返回
智能电网对于数字化变电站二次系统安全防护的应用探讨

智能电网对于数字化变电站二次系统安全防护的应用探讨

ID:9046137

大小:36.00 KB

页数:4页

时间:2018-04-15

智能电网对于数字化变电站二次系统安全防护的应用探讨_第1页
智能电网对于数字化变电站二次系统安全防护的应用探讨_第2页
智能电网对于数字化变电站二次系统安全防护的应用探讨_第3页
智能电网对于数字化变电站二次系统安全防护的应用探讨_第4页
资源描述:

《智能电网对于数字化变电站二次系统安全防护的应用探讨》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、智能电网对于数字化变电站二次系统安全防护的应用探讨摘要:作为智能电网的物理基础,数字化变电站逐步取代常规变电站将是今后的发展趋势。毋庸置疑,与常规变电站相比,数字化变电站具有运行稳定、节约成本、维护方便等显著的优点。但数字化变电站作为新型变电站,现阶段在安全防护方面存在很多空白。本文探讨了数字化变电站如何在技术上、管理上建立安全防线,保障变电站二次系统安全稳定运行。关键词:智能电网;数字化变电站;IEC61850;调度数据网;二次系统安全防护1.智能电网概述1.1智能电网的概念智能电网即以包括发电、输电、配电、储能和用电的电力系

2、统为对象,利用因特网通信、计算机、信号传感、自动控制、电力电子、超导材料等领域新技术,实现从发电到用电所有环节的信息双向交流,系统地优化电力的生产、输送和使用。这些新技术的应用不仅仅是对传统输配电系统进行简单地改进、提高,而是提高电网整体性能、节省总体成本,将各种新技术与传统的输配电技术有机结合,使电网构成、运行控制、管理方式、系统性能以及所提供的服务出现革命性的变化。1.2智能电网的发展趋势目前欧美国家均在积极规划推动智能电网,意大利及美国已率先试行。中国国家电网公司总经理刘振亚曾访美,并在华盛顿一场题为“更坚强的电网——中国

3、与美国展望”的会议上发表主旨演讲称:“中国国家电网公司正在全面建设以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,以信息化、数字化、自动化、互动化为特征的自主创新、国际领先的坚强智能电网。”这个观点标志着中国国家电网开始接受智能电网概念。之后,国家电网公司党组会议明确提出,要坚持走中国特色的电网发展道路,加快建设“坚强的智能电网”,这表明中国电网发展必然走上电网智能化的科学发展之路。从发展路径来看,如果以变电站和二次设备为焦点,则常规变电站—数字化变电站—数字化电网—智能化电网将是一条符合技术规律和电网特性的发展道路。

4、数字化变电站作为智能电网的物理基础,同时作为高级调度中心的信息采集和命令执行单元,将贯穿智能电网建设的整个过程。2.数字化变电站二次系统信息安全隐患由于传统变电站的监控与数据采集(SCADA)系统和其他控制系统都是独立系统,是厂家的专有产品,其安全性来自于独立性以及专有性。而IEC61850体系的数字化变电站综合自动化系统基于开放、标准的网络技术之上,所有的供应商都可以开发基于因特网的应用程序来监测、控制或远方诊断,从而可能导致计算机控制系统的安全性降低。对于电力系统这样一个要求高可靠性和安全稳定性的系统而言,信息安全问题尤其突

5、出。2.1数字化变电站横向边界安全隐患数字化变电站的主要特征是“一次设备智能化,二次设备网络化”,各IED之间的信息交互通过GOOSE信息传输机制实现。变电站内部通过以太网络实现通信,交换机成为信息交互的重要媒介。这种方式使得各类二次设备以标准的方式建模和通信,第一次在变电站内部完成统一的信息交互,二次设备融合成为一种趋势。但在这种趋势下数字化变电站将不再满足电力二次系统总体方案中关于安全分区,横向隔离的要求。2.2数字化变电站纵向边界安全隐患变电站站内信息最终服务对象是电网调度,电网调度中心通过SCADA等应用系统获得电网运行

6、的实时信息,这个信息必须真实可信才能帮助调度员清楚电网实时运行情况,辅助调度员对电网进行正常调度;另一方面,电网调度中心通过应用系统向变电站等现场下发控制指令,这个指令必须具有完整性,没有被恶意篡改或调换。这样,电力系统才能稳定、高效的运行。数字化变电站实现全网络通信的同时在网络层和应用层存在以下几点安全隐患:2.2.1网络层安全隐患(1)TCP/IP协议采用明文进行数据流传输。这意味着应用程序的数据包括口令、密码等在网络上是公开的,很容易被窃听、伪造和篡改。(2)源地址欺骗。由于数据包明文发送并容易被捕获,其中源IP地址段就可

7、能被直接修改成其他主机的IP地址,那么所有面向该IP地址的服务及会话都会面临危险。(3)源路由选择欺骗。IP数据包为测试目的设置了一个选项—IPSourceRouting,该选项可以直接指明到达节点的路由。攻击者可以通过提供伪源IP地址,使得目标主机的返回信息以一条到达伪源IP地址主机的路由传输,从而获得源主机的合法服务。(4)TCP序列号欺骗。TCP通过向所传递出的所有字节分配序列号和对收到的数据提供确认,来保证可靠的数据传送。如果TCP序列号可以被预测,那么攻击者就可以与目标主机建立连接并传送虚假数据。2.2.2应用层安全隐

8、患(1)明文传输。远动的遥测、遥信、遥控信息以及电量信息均为明文传输,厂站信息存在被窃听、截收以及修改的风险。(2)无认证。召唤数据及控制命令均无认证信息,使得非法访问、破坏信息完整性、破坏系统可用性、冒充、重演均成为可能。3数字化变电站二次系统安全防护方案探讨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。