隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中控制工程網(wǎng)版權(quán)所有，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較大的延伸，由原來單一的SCADA系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等，數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，承擔(dān)著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)。

調(diào)度自動(dòng)化信息還需要與省調(diào)自動(dòng)化系統(tǒng)、局MIS連接，網(wǎng)絡(luò)利用率較高，安全級(jí)別較低的業(yè)務(wù)與安全級(jí)別較高的業(yè)務(wù)混用，存在很多安全隱患。這就使保證信息的安全變得格外重要，有必要建立根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系。

1系統(tǒng)與網(wǎng)絡(luò)現(xiàn)狀

1.1能量管理系統(tǒng)(SCADA/EMS)

1.1.1系統(tǒng)業(yè)務(wù)

淮北供電公司調(diào)度所采用的是OPEN-2000能量管理系統(tǒng)，主要包括數(shù)據(jù)采集和監(jiān)控系統(tǒng)(SCADA)、PAS高級(jí)應(yīng)用軟件，系統(tǒng)從廠站接收遙測(cè)、遙信數(shù)據(jù)，這類數(shù)據(jù)實(shí)時(shí)性較強(qiáng)，每秒都有數(shù)據(jù)傳輸;同時(shí)向廠站發(fā)送遙控、遙調(diào)、校時(shí)命令及計(jì)劃數(shù)據(jù)，這類數(shù)據(jù)可靠性要求較高，與電網(wǎng)安全直接相關(guān)。

1.1.2數(shù)據(jù)交換方式

主站各工作站、服務(wù)器通過100M/10M自適應(yīng)HUB互連，系統(tǒng)內(nèi)安裝了數(shù)據(jù)備份系統(tǒng)，備份重要的應(yīng)用程序和數(shù)據(jù)。該系統(tǒng)避免了單點(diǎn)失敗出現(xiàn)，大到服務(wù)器、工作站、存儲(chǔ)設(shè)備，小到適配器，均是冗余容錯(cuò)的;無論是主機(jī)或通道出現(xiàn)故障，均可通過主/備切換來保證通信和數(shù)據(jù)的完整性;萬一主數(shù)據(jù)中心數(shù)據(jù)出現(xiàn)意外災(zāi)難，系統(tǒng)可以自動(dòng)切換到備份數(shù)據(jù)中心。系統(tǒng)提供了需進(jìn)行身份認(rèn)證的撥號(hào)訪問供遠(yuǎn)程維護(hù)的需要，并且通過WEB服務(wù)器把信息傳至其它部門。

1.1.3安全防護(hù)技術(shù)

SCADA/EMS系統(tǒng)的物理邊界有4個(gè)：撥號(hào)網(wǎng)絡(luò)(遠(yuǎn)程維護(hù))邊界、傳統(tǒng)專用遠(yuǎn)動(dòng)通道、縱向網(wǎng)絡(luò)連接(調(diào)度數(shù)據(jù)網(wǎng)與省主調(diào)連接)與公司MIS系統(tǒng)之間的橫向網(wǎng)絡(luò)連接。

采取的措施有：

(1)撥號(hào)網(wǎng)絡(luò)邊界采用身份驗(yàn)證功能;

(2)傳統(tǒng)專用遠(yuǎn)動(dòng)通道暫不考慮其它安全問題;

(3)SCADA/EMS系統(tǒng)中安裝數(shù)據(jù)備份系統(tǒng)，用于備份重要的系統(tǒng)和數(shù)據(jù);

(4)SCADA/EMS系統(tǒng)和公司MIS系統(tǒng)之間采用WEB服務(wù)器www.cechina.cn，并安裝了硬件防火墻。

1.2電量采集系統(tǒng)

1.2.1系統(tǒng)業(yè)務(wù)

淮北地區(qū)電網(wǎng)電量采集系統(tǒng)使用的是YJD-953系統(tǒng)，該電量采集系統(tǒng)功能簡(jiǎn)單，僅僅具有召測(cè)電量和簡(jiǎn)單的統(tǒng)計(jì)功能。主站端自動(dòng)或人工召測(cè)變電站的關(guān)口電量并進(jìn)行總加，同時(shí)向廠站發(fā)送對(duì)時(shí)數(shù)據(jù)，召測(cè)的關(guān)口電量可被省調(diào)或其它單位召測(cè)。

1.2.2數(shù)據(jù)交換方式

只能主站端單向撥號(hào)廠站端，電表(脈沖)接入廠站端的電量采集裝置。

1.2.3安全防護(hù)技術(shù)

該系統(tǒng)相對(duì)獨(dú)立，與公司MIS系統(tǒng)完全沒有物理連接，主要使用撥號(hào)MODEN與變電站的采集終端相連，與廠站端的其它系統(tǒng)分離。

2安全技術(shù)措施

(1)由于調(diào)度自動(dòng)化系統(tǒng)應(yīng)用的特殊性控制工程網(wǎng)版權(quán)所有，僅保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行還遠(yuǎn)遠(yuǎn)不夠，必須同時(shí)保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。對(duì)于從外部撥號(hào)訪問的用戶，必須嚴(yán)格控制其安全性。首先CONTROLENGINEERINGChina版權(quán)所有，應(yīng)嚴(yán)格限制撥號(hào)上網(wǎng)用戶所訪問的系統(tǒng)信息和資源;其次，應(yīng)加強(qiáng)對(duì)撥號(hào)用戶的身份認(rèn)證，在身份驗(yàn)證過程中采用加密手段，減少用戶口令泄露的可能性。此外，還可在服務(wù)器上配置回?fù)芄δ?，限定某撥?hào)用戶只能從特定電話撥入，特別是直接存取專業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號(hào)帳號(hào)。

(2)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng)，可采取網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。

(3)必須建立面向企業(yè)、應(yīng)用系統(tǒng)、個(gè)人工作站的分級(jí)多層次和動(dòng)態(tài)的安全策略體系。

(4)加強(qiáng)人員管理CONTROLENGINEERINGChina版權(quán)所有，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

(5)加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

總之，調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面。只有通過嚴(yán)格的保密制度、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面、實(shí)時(shí)地保證信息的完整性和正確性，確保網(wǎng)絡(luò)的安全運(yùn)行。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道