浅谈电力调度自动化二次系统安全防护策略

(整期优先)网络出版时间:2019-01-11
/ 2

浅谈电力调度自动化二次系统安全防护策略

王同旭李玥

王同旭李玥

(国网北京密云供电公司北京101500)

摘要:调度自动化系统是实现智能电网的重要组成部分,在电力系统运行监控和问题分析其中重要的作用。随着智能化水平的不断提高,电力调度自动化系统的安全变得越来越重要。本文从电力调度自动化二次安全防护原则出发,对电力二次安全防护重点、电力调度自动化系统安全运行的影响因素进行分析,最后提出了电力调度自动化系统安全防护策略。

关键词:电力调度;二次安全防护;自动化

引言

电力调度自动化系统是自动化、网络与现场设备的一次高度融合,在电力运行监控管理中起着指挥的作用,不仅能全面分析电网调度运行中存在的问题,防止电网调度运行中出现各种故障,还能提高电力企业的供电质量,进而保证电力企业良好的经济效益。

电力调度已经不单是主网运行、单一调控,开始向多系统联合运行、大数据居中采集分析转变。为了使电力调度安全得到全面的保障,需要对其安全防护措施进行整体分析和研究,使得整个系统的网络安全、数据安全、系统安全得到全面的防护。基于电力调度自动化系统的重要性,对其安全防护方案进行研究,使得电网调度的安全性得到保证就变的至关重要。

1电力调度自动化网络的防护特点

1.1电力二次安全防护原则

电力二次安全防护遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,电力二次系统的分区图如图1所示。

图1电力二次系统分区图

电力二次系统由生产控制大区和管理控制大区组成,其中生产控制大区包含控制区和非控制区,管理控制大区包含生产管理区和信息管理区。

电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上与电力企业其他数据网及外部信息网安全隔离,同时采取了严格的接入控制措施,经过授权的节点才允许接入电力调度数据网,保证业务系统接入的可信性。

横向隔离布置与生产控制区和管理控制区之间,分为正向隔离和反向隔离,是两区之间唯一数据传递途径,具有下述特点:应用网关功能,实现应用数据的接收与转发;具有应用数据内容有效性检查功能;具有基于数字证书的数据签名/解签名功能;具有采用电力系统专用加密芯片进行数据加密的功能;实现两个安全区之间的非网络方式的安全的数据传递。满足实时性、可靠性、和传输流量等方面的要求。

纵向认证:地调纵向加密网关部署在安全I区和安全II区的纵向边界网络中。根据业务需求,在纵向加密装置上设置了和省调、各县调、各厂站连接的加密隧道,并在隧道中设定了相应的访问控制策略,采用密文通信的方式。

1.2电力二次安全防护重点

电力调度自动化网络方面的主要威胁是网络黑客和病毒,网络安全防护方面的主要目标就是对上述威胁进行保护性反应,保证电力调度系统网络的安全。电力调度自动化系统的主要是实现对远方变电站的监控,系统内包含了海量的重要数据。为了防止系统被入侵,导致数据泄露等危险发生,就需要安装设置纵向加密、正向隔离以及反向隔离等安全策[1]。

病毒防护:电力调度系统是一个相对独立的系统,对其可能造成最大的威胁是网络病毒,一旦病毒进入电力二次系统,有可能发生系统数据库紊乱、数据丢失、数据篡改、系统瘫痪等问题,严重影响调度自动化系统的安全运行。

黑客防护:针对可能出现的黑客入侵问题,电力二次安全防护系统通常采用的是在防火墙进行策略配置,增加权限,确保只有进行授权才可以进行操作,使得黑客无法对系统进行侵入。

2、电力调度自动化二次系统安全防护策略

电力二次系统实现了对电力数据的采集、存储和分析,是众多子系统的集合,在实际运行中面临着许多挑战,下面从影响其安全运行的因素和可以采取的防护策略两点进行分析[2-3]。

2.1电力调度自动化系统安全运行的影响因素

影响电力调度自动化系统安全运行的因素大体上可以分为系统自身和人为管理两方面。

系统自身:电力调度自动化系统不同于其他系统,需要24小时不间断工作。因此对于机房环境和设备自身的维护保养都有较高的要求,而长时间的运行产生的大量数据增加了设备的负荷压力,导致了设备老化的加快,设备自身出现故障的情况增多,对于系统的安全运行造成了一定的影响。

人为管理:调度自动化系统智能化程度很高,但最终的使用、管理和维护都离不开人员的操作,这就对电力调度自动化操作、运维人员提出了较高的要求。既要有足够的安全意识和责任心,还要有过硬的技术水平。在实际工作中,当变电站现场检修、保护改造、或者操作时,会上送大量的保护信号及开关变位信号,如果安全意识和责任意识不够,重要的监控信息就可能会被漏掉。另一方面,在调度自动化系统出现问题时,如果技术人员不能尽快解决,电力监控也会受到一定的影响。

2.2电力调度自动化系统安全防护策略

1)加强预防病毒措施

加强病毒防护可以从两方面开展,一方面在生产控制区布置防病毒系统,在三四区安装专业杀毒软件,定期对病毒库、杀毒软件进行更新。另一方面严格控制管理信息大区与外部进行的数据信息交换,非公司信息安全部门下发的安全保密U盘禁止在管理控制区使用。

加强预防黑客入侵措施

2)要充分利用发挥防火墙的技术优势,掌握防火墙基本策略配置方法,结合电力调度自动化系统业务运行特点,设置合理的安全策略,同时加强对通过系统及调度数据网的数据检测和分析,加强预防黑客入侵的准确性和及时性。

3)加强自动化设备管理

电力调度自动化系统安全防护的基础是自动化相关设备的安全。电力调度自动化系统对于运行环境有很高的要求,需要考虑环境因素对机房的影响,机房内部温度、湿度、要满足相关规范要求,机房内应配备消防安全设备,还要制定完善的防静电措施,入口处应安装电子门禁,严格执行进入登基规定,确保设备的外部环境安全。

4)加强数据安全保护

电力自调度自动化系统的中包含了大量的电力数据,这些数据既包含了变电站上送的数据,也包括了数据库的配置信息。为保证数据安全,需要对这些数据进行定期备份,确保在紧急时刻也能依靠原始数据快速对系统进行恢复,减小隐患的影响。

5)加强安全管理人员培训

调度自动化二次系统涉及子系统众多,对网络安全管理人员技术方面的要求极高,为确保电力调度自动化安全稳定运行,应加大对安全管理人员的技术培训,提高安全管理人员的责任意识和技术水平,使管理人员明确安全防护的整体流程和重要性。

3结语

综上所述,在智能电网的背景下,电力调度自动化系统在电网运行中发挥出了越来越大的作用,但在二次系统安全防护工作面临的挑战也在逐步增大。这就需要对电力调度自动化二次安全防护系统策略进行研究,从技术层次和管理层次共同发力,确保电网安全、高效、智能化的运行。

参考文献:

[1]谭俊杰.电力调度自动化二次系统安全防护探讨[J].科技展望,2016,26(35):78

[2]罗亮.电网调度自动化系统常见故障及处理[J].电子技术与软件工程,2017(18):132-133.

[3]张飞,张莉莉.电网调度自动化系统的二次安全防护问题分析[J].华东科技学术版2015(09):2