對電網(wǎng)調(diào)度自動化系統(tǒng)安全應(yīng)用的研究分析

申請免費試用、咨詢電話：400-8352-114

摘要：調(diào)度的目標(biāo)是適應(yīng)電網(wǎng)的發(fā)展，保障電網(wǎng)安全，滿足電網(wǎng)“經(jīng)濟(jì)、優(yōu)質(zhì)、環(huán)保”運行的要求。調(diào)度自動化系統(tǒng)應(yīng)降低實施及維護(hù)成本、提供業(yè)務(wù)連續(xù)性、具有高效的用戶界面、兼容行業(yè)標(biāo)準(zhǔn)、降低對操作系統(tǒng)的依賴性、能夠?qū)崿F(xiàn)高水平的互操作以及軟件模塊的重用,架構(gòu)應(yīng)具備可擴(kuò)展性、靈活性、開放性、平臺無關(guān)性、高度安全性特點。 

關(guān)鍵詞：電網(wǎng)；調(diào)度自動化；穩(wěn)定運行  abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid “economy, high quality, the environmental protection” operation requirements. dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.  keywords: grid; dispatching automation; stable operation  中圖分類號：u665.12文獻(xiàn)標(biāo)識碼：a 文章編號：    引言  隨著我國電力工業(yè)的迅速發(fā)展，電力工業(yè)的用電量日益增加,電網(wǎng)調(diào)度自動化系統(tǒng)輸配電中的作用也越來越明顯，尤其是在電網(wǎng)調(diào)度領(lǐng)域中的作用更是不可忽視。電網(wǎng)調(diào)度自動化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經(jīng)濟(jì)運行中發(fā)揮著重要作用。  1 我國電網(wǎng)自動化系統(tǒng)的發(fā)展階段  電網(wǎng)本身是一個剛性系統(tǒng)，電源的接入與退出、電能量的傳輸?shù)榷既狈椥裕率闺娋W(wǎng)沒有動態(tài)柔性及可重組性，系統(tǒng)自愈、自恢復(fù)能力完全依賴于實體冗余。自動化系統(tǒng)、信息系統(tǒng)、自動控制等技術(shù)的快速發(fā)展都是為了提升電網(wǎng)本身的柔性和智能化運行與管控能力。我國的電網(wǎng)經(jīng)過不懈的努力，已經(jīng)過了以下幾個階段的發(fā)展。  第一個階段：它是自動化系統(tǒng)發(fā)展的萌芽階段，主要是基于專用計算機(jī)和專用操作系統(tǒng)的scada系統(tǒng)，以數(shù)據(jù)采集和時近系統(tǒng)為特點。  第二階段：它是計算機(jī)和ems系統(tǒng)為基礎(chǔ)的，出現(xiàn)了調(diào)度主機(jī)、雙機(jī)熱備用系統(tǒng)。  第三階段：我國的電網(wǎng)自動化系統(tǒng)受到信息科技發(fā)展的影響，采用商用關(guān)系型數(shù)據(jù)畝和圖形顯示技術(shù)，豐富完善系統(tǒng)中應(yīng)用軟件。  第四階段：新一代調(diào)度自動化系統(tǒng)在現(xiàn)有技術(shù)的基礎(chǔ)上，還有數(shù)字化，集成化，風(fēng)格化，標(biāo)準(zhǔn)化，智能化和市化等特點。能體現(xiàn)安全問題在系統(tǒng)中的重要性。  2電網(wǎng)調(diào)度自動化系統(tǒng)存在的安全隱患  電網(wǎng)調(diào)度自動化就是靠全局的故障信息來預(yù)測。分析系統(tǒng)的運行情況，根據(jù)實際情況對系統(tǒng)中出現(xiàn)的各種復(fù)雜的問題進(jìn)行處理。所以調(diào)度自動化系統(tǒng)有著很高的可靠性，同時有著不可取代的作用。調(diào)度自動化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠(yuǎn)動裝置網(wǎng)絡(luò)通信時，還存在混用電力數(shù)據(jù)通信網(wǎng)的現(xiàn)象，沒有專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，沒有實現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)在物理層面上與電力數(shù)據(jù)通信網(wǎng)的安全隔離。調(diào)度自動化系統(tǒng)與其他調(diào)度生產(chǎn)管理系統(tǒng)(如水調(diào)自動化系統(tǒng)、電能計量自動化系統(tǒng)、擴(kuò)展的ems系統(tǒng)等)互聯(lián)沒有隔離措施，連接端口較多，且調(diào)度生產(chǎn)管理系統(tǒng)與mis系統(tǒng)之間的連接沒有采取有效的隔離措施，造成系統(tǒng)邊界不清，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理。  2. 1 來自系統(tǒng)本身的安全威脅  電網(wǎng)調(diào)度自動化系統(tǒng)本身數(shù)據(jù)采集錯誤，造成自動發(fā)電控制調(diào)節(jié)電廠出力錯誤，影響電網(wǎng)安全運行。操作系統(tǒng)存在安全漏洞，未能及時升級和進(jìn)行系統(tǒng)安全補(bǔ)丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對象變化時沒有及時調(diào)整。  web服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù)，如telnet, ftp協(xié)議，端口開放過多等。  2.2 應(yīng)用服務(wù)的訪問控制存在漏洞  應(yīng)用服務(wù)的訪問控制和用戶授權(quán)不嚴(yán)謹(jǐn)和不完善。一些應(yīng)用程序以操作系統(tǒng)root權(quán)限運行，用戶口令以明文方式出現(xiàn)在程序及配置文件中，對系統(tǒng)的安全運行造成隱患。  2. 3來自外部網(wǎng)用戶的安全威脅  用于遠(yuǎn)程診斷的撥號modem長期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號進(jìn)入調(diào)度自動化系統(tǒng)的危險。  2. 4來自內(nèi)部網(wǎng)用戶的安全威脅  部分用戶安全意識淡薄，用系統(tǒng)工作站撥號進(jìn)人外部公共信息網(wǎng)，對系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡單，長時間不修改，易泄密，容易被越權(quán)使用，對系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運行，維護(hù)人員編程錯誤或維護(hù)錯誤，影響系統(tǒng)的可靠運行。  2.5安全管理及人員培訓(xùn)力度不夠  主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全，安全防護(hù)技術(shù)措施和管理措施落實不到位，對安全防護(hù)工作的認(rèn)識和重視程度有待提高。  3電網(wǎng)調(diào)度自動化系統(tǒng)安全問題的解決思路  電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”等原則，注重系統(tǒng)性原則和螺旋上升的周期性原則，采取整體規(guī)劃、分步實施的辦法進(jìn)行系統(tǒng)安全防護(hù)工程建設(shè)。  3 .1加強(qiáng)安全管理  加強(qiáng)對專業(yè)人員的培訓(xùn)和教育，建立健全運行管理及安全管理的各項規(guī)章制度;加強(qiáng)對系統(tǒng)維護(hù)人員的技術(shù)培訓(xùn)，提高系統(tǒng)的運行維護(hù)水平?，F(xiàn)階段主要采取安全配置、安全補(bǔ)丁來加強(qiáng)主機(jī)安全防護(hù)。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點;通過及時更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門;關(guān)閉web服務(wù)器不必要的服務(wù)，停止向安全區(qū)ⅲ的用戶提供瀏覽器服務(wù);合理設(shè)置路由器和防火墻的安全策略，并隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對象變化及時調(diào)整。嚴(yán)格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權(quán)使用，授權(quán)人員辭職或工作調(diào)動后，應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴(yán)格控制和管理調(diào)度自動化系統(tǒng)的遠(yuǎn)程維護(hù)接口。  3. 2 結(jié)構(gòu)調(diào)整，清理邊界  web功能是近年來開發(fā)商為滿足調(diào)度生產(chǎn)管理用戶(dmis用戶)的需要而產(chǎn)生的，但現(xiàn)有web功能的實現(xiàn)方式普遍不能滿足安全問題的要求，在開發(fā)商沒有改變web實現(xiàn)方式之前，作為過渡方案，web功能只能位于安全區(qū)i或安全區(qū)ⅱ，不能為其他安全區(qū)的用戶提供服務(wù)，只能為本安全區(qū)用戶服務(wù)。web服務(wù)器在安全區(qū)ⅰ時不能為同安全區(qū)的上下級用戶提供服務(wù)，以保證安全;web月及務(wù)器在安全區(qū)且時，允許在本區(qū)開通同一業(yè)務(wù)系統(tǒng)上下級(即縱向)間的安全web服務(wù)。但只允許本安全區(qū)內(nèi)的系統(tǒng)向安全web服務(wù)器單向傳送數(shù)據(jù)，禁止安全web服務(wù)器向業(yè)務(wù)系統(tǒng)請求數(shù)據(jù)的操作。