维普资讯 http://www.cqvip.com
电力调度自动化系统的安全防护 福州电业局林坚 电力生产与发展是国民经济发展的动脉,其安全问题 的重要性不言而喻。随着通讯技术、网络技术和电力市场 的发展,在调度中心、集控中心、变电站、小水电、用户之间 进行的数据交换也越来越频繁,系统的网络组成也越来越 复杂。这对调度中, 二次系统的安全性、可靠性、实时性提 出了新的严峻挑战,同时也使得电力调度二次系统的安全 防护问题成为调度中心日常工作中的重要内容。 全区Ⅱ的典型系统为电量采集系统、继保故障信息系统。 其面向的使用者为运行方式、计划工作人员。数据的实时 性是分级、小时级、日、月甚至年。该区的外部通信边界为 SPDnet的非实时VPN。 >安全区lII.生产管理区 该区的系统为进行生产管理的系统,现有系统为DMIS 系统。该区中公共数据库内的数据可提供运行管理人员进 本文依据国家经贸委【2002】第30号令 电网和电 行web浏览。该区的外部通信边界为电力数据通信网 厂计算机监控系统及调度数据网络安全防护的规定》以 SPInet。 及国电《全国电力二次系统安全防护总体方案》的要求, >安全区IV:办公管理系统 并根据地区级电业局电力调度二次系统安全防护实施的 具体情况,对电力调度二次系统安全防护策略、技术方案 及其应用作简单阐述。 安全防护体系依据 电网二次系统可分为三种类型:第一为实时系统,第 二为生产管理系统,第三为电力信息系统。这三类系统的 安全等级根据排名依次递减。电力二次系统安全防护方案 根据电力系统的特点及各相关业务系统的重要程度、数据 流程、目前状况和安全要求,将整个电力二次系统分为四 个安全区:I实时控制区、II非控制生产区、III生产管理 区、IV管理信息区。其中安全区I的安全等级最高,安全区 I1次之,其余依次类推。不同的安全区要求具备不同的安 全防护,需要实现不同的安全等级和防护水平、隔离强度。 电力二次系统网络隔离目标是确保电力实时闭环监控系 统及调度数据网络的安全,抵御黑客、病毒、恶意代码等通 过各种形式对系统发起的恶意破坏和攻击,防止由此导致 次系统事故或大面积停电事故,及二次系统的崩溃或瘫 痪。 地区级电业局调度自动化网络体系状况 各地区级电业局调度自动化系统一般包括变电站监 控系统、调度主站系统、PAS系统(含AVC功能)、PMS系 统、远程抄表系统、DMIS系统、继保故障信息系统和集控 中心系统。调度自动化系统内部为双网冗余结构,由两套 前置机组、两台主服务器和若干工作站组成,WIN2000操 作系统和SQL2000数据库,系统内采用NETBUI协议。采 用NETBUI协议传实时数据、历史数据、报表和操作到第三 服务器,然后通过第三服务器的第三块网卡连接到局内办 公管理MIS网,进行实时数据和历史数据、报表的WEB发 布。 地区级电业局电力调度二次系统安全防护的实现 安全区的划分 >安全区I:实时控制区。安全保护的核心 凡是具有实时监控功能的系统或其中的监控功能部 分均应属于安全区I。电网调度自动化系统中的变电站监 控系统、地调和集控SCADA系统(及以后规划需要运行的 PAS系统<含AVC功能>、配网自动化系统<含实时控制 功能>)属于安全区I。其面向的使用者为调度员、继保工 程师和运行操作人员,数据实时性为秒级,外部边界的通 信均经由SPDnet的实时VPN。 >安全区¨:非控制实时业务区 不直接进行控带fJ但和电力生产控制有很大关系,短时 间中断就会影响电力生产的系统均属于安全区Ⅱ。属于安 包括办公自动化系统或办公管理信息系统。该区的外 部通信边界为SPInet或因特网。 安全区的隔离 >安全区I与安全区¨之间的隔离 采用硬件防火墙可使安全区之间逻辑隔离。禁止跨越 安全区I与安全区Ⅱ的E-MAIL、WEB、telnet、rlogin。 >安全区I/Il与安全区Ⅲ/IV之间的隔离 采用物理隔离装置可使安全区之间物理隔离。禁止跨 越安全区I/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。 物理隔离装置的安全防护强度适应由安全区I/Ⅱ向 ■—●■■●■ 安全区m/iv的单向数据传输。由安全区re ̄iv向安全区I/ Ⅱ的数据传输必须首先经安全区I/Ⅱ内的进程发起联接, 55 然后通过建立的链路进行数据传输。 >同一安全区间纵向防护与隔离 ●同一安全区间纵向联络使用VPN网络进行连接 ●安全区I/Ⅱ分别使用SPDnet的实时VPN与非实时 VPN ●安全区Ⅲ/Ⅳ分别使用SPinet的VPN 整体隔离图 其他防护措施 在日常生产管理工作中,我们还可通过加强数据与系 统定期备份管理、完善防病毒措施、从安全配置、安全补 丁、安全主机加固三个方面加强主机防护等措施,进一步 完善安全防护工作。 由于各种历史原因以及长期以来形成的习惯等,造成 了电力调度二次系统中存在不少安全隐患,其安全防护工 作将是一项长期而艰巨的任务。各地区电业局应根据“30 号令”和《方案》的总体要求和技术原则,制定适合本局的 电力调度二次系统的安全防护总体方案,从技术上细化诸 多具体方案并逐步实施,部署最新的网络安全设备,进行 相关系统的改造和开发等工作;同时还必须从管理上加强 对技术、设备与人的综合管理,规避安全风险。 责任编辑/黄昕