對電網調度自動化系統(tǒng)安全應用的研究分析

申請免費試用、咨詢電話：400-8352-114

摘要：調度的目標是適應電網的發(fā)展，保障電網安全，滿足電網“經濟、優(yōu)質、環(huán)保”運行的要求。調度自動化系統(tǒng)應降低實施及維護成本、提供業(yè)務連續(xù)性、具有高效的用戶界面、兼容行業(yè)標準、降低對操作系統(tǒng)的依賴性、能夠實現(xiàn)高水平的互操作以及軟件模塊的重用,架構應具備可擴展性、靈活性、開放性、平臺無關性、高度安全性特點。 

關鍵詞：電網；調度自動化；穩(wěn)定運行  abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid “economy, high quality, the environmental protection” operation requirements. dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.  keywords: grid; dispatching automation; stable operation  中圖分類號：u665.12文獻標識碼：a 文章編號：    引言  隨著我國電力工業(yè)的迅速發(fā)展，電力工業(yè)的用電量日益增加,電網調度自動化系統(tǒng)輸配電中的作用也越來越明顯，尤其是在電網調度領域中的作用更是不可忽視。電網調度自動化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經濟運行中發(fā)揮著重要作用。  1 我國電網自動化系統(tǒng)的發(fā)展階段  電網本身是一個剛性系統(tǒng)，電源的接入與退出、電能量的傳輸等都缺乏彈性，致使電網沒有動態(tài)柔性及可重組性，系統(tǒng)自愈、自恢復能力完全依賴于實體冗余。自動化系統(tǒng)、信息系統(tǒng)、自動控制等技術的快速發(fā)展都是為了提升電網本身的柔性和智能化運行與管控能力。我國的電網經過不懈的努力，已經過了以下幾個階段的發(fā)展。  第一個階段：它是自動化系統(tǒng)發(fā)展的萌芽階段，主要是基于專用計算機和專用操作系統(tǒng)的scada系統(tǒng)，以數據采集和時近系統(tǒng)為特點。  第二階段：它是計算機和ems系統(tǒng)為基礎的，出現(xiàn)了調度主機、雙機熱備用系統(tǒng)。  第三階段：我國的電網自動化系統(tǒng)受到信息科技發(fā)展的影響，采用商用關系型數據畝和圖形顯示技術，豐富完善系統(tǒng)中應用軟件。  第四階段：新一代調度自動化系統(tǒng)在現(xiàn)有技術的基礎上，還有數字化，集成化，風格化，標準化，智能化和市化等特點。能體現(xiàn)安全問題在系統(tǒng)中的重要性。  2電網調度自動化系統(tǒng)存在的安全隱患  電網調度自動化就是靠全局的故障信息來預測。分析系統(tǒng)的運行情況，根據實際情況對系統(tǒng)中出現(xiàn)的各種復雜的問題進行處理。所以調度自動化系統(tǒng)有著很高的可靠性，同時有著不可取代的作用。調度自動化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠動裝置網絡通信時，還存在混用電力數據通信網的現(xiàn)象，沒有專用調度數據網絡，沒有實現(xiàn)調度數據網在物理層面上與電力數據通信網的安全隔離。調度自動化系統(tǒng)與其他調度生產管理系統(tǒng)(如水調自動化系統(tǒng)、電能計量自動化系統(tǒng)、擴展的ems系統(tǒng)等)互聯(lián)沒有隔離措施，連接端口較多，且調度生產管理系統(tǒng)與mis系統(tǒng)之間的連接沒有采取有效的隔離措施，造成系統(tǒng)邊界不清，網絡拓撲結構不合理。  2. 1 來自系統(tǒng)本身的安全威脅  電網調度自動化系統(tǒng)本身數據采集錯誤，造成自動發(fā)電控制調節(jié)電廠出力錯誤，影響電網安全運行。操作系統(tǒng)存在安全漏洞，未能及時升級和進行系統(tǒng)安全補丁加固。路由器和防火墻的安全策略設置不合理，網絡拓撲結構變化和防護對象變化時沒有及時調整。  web服務器上沒有關閉不必要的通信協(xié)議和服務，如telnet, ftp協(xié)議，端口開放過多等。  2.2 應用服務的訪問控制存在漏洞  應用服務的訪問控制和用戶授權不嚴謹和不完善。一些應用程序以操作系統(tǒng)root權限運行，用戶口令以明文方式出現(xiàn)在程序及配置文件中，對系統(tǒng)的安全運行造成隱患。  2. 3來自外部網用戶的安全威脅  用于遠程診斷的撥號modem長期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權用戶未經許可撥號進入調度自動化系統(tǒng)的危險。  2. 4來自內部網用戶的安全威脅  部分用戶安全意識淡薄，用系統(tǒng)工作站撥號進人外部公共信息網，對系統(tǒng)安全造成威脅。用戶和維護人員口令簡單，長時間不修改，易泄密，容易被越權使用，對系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運行，維護人員編程錯誤或維護錯誤，影響系統(tǒng)的可靠運行。  2.5安全管理及人員培訓力度不夠  主要表現(xiàn)在安全防護的有關規(guī)章制度不健全，安全防護技術措施和管理措施落實不到位，對安全防護工作的認識和重視程度有待提高。  3電網調度自動化系統(tǒng)安全問題的解決思路  電網調度自動化系統(tǒng)的安全防護應遵循“安全分區(qū)、網絡專用、橫向隔離、縱向防護”等原則，注重系統(tǒng)性原則和螺旋上升的周期性原則，采取整體規(guī)劃、分步實施的辦法進行系統(tǒng)安全防護工程建設。  3 .1加強安全管理  加強對專業(yè)人員的培訓和教育，建立健全運行管理及安全管理的各項規(guī)章制度;加強對系統(tǒng)維護人員的技術培訓，提高系統(tǒng)的運行維護水平?，F(xiàn)階段主要采取安全配置、安全補丁來加強主機安全防護。合理地設置系統(tǒng)配置、服務、權限，減少安全弱點;通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內核漏洞與后門;關閉web服務器不必要的服務，停止向安全區(qū)ⅲ的用戶提供瀏覽器服務;合理設置路由器和防火墻的安全策略，并隨網絡拓撲結構變化和防護對象變化及時調整。嚴格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權使用，授權人員辭職或工作調動后，應立即從系統(tǒng)中刪除其權限。嚴格控制和管理調度自動化系統(tǒng)的遠程維護接口。  3. 2 結構調整，清理邊界  web功能是近年來開發(fā)商為滿足調度生產管理用戶(dmis用戶)的需要而產生的，但現(xiàn)有web功能的實現(xiàn)方式普遍不能滿足安全問題的要求，在開發(fā)商沒有改變web實現(xiàn)方式之前，作為過渡方案，web功能只能位于安全區(qū)i或安全區(qū)ⅱ，不能為其他安全區(qū)的用戶提供服務，只能為本安全區(qū)用戶服務。web服務器在安全區(qū)ⅰ時不能為同安全區(qū)的上下級用戶提供服務，以保證安全;web月及務器在安全區(qū)且時，允許在本區(qū)開通同一業(yè)務系統(tǒng)上下級(即縱向)間的安全web服務。但只允許本安全區(qū)內的系統(tǒng)向安全web服務器單向傳送數據，禁止安全web服務器向業(yè)務系統(tǒng)請求數據的操作。