《电力自动化的网络安全讨论.docx》由会员分享,可在线阅读,更多相关《电力自动化的网络安全讨论.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电力自动化的网络安全讨论在电力系统的网络应用中,有很多分类,通常根据业务类型、安全等级以及实时等级等可把它们分为生产数据的输送及数据信息的输送管理两大类,此外,它还包括对外服务与音频输送等应用。当应用系统不一样的时候,其对安全所提出的要求也会不一样,如和计费有关电力市场业务对安全性的要求比拟高,不仅要有一定程度的可靠性,而且还必须保密;而生产控制类则要求TCPIP的数据服务业务在实时性方面有一定强度,而且电网安全和遥调及遥控有着非常重要的关系,对可靠性方面的要求比拟高2。无论对于哪种类型的应用,电力信息网络都必须根据各类业务的详细要求采取相应的防护措施,进而使它们的运行在安全方面得到一定程度的
2、保障。1网络层的安全实现设备被毁、被盗以及人为操作而引起的失误或错误都属于网络层安全方面的范围。电磁电力自动化系统是建立在网络系统的基础上的,网络构造的安全性对系统安全的顺利建立有着非常重要的意义。路由的有效优化、网络构造及其系统和网络构造的安全有着密切的联络。1.1在网络拓扑上要先考虑到冗余链路,大型集控站和地级以上的调度网通常都使用双网构造,而数据采集通道方面通常都有23条备用链路。1.2在电力自动化的局域网中,通常以交换机作为整个设备系统的中心,而路由器则作用为整个设备系统的边界,对于中心交换机的三层交换功能及访问控制功能必须尽可能地使其功能得到最大程度的发挥,把逻辑分段与物理分段进行有
3、效结合,进而对局域网的安全性进行有效控制。图1为逻辑分段的示意图。采用专用的光纤网把集控中心主站(即调度大楼)与各集控站进行有效连接,把集控中心主站中的主要交换机划分成多个VLAN,然后让每个集控分站一个虚网,本地一个虚网,并在VLAN配置初步访问控制策略。此外,根据国家公布的(电网和电厂计算机监控系统及调度数据网络安令防护规定)中的相关要求,在一定程度上使电力自动化系统有效避免黑客及病毒的攻击,进而使供电企业及电力自动化系统网络的安全得以有效实现。根据网络安全防备系统中关于安全等级的设计标准,在物理隔离的安全区域范围内建立I/II到IIl/IV间的数据交换平台系统,让电力自动化系统通过该平台
4、系统把安全区I/II的数据信息输送到安全区lII/IV中,在安全区III/IV中把这些数据信息进行整理分析,然后向外提供信息一体化服务、Web服务以及二次开发等相关功能。2物理层的网络安全实现火灾、水灾、地震等环境事故、高可用性的硬件、机房环境、双机多冗余的构造设计、线路截获、报警系统、电源故障、干扰以及安全意识等都属于电力自动化系统网络物理安全方面的范畴3。因而,物理层的网络安全对电力自动化的整个系统有着非常重要的作用。为了使电力自动化系统的物理层网络安全得以有效实现,可从下面方面着手:2.1环境安全。这是保证物理层网络安全的首要条件。根据国家公布的GB936I一88(计算站场地安伞要求)及
5、GB50173-93(电子计算机机房设计规范)等相关规范等的要求,电力自动化机房通常使用防静电地板,且应把机房内的大气压力控制在82kPa110kPa,相对湿度控制在1278,相对温度控制在l632。3.2.2传输介质安全。为了在一定程度上减少电磁对电力企业的严重干扰,因可采用屏蔽双绞线作为传输介质,采用屏蔽RJ45头作为RJ45头。对RJ45插头进行制作时,应根据一定顺序对其进行有效排列,把RJ45插头插入,接口处最好用压线钳压紧,以在最大程度上保证其连接的良好性,此外,对于裸露的双绞线,不能让RJ4露出,必须把裸漏部位控制在12mm以内插头除外,以有效避免回波损耗及近端串扰情况,进而使网线
6、的通汛质量得到有效保证。2.3设备安全。机房内通常使用延时较长且功率较大的电源,使用双机冗余服务器,大型集控站及地调通常使用UNIX服务器,使用标准机柜,使用双通道或三通道进行数据采集,以便电力系统出现故障时可进行自动切换,进而使系统能够继续正常运行。需要十分强调的是,为了有效避免电池用久后而出现漏液现象,应对UPS电源的详细情况进行定期检查。2.4视频监视设备系统。如今,很多1lOkV及其下面的变电站的日常运作都采用无人值班方式,因而,为了尽可能保证变电站设备的安全性及可靠性,大多数变电站都开场使用视频监视设备系统对电变电站的运作环境及外部环境进行有效的实时监控,进而在一定程度上保证变电站日常运作得以安全进行。3结束语网络、物理设备、应用程序以及系统平台等区域都属于电力自动化系统的安全管理范畴,且各区域都在一定程度上威胁着连网企业或组织的电力自动化系统的网络安全。近几年来,黑客、病毒等各种各样的攻击手段正在不断地发展变化,因而,只依靠产品的安全性是不能对电力自动化系统的安全性起到有效保护的,电力自动化系统安全的建设工程具有一定程度的复杂性,本文主要从电力自动化系统的功能及其在网络方面的安全性作了相关阐述,为了有效保证电力自动化系统的网络安全,我们应首先从观念上进行有效转变,然后通过技术、规划及管理等多种手段对其安全性提供重要支持。