集和监控系统也在不断地发展着,在其发展的历程当中经历了好几代产品的更新和换代。在所有的数据采集和监控系统当中,最具有现实意义的应该是第三代数据采集和监控系统。这种数据采集和通信系统在各个行业都得到了较为广泛的使用。电力系统通信行业是一个对安全性要求很高的行业,对该系统通信当中的数据采集和监控需要做到万无一失,将第三代数据采集和监控系统应到其中,便能够提高电力系统通信的可靠性和稳定性。所以在本研究当中,笔者就主要针对这一方面的问题做出简要的分析和探讨,希望所得结果能够引起大家的关注和重视。
【关键词】电力系统;数据采集;监控系统
数据采集与监控系统具有非常优越的性能,所以这种系统被广泛地应用在各个方面的控制和监控采集当中。随着计算机技术的不断发展和超越,人们对智能电网的利用开始越来越多。而数据采集和监控系统能够对智能电网现场运行的设备进行实时监控,这可以更好地实现各类功能,比如数据的采集、设备的控制、现场的测量和参数的设定等。对于智能电网而言,数据采集和监控系统具有很高的安全性,其运行可靠,也得到了更多的认可和接受。
1.电力系统通信中数据采集与监控的功能
1.1电力系统通信中的数据采集
电力系统周期性地从RTU中获取数据就是电力系统通信中数据采集最为基本的功能。在电力系统当中,很大一部分系统在采集数据的时候都采用的是查询方式,简单来说就是在RTU收到主站对其的请求以后才能够将信息傳给主站,否则的话它不会主动做出反应[1]。对于电力系统通信中的数据采集来说,它具有两种可以选择的RTU方式,分别是对所需点或者点值进行发送的实际状态和对上一次发送请求之后其状态变化的数据超过预定值的点或点击进行查询,我们将第二种查询方式称之为报告异常事件。这种方式的最大优点就是能够将主站处理事件减少,而通信线路当中的平局负荷也相对较小。
1.2电力系统通信中的监控功能
电力系统通信中的监控是指其能够对远距离设备的正常运转进行操控,比如对变电站和发电厂进行选择、对被控设备进行选择,执行开关的断开或者闭合功能等。而在具体的运行当中需要采用一定的命令,比如“选择”、“确认选择”等,我们将此过程称之为操作前的校核。但是在具体的运行过程中,需要避免选定的设备在没有见到操作命令就擅自执行错误指令的情况发生,对于电力系统通信中的监控环节而言,这是一个十分重要的设计环境,对这一环境的正确把握能够有助于提高电力系统通信的安全性。
2.电力系统通信中数据采集与监控系统的安全问题分析
在最开始的时候,电力系统通信的控制规模十分有限,再加上当时的网络技术还并不完善,导致在早期的电力系统通信数据采集与监控系统大多采用较为集中的处理方式,将很多的功能都集中设置在一个控制点上,这就是我们所说的单机模式。这种模式具有非常大的缺陷,因为其内部构造之间的依赖性较强,所以当某一个模块出现问题的时候,其他所有和该模块具有联系的模块都会崩溃,最终造成整个系统的崩溃。后来随着工业现场的控制规模的不断扩大和网络技术的不断发展,单机模式的分布逐渐地被SCADA所取代[2]。第三代数据采集与监控系统在不断的发展和完善,到现在,其技术已经十分的成熟,在具体的运行过程中能够提高运行的效率,而且具有完整的信息,可以对系统的运行状态做出正确的掌握。但是在现实当中,其仍然存在着很多的不足之处。
2.1干扰和通信协议的安全
数据采集与监控系统的工作环境当中存在很多的干扰源,一旦干扰的噪声将信号湮没以后,那么在数据采集的过程当中就可能会出现误差。而数据采集和监控系统在通信当中所运用的通信协议存在着很大的安全隐患。比如对于无疑错误、电力系统设备功能的丧失以及通信设备因为故障或者蓄意破坏所造成的损失都没有必要的安全防护措施。而且数据采集与监控系统的通信协议更是具有标准化和公开化,这就使其更加容易收到外界的攻击。在运动通信当中一般包括三种比较常用的通信规约,包括IEC60870-5-101、CTD、iec61850等都存在相当严重的安全漏洞。
对于CDT来说,其对数据传输的系统时间的对时机制只适用于低速通道下的运行,因此容易在网络方式下产生误差。而CDT的规约对于传输控制协议-网络协议也并没有加以定义。其应用层的数据传输缺乏对定制控制和抗报文对视、重复传输等的保护功能。IEC60870-101具有很大的传输量,一般来说专网都采用这一类型的通信规约。但是因为这是一个标准化的协议,因此它也缺乏有专门制定的安全防护措施,在遭受到攻击的时候,通常是无力抵抗的,因此其遭受攻击的潜在威胁也是十分巨大的[3]。特别是在传输层里,它的传输协议是TCP协议,而TCP协议本身就存在一定的安全问题。IEC61850对两种通信服务模式做出了定义,对于客户端-服务器模式-订阅对等通信模式,要在其中建立起标准的TCP协议,但是这种协议的开放性使外界对其的网络攻击具有一定的规律可循。
2.2控制中心的安全问题
电力系统通信中数据采集与监控系统控制中心站是系统当中安全性最差的环节,其保障体系最为薄弱,形同虚设。这种脆弱性主要表现在三个方面。首先是控制中心的软件存在安全隐患。电力系统通信中数据采集与监控系统的组态软件大部分都是基于Windows操作系统所开发的。简单来说,外界如果想要对其发动攻击就可以利用这些操作系统当中已知的漏洞来进行对web服务器的攻击和侵入。一旦攻击成功,那么侵入者就能够从网络上获取对电力系统通信中数据采集与监控系统的访问权限,这样就能够方面他们对其中一些数据的破坏和篡改。再加上电力系统通信数据采集与监控系统自身的纠错能力较差等原因,所以即便是接收到了错误的信息和数据也不会 发送报告,这样就为系统本身留下了一定的安全顾虑。
其次是网络构架方面的安全隐患。对于电力系统通信中的数据采集与监控系统来说,网络构架是保证其安全运行最为中药的一个环节,其内网和外网往往需要做出分段隔离。一般隔离的方式都是采用防火墙的设置或者是路由器的设置来实现,虽然说着在一定的程度上能够起到较为有效的防护效果,但是如果防火墙想要保证正常的服务,那么它就必须要对相关的端口进行开放,这样就会为一些没有权限却想要非法访问的攻击者留下了后路。还有人利用开放的服务器数据的隐蔽隧道来对公开服务的软件做出攻击,这样以来防火墙简直形同虚设。最后还有一点需要指出,服务器的防火墙只对于那些来自于未知的黑客的攻击具有一定的抵制作用,但是像服务器内部人员的一些有意无意的破坏,防火墙会毫无阻拦。
最后是操作人员的安全隐患。电力系统通信中数据采集与监控系统的操作人员在其工作期间的错误操作可能会对数据的准确性以及通信系统的正常运作到来威胁。有一些电力系统通信中数据采集与监控系统不会对相关操作人员的操作记录进行数字签名,而直接存放到数据库中,这样一来即便是数据遭到篡改,也很难及时发现。
3.结语
本研究,笔者主要针对电力通信系统通信中的数据采集与监控系统的安全问题做出简要的分析,通过本研究的分析,可以发现,电力通信系统数据采集与监控系统的安全问题是来自于多方面的,但是软件和硬件方面存在的问题是可以有效克制和避免的。这对这些漏洞和问题,相关的研究人员必须做出努力才能够研制出有效的对策加以应对。
【参考文献】
[1]孙艳国,陶勇,宋伯涛,郭长滨.分布式SCADA系统通信模块研究[J].中国新通信,2010,01(19):323-324.
[2]侯贸军,钱清泉.变电站远程维护系统体系结构研究[J].继电器,2011,21(14):154.
[3]韦磊.基于IP的电力系统通信模式的选择[J].电力系统通信,2013,14(21):65-67.
【关键词】电力系统;数据采集;监控系统
数据采集与监控系统具有非常优越的性能,所以这种系统被广泛地应用在各个方面的控制和监控采集当中。随着计算机技术的不断发展和超越,人们对智能电网的利用开始越来越多。而数据采集和监控系统能够对智能电网现场运行的设备进行实时监控,这可以更好地实现各类功能,比如数据的采集、设备的控制、现场的测量和参数的设定等。对于智能电网而言,数据采集和监控系统具有很高的安全性,其运行可靠,也得到了更多的认可和接受。
1.电力系统通信中数据采集与监控的功能
1.1电力系统通信中的数据采集
电力系统周期性地从RTU中获取数据就是电力系统通信中数据采集最为基本的功能。在电力系统当中,很大一部分系统在采集数据的时候都采用的是查询方式,简单来说就是在RTU收到主站对其的请求以后才能够将信息傳给主站,否则的话它不会主动做出反应[1]。对于电力系统通信中的数据采集来说,它具有两种可以选择的RTU方式,分别是对所需点或者点值进行发送的实际状态和对上一次发送请求之后其状态变化的数据超过预定值的点或点击进行查询,我们将第二种查询方式称之为报告异常事件。这种方式的最大优点就是能够将主站处理事件减少,而通信线路当中的平局负荷也相对较小。
1.2电力系统通信中的监控功能
电力系统通信中的监控是指其能够对远距离设备的正常运转进行操控,比如对变电站和发电厂进行选择、对被控设备进行选择,执行开关的断开或者闭合功能等。而在具体的运行当中需要采用一定的命令,比如“选择”、“确认选择”等,我们将此过程称之为操作前的校核。但是在具体的运行过程中,需要避免选定的设备在没有见到操作命令就擅自执行错误指令的情况发生,对于电力系统通信中的监控环节而言,这是一个十分重要的设计环境,对这一环境的正确把握能够有助于提高电力系统通信的安全性。
2.电力系统通信中数据采集与监控系统的安全问题分析
在最开始的时候,电力系统通信的控制规模十分有限,再加上当时的网络技术还并不完善,导致在早期的电力系统通信数据采集与监控系统大多采用较为集中的处理方式,将很多的功能都集中设置在一个控制点上,这就是我们所说的单机模式。这种模式具有非常大的缺陷,因为其内部构造之间的依赖性较强,所以当某一个模块出现问题的时候,其他所有和该模块具有联系的模块都会崩溃,最终造成整个系统的崩溃。后来随着工业现场的控制规模的不断扩大和网络技术的不断发展,单机模式的分布逐渐地被SCADA所取代[2]。第三代数据采集与监控系统在不断的发展和完善,到现在,其技术已经十分的成熟,在具体的运行过程中能够提高运行的效率,而且具有完整的信息,可以对系统的运行状态做出正确的掌握。但是在现实当中,其仍然存在着很多的不足之处。
2.1干扰和通信协议的安全
数据采集与监控系统的工作环境当中存在很多的干扰源,一旦干扰的噪声将信号湮没以后,那么在数据采集的过程当中就可能会出现误差。而数据采集和监控系统在通信当中所运用的通信协议存在着很大的安全隐患。比如对于无疑错误、电力系统设备功能的丧失以及通信设备因为故障或者蓄意破坏所造成的损失都没有必要的安全防护措施。而且数据采集与监控系统的通信协议更是具有标准化和公开化,这就使其更加容易收到外界的攻击。在运动通信当中一般包括三种比较常用的通信规约,包括IEC60870-5-101、CTD、iec61850等都存在相当严重的安全漏洞。
对于CDT来说,其对数据传输的系统时间的对时机制只适用于低速通道下的运行,因此容易在网络方式下产生误差。而CDT的规约对于传输控制协议-网络协议也并没有加以定义。其应用层的数据传输缺乏对定制控制和抗报文对视、重复传输等的保护功能。IEC60870-101具有很大的传输量,一般来说专网都采用这一类型的通信规约。但是因为这是一个标准化的协议,因此它也缺乏有专门制定的安全防护措施,在遭受到攻击的时候,通常是无力抵抗的,因此其遭受攻击的潜在威胁也是十分巨大的[3]。特别是在传输层里,它的传输协议是TCP协议,而TCP协议本身就存在一定的安全问题。IEC61850对两种通信服务模式做出了定义,对于客户端-服务器模式-订阅对等通信模式,要在其中建立起标准的TCP协议,但是这种协议的开放性使外界对其的网络攻击具有一定的规律可循。
2.2控制中心的安全问题
电力系统通信中数据采集与监控系统控制中心站是系统当中安全性最差的环节,其保障体系最为薄弱,形同虚设。这种脆弱性主要表现在三个方面。首先是控制中心的软件存在安全隐患。电力系统通信中数据采集与监控系统的组态软件大部分都是基于Windows操作系统所开发的。简单来说,外界如果想要对其发动攻击就可以利用这些操作系统当中已知的漏洞来进行对web服务器的攻击和侵入。一旦攻击成功,那么侵入者就能够从网络上获取对电力系统通信中数据采集与监控系统的访问权限,这样就能够方面他们对其中一些数据的破坏和篡改。再加上电力系统通信数据采集与监控系统自身的纠错能力较差等原因,所以即便是接收到了错误的信息和数据也不会 发送报告,这样就为系统本身留下了一定的安全顾虑。
其次是网络构架方面的安全隐患。对于电力系统通信中的数据采集与监控系统来说,网络构架是保证其安全运行最为中药的一个环节,其内网和外网往往需要做出分段隔离。一般隔离的方式都是采用防火墙的设置或者是路由器的设置来实现,虽然说着在一定的程度上能够起到较为有效的防护效果,但是如果防火墙想要保证正常的服务,那么它就必须要对相关的端口进行开放,这样就会为一些没有权限却想要非法访问的攻击者留下了后路。还有人利用开放的服务器数据的隐蔽隧道来对公开服务的软件做出攻击,这样以来防火墙简直形同虚设。最后还有一点需要指出,服务器的防火墙只对于那些来自于未知的黑客的攻击具有一定的抵制作用,但是像服务器内部人员的一些有意无意的破坏,防火墙会毫无阻拦。
最后是操作人员的安全隐患。电力系统通信中数据采集与监控系统的操作人员在其工作期间的错误操作可能会对数据的准确性以及通信系统的正常运作到来威胁。有一些电力系统通信中数据采集与监控系统不会对相关操作人员的操作记录进行数字签名,而直接存放到数据库中,这样一来即便是数据遭到篡改,也很难及时发现。
3.结语
本研究,笔者主要针对电力通信系统通信中的数据采集与监控系统的安全问题做出简要的分析,通过本研究的分析,可以发现,电力通信系统数据采集与监控系统的安全问题是来自于多方面的,但是软件和硬件方面存在的问题是可以有效克制和避免的。这对这些漏洞和问题,相关的研究人员必须做出努力才能够研制出有效的对策加以应对。
【参考文献】
[1]孙艳国,陶勇,宋伯涛,郭长滨.分布式SCADA系统通信模块研究[J].中国新通信,2010,01(19):323-324.
[2]侯贸军,钱清泉.变电站远程维护系统体系结构研究[J].继电器,2011,21(14):154.
[3]韦磊.基于IP的电力系统通信模式的选择[J].电力系统通信,2013,14(21):65-67.