返回
配电自动化系统安全防护技术

配电自动化系统安全防护技术

ID:46528013

大小:334.76 KB

页数:4页

时间:2019-11-24

配电自动化系统安全防护技术_第1页
配电自动化系统安全防护技术_第2页
配电自动化系统安全防护技术_第3页
配电自动化系统安全防护技术_第4页
资源描述:

《配电自动化系统安全防护技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力安全技术第l8卷(2016年第2期)配电自动能系统安全防护技术陈璐(国网安徽省电力公司合肥供电公司,安徽合肥230022)[摘要]分析了配电自动化系统横向边界及纵向边界存在的安全隐患,阐述了其安全防护的总体原则、配电自动化系统建设过程及发展中可能面临的安全问题及解决方案,以充分发挥配电自动化系统的技术支撑作用,为配电网的运行管理提供可靠、安全的技术手段。[关键词]配电自动化;通讯系统;安全防护技术0引言边界,例如与调度自动化系统(EMS)、地理信息系统(GIS)之间的通信边界;纵向边界为配电自动化近年来,随着电力自动化与通信技术的不断发系统与配电终端之间的通信边界,例如与站所终

2、端展,原先制约配电自动化发展的技术问题迎刃而解,(DTU)、馈线终端(FTU)、配变终端(TTU)等自配电自动化技术也随之飞速发展。但配电自动化系动化终端之间的通信边界。统不同于调度自动化系统(EMs)。EMS通信方式1.1横向边界存在的安全隐患较为简单,多为光纤专网,且其联络方式较为清晰,配电自动化系统作为配电网管理的技术支撑系以变电站作为枢纽;而配电自动化系统的通信往往统,必须与其他配电相关系统之间进行信息交互,受到环境因素、社会因素等影响,需多种通信方式才能完成对配电网科学的运行管理。这样,各系统(如光纤、载波、无线)并存,方能使配电自动化之间就形成了横向的数据流,且该数据流

3、在配电自终端与主站通信,实现自动化的遥测、遥信、遥控动化系统中必不可少。根据配电网数据“源端维护”、乃至遥视。其中,光纤是最为理想的通信方式,但“源端唯一”的原则,其数据流主要由与调度自动是由于配电网设备点多面广,若统一采用光纤专网化系统(EMS)交互的主网图模信息,与地理信息与主站进行通信,其投入产出严重不平衡,部分中系统(GIS)交互的配电网图模信息,与生产管理系心城区甚至无法进行光纤改造。统(PMS)交互的配电网设备台账信息,以及与配网抢修指挥平台交互的故障研判方案信息等组成。1配电自动化系统安全防护存在的隐患按照安全分区的原则,配电自动化系统和EMS系统为实时控制区(I区)

4、系统;PMS系统、GIS系随着通信技术的发展,高效的无线通信技术被统以及配网抢修指挥平台为生产管理区(Ⅲ区)系引入到配电自动化系统建设中,且通信运营商的无统。由于生产管理区(Ⅲ区)系统的防护较为薄弱,线网络已覆盖城市各个区域,完全能够满足配电自若不做任何防护措施,病毒、黑客等可以通过该系动化系统的通信要求。但若不采取任何防护措施直统直接攻击实时控制区(I区)系统,从而导致它接通过运营商接入主站进行通信,将给主站及现场们之间的信息交互存在横向边界的安全隐患。一次设备的安全运行带来很大的安全隐患,此种方1.2纵向边界存在的安全隐患式更需要加强无线公网通信的安全防护。因此,在配电自动化系

5、统的纵向通信主要是主站与配电配电自动化系统中必须要加强通讯安全防护的管自动化终端之间的通信,其形成了纵向的数据流。理。边界防护作为电力系统内外网安全防护的关键,由于配电自动化系统的通信条件受到诸多因素的影主要包括横向边界和纵向边界的防护。其中,横向响(如部分配电站房不具备光纤铺设条件、市中心边界为配电自动化系统与其他应用系统之间的通信配电站房铺设光纤成本过高等),配电自动化系统一●一第18卷(2016年第2期)一电力安全技术在采用光纤通信的同时必须辅以其他的通信方式设备组网,在物理层面上实现电力企业网络与因特(如载波和无线通信方式)。其中,以租用移动、联网的安全隔离。电力调度数据网

6、络通过逻辑隔离划通等通信运营商的无线通信网络应用最为广泛。但分为实时子网和非实时子网,分别连接安全I区和是如果没有对纵向边界进行防护,只要l张移动、安全Ⅱ区,从而达到专网专用的目的。联通等通信运营商的SIM卡就可直接与配电自动2.3横向隔离化主站进行通信,通过主站系统非法实现对配电一横向隔离主要应用于业务系统的横向通信隔次设备的远方控制功能,这样就出现了纵向边界的离。其中,实时控制区(I区)与实时非控制区(Ⅱ区)安全隐患。之间的通信必须采用国产硬件防火墙进行逻辑隔离;生产控制大区与管理信息大区之间的通信必须2配电自动化系统安全防护总体原则采用已通过相关部门认证的电力专用横向单向(正

7、向和反向)隔离装置进行物理隔离。随着配电自动化建设的不断发展,针对配电自2.4纵向认证动化终端点多面广的特点,配电自动化系统的安全纵向认证主要应用于业务系统的纵向通信,其防护显得尤为突出。配电自动化系统安全防护主要纵向边界访问控制须采用硬件防火墙实现逻辑隔是为了防范黑客、恶意代码等对系统的非法攻击,离,其数据通信也必须通过纵向加密认证装置对数以及由此引发的电力系统安全事故,保障电力系统据包进行签名加密,实现调度数据网传输保密及访的安全、稳定运行。由此制定了“安全分区、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。