调度自动化系统及数据网络的安全防护

调度自动化系统及数据网络的安全防护

刘丽

刘丽

齐齐哈尔电业局

摘要：调度自动化系统是电力系统的重要组成部分，该系统要想充分发挥调度功能，必须保证数据网络安全，否则很多重要的调度信息都有可能泄露，这就要求安全防护人员制定相应的安全防护策略，保护信息安全。本文首先对电力系统中的各类网络应用的特点进行了介绍，其次对调度自动化系统的安全防护工作进行了分析，希望能够为调度自动化系统的安全应用提供借鉴。

关键词：调度自动化系统；数据网络；安全防护

数据网络作为一个重要的技术平台，现已经成为我国电力系统不可缺少的基础设备。我国的电力数据网通过多年的建设，基本上形成了完成的体系，网络利用率非常高，但是网络安全等级却非常低，另外，实时性与安全性都不高，这对各项业务的处理非常不利，而且很有可能会影响信息的有效传输。

一、电力系统中各类网络应用的特点

电力系统中网络应用的分类方法有许多种，根据业务类型、实时等级、安全等级等因素，电力系统的网络应用主要可分为生产数据传输和管理信息传输2大类，其他的应用还包括话音视频传输和对外服务等。不同应用系统对安全有不同的要求。生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的电力市场业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有数据业务，其网络布局集中于行政办公中心，一般要求为宽带网络。

话音视频类业务是指建立在IP平台上的电话及会议电视，对实时性要求高，安全可靠性无特殊要求，目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络

二、调度自动化系统的安全防护

1、制定安全防护策略的重要性

现阶段的调度自动化系统包含了很多内容，内涵也不再单一化。传统的调度系统仅是指EMS系统，现如今还有DMS、TMS、雷电监视等。调度自动化系统功能的实现，需要数据网络，数据网络是重要的技术平台，因此必须要求数据网络真实可靠，并且具有一定的实时性，必须达到秒级程度，另外，一些重要系统，比如发电报价系统等，因为要与公网相互连接，所以必须加密或者隔离。

调度自动化系统安全策略只有达到了最高一级，才有可能保证系统安全，而系统要想真正的做到安全，最初设计安全策略必须达到技术标准要求，这主要是由于系统投入使用之后，都需要依赖于最初设计的策略，对此调度自动化系统设计之初，就应该做到安全性、可靠性、保密性，否则日后系统应用很有可能会出现安全漏洞。因此设计人员必须根据国家相关部门的有关规定，考虑到系统的各个应用层次，设计出符合要求的安全防护策略。

2、信息系统的安全分层理论

调度自动化系统数据网络安全防护可以概括为5个方面：

首先，物理安全层面，涵盖了主机硬件安全、线路安全。物理安全隐患包括自然灾害隐患，盗用隐患、偷窃隐患等，这些隐患的存在，将会使得数据丢失，严重者可能账号直接丢失；其次，网络安全层面。如果与网络连接的计算机能够轻易的被主机攻击，则说明该计算机未能够做好安全问题；再次，系统安全层面，主要是指计算机主机操作系统方面的安全，比如系统存取授权设置，安全管理设置等，如果用户在没有经过授权的情况下就能够存取信息，或者超过了自己的权限来使用操作系统，或者用户出现泄密行为以及在操作的过程中，出现了损害操作系统完整性的行为；第四，应用安全层面，主要是指应用软件安全，比如数据库、页面服务器等；第五，人员管理层面，简单的说就是指避免内部人员通过不正常的手段来攻击网络以及系统。

3、安全防护策略

3.1数据网络的技术体制

安全防护人员应该做好数据网络技术体制的规划工作，并且建立健全电力系统的防护体系，同时按照有关生产业务来提高调度自动化系统的安全性、实时性要求，此外，还应该符合国家有关规定要求。

目前国家电力数据网同时承载着调度控制业务和管理信息业务，应当在将来通道资源允许的条件下，将现有电力调度数据网上的信息业务逐步分离出去，改造成为实时控制业务专用的数据网络。电力系统中的光纤通信网络正在加紧建设，采用光纤+SDH+IP模式容易实现对不同IP应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门对网络进行有效监控，并便于通信部门对外出租带宽。因此用光纤+SDH+IP模式建立调度数据专网是1个适当的选择，

3.2调度专用数据网络的安全防护措施

调度专用数据网除了传送EMS数据外，还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息（工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等）。应根据各类应用的不同特点，采用不同的安全防护措施，如EMS等实时控制业务具有较高的优先级，应该优先保证，生产信息的优先级次之，而电力市场信息须进行加密处理等。

采用调度专用网络体制使数据网络在网络层的安全得到最大程度的保证。但也不能保证100%的安全，对调度数据专用网络还必须做到技术措施和管理制度双管齐下，才可能从根本上保障信息和控制系统的安全。在管理制度方面，要做到：对全网实施监管，所有与电力调度数据网连接的节点都必须在有效的管理范围内，保障安全的系统性和全局性；加强人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。

在技术措施方面，要做到：在网络传输层，为了保证数据网络的安全，又能向外传输必要的数据，必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统（OA/MIS）之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关（单向门）、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上，根据不同的业务系统；在系统和应用层面，包括计算机防病毒技术、采用安全的操作系统（达B2级）、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术，而安全的操作系统是1个新的发展趋势。

三、结语

综上所述，可知现如今的调度自动化系统非常注重数据网络安全，如果数据网络系统时常出现安全隐患，可能整个调度自动化系统都会受到影响。对此，电力部门应该设立专门的安全防护部门，而安全防护人员则应该运用最先进的技术手段，采取最严厉的安全管理方法，保证系统安全。

参考文献：

[1]周想凌，袁惠玲.广义调度自动化系统概念及建设方案的探讨[J].湖北电力.2004（06）

[2]张喜平.调度自动化系统搬迁的基本思路[J].广东电力.2005（06）

[3]徐泓.浅谈省调调度自动化系统的运行管理和维护[J].福建电力与电工.2005（02）

[4]刘秀娟，任睿华.县级调度自动化系统发展规划探析[J].供用电.2007（02）

[5]刘远龙.地区调度自动化系统双配置方案探讨[J].电力自动化设备.2007（10）