摘 要:本文通过分析电力调度自动化系统的网络安全,对于当前系统存在着各种隐患进行了详细的分析与探讨,并依照当前的自动化系统的安全措施进行分析,包括在在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全,最后,对于提出解决电力调度系统网络安全系统的防治措施的方法和建议。
关键词:电力调度自动化系统;网络安全;安全管理规章制度
一、我国电力系统自动化存在的安全隐患
电力调度自动化系统网络存在的安全隐患有自然灾害、硬件故障、盗用、偷窃等,对电力调度存在着非常严重的损坏。
(1)自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。自然灾害可谓是天灾人祸,这是无法避免的,我们能做的就是提前预测,并根据预测结果进行防范,使受灾程度减到最小。
(2)硬件故障。硬件故障是技术硬件问题,如网络安全访问控制技术,加密通信技术、身份认证技术、备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰,导致网络信息丢失,系统瘫痪;身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。
二、电力系统自动化系统网络应用的特点
电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类,另外其他的应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求,如图1所示。
图1基于数据网络的应用系统对安全性的要求
三、电力调度自动化系统网络安全隐患的防护办法
3.1通过制定自动化调度防护策略
由于当前我国电力调度自动化系统由单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。网络数据的安全已经从原来的基本保护升级到了重点保护的水平,而且网络数据安全的可靠性的实时性也从秒分级上升到毫秒级的水平。特别是发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。
因此电力调度自动化系统需要建立起一整套安全防护体系,这首先要制定其安全防护的策略。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。
3.2网络信息安全的的五个层面
网络信息的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。
网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。
系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
3.3 国家对于电力调度系统的安全问题的政策与法规
电力调度系统是我国电力资源分配的重要保障,我国对此问题十分重视,出台了大量的文件与政策进行了保护。对电力调度控制系统的安全起到了指导性的作用。
1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定,涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。
1999年7月国家保密局发出的“关于加强政府上网信息保密管理的通知”;
1999年12月10号文“计算机信息系统国际联网保密管理规定”;
1998年1号文“计算机信息系统保密管理暂行规定”均确定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
3.4 电力调度自动化系统的安全防护系统
从制定电力调度安全防护系统的与实施该系统的安全体系,电力调度部门都应该根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。
从电力的应用与连接的方式来看,电力企业内部存在着2种类型的电力安全网络,一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
四、电力调度自动化系统防止方法建议
随着现代科学技术的飞速发展,电力调度自动化系统网络安全隐患已日益突出,这就要求我们电力部门要对此认真对待,深入研究,及时采取安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
(1)对自然灾害采取的措施。对自然灾害我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
(2)硬件故障。对于硬件的故障,要求各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
(3)盗用、偷窃。对盗用、偷窃现象应采取建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人,总体上负责整个网络系统的安全。
五、结论
电力调度网络系统安全能够确保我国电力资源的良好调配,确保电力调度网络安全能够解决我国现代化建设当中出现的各种电力不足与保证我国建设的顺利进行。因此,电力调度网络只有通过采用光纤+SDH+IP的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施。通过良好的硬件、软件的监控与维护,就能够极大的解决掉我国当前电力调度网络中最不安全的因素,以确保电力调度系统和电力系统的安全。
参考文献:
[1]余建斌. 黑客的攻击手段及用户对策. 北京:人民邮电出版社,1998年
[2]OthmarKyas著.王霞,铁满霞,陈希南译. 网络安全技术-风险分析、策略与防火墙. 北京:中国水利水电出版社,1998年
[3]赵遵廉等主编,电力市场运营系统,北京:中国电力出版社,2001年1月
[4]辛耀中等,电力系统数据网络技术体制分析,电力系统自动化,2000年11月
[5]肖康,建立和完善企业IP网络安全体系,计算机世界,2000年10月
[6]计算机信息系统安全法规汇编,中国电力信息中心,2000年2月
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
