電網(wǎng)調度自動(dòng)化系統通信網(wǎng)絡(luò )防護措施論文

電網(wǎng)調度自動(dòng)化系統通信網(wǎng)絡(luò )防護措施論文

　　0引言

　　隨著(zhù)電力行業(yè)信息化技術(shù)的深入發(fā)展，計算機網(wǎng)絡(luò )安全是電力生產(chǎn)安全密不可分的一部分。除了依據國家規定建立可靠的網(wǎng)絡(luò )安全技術(shù)構成的安全防護體系外，還必須建立健全完善的網(wǎng)絡(luò )安全管理制度，形成技術(shù)和管理雙管齊下，才能真正達到保證網(wǎng)絡(luò )安全的目的。同時(shí)，調度自動(dòng)化系統的安全防護是一個(gè)動(dòng)態(tài)的工作過(guò)程，而不是一種狀態(tài)或者目標。隨著(zhù)風(fēng)險、人員、技術(shù)不斷地變化發(fā)展，以及調度應用與應用環(huán)境的發(fā)展，安全目標與策略也發(fā)生著(zhù)變化，電力調度自動(dòng)化系統的安全管理需要不斷跟蹤并應用新技術(shù)，定期進(jìn)行風(fēng)險評估、加強管理，才能保障電力行業(yè)調度安全穩定、高效可靠地運行。

　　1電網(wǎng)調度自動(dòng)化系統數據網(wǎng)絡(luò )應用的特點(diǎn)

　　根據業(yè)務(wù)類(lèi)型、實(shí)時(shí)等級、安全等級等因素，電力系統的網(wǎng)絡(luò )應用可分為生產(chǎn)數據傳輸和管理信息傳輸兩大類(lèi)，其他應用還包括話(huà)音視頻傳輸和對外服務(wù)等，不同的應用系統對安全有不同的要求。生產(chǎn)控制類(lèi)中的基于TCP/IP的數據業(yè)務(wù)，速率要求不高，數據流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強，其中遙控、遙調更與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計費相關(guān)的電力市場(chǎng)業(yè)務(wù)對安全性有特殊要求，不僅要求可靠，原始數據還要求保密。該系統一旦遭到破壞，原始數據將無(wú)法采集，也無(wú)法向服務(wù)器傳送有用的轉發(fā)信息，管理人員也無(wú)從了解電網(wǎng)實(shí)時(shí)數據和原始信息。管理信息類(lèi)業(yè)務(wù)突發(fā)性很強，速率要求較高，實(shí)時(shí)性不強，保密性要求較高，覆蓋除生產(chǎn)控制類(lèi)以外的所有業(yè)務(wù)數據，其網(wǎng)絡(luò )布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò )。

　　2加強電網(wǎng)調度自動(dòng)化系統網(wǎng)絡(luò )的安全的必要性

　　鑒于調度自動(dòng)化系統存在的種種安全隱患，特別是來(lái)自網(wǎng)絡(luò )的安全威脅，筆者認為，建立一個(gè)多層反病毒防御體系，設立防火墻保護和網(wǎng)絡(luò )入侵偵測系統對防止病毒入侵，提供防范、檢測手段和對攻擊作出反應。采取自動(dòng)抗擊措施，對保證計算機系統網(wǎng)絡(luò )安全，確保自動(dòng)化系統的正常運行是很有必要的。這是因為網(wǎng)絡(luò )中如果沒(méi)有一套有效的網(wǎng)絡(luò )殺毒軟件和防毒策略，一旦病毒入侵，會(huì )通過(guò)各種形式在網(wǎng)絡(luò )內廣泛傳播，造成嚴重后果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網(wǎng)絡(luò )不能正常運行，如造成應用系統癱瘓。

　　2.1加密及隔離

　　近年來(lái)調度自動(dòng)化系統的功能及應用有了快速發(fā)展，由原來(lái)單一的EMS系統擴展為EMS、DMS、TMS、廠(chǎng)站自動(dòng)化、水調自動(dòng)化、雷電監視、故障錄波遠傳、遙測、電力市場(chǎng)技術(shù)支持系統和調度生產(chǎn)管理系統等。數據通信網(wǎng)絡(luò )是支持調度自動(dòng)化系統的重要技術(shù)平臺，實(shí)時(shí)性要求在秒級或數秒級，其中電網(wǎng)信息發(fā)布系統由于需要與公網(wǎng)連接，因此應按要求做加密及隔離處理。

　　2.2設立防火墻保護

　　防火墻保護是所有連人互聯(lián)網(wǎng)的企業(yè)內部網(wǎng)不可缺少的屏障。由于人侵，系統安全問(wèn)題尤為突出。采用完善的防火墻保護，可使計算機充分利用安全的電子手段，盡可能減少關(guān)鍵數據所面臨的危險，為整個(gè)網(wǎng)絡(luò )筑起一道高墻，將未授權的用戶(hù)拒于門(mén)外。

　　2.3網(wǎng)絡(luò )防病毒

　　網(wǎng)絡(luò )中沒(méi)有一套有效的網(wǎng)絡(luò )殺毒軟件和防毒策略，一旦病毒入侵，會(huì )通過(guò)各種形式在網(wǎng)絡(luò )內廣泛傳播，造成嚴重后果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網(wǎng)絡(luò )不能正常運行，如造成應用系統癱瘓。

　　由于局域網(wǎng)的安全性和網(wǎng)內信息傳遞的頻繁，一旦一臺機器感染病毒，極易在整個(gè)局域網(wǎng)內擴散和傳播。

　　3調度自動(dòng)化系統安全防護方法

　　3.1數據網(wǎng)絡(luò )的安全防護方法

　　目前電力系統中的光纖通信網(wǎng)絡(luò )正在加緊建設，采用光纖+SDH+IP模式，容易實(shí)現對不同IP應用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿(mǎn)足控制、保護等電力系統的關(guān)鍵業(yè)務(wù)的要求，便于調度部門(mén)對網(wǎng)絡(luò )進(jìn)行有效監控。因此用光纖+SDH+IP模式建立調度數據專(zhuān)網(wǎng)是一個(gè)適當的選擇，可以很好地滿(mǎn)足電力系統的安全和技術(shù)要求。

　　3.2調度專(zhuān)用數據網(wǎng)絡(luò )的安全防護措施

　　調度專(zhuān)用數據網(wǎng)除了傳送EMS數據外，還有電力市場(chǎng)信息和調度生產(chǎn)信息(工作票和操作票、發(fā)電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類(lèi)應用的不同點(diǎn)，采用不同的安全防護措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級，應該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級次之，而電力市場(chǎng)信息必須進(jìn)行加密處理等。

　　采用調度專(zhuān)用網(wǎng)絡(luò )體制能夠使數據在網(wǎng)絡(luò )層的安全得到最大程度的保證，但也不能保證100%的安全，對調度數據專(zhuān)用網(wǎng)絡(luò )還必須做到技術(shù)措施和管理制度雙管齊下。

　　在管理制度方面，要做到：

　�、賹θ�網(wǎng)實(shí)施監管，所有與電力調度數據網(wǎng)連接的節點(diǎn)都必須在有效的管理范圍內。②加強人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò )管理隊伍，防止來(lái)自?xún)炔康墓�擊、越權、誤用及泄密。③加強運行管理，建立健全運行管理及安全規章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò )及系統安全作為經(jīng)常性的工作來(lái)抓通過(guò)采取以上措施，有效地防止了內、外部病毒和網(wǎng)絡(luò )的入侵，提高了網(wǎng)絡(luò )的安全防護能力，調度自動(dòng)化系統沒(méi)有發(fā)生因病毒入侵造成的網(wǎng)絡(luò )癱瘓事故，保證了調度自動(dòng)化系統安全可靠運行，真正為電網(wǎng)調度提供了“千里眼”。

　　4結論

　　調度自動(dòng)化系統是電力企業(yè)信息的重要來(lái)源，目前已成為電力系統安全防護和安全管理的重點(diǎn)。1)在網(wǎng)絡(luò )技術(shù)體制方面，需要建立調度專(zhuān)用數據網(wǎng)，并要側重防范、記錄、診斷、審計、分析、追潮不安全因素。采用身份驗證技術(shù)、安全隔離技術(shù)、防火墻技術(shù)、防病毒技術(shù)等隔離技術(shù)和系統備份及容錯技術(shù)。2)在管理方面，要建立人員、流程管理和規章制度。從分級、分區、分層的管理人手，建立嚴密的安全管理措施。

　　參考文獻：

　　[1]杜宇，調度自動(dòng)化系統安全防護總體方案[J].農村電氣化，2010.5.

　　[2]嚴曉蓉，電力自動(dòng)化系統中的數據處理[J].電力自動(dòng)化設備，2005.03.

　　[3]蔣濤，縣級調度自動(dòng)化系統二次安全防護[J].加固農村電氣化，2010.7.

【電網(wǎng)調度自動(dòng)化系統通信網(wǎng)絡(luò )防護措施論文】相關(guān)文章：

南水北調自動(dòng)化調度系統視頻監控系統平臺集成的應用的論文07-03

電氣自動(dòng)化系統設計研究論文07-04

嵌入式通信系統優(yōu)化設計探索論文07-04

淺談自動(dòng)化出卷系統的設計與實(shí)現論文07-03

智能電力系統與電氣自動(dòng)化的思考論文07-04

電氣自動(dòng)化監控系統與圖形編輯器論文07-04

電氣自動(dòng)化技術(shù)對電力系統的運用論文07-04

PLC對電力系統自動(dòng)化工程的應用論文07-04

電力工程中系統自動(dòng)化技術(shù)的應用論文07-04

PLC在工廠(chǎng)供電自動(dòng)化系統中的應用探析論文07-03