电力系统安全防护规定
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力系统安全防护规定范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力系统安全防护规定范文第1篇
【关键词】 二滩水电站 二次系统 安全防护
1 概述
二滩水电站地处中国四川省西南边陲攀枝花市盐边与米易两县交界处,雅砻江下游,坝址距雅砻江与金沙江的交汇口33公里,距攀枝花市区46公里,系雅砻江水电基地梯级开发的第一个水电站,上游为官地水电站,下游为桐子林水电站。水电站最大坝高240米,水库正常蓄水位1200米,总库容57.9亿立方米,调节库容33.7亿立方米,装机总容量330万千瓦,保证出力102.8万千瓦,多年平均发电量170亿千瓦时,两回500kV出线接入攀枝花电网,三回500kV出线接入四川主网,并担当四川电网主力调峰、调频任务。
随着网络技术、信息技术在电力系统的广泛应用,网络与信息系统已经成为电力系统生产、运营和发展的基础设施。信息安全风险作为电力企业信息安全风险管理的基本内容,是电力系统各级单位信息安全保障体系的重要内容,其中二次系统安全更是重中之重。
2 二滩水电站二次系统安全防护的必要性
二滩水电站生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是随着2011年12月实现成都集控中心远程控制二滩水电站,在通信链路上冒充、篡改、窃收、重放等类型的网络威胁也不断增加,严重影响到电力生产信息的完整性、真实性和一致性。同时随着设备老化,消缺及改造的增加,生产控制系统在调试及维护阶段,厂家人员以及相关班组通过移动工作站进入电力生产控制系统,出于安全意识薄弱、商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行的风险也不断增大,二次系统安全问题日益凸显。因此,二滩水电站于2011年8月启动集控边界二次安防系统建设。
3 二滩水电站二次系统安全防护系统的构成
二滩水电站按照《电力二次系统安全防护规定》和《全国电力二次系统安全防护规定》,根据电力二次系统安全防护总体原则“安全分区、网络专用、横向隔离、纵向认证”的要求,二滩水电站二次系统安全防护按安全等级划分为两个大区,即:生产控制大区和管理信息大区。生产控制大区划分为安全Ⅰ区(实时控制区)和安全区Ⅱ(非控制生产区);管理信息大区划分为安全Ⅲ区(生产管理区)。安全Ⅰ区主要包括计算机监控系统和稳定监录装置,安全Ⅱ区主要包括安控信息、保护信息和能量计费系统,安全Ⅲ区主要包括工业电视系统。二次安防系统图如图1。
3.1 二滩水电站二次系统安全Ⅰ区安全防护措施
二次系统安全Ⅰ区的计算机监控系统为整个电站的核心,一旦遭受网络攻击、恶意代码等网络安全威胁,对于电站自身安全生产乃至四川电网安全都构成严重威胁,必须采用最为严格的技术手段来确保其安全。二滩水电站稳定监录系统为四川省电网稳定性监录系统的重要监测点之一,为四川省电网稳定性监录系统提供实时数据,为电网的安全稳定运行提供分析依据设,其信息安全直接关系到四川电网的稳定性,必须作为安全防护的重点。避免网络威胁的最直接办法就是减少与外部网络的连接,并在网络边界处采取严格防侵入措施。如图1所示,二滩水电站安全I区的主要防护措施如下:
(1)安全I区内系统在本站范围内不与任何外部网络连接,确保其网络的独立性。
(2)在安全I区与省调的纵向通信网络边界处装设卫士通SJW77电力专用纵向加密认证装置。该装置采用国密办批准的专用密码算法以及电力系统安全防护专家组制定的特有封装格式,在协议IP层实现数据的封装、机密性、完整性和数据源鉴别等安全功能。
(3)在安全I区与成都集控中心纵向通信网络边界处装设南瑞NetKeeper-2000纵向加密认证网关。该设备采用国密码办批准的电力系统专用加密芯片实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
(4)配置一套安全审计TDS管理系统。其针对站内监控系统网络及监控系统与省调、集控中心网络边界,可通过全面漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证(定制)、网络行为分析等多个维度对网络安权检测分析,一旦发现网络威胁,系统会迅速通过网络备份与灾难恢复系统进行快速恢复。
(5)监控系统主服务器采用UNIX操作系统,降低病毒风险。
(6)在每台操作员站及工程师站装设杀毒软件,并及时更新数据库。
(7)移动工程师站接入安全I区时,必须通过硬件防火墙
通过上述多项安全防护措施,二滩水电站安全I区能有效防止恶意攻击、数据篡改及数据窃取等网络威胁,符合二次系统安全防护的整体要求。
3.2 二滩水电站二次系统安全Ⅱ区安全防护措施
二次系统安全防护Ⅱ区包括电站侧能量计费系统、安控信息、及保护信息。其数据通信使用电力调度数据网的非实时子网,数据采集频度是分钟级或小时级,为非控制网,其二次安防按照远程拨号访问生产控制大区的防护策略,设防等级低于安全Ⅰ区。如图1所示,安全Ⅱ区的防护措施如下:
(1)安控装置与保护信息装置之间装设华为USG2000型防火墙,能有效起到入侵防御、防病毒等安全防护,确保安控装置的安全性。
(2)二滩水电站安全Ⅱ区与省调网络边界装设华为USG2000型防火墙,确保站内安全Ⅱ区不受来自外网络的网络入侵、病毒等网络威胁。
(3)安全Ⅱ区网络除省调边界外,与外网隔离,不采用WEB服务器,保证专网专用,避免来自其他网络的网络安全威胁。
通过上述多项安全防护措施,二滩水电站安全Ⅱ区能有效防止来自内部及外部的网络威胁,符合二次系统安全防护的整体要求。
3.3 二滩水电站二次系统安全Ⅲ区安全防护措施
二次系统安全Ⅲ区主要是工业电视系统。工业电视系统作为全站设备辅助监视的一个重要手段,能很好地为雅砻江公司集控中心在电站无人值班时,及时监控现场设备运行情况,大幅提升电站运行的可靠性。其安全防护特点虽不如安全Ⅰ区、Ⅱ区严格,但也不能忽视。二次系统安全Ⅲ区同样采用专网专用,不与Ⅰ区、Ⅱ区相连,在与雅砻江公司集控中心网络边界处装设华为USG2000型防火墙,保证安全Ⅲ区免受网络入侵和控制。
4 二滩水电站二次系统安全防护系统运行管理
安全管理是电力系统安全的重要保障,二滩水电站的二次系统分布广,不易管理,所以“三分技术,七分管理”中管理亦不能忽视。二滩水电站是国内首座通过NOSCAR认证的大型水电站,其对安全的重视尤为突出,针对二次系统安全防护的重要性,通过制度管理来保证其安全运行。
(1)实行安全责任追究制度,出现问题严格按照制度进行责任追究和考核。
(2)借助电站NOSA安全体系建设,强化员工安全意识,明确二次安防系统的重要性。
(3)加强用户权限管理,运行人员仅具备查看、操作权限,参数配置、修改,系统维护等权限由检修监控班统一管理。
(4)针对系统维护、消缺等工作制定严格工序卡,专业人员必须按照工序卡来执行。
(5)系统数据提取采用光盘刻录方式进行,杜绝其他移动储存设备的接入。
(5)建立机房管理制度并严格执行。
(6)制定应急预案,确保二次系统故障后能迅速、有效处置,限制、减小影响范围。
5 结语
随着水电站自动化水平的不断提升,遥测、遥信、遥控和遥调设备的不断增加,网络安全威胁的不断多元化,二次系统的安全足以影响整个电站的安全生产,所以二次系统安全防护需要技术不断升级,管理不断加强,保证电力生产安全。
二滩水电站二次系统安全防护工作按照国家电力二次系统安全防护的总体原则,结合电站自身情况,通过加密认证技术、防火墙技术、入侵检测技术和网络防病毒技术,对站内二次系统进行了有效防护,能有效保证其安全、稳定运行。
参考文献:
[1]王群,潘亮.紫平铺水力发电厂二次系统安全防护简介[J].机电技术,2012,(5):57-59.
[2]电力二次系统安全防护规定(电监会5号令)[S].2004.
电力系统安全防护规定范文第2篇
【关键词】:电网调度 二次安全防护 策略研究
互联网已经成为我国人们生活、工作的一部分,同时也是企业乃至国家的重要组成部分。然而,互联网在飞速发展的同时,给人们不禁带来方便也带来了问题。尤其是近年来网络犯罪现象越来越普遍,已经严重影响到国家、企业以及个人的安全。电力企业作为我国国民经济的组成部分,电力系统的业务也在不断增加,如AVG系统、PAS系统、电力调度数据网等对电力调度系统的安全提出更高的要求。为此,必须加强电网调度系统的二次安全防护。
一、关于电网调度中心二次系统的安全区分及其影响因素
1、二次系统的安全区分
一般情况下,将电网调度中心二次系统的安全区分为四个部分:分别为实时控制区(Ⅰ区)、非控制生产区(Ⅱ区)、生产管理区(Ⅲ区)以及管理信息区(Ⅳ区)。1)其中实时控制区是电力生产最为重要的环节系统实时在线运行,则使用调度数据网络一级专用通道。对于实时要求的性能较高。2)非控制区实现的功能是电力生产的必要环节,不具备控制功能,仅仅使用调度数据网络,实现再线运行,与实时控制区中的功能模块有着紧密联系。该区域包括自动化系统、电力交易系统以及DTS系统等。3)生产管理区实现电力生产的管理功能,也不具备控制功能,不存在在线运行,与管理信息区自动化系统有着较为密切的关系。当前,主要包括气象信息、DMIS系统以及雷电监测系统等。4)管理信息区的业务系统实现电力信息管理以及办公自动化功能,业务系统的访问界面主要为桌面终端,该区域则主要包括OA系统、客户服务以及管理信息系统等,同时该区域的外部通信边界则为因特网。各个区域之间是横向联系的,可实现信息共享。
2、影响因素分析
对于各个区域设备管理的因素可以分为两大方面。一方面,设备因素,主要表现在原有的二次安全防护设备相对较为落后,缺乏先进的硬件设备;加上在安全防护策略的制定上也比较宽松,没有严格的要求,使得每一个区域之间的联系较少。另一方面,人为因素。电网调度系统工作人员态度较为松散,没缺乏科学合理的管理理念,加上业务素质不高,影响了二次安全防护。
二、电网调度系统二次安全防护策略
电网调度系统二次安全则确立“安全分区、网络专用以及横向隔离”的策略,全面落实以及实现生产控制区域与管理信息区域的有效隔离。安全防护设备的安装及其防护策略,需要确保电网调度系统的可靠运行以及网络数据的安全性。
1、制定完整的安全管理规定
对于电力调度系统的最大的安全隐患并不是系统自身,而是来自于相连的其他网络,必须建立一个科学、合理的管理模式,进而有效抵御黑客以及病毒的破坏,最终保护电力实时闭环监控系统,阻止有网络病毒攻击所带来的系统崩溃现象,保证电力系统的稳定运行。一方面,需要建立完善的安全分级负责制,坚持“谁主管,谁负责”的原则,建立完善的二次系统安全防护制度,根据要求设置电力监控系统,同时明确各个相关人员的职责。另一方面,日常应加强维护以及管理,定期对安全防护系统进行巡查,一旦发现有问题,立即采取相关解决措施。若不在自己管辖范围之内,应将安全隐患向上一级相关部门反映,同时做好详细的记录。
2、进行逻辑横向隔离
实时控制区是电力生产的重要环节、安全防护的重点以及核心,可直接实现对一次系统运行的监控,非控制生产区有调度员模拟以及仿真DTS系统。为此,实时控制区域非控制生产区系统之间则采用防火墙,具有较好的防护功能。若入侵者想进入到目标计算机,则必须穿越防火墙。该防火墙性能符合实时控制区、非控制生产区之间的性能。实时控制区、非控制生产区与管理信息区不得直接联系,同时实时控制区、非控制生产区域生产管理区应采用经过有关部门认定以及审核的专用安全隔离装置,分为正向型以及反向型。另外从实时控制区、非控制生产区向安全隔离装置单向传输信息。对于非控制生产区的电量采集计量系统以及生产管理区采用实时隔离网关,同时隔离网管必须符合相关规定要求。
3、进行安全纵向认证
在电力二次安全防护体系中电力调度数据网是基础,承载着电力实时控制已经在线生产交易的重要任务。调度数据网的主要目的是实现调度中心之间以及调度中心与厂站之间的调度。采用SDH/PDH的相关技术,在物理层面上实现与电力企业其他数据网与公共信息网络之间的隔离。例如:采用两台设备,一端与实时控制区的SCADA系统相联,另一端则与该区的交换机相联。
4、确保检测系统安全性
为了能够确保计算机系统的安全性,选择先进的入侵检测系统,该系统的设计以及配置应及时发现并报告系统中异常现象,同时也能够检测计算机网络中违反安全策略的行为,一旦发现用户的违规行为或者非法用户的违规行为,则立即进行拦截。另外,该设备系统应用IDS系统,与非控制生产区相连接。实现的功能有提供记录流的信息源,分析引擎的检测结果等,进而采取有效防治措施,确保系统的安全性。
5、其他措施
电网调度系统的二次安全防护工作完成之后,调度自动化系统的安全防护水平得到提高,能够有效的防治病毒或者黑客的侵入,同时还应做好其他控制。首先,对于生产控制区的PC机应实施严格的网络安全管理,在接入之前应做好防病毒的相关措施,将其列入到日常运行管理中,并做好详细记录。其次,在电力二次系统安全防护系统中,生产控制区应禁止以各种方式与对外互联网相联,严格限制拨号,后期维护工作中需要开通的拨号功能应进行严格管理,做到随时随开。
三、结束语
综上所述,电网调度系统的安全性直接关系到电力企业的供电的安全性以及可靠性,为了确保企业、个人的正常用电需求,应加强电网调度系统的二次安全防护。本文分析了二次安全防护策略,能够有效的保护电网安全。当然,在后期工作中,应进一步对安全防护策略进行研究,以望研究出更科学、更合理的防护,促进电力企业的可持续发展。
参考文献:
[1]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育,2010,(z2):128-129.
[2]李延瑾,杨淑英,任有刚等.电网调度系统二次安全防护的策略分析[J].现代企业教育,2012,(11):246.
[3]周瑾.论电网调度自动化二次系统的安全防护[J].北京电力高等专科学校学报:自然科学版,2011,28(11):186-186.
电力系统安全防护规定范文第3篇
【关键词】继电保护;自动化;安全防护
1.加强继电保护的运行管理
继电保护既是电网运行的安全屏障,同时又是电网事故扩大的根源。搞好继电保护装置的运行管理,使继电保护装置处于良好的运行状态,才能确保其正确动作。
运行管理的关键是坚持做到“三个管好”和“三个检查”。
“三个管好”:(1)管好控制保护设备:控制保护设备不同单元用明显标志分开,控制保护屏前后有标示牌和编号,端子排、信号刀闸有双编号,继电器有双编号且出口继电器标注清楚,便于运行中检查。(2)管好直流系统及各个分支保险:定期检查直流系统及储能元件工作状态,所有保险制订双编号,定期核对保险编号及定值表,检查保险后的直流电压。(3)管好压板:编制压板投切表或压板图,每班检查核对,做好投切记录,定期抽查,压板的投切操作写入操作票;同时在保护校验后或因异常情况保护退出后需重新投入前,应测量压板两端是否有电压,以防止投入压板时保护误动。
“三个检查”:(1)送电后的检查:送电后除检查电流表有指示,断路器确已合上外,还需检查保护、位置灯为红灯,正常送电瞬时动作的信号延时复归。(2)停电后的检查:除判明断路器断开的项目外,还需要检查位置灯为绿灯,正常停电瞬时动作的信号延时复归。(3)事故跳闸后的检查:除检查断路器的状态、性能外,还需要检查保护动作的信号、信号继电器的掉牌情况、出口继电器的接点、保险是否完好,必要时检查辅助接点的切断情况。
2.加强运行方式的管理
加强城市配网运行方式的管理应做好三项主要工作:
2.1 把运行方式管理制度化,从制度上规范城市配网运行方式的管理工作。年运行方式的编制应依据上一年迎峰度夏期间城市配网运行中存在的问题进行防范,即将反事故措施落实到运行方式中。
2.2 对最不利的运行方式,如变电站全停时、严重故障时对城市配网安全运行的影响提出对策。有组织、有重点、有针对性的开展事故预想和反事故演习,细化防范措施,防止电网事故于未然。
2.3 维护好配网调度自动化系统中建立的数据库,加强网络分析(PAS)、馈线自动化(FA)、负荷管理等高级功能的应用,提高运行方式的现代化管理水平。
调度人员在下令改变电网运行方式、指挥停送电操作和处理事故过程中,防止误调度、误操作事故的发生是调度人员的主要工作和重要责任。随着城市配网范围的不断扩大、供电可靠性指标的不断提高,城市配网的运行方式也呈现出灵活性、多样性的特点,这就要求调度人员必须不断学习,达到三熟三能的要求。三熟,即:熟悉本城市配网的一次系统图、主要设备的工作原理;熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理;熟悉本地区电网的各种运行方式的操作和事故处理预案及本岗位的规程制度。三能,即:能正确下令进行倒闸操作、正确投退继电保护及安全自动装置;能运用自动化系统准确分析电网运行情况;能及时准确判断和排除故障,尽可能缩小事故范围。
3.配网调度自动化系统的安全防护
3.1 制定调度自动化系统安全防护策略的重要性。
近年来调度自动化系统的内涵有了较快的延伸,数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。 建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行 为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时 性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。
3.2 信息系统的安全分层理论。
一个信息系统的安全主要包含五个层面,即物理安全、网络安全、 系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应 包含上述五个层面的所有内容。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、 硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐 号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、 帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机 系统上应用软件层面的安全。
3.3 国家对网络及信息安全问题的有关政策和法规。
国家有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性的作用。公安部颁布了安全防护方面的一系列文件,规定各部门应根据具 体情况决定自己的安全等级,实行国家强制标准。公安部规定,从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
3.结论
电力调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础,专网体现在网络互联、网络边界、网络用户的可管性和可控性。目前,国际上正在制定相应的自动化系统网络安全标准,国内也开始进行相关课题的研究,对于调度自动化系统及数据网络的安全防护措施,首先应在网络技术体制方面, 采用光纤 +SDH+IP 的数据专网模式,在全系统实现电力调度专用数据网络与其它公用信息网络、电力生产控制系统与办公自动化系统等的安全隔离,同时在调度专用数据网及各相关 应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,以确保电力调度系统和电力系统的安全。
参考文献:
[1]辛耀中,等.电力系统数据网络技术体制分 析[J].电力系统自动化,2000.
电力系统安全防护规定范文第4篇
关键词:电力调度;自动化;稳定运行
中图分类号:F407.61 文献标识码:A 文章编号:
现代大型电力系统的安全控制是一个非常复杂的系统工程,保证电力系统的安全可靠运行是电力系统自动化调度的首要目标。除此之外,电力系统还承担着为用户提供高质量用电服务的重任。传统的电力系统调度控制中心由于无法对数据采集和处理实现自动化控制,故无法及时感知电力系统的真实工作状态,不能够根据所采集的信息做出及时反馈,显然已不符合现代大型电力系统对实时性的要求。而如果电力系统出现故障乃至事故,实时性的重要价值则体现得更加明显,如果事故不能在最佳时间段内处理完毕,则造成重大事故的几率便会明显上升。尤其是当前,电力系统呈现出远距离化、超高压化、大电网化、大规模化的发展趋势,因此还要求具有更高的运行经济性、可靠性、安全性。如果电力系统出现故障乃至事故,则必然会导致大范围和长时间的停电。市场化的管理体系虽然可以让目前的电力系统更加灵活地运行,但是不同区域之间的功率交换必然会随之增大,需要电力系统具备应对此挑战的能力。
一、电力调度自动化系统应用问题
近几年,电网的发展对调度自动化系统提出了更多、更高的要求,变电站综合自动化、无人值班变电站的实现,使调度自动化系统成为集电网测量、控制、保护、经济运行、指标考核等多方面的综合性管理系统。从最初的简单实时数据收集到集成调度员培训仿真系统、调度员潮流负荷预测等多功能,调度自动化系统为调度运行人员提供了强大的技术支持。
随着电力系统发展,县级电网调度自动化已成为县级电力的“心脏”,就是说:未来的县级电网调度自动化将起一个心脏的作用,县级电力企业的活力就决定于它,提高县级电网本身安全经济分析能力和负荷预测的准确度,为未来的数字化电网打基础等。县电力调度自动化系统是一个技术不断发展、功能不断扩充的系统,在发展中总会碰到新问题,现行的一些标准已明显不能满足实际需要。工程实施中常常碰到系统满足实用化指标,但不能满足实际要求。如:通道不可靠、监视不完善(烟火报警、发热部位温度、视频系统等)、一次没备开关机构分合不可靠等。因此,如何根据计算机发展迅速及新产品的出现从而凋整电力调度自动化系统标准周期的问题就显得尤为重要。另一方面,由于在电力调度自动化实际工作中所应用的系统配置并非完全相同,因此不可能使用统一的一个系统配置来评价所有的电力调度自动化系统。从目前电力调度自动化工作需求来看,较可行的方法是建立一套标准的系统配置模型,进而以此测出相应的技术参数。但同时应该注意到,使用不同思路所建立起来的参数模型其分散性可能较大,这是今后需要解决的一个问题。
二、电力调度自动化应注意自然灾害
常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。对自然灾害采取的措施。对自然灾害我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域嘲实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。特别是常发生的雷击问题,更应该引起切实注意,可采用以下措施防雷:
l、电源与UPS的过电压保护
感应雷或沿电源线进入室内的雷电侵入波会使电源电压急骤升高,从而导致UPS及其后接设备损坏。有些UPS中尽管装有压敏电阻,但还是很难保护自己及后接微电子设备。对电源装置,可靠而有效的防雷方法是采用四级保护。第一级用三级气体放电管,将大的雷电限制到后续保护系统可允许的范围;第一级用限流模块;第三级用压敏电阻;第四级用TVS管,使输出的箝位电压达到规定的要求。采用上述四级保护后,UPS或被保护电源一般不会因雷击而损坏。
2、载波机过电压保护
载波机遇雷击易损坏的部分通常为电源盘、用户话路盘及高频电路盘。高频电路盘上通常装有压敏电阻,具有一定的耐雷水平;电源部分可采用上述电源过电压保护方式;用户话路盘由于铃流电压与通话电压不一致,需要在保护装置上精心考虑,使之在两种不同电压下均能有效地保护用户话路部分。最好的办法是将保护器件置于载波机内,考虑到实际情况,外置保护模块应没计考虑周全一些。
3、接地电阻与屏蔽
良好的接地是防雷中至关重要的一环。接地电阻值越小过电压值越低,因此在经济合理的前提下应尽可能降低接地电阻。通信调度综合楼的通信站应与同一楼内的动力装置共用接地网并尽可能与防雷接地网直接相连。通信机房内应敷没均压带,并围绕机房敷没环行接地母线。为减少雷电电磁干扰,通信机房及通信调度综合楼的建筑钢筋、金属地板均应相互焊接,形成等电位法拉第笼。设备对屏蔽有较高要求时,机房六面应敷没金属屏蔽嘲,将屏蔽网与机房内环行接地母线均匀多点相连。
三、电力调度自动化系统安全防护问题
电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。针对以上几点电力调度自动化系统网络存在的问题,并根据电力系统安全防护的基本原则,从以下几方面采取防护措施。
l、硬件故障。对于硬件的故障,要求各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
2、盗用、偷窃。对盗用、偷窃现象应采取建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人,总体上负责整个网络系统的安全。
电力系统安全防护规定范文第5篇
关键词 电力企业;信息系统;信息安全
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2011)122-0116-01
电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。企业门户、安全生产、营销管理、协同办公、电力负荷控制、客户服务等信息网络技术已经成功应用到各级电力企业。随着电力信息化建没和应用的快速发展,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。
研究信息安全技术,建立电力信息系统的安全防护体系和安全模型,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义。
1 电力信息系统安全需求
一个全面、合理的电力信息系统安全体系和模型,应该满足下列安全需求。
1)机密性。即确保信息仅对被授权者可用。信息的保护通过确保数据被限制于授权者(这里通过可审性来配合)使用,另外还应考虑信息所在的形式和状态,是物理的纸面形式、电子文档形式,还是传输中的介质形式。
2)完整性。是指数据不以未经授权方式进行改变或损坏的特性。电力企业的许多开放系统应用都有依赖于数据完整性的安全需求。完整性同样应考虑信息所在的形式和形态。
3)可用性。指确保被授权用户在需要时可以访问系统中的信息和相关资产,不会因自然或人为原因使系统中信息的存储、传输或处理延迟,或者系统服务被破坏、被拒绝达到不能容忍的程度。
4)可控性。指授权机构对信息的内容及传播具有控制能力,可以控制授权访问内的信息流向以及方式。
5)不可抵赖性。也称信息的可确认性,是传统社会的不可否认需求在信息社会的延伸。不可抵赖性包括:证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。
6)可审性。可审性不是信息自身的安全需求,不能针对攻击提供保护,但具有信息的责任需求,和他安全需求相结合使之更加有效。虽然可审性需求会增加系统的复杂性,降低系统的使用能力。但是其事后可追查这一特性,在电力信息系统安全中是重要的。
以上六个方面是保证信息系统的信息安全最基本的需求,它们互不能蕴含。
2 电力信息系统面临的威胁和安全风险
电力信息系统安全在过去几年虽然已经取得了长足发展,但是在信息系统的规划、建设和运行维护过程中需要研究和解决的问题还很多。
1)面临的威胁电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面:①电力信息系统组件固有的脆弱性和缺陷;②地震、雷击、洪灾和火灾等自然威胁;③意外人为威胁;④恶意人为威胁。
2)电力信息系统存在的安全风险。信息安全风险和信息化应用情况及采用的信息技术密切相关,电力企业信息系统面临的主要风险存在于以下几个方面:①计算机病毒的威胁最为广泛;②网络中服务器被黑客攻击的事件层出不穷;③网络安全问题日益突出,这是电力企业面临的一个非常突出的问题;④电力企业与外单位信息传递的安全不容忽视;⑤电力企业用户身份认证和信息系统的访问控制急需加强。
3 电力信息系统安全的建设
为加强和规范信息安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,结合电力企业自身的特点,坚持“安全第一,防御为主”方针,有目的、合理地设计电力信息系统安全体系和模型,建立健全与信息化相适应的信息安全保障、监督体系,积极防御和综合防范信息技术风险。
1)建立信息安全工作机制。信息系统实行统一领导、分级管理,明确各单位主要负责人是本单位信息系统安全第一责任人。将信息系统安全纳入公司安全管理体系,实行专业管理、归口监督,明确责任人员,提高各级人员的信息安全意识,实现信息系统安全管理和防御措施落实到位。
2)明确信息安全管理范围和任务。全面加强一体化企业级信息集成平台和业务应用的安全管理,确保信息系统持续、稳定、可靠运行。坚持“分区、分级、分域”总体防护策略,实行“双网双机”,按照 “三同步”原则,与信息系统建设同步规划、同步建设、同步投入
运行。
3)完善信息安全管理制度体系。统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作。严格遵守“不上网、上网不”纪律,开展网络与信息系统定级、审批、备案工作。加强信息系统运行维护全过程管理,不断完善应急预案。建立备份与恢复管理相关安全管理制度。
4)严格执行电力二次系统安全防护规定。要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案,切实将其纳入电力安全生产管理体系,建立健全电力二次系统安全联合防护和应急机制,制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,加强调度数据网络的建设和安全符理。
5)加快信息安全管控手段建设。全面推进个人终端标准化建设工作,实现个人终端补丁程序、病毒软件自动更新、升级,强化防木马病毒等安全措施。增加信息安全监控措施,加快建立信息安全监控手段,实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。
6)强化信息安全应急与通报工作。不断完善信息安全应急机制,制定预案,加强演练。规范信息安全事件通报程序,及时传达国家和企业信息安全运行动态,及时响应和处理信息安全事件,加强事件分析,实时安全通告。
7)高度重视信息安全保密工作。严格做到“计算机不上网,上网计算机不”,禁止内容在互联网上存储和交叉使用,加强安全保密管理,严格人员审批,及时开展信息系统安全保密检查,做好文档的登记、存档、销毁、定密、解密等各环节工作,及时发现泄密隐患。
8)提高全员信息安全意识。开展全员信息安全培训,全面树立决策层、管理层、操作层信息安全风险意识,不断积累信息安全管理经验。开展不同层面的安全教育和培训工作,适应信息技术发展的潜在
要求。
参考文献
[1]计算机网络技术[M].西安电子科技大学出版社,2006.
