电力系统网络安全防护方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力系统网络安全防护方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力系统网络安全防护方案范文第1篇
关键词:电力信息化;信息安全;存在问题;防护对策
随着Internet的迅速发展,计算机网络已广泛应用于电力系统的各个方面,电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着数字电力系统的实现进程。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化.继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产经营和管理方面的多领域,复杂的大型系统工程。结合电力工业特点,分析电力企业信息安全存在的问题,对网络安全做统一长远的规划,是当前电力企业信息化工作的重要内容。
二、电力系统信息网络安全存在的问题
1.物理安全因素
由于信息系统的脆弱性,网络线缆和通讯媒介等网络通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏,导致网络出现故障,从而造成数据在传输的过程中出现乱码、丢包等信息失真现象。来自于各种自然灾害、恶劣场地环境、电磁辐射、电磁干扰、网络设备老化等自然威胁是不可预测的,会直接影响企业信息的安全。
2.网络信息安全意识不强
目前,企业中大量员工对网络信息安全认识不足。如用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。
3.人为的恶意攻击
人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。这两种攻击均可对计算机网络造成直接的极大危害,并导致企业机密数据的泄漏和丢失。
4.操作系统和应用软件的漏洞
以微软windows为代表的各种操作系统不断地被发现漏洞,通常在漏洞被披露的1—2周之内,相应的蠕虫病毒就产生了,这对安全补丁工作提出了极大的要求,在目前企业安全人员严重不足的情况下,在短时间内完成成百上千台计算机丰FT的部署将会带来巨大的工作量,另外,软件存在“后门”,这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的,一般不为外所知,但—旦“后门”洞汛就会成为攻击者攻击网络系统的捷径。
5.企业网络边界扩展带来的威胁
随着电力企业的不断发展壮大,逐渐形成了企业本部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。
三、电力企业信息安全的必要性
电力企业作为关乎国计民生的基础行业,随着SG186工程的全面投入运行,企业内部各业务数据已基本在网络流转,一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。根据相关数据显示目前国网公司主机设备5万余台,应用系统上千套,内外网终端计算机40多万台(内网30多万台、外网8万台),内网注册用户69万余人可以说是一个非常庞大的信息网络,同时拥有200多个外网入口,40多个内外网边界,据不完全统计每天遭受恶意试探式攻击6万余次,平均5分钟遭受一次攻击。如此庞大的信息网络,如此高频率的攻击现状,可以说电力企业信息安全的局势严峻,信息安全防范已成重中之重。
四、加强电力系统网络安全的措施
1.重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。
2.合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域,并采用严格的访问控制策略。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域,各种应用系统、OA系统等在该区域运行。
3.加强安全管理
①建立内网的统一认证系统。认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。登陆到有重要权限的ID要用U盾。
②建立防护体系。在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次,要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝,来历不明的移动存储设备不能随意在联网计算机上使用,职员应熟练掌握发现病毒后的处置办法。
4.重视网络管理制度建设
①领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度的建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓网络安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。
②加强基础设施和运行环境的管理建设。企业网络的管理的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
③建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。
④制度的定期督导检查。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行定期督导检查,保证制度的落实。
总结:随着通信与信息产业的高速发展,各种业务及管理信息的网络化已成为可能,但实现网络化的同时,信息的安全性也面临着巨大的挑战。信息安全的重要性在于成本和时限的控制,对于花费比所得信息更大的成本、承担更大风险的信息窃密,其得到相关信息也是不划算的。再重要的信息如果过了安全保密时限,即使被恶意获取其损失也是微不足道的。综上所述,建立网络及系统安全风险评估机制,及时调整结构、加固主机、清理边界,制定详实的安全防护策略,才能形成信息安全管理的最终一体化解决方案,以适应电力企业信息网络化的要求。
参考文献:
[1]万平国,网络隔离与网闸,计算机安全,2004,07
[2]王宏伟.网络安全威胁与对策.应用技术.2006.05
电力系统网络安全防护方案范文第2篇
升压站综自监控系统主要承担了升压站数据采集处理等相关工作,在实际的工作过程中,还发挥着远方控制操作,事件顺序记录及故障处理,异常报警例数,数据记录等相关作用。该系统采用了C/S模式,可以将其分为站控层部分和间隔层部分两个不同的部分。该系统具备数据采集与处理,历史数据查询,升压站一次设备的自动控制等相关功能。在该系统的实际应用过程中,可以综合考虑到实际的应用需要,加强用户管理、报警处理等相关工作,具有很强的数据通信功能。而在该系统的实际应用过程中,可以联合该系统与其他数据系统进行数据交互,做好安全防护等相关工作。通过加强与发电机监控系统之间的联系,可以有效实现归约解码数据传输。而通过网线和调度数据网络,实现与交换机相连,从而达到纵向加密认证和数据加密的目的,将所获取到的数据信息有效传输到上级调度机构[3]。
3.3功率控制系统
在新能源电厂电力监控系统中,功率控制系统主要负责接收执行控制指令,并向主站回馈信息。功率控制系统主要由智能通讯终端、交换机、工作站共同构成。而具体的模块功能分为:有功控制根据调度系统的指令,有效实现对每台发电机有功功率的分配。而在无功控制活动开展过程中,主要是通过接收调度和地下发出总无功功率目标值。在电压控制的过程中,主要是接收调度和当地下发的高压母线电压目标值,并且能够根据该值,有效计算全厂总无功需求。功率因素控制主要是负责接收调度当地下发工的功利因素目标值,并且能够根据该值,加强计算全厂总无功出力需求。因而在安全防护工作开展过程中,可以结合综自系统远动装置,有效接收控制指令,并实现信息交互等相关工作。
3.4同步相量采集系统
在新能源电厂电力监控活动中,通过加强同步相量采集系统的使用,有效实现升压站电气设备模拟量和开关量数据信息的实时采集。在整个数据采集活动中,形成相应的电压相角信息,通过数据管道向调度中心实现监控数据信息的实时传递,并且能够实时记录相应数据,装置的状态信息以及装置发出的请求信息等相关内容。在同步相量采集系统的使用过程中,还可以从命令管道接收主站下达的相关命令,以实时地获取相应的数据信息。同步相量采集系统,可以按照其不同的模块功能,分为同步相量测量采集装置,处理装置,以太网交换机,通信接口装置等四个不同的模块。由于同步相量采集系统具备功能角测量功能,在实际的应用过程中,可以实现带时标传输,并且能够做好故障录波及分析等相关工作。因而在同步相量采集系统安全防护活动开展过程中,可以将同步相量测量系统借助网线和调度数据网交换机进行有效的连接。通过采用纵向加密,认证装置认证及数据加密等多种不同的方式,将相应的数据传输给上级调度机构[4]。
3.5功率预测系统
功率预测系统有着电场功率预测,数据上报等相应的作用。功率预测系统采用了B/S模式,可以将其整体分为天气预报服务器,功率预测服务器,展示工作站等三个不同的部分。功率预测系统包含长期、短期和超短期功率预测模型,并且系统皆有通信接口的功能,能够实现上报功能。因而在功率预测系统安全防护活动开展过程中,可以通过实现与其他数据系统进行交互,全面加强安全防护等相关工作。天气预报服务器可以借助防火墙,从互联网接入天气预报文件和功率预测文件,并且能够将获取的数据信息,借助反向隔离装置传输给功率预测服务器。在安全防护活动开展过程中,还可以通过串口接入测风塔数据。在加强天气预报服务器防护的同时,加强数据信息的获取和处理等相关工作。在功率预测安全防护过程中,借助发电机监控系统数据,在实现发电机数据接入的同时,更有效地获取数据信息。而借助网线和调度数据网实现与交换机相连,有效提高整体的电力监控系统安全防护的整体效果。
电力系统网络安全防护方案范文第3篇
1电力系统信息网络安全的重要性
1.1保障电力系统的高效性
由电力信息业务功能来看,我国电力系统信息安全体系大致可分为三层,分别是自动化系统、生产管理系统、电力信息管理系统。电力系统的主体构造包括电源、电力网络、负荷中心、变电站、配电线路和输电线路,在电力系统工作的各个环节,如变电、发电、输电、用电及配电等环节,信息网络都起着极其重要的作用。无论是系统保护、调节、控制还是系统通信,都少不了信息网络的参与。电力系统的信息网络安全防护问题主要有软硬件维护,确保信息不被丢失、损坏等。从某种程度来说,电力系统信息网络安全维护的根本目的就是保证软硬件的正常运转,保证信息的完整性、机密性和系统处理的高效性。
1.2电力系统信息网络安全威胁众多
近年来,虽说计算机安全技术取得了显著进步,但是电力系统应用的计算机安全技术跟行业实际需求还有一定差距。并且,许多电力企业并没有真正认识到信息安全维护的重要性,电力系统的信息网络安全意识有待进一步提高。此外,电力系统信息网络安全威胁众多也是一个不争的事实,许多电力企业都缺乏完善的信息安全管理规范,在计算机信息安全维护与管理方面的投入也较少,由于缺少专门的网络安全管理人员,许多企业的信息网常常会受到网络病毒和黑客攻击。严峻的发展形势要求电力系统在今后的管理中,务必要做好信息网络安全管理。
2电力系统信息网络安全问题
2.1各类安全隐患
电力系统信息网络安隐患主要有三大类,分别是计算机病毒、内部用户恶意或非法操作、黑客。网络病毒主要来源于用户数据拷贝时使用的移动U盘,许多病毒进入软件系统后,会破坏相关数据、影响网络工作,给电力系统信息网带来严重破坏。因此,病毒也成为电力信息网络安全防范的主要对象。黑客、内部用户恶意或非法操作可给电力系统的网络信息数据带来严重破坏,二者的区别不过是网络黑客会走局域网、网络互联通道来破坏电力网络系统,而用户的身份是合法的。以上几种网络安全隐患都可能导致电力信息系统网络瘫痪、重要数据流失,甚至带来严重的经济损失。
2.2网络安全管理不力
在信息网络安全上,电力系统存在许多问题,如网络安全方式意识淡薄、缺乏完善的信息网络安全管理制度、没有制定长远的信息网络安全策略。许多电力企业在信息网络安全队伍建设和软硬件配置上的投入严重不足,知识电力系统信息网络管理队伍缺乏专业人才。一些电力系统的信息网络安全人员还缺乏安全维护意识,缺少完善的数据备份管理知识,在信息网络安全防护上缺少有效措施,无法为电力系统的正常运转提供有力保障。
3电力系统信息网络安全管理策略
3.1提高认识,建立系统信息安全防护框架
在信息安全已经上升到国家战略高度的大背景下,电力企业也要提高认识,将信息化建设作为经营管理的重中之重,为核心业务系统的安全管理提供全方位服务。具体来说,首先,电力系统要认识到信息网络管理在企业发展中的重要作用,在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次,电力系统要结合自身发展需要,采用分层管理的结构模式,逐步建立完善的信息网络安全防护体系,完善电力系统信息安全防护框架,如电力系统可以自动化监护系统,为模板、运用防火墙技术构建信息安全防护框架,划分信息网络安全管理区,分区、分层对电力系统各环节进行安全防护管理。在此基础上,电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度,以提高电力系统信息网络的安全系数。
3.2运用多种安全防护技术,确保信息网络安全
安全防护技术是电力系统信息网络安全维护的根本,科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此,在信息网络安全管理中,电力系统应采用科学的具有防病毒功能的软硬件,加大安全防护技术运用力度,以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况,采用数据加密技术对原始数据进行加密保管,防治恶意客户破坏数据;采用指纹认证技术将合法用户的指纹输入到指纹数据库中,对用户身份进行认证,提高信息网络安全系数;利用防火墙和虚拟网建立安全隧道,开展用户和系统信息点对点服务,确保数据的安全性。此外,电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估,及时发现设备存在的问题,确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下,电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的IP地址,提高网络的安全系数。
3.3制定安全防护应急预案
“安全第一,预防为主,综合治理”是电力系统安全管理的主要原则,在信息网络安全管理上,电力系统同样应坚持防御和救援相结合的原则,建立健全网络安全应急预案,高效、有序地应对和处理电力网络信息系统安全突发问题,确保电力信息系统的数据安全和运行安全,保障电力正常供应,维护社会稳定。首先,电力部门依据国家相关规范标准,针对电力系统网络信息系统安全突发事件应急处理做出明确规范,组建突发事件应急指挥小组,要求各部门携起手来,分工负责,加强联动,共同应对电力系统网络风险。其次,综合分析近年来电力系统常见安全事故,并对不同事故造成的不良结果进行综合评估,掌握事故发生的规律,为应急预案的制定提供有力参考。最后,一旦发生事故,电力系统网络安全部门认真识别事故风险来源、特性,准确评估风险可能造成的破坏,及时网络信息系统安全事故启动命令,开展有效的安全事故处理工作,及时公布事故处理进展情况,争取尽可能减少突发事件造成的损失。
3.4组建电力系统信息安全监控中心
为了提高电力系统网络信息安全防护效率,电力系统还要根据实际情况,尽快组建信息安全监控中心,由其负责网络信息安全监控工作,对系统信息平台和业务应用进行实施监控,对各类信息资源进行统一搜集和调度。首先,要求电力部门结合当前及未来电力管理需求,充分吸收同类工程建设经验,邀请行业资深专家对电力系统进行综合评估,制定科学、合理的电力系统信息监控中心组建方案,并对其可行性及有效性进行充分论证,确保组建的监控中心能够满足电力系统管理要求。其次,对安全防护进行分级、分区管理,进一步规范、强化系统信息化运营和维护工作,提升电力系统信息安全掌控能力,为电力业务提供有力支撑。最后,积极引进专业技能较强的复合型人才,例如,可通过提高工资待遇吸引更多优秀人才,为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。
4结语
电力系统网络安全防护方案范文第4篇
【关键词】电力调度;网络安全;二次防护
引言
电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。
随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。
1 电力二次系统现状
1.1 地区调度二次系统
地级调度中心二次系统主要包括调度自动化系统(SCADA、PAS等)、电能量计量系统、调度员培训模拟系统、调度生产管理系统和电力调度数据网络等,根据安全分区原则,结合调度中心应用系统和功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区。
1.2 变电站二次系统
变电站监控系统:变电站自动化系统、五防系统、继电保护装置、安全自动装置、故障录波装置和电能量采集装置等。
目前电力二次系统存在的主要问题有:管理区和生产区存在着双向的数据互换;缺乏加密,认证机制,没有入侵检测等预警机制;没有漏洞扫描和审计手段,接入存在安全隐
2 二次系统安全防护的实现
2.1 电力二次系统安全防护主要目标
建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此引起电力系统事故。
2.2 安全防护策略
安全防护总体策略是:安全分区、网络专用、横向隔离、纵向认证。
2.2.1 安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,将整个电力二次系统分为四个区:I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。I实时控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。II非控制生产区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。III生产管理区典型的系统为雷电监测系统、气象信息接入等。IV管理信息区包括办公管理信息系统、客户服务等。如上图1为安全分区原则
2.2.2 网络专用
在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
2.2.3 横向隔离
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
2.2.4 纵向认证
采用认证、加密等手段实现数据的远方安全传输。
3 其它防护措施
(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB服务。
(2)允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。允许提供纵向安全WEB服务,可以采用经过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。
(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。
(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通
(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。
4 结束语
本文就目前电力监控系统和调度数据网络面临越来越多的安全威胁,进行影响电网安全的形势下,对电力二次系统安全防护主要目标及防护策略作分析,并介绍揭阳供电局在二次系统安全防护的实施方案。随着计算机技术发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证安全的目的。同时,调度自动化安全防护是一个动态的工作过程,而不是一种状态或目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标和策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠运行。
参考文献:
[1]张王俊,唐跃中,顾立新.电网调度二次系统安全防护策略分析,电网技术,2004(18).
电力系统网络安全防护方案范文第5篇
关键词:智能电网 信息安全 安全防护
中图分类号:TM76 文献标识码:A 文章编号:1007-9416(2012)07-0170-01
1、引言
电力系统在不断发展的同时,面临许多矛盾和问题,例如:经济发展与电力建设之间的矛盾、电网复杂度增加与控制技术之间的矛盾、电力质量与用户要求之间的矛盾,等[1]。针对电力系统发展面临的矛盾与挑战,智能电网的概念被提出,国外政府部门及研究机构纷纷提出了各自的智能电网计划,中国国家电网公司提出了建设特高压电网为骨干,各级电网协调发展,具有信息化、自动化、互动化为特征的坚强智能电网的发展目标[2]。
智能电网是基于数字控制的,大量的电网相关设备连接到计算机上,基于计算机和计算机网络的信息安全威胁着电力系统的正常运行,如果电力系统中存在安全漏洞且被不怀好意之人利用,可以直接造成特定地区大面积停电,进而影响国民经济生产,甚至对国家安全造成严重威胁,所以信息安全防护系统是智能电网的重要组成部分。
2、智能电网概述
目前,世界各国掀起了智能电网研究的热潮,由于各国经济水平发展情况、电网建设能力存在不同,所以各国对智能电网建设上的侧重点也有所不同,美国对智能电网的描述为:智能电网通过利用数字技术提高电力系统的可靠性、安全性和运行效率,利用信息技术实现对电力系统运行、维护和对规划方案的动态优化,对各类资源和服务进行整合重组。欧洲的智能电网概述为:通过采用创新性的产品和服务,使用智能检测、控制和自愈技术,整合发电方和用户的行文和行动,保证电力供应持续、安全和经济。我国提出了坚强智能电网概念:以特高压为骨干网架、各级电网协调发展的坚强电网为基础,以通信信息平台为支撑,具有信息化、自动化、互动化特征,包含发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合的现代电网[3]。
总体而言,智能电网包括发电、输电、控制、配电及用户等方面,智能电网的组成系统有:能源提供系统、能量管理系统(EMS)、数据采集与监控(SCADA)系统、相量测量单元/广域测量系统(PMU/WAMS)和用户信息系统等。智能电网具有自愈、安全、兼容、交互、协调、高效、优质、集成的特征。
3、智能电网的信息安全防护技术
智能电网要求实现各分布式计算机管理系统及监控系统的互联互通,基于计算机和网络技术的管理和监控系统的信息安全问题给电力系统带了的威胁越来越大。针对电力系统的攻击可分为三类:根据电力设备及管理漏洞,直接对电力系统进行攻击;利用电力设施,实现对国家的攻击;透过电力系统攻击国家。电力系统的信息安全涉及到电力系统乃至国家和社会的稳定,智能电网的各个环节及系统均需要采取必要的安全防护技术,保证电网的稳定、高效运行。智能电网系统涉及到的安全防护技术主要有下述几类。
3.1 身份认证和访问控制技术
作为智能电网重要组成部分的电网监控系统大多数支持远程登陆,用以支持专业人员进行远程登陆、调试和检测及故障处理,如果远程登陆系统存在安全隐患必将对电力系统带来巨大的危害,所以远程登陆必须要有严格的认证机制和加密机制。基于角色的访问控制技术是一种成熟的资源存取控制机制,其基本上思想是将数据库的访问权限封装在角色中,用户通过被赋予不同的角色来访问数据库资源,一个用户可以隶属于不同的角色,一个角色也可以包括若干个用户,用户和角色的关系是动态变化的。基于角色的访问控制优点是能够灵活表达和实现组织的安全策略,并且简化了授权管理。
3.2 VPN技术
VPN(Virtual Private Network)是虚拟专用网的简称,这种网络的架设是为了实现本机构的主机之间的机构内部通信,如果该网络不同网点之间的通信必须经过公用的因特网,但又有保密要求,那么所有通过因特网的数据必须加密。VPN在效果上和真正地专用网一样,可以保证数据经由因特网的安全,构建VPN网络必须为通信的不同网点配置专门的硬件和软件。智能电网对网络业务传输的实时性和安全性要求都很高,VPN技术可以对智能电网的建设提供支持。
3.3 防火墙和入侵检测技术
不管是基于windows系统还是linux系统的电力管理系统和监控系统,如果维护不当,操作系统本生就有很多的安全漏洞,且基于web技术的大量应用程序的使用加大了计算机系统遭受木马和病毒攻击的概率,防火墙和入侵检测系统的部署对于智能电网的的网络安全意义重大。防火墙是网络之间加强访问控制的一系列网络设备,包括了整个网络的安全策略和行为,是保障网络安全的重要手段。入侵检测系统检测来自外部的网络入侵行为以及违反安全策略的内部行为。防火墙和入侵检测系统在智能电网中的部署可以有效防范网络攻击和用户本身的一些不安全操作。
参考文献
[1]江道灼,申屠刚,李海翔 等.基础信息的标准化和规范化在智能电网建设中的作用和意义[J].电力系统自动化,2009,33(20):1-6.
[2]马韬韬,郭创新,曹一家 等.电网智能调度自动化系统研究现状及发展趋势[J].电力系统自动化,2010,34(9):7-11.
