电网调度自动化二次系统安全防护实践

2011-06-05 11:01郭娟莉
电子设计工程 2011年20期
关键词:数据网渭南系统安全

臧 琦,邹 婧,郭娟莉,常 沛

(国家电网渭南供电局 陕西 渭南 714000)

随着互联网的飞速发展,网络已经成为国家、企业乃至个人不可缺少的一部分,但伴随着网络高速发展的同时,网上犯罪也呈现出上升趋势,网络越来越不安全。近年来电力调度系统的业务不断丰富,调度自动化系统(SCADA系统、PAS系统、AVC系统等)、电能量计量系统、调度员培训仿真系统(DTS系统)、调度生产管理系统(OMS系统)、电力调度数据网等,很多业务系统存在跨区数据交换的需求,对电力调度系统安全管理能力提出了非常高的要求。目前,针对调度二次安全防护,已经有明确的指导文件:电力监管委员会《电力二次系统安全防护规定》(电监会5号令)、国家电网调度中心《全国电力二次系统安全防护总体方案》、中华人民共和国国家经济贸易委员会令第30号 《电网和电厂计算机监控系统及调度数据网络安全防护规定》。这3个文件从政策法规的层面和技术方案的层面,明确了电力调度部门信息安全建设的具体措施。国家电网渭南分公司严格按照电力调度二次系统安全防护的规定组网,确保了该公司电力二次系统的安全稳定可靠运行。

1 电力二次系统安全防护体系

1.1 安全防护体系中各安全分区之间横向隔离

如图1所示,根据全国电力二次系统安全防护总体框架及其核心思想(安全分区、网络专用、横向隔离、纵向认证),可将整个电力二次系统分为生产控制大区和管理信息大区。生产控制大区分为控制区 (安全区I)和非控制区 (安全区II)。信息管理大区分为生产管理区(安全区III)和管理信息区(安全区IV)。不同安全区确定不同安全防护要求,其中安全区I安全等级最高,安全区II次之,其余依次类推。

图1 各安全分区之间横向隔离示意图Fig.1 Security division between horizontal isolation schemes

电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性的自身安全防护设施,不得与安全等级较低的系统直接连接。

从横向角度说,为强化安全区间的隔离,采用不同强度的网络安全设备(如硬件防火墙及正向、反向电力专用安全隔离装置等),使各安全区中的业务系统得到有效保护。安全区I与安全区II之间采用硬件防火墙进行隔离;安全控制大区(安全 I、II区)与管理信息大区(安全 III、IV区)之间采用电力专用隔离装置进行隔离,并限制数据的流向;从安全I、II区往安全III区单向传输信息须采用正向隔离装置,由安全III区往安全I、II区的单向数据传输必须采用反向隔离装置。安全III区与安全IV区之间采用硬件防火墙进行隔离。

1.2 调度中心二次系统各安全区划分

1.2.1 安全区I:实时控制区

安全区I中的业务系统或功能模块的典型特征为直接实现实时监控功能,是电力生产的重要必要环节。系统实时在线运行,使用调度数据网络或专用通道。其实时性要求很高,目前包括实时闭环控制的SCADA/EMS系统、广域相量测量系统(WAMS)、安全自动控制系统和保护设置工作站(有改定值、远方投退功能)。

1.2.2 安全区II:非控制生产区

安全区II中的业务系统或功能模块的典型特征为:所实现的功能为电力生产的必要环节,但不具备控制功能,使用调度数据网络,在线运行,与安全区I中的系统或功能模块联系紧密。其没有实时控制业务但需要通过SPDnet进行远方通信的准实时业务系统。目前包括水调自动化系统、调度员培训模拟系统(DTS)、电力交易系统、电能量计量系统、考核系统、继保及故录管理系统(没有改定值、远方投退功能)等。

1.2.3 安全区III:生产管理区

安全区III中的业务系统或功能模块的典型特征为:实现电力生产的管理功能,但不具备控制功能,不在线运行,可不使用电力调度数据网络,与调度中心或控制中心工作人员桌面终端直接相关,与安全IV的办公自动化系统关系密切。其可不通过SPTnet进行远方通信的调度生产管理系统,目前包括雷电监测系统、气象信息、日报/早报、DMIS等。

1.2.4 安全区IV:管理信息区

安全区IV中的业务系统或功能模块的典型特征为:实现电力信息管理和办公自动化功能,使用电力数据通信网络,业务系统的访问界面主要为桌面终端。该区包括办公自动化系统(OA)和管理信息系统、客户服务等。该区的外部通信边界为SPTnet—VPN2(信息VPN)及因特网。

2 渭南供电局电力二次系统安全防护体系

2.1 各安全分区之间横向隔离示意图

渭南供电局电力二次系统安全防护体系中各安全分区之间横向隔离示意图如图2所示。

图2 各安全分区之间横向隔离示意图Fig.2 Security division between horizontal isolation schemes

2.2 电力二次系统安全防护体系具体情况

2.2.1 安全分区、网络专用

渭南供电局电力二次系统安全防护体系由安全区I区SCADA系统、安全区II DTS系统和电量采集计量主站系统、安全区III OMS系统和安全区IV局OA管理信息系统组成,各网络严格遵守网络专用的原则。

2.2.2 横向隔离

渭南供电局电力二次系统安全防护体系安全区I由SCADA系统组成,它是电力生产的重要环节、安全防护的重点与核心,直接实现对一次系统运行的实时监控。安全区II有调度员模拟仿真DTS系统和电量采集计量主站系统。安全区I和安全区II DTS系统之间采用防火墙,防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。防火墙采用北京东平联祥科技有限公司生产的Dptech Fw100-ME防火墙。该防火墙符合I、II区之间须采用有关部门认定核准的硬件防火墙进行逻辑隔离,禁止E-mail、Web、Telnet、Rlogin 等服务穿越安全区之间的隔离设备,对I、II区进行了有效的隔离。

安全区 I、II不得与安全区 IV直接联系;安全区I、II与安全区III之间必须采用经有关部门认定核准的专用安全隔离装置,专用安全隔离装置分为正向型和反向型,从安全区I、II往安全区III必须采用正向安全隔离装置单向传输信息。严格禁止 E-mail、Web、Telnet、Rlogin 等网络服务和数据库访问功能穿越专用安全隔离装置,仅允许纯文本数据通过,并严格进行病毒、木马等恶意代码的查杀。安全区I、II与安全区III、IV之间的专用安全隔离装置应该达到或接近物理隔离。系统安全I区的SCADA系统、安全区II的DTS系统与安全区III之间采用由北京东方京海电子科技有限公司生产的DF-NS310S实时隔离网关,安全区II电量采集计量系统和安全区III也采用此实时隔离网关,这两个隔离网关均符合规定要求。

安全区III与安全区IV之间采用由北京东平联祥科技有限公司生产的Dptech Fw100-ME防火墙。

2.2.3 纵向认证

电力调度数据网是电力二次安全防护体系的重要网络基础,是与生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。调度数据网的主要目的之一是实现调度中心之间及调度中心与厂站之间调度系统互连和相互访问。电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH的技术,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。渭南电力分公司电力调度安全区I与调度数据网之间采用纵向加密认证装置,其位于电力调度控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障,同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。

如图3所示,我公司安全I区纵向使用电力调度数据网,其连接设备由数据通信科学技术研究所生产的SJW07-A增强型电力专用纵向加密认证装置,共有两台设备,其一端与安全I区SCADA系统的前置服务器3或前置服务器4相连,一端与地调I区交换机(连接于电力调度数据网)相连。

图3 纵向加密认证装置连接图Fig.3 Longitudinal encryption and authentication devices connected graph

2.2.4 入侵检测系统

为了保证计算机系统的安全,渭南电力公司装配了捷普的入侵检测系统,其设计与配置能够及时发现并报告系统中未授权或异常现象,是一种用于检测计算机网络中违反安全策略行为的设备。违反安全策略的行为有入侵(非法用户的违规行为)、滥用(用户的违规行为)。该设备有IDS系统,IDS控制线与II区交换机连接。IDS系统的主要功能包括提供事件记录流的信息源,发现入侵迹象的分析引擎,基于分析引擎的结果产生反应的响应部件。

2.2.5 安全监测平台

渭南电力公司还装配了浪潮Inspur内网安全监测平台。I区内网安全监控平台连接I、III区隔离装置、地调I区交换机、EMS主网交换机,监测EMS系统的安全运行。II区内网安全监测平台连接II、III区隔离装置、地调II区交换机、电量主网交换机,监测电量系统的安全运行。

2.2.6 安全管理规定

众所周知网络安全实现并不完全取决于技术手段,管理安全是网络安全真正得以维系的重要保证。管理安全电力系统安全制度的制定、国家法律、法规的宣传以及提高企业人员的整体网络安全意识。

面对网络安全的脆弱性,除了运用先进的网络安全技术和安全系统外,完善的网络安全管理将是信息系统建设重要组成部分,许多不安全的因素恰恰反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上。

建立电力行业的安全制度管理,包括机房管理、网络管理、数据管理、设备管理、应急处理、人员管理、技术资料管理等有关信息系统建设的管理规范。按照技术管理目标,展开对最新网络安全技术的跟踪研究,并就电力行业信息系统的安全技术进行交流、探讨,从而提出本公司的网络安全技术和管理策略。按照资源管理目标,对电力行业网络系统的物理资源、网络资源、信息资源实现统一的资源分配设置,根据资源的重要程度确定安全等级,从而确立安全管理范围。

3 结束语

电力调度自动化系统网络安全及设备安全是电网安全运行的重要保证[7]。根据我公司调度自动化系统设备实际情况,具体分析了电力调度自动化系统的二次安全防护的具体情况,严格按照国家规定的安全分区、网络专用、横向隔离、纵向认证的原则,规范建立了电力二次系统的安全防护体系,保障了生产控制大区安全及电力系统安全稳定运行。

[1]国家电力监管委员会.电力二次系统安全防护规定[S].2005.

[2]朱腾,朱黎.基于电力二次系统的网络安全防护[J].电气世界,2008(12):42-44.ZHU Teng,ZHU Li.Based on power secondary system network safe protection[J].Electrical World,2008(12):42-44.

[3]国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护规定[S].2002.

[4]辛耀中,卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化,2000,24(21):1-6.XIN Yao-zhong,LU Chang-yan.Analysis of data network technology architecture for power system[J].Automation of Electric Systerm,2000,24(21):1-6.

[5]山西省电力公司.电网自动化[M].北京:中国电力出版社,2009.

[6]柳永智,刘晓川.电力系统远动[M].北京:中国电力出版社,2005.

[7]滕晓.汉中电网调度自动化主系统升级改造方案[J].陕西电力,2009(12):61-66.TENG Xiao.Upgrade program of dispatching automation system in Hanzhong grid[J].Shaanxi Electric Power,2009(12):61-66.

猜你喜欢
数据网渭南系统安全
新型电力系统安全稳定运行分析
陕西渭南:开展农资打假“百日行动”
铁路信号集中监测系统安全隔离机制研究
铁路信号系统安全输入输出平台
铁路信号安全数据网安全分析
全新网优解决方案-亨通大数据网优平台
三国渭南之战
全新网优解决方案-亨通大数据网优平台
铁路信号系统安全数据网口令攻击技术初探
新常态下的渭南文物旅游