论文部分内容阅读
摘要:我国经济社会的发展使得电力行业取得了飞速进步,企业规模的扩大也给电力企业的电力调度带来了一定的难度,单凭人力已经无法满足实时调度的需求。保证电力系统安全、经济、高效运行的手段是电力系统调度自动化网络。电力系统调度自动化网络的安全是电力系统安全的基本方面。电力体制的改革也使得建立完善的自动化网络系统成为一项紧迫的工作。本文阐述了电力调度自动化网络安全的基本现状,指出了网络安全方面存在的相关问题,进一步介绍了加强自动化网络安全管理应该遵循的原则,最后结合笔者实际经验总结了增强电力调度自动化网络安全管理可行的措施。
关键词:电力网络;自动化调度;安全防护;变电站
引言
电力调度自动化系统是对于电网的运行状态进行数据采集进而实施监控的系统,运行在该系统之上的应用软件也属于该系统的一部分。该系统实时在线提供数据给各级调度机构,供决策人员进行信息分析,从而做出控制决策。电力调度自动化网络的构成包括自动化主站系统、变电站系统、发电厂自动化系统、传输线路和其他设备。基于电力调度自动化网络的自动化调度技术是电力科学领域的热点前沿方向,也是电力系统未来的发展方向。
一、电力系统调度自动化网络安全之中存在的问题
供电企业压力的不断增大以及因特网对于电力调度自动化网络的影响使得电力调度自动化网络出现了不少安全问题,总结起来有如下几点:
自动化网络系统结构不规范。电力调度自动化网络的建设通常分批次建设完成,因此在系统网络架构上就出现了不少的混乱现象,譬如安全管理设置级别不同、账号口令设置混淆以及分岗位授权不明确等,层次上的混乱使得不少所谓的安全措施形同虚设。
物理隔离措施不到位。物理安全隐患来源与自然破坏和人为破坏两大类。对于电力自动化网络损害较大的自然破坏主要有台风、滑坡、雷电等,这类破坏通常直接作用于电力系统的输送管道和变压站设备,使得自动化网络的通信无法正常进行。人为破坏物理隔离指的是盗窃电力通信设备器材、交通事故、不当施工等行为,这类行为不仅会直接带来经济损失,而且给整个系统造成严重物理障碍。
网络安全管理不到位。自动化网络的安全管理存在着操作人员和管理制度两方面的漏洞。操作人员的安全意识淡薄和操作行为不规范会给网络的安全性造成严重影响。譬如个别操作人员对于自动化信息进行拷贝或者泄露,或者网络安全管理人员不按照技术规范来操作都是安全隐患。管理制度上的漏洞指检修以及日常维护等环节安排不合理,譬如没有指定相应的安全等级和应急防范措施,当网络出现安全问题时得不到制度上的保障。
二、提高电力调度自动化网络安全管理力度的原则
1 整体优先原则
安全防护机制、安全监测机制和安全恢复机制是自动化系统安全的三个方面,三套机制各司其职:防护机制是指基于安全威胁的研究而采取的措施,避免非法攻擊;监测机制是监测系统运行状态,将威胁扼杀在摇篮之中;恢复机制是指在威胁过后,恢复出尽量多的信息,降低威胁带来的破坏度。
2 安全等级原则
安全等级对于自动化系统的安全管理具有很多好处。分层次进行管理能够满足网络之后的不同层次的实际需求,节省资源的同时取得较好的防范效果。
三、提升电力调度自动化网络可行的办法
3.1 网络架构——网络安全的第一步
现阶段电力调度自动化网络主要完成的工作是SCADA(从场站接收遥测信号和向场站发送遥控命令)、PAS功能(网络建模、负载预报、电压优化控制)、控制接口、WEB服务等等。
网络架构的第一层是系统层。主机操作系统的安全性决定着系统层的安全性。大型集控站主机操作系统一般采用UNIX操作系统。UNIX操作系统的安全性实现需要注意以下几个方面:(1)控制台安全性。用户从控制台登陆时,系统会显示部分信息,提示输入账号和密码,设置系统属性为输入口令大于三次,则该用户被锁定,系统在一定时间内禁止其登陆。(2)口令安全。口令伴随着UNIX系统的每一次登陆。攻击者通常会攻击系统的超级用户权限来盗取口令文件,冒充合法用户。因此一旦发现口令文件存在被非法访问的痕迹,则需要马上更换所有用户口令。(3)网络文件系统安全。UNIX系统的内存基于文件,系统的每个文件都需要具备相应的访问权限来保证系统文件的安全。
网络架构的第二层是网络层。网络层的安全主要从网络拓扑和系统路由两方面着手。(1)网络拓扑。地级调度网以上的集控站采用双网结构,存在2到3条备用链路。控制网络广播风暴的有效手段是网络分段,常用的方式有物理分段和逻辑分段两种方式。考虑到电力自动化网络的网络布局为以交换机为中心,路由器为边界的模式,需要综合物理和逻辑两种分段方式,一种常见的物理分段方式是将远程调度专网、MIS网和本地调度网分割开来,形成三个网段,如下图所示:
路由器设备安全。路由设备常常作为攻击的发起对象,解决其安全问题可以采取如下措施:使用路由设备制造商提供的账号进行升级IOS版本和下载;增强口令强度,保证6位以上的数字和字母的密码组合,口令加密存储采用MD5算法;ENABLE和SECRET的密码强度需要超过8位的数字和密码组合,与CONSOLE的口令不能相同;定期更新路由访问控制列表。
3.2 网络应用层实现——防火墙
防火墙能够限制被保护的网络与外部网络之间的数据交换,也是信息的出入口。电力系统自动化网络通常采用的形式是内嵌式硬件防火墙,集成了软件防火墙和硬件防火墙的优点。在进行上下级调度时,防火墙接受下级转发过来的数据并转发给上级参考,同时允许MIS网络之中的计算机访问web服务器而拒绝web服务器访问MIS网络,实现方式是将web服务器中的地址映射成MIS网络中的IP地址。配置防火墙策略时需要断开防火墙和外部端口的网线连接,防止在保存策略的瞬间外界入侵。
3.3 物理层安全防护
网络与外界的接触层面是物理层,物理层的安全主要是指地震火灾、电源故障、电磁干扰等等,物理层的安全是网络整体安全的前提。物理层的安全工作可以从以下三个方面来着手:(1)环境安全。电力网络自动化调度网络需要满足《计算机场地安全要求》等国标规定,环境温度为15度到30度,相对湿度处于10%到75%之间。(2)设备安全。大功率延时电源是机房电源的标配,服务器采用双机冗余,集控站服务器配置UNIX服务器,数据通道为三通道,便于故障发生时的自由切换。UPS电源的运行状况需要定期查看。(3)传输介质安全。电力网络传输线路采用屏蔽双绞线,RJ45接头需要连接紧凑,采用RJ45屏蔽头。另外还可以从磁盘阵列双机共享方面入手,两台服务器和共享存储子系统组成了双击共享磁盘阵列。每台主机的两块网卡分工不同,一块对外连接到网络之中,另一块和另外主机相连,便于检测其运行情况。确保每台主机都和共享磁盘子系统连接。
四、结语
电力系统的调度自动化是电力系统未来的发展方向,其安全问题不仅仅是简单的反病毒问题,而涉及到网络拓扑、反入侵以及备份恢复等多方面。做好电力系统的调度自动化的安全工作,需要分层级来进行操作,本文主要阐述了技术层面上的工作,在实际工作中还需要注意安全制度的建立和操作人员的安全意识培养等方面,努力提升电力调度自动化网络的安全防护等级。
参考文献:
[1]李耿. 有关电力调度自动化的网络安全问题思考[J]. 科技与企业,2012,20:57.
[2]梁敏. 电力调度自动化网络安全与现实的研究[J]. 科技创新导报,2013,25:3.
[3]叶芸. 浅议电力调度自动化网络安全与实现[J]. 科技传播,2011,08:161+152.
[4]苏雅聪. 电力调度自动化系统安全分析[J]. 中国科技投资,2013,Z2:201-202.
[5]张素玲. 浅谈电力调度自动化网络的安全[J]. 科技风,2013,15:193.
作者简介:
李丽(1985-),女,汉族,研究生,内蒙古呼和浩特市人,工作单位:内蒙古电力勘测设计院有限责任公司,主要从事发输变电的自动化设计工作。
关键词:电力网络;自动化调度;安全防护;变电站
引言
电力调度自动化系统是对于电网的运行状态进行数据采集进而实施监控的系统,运行在该系统之上的应用软件也属于该系统的一部分。该系统实时在线提供数据给各级调度机构,供决策人员进行信息分析,从而做出控制决策。电力调度自动化网络的构成包括自动化主站系统、变电站系统、发电厂自动化系统、传输线路和其他设备。基于电力调度自动化网络的自动化调度技术是电力科学领域的热点前沿方向,也是电力系统未来的发展方向。
一、电力系统调度自动化网络安全之中存在的问题
供电企业压力的不断增大以及因特网对于电力调度自动化网络的影响使得电力调度自动化网络出现了不少安全问题,总结起来有如下几点:
自动化网络系统结构不规范。电力调度自动化网络的建设通常分批次建设完成,因此在系统网络架构上就出现了不少的混乱现象,譬如安全管理设置级别不同、账号口令设置混淆以及分岗位授权不明确等,层次上的混乱使得不少所谓的安全措施形同虚设。
物理隔离措施不到位。物理安全隐患来源与自然破坏和人为破坏两大类。对于电力自动化网络损害较大的自然破坏主要有台风、滑坡、雷电等,这类破坏通常直接作用于电力系统的输送管道和变压站设备,使得自动化网络的通信无法正常进行。人为破坏物理隔离指的是盗窃电力通信设备器材、交通事故、不当施工等行为,这类行为不仅会直接带来经济损失,而且给整个系统造成严重物理障碍。
网络安全管理不到位。自动化网络的安全管理存在着操作人员和管理制度两方面的漏洞。操作人员的安全意识淡薄和操作行为不规范会给网络的安全性造成严重影响。譬如个别操作人员对于自动化信息进行拷贝或者泄露,或者网络安全管理人员不按照技术规范来操作都是安全隐患。管理制度上的漏洞指检修以及日常维护等环节安排不合理,譬如没有指定相应的安全等级和应急防范措施,当网络出现安全问题时得不到制度上的保障。
二、提高电力调度自动化网络安全管理力度的原则
1 整体优先原则
安全防护机制、安全监测机制和安全恢复机制是自动化系统安全的三个方面,三套机制各司其职:防护机制是指基于安全威胁的研究而采取的措施,避免非法攻擊;监测机制是监测系统运行状态,将威胁扼杀在摇篮之中;恢复机制是指在威胁过后,恢复出尽量多的信息,降低威胁带来的破坏度。
2 安全等级原则
安全等级对于自动化系统的安全管理具有很多好处。分层次进行管理能够满足网络之后的不同层次的实际需求,节省资源的同时取得较好的防范效果。
三、提升电力调度自动化网络可行的办法
3.1 网络架构——网络安全的第一步
现阶段电力调度自动化网络主要完成的工作是SCADA(从场站接收遥测信号和向场站发送遥控命令)、PAS功能(网络建模、负载预报、电压优化控制)、控制接口、WEB服务等等。
网络架构的第一层是系统层。主机操作系统的安全性决定着系统层的安全性。大型集控站主机操作系统一般采用UNIX操作系统。UNIX操作系统的安全性实现需要注意以下几个方面:(1)控制台安全性。用户从控制台登陆时,系统会显示部分信息,提示输入账号和密码,设置系统属性为输入口令大于三次,则该用户被锁定,系统在一定时间内禁止其登陆。(2)口令安全。口令伴随着UNIX系统的每一次登陆。攻击者通常会攻击系统的超级用户权限来盗取口令文件,冒充合法用户。因此一旦发现口令文件存在被非法访问的痕迹,则需要马上更换所有用户口令。(3)网络文件系统安全。UNIX系统的内存基于文件,系统的每个文件都需要具备相应的访问权限来保证系统文件的安全。
网络架构的第二层是网络层。网络层的安全主要从网络拓扑和系统路由两方面着手。(1)网络拓扑。地级调度网以上的集控站采用双网结构,存在2到3条备用链路。控制网络广播风暴的有效手段是网络分段,常用的方式有物理分段和逻辑分段两种方式。考虑到电力自动化网络的网络布局为以交换机为中心,路由器为边界的模式,需要综合物理和逻辑两种分段方式,一种常见的物理分段方式是将远程调度专网、MIS网和本地调度网分割开来,形成三个网段,如下图所示:
路由器设备安全。路由设备常常作为攻击的发起对象,解决其安全问题可以采取如下措施:使用路由设备制造商提供的账号进行升级IOS版本和下载;增强口令强度,保证6位以上的数字和字母的密码组合,口令加密存储采用MD5算法;ENABLE和SECRET的密码强度需要超过8位的数字和密码组合,与CONSOLE的口令不能相同;定期更新路由访问控制列表。
3.2 网络应用层实现——防火墙
防火墙能够限制被保护的网络与外部网络之间的数据交换,也是信息的出入口。电力系统自动化网络通常采用的形式是内嵌式硬件防火墙,集成了软件防火墙和硬件防火墙的优点。在进行上下级调度时,防火墙接受下级转发过来的数据并转发给上级参考,同时允许MIS网络之中的计算机访问web服务器而拒绝web服务器访问MIS网络,实现方式是将web服务器中的地址映射成MIS网络中的IP地址。配置防火墙策略时需要断开防火墙和外部端口的网线连接,防止在保存策略的瞬间外界入侵。
3.3 物理层安全防护
网络与外界的接触层面是物理层,物理层的安全主要是指地震火灾、电源故障、电磁干扰等等,物理层的安全是网络整体安全的前提。物理层的安全工作可以从以下三个方面来着手:(1)环境安全。电力网络自动化调度网络需要满足《计算机场地安全要求》等国标规定,环境温度为15度到30度,相对湿度处于10%到75%之间。(2)设备安全。大功率延时电源是机房电源的标配,服务器采用双机冗余,集控站服务器配置UNIX服务器,数据通道为三通道,便于故障发生时的自由切换。UPS电源的运行状况需要定期查看。(3)传输介质安全。电力网络传输线路采用屏蔽双绞线,RJ45接头需要连接紧凑,采用RJ45屏蔽头。另外还可以从磁盘阵列双机共享方面入手,两台服务器和共享存储子系统组成了双击共享磁盘阵列。每台主机的两块网卡分工不同,一块对外连接到网络之中,另一块和另外主机相连,便于检测其运行情况。确保每台主机都和共享磁盘子系统连接。
四、结语
电力系统的调度自动化是电力系统未来的发展方向,其安全问题不仅仅是简单的反病毒问题,而涉及到网络拓扑、反入侵以及备份恢复等多方面。做好电力系统的调度自动化的安全工作,需要分层级来进行操作,本文主要阐述了技术层面上的工作,在实际工作中还需要注意安全制度的建立和操作人员的安全意识培养等方面,努力提升电力调度自动化网络的安全防护等级。
参考文献:
[1]李耿. 有关电力调度自动化的网络安全问题思考[J]. 科技与企业,2012,20:57.
[2]梁敏. 电力调度自动化网络安全与现实的研究[J]. 科技创新导报,2013,25:3.
[3]叶芸. 浅议电力调度自动化网络安全与实现[J]. 科技传播,2011,08:161+152.
[4]苏雅聪. 电力调度自动化系统安全分析[J]. 中国科技投资,2013,Z2:201-202.
[5]张素玲. 浅谈电力调度自动化网络的安全[J]. 科技风,2013,15:193.
作者简介:
李丽(1985-),女,汉族,研究生,内蒙古呼和浩特市人,工作单位:内蒙古电力勘测设计院有限责任公司,主要从事发输变电的自动化设计工作。