论文部分内容阅读
摘要:目前,全国二次安全防护拓展系统已经基本完成,电力系统的网络自动化的应用水平有了很大的提高。但是,系统还有待完善,应用过程中还有许多潜在的安全隐患有待解决,如何妥善及时消除这些安全隐患对保证电力系统的稳定运行具有重要意义。虽然电力调度自动化网络应用已经比较成熟,但是还远远不能完全解决网络安全和维护中的一些难题。因此,有必要分析统计网络传输信息并对网络实施透明监测和职能监控。
关键词:二次安防电力调度自动化
Abstract: At present, the secondary national security development systems has been basically completed, the power system electric network automation application level has been greatly improved. However, the system still remains to perfect, the application process has many potential safety problems remain to be solved, how to eliminate these security risks to ensure the stable operation of electric power system has great significance. Although electric power dispatching automation network application is relatively mature, but still far from complete solution for network security and maintenance of some difficult problems in. Therefore, it is necessary to analyze the statistics of network information and the network implementation and transparent monitoring and function monitoring.
Key Words: secondary security, electric power dispatch automation
中图分类号:TM734文献标识码:A文章编号:
二次系统信息安全性尤为重要。国家电力监管委员会5号令和《全国电力二次系统安全防护总体方案》已从电力二次系统外部和内部两个方面提出了安全防护的解决办法。
采用密码作为人机交互的安全机制存在很多弊端,一方面密码容易被攻破;另一方面无法实现在线监测和事后监督,因此,必须寻求满足电力二次安全防护要求和满足电力生产特点的新的人机交互安全机制。
目前,全国电力调度自动化网络基础建设已经基本完成,自动化应用水平有了较大的提高。虽然电力调度自动化网络大都进行了防火墙、入侵监测、防病毒等系统的建设工作,但仅有防黑客攻击、防病毒、漏洞扫描等安全措施还不能完全解决网络安全和维护问题。网络中有许多潜在的安全隐患,对电力系统的稳定运行构成了极大的威胁。因此,分析统计网络传输信息并对网络实施透明监测和职能监控非常必要。
1调度自动化访问安全控制
随着变电站无人值班、电网安全经济运行和逐步推进的电力市场的发展,特别是AGC和AVC的普及,调度自动化系统发挥着越来越重要的作用,同时也承担了更大的安全责任。调度自动化系统原有的人机界面安全访问方式是基于密码的身份认证方式,它的不足是密码可能被窃取或攻破,不能在线监测操作人员的身份等,由此可能发生无关人员的随意操作,无法保证图形数据库和遥控操作的正确性。针对此种安全隐患,在调度自动化系统中引入了人像识别技术。
1.1人像识别的关键技术
人像识别技术是涉及相貌学、统计学、计算机科学和光学等多种学科的高科技新技术,它包含大量的图形、图像处理技术,还具有采集方便,事后监督,查询方便等优点,具有反应速度快、准确程度高,更易被人接受等特点。
(1)在分析了传统的弹性图匹配的基础上,提出了1种基于局部特征分析(LFA)与最优化匹配的人脸识别算法。该算法运用神经网络和Gabor小波的局部多尺度分析特性结合后提取特征点的多尺度特征,实现了鲁棒、高效、准确的人脸识别。
理论和实验证明,该方法远优于传统的Eigen Face方法,同时能有效地克服光照表情变化对人脸识别的影响,有较好的鲁棒性。
(2)人脸识别系统的性能在很大程度上受光照变化的影响。作者提出了一种从粗到细、从整体到局部的基于小波和神经网络的人脸光照补偿算法。与其他人脸光照补偿法相比此方法不用估计人脸表面的各种参数,不会籽一幅非人脸图像补偿为人脸图像,这是其他光照补偿方法所不具备的优点。
1.2工作流程
(1)人员信息建库。在客户端利用摄像机录入调度和运行人员的人脸图像,按不同的角度、距离和光线强度录入3~5张。
(2)人员信息比对。当有人操作调度自动化系统时,正确输入密码之后,再通过人像识别验证,方可操作调度自动化系统。
(3)用户管理。人像比对通过后,根据用户的人脸特征检索结果和密码的安全级别,授予该用户相应的操作权限,用户进行相应操作。
(4)在线监测。成功登录后,系统按一定的时间间隔对操作者实时监测。
(5)事后监督。事后可以用人像数据作为查询条件,检索对自动化系统的操作情况。
软件设计保持自动化软件相对独立,增加人像识别进程和操作控制接口进程,各项参数是系统创建时一次完成。人像识别技术应用于调度自動化系统,实现人码合一、事中监测、事后监督的管理方式,强化了系统的安全防护,增强了系统操作流程的严谨性,提高了系统运行的安全性。
摄像头和软件价格比较低廉,实现计算机访问安全控制的投资很小,具备普遍推广应用的条件。现场实际运行取得了很好的效果,为保证电网安全提供了又一道安全防线。
2调度自动化网络流量监测和基于调度自动化业务特征信息流的安全监测
为了对电力调度自动化网络进行全方位预防性的监测、管理和维护,实现对重要数据的分析保护以及对网络性能、故障等的分析管理工作,开发了电力调度自动化网络安全监测系统。它可以集中解决网络故障、分析网络瓶颈,提高网络质量,监测网络信息,记录网络行为,提高了网络的安全性和稳定性,有效地保障了电力调度自动化网络的安全稳定运行。
电力调度自动化一般分为电能量计量系统(TMR)、能量管理系统(EMS)和办公自动化系统(OA)。电力调度自动化网络安全监测系统对这三个子网进行全面地监测,它由三个功能子系统组成;网络通讯链路监测、主机和网络设备监测、网络安全监测。
2.1 网路通信链路监测系统
在电力调度自动化应用系统中,无论是EMS系统、TMR系统还是OA系统,装有不同操纵系统的主机无时不在和网络上其他主机进行着数据交换。整个网络上的主机类型包括前置机、数据库服务器、Web Server、VQC工作站和其他工作站。
网络通信链路监测系统能够对各种类型服务器和工作站的工作状态进行详细地监测监控,随时监测主机间的通信流量。系统实时统计网络流量,进行排名、流量趋势分析和历史数据存取。其统计内容主要包括:协议类型、总体流量及流量分布、连接对象、数据传输。 2.2主机和网络设备监测系统
主机和网络设备监测系统丰富的报警设置允许用户自定义报警的条件、方式、相关性以及报警分组,一旦发现故障或故障隐患,可以通过多种方式(语音电话、声音、E-mail、手机短信等)及时通知相关运行维护人员,以便对故障进行第一时间的排除。
2.3网络安全监测系统
网络安全监测系统能够建立网内拓扑结构图,快速地发现网络上的各种设备,分析设备之间的连接关系,采用图形方式,使管理员对整个网络结构一目了然。
3 PSTN调度自动化通道安全机制
基于电信PSTN通道实现调度自动化的关键在于数据传输的安全性,应采取防范非法入侵的安全机制,提高调度自动化系统运行的安全性。
3.1 PSTN电话号码滤过和规约密码的应用
采用PSTN通道实现调度自动化远动数据安全传输的两项必备措施是:(1)采用基于密钥模式的密码验证机制,通过局部透明改造远动通信协议,保证了遥控命令的安全执行;(2)利用电信来电显示业务,实现了拨号通道数据链路的安全监测,保证了拨号通道的安全。
3.2 调度自动化信息编码传输
为保证调度自动化数据传输的安全性,在调度自动化系统与电信PSTN通信链路之间增加编码-译码电路,实现调度自动化数据的安全编码加密传输,同时提供编码纠错功能,大大地提高了数据传输的安全性和可靠性。
3.3 信息流特征监测
远动通信规约信息传输都有其固定的规律,如IEC101规约中的起始位、类型标识、可变帧结构等字节。如通道中的信息流遵循的固定规律,则通道是安全的;反之,要么通道中的存在干扰和误码,要么存在非法入侵。因此,监测通道中的信息流特征确保PSTN信道的安全性具有十分重要的意义。
4结束语
综上所述,保证二次安全防护拓展系统的安全是十分必要的,访问安全控制、网络流量监测、基于业务特征信息流的安全监测和PSTN调度自动化安全机制对于保证二次系统信息安全产生了极其重要的作用。
关键词:二次安防电力调度自动化
Abstract: At present, the secondary national security development systems has been basically completed, the power system electric network automation application level has been greatly improved. However, the system still remains to perfect, the application process has many potential safety problems remain to be solved, how to eliminate these security risks to ensure the stable operation of electric power system has great significance. Although electric power dispatching automation network application is relatively mature, but still far from complete solution for network security and maintenance of some difficult problems in. Therefore, it is necessary to analyze the statistics of network information and the network implementation and transparent monitoring and function monitoring.
Key Words: secondary security, electric power dispatch automation
中图分类号:TM734文献标识码:A文章编号:
二次系统信息安全性尤为重要。国家电力监管委员会5号令和《全国电力二次系统安全防护总体方案》已从电力二次系统外部和内部两个方面提出了安全防护的解决办法。
采用密码作为人机交互的安全机制存在很多弊端,一方面密码容易被攻破;另一方面无法实现在线监测和事后监督,因此,必须寻求满足电力二次安全防护要求和满足电力生产特点的新的人机交互安全机制。
目前,全国电力调度自动化网络基础建设已经基本完成,自动化应用水平有了较大的提高。虽然电力调度自动化网络大都进行了防火墙、入侵监测、防病毒等系统的建设工作,但仅有防黑客攻击、防病毒、漏洞扫描等安全措施还不能完全解决网络安全和维护问题。网络中有许多潜在的安全隐患,对电力系统的稳定运行构成了极大的威胁。因此,分析统计网络传输信息并对网络实施透明监测和职能监控非常必要。
1调度自动化访问安全控制
随着变电站无人值班、电网安全经济运行和逐步推进的电力市场的发展,特别是AGC和AVC的普及,调度自动化系统发挥着越来越重要的作用,同时也承担了更大的安全责任。调度自动化系统原有的人机界面安全访问方式是基于密码的身份认证方式,它的不足是密码可能被窃取或攻破,不能在线监测操作人员的身份等,由此可能发生无关人员的随意操作,无法保证图形数据库和遥控操作的正确性。针对此种安全隐患,在调度自动化系统中引入了人像识别技术。
1.1人像识别的关键技术
人像识别技术是涉及相貌学、统计学、计算机科学和光学等多种学科的高科技新技术,它包含大量的图形、图像处理技术,还具有采集方便,事后监督,查询方便等优点,具有反应速度快、准确程度高,更易被人接受等特点。
(1)在分析了传统的弹性图匹配的基础上,提出了1种基于局部特征分析(LFA)与最优化匹配的人脸识别算法。该算法运用神经网络和Gabor小波的局部多尺度分析特性结合后提取特征点的多尺度特征,实现了鲁棒、高效、准确的人脸识别。
理论和实验证明,该方法远优于传统的Eigen Face方法,同时能有效地克服光照表情变化对人脸识别的影响,有较好的鲁棒性。
(2)人脸识别系统的性能在很大程度上受光照变化的影响。作者提出了一种从粗到细、从整体到局部的基于小波和神经网络的人脸光照补偿算法。与其他人脸光照补偿法相比此方法不用估计人脸表面的各种参数,不会籽一幅非人脸图像补偿为人脸图像,这是其他光照补偿方法所不具备的优点。
1.2工作流程
(1)人员信息建库。在客户端利用摄像机录入调度和运行人员的人脸图像,按不同的角度、距离和光线强度录入3~5张。
(2)人员信息比对。当有人操作调度自动化系统时,正确输入密码之后,再通过人像识别验证,方可操作调度自动化系统。
(3)用户管理。人像比对通过后,根据用户的人脸特征检索结果和密码的安全级别,授予该用户相应的操作权限,用户进行相应操作。
(4)在线监测。成功登录后,系统按一定的时间间隔对操作者实时监测。
(5)事后监督。事后可以用人像数据作为查询条件,检索对自动化系统的操作情况。
软件设计保持自动化软件相对独立,增加人像识别进程和操作控制接口进程,各项参数是系统创建时一次完成。人像识别技术应用于调度自動化系统,实现人码合一、事中监测、事后监督的管理方式,强化了系统的安全防护,增强了系统操作流程的严谨性,提高了系统运行的安全性。
摄像头和软件价格比较低廉,实现计算机访问安全控制的投资很小,具备普遍推广应用的条件。现场实际运行取得了很好的效果,为保证电网安全提供了又一道安全防线。
2调度自动化网络流量监测和基于调度自动化业务特征信息流的安全监测
为了对电力调度自动化网络进行全方位预防性的监测、管理和维护,实现对重要数据的分析保护以及对网络性能、故障等的分析管理工作,开发了电力调度自动化网络安全监测系统。它可以集中解决网络故障、分析网络瓶颈,提高网络质量,监测网络信息,记录网络行为,提高了网络的安全性和稳定性,有效地保障了电力调度自动化网络的安全稳定运行。
电力调度自动化一般分为电能量计量系统(TMR)、能量管理系统(EMS)和办公自动化系统(OA)。电力调度自动化网络安全监测系统对这三个子网进行全面地监测,它由三个功能子系统组成;网络通讯链路监测、主机和网络设备监测、网络安全监测。
2.1 网路通信链路监测系统
在电力调度自动化应用系统中,无论是EMS系统、TMR系统还是OA系统,装有不同操纵系统的主机无时不在和网络上其他主机进行着数据交换。整个网络上的主机类型包括前置机、数据库服务器、Web Server、VQC工作站和其他工作站。
网络通信链路监测系统能够对各种类型服务器和工作站的工作状态进行详细地监测监控,随时监测主机间的通信流量。系统实时统计网络流量,进行排名、流量趋势分析和历史数据存取。其统计内容主要包括:协议类型、总体流量及流量分布、连接对象、数据传输。 2.2主机和网络设备监测系统
主机和网络设备监测系统丰富的报警设置允许用户自定义报警的条件、方式、相关性以及报警分组,一旦发现故障或故障隐患,可以通过多种方式(语音电话、声音、E-mail、手机短信等)及时通知相关运行维护人员,以便对故障进行第一时间的排除。
2.3网络安全监测系统
网络安全监测系统能够建立网内拓扑结构图,快速地发现网络上的各种设备,分析设备之间的连接关系,采用图形方式,使管理员对整个网络结构一目了然。
3 PSTN调度自动化通道安全机制
基于电信PSTN通道实现调度自动化的关键在于数据传输的安全性,应采取防范非法入侵的安全机制,提高调度自动化系统运行的安全性。
3.1 PSTN电话号码滤过和规约密码的应用
采用PSTN通道实现调度自动化远动数据安全传输的两项必备措施是:(1)采用基于密钥模式的密码验证机制,通过局部透明改造远动通信协议,保证了遥控命令的安全执行;(2)利用电信来电显示业务,实现了拨号通道数据链路的安全监测,保证了拨号通道的安全。
3.2 调度自动化信息编码传输
为保证调度自动化数据传输的安全性,在调度自动化系统与电信PSTN通信链路之间增加编码-译码电路,实现调度自动化数据的安全编码加密传输,同时提供编码纠错功能,大大地提高了数据传输的安全性和可靠性。
3.3 信息流特征监测
远动通信规约信息传输都有其固定的规律,如IEC101规约中的起始位、类型标识、可变帧结构等字节。如通道中的信息流遵循的固定规律,则通道是安全的;反之,要么通道中的存在干扰和误码,要么存在非法入侵。因此,监测通道中的信息流特征确保PSTN信道的安全性具有十分重要的意义。
4结束语
综上所述,保证二次安全防护拓展系统的安全是十分必要的,访问安全控制、网络流量监测、基于业务特征信息流的安全监测和PSTN调度自动化安全机制对于保证二次系统信息安全产生了极其重要的作用。