搜索
某地调电力二次系统安全防护的设计吐鲁番电业局调度通信中心史忠平目录1、引言....................................................................................................................................................12、现状....................................................................................................................................................23、整改的方案........................................................................................................................................33.1安全防护的基本原则................................................................................................................33.2系统在安全防护中的问题........................................................................................................43.3适应电网的二次防护系统构建...............................................................................................53.3.1EMS与MIS网络间的电力物理隔离............................................................................53.3.2其它各区之间的安全策略...........................................................................................73.3.3系统的网络传输控制...................................................................................................93.3.4数据库管理.................................................................................................................103.3.5防病毒措施.................................................................................................................11结束语....................................................................................................................................................11后记..........................................................................................................................错误!未定义书签。参考文献................................................................................................................................................111某地调电力二次系统安全防护的设计【摘要】:电力二次系统是指各级电力监控系统和调度数据网络(SPDnet)以及各级调度管理信息系统(OMS)和电力数据通信网络(SPInet)构成的大系统。本次我们仅就某地区电业局电力二次系统现状,确定电力二次系统的安全区的划分原则,确定各安全区之间在横向及纵向上的防护原则,提出该系统安全防护的思路。国家电网公司依据我公司内部电网二次系统系统的具体情况制定了《全国电力二次系统安全防护总体方案》,目的是规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全、稳定、经济运行。【关键字】:二次防护,系统,安全区,数据网络1、引言由于随着计算机、Internet的普及以及人们对网络的依赖和使用的深入,病毒、黑客等对计算机、网络的正常使用构成的威胁日渐突出,为防止因病毒或黑客的攻击造调度自动化系统瘫痪、从根本上保证供电企业的自动化系统免受病毒、黑客的攻击,保证供电企业的安全运行。国家经济贸易委员会和国家电力公司相继出台了电力系统自动化方面的网络安全方案。国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》及国家电力公司国电调[2002]411号文件详细描述了供电企业内部四个不同工作区之间的信息交换方式,a.安全区Ⅰ为实时控制区,安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如:调度自动化系统和相量同步测量系统、2配电自动化系统、变电站自动化系统、发电厂自动监控系统等,是电力二次系统安全保护的重点与核心。b.安全区Ⅱ为非控制业务区,原则上不具备控制功能的生产业务和批发交易业务系统均属于该区,如:水调自动化系统、电能量计量系统、发电侧电力市场交易系统等。该区的外部通信边界为SPDnet的非实时VPN。c.安全区Ⅲ为生产管理区,该区的系统为进行生产管理的系统,如:调度生产管理系统、雷电监测系统、气象信息接入、客户服务等。该区中公共数据库内的数据可提供运行管理人员进行web浏览。该区的外部通信边界为电力数据通信网SPInet。d.安全区IV为管理信息区,如:管理信息系统及办公自动化系统。该区的外部通信边界为SPInet或因特网。2、现状某局目前拥有220KV变电所4座、110KV变电所17座、35KV变电所36座,所有变电所均接入EMS(电网能量管理)系统。实现遥测、遥信、遥控、遥调、SOE、潮流分析等功能,能够适应电网调度运行工作要求。某局目前采用了DF8002V8电网能量管理系统,该系统于2004年3月投入运行。DF8002V8系统采用分布式的设计模式和网络体系结构,基于TCP/IP网络传输协议,功能以Client/Server模式分布于网络中,支持和管理网络中各自独立的数据处理节点,使数据实现共享和统一。DF8002V8电网能量管理系统的主站端包含通道系统、系统服务器两台、前置机服务器两台、Web服务器、高级应用工作站、调度员工作站两台、维护工作站、各工作站通过两台交换机组成实时电网能量管理系统,公司其他部门可通过Web调看画面和数据。一段时间运行表明,DF8002V8系统能够为电网管理提供有效、高质的技术平台,3但它在安全防护方面考虑较少,各安全区内部及之间缺少必要的隔离措施,这就造成了现有系统存在安全防护薄弱的事实缺陷。DF8002V8系统的网络结构中,服务器、工作站、WEB、前置系统等设备均以总线结构接于一台HUAWEIS202624口交换机。单位时间内数据交换流量过大、机器负荷过重,容易造成设备间数据通讯故障,情况严重的甚至可以导致服务器误判网络故障超时,导致自动关闭主程序。同时,经过同一网段进行交换,也增加系统全面感染病毒的可能。系统各服务器、工作站配置的金山防病毒软件版本过老,缺乏及时的特征库升级。各工作站由于虽然规范了使用人员权限并设置了系统口令,但是仍然有暴露系统于非专业人员、调度人员的可能。如果这些人误动了系统数据库,误操作了系统相关功能,后果将不堪设想。3、整改的方案3.1安全防护的基本原则参照《全国电力二次系统安全防护总体方案》,我们确定电力二次系统的安全防护应遵循以下基本原则1)安全分区。分区防护、突出重点。根据系统中的业务的重要性和对一次系统的影响程度进行分区,重点保护生产控制以及直接生产电力生产的系统。2)网络专用。电力调度数据网SPDnet与电力数据通信网SPInet实现安全隔离,并通过采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分别形成多个相互逻辑隔离的VPN实现多层次的保护。3)横向隔离。在不同安全区之间采用逻辑隔离装置或物理隔离装置使核心系统得到有效保护。4)纵向认证、防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界必须部署硬件防火墙,目前在认证加密装置尚未完善情况下,4使用国产硬件防火墙进行防护。整体安全防护隔离情况如下图所示:3.2系统在安全防护中的问题某局目前所使用的DF8002V8系统作为成熟的电网管理平台,是通过自己独立的网络在安全区I和安全区II中运行,系统既担负着电网实时监测、控制、SOE、数据录库、处理等任务,也为调度人员集成了电压无功优化管理、PAS(网络拓扑、状态分析、负荷预测、调度员潮流分析)等功能,且必须为整合DMIS系统提供支撑。同时,系统必须为电力客户和有关部门提供实时发布浏览的WEB服务。EMS系统独立组网于安全I、II区,DMIS支持软件位于安全III区,而WEB服务器做为连接MIS网的主要设备位于安全III区。实际情况是,调度人员使用的DMIS支撑软件与调度工作站集成于调度I、II区共同使用,WEB服务器在III区间未经过有效的物理隔离设施直接与I、II区相联,且与IV区之间也没有任何防护措施。DF8002V8系统的网络结构中,服务器、工作站、WEB、前置系统等设备均以总线结构接于一台HUAWEIS202624口交换机。单位时间内数据交换流量过大、机器5负荷过重,容易造成设备间数据通讯故障,情况严重的甚至可以导致服务器误判网络故障超时,导致自动关闭主程序。同时,经过同一网段进行交换,也增加系统全面感染病毒的可能。系统各服务器、工作站配置的金山防病毒软件版本过老,缺乏及时的特征库升级。各工作站由于虽然规范了使用人员权限并设置了系统口令,但是仍然有暴露系统于非专业人员、调度人员的可能。如果这些人误动了系统数据库,误操作了系统相关功能,后果将不堪设想。3.3适应电网的二次防护系统构建操作系统的安全、数据库的安全、网络安全、系统权限论证、病毒防范措施构成电网管理系统安全性的各环节。结合我公司系统现状,调度实时系统与MIS网之间的有效隔离,EMS系统人员权限管理、数据库管理、病毒特征库升级管理成为构建二次防护系统的主要问题。3.3.1EMS与MIS网络间的电力物理隔离根据上图及国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》:第三条电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。DF8002V8系统需面向MIS网络用户发布实时电网信息。我们的