贾敬茹
摘要:随着智能电网技术的不断发展,调度控制系统的安全性得到更多的关注。地市级调度控制系统作为电网调度控制功实现的载体,承担着地区电网监视和控能制的重要责任。本文的研究内容,确认了一种适用于供电公司智能电网调度控制系统的安全防护实施方案。这种方案的实施可以满足地市级调度主站系统在安全防护方面的要求。该实施方案具有可参考价值,可以供其他地市级调度主站系统在开展安全防护工作有所借鉴。
关键词:智能电网调度;调度控制;安全防护;数字证书
1 引言
随着电网技术的发展,智能电网调度控制系统作为电网调度主站发展的趋势目前己逐步在全国各地实施。系统项目实施以来,相比过去调度SCADA系统实现的监控功能,实现了多项高级应用分析,电网监控水平随之提高。过去电网的监控形势,各个地区之间系统为独立的网络,数据无法互通[1]。在智能电网调度控制系统项目实施后,网络结构构建为地县一体化结构,各个地区之间数据可完成互通。通过调度数据网,地市级的厂站监控信息甚至可以直接送到国调中心。网络技术的发展,为电力系统监控模式带来了革命的颠覆,但同时,带来的安全隐患问题也不容忽视。由于电力监控系统的特殊性,一旦影响电网的正常稳定运行,会直接影响到地区经济发展,会产生一定的民生影响。
2 智能电网调度系统安全防护关键技术
2.1 电力调度数字证书
传统的调度主站系统在人员鉴别方面使用的是密码策略,但密码一旦泄露容易出现账号盗用。而且随着网络技术的发展,黑客往往不需要到现场,只要远程使用账号密码就可以进行破坏。当前网络环境复杂,信息集成程度逐步提高,信息安全也提高到前所未有的高度。
电力调度数字证书的应用具有多项技术优势,可以归纳为安全性能和扩展能力两个方面。在安全性能方面,数字证书具备以下三个优点:
(1)安全性高。实现了双因子认证模式,即便出现了密码泄露情况。
(2)与外网完全隔离。由于采取内外网分离,调度数字证书只在内网应用,数字证书签发服务器设置为独立运行。证书被盗用的可能大大降低,确认了通过数据证书鉴定的人员具备足够的可靠性。
(3)统一根证书。电力系统统一采用国调根证书,统一采取网省级二级根证书。系统设置唯一一台证书服务器,用于签发地县系统相关人员和设备的证书,确保了根证书的一致,签发的各类证书均不可替代。
2.2 纵向加密认证技术
纵向加密认证技术对应二次安全防护总体原则中关于纵向认证的要求。它可以实现针对广域网通信的上下级系统之间数据认证与加密,确保传输数据的机密性和完整性。针对电力系统使用的104规约、102规约等专用传输协议设置了适应性优化,可以满足具体到端口设置的范围数据传输限制[3]。纵向机密认证技术的实施,可以确保网络信息在共享和交换的同时,提升可靠性。
纵向加密认证技术的实现,具备以下三方面优势:
(1)类似防火墙功能,设置了本地安全区内部数据互联的验证,需要在数据交换的双方互换证书,确认证书正确后才可正常通信。
(2)实现了核心路由节点之间的数据认证与加密,从而使省地一体化模型中心的统一建设提供了安全保障。
(3)对数据的传输进行了精准定位,从源地址、源地址端口、目的地址、目的端口均进行有效验证。
2.3 主机安全加固
近年以来,国内外出现多起因Windows操作系统漏洞导致的网络安全事件,并造成了很大的经济损失和设备影响。Windows操作系统由于技术普及型高,成本相对低廉,在电力监控系统中也有广泛应用c4}。由于安全隐患问题,在电力系统应用中正在逐步淘汰。
由于计算机技术不断发展,己投运的主机设备,即使是国產安全操作系统也可能会出现新的漏洞。主机安全加固的过程就是对二次系统中存在的安全漏洞和隐患进行测试,实现配置安全和修补漏洞。因此,针对智能电网调度控制系统的主机安全加固措施,己势在必行。
3 智能电网调度系统安全防护措施
3.1 系统业务数据防护
在技术管理方面,以二次安全防护的总体原则为指导思想,将业务系统区分为生产控制大区和管理信息大区两类。生产控制大区和管理信息大区之间通过电力专用单向隔离装置进行实现数据隔离。
生产控制大区又进一步划分为基于控制功能的安全1区和无控制功能的安全2区。智能电网调度控制系统的核心业务系统均部署在安全1区。
智能调度控制系统的分区模式严格实现了安全分区的要求。各个安全分区内部的交换机均独立应用,不存在在同一台交换机上以不同VLAN接入不同安全大区的情况。
3.2 安全防护关键技术实施效果
调度数据网作为专用数据网络,可以建立安全的省地、地县之间的各业务系统连接通道。通过配置调度数据网不同的VPN实现控制区与非控制区的数据传输,同时满足安全1区和安全2区各个业务系统数据传输的需求。由于配置电力专用纵向加密认证装置,对传输数据的网络地址和端口号进行限制,网络的安全性和可靠性都有明显提升。
3.3 安全防护典型经验
在建设智能电网调度控制系统的过程中,应用全部国产化的软硬件系统。各项安全防护技术,包括电力调度数字证书、内网安全监测技术、纵向加密认证技术、主机加固技术,全部为我国自主研发的关键技术,不会受到国外技术手段的限制。
为配合做好安全防护管理,需要制定实施了一系列管理措施,以确保对系统的安全控制。包括:
(1)系统核心业务全部由本单位人员运维,不得将业务外包。
(2)厂商调试人员需提前经过安全认证和安全规程考试,对所要从事的业务进行资格认证和身份备案。
(3)接入生产控制大区中的各业务系统应经过权威机构的检测认证,未经过认证前禁止人网。
4 结语
综上所述,智能电网在国家电力事业中发挥着举足轻重的作用。在智能电网发展中,智能电网调度控制系统安全防护技术尤其重要。智能电网涉及发电厂发电到用户的能源转化过程和到整个电力的输送过程,是未来整个电网的发展方向。要加强安全防护技术来保证智能电网调控系统的高效运行和系统的科学性、有效性和安全性,深入探究智能电网调度控制系统安全主动防御技术体系发展,全面建设智能电网调度控制系统安全防护体系。
参考文献
[1]王秀清,王素丽,车方圆,等.智能电网信息安全现状分析及防护建议[J].信息技术,2015,29(39):20-23
[2]彭晖,陶洪铸,严亚勤,等.智能电网调度控制系统数据库管理技术[J].电力系统自动化,2015,27(10):19-25
[3]辛耀中,石俊杰,周京阳,等.智能电网调度控制系统现状与技术展望[J].电力系统自动化,2015(1):2-8.