欢迎来到天天文库
浏览记录
ID:5300798
大小:144.34 KB
页数:2页
时间:2017-12-07
《变电站二次系统的干扰及其防范研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、变电站二次系统的干扰及其防范研究郭新安,胡卫卫z(1.杭州供电公司检修工区,浙江省杭州市311600;2.建德供电公司,浙江省杭州市311600)【摘要】近年来,变电站二次系统的干扰对继电保护的影响逐渐凸显。变电站二次系统的保护重点是加强变电站的边界保护,加强内部安全措施,保证变电站的安全稳定运行。本文首先分析了变电站二次系统的干扰,然后介绍了变电站二次系统的干扰安全防范措施。【关键词】变电站二次系统;干扰分析;防范措施【中图分类号】TM77【文献标识码】B【文章编号】1006—4222(2013)22—0051—02引言不同安全级别的在同一网络内二次系统能够进行信息交互,通过漏洞
2、的发现、威胁等手段,对变电站二次系统安全状大大降低了实时控制服务的可靠性。②3'-一个设备故障可能况进行分析和研究.风险评估的主要目的是发现现有的安全对整个网络的设备的影响。减少了整个变电站二次系统运行体系漏洞.提出了基于理性的分析和判断风险数据的解决方的稳定性。③当两个设备交互的数据太大,可能会引起网络风案.以提高系统的安全水平所需的基本的数据基础和实施指暴等问题。④当发生安全事故,界面之间的专业分工不明确,南基础。通过评估掌握定量信息系统。在一定程度上量化各种不利于事故发生地点的排查。存在的安全风险;在风险分析的基础上,进一步改进和完善变2.2变电站纵向边界安全干扰电站二次系统
3、安全信息水平变电站的信息最终服务对象是电网调度,电力调度中心实时获取的SCADA系统的电网运行信息.该信息必须真实,1变电站二次系统可以帮助调度员实施清晰的实时操作.辅助调度员对电网进变电站二次系统.包括变电站监控系统、变电站通信网络行正常调度:另一方面,调度中心发出控制命令对变电站现场和数据网络。变电站监控系统,用于监视和控制电网和电厂的应用,该指令必须完整.无恶意篡改或替换。因此,变电站二次运行,计算机及网络技术的业务处理系统和智能设备的运行系统必须保证稳定、高效的运行。变电站在网络层和应用层能上,这一系统包括变电站监视控制与数据采集系统、能量管理够实现全网通信。同时也存在以下
4、的安全风险干扰:系统、发电厂计算机监控系统、换流站计算机监控系统、配电2.2.1网络层安全干扰自动化系统、变电站自动化系统、微机继电保护和安全自动装(1)TCP/IP协议使用明文数据流传输。这意味着应用程序置、广域测量系统、电能量计量计费系统、负荷控制系统、实时的数据包括口令、密码在网络上公开的,很容易被窃听和篡变电站市场辅助控制系统、调度自动化系统和水梯级调度自改、伪造。动化系统等。调度数据网络的变电站,是指各级调度专用广域(2)源地址欺骗。由于数据包明文发送和容易被捕获,源数据网络,用于拨号网络等变电站生产数据IP地址段可以直接修改成其他的主机IP地址。然后服务和会变电站二次系
5、统保护的目标是免受黑客、病毒以及恶意话的所有面向IP地址,这将是很危险的。代码等系统的攻击.和其他非法操作.防止变电站网络信息安(3)源路由欺骗。选择用于测试目的IP源路由的IP数据全被麻痹或者被控制,造成变电站安全运行的事故。变电站二包,该选项可以直接显示路由节点的到来。攻击者可以提供虚次系统的保护重点是加强变电站的边界保护.加强内部安全假源IP地址.使得目标主机返回信息的路由的虚拟源主机的措施,保证变电站的安全稳定运行。主要包括变电站开关站、IP地址给源主机,从而获得法律服务。换流站二次安全保护系统.以及提高电厂或开关信息安全应2_2.2应用层安全干扰用防护。(1)明文传输。遥
6、测遥控、远程通远程控制信息都是以明2变电站二次系统的干扰文传送,存在窃听信息,截获和修改的风险。2.1变电站横向边界安全干扰(2)没有认证。呼叫数据和控制命令没有认证信息,未授变电站的主要特征是“一次设备智能化.二次设备网络权的访问.破坏信息的完整性,破坏系统的可用性.使得冒充、化”,IED信息交互通过GOOSE信息传输机制的实现。变电站重演均成为可能。其中,最大的干扰是没有认证的控制命令,通过以太网实现通信.交换将成为一种重要的信息交流的媒整个站的控制权可能会下降。介。这使得同一时间内标准的建模方法和通信设备种类繁多.3变电站调度数据网安全防护措施二次设备的集成已成为一种趋势3.
7、1网络路由防护在这种趋势下的变电站将不再满足变电站二次系统的总按照变电站调度管理体系及数据网络技术规范.采用虚体方案,横向隔离要求,有几个安全干扰:①不同的业务特点,{l;拟专网技术.将变电站调度数据网分割为逻辑上相对独立的制区的数据.验证签名,内容过滤,处理后的接收程序检查具实时子网和非实时子网.分别对应控制业务和非控制生产业有有效性,能转发到内部生产控制区。特殊的水平单向隔离装务,保证实时业务的封闭性和高等级的网络服务质量。置应满足实时性的要求以及可靠性和传输流和
此文档下载收益归作者所有