浅谈调度电网自动化系统的网络安全与解决方案摘要:本文在对电网调度自动化系统运行中可出现的一些安全隐患问题进行了分析和解决方案,对电网调度自动化系统安全管理提出相应的解决对策。关键词:电网;调度自动化系统;网络安全;解决方案一.引言随着电力行业信息化技术的深入发展,计算机网络已成为电力系统正常、高效运作必不可少的基础设施。而无人值班变电站的逐步推行,又使电网调度自动化系统成为电网调度及正常运行必不可少的工具。目前,在电力企业综合信息网的建设中,从实时、准确控制业务及管理信息业务出发,需要将多个系统紧密地连接起来,以实现各区域、各系统间的数据交换和软件共享。电网调度自动化系统不再是孤立的,它与外界的连接越来越紧密,越来越多样化。电网调度自动化系统实时数据网络的安全将面临新的挑战,并且直接影响到电网的安全、稳定、经济、优质运行。在这种情况下,如何根据调度自动化系统中各种应用的不同特点,提出相应的安全解决措施,优化电力调度数据网,建立调度自动化系统的安全防护以及应急恢复体系都具有十分重要的意义。二.现阶段电网调度自动化系统在整个电力网络中的特点根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为生产控制大区和管理信息大区两大类,不同的应用系统对安全的要求不同。调度自动化系统是基于tcp/ip的数据业务,业务实时性较强,其中遥控、遥调更与电网设备安全直接相关,可靠性要求较高。因此调度自动化系统属于生产控制大区,承载着对电网中各设备数据的实时监控功能,它的安全等级是最高的,如图1所示。该系统一旦遭到破坏,将直接影响到电网设备的安全、稳定运行,电网调度人员也无从了解电网设备的实际运行情况,从而无法实施电网的经济、优质调度。而管理信息类业务突发性很强,速率要求较高,实时性不强,覆盖除生产控制类以外的所有业务数据,其网络布局集中于行政办公中心等等。三.调度自动化系统网络安全防护问题的提出调度自动化系统信息安全问题主要分为内部管理、技术层问题和来自外部的威胁。具体而言,存在的安全威胁主要来自以下几个方面:内部管理、技术层问题:维护人员的安全意识不高。目前,调度自动化维护人员对整个调度数据网络安全重视程度不高,主要体现在系统及软件的密码设置:如密码设置位数不够,系统软件对用户的权限设置不合理,导致人员之间互相知道各自的操作密码,甚至是系统管理员密码;维护人员对系统和数据库的漏洞不清楚,且没有开展相应的修补措施以及安全审计工作等等。运行人员的误操作、对调度自动化系统的网络安全意识不强,如在系统上使用与工作无关、而又可能被病毒光顾过的软盘、移动硬盘、光盘等等。操作系统及数据库本身的安全漏洞。现阶段调度自动化系统使用的操作系统普遍采用windows、unix、linux系统,数据库普遍采用sqlserver、access、orecle数据库程序,而以上这些软件均存在网络安全漏洞等问题,并且随着新系统的研发,软件厂家不再出台对旧系统相关软件的安全补丁等等,这些问题都对调度数据网络的安全产生一定的影响。网络协议本身缺乏安全性,现阶段绝大多数网络运行主要用tcp/ip、netbeui等网络协议,这些网络协议并非专为安全通讯而设计,故利用这些网络进行服务本身就可能存在多方面的安全威胁。企业缺乏统一的安全管理规范,目前,还没有一套统一的、完善的能够指导整个电力系统计算机网络的安全运行管理规范。且计算机网络安全保密工作流于形式,缺乏实际监管力度。外部威胁主要来自黑客攻击、计算机病毒和各种网络攻击等方面:黑客侵袭,即黑客非法进入网络非法使用网络资源。列如,通过网络监听获取用户的账号和密码;非法获取网上传输的数据,通过隐蔽通道进行非法活动;采用匿名用户访问进行攻击;突破防火墙等。计算机病毒的侵袭。当前,活性病毒多达上上万种,计算机病毒侵入网络,对调度数据网络资源进行破坏,使网络不能正常工作,甚至造成整个网络的瘫痪,严重时还将影响到电力设备的安全运行。网络攻击,主要方式有:木马威胁,它隐藏在文件中,窃取计算机系统的重要信息或破坏系统各种功能,它已成为网络信息安全的最大危害。ip欺骗,它指网络外部的攻击者假冒受信主机或是通过使用你的网络ip地址范围内的ip,或是通过使用你信任并可提供特殊资源位置访问的外部ip地址。例如攻击者可以假扮内部网络的一个用户对变电站设备进行控制,或任意删除修改数据库内容,造成调度监控人员误判断而影响电力设备的正常运行。拒绝服务,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机,网络瘫痪。四.调度自动化系统安全防护方案(1)在管理制度方面,要做到:①对全网实施监管,所有与调度数据网连接的节点都必须在有效的管理范围内。②加强人员管理,建立一支高素质的运维管理队伍,防止来自内部的攻击、越权、误用及泄密。③加强运行管理,建立健全调度自动化系统各种运行管理及安全规章制度,建立电力二次系统安全防护应急预案,将网络及系统安全作为日常性的工作来抓。④建立电力二次系统第三方安全评估机制,跟踪网络安全漏洞,及时做好修补工作。(2)在技术措施方面,要做到:①在网络传输上,必须坚持调度自动化系统与企业局域网之间的安全物理隔离,信息只能采用单比特单向传输方式;调度自动化系统网页发布与企业办公自动化系统之间的安全隔离,主要采用物理防火墙方式。②在调度专用数据网络上,根据不同的业务系统,还可采取安全访问控制技术(可实施的安全措施有防火墙、vpn设备、访问控制列表、用户授权管理等)、加密通信技术(主要用于防止重要或敏感信息被泄密或篡改,如纵向加密认证技术)、身份认证技术(用于网络设备和远程用户的身份认证,防止非授权使用网络资源)、备份和恢复技术。(3)在系统和应用层面,采用计算机防病毒技术、修复操作系统相应的安全漏洞、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。①构建省、地、县统一的防病毒平台为了防止病毒蔓延至电网调度自动化整个系统,应在调度数据网络各节点上安装网络版防病毒软件,要求程序定时进行扫描,保证电网调度自动化系统网络安全。并能在省调统一部署下获得软件的升级、最新的病毒库和防病毒技术。还可以通过电话、传真、传统邮件、电子邮件在任何时间获取技术支持。②建立数据实时备份与应急恢复体系数据库备份的内容包含所有采集遥测量历史数据、历史电量、历史总加负荷、遥信变位、保护告警及soe等。数据库及软件备份要求:做到每周能自动备份一次,并在数据库和软件发生变化后,只要轻点下鼠标就能手动进行备份,以保证任意一台数据出现故障后,不影响整个系统数据的存储和查询等。调度自动化系统在建设时通常均采用双机双网络结构,同时也要做好相关的应急恢复措施,应急恢复系统要考虑到在硬件损坏等不可抗拒灾难情况下,对重要的服务器或工作站,都要对其硬盘进行备份,并有相关的备用服务器和工作站,若遇故障必须停运时,要具备自动切换功能,以保证备用的服务器和工作站在最短时间内可以恢复运行。五.应用成果按照以上所述的调度自动化系统安全防护方案在我司调度自动化系统中得到了应用。具体采用方法有:(1)从生产控制大区到企业管理信息大区的连接处安装单向单比特物理隔离装置,从调度自动化系统web发布到企业办公自动化系统之间安装硬件防火墙。为了防止防火墙被突破,在防火墙及交换机上设置相应的访问控制策略,以限制用户对web系统的访问,从而保证整个调度数据网络的安全,调度自动化系统的安全防护如图2所示。(2)针对调度自动化系统内的网络,我们从系统管理的安全、数据安全、密钥的使用等多方面有效的措施来保证网络的安全,对运行及维护人员进行计算机网络安全方面的系统培训,提高系统内人员的保密意识、树立敬业爱岗的良好工作作风。制定电力二次系统安全防护管理规程,坚决实行调度自动化系统专机专用原则,禁止在监控机上进行其它无关的操作和安装无关软件,采用自动和手动相结合的方法对调度自动化系统软件及数据进行备份,及时修复各种系统安全漏洞,进行防病毒软件、病毒及规则库的更新和病毒的定时查杀工作,通过采取以上措施,有效地防止了内、外部病毒和网络黑客的入侵,提高了网络的安全防护能力,调度自动化系统没有发生因病毒入侵等造成的网络瘫痪事故,从而保证了调度自动化系统的安全可靠运行,使之真正成为电网调度的“千里眼”。六.结论调度自动化系统是电力企业信息的重要来源,目前已成为电力系统安全防护和安全管理的重点。调度自动化系统安全措施既涉及到技术措施,也涉及到管理方面的措施,二者是相互补充、缺一不可的。注:文章内的图表、公式请到pdf格式下查看