收藏
下载资源

网络安全监测装置在电力网络中的应用

上传人:桔**** 文档编号:564975822 上传时间:2023-12-02 格式:DOCX 页数:5 大小:91.10KB
返回 下载 相关 举报
网络安全监测装置在电力网络中的应用_第1页
第1页 / 共5页
网络安全监测装置在电力网络中的应用_第2页
第2页 / 共5页
网络安全监测装置在电力网络中的应用_第3页
第3页 / 共5页
网络安全监测装置在电力网络中的应用_第4页
第4页 / 共5页
网络安全监测装置在电力网络中的应用_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《网络安全监测装置在电力网络中的应用》由会员分享,可在线阅读,更多相关《网络安全监测装置在电力网络中的应用(5页珍藏版)》请在金锄头文库上搜索。

1、网络安全监测装置在电力网络中的应用摘要:近年来,随着电力调度通信网络与计算机信息技术的迅速发展,智能 电网新技术的应用与电网设备管理规范化使得电网设备运行水平大幅提升,尤其 是在电力监控系统安全防护体系逐步建立之后,变电站监控系统的网络安全防护 能力有显著的提升。然而,当前全球网络空间安全形势已日趋严峻,我国信息安 全压力日益增大,工控系统网络也面临着越来越多的安全威胁。2015 年 12 月乌 克兰电力系统受到黑客攻击,导致乌克兰三个区域的电力系统被破坏并引发了大 规模停电,这次事件为全球电力系统网络安全敲响了警钟。关键字:电力调度 网络安全 入侵背景介绍电力调度通信网络是电力行业命脉所在,

2、而当前电力调度通信网络站端系统 设备运行状态监测主要存在如下问题:(1)系统复杂数据海量变电站分布着如综自系统、远动系统、PMU、电量采集、保信子系统以及调 度数据交换机、站控层交换机、防火墙、网络隔离装置、纵向加密认证装置等不 同厂家的设备,不同系统既有网络通信数据又有应用业务数据,综合起来数据量 就非常庞大,一旦系统出现缺陷或故障时,难以在海量数据中去发现问题。(2)不当接入缺乏监视根据现有变电站工作安全规程,工作票对工作任务和安全措施并没有严格规 定不能接入未经查杀病毒的笔记本或移动存储,同时在站端也缺乏技术手段监视 记录其接入过程,一旦设备感染病毒导致故障也无法追溯当时的操作行为。3)

3、运行状态信息简单现有业务系统具备能采集自身运行状态信息并上送主站,但由于采集信息过 于简单,难以详细地反映站端设备的运行状况,造成主站端难以准确判断设备实 际运行状态。(4)历史数据无法重现站端出现网络风暴、病毒传播、二次装置异常等情况,由于站端现场缺乏网 络数据的完整历史记录,相关环节的通信状况无法重现,从而使事故原因难以分 析及查找定位。网络安全分析当前电力监控系统安全防护体系中网络边界防护强度非常高,直接从边界入侵的可能性不大,初步分析网络安全入侵的可能途径如下:(1)网络纵向边界在安全策略配置不当时可直接远程入侵;(2)网络纵向边界业务系统传送文件,而该文件中携带了病毒,就可能以 正常

4、途径自纵向网络传入病毒。(3)在生产控制大区中,系统维护时将便携式计算机接入网络,而便携式 计算机本身携带了病毒,就可能在网络中传播或潜伏。(4)在生产控制大区中,系统维护时将移动存储(U盘、光盘、移动硬盘等)接入控制计算机,而移动存储携带了病毒,就可能在网络中传播或潜伏。上述途径尤其以便携式计算机、移动存储威胁最大,因为一旦潜入到生产控 制大区,就有利用纵向安全策略或应用漏洞进行广域网传播的前提,因此,对便 携式计算机、移动存储等的安全接入防护非常重要,工业控制系统网络安全防护 国际标准 IEC-62443 中对上述两中接入模式进行了专门的区域划分,如下图:标准对便携式计算机(PEC: Po

5、rtable Engineering Computer)和移动存储 (PSM: Por table St orage Medium )设立了专门的防护区域,但目前我国电力系 统在变电站生产控制大区设立防病毒措施有一定难度,其核心问题主要是如何保 证病毒检测库从互联网下载更新的安全性,因此,结合当前的实际情况,可行的 防护措施如下:(1) 在生产控制大区进行系统维护时,如使用便携式计算机或移动存储必 须在生产单位规定的病毒检测系统查杀通过后才能接入网络(必须列入变电站二 次系统工作票的规范流程中)。(2) 对网络接入变动、移动存储接入等情况进行实时监测并保存历史记录 以便实时感知网络风险与事后审

6、计追溯。网络安全监测部署针对以上网络安全分析,在电力调度通信网络种,部署网络安全监测装置, 部署架构图如下:网络安全监测装置部署在变电站端 I 区,主要连接方式如下:(1) 装置与站控层中心交换机相连用于数据通信;(2) 装置与出站端交换机相连用于数据通信,实现二次安防装置的状态采 集以及与调度监管主站的信息交互;(3) 装置支持光B码或电B码对时,需把站内对时系统接入装置中;(4) 装置上送信息通过变电站端 II 区出站。 网络安全监测装置主要功能模块有:(1)数据模型构建应用(2)信息采集数据存储(3) 数据分析风险感知(4) 与主站的数据交互5)装置维护系统管理网络安全监测装置支持采用配

7、置工具实现二次运维系统模型的创建和维护。该配置工具具备以下功能:(1)创建基于 IEC61970 标准扩展的变电站二次运维 CIM 模型,包括但不限 于测控、保护、后台、远动、保信、交换机、防火墙、二次安防等设备的模型, 并支持扩展通信链路模型,可对通信链路的流量进行监视。(2)支持修改二次运维模型,包括增加、修改和删除功能;(3)导出CIM模型文件;(4)导出网络拓扑文件和 SVG 图形文件。总结电力系统对站端网络安全风险与系统设备运行状态进行采集上送的需求已日 益迫切,因此应当采用技术手段对站端网络风险进行实时感知、对系统设备运行 状态进行数据采集,从而及时发现网络安全的潜在隐患,降低业务系统的运行故 障率,抵御因网络安全而导致站端系统可靠性下降的风险,以便更有力地保障电 网的安全稳定运行。参考文献:克里斯.桑德斯 杰森.史密斯著 李伯松 李燕宏译 网络安全监控 机械工业 出版社杨家全,冯勇,李踔等 密电力监控系统网络安全运维技术与实践 西南交通大 学出版社饶志宏 调度自动化主站系统培训教材 国防工业出版社

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号