论文部分内容阅读
摘要:针对电力调度自动化系统运行中出现的一些安全问题进行了分析探讨。并就电网调度自动化系统安全管理与完善提出了相应的对策与建议。
关键词:电网调度;自动化系统;安全问题
Abstract: According to some security problems in the operation of the electric power dispatching automation system are discussed. And the safety management system for power grid dispatching automation and puts forward corresponding countermeasures and suggestions.
Keywords: power grid dispatching; automation system; safety
中图分类号:TU994文献标识码: 文章编号:
1 引言
随着电力系统的快速发展,调度自动化系统已在电网安全稳定运行及电网企业经济与社会效益等方面起着非常重要的作用,并随着计算机技术的发展逐步由电力系统中的一门辅助性的远动技术,发展为集系统性、 针对性于一身的专业技术, 并且成为电力系统安全稳定运行的三大支柱之一。调度自动化系统在广泛实用化后的今天,确实成为电力企业减负增效,实现科技进步的主力军。在美加大停电事件以后,各国都希望通过调度自动化系统的应用来加强电网管理,提高电网的安全运行水平。
2 电力调度自动化安全的意义
随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力调度自动化已从传统的SCADA实时监控系统实用化提高到电网能量管理系统的负荷预测、状态估计等电力应用软件的实用化。接入调度数据网的系统越来越多,调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁,这对电力监控系统和数据网的安全性、可靠性和实时性提出了挑战。同时,随着电力客户服务质量规范的建立,用电可靠性、安全性都比以前有了更高的要求,电网调度自动化系统作为电力生产、输送、分配、消费一体化监视、控制的系统,其更高的可靠性和安全性要求是提高电力客户服务质量的重要保障。
3影响电力调度自动化系统安全的因素
3.1 人为因素
意识指导人的行为,如果员工的安全生产意识淡薄,一定会给安全生产带来不可预测的灾难。由于电力调度自动化系统主站维护作业是在远离充斥着危险强电的一次作业现场,有些员工抱着“远离强电就远离危险”的态度,在潜意识中认为这项工作不再危险,高阁安全意识,甚至随意修改主站数据库。轻则造成误报事故告警,重则会引起误动作发生人身触电事故。由此可见,电网调度系统的安全运行存在着潜在的人为安全隐患。
3.2信息安全因素
近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为变电站自动化监控系统、水情系统、广域相量系统、调度管理系统等。其中投运较早的系统服务器比较陈旧,操作系统版本较低,应用系统安全功能不足。部分系统在上线之前没有提出一系列的安全需求以及采取一定的安全措施,导致系统服务器的安全补丁不能及时安装、操作系统弱口令大量存在、安全策略未合理配置等。无疑,这些已经存在的问题,严重影响了调度自动化系统的安全,进而对整个系统的安全性和抗攻击能力产生了阻碍。
3.3 网络因素
调度自动化系统承担着实时、准实时控制业务及管理信息业务。能从厂站接收遥测、遥信数据;这类数据实时性较强,每秒都有数据的交换发生。同时向厂站发送遥控、遥调、校时命令;这类数据的可靠与否,与电网安全直接相关。系统一旦遭受网络黑客的攻击,就可能导致一次系统的振荡和大范围停电事故,造成极大的经济损失,对用户造成不必要的损失,严重损害社会利益,损害企业社会形象。调度自动化系统还需要与上一级自动化系统、公司MIS连接,网络利用率较高,但存在安全级别较低的业务与安全级别较高的业务混用的情况,网络安全方面就存在着很多安全隐患。
3.4环境因素
作为调度自动化系统核心的主站机房,其设备运行环境要求极为严格,不少单位并未引起足够重视。很多地方都存在人机混杂的情况,没有设置操作间,人员随意进出机房,随意开关空调、窗户,设备运行环境变化大,增加了设备故障的发生率,设备的安全可靠性也因此受到影响。调度自动化系统要求有可靠的电源供应,目前多采用 UPS提供停电时的临时电源。但许多单位的 UPS自投运以来就放任自流,蓄电池长期不进行维护、保养。由于没有电源维护管理的相关措施,造成即使UPS失效也无人知道的局面,给设备安全运行带来隐患。
4.电力调度自动化系统安全防护的对策
4.1 人员安全
以人为本,更新观念,大力開展人员培训安全管理。通过严格制定针对性的规章制度,约束运维人员工作中的行为习惯,减少行为违章。其次,大力开展安全教育,提高员工的安全意识,并针对调度自动化运维中的风险,制定每项工作的工序质量标准卡,提前预想工作中的危险点,避开潜在的风险点。将电力调度自动化专业人为安全事故降到最低。归根结底是对人的管理,面对新形势,首先管理层要更新观念,提高素质,建立一支思想开阔、能管善管的安全管理队伍,以满足新形势下安全管理工作的要求。破除墨守陈规、不思进取的保守思想,以避免思想上对安全认识不到位、疏于管理、放任自流、制度措施落实不力的现象发生。
4.2 信息安全
通过账户优化,账户口令优化,账户登录锁定等策略,来消除非法账户,弱口令及恶意暴力破解口令产生的系统非法登录,进而避免因此引起的恶意篡改或扩散病毒造成的电力调度自动化系统数据库破坏。通过设置安全审计功能,可以从安全审计日志及时发现安全威胁。当发生安全事故后也可以快速发现攻击源,便于计算机取证。对于重要系统节点,可以通过关闭不必要的系统服务及远程管理,减少DOS攻击或远程溢出攻击等威胁。减少入侵途径,增加安全系数,增强节点的安全防护能力,提高全系统整体的安全性和抗攻击能力。
4.3 网络安全
通过安全区的划分,将SCADA功能及高级应用置于安全I区;DTS及EMS置于安全II区;WEB功能置于安全III区。在安全I区内,调度自动化系统与其他实时控制系统的对内网关设置防火墙以实现同区内不同系统间的逻辑隔离。在安全I区和安全II区间,应采用硬件防火墙,实现两个区域的逻辑隔离、报文过滤、访问控制等功能。在安全I/II区与安全III区之间,部署电力专用安全隔离装置,其中正向隔离装置用于安全I/II区到安全III区的数据传递,反向隔离装置用于安全III区到安全I/II区的数据传递。针对电力系统远程拨号接入的特点,在自动化主站机房架设电力系统专用拨号安全服务器。通过对拨号接入的用户进行认证,对传输的信息进行加密,通过审计日志对其访问进行详细记录,保证拨号用户操作的责任性和可追查性。
4.4 环境安全
加强运行管理,改善设备运行环境调度自动化系统运行的好坏,很大程度上取决于运行管理。自动化系统主站由于是各种信息集中的地方,因而也是实施运行管理的最佳切入点。通过完善运行值班等一系列规章制度,密切监视自动化系统的运行状况、机房温湿度变化、设备健康状况等,并登记在运行日志里。自动化机房,除保证温湿度及卫生条件外,还应改变人机混杂的状况,设置操作间,将设备与工作人员隔开,以保证机房的运行环境及运行设备的安全稳定性。对 UPS 要定期测试、记录,定期对蓄电池进行保养。当蓄电池损坏时,要及时采取措施。
5、结语
调度自动化系统的绝对安全是不存在的,只能通过一系列的规划和措施,把风险降低到可被接受的程度,同时采取适当的机制使风险保持在此程度之内。
关键词:电网调度;自动化系统;安全问题
Abstract: According to some security problems in the operation of the electric power dispatching automation system are discussed. And the safety management system for power grid dispatching automation and puts forward corresponding countermeasures and suggestions.
Keywords: power grid dispatching; automation system; safety
中图分类号:TU994文献标识码: 文章编号:
1 引言
随着电力系统的快速发展,调度自动化系统已在电网安全稳定运行及电网企业经济与社会效益等方面起着非常重要的作用,并随着计算机技术的发展逐步由电力系统中的一门辅助性的远动技术,发展为集系统性、 针对性于一身的专业技术, 并且成为电力系统安全稳定运行的三大支柱之一。调度自动化系统在广泛实用化后的今天,确实成为电力企业减负增效,实现科技进步的主力军。在美加大停电事件以后,各国都希望通过调度自动化系统的应用来加强电网管理,提高电网的安全运行水平。
2 电力调度自动化安全的意义
随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力调度自动化已从传统的SCADA实时监控系统实用化提高到电网能量管理系统的负荷预测、状态估计等电力应用软件的实用化。接入调度数据网的系统越来越多,调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁,这对电力监控系统和数据网的安全性、可靠性和实时性提出了挑战。同时,随着电力客户服务质量规范的建立,用电可靠性、安全性都比以前有了更高的要求,电网调度自动化系统作为电力生产、输送、分配、消费一体化监视、控制的系统,其更高的可靠性和安全性要求是提高电力客户服务质量的重要保障。
3影响电力调度自动化系统安全的因素
3.1 人为因素
意识指导人的行为,如果员工的安全生产意识淡薄,一定会给安全生产带来不可预测的灾难。由于电力调度自动化系统主站维护作业是在远离充斥着危险强电的一次作业现场,有些员工抱着“远离强电就远离危险”的态度,在潜意识中认为这项工作不再危险,高阁安全意识,甚至随意修改主站数据库。轻则造成误报事故告警,重则会引起误动作发生人身触电事故。由此可见,电网调度系统的安全运行存在着潜在的人为安全隐患。
3.2信息安全因素
近年来调度自动化系统的内涵有了较快的延伸,由原来单一的EMS系统扩展为变电站自动化监控系统、水情系统、广域相量系统、调度管理系统等。其中投运较早的系统服务器比较陈旧,操作系统版本较低,应用系统安全功能不足。部分系统在上线之前没有提出一系列的安全需求以及采取一定的安全措施,导致系统服务器的安全补丁不能及时安装、操作系统弱口令大量存在、安全策略未合理配置等。无疑,这些已经存在的问题,严重影响了调度自动化系统的安全,进而对整个系统的安全性和抗攻击能力产生了阻碍。
3.3 网络因素
调度自动化系统承担着实时、准实时控制业务及管理信息业务。能从厂站接收遥测、遥信数据;这类数据实时性较强,每秒都有数据的交换发生。同时向厂站发送遥控、遥调、校时命令;这类数据的可靠与否,与电网安全直接相关。系统一旦遭受网络黑客的攻击,就可能导致一次系统的振荡和大范围停电事故,造成极大的经济损失,对用户造成不必要的损失,严重损害社会利益,损害企业社会形象。调度自动化系统还需要与上一级自动化系统、公司MIS连接,网络利用率较高,但存在安全级别较低的业务与安全级别较高的业务混用的情况,网络安全方面就存在着很多安全隐患。
3.4环境因素
作为调度自动化系统核心的主站机房,其设备运行环境要求极为严格,不少单位并未引起足够重视。很多地方都存在人机混杂的情况,没有设置操作间,人员随意进出机房,随意开关空调、窗户,设备运行环境变化大,增加了设备故障的发生率,设备的安全可靠性也因此受到影响。调度自动化系统要求有可靠的电源供应,目前多采用 UPS提供停电时的临时电源。但许多单位的 UPS自投运以来就放任自流,蓄电池长期不进行维护、保养。由于没有电源维护管理的相关措施,造成即使UPS失效也无人知道的局面,给设备安全运行带来隐患。
4.电力调度自动化系统安全防护的对策
4.1 人员安全
以人为本,更新观念,大力開展人员培训安全管理。通过严格制定针对性的规章制度,约束运维人员工作中的行为习惯,减少行为违章。其次,大力开展安全教育,提高员工的安全意识,并针对调度自动化运维中的风险,制定每项工作的工序质量标准卡,提前预想工作中的危险点,避开潜在的风险点。将电力调度自动化专业人为安全事故降到最低。归根结底是对人的管理,面对新形势,首先管理层要更新观念,提高素质,建立一支思想开阔、能管善管的安全管理队伍,以满足新形势下安全管理工作的要求。破除墨守陈规、不思进取的保守思想,以避免思想上对安全认识不到位、疏于管理、放任自流、制度措施落实不力的现象发生。
4.2 信息安全
通过账户优化,账户口令优化,账户登录锁定等策略,来消除非法账户,弱口令及恶意暴力破解口令产生的系统非法登录,进而避免因此引起的恶意篡改或扩散病毒造成的电力调度自动化系统数据库破坏。通过设置安全审计功能,可以从安全审计日志及时发现安全威胁。当发生安全事故后也可以快速发现攻击源,便于计算机取证。对于重要系统节点,可以通过关闭不必要的系统服务及远程管理,减少DOS攻击或远程溢出攻击等威胁。减少入侵途径,增加安全系数,增强节点的安全防护能力,提高全系统整体的安全性和抗攻击能力。
4.3 网络安全
通过安全区的划分,将SCADA功能及高级应用置于安全I区;DTS及EMS置于安全II区;WEB功能置于安全III区。在安全I区内,调度自动化系统与其他实时控制系统的对内网关设置防火墙以实现同区内不同系统间的逻辑隔离。在安全I区和安全II区间,应采用硬件防火墙,实现两个区域的逻辑隔离、报文过滤、访问控制等功能。在安全I/II区与安全III区之间,部署电力专用安全隔离装置,其中正向隔离装置用于安全I/II区到安全III区的数据传递,反向隔离装置用于安全III区到安全I/II区的数据传递。针对电力系统远程拨号接入的特点,在自动化主站机房架设电力系统专用拨号安全服务器。通过对拨号接入的用户进行认证,对传输的信息进行加密,通过审计日志对其访问进行详细记录,保证拨号用户操作的责任性和可追查性。
4.4 环境安全
加强运行管理,改善设备运行环境调度自动化系统运行的好坏,很大程度上取决于运行管理。自动化系统主站由于是各种信息集中的地方,因而也是实施运行管理的最佳切入点。通过完善运行值班等一系列规章制度,密切监视自动化系统的运行状况、机房温湿度变化、设备健康状况等,并登记在运行日志里。自动化机房,除保证温湿度及卫生条件外,还应改变人机混杂的状况,设置操作间,将设备与工作人员隔开,以保证机房的运行环境及运行设备的安全稳定性。对 UPS 要定期测试、记录,定期对蓄电池进行保养。当蓄电池损坏时,要及时采取措施。
5、结语
调度自动化系统的绝对安全是不存在的,只能通过一系列的规划和措施,把风险降低到可被接受的程度,同时采取适当的机制使风险保持在此程度之内。