调度自动化系统及数据网络的安全防护

调度自动化系统及数据网络的安全防护摘要：分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系，在技术体制方面，应该在通道层建立调度专用数据网络；在防护措施方面，应该采取必要的技术手段，并建立严格的安全管理规章制度，以确保调度自动化系统的安全。关键字：调度自动化系统数据网络安全防护1．引言目前数据网络在在电力系统中中的应用日益益广泛，已经经成为不可或或缺的基础设设施。国家电电力数据网一一级网从1992年2月一期工程程开始规划建建设，到1997年7月二期工程程开通运行，迄迄今已有近十十年的发展历历史。目前国国家电力数据据网同时承载载着实时准实实时控制业务务及管理信息息业务，虽然然网络利用率率较高，但安安全级别较低低、实时性要要求较低的业业务与安全级级别较高、实实时性要求高高的业务在一一起混用，级级别较低的业业务严重影响响级别较高的的业务，并且且存在较多的的安全隐患。随随着信息与网网络技术的发发展，计算机机违法犯罪在在不断增加，信信息安全问题题已经引起了了政府部门和和企业的高度度重视。因此此根据调度自自动化系统中中各种应用的的不同特点，优优化电力调度度数据网，建建立调度系统统的安全防护护体系具有十十分重要的意意义。2．电力系统中中各类网络应应用的特点电力系统中网络络应用的分类类方法有许多多种，根据业业务类型、实实时等级、安安全等级等因因素，电力系系统的网络应应用主要可分分为生产数据据传输和管理理信息传输两两大类，另外外其他的应用用还包括话音音视频传输和和对外服务等等。不同的应应用系统对安安全有不同的的要求，如图图1所示。图1

基于数据据网络的应用用系统对安全全性的要求生产控制类中的的基于TCP/IIP的数据业务务，速率要求求不高，数据据流基本恒定定，但业务实实时性较强，其其中遥控遥调调更与电网安安全直接相关关，可靠性要要求较高；与与计费相关的的电力市场业业务对安全性性有特殊要求求，不仅要求求可靠，原始始数据还要求求保密。从应应用范围来看看，生产控制制类业务分布布在各网省调调及大量发电电厂和变电站站，属于较特特殊的一类窄窄带业务。管理信息类业务务突发性很强强，速率要求求较高，实时时性不强，保保密性要求较较高，覆盖除除生产控制类类以外的所有有数据业务，其其网络布局集集中于行政办办公中心，一一般要求为宽宽带网络。话音视频类业务务是指建立在在IP平台上的电电话及会议电电视，对实时时性要求高，安安全可靠性无无特殊要求，目目前其质量还还有待提高。对对外服务类业业务则是指根根据市场的需需要而建立的的数据网络。3．调度自动化化系统的安全全防护3．1制定调度度自动化系统统安全防护策策略的重要性性近年来调度自动动化系统的内内涵有了较快快的延伸，由由原来单一的的EMS系统扩展为EMS、DMS、TMS、厂站自动动化、水调自自动化、雷电电监视、故障障录波远传、功功角遥测、电电力市场技术术支持系统和和调度生产管管理系统等。数数据网络是支支持调度自动动化系统的重重要技术平台台，一般要求求数据网络安安全可靠，实实时性要求在在秒级或数秒秒级，其中发发电报价系统统、市场信息息发布等电力力市场信息系系统由于需要要与公网连接接，因而还要要求做加密及及隔离处理。建立调度自动化化系统的安全全防护体系，首首先要制定安安全防护策略略。应用系统统的安全策略略位于安全防防范的最高一一级，是决定定系统的安全全要素。从大大的方面讲，安安全策略决定定了一个系统统要达到的安安全级别及可可以付出的代代价；从小的的方面讲，安安全策略的具具体规则用于于说明哪些行行为是允许的的，哪些行为为是禁止的。系系统是否安全全，很大程度度上依赖于最最初设计时制制定的安全策策略，因为今今后的安全措措施，都围绕绕这一策略来来选择和使用用，如果在安安全策略上出出了问题，将将会给今后的的应用系统带带来安全隐患患，从而使将将来的安全建建设处于十分分被动的局面面。因此考虑虑调度自动化化系统的安全全，应首先根根据系统对安安全性、可靠靠性、实时性性、保密性等等方面的不同同特殊要求，按按照国家有关关部门的规定定，从应用系系统的各个层层面出发，制制定完善的安安全防护策略略。3．2信息系统统的安全分层层理论一个信息系统的的安全主要包包含五个层面面，即物理安安全、网络安安全、系统安安全、应用安安全、人员管管理。调度自自动化系统的的安全防护体体系应包含上上述五个层面面的所有内容容。物理安全主要包包含主机硬件件和物理线路路的安全问题题，如自然灾灾害、硬件故故障、盗用、偷偷窃等，由于于此类隐患而而导致重要数数据、口令及及帐号丢失，称称为物理安全全。网络安全是指网网络层面的安安全。由于联联网计算机能能被网上任何何一台主机攻攻击，而网络络安全措施不不到位导致的的安全问题。系统安全是指主主机操作系统统层面的安全全。包括系统统存取授权设设置、帐号口口令设置、安安全管理设置置等安全问题题，如未授权权存取、越权权使用、泄密密、用户拒绝绝系统管理、损损害系统的完完整性等。应用安全是指主主机系统上应应用软件层面面的安全。如如Web服务器、Proxy服务器、数数据库等的安安全问题。人员管理是指如如何防止内部部人员对网络络和系统的攻攻击及误用等等。3．3国家对网网络及信息安安全问题的有有关政策和法法规国家有关部门对对安全问题的的有关政策和和法规，对制制定电力调度度控制系统的的安全策略起起到指导性的的作用。公安部是国家企企事业单位及及公共安全的的主管部门，已已经颁布了安安全防护方面面的一系列文文件，正在制制定安全保密密和保护的等等级，规定各各部门应根据据具体情况决决定自己的安安全等级，实实行国家强制制标准。公安安部规定，从从安全保密角角度看，政府府办公网应与与外部因特网网物理隔离，并并认为自动控控制系统应与与外部网络绝绝对物理隔离离，可根据业业务的需要建建立专用数据据网络。国家保密局是国国家党政机关关安全保密方方面的主管部部门，也颁布布了一系列安安全保密方面面的文件。1998年10月国家保密密局颁布的“涉及国家秘秘密的通信、办办公自动化和和计算机信息息系统审批暂暂行办法”规定，涉及及国家秘密的的通信、办公公自动化和计计算机信息系系统的建设，必必须与保密设设施的建设同同步进行，系系统集成方案案和信息保密密方案不可混混淆，应从整整体考虑。1999年7月国家保密密局发出的“关于加强政政府上网信息息保密管理的的通知”、1999年12月10号文“计算机信息息系统国际联联网保密管理理规定”和1998年1号文“计算机信息息系统保密管管理暂行规定定”均确定，涉涉及国家秘密密的计算机信信息系统，不不得直接或间间接地与国际际互联网或其其它公共信息息网络相联接接，必须实行行物理隔离。1996年111月原电力部部、国家保密密局752号文“电力工业中中国家秘密及及具体范围的的规定”明确了电力力工业中涉及及的国家秘密密和重要企业业秘密，均必必须参照国家家有关保密方方面的规定。电力生产事关国国计民生，电电力系统的安安全和保密都都很重要，电电力自动化系系统要求可靠靠、安全、实实时，而电力力信息系统要要求完整、保保密。两种业业务应该隔离离，特别是电电力调度控制制业务是电力力系统的命脉脉，一定要与与其他业务有有效安全隔离离。3．4调度自动动化系统数据据网络的安全全防护策略3．4．1数据据网络的技术术体制规划数据网络技技术体制和电电力系统安全全防护体系，应应根据电力生生产业务对数数据网络安全全性、可靠性性、实时性方方面的特殊要要求，并遵照照国家对涉密密单位和重要要设施在网络络安全方面的的有关规定。首首先应根据网网络的规模、目目的、服务对对象、实时程程度、安全级级别等综合考考虑，确定最最基本的网络络技术体制。从应用和连接方方式来看，企企业内部网络络有两类：一一类是与公网网完全隔离、在在链路层上建建立的企业内内部网络一般般称为专用网网络；另一类类是连接于公公网、并利用用公网作为通通道的企业内内部网。第一一类网络除了了面临来自物物理层面的安安全问题外，主主要面临内部部的计算机犯犯罪问题，如如违规或越权权使用某些业业务、查看修修改机密文件件或数据库等等，以及从内内部发起的对对计算机系统统或网络的恶恶意攻击。第第二类网络除除了具有上述述安全问题外外，还要承受受来自公网的的攻击和威胁胁，由于公网网上黑客、病病毒盛行，网网络安全的攻攻击与反攻击击比较集中地地体现在公网网上。由于电力调度数数据网的服务务对象、网络络规模相对固固定，并且主主要满足自动动化系统对安安全性、可靠靠性、实时性性的特殊需求求，为调度自自动化系统提提供端到端的的服务，符合合建设专网的的所有特征，所所以电力调度度数据网宜在在通道层面上上建立专网，以以实现该网与与其他网的有有效安全隔离离。目前国家电力数数据网同时承承载着调度控控制业务和管管理信息业务务，应当在将将来通道资源源允许的条件件下，将现有有电力调度数数据网上的信信息业务逐步步分离出去，改改造成为实时时控制业务专专用的数据网网络。电力系统中的光光纤通信网络络正在加紧建建设，采用光光纤+SDH++IP模式容易实实现对不同IP应用业务之之间的物理隔隔离，具有较较高的传输效效率，能满足足控制、保护护等电力系统统的关键业务务的要求，便便于调度部门门能对网络进进行有效监控控，并便于通通信部门对外外出租带宽。因因此用光纤+SDH++IP模式建立调调度数据专网网是一个适当当的选择，可可以很好满足足电力系统的的下列要求：：（1）数据传输输的实时性（继继电保护毫秒秒级，自动化化秒级），要要求网络层次次简化。（2）传输的连连续性，通信信负荷基本恒恒定，需要恒恒定带宽。（3）远方控制制的可靠性（遥遥控、遥调、AGC等），要求求有效隔离。（4）因特网时时代的安全防防护体系（防防黑客、防病病毒、防破坏坏等）。（5）网络拓扑扑结构必须覆覆盖远离城市市的电厂、变变电站。（6）充分利用用SPDneet的现有设备备，节约大量量资金，便于于平滑过渡。3．4．2调度度专用数据网网络的安全防防护措施调度专用数据网网除了传送EMS数据外，还还传送电能量量计量计费、水水调自动化、电电力市场信息息和调度生产产信息（工作作票和操作票票、发电计划划和交易计划划、负荷预报报、调度报表表、运行考核核等）。应根根据各类应用用的不同特点点，采用不同同的安全防护护措施，如EMS等实时控制制业务具有较较高的优先级级，应该优先先保证，生产产信息的优先先级次之，而而电力市场信信息须进行加加密处理等。采用调度专用网网络体制使数数据网络在网网络层的的安安全得到最大大程度的保证证。但也不能能保证100%的安全，对对调度数据专专用网络还必必须做到技术术措施和管理理制度双管齐齐下，才有可可能从根本上上保障信息和和控制系统的的安全。在管管理制度方面面，要做到：：（一）对全网实实施监管，所所有与电力调调度数据网连连接的节点都都必须在有效效的管理范围围内，保障安安全的系统性性和全局性。（二）加强人员员管理，建立立一支高素质质的网络管理理队伍，防止止来自内部的的攻击、越权权、误用及泄泄密。（三）加强运行行管理，建立立健全运行管管理及安全规规章制度，建建立安全联防防制度，将网网络及系统安安全作为经常常性的工作。（四）聘请网络络安全顾问，跟跟踪网络安全全技术。在技术措施方面面，要做到：：（一）在网络传传输层，为了了保证数据网网络的安全，又又能向外传输输必要的数据据，必须坚持持调度控制系系统与调度生生产系统之间间、调度生产产管理系统与与企业办公自自动化系统（OA/MIIS）之间有效效安全隔离，它它们之间的信信息传输只能能采用单向传传输的方式。常常采用的措施施包括防火墙墙、专用网关关（单向门）、网网段选择器等等进行有效隔隔离。另外在在调度数据专专用网络的广广域网和局域域网上，根据据不同的业务务系统，还可可采取以下技技术手段：（1）网络安全全访问控制技技术。通过对对特定网段和和服务建立访访问控制体系系，可以将绝绝大多数攻击击阻止在到达达攻击目标之之前。可实施施的安全措施施有：防火墙墙、VPN设备、VLAN划分、访问问控制列表、用用户授权管理理、TCP同步攻击拦拦截、路由欺欺骗防范、实实时入侵检测测技术等。（2）加密通信信技术。该措措施主要用于于防止重要或或敏感信息被被泄密或篡改改。该项技术术的核心是加加密算法。其其加密方法主主要有：对称称型加密、不不对称型加密密、不可逆加加密等。（3）身份认证证技术。该项项技术广泛用用于广域网、局局域网、拔号号网络等网络络结构。用于于网络设备和和远程用户的的身份认证，防防止非授权使使用网络资源源。（4）备份和恢恢复技术。对对于网络关键键资源如路由由器、交换机机等做到双机机备份，以便便出现故障时时能及时恢复复。（二）在系统和和应用层面，包包括计算机防防病毒技术、采采用安全的操操作系统（达达B2级）、应用用系统的关键键软硬件及关关键数据的热热备份和冷备备份等。防病病毒技术和备备份措施是通通常采用的传传统安全技术术，而安全的的操作系统是是一个新的发发展趋势。4．结论电力调度数据网网络是调度自自动化系统的的支