返回
电网调度自动化系统安全防护对策探讨

电网调度自动化系统安全防护对策探讨

ID:10278623

大小:68.00 KB

页数:9页

时间:2018-06-14

电网调度自动化系统安全防护对策探讨_第1页
电网调度自动化系统安全防护对策探讨_第2页
电网调度自动化系统安全防护对策探讨_第3页
电网调度自动化系统安全防护对策探讨_第4页
电网调度自动化系统安全防护对策探讨_第5页
资源描述:

《电网调度自动化系统安全防护对策探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电网调度自动化系统安全防护对策探讨摘要:对国内电网调度自动化系统存在的安全隐患进行分析,结合安全要求和网络安全技术发展情况,提出现阶段可操作的分步实施安全防护对策。关键词:调度自动化;安全隐患;安全防护对策1引言电网调度自动化系统是电网调度和电网运行管理必不可少的技术手段,是电力系统重要基础设施之一,关系到电网安全稳定运行。电网调度自动化系统作为电力监控系统的重要组成部分,其安全问题一直受到国家有关部门的重点关注。国家经贸委30号令颁布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》,于2002年6月8日开始施行,明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息

2、系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。国家电力公司成立了全国电网二次系统安全防护领导小组,下设工作组和专家组,开展了全国电网二次系统安全防护总体方案研究。全国电力二次系统安全防护工作进人了实施阶段。如何将研究成果应用于实践,排除调度自动化系统存在的安全隐患,提高调度自动化安全防护水平,从而提高电网安全,是本文探讨的重点。2电网调度自动化系统存在的安全隐患目前国内电网调度自动化系统存在的主要安全隐患有以下几个方面。2.1电网调度自动化系统建设之初忽略了安全问题调度自动化系统和调度生产管理系统D

3、MIS之间没有采取有效的措施进行安全隔离。普遍采取用WEB服务器或通信工作站作为网关的连接方式,采用TC/IP协议进行通信,存在遭受攻击的危险。调度自动化系统与其他调度生产管理系统(如水调自动化系统、电能计量自动化系统、扩展的EMS系统等)互联没有隔离措施,连接端口较多,且调度生产管理系统与MIS系统之间的连接没有采取有效的隔离措施,造成系统边界不清,网络拓扑结构不合理。调度自动化系统与厂站监控系统或远动装置网络通信时,还存在混用电力数据通信网的现象,没有专用调度数据网络,没有实现调度数据网在物理层面上与电力数据通信网的安全隔离。缺乏对重要数据和应用系统的备份和恢复系统,容易造成数据

4、丢失,不能预防系统出现灾难时数据的快速恢复;对关键主机设备、网络设备与部件没有进行必要的热备份与冷备份,容易产生单点故障影响系统可靠性。普遍尚未实施人侵监测、身份认证及网络防病毒系统,缺乏安全防护的主动性。2.2来自系统本身的安全威胁操作系统存在安全漏洞,未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理,网络拓扑结构变化和防护对象变化时没有及时调整。9WEB服务器上没有关闭不必要的通信协议和服务,如Telnet,Ftp协议,端口开放过多等。电网调度自动化系统本身数据采集错误,造成自动发电控制调节电厂出力错误,影响电网安全运行。2.3应用服务的访问控制存在漏洞应用

5、服务的访问控制和用户授权不严谨和不完善。一些应用程序以操作系统root权限运行,用户口令以明文方式出现在程序及配置文件中,对系统的安全运行造成隐患。2.4来自外部网用户的安全威胁用于远程诊断的拨号MODEM长期处于接通状态,没有采取安全防范措施,容易造成非授权用户未经许可拨号进入调度自动化系统的危险。对电子邮件的使用限制不严,存在外部电子邮件病毒侵人,破坏系统可靠运行的危险。黑客仍可通过安全漏洞进行攻击,存在受计算机病毒攻击和非法使用计算机资源的危险。2.5来自内部网用户的安全威胁部分用户安全意识淡薄,用系统工作站拨号进人外部公共信息网,对系统安全造成威胁。用户误操作影响系统可靠运行

6、,维护人员编程错误或维护错误,影响系统的可靠运行。用户和维护人员口令简单,长时间不修改,易泄密,容易被越权使用,对系统造成危害。2.6安全管理及人员培训力度不够主要表现在安全防护的有关规章制度不健全,安全防护技术措施和管理措施落实不到位,对安全防护工作的认识和重视程度有待提高。3电力二次系统安全防护方案简介网络安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意攻击,尤其是集团式攻击,重点保护实时闭环监控系统及调度数据网络的安全,从而保障国家重要基础设施—电力系统的安全。3.1电力二次系统安全防护工作区的划分根据电力二次系统安全防护总体方案,二次系统可分为4个安全工作区:实时

7、控制区、非控制生产区、生产管理区、管理信息区。①实时控制区是安全区Ⅰ:凡是实时监控系统或具有实时监控功能的系统其监控功能部分均应属于安全区Ⅰ。例如调度中心的电网调度自动化系统和广域相量测量系统(WAMS)、配电自动化系统、变电站自动化系统、发电厂自动监控系统或火电厂的管理信息系统(SIS)中AGC功能等。其面向的使用者为调度员和运行操作人员,数据实时性为秒级,外部边界的通信均经由电力调度数据网(SPDnet9)的实时虚拟专用网(VPN)。区中还包括采用专用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。