论文部分内容阅读
摘要:随着电网建设的不断发展,电网运行过程中对电力信息的管理以及电网信息安全的要求越来越高。在总结电力信息系统构成及面临安全挑战的基础上,分析了电网运行信息管理的关键技术,并提出了电网运行信息管理的安全策略和防护防范。对于电力企业电网管理和运行具有积极的现实意义。
关键词:智能电网;信息管理;电网地理信息系统;数据安全
作者简介:唐凯(1975-),男,四川大英人,四川大英供电有限责任公司电力调度中心主任,工程师。(四川 大英 629300)
中图分类号:TM727?????文献标识码:A?????文章编号:1007-0079(2012)33-0135-02
信息技术、互联网技术、数据库技术、物联网技术的发展加速电网运行的自动化进程,为电网的大规模互联提供了基础技术保障。[1,2]信息管理技术在电网运行中的应用有力地推动了智能电网的建设和发展。但在这个过程中需要研究大量的关键技术防范诸多来自网络方面的安全威胁。
一、电力信息系统构成及面临的挑战
当前电力信息系统主要包括:风险管理信息系统、财务管理信息系统、自动办公信息管理系统、企业资产管理、企业资源计划系统、需求侧管理、Scada/EMS(监视控制和数据采集系统/能量管理系统)。[3,4]其中,EMS/SCADA是电力调度系统最核心的必备业务,主要用于实现电网的安全监视与控制,涉及到的功能以SCADA为基础,进而实现AGC/EDC/PAS/DTS。同时EMS又是电力市场运营系统TMS/PMOS中不可缺少的安全约束环节。其他系统,如电量计量、保护故障录波、WAMS、雷电定位等都属于调度辅助系统。
电力信息系统的建立和应用是电网运行及职能电网建设的关键过程。在这个过程中也面临着来自网络(特别是网络病毒)的安全挑战。
例如Stuxnet蠕虫的攻击目标是SIMATIC WinCC软件。后者主要用于工业控制系统的数据采集与监控,一般部署在专用的内部局域网中,并与外部互联网实行物理上的隔离。为了实现攻击,Stuxnet蠕虫采取多种手段进行渗透和传播,如图1所示。整体的传播思路是:首先让外部主机受到病毒入侵,然后感染到U盘等存储设备,再对漏洞进行解析,病毒蔓延到内部网络,并在联网的主机之间进行传播,最后对安装了WinCC软件的主机进行攻击。存在RPC远程执行代码漏洞的系统收到精心构造的RPC请求时,可能允许远程执行代码。在Windows 2000、Windows XP和Windows Server 2003系统中,利用这一漏洞,攻击者可以通过恶意构造的网络包直接发起攻击,无需通过认证地运行任意代码,并且获取完整的权限。因此该漏洞常被蠕虫用于大规模的传播和攻击。
二、电网运行中的信息管理关键技术
实时信息和管理信息的合理组织及优化将直接影响到自动化系统、管理机制的效率及安全。因此,对信息化管理的研究就显得很重要。当前,应用于电网运行信息化管理的技术主要有电网信息的采集、传输、运行管理等先进技术。
1.先进数据库技术的采用
随着智能电网建设的不断深入和推进,电网运行产生的海量信息呈指数级增长。[5]这些实时数据以及沉淀的历史数据是电网企业实现精益化管理的基础。针对海量、实时高频采集数据具有非常高的存储速度、查询检索效率以及数据压缩比的特点,实时数据库是专门设计用来处理海量实时数据的数据库管理系统。
实时数据库技术的优势如图2所示。通过实时数据库技术可以高效提高事务处理能力,全面提升电网运行的监测能力和管理水平。其海量信息处理能力为百万级乃至千万级数据采集规模的系统提供存储处理解决方案。基于全过程的电网运行变化存储机制有助于提高电网分析的精细化程度,实现基于全息历史数据的分析、统计与挖掘。如历史极值负荷统计、设备超载时间统计等。全息记录电网设备运行状况,进行设备状态预警与诊断,为设备状态检修提供依据,实现全息事故反演和历史反演,有效解决电网断面的同时性问题,是实现精准应用分析的基础,包括带时标的前置数据采集处理、平衡率计算、计算公式的同时性、基于同一时间断面的应用分析等。压缩存储节省空间,大大提高了历史数据的检索效率,特别对于复杂报表、历史数据分析统计计算等应用的性能能够得到较大提升。先进的实时数据库技术是实现电网企业精益化管理和运行的重要技术支撑。
2.电网地理信息系统在电网运行中的应用
电网地理信息系统(GIS)可对调度自动化、继电保护、运行方式工作提供强有力的空间基础数据支持,提高电网管理水平,为保证电网调度实时系统安全有不可替代的重要意义。
GIS提供电网基础参数和地理信息,可直接应用于省网潮流计算、经济调度管理、运行方式安排、保护定值计算、雷电定位、DTS调度员培训系统和调度运行高层应用软件等方面,为电网调度运行的经济、可靠、安全服务。可以为电力公司各部门、各层次人员提供一个具有空间和地理方位的数字化电网,为电网的调度、查询、分析、统计、规划、设计、检修、运行管理、高压输电线路管理、客户服务及经营生产决策提供技术支持系统。
三、电力信息管理安全防护研究
电力信息管理业务包括满足电力生产、经营和管理各环节的必备和必要的所有关联信息系统。用于承载这些业务的电力数据网络主要包括电力调度系统数据网络和电力综合数据通信网络。这两大网络级别与电网五级控制模型相吻合,在两个网络平台上承载了电力调度系统(EMS/SCADA)、电量自动计量系统(TMR)、保护及负荷控制管理信息、办公自动化(OA)、MIS系统、电力市场和营销系统、配电管理系统(DMS)和呼叫中心(Call Center)等电力行业信息应用系统。电网信息管理业务如图3所示。
1.电网信息管理安全防护总体策略
电网信息管理安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。安全防护策略如图4所示。具体的安全策略如下: (1)安全分区:根据系统业务的重要性和影响,在主系统上进行分区。所有系统都必须被放置在适当的安全区,如认证、加密技术、实时控制系统等关键业务。
(2)网络专用:调度专用数据网络和其他数据网络进行物理隔离。采用特有技术在专用网上建立相互逻辑隔离的子网,以避免安全区上下级的纵向连接。
(3)横向隔离:不同强度设备业务系统的安全隔离可以有效地保护安全区,最关键的是可以对实时监控系统和办公自动化系统实施有效的安全隔离。
(4)纵向认证:采用身份验证、加密、访问控制和其他手段来安全传输数据。
2.安全防护技术
(1)电力调度数字证书。电力调度数字证书系统是电力二次系统安全防护的基础安全设施。基于公钥技术的分布式数字证书系统为生产控制大区的关键应用、关键用户和关键设备提供数字证书服务。电力专用密码与认证技术保证上下级调度中心与厂站纵向数据通信的机密性和完整性。
(2)安全拔号认证技术。安全拔号认证技术是电力二次系统安全远程接入访问的重要防护手段。在各级调度中心(网省、地县与厂站)的拔号应用场合应部署安全拔号认证装置对来自用电话网的接入用户进行安全认证和数据加密传输。
四、结束语
本文研究了当前应用于电网运行中的信息管理关键技术,分析了信息管理过程中面临的安全问题,提出了对于来自网络安全威胁的信息安全防护策略和方法。基于网络和先进信息管理技术的电力调度自动化技术促成了电网实时运行,实现实时级的信息共享。而电网运行过程中产生的海量数据处理问题、数据安全问题、网络安全问题又推动了电网运行信息化管理的发展。
参考文献:
[1]常康,薛峰,杨卫东.中国智能电网基本特征及其技术进展评述[J].电力系统自动化,2009,(17).
[2]张洋.供电企业信息系统整合和数据统一[J].电力信息化,2009,(6).
[3]吴文忠.基于LonWorks技术的智能电表的研制[J].电测与仪表,
2011,(3).
[4]冯兴田,马文忠,李昌锋.改善配网电压质量的逆变型微源控制策略研究[J].电气应用,2011,(3).
[5]乔小敏,董鹏.智能电网及数字化变电站关键技术探讨[J].电气应用,2011,(7).
(责任编辑:王祝萍)
关键词:智能电网;信息管理;电网地理信息系统;数据安全
作者简介:唐凯(1975-),男,四川大英人,四川大英供电有限责任公司电力调度中心主任,工程师。(四川 大英 629300)
中图分类号:TM727?????文献标识码:A?????文章编号:1007-0079(2012)33-0135-02
信息技术、互联网技术、数据库技术、物联网技术的发展加速电网运行的自动化进程,为电网的大规模互联提供了基础技术保障。[1,2]信息管理技术在电网运行中的应用有力地推动了智能电网的建设和发展。但在这个过程中需要研究大量的关键技术防范诸多来自网络方面的安全威胁。
一、电力信息系统构成及面临的挑战
当前电力信息系统主要包括:风险管理信息系统、财务管理信息系统、自动办公信息管理系统、企业资产管理、企业资源计划系统、需求侧管理、Scada/EMS(监视控制和数据采集系统/能量管理系统)。[3,4]其中,EMS/SCADA是电力调度系统最核心的必备业务,主要用于实现电网的安全监视与控制,涉及到的功能以SCADA为基础,进而实现AGC/EDC/PAS/DTS。同时EMS又是电力市场运营系统TMS/PMOS中不可缺少的安全约束环节。其他系统,如电量计量、保护故障录波、WAMS、雷电定位等都属于调度辅助系统。
电力信息系统的建立和应用是电网运行及职能电网建设的关键过程。在这个过程中也面临着来自网络(特别是网络病毒)的安全挑战。
例如Stuxnet蠕虫的攻击目标是SIMATIC WinCC软件。后者主要用于工业控制系统的数据采集与监控,一般部署在专用的内部局域网中,并与外部互联网实行物理上的隔离。为了实现攻击,Stuxnet蠕虫采取多种手段进行渗透和传播,如图1所示。整体的传播思路是:首先让外部主机受到病毒入侵,然后感染到U盘等存储设备,再对漏洞进行解析,病毒蔓延到内部网络,并在联网的主机之间进行传播,最后对安装了WinCC软件的主机进行攻击。存在RPC远程执行代码漏洞的系统收到精心构造的RPC请求时,可能允许远程执行代码。在Windows 2000、Windows XP和Windows Server 2003系统中,利用这一漏洞,攻击者可以通过恶意构造的网络包直接发起攻击,无需通过认证地运行任意代码,并且获取完整的权限。因此该漏洞常被蠕虫用于大规模的传播和攻击。
二、电网运行中的信息管理关键技术
实时信息和管理信息的合理组织及优化将直接影响到自动化系统、管理机制的效率及安全。因此,对信息化管理的研究就显得很重要。当前,应用于电网运行信息化管理的技术主要有电网信息的采集、传输、运行管理等先进技术。
1.先进数据库技术的采用
随着智能电网建设的不断深入和推进,电网运行产生的海量信息呈指数级增长。[5]这些实时数据以及沉淀的历史数据是电网企业实现精益化管理的基础。针对海量、实时高频采集数据具有非常高的存储速度、查询检索效率以及数据压缩比的特点,实时数据库是专门设计用来处理海量实时数据的数据库管理系统。
实时数据库技术的优势如图2所示。通过实时数据库技术可以高效提高事务处理能力,全面提升电网运行的监测能力和管理水平。其海量信息处理能力为百万级乃至千万级数据采集规模的系统提供存储处理解决方案。基于全过程的电网运行变化存储机制有助于提高电网分析的精细化程度,实现基于全息历史数据的分析、统计与挖掘。如历史极值负荷统计、设备超载时间统计等。全息记录电网设备运行状况,进行设备状态预警与诊断,为设备状态检修提供依据,实现全息事故反演和历史反演,有效解决电网断面的同时性问题,是实现精准应用分析的基础,包括带时标的前置数据采集处理、平衡率计算、计算公式的同时性、基于同一时间断面的应用分析等。压缩存储节省空间,大大提高了历史数据的检索效率,特别对于复杂报表、历史数据分析统计计算等应用的性能能够得到较大提升。先进的实时数据库技术是实现电网企业精益化管理和运行的重要技术支撑。
2.电网地理信息系统在电网运行中的应用
电网地理信息系统(GIS)可对调度自动化、继电保护、运行方式工作提供强有力的空间基础数据支持,提高电网管理水平,为保证电网调度实时系统安全有不可替代的重要意义。
GIS提供电网基础参数和地理信息,可直接应用于省网潮流计算、经济调度管理、运行方式安排、保护定值计算、雷电定位、DTS调度员培训系统和调度运行高层应用软件等方面,为电网调度运行的经济、可靠、安全服务。可以为电力公司各部门、各层次人员提供一个具有空间和地理方位的数字化电网,为电网的调度、查询、分析、统计、规划、设计、检修、运行管理、高压输电线路管理、客户服务及经营生产决策提供技术支持系统。
三、电力信息管理安全防护研究
电力信息管理业务包括满足电力生产、经营和管理各环节的必备和必要的所有关联信息系统。用于承载这些业务的电力数据网络主要包括电力调度系统数据网络和电力综合数据通信网络。这两大网络级别与电网五级控制模型相吻合,在两个网络平台上承载了电力调度系统(EMS/SCADA)、电量自动计量系统(TMR)、保护及负荷控制管理信息、办公自动化(OA)、MIS系统、电力市场和营销系统、配电管理系统(DMS)和呼叫中心(Call Center)等电力行业信息应用系统。电网信息管理业务如图3所示。
1.电网信息管理安全防护总体策略
电网信息管理安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。安全防护策略如图4所示。具体的安全策略如下: (1)安全分区:根据系统业务的重要性和影响,在主系统上进行分区。所有系统都必须被放置在适当的安全区,如认证、加密技术、实时控制系统等关键业务。
(2)网络专用:调度专用数据网络和其他数据网络进行物理隔离。采用特有技术在专用网上建立相互逻辑隔离的子网,以避免安全区上下级的纵向连接。
(3)横向隔离:不同强度设备业务系统的安全隔离可以有效地保护安全区,最关键的是可以对实时监控系统和办公自动化系统实施有效的安全隔离。
(4)纵向认证:采用身份验证、加密、访问控制和其他手段来安全传输数据。
2.安全防护技术
(1)电力调度数字证书。电力调度数字证书系统是电力二次系统安全防护的基础安全设施。基于公钥技术的分布式数字证书系统为生产控制大区的关键应用、关键用户和关键设备提供数字证书服务。电力专用密码与认证技术保证上下级调度中心与厂站纵向数据通信的机密性和完整性。
(2)安全拔号认证技术。安全拔号认证技术是电力二次系统安全远程接入访问的重要防护手段。在各级调度中心(网省、地县与厂站)的拔号应用场合应部署安全拔号认证装置对来自用电话网的接入用户进行安全认证和数据加密传输。
四、结束语
本文研究了当前应用于电网运行中的信息管理关键技术,分析了信息管理过程中面临的安全问题,提出了对于来自网络安全威胁的信息安全防护策略和方法。基于网络和先进信息管理技术的电力调度自动化技术促成了电网实时运行,实现实时级的信息共享。而电网运行过程中产生的海量数据处理问题、数据安全问题、网络安全问题又推动了电网运行信息化管理的发展。
参考文献:
[1]常康,薛峰,杨卫东.中国智能电网基本特征及其技术进展评述[J].电力系统自动化,2009,(17).
[2]张洋.供电企业信息系统整合和数据统一[J].电力信息化,2009,(6).
[3]吴文忠.基于LonWorks技术的智能电表的研制[J].电测与仪表,
2011,(3).
[4]冯兴田,马文忠,李昌锋.改善配网电压质量的逆变型微源控制策略研究[J].电气应用,2011,(3).
[5]乔小敏,董鹏.智能电网及数字化变电站关键技术探讨[J].电气应用,2011,(7).
(责任编辑:王祝萍)