浅谈电力调度自动化系统及其信息数据维护

摘要: 电网调度自动化系统是提高调度运行管理水平和确保电网安全、经济、优质运行的重要手段。如何保护调度自动化系统数据网络的安全,已成为我们关注的重要课题。随着电力体制改革的进行,建立健全电网调度自动化系统信息安全防护体系,确保电网调度自动化系统与管理信息系统的有效隔离已是一项紧迫的工作。文章分析了电网调度自动化系统中存在的网络安全问题,并就实施网络安全的方案和策略做了一些探讨，以确保调度自动化系统的安全。

关键词:调度;系统;网络安全

前言

随着电力行业信息化技术的深入发展,基于互联网的跨地区、全行业系统内部信息网已逐步成型,计算机网络目前已成为电力系统正常、高效运作中必不可少的基础设施。信息技术的进步,使得计算机网络已成为电网调度机构的主要技术支撑平台,电力生产对计算机网络的依赖日渐加深。企业综合信息网的建设,将众多的局域网紧密的连接起来,同时直接或间接地接入Internet及无法避免的数据交换和软件共享,电网调度自动化系统网络不再是孤立的系统,与外界的连接将越来越紧密,越来越多样化。在这种情况下,解决好电网调度自动化系统网络的安全问题,对维护正常的生产秩序,保障电力生产的安全稳定运行具有至关重要的意义。

因此根据调度自动化系统中各种应用的不同特点,优化电力市场调度数据网,建立调度系统的安全防护体系具有十分重要的意义。

1 电网调度自动化系统

电网调度自动化系统用于采集、存储电网实时数据信息。网桥机将电网调度自动化系统主站转发的信息进行打包后发送给MIS系统服务器,以便管理人员和一些特别用户的调用查询。该系统一旦遭到破坏,原始数据将无法采集,也无法向服务器传送有用的转发信息,管理人员也无从了解电网实时数据和原始信息。

1．1企业信息网

MIS系统细分了很多的子系统,各部门运行各自对应的子系统来进行日常的生产工作,反映日常生产管理的各个方面。由于数据库的开放,病毒可以通过内部局域网传播到网内的任何1台微机上的信息,并进行破坏,从而让一个子系统或者多个子系统甚至整个MIS系统陷于瘫痪。用电管理系统用于管理供电系统用电用户的信息。如果系统被破坏,对我局将造成直接和间接经济损失以及工作混乱,并进一步波及MIS系统,正常的生产和管理将直接受到影响。0A系统传输着本局局域网内的所有办公文档,一旦发生办公系统内部重要数据的丢失和篡改,或者数据库由于各种原因损坏,正常的工作将受到影响,以至于企业办公秩序被打乱。Web系统主要用来企业内部的一些信息。如果Web服务器网页的内容被非法篡改,制造出错误言论、谣言惑众及制造思想混乱,将造成不良影响。

2电网调度自动化系统网络结构

电网调度自动化主站系统与局MIS系统网的接口。通过网桥机实现了与局MIS系统网的连接,MIS系统的任一台工作站可通过调用由

电网调度自动化系统转发到MIS服务器的数据进行查询。

3安全隐患分析

现状的网络结构,存在着网络安全隐患主要有:

（1)电网调度自动化系统与MIS系统之间通过网桥机相连。虽然该系统采用了严格的单项数据传输方式,但是由于MIS系统通过Internet直接与外部相连,感染病毒的可能性很大。现在多数计算机病毒都是网络病毒,利用网络来进行传输。这种病毒一旦感染了MIS系统中的计算机,就会利用网络进行传播,甚至侵入到电网调度自动化系统,影响正常运行,造成数据无法正常传输。

（2）电网调度自动化系统通过路由器与省调SCADA/EMS系统相连,双方都可以通过路由器进行访问和修改,如果不采取有效措施,病毒侵入到电网调度自动化系统,造成更大的危害。

4网络的安全需求分析

建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵,提供防范、检测手段和对攻击作出反应,采取自动抗击措施,对保证计算机系统网络安全是很有必要的。

4．1网络防病毒的重要性

网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。由于局域网的安全性和网内信息传递的频繁,一旦1台机器感染病毒极易在整个局域网内扩散和传播。

4．2设立防火墙保护的必要性

防火墙保护是所有连入互联网的企业内部网不可缺少的屏障。由于黑客入侵,系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。

5 相关的方案制定

5.1单机防病毒

由于电力局的网络与企业信息网通过光纤连接在一起,各个应用系统在它们之间有信息传递,为了保证在信息传递过程中企业信息网不被感染病毒,防止病毒蔓延至电网调度自动化系统,应在县电力局网络和局域网所有的单机上安装单机防病毒软件,在电网调度自动化系统工作站上,配置单机防毒程序。这样即使局域网周边的网络中有病毒存在,也能够在进入局域网之前被查杀,要求程序定时进行扫描,既保证电网调度自动化系统和企业信息网络的安全,又降低了企业在防病毒方面的投资。

对单机防病毒软件在用户登陆时要求能自动更新病毒库并定时进行扫描。要求可以通过电话、传真、传统邮件、电子邮件在任何需要的时间获取技术支持。在Internet上应能容易地获得软件的升级及最新的杀病毒技术。

5.2电网调度自动化系统与MIS信息网之间设立防火墙保护

防火墙系统应具有指定IP地址、用户认证控制,提供基于时间的存取控制模式。自动检测SYN攻击及检测Tear Drop、Ping of Death、IP-Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问的功能;提供Telnet、Ftp、Http、Sn-mp、Cir-cuit等常用应用、透明服务的支持;提供可视化、可听化、系统日志等告警方式;

提供标记、口令等身份认证方式;保护网络内部拓扑不被外部人员发现;提供图表式配置管理功能;提供灵活多样的访问规则配置等功能。

应在电网调度自动化系统与MIS系统的连接的网桥机上安装网络防火墙,防止黑客通过MIS网入侵电网调度自动化系统;在企业信息网的各个服务器上安装网络防火墙。例如:电网调度自动化系统网和其它应用系统之间存在物理上连通,虽然该系统有一些应用层的安全措施,如口令保护等,但是一些入侵者可以简单的利用网络层和传输层的攻击方法攻击电网调度自动化系统。为了保护电网调度自动化系统的安全,就必须在该系统与MIS系统网之间进行严格的访问控制,即在2个系统之间设置防火墙。根据事先制定的安全策略,在防火墙上配置相应访问规则,并对进出2个系统的数据进行检查,非授权的连接就无法通过。

5.3在局域网与外界联系的网间设立防火墙保护

为了保护局域网不被来自省调SCADA/EMS系统和互联网的非法、越权访问,或者防止对省调SCADA/EMS系统网络的侵入并对我局系统网进行攻击,有必要设置访问控制防火墙。通过对特定网建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

5.4加强反病毒软件的运行管理

在电网调度自动化系统和信息网内应布置多平台反病毒防护软件。要求在所有的病毒入口及出口处设置防护应用系统;保护所有文件、电子邮件、HTML文档;通过查杀软盘、光盘、可移动硬盘、手提电脑连接、Modem拨号上网、文件服务器、邮件服务器、Internet服务器或服务器与Internet连接的进出,提供全面保护。及时升级反病毒软件,减少病毒对网络的危害。

5.5备份与灾难恢复

数据库备份的内容:所有采集遥测量历史数据、地区历史电量、地区历史总加负荷、遥信变位、保护告警及SOE等。数据库备份要求:每天自动增量备份一次,保证任意一台数据故障后,不影响整个系统的存储和数据查询等。应用软件备份:保留所有版本号的应用软件的源码和可执行程序。灾难恢复:考虑到硬件损坏等不可抗拒灾难,对重要的服务器或工作站,都要具有备用服务器和工作站,备有必须的应用软件,若有故障停运必须具备自动切换功能,可保证工作站在最短时间内顶替运行。

要想真正地保证电网调度自动化系统网络的安全,除了建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理规定,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。安全管理是网络安全真正得以维系的重要保证,面对网络安全的脆弱性,除了运用先进的网络安全技术和安全系统外,完善的网络安全管理将是信息系统建设的重要组成部分,许多不安全的因素是反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上,必须建立相应的管理制度,包括网络安全管理、数据备份管理、机房设备管理、安全应急处理、人员管理、技术资料管理等有关信息系统建设的规范,是确保电网调度自动化系统网络安全的实现。

6 结论

电力调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础,它体现了网络互联、网络边界、网络用户的可管性和可控性。对调度自动化系统及数据网络的安全防护措施,首先应在网络技术体制方面,采用光纤+ SDH + IP 的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。

综上所述，计算机网络安全是电力生产安全密不可分的一部分。电网调度自动化系统与MIS信息系统、省调SCADA/EMS系统或其它信息系统之间进行网络互联时,应采用上述网络安全隔离措施及防护措施,这对确保电网调度自动化系统网络安全具有十分重要的意义。应该看到,电网调度自动化系统网络安全不仅仅是简单的反病毒问题,它涉及到网络运行、反病毒/黑客入侵和备份及灾难恢复等诸多方面,解决这些问题,不仅需要在技术上做出努力,还需要在管理方面做更多的工作。

注：文章内所有公式及图表请用PDF形式查看。