论文部分内容阅读
【摘要】在国家大力建设智能电网的背景下,计算机技术和通信技术飞速发展,推动电网调度自动化系统也发生了巨大的变化。然而,调度自动化系统拥有大量有价值的电网数据信息,越来越多的外部系统的接入也给电网调度自动化带了不少信息安全隐患。本文介绍了电网调度自动化系统的信息安全管理现状,分析了电网调度自动化系统信息安全可能存在的问题,最后结合实践对电网调度自动化系统信息安全问题的解决提出了自己的见解。
【关键词】电网调度自动化;信息安全;问题解决
0.引言
随着国家建设智能电网进程的不断推进,中国电网正在向着远距离、跨区域、大容量等方向发展,逐渐成为一个动态行为多样、网架结构复杂、安全运行要求高的统一体。电网调度自动化系统对电力系统的安全稳定运行起着不可或缺的作用,电力系统的不断发展和革新也给电网调度自动化系统带来了巨大的变化[1]。
随着计算机技术和通信技术的飞速发展,电网调度自动化系统的信息结构和数据配置也发生了巨大的变化。电网调度自动化系统发展至今,已经历经集中式—分布式—开放分布式的三代系统[2],随着INTERNET技术、面向对象技术、数据库技术、JAVA技术、中间件技术、多代理技术、厂站自动化技术、安全防护技术等基础条件的具备,能为调度自动化提供一揽子集成方案的第四代系统正在积极探索中。
从20世纪70年代基于专用计算机和专用操作系统的第一代SCADA系统,到80年代基于通用计算机的第二代EMS系统和90年代基于RISC/UNIX的第三代开放分布式EMS/DMS系统,再到支持EMS、配电网管理系统( DMS)、广域监测预警系统(WAMS)和公共信息平台等应用的第四代电网调度自动化系统,可以说电网调度自动化的每一次技术的飞跃都离不开计算机和网络信息技术[3]。
然而,在电网调度自动化系统朝着数字化、集成化、智能化和市场化方向发展的过程中,现代科技一方面给电网调度自动化领域带来了日新月异的变化,另一方面也对该系统的信息安全构成了威胁。本文介绍了电网调度自动化系统的信息安全管理现状,分析了电网调度自动化系统信息安全可能存在的问题,最后结合实践,对电网调度自动化系统信息安全问题的解决提出了自己的见解。
1.电网调度自动化系统的信息安全管理现状
随着信息技术逐步融入电网自动化技术,数据网络成为电力系统的重要构成部分,各级电网调度
自动化系统、变电站自动化系统、电厂DCS或CCS系统、继电保护信息系统、电能量计量计费系统等按计划都将接入电力调度数据网并通过网络进行数据交换。
电网调度自动化系统承担着实时或准实时控制及管理电网的任务,系统要从厂站接收遥测数据和遥信数据,同时向厂站传送遥控数据和遥调数据,这些数据对可靠性要求很高,数据的准确性与电网安全直接相关。如上文所述,电力系统中需要电力调度自动化数据的其它系统很多,越来越多的外部系统接入,但并未实现有效的物理上的隔离,同时这些系统与因特网的直接或间接连接也使电网调度自动化系统面临外部攻击的风险日益增大,网络安全问题日益突出[4]。
近几年的统计资料显示,针对电力系统数据网络的攻击日益增多。2000年10月,某水电站由于收到异常信号导致全厂控制器停运,在7秒内机组共甩出力890MW,进而引发所在电网大规模切负荷,电网处于振荡和崩溃的边缘。2007年,互联网木马病毒和僵尸网络攻击也给调度自动化系统带来了不小影响,这给电网调度敲响了警钟,如何保障电力控制系统和网络系统的安全,进而保证电网安全已经摆在面前的一项非常紧迫而重要的任务。
2002年5月8日,国家经贸委颁布第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,出台了一系列的安全规定和防护措施[5]。国家电力公司国调[2002]411号文件也详细描述了供电企业内部四个不同工作区之间的信息交换方式,电网和电厂计算机监控系统及调度数据网络成为整个二次系统安全防护的核心。
2.电网调度自动化系统存在的信息安全问题分析
笔者将电网调度自动化系统存在的信息安全问题归纳为以下几个方面:
(1)物理层安全问题
物理层的安全问题主要表现为:自然灾害(地震、火山、泥石流等)、计算机硬件故障等情况导致的电网调度自动化系统的重要数据、口令及账号的丢失。
(2)系统层安全问题
系统层安全问题主要体现于:网络内使用的操作系统的安全。目前使用比较多的Sun Sloaris、willdowsNT、willdows2000等操作系统自身存在的一些安全漏洞如身份认证、访问控制等,也可能被黑客利用或攻击。
(3)网络层安全问题
网络层安全问题主要体现于:网络层身份认证、网络资源的访问控制、数据传输的保密与完整性等存在的漏洞,可能造成某些内部网络系统工作人员利用职务之便泄露网络系统信息。同时,入侵检测的手段不严,导致网络设施感染病毒等。
(4)管理层安全问题
管理层安全问题主要体现于:由于职责划分不明确或人员配置不合理造成的未授权使用、越权使用、泄密等[6]。
3.电网调度自动化系统的信息安全问题解决办法
根据上文对电网调度自动化系统存在的信息安全问题的分析,结合实际工作体会,笔者认为可以从以下几点来应对系统中存在的信息安全问题:
3.1 建立电力调度专用数据网络
目前,国家电力数据网实际上是以传送电力调度实时数据为主,同时将其它一些管理信息、因特网及电子邮件服务等系统都接入了同一窄带网络,这种网络结构实际上是有缺陷的。
所以,逐步建立和完善电网调度自动化专用网络,有利于实现与内部公用的其它电力信息网以及外部因特网的物理级安全隔离,从而保证了电网调度自动化系统的安全可靠。
3.2 采取有力的安全隔离措施
在建设专用实时数据网络的基础上, 在实时网络与信息网络之间由实时数据传输专用网关实现实时网络与信息网络的物理隔离。隔离措施的使用见下图1:
3.3 构建调度自动化系统安全防护体系
相关技术和产品包括:防火墙、VPN设备、信息网关、授权身份认证系统、信息加密系统、备份和恢复技术、安全路由器、安全性分析工具和安全监测预警系统等。
3.4 完善调度自动化系统信息安全管理制度
加强对调度自动化系统网络安全人员的管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。同时,对全网实施监管,新接入各级电力调度数据网络的节点和应用系统, 必须经过本级电力调度中心的审查,并报上一级电力调度中心批准。
4.结论
智能电网建设、电力体制改革等新形势对电网调度自动化系统提出了新的挑战,也提供了前所未有的机遇。随着计算机和通信等领域的新技术和新思想不断应用于电力调度自动化系统中,系统信息安全问题的应对也需要付出艰辛的努力,相信未来电网调度自动化系统将会有更快更大的发展[7]。
参考文献:
[1]姚建国,杨胜春,高宗和,杨志宏.电网调度自动化系统发展趋势展望[J].电力系统自动化,2007,31(13):7-11.
[2]王明俊.我国电网调度自动化的发展-从SCADA到EMS[J].电网技术,2004,28(4):43-46.
[3]辛耀中.新世纪电网调度自动化技术发展趋势[J].电网技术,2001,25(12):1-10.
[4]王喜贺.电力调度自动化系统网络安全与实现[D].山东大学硕士学位论文,2009.
[5]石俊杰,孟碧波,顾锦汶.电网调度自动化综述[J].电力系统自动化,2004,28(8):1-5.
[6]吕长征.电力调度自动化系统安全问题探讨[J].信息技术,2012,3月上.
[7]王梅义,吴竞昌,蒙定中.大电网技术[m].北京,中国电力出版社,1995.
【关键词】电网调度自动化;信息安全;问题解决
0.引言
随着国家建设智能电网进程的不断推进,中国电网正在向着远距离、跨区域、大容量等方向发展,逐渐成为一个动态行为多样、网架结构复杂、安全运行要求高的统一体。电网调度自动化系统对电力系统的安全稳定运行起着不可或缺的作用,电力系统的不断发展和革新也给电网调度自动化系统带来了巨大的变化[1]。
随着计算机技术和通信技术的飞速发展,电网调度自动化系统的信息结构和数据配置也发生了巨大的变化。电网调度自动化系统发展至今,已经历经集中式—分布式—开放分布式的三代系统[2],随着INTERNET技术、面向对象技术、数据库技术、JAVA技术、中间件技术、多代理技术、厂站自动化技术、安全防护技术等基础条件的具备,能为调度自动化提供一揽子集成方案的第四代系统正在积极探索中。
从20世纪70年代基于专用计算机和专用操作系统的第一代SCADA系统,到80年代基于通用计算机的第二代EMS系统和90年代基于RISC/UNIX的第三代开放分布式EMS/DMS系统,再到支持EMS、配电网管理系统( DMS)、广域监测预警系统(WAMS)和公共信息平台等应用的第四代电网调度自动化系统,可以说电网调度自动化的每一次技术的飞跃都离不开计算机和网络信息技术[3]。
然而,在电网调度自动化系统朝着数字化、集成化、智能化和市场化方向发展的过程中,现代科技一方面给电网调度自动化领域带来了日新月异的变化,另一方面也对该系统的信息安全构成了威胁。本文介绍了电网调度自动化系统的信息安全管理现状,分析了电网调度自动化系统信息安全可能存在的问题,最后结合实践,对电网调度自动化系统信息安全问题的解决提出了自己的见解。
1.电网调度自动化系统的信息安全管理现状
随着信息技术逐步融入电网自动化技术,数据网络成为电力系统的重要构成部分,各级电网调度
自动化系统、变电站自动化系统、电厂DCS或CCS系统、继电保护信息系统、电能量计量计费系统等按计划都将接入电力调度数据网并通过网络进行数据交换。
电网调度自动化系统承担着实时或准实时控制及管理电网的任务,系统要从厂站接收遥测数据和遥信数据,同时向厂站传送遥控数据和遥调数据,这些数据对可靠性要求很高,数据的准确性与电网安全直接相关。如上文所述,电力系统中需要电力调度自动化数据的其它系统很多,越来越多的外部系统接入,但并未实现有效的物理上的隔离,同时这些系统与因特网的直接或间接连接也使电网调度自动化系统面临外部攻击的风险日益增大,网络安全问题日益突出[4]。
近几年的统计资料显示,针对电力系统数据网络的攻击日益增多。2000年10月,某水电站由于收到异常信号导致全厂控制器停运,在7秒内机组共甩出力890MW,进而引发所在电网大规模切负荷,电网处于振荡和崩溃的边缘。2007年,互联网木马病毒和僵尸网络攻击也给调度自动化系统带来了不小影响,这给电网调度敲响了警钟,如何保障电力控制系统和网络系统的安全,进而保证电网安全已经摆在面前的一项非常紧迫而重要的任务。
2002年5月8日,国家经贸委颁布第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,出台了一系列的安全规定和防护措施[5]。国家电力公司国调[2002]411号文件也详细描述了供电企业内部四个不同工作区之间的信息交换方式,电网和电厂计算机监控系统及调度数据网络成为整个二次系统安全防护的核心。
2.电网调度自动化系统存在的信息安全问题分析
笔者将电网调度自动化系统存在的信息安全问题归纳为以下几个方面:
(1)物理层安全问题
物理层的安全问题主要表现为:自然灾害(地震、火山、泥石流等)、计算机硬件故障等情况导致的电网调度自动化系统的重要数据、口令及账号的丢失。
(2)系统层安全问题
系统层安全问题主要体现于:网络内使用的操作系统的安全。目前使用比较多的Sun Sloaris、willdowsNT、willdows2000等操作系统自身存在的一些安全漏洞如身份认证、访问控制等,也可能被黑客利用或攻击。
(3)网络层安全问题
网络层安全问题主要体现于:网络层身份认证、网络资源的访问控制、数据传输的保密与完整性等存在的漏洞,可能造成某些内部网络系统工作人员利用职务之便泄露网络系统信息。同时,入侵检测的手段不严,导致网络设施感染病毒等。
(4)管理层安全问题
管理层安全问题主要体现于:由于职责划分不明确或人员配置不合理造成的未授权使用、越权使用、泄密等[6]。
3.电网调度自动化系统的信息安全问题解决办法
根据上文对电网调度自动化系统存在的信息安全问题的分析,结合实际工作体会,笔者认为可以从以下几点来应对系统中存在的信息安全问题:
3.1 建立电力调度专用数据网络
目前,国家电力数据网实际上是以传送电力调度实时数据为主,同时将其它一些管理信息、因特网及电子邮件服务等系统都接入了同一窄带网络,这种网络结构实际上是有缺陷的。
所以,逐步建立和完善电网调度自动化专用网络,有利于实现与内部公用的其它电力信息网以及外部因特网的物理级安全隔离,从而保证了电网调度自动化系统的安全可靠。
3.2 采取有力的安全隔离措施
在建设专用实时数据网络的基础上, 在实时网络与信息网络之间由实时数据传输专用网关实现实时网络与信息网络的物理隔离。隔离措施的使用见下图1:
3.3 构建调度自动化系统安全防护体系
相关技术和产品包括:防火墙、VPN设备、信息网关、授权身份认证系统、信息加密系统、备份和恢复技术、安全路由器、安全性分析工具和安全监测预警系统等。
3.4 完善调度自动化系统信息安全管理制度
加强对调度自动化系统网络安全人员的管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。同时,对全网实施监管,新接入各级电力调度数据网络的节点和应用系统, 必须经过本级电力调度中心的审查,并报上一级电力调度中心批准。
4.结论
智能电网建设、电力体制改革等新形势对电网调度自动化系统提出了新的挑战,也提供了前所未有的机遇。随着计算机和通信等领域的新技术和新思想不断应用于电力调度自动化系统中,系统信息安全问题的应对也需要付出艰辛的努力,相信未来电网调度自动化系统将会有更快更大的发展[7]。
参考文献:
[1]姚建国,杨胜春,高宗和,杨志宏.电网调度自动化系统发展趋势展望[J].电力系统自动化,2007,31(13):7-11.
[2]王明俊.我国电网调度自动化的发展-从SCADA到EMS[J].电网技术,2004,28(4):43-46.
[3]辛耀中.新世纪电网调度自动化技术发展趋势[J].电网技术,2001,25(12):1-10.
[4]王喜贺.电力调度自动化系统网络安全与实现[D].山东大学硕士学位论文,2009.
[5]石俊杰,孟碧波,顾锦汶.电网调度自动化综述[J].电力系统自动化,2004,28(8):1-5.
[6]吕长征.电力调度自动化系统安全问题探讨[J].信息技术,2012,3月上.
[7]王梅义,吴竞昌,蒙定中.大电网技术[m].北京,中国电力出版社,1995.