水电厂集控中心网络监控与安全防护的研究及分析

水电厂集控中心网络监控与安全防护的研究及分析

ID:23946976

大小:65.02 KB

页数:5页

时间:2018-11-11

水电厂集控中心网络监控与安全防护的研究及分析_第1页
水电厂集控中心网络监控与安全防护的研究及分析_第2页
水电厂集控中心网络监控与安全防护的研究及分析_第3页
水电厂集控中心网络监控与安全防护的研究及分析_第4页
水电厂集控中心网络监控与安全防护的研究及分析_第5页
资源描述:

《水电厂集控中心网络监控与安全防护的研究及分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、水电厂集控中心网络监控与安全防护的研究及分析大唐岩滩水力发电有限责任公司530001【摘要】木文主要探讨了水电厂集控中心网络监控与安全防护的相关问题,研宄了如何提升水电厂集控中心的网络监控水平和安全防护质量,如何构建更加有效的监控防护体系。【关键词】水电厂,集控中心,网络监控,安全防护前言:水电厂集控中心网络监控与安全防护极为重要,只有做好了网络监控工作,并积极从安全防护的角度出发,才能够真正提升安全防护的效果,确保水电厂集控中心的运行稳定性。1、水电厂集控中心监控系统的结构和功能1.1总体构架。为了保证各发电站在无值班人员的情况下也可以安全稳定的运转,集控中心的监控系统必须保证自

2、身的稳定、安全、实用以及技术的先进性等特性,发挥其远程控制核心的作用。因此,其总体结构必须满足以下条件:①分布式结构。集控中心的监控系统的构成是建立在各个网络节点机组成的监控系统网上,其采用分布式结构,确保每一个网络节点机出现故障后,其只能够影响该网络节点机所管理的区域,对于整个流域梯次电站群系统没有任何影响,大大增加了安全性和稳定性;②冗余结构。随着目前以太网技术的不断创新发展,在集控监控系统设置内网时需要利用组网较简单、结构较清晰的双星型快速交换式以太网。同时,在各主要功能节点上采取双机冗余的模式,这样做可以有效提升监控系统整体的稳定性、操作简便性以及维护简便性等;③开放式结构

3、。由于目前在流域发电站群的建设是采取分期建设的形式,因此集控中心的构建也采用滚动式构建模式。1.2主要组成部分及功能。为了让各流域水电厂的远程监控及优化能够达到预期的标准,对于集控监控系统的各网络节点的建设必须钮含服务器搭建、历史数据库的建设、通讯网络建设以及操作站建设等。其核心在于建立双局域IM,以此保证了各节点机能够分担功能,数据能够分散保存。同吋,各节点机系统间相对独立并且地位平等,以免在后期系统扩充吋对原系统造成过大的影响。1.3辅助服务功能结构。①吋钟同步功能。在建设集控监控系统吋,必须在苏内部设立一个冗余高精度吋钟同步装置。该装置的主要作用在于辅助各节点机调整吋间,确保

4、整个系统在时间上的同步性。同时,根据二次安全预防规则,吋钟同步装置应与GPS和北斗卫星进行连接,以保证两套互相对立的对吋系统。②工程师站。整个系统需要配备至少一个供工程师进行维护的站点,苏是当系统在出现故障和维护时将其作为人机接口。它的主要作用是实现系统的远程维修、启动,软件的升级、开发和修改,数据库的传输和维护等,辅助工作人员完成相关管理维修工作。③ON_CALL功能。这是一个全新的利用移动通信端口,以短信的形式向外部发出预警信号,报告当前系统监控到的事故、故障以及危险情况,让维修人员能够第一吋间掌握预警信息,做出最快的反应,减小损失率。④数据发布功能。为确保监控系统内各子系统间

5、的数据交换和统计,数据发布功能监控系统必备的一项功能。其可以通过两台以下冗余的接U服务器,将各发电站内的实吋数据进行Web发布,同时利用安全系统保证数据交换时不会£•失或泄露。2、集控中心网络面临的安全威胁随着电力改革的推进和电力市场的建立,要求在集控中心、调度中心、电厂之间进行的数据交换也越来越频繁,集控中心监控系统不再是一个封闭的环境。集控中心网络安全威胁主要来自集控中心所连接的外部网络,在通信网关和电力调度数据网的网络边界,存在来自远程非法入侵的威胁;在监控系统网络和其他系统连接的边界存在非授权入侵和病毒传播的威胁;在集控中心和流域各电站访问连接建立期间,存在非授权者非法登录

6、,对集控中心监控系统或流域各电站监控系统进行攻击的威胁。这些威胁主要表现为:1)入侵者通过旁路控制对梯级电站发送非法控制命令,导致电力系统事故,其至系统瓦解;2)非法截获或篡改集控中心和其他系统之间传输的控制命令、参数配置等信息;3>非法中断集控中心和流域各电站的通讯,使集控中心无法了解电站的运行工况,集控主站的控制命令也无法正确执行。3、系统安全防护配置3.1二次防护总体策略1)安全分区:根据二次系统各业务系统的特性和对一次系统的影响程度进行分区,原则上划分为生产控制大区和管理信息大区,所有系统都必须分置于相应的安全区内,纳入统一的安全防护;重点保护实吋控制等关键业务。主服务器/

7、工作站采用安全加固的操作系统。2)网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,各级安全区在纵向上在相同安全区进行互连。所有系统都必须置于相应的安全区内,纳入统一的安全防护。3)横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度接近或达到物理隔离。分别建立内网、外网公共数据区,内网公共数据分布于数据接口服务器,外网公共数据分布于数据交

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。