发电厂调度自动化系统二次防护探讨 王菊 (马鞍山当涂发电有限公司安徽马鞍山243102) galg:随着电网快速发展和信息科技进步,信息化网络越来越大规模地覆盖于发电厂的各个专业。火电厂调度自动化系统需要通过有效地二 次防护体系,实现调度自动化系统与办公区域、生产区域间地物理隔离,有效地阻止黑客入侵及网络病毒的侵入,并减少网络事故,保障调度自 动化系统的稳定可靠及电网地安全运行。 关键词:调度自动化网络安全二次防护 中图分类号:TP29 文献标识码:A 文章编号:1007—9416(2012)09.O181.02 1、引言 电力工业是关系国计民生的重要基础产业和公用事业,电力系 4.1理顺关系。合理整合接入业务 (1)调度自动化系统的横向业务包括:第一、与办公区域的生产 MIS)的接口。传统的访问方式是通过通信网关或 统安全稳定运行和电力可靠供应直接关系到国民经济发展和人民 管理信息系统(若想达到横向安全防护的目标,位于 生命财产安全,关系到和社会稳定。现代电力系统生产运 WEB服务器实现数据的通信。行高度依赖于计算机、通信和控制技术,电力监控系统、电力通信及 安全区Ⅱ的通信网关或wEB服务器与位于安全区Ⅲ的MIS系统之 使MIS系统的用 数据网络等电力二次系统已经成为电网运行控制不可须臾或缺的 间必须采用经有关部门认定核准的专用隔离装置,户终端仅可以通过专用隔离装置浏览WEB] ̄务器上的调度自动化 重要组成部分。 信息,禁止其MIS系统向调度自动化系统发出数据请求。第二、与电 2、发电厂调度自动化系统概述 能量计量系统、竞价上网系统的接口。为使这些位于安全区Ⅱ的系 调度自动化系统是在对全系统运行信息进行采集分析的科学 统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与 基础上,运用现代自动化技术和可靠的通信系统,由计算机监控作 这些系统之间增加硬件防火墙。 出综观全局的明智判断和控制决策。包括远动装置和调度主站系 (2)调度自动化系统的纵向业务包括:第一、专线通道。通过专线 统,是用来监控整个电网运行状态的。调度自动化系统是电网调度 通道和特定的通信协议实现厂站RTU装置与调度主站EMS系统间 和电网运行管理必不可少的技术手段,是电力系统重要基础设施之 的通信。这类接口暂不考虑安全问题。第二、网络通信接口。通过通 关系到电网安全稳定运行。发电厂调度自动化系统作为电力监 信网关实现厂站与调度主站间的通信。为确保处理安全区I的各系 控系统的重要组成部分,其安全问题一直受到国家有关部门的重点 统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与 关注。 这些系统之间加设纵向加密认证装置,再经电力通信数据网络 (SPTnet)进行通信。第三、远程维护接口。系统维护人员或开发商可 3、电力二次系统安全防护工作开展情况 以通过拨号方式进行系统维护和故障处理。应加强口令的严格管 2002年,原国家经贸委发布第30号令 电网和电厂计算机监控 理,在未采取安全防护措施前,不得开通通过拨号服务器接人远程 系统及调度数据网络安全防护规定》,提出了电网和电厂计算机监 局域网的服务。 控系统及调度数据网络安全防护的基本原则,即“电力系统中,安全 4.2分区隔离。实施安全防护和加密认证 等级较高的系统不受安全等级较低系统的影响”,明确要求要实现 (1)纵向加密认证:在纵向传输防护方面,发电厂调度自动化系 两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以 统依据传输业务的实时性和重要性进行分类传输保护。远动装置 网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安 RTU采集数据、脱硫数据、同步相量采集装置PMU采集数据、电压 全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全 自动控制系统AVC采集数据作为I实时控制区数据直接接入区内 隔离。电监会成立以后,在充分总结以往工作的基础上,明确提出了 专用交换机,并通过纵向认证装置接入路由器。电量信息、保护信息 “安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护总 子站数据等作为Ⅱ非控制生产区数据业务直接接入区内专用交换 体策略,使电力行业二次系统安全防护工作进入了实质建设阶段。 机,经防火墙连接至路由器。 2005年以来,电力行业按照《电力二次系统安全防护规定 (电 各业务系统均直接通过专用交换机实现与上级调度部门的相 监会5号令)及相关配套文件要求,从规章制度、组织体系、资金保 应业务实现对口通信。为实现对不同安全区域的业务隔离,调度数 障、人员管理及分区防御、网络安全、数据防护等方面开展了一系列 据网通过纵向认证装置和防火墙实现对I区和Ⅱ区的安全隔离,两 一,富有成效的工作,初步建立了覆盖全行业的二次系统安全防护体 个区域之间的业务不能通过网络彼此通信。从而减少数据传输的中 系,防护能力显著提高。随着网络安全威胁的日趋严重和升级,二次 间环节,缩短了传输时间,有效地兼顾了二次系统对安全防护强度 系统安全防护工作所面临的安全形势更加严峻。 和数据传输实时陛的要求。 工作票申请系统、报价系统作为发电厂的Ⅱ区业务接入相应的 4、调度自动化系统二次防护的主要策略 电力信息专网。以发电厂工作票申请系统为例,由于电力网调度生 电力二次系统安全防护方案根据电力系统的特点及各相关业 产信息网为电力内网,终端用户接入网内时需要进行安全加固和安 务系统的重要程序、数据流程、目前状况和安全要求,将整个电力二 全隔离。也就是要做到内物理隔离,专机专用,同时增加网络防 次系统分为四个安全区:I实时控制区、Ⅱ非控制生产区、Ⅲ生产管 下转第183页 理区、Ⅲ管理信息区。 ……作者简介:王菊(1977牟一),女,大学本科,安徽淮南人,工程师,研究方向:发电厂调度自动化。 ⑩ 安全技术 加密工作属于向公众开放的,大部分公众具有自由查看和收集材料 的权力,而另一方面解密钥匙只在解密人处,其他人员则无法使用 此解密方法完成密码解除。因此非法操作的几率会大大减少。 (3)防火墙技术。FPGA,ASIC尤其是网络处理器都被用作应用 于高速防火墙。除了速度的加快之外,安全以及手段多样也是重要 的一个提升内容。防火墙工艺将会和攻击防御工艺以及检测工艺等 联合起来。防火墙的其他提高是完成几个安全产品统一管理,最终 因为网络的规模在进一步加大,而其应用也在进一步推广,所 成为立体化防御的状态。实现多种防御手段结合,使得防御效果变 以解决安全问题也需要技术的提升,资金和时间的积累,想要一次 得全方位多角度。使得隐患的发生有质的减少。 搞定是不科学的。所以,对企业的实际工作,需要分步骤和特征来进 5、结语 行考虑,要和网络安全的基础性需要连接起来,不断充实和完善,才 根据上文总结可以得出,数据库安全如果想要达到高稳定性的 能达到节省花销,扩大使用面积的目的。 要求,就需要全方位,多角度地对计算机手段进行开发利用,不但技 3.4多手段保护原则 也需人文态度上的保证,数据库安全必 安全措施都是有一定局限的,没有绝对毫无破坏余地的安全问 术上要不断突破不断创新,综合掌控,多层保障的状态。所以,这就要求进行 题的存在,任何安全保障都会有弱点存在,稍加不注意就会成为攻 然要从全局把握,不但要对每一个小的问 击突破口,而多重保护使保障的层面增加,一层保障出现故障仍有 系统开发和利用时也要有全面的思考定位,还要综合起来,考虑几种方式之间的联合,多层次设 第二层作为支撑,形成群体优势,因此,使网络安全有强大的保障。 题进行考虑,防,多条件把关,这时问题会得到最彻底,最深度地处理。 网络安全是属于一个大型网络的必然要考虑的责任,所以网络 安全需要和其对安全的要求联系一起,并且安全的构件需要在网络 建设之初或者说之前就被计划完好,并在建设中逐步实施,这要比 建设之后再考虑有明显高效而优质的效果,因此,要特别注意考虑 对安全环境稳定构建需要注意的问题,即持续发展,不断提升的原 则。 3.3分层建设原则 4、数据库安全技术的发展趋势 参考文献 数据库安全是需要不断翻新创造的,是根据人对计算机的使用 [1]陈伟,汪琼.网络安全与防火墙技术[J].东莞理工学院学报,2008 能力,开发潜力紧紧联合起来的,尤其在网络安全方面,其发展变化 年01期. 变化非常明显,下列为发展的主要几种形式: [2]李中献,詹榜华,杨义先.认证理论与技术的发展[J].电子学报, (1)口令认证逐步向着动态的形式转化,形成更加科学的动态口 2009年Ol期. 令认证过渡。动态口令是说口令不具备固定的特性,并具备流动性 [3]郭乐群.基于策略防火墙的设计与实现[J].通信技术,201 1年02 和动态性,另外,被用为数据库安全的方法上还包括密码钥匙,也就 期. 是通常所说的USBKEY,这是安全保障的进一步发展,也使访问权 [4]鲁军,汪同庆,任莉.身份认证系统的设计与实现[J].网络安全技术 限更加小范围。 与应用。2009年02期. (2)211密算法的功能和形式都进一步繁琐化。非对称密码是看到 [5]徐斌,徐悦.防火墙技术与Internet信息安全[J].现代电子技术, 了对称密码的不足之处,而具有针对性地提出来的问题,公钥加密 2O1 1年01期. 对加密工作以及解密工作的安排是具有对立性的,通过对两种工作 设置不同的钥匙,来分别控制访客和有操作权限的管理员,一方面 ……上接第181页 火墙解决安全隔离的作用。每个用户终端需要安装上级电力调度部 门签发的电力调度系统设备数字证书,以保证电厂能及时、安全的 获取调度生产管理信息。 (2)横向单向隔离:横向传输防护方面,发电厂调度自动化系统 主要是微机监测及发电负荷调度系统与安全区Ⅲ的厂信息系统之 术人员方能有权登录,并进行相关安全操作。网络管理人员应具有 强烈的安全防护意识,设置以字母、数字、符号相互组合,且长度大 于8位的口令密码,并定期更换,可以有效地防止被黑客破解与攻 击,保护电力企业内部的调度自动化系统安全稳定,尤为重要。 (3)规范执行制度:调度自动化专业应有明确制度规定,定期进 行系统数据异地存储及备份。日常操作时,必须使用专用的移动存 任何人员均不得使用来历不明的移动存储设备。 间的安全防护。一般加设横向单向安全隔离装置实现安全防护和隔 储设备,离目的。生产区域的实时信息经过该物理隔离装置单向传输给WEB 5、结语 服务器,且不接受来自的wEB服务器上任何信息和操作。办公 区域的工作站也只能通过的wEB服务器浏览生产区域的实时 信息,从而有效保护内网的服务器和相关子系统设备,实现生产控 制大区与管理信息大区之间的高强度的物理隔离,更好地保障电力 生产监控系统的安全稳定运行。 4.3软件的安全防护功能 (1)分组用户管理权限:计算机在网络中的应用,存在两种身份: 种是作为本地计算机,用户可以对本地的计算机资源进行管理和 使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用 户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并 在本地分配不同的权限。对于调度自动化系统所有后台服务器,应 一计算机网络安全是电力生产安全密不可分的一部分。除了依据 国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须 建立健全完善的网络安全管理制度,形成技术和管理双管齐下的态 势,以确保网络安全这一最终目的的逐步实现。同时,调度自动化安 全防护是一个长期的 动态的工作过程。在随着人员、技术、外界风 险不断变化发展,以及调度自动化系统应用与开发环境的不断变化 发展,安全目标与防护措施也随之不断发展和变化。调度自动化系 统的安全管理需要及时跟进并应用新技术,定期进行风险评估、加 强管理,才能保障电力行业调度安全稳定、可靠地长周期运行。 参考文献 全部实行分级用户权限进行管理。 [1]张晓阳.电力行业二次安全防护解决方案[J].信息安全与通信保 (2)设定高强度口令密码:生活在信息时代的今天,在电力企业 密,2008. 的网络环境里,密码显得尤为重要。调度自动化系统所有后台维护 [2]国家电力监会l2号文.关于电力二次系统安全防护工作情况的 及操作平台,均设有高强度口令密码。只有拥有口令密码的专业技 通报.2O12年.
