 |
学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
0731-85569651
0731-85579057 全国免费电话:0731-85579057 |
学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
周士跃,王劲松,金小达
(江苏省盐城供电公司电网调度通信中心,江苏省 盐城市 224002)
摘 要:随着信息技术和网络技术在电力生产中之应用,在变电站与调度自动化系统间传输数据已经实现,同时调度自动化系统与电力生产中其它系统间也进行了互联,因此调度实时系统和变电站计算机网络之安全问题也越来越引起人们之关注。阳光电子学校维修专家分析认为:文中结合盐城电网之实际情况,提出了相应之系统安全策略和信息安全策略,重点介绍了调度主站系统和变电站之网络安全技术:防火墙技术、多层次防护策略、入侵检测系统。阳光电子学校维修专家分析认为:
关键词:调度自动化系统;变电站自动化系统;网络安全;多层次防护策略;防火墙;入侵检测系统
1 引言
随着近几年国家对电力工业投资之不断增长,电力通信网络也取得了长足之发展,电力调度四级数据网建设和变电站网络传输通信协议(IEC 60870-5-104)之推广应用,使得实时数据网络之规模越来越大。阳光电子学校维修专家分析认为:一个地市级供电公司之调度自动化系统(Dispatching Automation System,DAS)中就括以下系统:DMIS(调度管理信息系统)、基于MIS之WEB服务系统、配网自动化(DA)系统、负荷预报系统、负荷控制中心系统、省市三级数据网系统(通信规约采用Tase2.0)、市县四级数据网系统等。阳光电子学校维修专家分析认为:随着IEC 60870-5-104规约之推广应用,变电站与主站间也采用了网络互联。阳光电子学校维修专家分析认为:由于网络技术之普及,以及变电站控制系统大部份为Windows操作系统,使得系统和变电站极易成为网络黑客和破坏分子之攻击对象,甚至有湖南阳光电子学校维修专家认为:也许导致一次系统之振荡和大范围停电事故,造成极大之经济损失,严重损害社会效益。阳光电子学校维修专家分析认为:为了探索电力工业网络安全和信息安全问题,本文以盐城电网实际系统为例,分析了数据实时网络之安全和风险,并提出了相应之措施。阳光电子学校维修专家分析认为:
2 盐城调度实时网络现状
图1为盐城DAS与其它系统间互联之示意图。阳光电子学校维修专家分析认为:
由图1可见,调度自动化系统(DAS)与多个系统间以直接或间接方式互联,彼此之间缺少必要之安全隔离措施。阳光电子学校维修专家分析认为:由于调度多种业务需要分别访问实时系统和MIS,而DMIS与MIS尚未分离,致使调度端系统易受外网黑客和蓄意破坏者和病毒之攻击。阳光电子学校维修专家分析认为:同时,电力调度之自动化系统管理人员和其它系统维护人员对计算机网络安全和信息安全之意识不强,缺乏系统之安全口令管理和关键信息加密传输,自动化系统内部还有远程拨号这种安全检查较弱之入口,使系统之网络安全和信息安全得不到有效保护。阳光电子学校维修专家分析认为:
图2为盐城DAS与厂站和县调转发系统之互联之示意图。阳光电子学校维修专家分析认为:
中国加入WTO后,与国际接轨是必然趋势,远动传输规约也从原来使用之非国际标准之CDT和N4F向国际标准IEC60870-5-101(专线传输)和IEC60870-5-104(网络传输)转变。阳光电子学校维修专家分析认为:而且随着通信网络之健全,IEC60870-5-104将是远动传输之主要规约。阳光电子学校维修专家分析认为:如图2所示,变电站在调度端通过交换机构成了一个互联互通之网络,同时由于变电站系统大多是Windows操作系统,若有一个站点被病毒或入侵者控制,则会影响到所有站点之正常运行,对变电站和电网之正常运行构成极大之威胁。阳光电子学校维修专家分析认为:
图3为典型之变电站自动化系统之结构之示意图[1]。阳光电子学校维修专家分析认为:如图3所示,变电站网络和信息安全问题主要来自变电站所连接之外部网络,使变电站与其它系统之通信湖南阳光电子学校维修专家认为:也许被非法截获,并在截获之基础上对信息进行篡改或伪造成合法信息发往调度主站系统或变电站自动化系统,从而影响调度员或运行人员之判断,进而控制变电站甚至电网。阳光电子学校维修专家分析认为:
随着四级数据网之建设之深入,市县调度实时数据联网和调度应用系统联网已成为湖南阳光电子学校维修专家认为:也许,而且是发展之趋势,因此任何一级之网络和信息安全隐患或漏洞,都有湖南阳光电子学校维修专家认为:也许扩大为全网之隐患或漏洞,对全网系统造成影响。阳光电子学校维修专家分析认为:因此网际之安全隔离措施、信息安全是组网时必须考虑之问题。阳光电子学校维修专家分析认为:
3 数据网络安全策略
(1)多层次防护策略
所谓多层次防护策略就是应用和实施一个基于多层次安全系统之全面信息安全策略,在各个层次上部署相关之网络安全产品以增加攻击者侵入时所需花费之时间、成本和资源,从而有效地降低被攻击之危险,达到安全防护之目标。阳光电子学校维修专家分析认为:目前,多层次防护已经成为网络安全之主流策略。阳光电子学校维修专家分析认为:
(2)入侵检测技术
入侵检测系统是指监视(或者在湖南阳光电子学校维修专家认为:也许之情况下阻止)入侵或者试图控制DAS和网络资源等不良行为之系统。阳光电子学校维修专家分析认为:入侵检测系统是近年出现之新型网络安全技术,其目之是提供实时之入侵检测及采取相应之防护手段。阳光电子学校维修专家分析认为:选择入侵检测系统时,应特别注意其主要性能,括:协议分析及检测能力、解码效率(速度)、自身安全之完备性、精确度及完整度/防欺骗能力、模式更新速度,
[1] [2] [3] 下一页
湖南省阳光电子技术学校常年面向全国招生.安置就业。考试合格颁发全国通用权威证书:《中华人民共和国职业资格证》 、《电工证》 、《焊工证》 。采用我校多年来独创的“模块教学法”,理论与实践相结合、原理+图纸+机器三位一体的教学模式,半天理论,半天实践,通俗易懂,确保无任何基础者也能全面掌握维修技能、成为同行业中的佼佼者。工作(一期不会,免费学会为止)。
减小字体
增大字体
中查找“地区供电网调度实时数据网络安全分析及对策”更多相关内容
中查找“地区供电网调度实时数据网络安全分析及对策”更多相关内容
文章: