分析了調度自動化系統的不同應用對安全性、可靠性、實時性、保密性的不同特殊要求。提出了建立調度自動化系統的安全防護體系,在技術體制方面,應該在通道層建立調度專用數據網絡;在防護措施方面,應該采取必要的技術手段,并建立嚴格的安全管理規章制度,以確保調度自動化系統的安全。
1、制定調度自動化系統安全防護策略的重要性
近年來調度自動化系統的內涵有了較快的延伸,由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺,一般要求數據網絡安全可靠,實時性要求在秒級或數秒級,其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接,因而還要求做加密及隔離處理。
建立調度自動化系統的安全防護體系,首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級,是決定系統的安全要素。系統是否安全,很大程度上依賴于最初設計時制定的安全策略,因為今后的安全措施,都圍繞這一策略來選擇和使用。因此考慮調度自動化系統的安全,應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關部門的規定,從應用系統的各個層面出發,制定完善的安全防護策略。
2、信息系統的安全分層理論
一個信息系統的安全主要包含五個層面,即物理安全、網絡安全、系統安全、應用安全、人員管理。
物理安全主要包含主機硬件和物理線路的安全問題,由于此類隱患而導致重要數據、口令及帳號丟失,稱為物理安全。
網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊,而網絡安全措施不到位導致的安全問題。
系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題。
應用安全是指主機系統上應用軟件層面的安全。
人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。
分析了調度自動化系統的不同應用對安全性、可靠性、實時性、保密性的不同特殊要求。提出了建立調度自動化系統的安全防護體系,在技術體制方面,應該在通道層建立調度專用數據網絡;在防護措施方面,應該采取必要的技術手段,并建立嚴格的安全管理規章制度,以確保調度自動化系統的安全。
1、制定調度自動化系統安全防護策略的重要性
近年來調度自動化系統的內涵有了較快的延伸,由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺,一般要求數據網絡安全可靠,實時性要求在秒級或數秒級,其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接,因而還要求做加密及隔離處理。
建立調度自動化系統的安全防護體系,首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級,是決定系統的安全要素。系統是否安全,很大程度上依賴于最初設計時制定的安全策略,因為今后的安全措施,都圍繞這一策略來選擇和使用。因此考慮調度自動化系統的安全,應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關部門的規定,從應用系統的各個層面出發,制定完善的安全防護策略。
2、信息系統的安全分層理論
一個信息系統的安全主要包含五個層面,即物理安全、網絡安全、系統安全、應用安全、人員管理。
物理安全主要包含主機硬件和物理線路的安全問題,由于此類隱患而導致重要數據、口令及帳號丟失,稱為物理安全。
網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊,而網絡安全措施不到位導致的安全問題。
系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題。
應用安全是指主機系統上應用軟件層面的安全。
人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。
3、國家對網絡及信息安全問題的有關政策和法規
國家有關部門對安全問題的有關政策和法規,對制定電力調度控制系統的安全策略起到指導性的作用。
公安部是國家企事業單位及公共安全的主管部門,規定各部門應根據具體情況決定自己的安全等級,實行國家強制標準。公安部規定,從安全保密角度看,政府辦公網應與外部因特網物理隔離,并認為自動控制系統應與外部網絡絕對物理隔離,可根據業務的需要建立專用數據網絡。
國家保密局是國家黨政機關安全保密方面的主管部門,也頒布了一系列安全保密方面的文件。規定了涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,必須與保密設施的建設同步進行,系統集成方案和信息保密方案不可混淆,應從整體考慮。并確定,涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
1996年11月原電力部、國家保密局752號文“電力工業中國家秘密及具體范圍的規定”明確了電力工業中涉及的國家秘密和重要企業秘密,均必須參照國家有關保密方面的規定。
電力生產事關國計民生,電力系統的安全和保密都很重要,電力自動化系統要求可靠、安全、實時,而電力信息系統要求完整、保密。兩種業務應該隔離,特別是電力調度控制業務是電力系統的命脈,一定要與其他業務有效安全隔離。
4、調度自動化系統數據網絡的安全防護策略
4.1數據網絡的技術體制
規劃數據網絡技術體制和電力系統安全防護體系,應根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求,并遵照國家對涉密單位和重要設施在網絡安全方面的有關規定。首先應根據網絡的規模、目的、服務對象、實時程度、安全級別等綜合考慮,確定最基本的網絡技術體制。
從應用和連接方式來看,企業內部網絡有兩類:一類是與公網完全隔離、在鏈路層上建立的企業內部網絡一般稱為專用網絡;另一類是連接于公網、并利用公網作為通道的企業內部網。第一類網絡除了面臨來自物理層面的安全問題外,主要面臨內部的計算機犯罪問題。第二類網絡除了具有上述安全問題外,還要承受來自公網的攻擊和威脅,由于公網上黑客、病毒盛行,網絡安全的攻擊與反攻擊比較集中地體現在公網上。
由于電力調度數據網的服務對象、網絡規模相對固定,并且主要滿足自動化系統對安全性、可靠性、實時性的特殊需求,為調度自動化系統提供端到端的服務,符合建設專網的所有特征,所以電力調度數據網宜在通道層面上建立專網,以實現該網與其他網的有效安全隔離。
目前國家電力數據網同時承載著調度控制業務和管理信息業務,應當在將來通道資源允許的條件下,將現有電力調度數據網上的信息業務逐步分離出去,改造成為實時控制業務專用的數據網絡。
電力系統中的光纖通信網絡正在加緊建設,采用光纖+SDH+IP模式容易實現對不同IP應用業務之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統的關鍵業務的要求,便于調度部門能對網絡進行有效監控,并便于通信部門對外出租帶寬。因此用光纖+SDH+IP模式建立調度數據專網是一個適當的選擇,可以很好滿足電力系統的下列要求:
(1)數據傳輸的實時性(繼電保護毫秒級,自動化秒級),要求網絡層次簡化。
(2)傳輸的連續性,通信負荷基本恒定,需要恒定帶寬。
(3)遠方控制的可靠性(遙控、遙調、AGC等),要求有效隔離。
(4)因特網時代的安全防護體系(防黑客、防病毒、防破壞等)。
(5)網絡拓撲結構必須覆蓋遠離城市的電廠、變電站。
(6)充分利用SPDnet的現有設備,節約大量資金,便于平滑過渡。
4.2調度專用數據網絡的安全防護措施
調度專用數據網除了傳送EMS數據外,還傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息。應根據各類應用的不同特點,采用不同的安全防護措施。
采用調度專用網絡體制使數據網絡在網絡層的的安全得到最大程度的保證。在管理制度方面,要做到:
(1)對全網實施監管,保障安全的系統性和全局性。
(2)加強人員管理,防止來自內部的攻擊、越權、誤用及泄密。
(3)加強運行管理,建立安全聯防制度,將網絡及系統安全作為經常性的工作。
(4)聘請網絡安全顧問,跟蹤網絡安全技術。
在技術措施方面,要做到:
一是在網絡傳輸層,為了保證數據網絡的安全,又能向外傳輸必要的數據,必須堅持調度控制系統與調度生產系統之間、調度生產管理系統與企業辦公自動化系統(OA/MIS)之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸的方式。另外在調度數據專用網絡的廣域網和局域網上,根據不同的業務系統,還可采取以下技術手段:
(1)網絡安全訪問控制技術。通過對特定網段和服務建立訪問控制體系,可以將絕大多數攻擊阻止在到達攻擊目標之前。
(2)加密通信技術。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術的核心是加密算法。
(3)身份認證技術。該項技術廣泛用于廣域網、局域網、拔號網絡等網絡結構。
(4)備份和恢復技術。對于網絡關鍵資源如路由器、交換機等做到雙機備份,以便出現故障時能及時恢復。
二是在系統和應用層面,包括計算機防病毒技術、采用安全的操作系統(達B2級)、應用系統的關鍵軟硬件及關鍵數據的熱備份和冷備份等。防病毒技術和備份措施是通常采用的傳統安全技術,而安全的操作系統是一個新的發展趨勢。
5.結論
電力調度數據網絡是調度自動化系統的支撐平臺,網絡安全是系統安全的保障,專用數據網絡是整體安全防護體系的基礎,專網體現在網絡互聯、網絡邊界、網絡用戶的可管性和可控性。對于調度自動化系統及數據網絡的安全防護措施,首先應在網絡技術體制方面,采用光纖+SDH+IP的數據專網模式,在全系統實現電力調度專用數據網絡與其它公用信息網絡、電力生產控制系統與辦公自動化系統等的安全隔離,同時在調度專用數據網及各相關應用系統上采取必要的安全防護技術手段,建立嚴密的安全管理措施,以確保電力調度系統和電力系統的安全。
(審核編輯: 智匯李)
分享
