調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

3.5池州調(diào)度數(shù)據(jù)網(wǎng)存在安全問(wèn)題

池州調(diào)度數(shù)據(jù)網(wǎng)目前亟待解決如下問(wèn)題：

1)部分廠站節(jié)點(diǎn)是單線(xiàn)接入調(diào)度數(shù)據(jù)網(wǎng)，一旦單線(xiàn)通信中斷，就將影響自身及下屬變電站與整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的通信，影響網(wǎng)絡(luò)運(yùn)行的可靠性。

2)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來(lái)資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的Ⅱ業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專(zhuān)用的數(shù)據(jù)網(wǎng)絡(luò)。

3)省公司應(yīng)每年對(duì)路由器等關(guān)鍵設(shè)備進(jìn)行巡檢維護(hù)，內(nèi)部防護(hù)設(shè)置，IP地址配置也應(yīng)考慮完備。因遙控遙調(diào)與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。

4)傳輸?shù)倪B續(xù)性，需要恒定帶寬。

4. 地區(qū)調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全管理對(duì)策

地區(qū)調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)在制定了各自安全防護(hù)策略的基礎(chǔ)上，還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

在管理制度方面應(yīng)做到：

1)對(duì)全網(wǎng)實(shí)施監(jiān)管，EMS系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

2)加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來(lái)自?xún)?nèi)部的攻擊、越權(quán)、誤用及泄密。

3)加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)與EMS系統(tǒng)安全維護(hù)作為經(jīng)常性的工作。將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備運(yùn)行維護(hù)納入調(diào)度自動(dòng)化系統(tǒng)正常運(yùn)行值班工作中，設(shè)備的運(yùn)行狀況應(yīng)在OMS運(yùn)行日志中記錄。

4)參加調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的技術(shù)交流和培訓(xùn)，提高維護(hù)人員網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面嚴(yán)格遵守：

1)網(wǎng)絡(luò)接入系統(tǒng)必須考慮整體的系統(tǒng)安全策略、在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)(OA/MIS)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、?zhuān)用網(wǎng)關(guān)(正向隔離裝置)。

2)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)交換的信息屬調(diào)度系統(tǒng)內(nèi)部信息，必須嚴(yán)格執(zhí)行國(guó)家和國(guó)家電網(wǎng)公司信息安全保密管理的有關(guān)規(guī)定。加密技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有：對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密、不可逆加密等。

3)身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶(hù)的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

4)具備安全防護(hù)措施和系統(tǒng)恢復(fù)方案。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

5)采取有效安全措施，防止未經(jīng)允許的設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)，嚴(yán)禁調(diào)度數(shù)據(jù)網(wǎng)內(nèi)各節(jié)點(diǎn)局域網(wǎng)絡(luò)與電力信息網(wǎng)等其他網(wǎng)絡(luò)直接互聯(lián)互通。

6)要建立信息安全和IP地址保密措施，系統(tǒng)內(nèi)部IP地址不得泄漏到調(diào)度數(shù)據(jù)網(wǎng)以外。

5.結(jié)束語(yǔ)

電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全及設(shè)備安全是整體的、動(dòng)態(tài)的，不是單一的安全技術(shù)能夠?qū)崿F(xiàn)的，而是多種技術(shù)的綜合。應(yīng)當(dāng)在保證電力自動(dòng)化信息傳輸可靠性、實(shí)時(shí)性的前提下綜合考慮調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)安全策略，從中尋找到確保網(wǎng)絡(luò)安全與技術(shù)安全的平衡點(diǎn)，從而建立起一套真正適合池州電網(wǎng)的安全保障體系。

參考文獻(xiàn):

[1]辛耀中等，電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析，電力系統(tǒng)自動(dòng)化，2000年11月