《调度自动化系统及数据网络的安全防护.doc》由会员分享,可在线阅读,更多相关《调度自动化系统及数据网络的安全防护.doc(7页珍藏版)》请在金锄头文库上搜索。
1、调度自动化系统及数据网络的平安防护王益民辛耀中向力卢长燕邹国辉彭清卿摘要:分析了调度自动化系统的不同应用对平安性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的平安防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的平安管理规章制度,以确保调度自动化系统的平安。关键词:调度自动化系统数据网络平安防护1引言目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的根底设施。国家电力数据网一级网从1992年2月一期工程开场规划建立,到1997年7月二期工程开通运行,迄今已有近十年的开展历史。目前国家电力数据网同时承载着实
2、时准实时控制业务及管理信息业务,虽然网络利用率较高,但平安级别较低、实时性要求较低的业务与平安级别较高、实时性要求高的业务在一起混用,级别较低的业务严重影响级别较高的业务,并且存在较多的平安隐患。随着信息与网络技术的开展,计算机违法犯罪在不断增加,信息平安问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的平安防护体系具有非常重要的意义。2电力系统中各类网络应用的特点电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、平安等级等因素,电力系统的网络应用主要可分为消费数据传输和管理信息传输两大类,另外其他的应用还包括话音
3、视频传输和对外效劳等。不同的应用系统对平安有不同的要求,如图1所示。图1基于数据网络的应用系统对平安性的要求消费控制类中的基于TP/IP的数据业务,速率要求不高,数据流根本恒定,但业务实时性较强,其中遥控遥调更与电网平安直接相关,可靠性要求较高;与计费相关的电力市场业务对平安性有特殊要求,不仅要求可靠,原始数据还要求保密。从应用范围来看,消费控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除消费控制类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。话音视频类业务是指建立在IP平
4、台上的 及会议电视,对实时性要求高,平安可靠性无特殊要求,目前其质量还有待进步。对外效劳类业务那么是指根据市场的需要而建立的数据网络。3调度自动化系统的平安防护31制定调度自动化系统平安防护策略的重要性近年来调度自动化系统的内涵有了较快的延伸,由原来单一的ES系统扩展为ES、DS、TS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度消费管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络平安可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接,因此还要求做加密及隔离处理。建立调度自动化系统的
5、平安防护体系,首先要制定平安防护策略。应用系统的平安策略位于平安防范的最高一级,是决定系统的平安要素。从大的方面讲,平安策略决定了一个系统要到达的平安级别及可以付出的代价;从小的方面讲,平安策略的详细规那么用于说明哪些行为是允许的,哪些行为是制止的。系统是否平安,很大程度上依赖于最初设计时制定的平安策略,因为今后的平安措施,都围绕这一策略来选择和使用,假如在平安策略上出了问题,将会给今后的应用系统带来平安隐患,从而使将来的平安建立处于非常被动的场面。因此考虑调度自动化系统的平安,应首先根据系统对平安性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发
6、,制定完善的平安防护策略。32信息系统的平安分层理论一个信息系统的平安主要包含五个层面,即物理平安、网络平安、系统平安、应用平安、人员管理。调度自动化系统的平安防护体系应包含上述五个层面的所有内容。物理平安主要包含主机硬件和物理线路的平安问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丧失,称为物理平安。网络平安是指网络层面的平安。由于联网计算机能被网上任何一台主机攻击,而网络平安措施不到位导致的平安问题。系统平安是指主机操作系统层面的平安。包括系统存取受权设置、帐号口令设置、平安管理设置等平安问题,如未受权存娶越权使用、泄密、用户回绝系统管理、损害系统的完好性
7、等。应用平安是指主机系统上应用软件层面的平安。如eb效劳器、Prxy效劳器、数据库等的平安问题。人员管理是指如何防止内部人员对网络和系统的攻击及误用等。33国家对网络及信息平安问题的有关政策和法规国家有关部门对平安问题的有关政策和法规,对制定电力调度控制系统的平安策略起到指导性的作用。公安部是国家企事业单位及公共平安的主管部门,已经公布了平安防护方面的一系列文件,正在制定平安保密和保护的等级,规定各部门应根据详细情况决定自己的平安等级,实行国家强迫标准。公安部规定,从平安保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
8、国家保密局是国家党政机关平安保密方面的主管部门,也公布了一系列平安保密方面的文件。1998年10月国家保密局公布的“涉及国家机密的通信、办公自动化和计算机信息系统审批暂行方法规定,涉及国家机密的通信、办公自动化和计算机信息系统的建立,必须与保密设施的建立同步进展,系统集成方案和信息保密方案不可混淆,应从整体考虑。1999年7月国家保密局发出的“关于加强政府上网信息保密管理的通知、1999年12月10号文“计算机信息系统国际联网保密管理规定和1998年1号文“计算机信息系统保密管理暂行规定均确定,涉及国家机密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离
9、。1996年11月原电力部、国家保密局752号文“电力工业中国家机密及详细范围的规定明确了电力工业中涉及的国家机密和重要企业机密,均必须参照国家有关保密方面的规定。电力消费事关国计民生,电力系统的平安和保密都很重要,电力自动化系统要求可靠、平安、实时,而电力信息系统要求完好、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效平安隔离。转贴于论文联盟.ll.34调度自动化系统数据网络的平安防护策略34数据网络的技术体制规划数据网络技术体制和电力系统平安防护体系,应根据电力消费业务对数据网络平安性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络
10、平安方面的有关规定。首先应根据网络的规模、目的、效劳对象、实时程度、平安级别等综合考虑,确定最根本的网络技术体制。从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的平安问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述平安问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络平安的攻击与反攻击比拟集中地表达在公网上。由于电力调度数
11、据网的效劳对象、网络规模相对固定,并且主要满足自动化系统对平安性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的效劳,符合建立专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效平安隔离。目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信息业务逐步别离出去,改造成为实时控制业务专用的数据网络。电力系统中的光纤通信网络正在加紧建立,采用光纤+SDH+IP形式容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进展有效监控,
12、并便于通信部门对外出租带宽。因此用光纤+SDH+IP形式建立调度数据专网是一个适当的选择,可以很好满足电力系统的以下要求:1数据传输的实时性继电保护毫秒级,自动化秒级,要求网络层次简化。2传输的连续性,通信负荷根本恒定,需要恒定带宽。3远方控制的可靠性遥控、遥调、AG等,要求有效隔离。4因特网时代的平安防护体系防黑客、防病毒、防破坏等。5网络拓扑构造必须覆盖远离城市的电厂、变电站。6充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。34调度专用数据网络的平安防护措施调度专用数据网除了传送ES数据外,还传送电能量计量计费、水调自动化、电力市场信息和调度消费信息工作票和操作票、发电方案和
13、交易方案、负荷预报、调度报表、运行考核等。应根据各类应用的不同特点,采用不同的平安防护措施,如ES等实时控制业务具有较高的优先级,应该优先保证,消费信息的优先级次之,而电力市场信息须进展加密处理等。采用调度专用网络体制使数据网络在网络层的的平安得到最大程度的保证。但也不能保证100%的平安,对调度数据专用网络还必须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的平安。在管理制度方面,要做到:一对全网施行监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障平安的系统性和全局性。二加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。三
14、加强运行管理,建立健全运行管理及平安规章制度,建立平安联防制度,将网络及系统平安作为经常性的工作。四聘请网络平安参谋,跟踪网络平安技术。在技术措施方面,要做到:一在网络传输层,为了保证数据网络的平安,又能向外传输必要的数据,必须坚持调度控制系统与调度消费系统之间、调度消费管理系统与企业办公自动化系统A/IS之间有效平安隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关单向门、网段选择器等进展有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:1网络平安访问控制技术。通过对特定网段和效劳建立访问控制体系,可以将绝大多数攻击阻
15、止在到达攻击目的之前。可施行的平安措施有:防火墙、VPN设备、VLAN划分、访问控制列表、用户受权管理、TP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。2加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。3身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络构造。用于网络设备和远程用户的身份认证,防止非受权使用网络资源。4备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。二在系统和应用层面,包括计算机防病毒技术、采用平安的操作系统达B2级、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统平安技术,而平安的操作系统是一个新的开展趋势。4结论电力调度数据网络是调度自动化系统的支撑平台,网络平安是系统平安的保障,专用数据网络是整体平安防护体系的根底,专网表达在网络互联、网络边界、网络用户的可管性和可控性。目前,国际上正在制定相应的自动化系统网络平安标准,国内也开场进展相关课题的研究,对于调度自动化系统及数据网络的平安防护
