电网调度及通信安全问题分析

电网调度及通信安全问题分析

发表时间：2016-03-11T11:10:01.853Z 来源：《电力设备》2015年8期供稿作者：杨占民张洋

[导读] 国网天津城东供电公司国家电力数据通信网对内服务的业务范围包括数据、图像、多媒体和话音业务。

（国网天津城东供电公司）

摘要：对调度及通信综合自动化设备数据安全的分析，了解调度自动化系统的不同对安全性、可靠性、实时性、保密性的不同特殊要求。通过对调度及通信自动化管理过程的控制，使调度及通信自动化系统达到安全可靠运行，保障电网调度及通信自动化信息传输准确、稳定、迅速、及时。

关键词：电力调度通信；数据网络；安全防护

1．引言

国家电力数据通信网是国家电力公司综合性的广域网络传输平台，是国家电力公司系统内各种计算机应用系统实现互联的基础，是电力信息基础设施的重要组成部分。目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务，虽然网络利用率较高，但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用，级别较低的业务严重级别较高的业务，并且存在较多的安全隐患。

2．电力系统中不同网络应用的特征

国家电力数据通信网对内服务的业务范围包括数据、图像、多媒体和话音业务。当前，电力通信业务正在由以话音通信为主逐步向以数据通信为主转变。电力系统中网络应用的分类有许多种，根据业务类型、实时等级、安全等级等因素，电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类，另外其他的应用还包括话音视频传输和对外服等。

管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有数据业务，其网络布局集中于行政办公中心，一般要求为宽带网络。

话音视频类业务是指建立在IP平台上的电话及会议电视，对实时性要求高，安全可靠性无特殊要求，目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。

3．调度自动化系统的安全防护分析

3.1计算机信息系统面临的几大威胁

计算机信息系统由多种设备、设施构成，因为种种原因，其面临的威胁是多方面的。总体而言，这些威胁可以归结为3大类，一是对信息系统设备的威胁，二是对业务处理过程的威胁，三是对数据的威胁。

要加强计算机信息系统的安全防范，就要研究上述威胁，威胁主要包括：计算机信息系统软硬件的内在缺陷、恶意攻击、使用不当、自然灾害等。

3.2安全防护策略的重要性

随着电力行业信息化的深入发展，基于互联网的跨地区、全行业系统内部信息网已逐步成型，目前网络已成为电力系统正常、高效运作中必不可少的基础设施，而如何保护电力数据网络的安全，就成为我们必须要关注的重要课题。

建立调度自动化系统的安全防护体系，首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级，是决定系统的安全要素。系统是否安全，很大程度上依赖于最初设计时制定的安全策略，因为今后的安全措施，都围绕这一策略来选择和使用，如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设处于十分被动的局面。

3．3 安全策略助力安全

一个信息系统的安全主要包含五个层面，即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有。

物理安全主要包含主机硬件和物理线路的安全问题，由于此类隐患而导致重要数据、口令及帐号丢失，称为物理安全。

网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位导致的安全问题。

数据安全旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或是被非法识别和控制，以确保数据完整、保密、可用。

软件安全旨在防止由于软件质量缺陷或安全漏洞使信息系统被非法控制，或使之性能下降、拒绝服务、停机。软件安全策略分为系统软件安全策略和应用软件安全策略两类。

系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。

应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。

人员管理是指如何防止内部人员对网络和系统的攻击及误用等。

3.4调度自动化系统数据的安全防护策略

规划数据网络技术体制和电力系统安全防护体系，应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求，并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。

由于电力调度数据网的服务对象、网络规模相对固定，并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求，为调度自动化系统提供端到端的服务，符合建设专网的所有特征，所以电力调度数据网宜在通道层面上建立专网，以实现该网与其他网的有效安全隔离。

电力系统中的光纤通信网络正在加紧建设，采用光纤+SDH+IP模式容易实现对不同IP应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门能对网络进行有效监控，并便于通信部门对外出租带宽。

调度专用数据网除了传送EMS数据外，还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息。应根据各类应用的不同

特点，采用不同的安全防护措施，如EMS等实时控制业务具有较高的优先级，应该优先保证，生产信息的优先级次之，而电力市场信息须进行加密处理等。

采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。但也不能保证100%的安全，对调度数据专用网络还必须做到技术措施和管理制度双管齐下，才有可能从根本上保障信息和控制系统的安全。4．结论

随着通信与网络技术的高速发展，电力系统中各种实时、准实时信息的网络传输化已成为主流，但实现网络化的同时，信息的安全性也面临着巨大的挑战。只有对于电力调度数据网络所存在的风险进行有效而细致的分析，对于网络的安全要求进行深入的理解与把握，制订出切实可行的安全防护措施，才能保证电力调度数据网络安全、确保调度自动化系统和电力一次系统的安全稳定运行。参考文献：

[1]肖康，建立和完善企业IP网络安全体系，计算机世界，2000年10月

[2]赵遵廉等主编，电力市场运营系统，北京：中国电力出版社，2001年1月

[3]余建斌. 黑客的攻击手段及用户对策，北京：人民邮电出版社，1998年