欢迎来到天天文库
浏览记录
ID:23962210
大小:65.62 KB
页数:4页
时间:2018-11-12
《刍议电力系统调度自动化网络安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、当议电力系统调度自动化网络安全问题弋才勇1顾同江2(新疆信息产业有限责任公司新疆乌魯木齐830000)摘要:如何对电力企业的网络信息系统进行安全的管理是一个重要的问题。只有重视网络安全,不断地提高网络安全防护技术和完善安全管理水平,才能保证电力系统网络信息的安全。木文主要对电力系统调度自动化网络安全问题进行了分析。关键词:电力系统;调度自动化;网络安全;问题电力调度自动化系统是对于电网的运行状态进行数据采集进而实施监控的系统,运行在该系统之上的应用软件也属于该系统的一部分。该系统实时在线提供数据给各级调度机构,供决策人员进行信息分析,从而做出控制决策。电力调度自动化网络的构成括自动化主
2、站系统、变电站系统、发电厂自动化系统、传输线路和其他设备。基于电力调度自动化M络的自动化调度技术是电力科学领域的热点前沿方向,也是电力系统未来的发展方向。一、电力系统调度自动化网络安全问题供电企业压力的不断增大以及因特网对于电力调度自动化网络的影响使得电力调度自动化网络出现了不少安全问题,总结起来有如下几点:1.1自动化网络系统结构不规范电力调度自动化网络的建设通常分批次建设完成,因此在系统M络架构上就出现了不少的混乱现象,曾如安全管理设置级别不同、账号口令设置混淆以及分岗位授权不明确等,层次上的混乱使得不少所谓的安全措施形同虚设。1.2物理隔离措施不到位物理安全隐患来源与自然破坏和人
3、为破坏两大类。对于电力自动化网络损害较大的自然破坏主要有台风、滑坡、雷电等,这类破坏通常直接作用于电力系统的输送管道和变压站设备,使得自动化网络的通信无法正常进行。人为破坏物理隔离指的是盗窃电力通信设备器材、交通事故、不当施工等行为,这类行为不仅会直接带来经济损失,而且给整个系统造成严重物理障碍。1.3网络安全管理不到位自动化网络的安全管理存在着操作人员和管理制度两方面的漏洞。操作人员的安全意识淡薄和操作行为不规范会给网络的安全性造成严重影响。譬如个别操作人员对于自动化信息进行拷贝或者泄露,或者网络安全管理人员不按照技术规范来操作都是安全隐患。管理制度上的漏洞指检修以及H常维护等环节安
4、排不合理,譬如没奋指定相应的安全等级和应急防范措施,当网络出现安全问题吋得不到制度上的保障。二、提高电力调度自动化网络安全管理力度的原则2.1整体优先原则安全防护机制、安全监测机制和安全恢复机制是自动化系统安全的三个方面,三套机制各司其职:防护机制是指基于安全威胁的研究而采取的措施,避免非法攻击;监测机制是监测系统运行状态,将威胁扼杀在摇篮之中;恢复机制是指在威胁过后,恢复出尽量多的信息,降低威胁带来的破坏度。2.2安全等级原则安全等级对于自动化系统的安全管理具有很多好处。分层次进行管理能够满足网络之后的不同层次的实际需求,节省资源的同吋取得较好的防范效果。三、提升电力调度自动化网络可
5、行的办法3.1网络架构——网络安全的第一步现阶段电力调度自动化网络主要完成的工作是SCADA(从场站接收遥测信号和向场站发送遥控命令)、PAS功能(网络建模、负载预报、电压优化控制)、控制接U、WEB服务等等。网络架构的第一层是系统层。主机操作系统的安全性决定着系统层的安全性。大型集控站主机操作系统一般采用UNIX操作系统。UNIX操作系统的安全性实现需要注意以下几个方面:①控制台安全性。用户从控制台登陆吋,系统会显示部分信息,提示输入账号和密码,设置系统属性为输入口令大于三次,则该用户被锁定,系统在一定时间内禁止其登陆。②口令安全。口令伴随着UNIX系统的每一次登陆。攻击者通常会攻击
6、系统的超级用户权限来盗取口令文件,冒充合法用户。因此一旦发现口令文件存在被非法访问的痕迹,则需要马上更换所有用户口令。③网络文件系统安全。UNIX系统的内存基于文件,系统的每个文件都需要具备相应的访问权限来保证系统文件的安全。网络架构的第二层是网络层。网络层的安全主要从网络拓扑和系统路由两方面着手。①网络拓扑。地级调度网以上的集控站采用双网结构,存在2到3条备用链路。控制网络广播风暴的奋效手段是网络分段,常用的方式奋物理分段和逻辑分段两种方式。考虑到电力自动化网络的网络布局为以交换机为中心,路由器为边界的模式,需要综合物理和逻辑两种分段方式,一种常见的物理分段方式是将远程调度专网、MI
7、S网和本地调度网分割开来,形成三个网段。②路由器设备安全。路由设备常常作为攻击的发起对象,解决其安全问题可以采取如下措施:使用路由设备制造商提供的账号进行升级IOS版本和下载;增强口令强度,保证6位以上的数字和字母的密码组合,UI令加密存储采用MD5算法;ENABLE和SECRET的密码强度需要超过8位的数字和密码组合,与CONSOLE的U令不能相同;定期更新路由访问控制列表。3.2网络应用层实现--防火墙防火墙能够限制被保护的网络与外部网络之
此文档下载收益归作者所有