论文部分内容阅读
【摘要】 数据采集与监视控制系統(SCADA)第3代系统的技术相对完善,其在电力系统方面的运用最为普遍,可同样有干扰、通讯协议安全以及主控中心安全等方面的不足。本文以此类不足为基础进行探究,并列举对应的防范手段,进而提升电力系统通信中SCADA使用的安全性。
【关键词】 电力系统通信 数据采集 监控系统
数据采集与监视控制系统对提升电力系统使用的安全可靠以及企业利润,降低工作量,确保调度自动化水平提升具备关键的作用。可正是由于着其关键性,遭到外界攻击、出现安全故障且造成严重结果的概率逐步提升,因此,SCADA系统的通讯安全已逐渐变成主要重视的方面。
一、电力系统通信中监控系统及数据采集中的安全问题
1.1 干扰造成通讯信号湮没
通讯信号精准性和时效性对电力系统中SCADA的稳定运作有较大作用。可运作条件中依然有诸多干扰源,此类干扰均有可能把通信信号湮没,导致SCADA不能及时无误的采集到需处置的通信信号,造成信息采集不正确。
1.2 通信协议的安全问题
1、循环远动规约。该规约的信息传送模式中的对时系统仅在低速通道中适用,该运行体系中,难免出现通信协议安全风险。另外,因循环远动规约缺少针对信号传输控制协议-因特网互联协议信号传输层端口应用规约数据掌控的具体界说,因此,应用实体信号传输无法实行开闭管控、抗报文对视以及多次信号传输的保障。2、IEC 60870-5-101/104规约。尽管该规约的信息传输大,在专网中广泛采用。可由于其缺少专业的安全防范手段,所以若遭到攻击,则对协议产生的风险与破坏将极大。3、IEC 61850规约。该规约包含客户端--服务器与发布—信息订阅对等模式。针对客户端--服务器来说,尽管其以网络通讯协议为准,可网络通讯协议具备的标准性与开放性导致网络攻击存在规律,且网络通讯协议自身无防范手段。
1.3 控制中心的安全问题
SCADA中最脆弱的部分即控制中心,引发控制中心安全风险的因素通常为:软件、网络构架以及操作者。当前时期,控制中心采用的软件通常根据Windows和尤尼斯的主流系统。但因技术制约,此类系统难免还有漏洞。因此,部分攻击能够利用己知的系统漏洞侵入服务器,盗取SCADA的访问权限,且更改或者损坏数据信息。另外,因SCADA本身纠错水平低下,纵然发现攻击行为,也有很大概率不能辨别被篡改的数据,无法实时传输错误警告。尽管目前已经应用防火墙对内外网进行分段隔离,能有效消除安全风险。可防火墙设置难免遭到无权限的访问,外界攻击极易发现服务器中信息隐蔽通道,且实行攻击造成防火墙无效。
二、电力系统监控系统及数据采集通信中安全问题的完善与防范手段
1、解决干扰问题。运用输入绕组与输出绕组带电气隔离的变压器以解决干扰,另外,因数字滤波方式的可靠性,安全性高,且无阻抗匹配的优越性,通常在工业现场条件极差、干扰严重的情况下,运用数字滤波器针对数据实行滤波,达到消除干扰的要求。
2、制定新指标,完善通信协议。首先,智能化电力系统设立与改善阶段,传统循环远动规约运用新式通讯协议IEC 60870-5-101/104与IEC 61850替换,能够防止运用循环远动规约造成的安全风险。其次,制定特殊的IEC 62351安全标准保护IEC 60870-5-101/104与IEC 61850规约:第一,若预先发现其通讯规约有安全问题,则SSL需选取高于TLS 1.0的版本,不选取SSL 1.0或者SSL 2.0版本,以提升通信规约使用的安全;第二,不准直接采用无密码的软件;第三,为确保轻载由于长时间连接不失去认证性能,需以时间与分组作为前提,采用透明密钥实行规约再次认证。
3、提高信息技术安全性,规范操作人员和操作标准。确保控制中心的安全需全方位提高信息技术安全,即利用防火墙,确保控制中心不会遭到外界恶意攻击,利用公用网络上建立专用网络的技术,确保公共信息通道上信息可靠的传输,利用服务器,确保针对局域网数据的监控。此外,需加强对配置接口、钥匙以及支持软件运用的管理工作,以确保仅能利用授权装置与用户方可对端口进行操作。确保控制中心的安全性,需利用设立对应的政策和规章制度,加强控制中心操作人员的操作行为和操作标准的监督管理。
总结:SCADA系统的安全获得了更多的重视,因此,需基于SCADA系统存在的安全风险,找到相应的完善与防范方式,最终实现SCADA运用的灵活性和广泛性的标准,且大力提升SCADA系统在电力系统中通信的社会和经济效益,为我国社会经济的发展提供助力。
参 考 文 献
[1] 郭瑞刚.电力系统通信中数据采集与监控系统的安全问题浅析[J].硅谷.2014(14):122,156.
[2] 雷煜卿,周静,张睿汭,等.电力系统通信安全措施研究[J].电力信息化.2013(01):101-106.
[3] 张振伟,何杰,喻鹏,等.电力通信管理系统数据采集功能的研究与设计[J].电力信息与通信技术.2013(12):94-99.
【关键词】 电力系统通信 数据采集 监控系统
数据采集与监视控制系统对提升电力系统使用的安全可靠以及企业利润,降低工作量,确保调度自动化水平提升具备关键的作用。可正是由于着其关键性,遭到外界攻击、出现安全故障且造成严重结果的概率逐步提升,因此,SCADA系统的通讯安全已逐渐变成主要重视的方面。
一、电力系统通信中监控系统及数据采集中的安全问题
1.1 干扰造成通讯信号湮没
通讯信号精准性和时效性对电力系统中SCADA的稳定运作有较大作用。可运作条件中依然有诸多干扰源,此类干扰均有可能把通信信号湮没,导致SCADA不能及时无误的采集到需处置的通信信号,造成信息采集不正确。
1.2 通信协议的安全问题
1、循环远动规约。该规约的信息传送模式中的对时系统仅在低速通道中适用,该运行体系中,难免出现通信协议安全风险。另外,因循环远动规约缺少针对信号传输控制协议-因特网互联协议信号传输层端口应用规约数据掌控的具体界说,因此,应用实体信号传输无法实行开闭管控、抗报文对视以及多次信号传输的保障。2、IEC 60870-5-101/104规约。尽管该规约的信息传输大,在专网中广泛采用。可由于其缺少专业的安全防范手段,所以若遭到攻击,则对协议产生的风险与破坏将极大。3、IEC 61850规约。该规约包含客户端--服务器与发布—信息订阅对等模式。针对客户端--服务器来说,尽管其以网络通讯协议为准,可网络通讯协议具备的标准性与开放性导致网络攻击存在规律,且网络通讯协议自身无防范手段。
1.3 控制中心的安全问题
SCADA中最脆弱的部分即控制中心,引发控制中心安全风险的因素通常为:软件、网络构架以及操作者。当前时期,控制中心采用的软件通常根据Windows和尤尼斯的主流系统。但因技术制约,此类系统难免还有漏洞。因此,部分攻击能够利用己知的系统漏洞侵入服务器,盗取SCADA的访问权限,且更改或者损坏数据信息。另外,因SCADA本身纠错水平低下,纵然发现攻击行为,也有很大概率不能辨别被篡改的数据,无法实时传输错误警告。尽管目前已经应用防火墙对内外网进行分段隔离,能有效消除安全风险。可防火墙设置难免遭到无权限的访问,外界攻击极易发现服务器中信息隐蔽通道,且实行攻击造成防火墙无效。
二、电力系统监控系统及数据采集通信中安全问题的完善与防范手段
1、解决干扰问题。运用输入绕组与输出绕组带电气隔离的变压器以解决干扰,另外,因数字滤波方式的可靠性,安全性高,且无阻抗匹配的优越性,通常在工业现场条件极差、干扰严重的情况下,运用数字滤波器针对数据实行滤波,达到消除干扰的要求。
2、制定新指标,完善通信协议。首先,智能化电力系统设立与改善阶段,传统循环远动规约运用新式通讯协议IEC 60870-5-101/104与IEC 61850替换,能够防止运用循环远动规约造成的安全风险。其次,制定特殊的IEC 62351安全标准保护IEC 60870-5-101/104与IEC 61850规约:第一,若预先发现其通讯规约有安全问题,则SSL需选取高于TLS 1.0的版本,不选取SSL 1.0或者SSL 2.0版本,以提升通信规约使用的安全;第二,不准直接采用无密码的软件;第三,为确保轻载由于长时间连接不失去认证性能,需以时间与分组作为前提,采用透明密钥实行规约再次认证。
3、提高信息技术安全性,规范操作人员和操作标准。确保控制中心的安全需全方位提高信息技术安全,即利用防火墙,确保控制中心不会遭到外界恶意攻击,利用公用网络上建立专用网络的技术,确保公共信息通道上信息可靠的传输,利用服务器,确保针对局域网数据的监控。此外,需加强对配置接口、钥匙以及支持软件运用的管理工作,以确保仅能利用授权装置与用户方可对端口进行操作。确保控制中心的安全性,需利用设立对应的政策和规章制度,加强控制中心操作人员的操作行为和操作标准的监督管理。
总结:SCADA系统的安全获得了更多的重视,因此,需基于SCADA系统存在的安全风险,找到相应的完善与防范方式,最终实现SCADA运用的灵活性和广泛性的标准,且大力提升SCADA系统在电力系统中通信的社会和经济效益,为我国社会经济的发展提供助力。
参 考 文 献
[1] 郭瑞刚.电力系统通信中数据采集与监控系统的安全问题浅析[J].硅谷.2014(14):122,156.
[2] 雷煜卿,周静,张睿汭,等.电力系统通信安全措施研究[J].电力信息化.2013(01):101-106.
[3] 张振伟,何杰,喻鹏,等.电力通信管理系统数据采集功能的研究与设计[J].电力信息与通信技术.2013(12):94-99.