电力网络及调度自动化系统的安全防护

2013-08-15 00:48崔俊华
河南科技 2013年6期
关键词:实时性调度系统

崔俊华

(许昌市襄城县供电局,河南 许昌 452670)

随着科技的发展,计算在电力行业的广泛应用。网络的不安全性一直被各级政府部门所关注,而电力作为当今社会重要的基础建设,其自动化的调度系统离不开计算的协助,所以电力部门应依据自动化调度的不同特点,在网络控制上更全面的优化数据网络,建立一个比较完善的电力自动化调度系统。

一 电力中网络的应用

在电力系统中网络分为很多种。根据电力的业务类型、实时安全等级等因素,可将电力系统的网络应用分为生产数据传输和管理信息传输两大类,除此之外的还有话音视频传输和对外服务等。不同的应用系统对安全有不同的要求。

在电力生产中,其控制生产类的网络是基于TCP/IP 的数据业务,它对网络的速率要求不高,但是要求数据流要恒定,主要缺点是业务实时性较强;在电力计费方面的电力网络市场业务的要求要可靠、还可对原始数据保密等,对网络的安全性要求很高。但是从网络的不同适应范围来看,生产生产控制类是一种应用面狭窄的业务,主要应用在各网省调及大量发电厂和变电站。

电力管理中,由于信息管理类的业务具有很强的突发性,所以网络速率要求极高;而电力系统中所使用的电话或会议电视,实时性不强,这类网络除覆盖生产控制类工作以外主要布局在办公中心,这个是有宽带通信来完成的。

二 调度自动化系统安全运行

1.随着科技的迅速发展,今年了自动化的系统的含义有了很大的延伸,由原来单一的EMS系统扩展到如今的水电自动化、雷电监测自动化、水库大坝监测自动化、电力市场技术支持自动化话和电力调度生产自动化等。所有的自动化系统的运行离不开重要的技术平台支持。而网络要求一定要安全可靠,尤其是对实时性要求在数秒级以后,在电力系统中主要是报价系统、市场信息发布等需要与外网连接,所以针对如此的要求,网络也做加密和隔离处理。

2.电力网络与调度调度自动化系统的建立要建立安全防护措施。

安全防护措施可以具体说明哪些行为是允许的,而那些行为是禁止的,在一定程度上显示出了为了系统的安全可以付出的代价和行为。系统的安全防护措施出现问题,将会给今后系统的应用带来很大的安全隐患,影响安全建设。

(1)系统的主机、设备、组件和线路设定要安全,能够应对突发的自然灾害、人为破坏及故障发生的影响,不能发生数据的丢失、口令和密码帐号的丢失等。

(2)网络是安全的。任何一台计算机主机受到黑客攻击,其他计算机及网络不能受到产生安全和泄密问题等。系统的Web服务器、Proxy服务器、数据库等应用软件应该是安全的。

(3)主机的操作层面的安全使用。系统的帐号、密码、管理员权限、安全管理等问题不能越权使用、没有得到授权而存储、随意泄漏信息等。

(4)人员的安全防范。防止内部及外部人员有意或者无意对网络系统的攻击和损害等。

3.国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。公安部主管企事业单位及公共安全,它颁布的了一系列有关安全防护方面的文件,要求各部门应该根据自己的具体和实际情况制定自己的安全级别,实行国家强制标准。特殊部门可以制定安全保密和保护的等级,规定各部门应根据具体情况决定自己的安全等级。有需要的部门可以设定自动化控制系统与外网隔离,建立自己专属的网络。国家保密局也规定电力工业中涉及国家秘密和重要企业秘密的,必须参照国家有关保密方面的规定设立安全防范措施。电力的安全关系到国计民生,与人民的生活息息相关,电力系统的安全就显得尤为重要,电力调度系统的安全、可靠、实时、完整等是电力系统的命脉。

4.在电力调度自动化系统数据网络的安全防护方面,依据电力生产和调度所需网络数据的安全可靠性出发,严格遵照其特殊要求,给予最基本的网络技术支持。电力企业内部的网络分为两大类,一个是内部的网站与外界完全隔离的专用网络,另一类是连接公网的,对外公布信息等的网站。内网除了面临自然不可抗拒的安全因素外,主要是防止计算机内部犯罪,防止因操作失误造成重大损失;外网除了以上安全因素外,还要成走着网上黑客、病毒的攻击。由于电力调度数据网的服务对象、网络规模相对固定,主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。

三 安全防护措施

电力调度中采用专用网络是电力数据在网络层安全的最大保证。但不是100%的安全,笔者认为从如下几点着手,才有可能保障电力调度信息和控制系统的安全。

(1)在管理制度方面做到加强人员的管理和素质教育、对网络的正常运行实施安全运作制度、紧密的对网络实时监管、聘请网络顾问跟踪网络运行状况及时作出防范措施。

(2)在网络传输层方面,对网络进行通信加密技术、做好数据备份和恢复需求、增强网络访问的安全检测技术、做好入网的身份验证技术等。在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段。

四 结论

网络是电力调度的数据平台,安全网络和系统才是电力调度的保障。电力网络自动化网络的安全标准就是要有先进的和安全的万络技术。在电力系统内部实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。

1.赵遵廉等主编,电力市场运营系统,北京:中国电力出版社,2001年1月

2.计算机信息系统安全法规汇编,中国电力信息中心,2000年2月

猜你喜欢
实时性调度系统
Smartflower POP 一体式光伏系统
WJ-700无人机系统
《调度集中系统(CTC)/列车调度指挥系统(TDCS)维护手册》正式出版
基于PowerPC+FPGA显示系统
基于强化学习的时间触发通信调度方法
一种基于负载均衡的Kubernetes调度改进算法
虚拟机实时迁移调度算法
连通与提升系统的最后一块拼图 Audiolab 傲立 M-DAC mini
航空电子AFDX与AVB传输实时性抗干扰对比
计算机控制系统实时性的提高策略