前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全監(jiān)測(cè)主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]分區(qū)防護(hù);電力信息網(wǎng)絡(luò);體系結(jié)構(gòu)
引言
電力信息系統(tǒng)包括電力調(diào)度自動(dòng)化系統(tǒng)、能量管理系統(tǒng)EMS、配電自動(dòng)化系統(tǒng)DAS、配電管理系統(tǒng)DMS、管理信息系統(tǒng)等系統(tǒng)。隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,既要防止外部的也要防止內(nèi)部的各種攻擊,電力信息系統(tǒng)信息安全的問(wèn)題日益突出,已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的重大問(wèn)題。由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施,決定了其網(wǎng)絡(luò)信息安全既具有一般計(jì)算機(jī)信息安全的特征,更要考慮高安全要求的特征。針對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu),并對(duì)其所用的安全隔離技術(shù)進(jìn)行了分析,該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。
1、電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)
電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)采取專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),如圖1所示,其中,SPDnet(調(diào)度信息網(wǎng))和SPnet(電力信息網(wǎng))是電力專用網(wǎng)絡(luò)。為了保障電力系統(tǒng)的安全,根據(jù)電力系統(tǒng)各部分對(duì)安全的不同要求程度,將電力網(wǎng)絡(luò)信息系統(tǒng)劃分為三層四區(qū),具體分析如下。電力信息業(yè)務(wù)劃分為三層:第一層――自動(dòng)化系統(tǒng),第二層――生產(chǎn)管理系統(tǒng),第三層――電力信息管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)。將三層功能與電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)起來(lái)產(chǎn)生四個(gè)安全工作區(qū)域:安全區(qū)Ⅰ――SPDnet支撐的自動(dòng)化系統(tǒng),凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于該區(qū)。如,調(diào)度自動(dòng)化系統(tǒng)、相量同步測(cè)量系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等,是電力系統(tǒng)安全防護(hù)的重點(diǎn)。安全區(qū)Ⅱ――SPDnet支撐的生產(chǎn)管理系統(tǒng),原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易業(yè)務(wù)系統(tǒng)屬于該區(qū),如,水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、發(fā)電側(cè)電力市場(chǎng)交易系統(tǒng)等。安全區(qū)Ⅲ――SPnet支撐的進(jìn)行生產(chǎn)管理系統(tǒng),如,調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測(cè)系統(tǒng)、氣象信息接入和客戶服務(wù)等。安全區(qū)Ⅳ――SPnet支撐的電力信息管理系統(tǒng),如MIS和OAS等。電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)如圖1所示。
從圖1中可以看出,電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)體現(xiàn)了以下安全策略:(1)分區(qū)安全防護(hù)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度,將電力信息網(wǎng)絡(luò)系統(tǒng)劃分為四個(gè)安全工作區(qū),重點(diǎn)保護(hù)在安全區(qū)Ⅰ中的實(shí)時(shí)監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。(2)網(wǎng)絡(luò)專用。SPDnet與SPnet通過(guò)正向型和反向型專用安全隔離裝置實(shí)現(xiàn)(接近于)物理隔離,SPDnet提供二個(gè)相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進(jìn)行通信。(3)橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離,隔離設(shè)備為防火墻,安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)(接近于)物理隔離,隔離設(shè)備為正向型和反向型專用安全隔離裝置。(4)縱向認(rèn)證與防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認(rèn)證、加密功能的安全網(wǎng)關(guān)(即IP認(rèn)證加密裝置);安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。(5)胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對(duì)應(yīng)的數(shù)據(jù)中心統(tǒng)一支撐平臺(tái),為適應(yīng)電網(wǎng)二次系統(tǒng)應(yīng)用現(xiàn)狀和發(fā)展要求,SCADA/EMS等系統(tǒng)的數(shù)據(jù)需要在Ⅲ區(qū)重構(gòu),以建立適應(yīng)網(wǎng)絡(luò)安全要求的電網(wǎng)調(diào)度運(yùn)行系統(tǒng)數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)。(6)安全區(qū)Ⅳ通過(guò)防火墻與Internet相連接。
2、安全隔離技術(shù)
電力系統(tǒng)的信息網(wǎng)絡(luò)相對(duì)Internet來(lái)說(shuō)是一個(gè)內(nèi)部網(wǎng)絡(luò),從被動(dòng)防護(hù)的角度來(lái)看,內(nèi)部網(wǎng)絡(luò)的主要安全防護(hù)技術(shù)為放火墻、入侵檢測(cè)技術(shù)等;而主動(dòng)防護(hù)則主要采用安全隔離技術(shù)等。安全隔離技術(shù)主要包括物理、協(xié)議隔離技術(shù)及防火墻技術(shù)。
2.1物理隔離技術(shù)。物理隔離技術(shù)是指在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離,阻斷內(nèi)部網(wǎng)與外部網(wǎng)的連接,內(nèi)部網(wǎng)與外部網(wǎng)無(wú)法通過(guò)直接或間接的方式(包括放火墻或服務(wù)器等)連接。物理隔離是防范黑客入侵、病毒、拒絕服務(wù)等網(wǎng)絡(luò)攻擊的簡(jiǎn)單而有效的手段,電力信息網(wǎng)絡(luò)系統(tǒng)的安全Ⅰ、Ⅱ區(qū)與安全Ⅲ、Ⅳ區(qū)之間采用物理隔離以保證其安全。物理隔離為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),結(jié)合有效的安全管理及監(jiān)測(cè)、審計(jì)等安全技術(shù),可以準(zhǔn)確地定位網(wǎng)絡(luò)攻擊來(lái)源,查找來(lái)自內(nèi)部的攻擊制造者。物理隔離可以有效地確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)。
2.2協(xié)議隔離技術(shù)。協(xié)議隔離技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)的連接端點(diǎn)處,配置協(xié)議隔離器來(lái)隔離內(nèi)外網(wǎng)。協(xié)議隔離器使用了兩臺(tái)不同設(shè)備上的通用網(wǎng)絡(luò)接口分別連接內(nèi)部與外部網(wǎng),而設(shè)備之間通過(guò)使用專用密碼通信協(xié)議的專用接口卡進(jìn)行互連。通常情況下,內(nèi)外網(wǎng)是斷開(kāi)的,只有當(dāng)有信息交換時(shí),內(nèi)外網(wǎng)才會(huì)通過(guò)協(xié)議隔離器連通。
2.3防火墻技術(shù)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的潛在的破壞入。它可以通過(guò)檢測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。通過(guò)設(shè)置防火墻相關(guān)參數(shù),可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)和服務(wù)等安全功能。
3、結(jié)束結(jié)
由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施,關(guān)系到國(guó)計(jì)民生,這就決定了其網(wǎng)絡(luò)信息安全的設(shè)計(jì)除了要考慮其一般計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征外,更要考慮其實(shí)時(shí)運(yùn)行控制系統(tǒng)的更高安全要求,本文設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu),分析了其所用的安全隔離技術(shù),該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。
參考文獻(xiàn)
[1]王剛軍,張學(xué)松,郭志忠.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,vol.28(9):50~53.
[2]高新華,王文,馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù),2003,vol.27(9):69~72.
[3]胡炎,謝小榮,辛耀中.電力信息系統(tǒng)現(xiàn)有安全設(shè)計(jì)方法分析比較[J].電網(wǎng)技術(shù),2006,vol.30(4):36~42.
【關(guān)鍵詞】電力 自動(dòng)化系統(tǒng) 網(wǎng)絡(luò)安全
縱觀而言,電力企業(yè)隸屬于特殊行業(yè),占據(jù)著國(guó)家經(jīng)濟(jì)命脈重要地位。傳統(tǒng)意義上的電力生產(chǎn)運(yùn)行管理通常是由人工操作完成的,涉及具體的工作量十分巨大且工作效率相對(duì)較低,安全性難以獲得優(yōu)化保障,針對(duì)各個(gè)部門的各項(xiàng)管理很是繁瑣。在改革開(kāi)放春風(fēng)的沐浴下,電力行業(yè)實(shí)現(xiàn)統(tǒng)一整改,自動(dòng)化系統(tǒng)出現(xiàn)在電力企業(yè)日常應(yīng)用管理中,使得其可實(shí)現(xiàn)快速自動(dòng)化管理,更為安全地完成跟電力生產(chǎn)輸送、分配等多項(xiàng)作業(yè),在節(jié)約人力資源的同時(shí)提升高工作效率。然而,網(wǎng)絡(luò)安全問(wèn)題接踵而來(lái),若未能進(jìn)行有效處理則會(huì)形成較大隱患,對(duì)電力事業(yè)發(fā)展造成消極影響,因此,需高度重視電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全,旨在保證電力企業(yè)穩(wěn)定運(yùn)營(yíng)。
1 簡(jiǎn)述電力自動(dòng)化系統(tǒng)基本功能
1.1 系統(tǒng)界面功能
該功能一般是指可以將大熒幕以及模擬屏、調(diào)度數(shù)據(jù)專網(wǎng)等有效連接起來(lái)是實(shí)現(xiàn)對(duì)電力自動(dòng)化系統(tǒng)的合理化控制的仿真程序。
1.2 DTS/WEB服務(wù)功能
此項(xiàng)服務(wù)工程主要指的是在實(shí)際的電力操作實(shí)施進(jìn)程當(dāng)中可實(shí)現(xiàn)DTS/WEB服務(wù)功能的快速完成,進(jìn)而全面評(píng)價(jià)考核電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)仿真成效。
1.3 SCADA功能
這個(gè)功能是指由廠站位置開(kāi)始接收遙測(cè)數(shù)據(jù)和遙信數(shù)據(jù),而后實(shí)施遙控以及遙調(diào)措施,并將實(shí)時(shí)指令信息向廠站全部進(jìn)行發(fā)送,使得電力系統(tǒng)仿真操作更為科學(xué)合理。
1.4 PAS功能
該項(xiàng)功能可真正實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化電網(wǎng)模擬結(jié)構(gòu),在實(shí)際電力操作實(shí)施進(jìn)程當(dāng)中,可努力完成各項(xiàng)基礎(chǔ)工作,譬如說(shuō)負(fù)荷預(yù)報(bào)以及網(wǎng)絡(luò)建模、電壓優(yōu)化控制、網(wǎng)絡(luò)拓?fù)涞榷囗?xiàng)內(nèi)容。
一般來(lái)說(shuō),可將電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)應(yīng)用領(lǐng)域劃分為數(shù)據(jù)信息傳輸以及生產(chǎn)數(shù)據(jù)傳輸、音頻輸送、對(duì)外服務(wù)等多項(xiàng)內(nèi)容。具體來(lái)說(shuō),針對(duì)不同應(yīng)用系統(tǒng)進(jìn)行處理所提出的安全要求也是大不相同的,但是其均跟電力網(wǎng)絡(luò)安全、遙控以及遙調(diào)有著緊密聯(lián)系,可見(jiàn),所有電力系統(tǒng)應(yīng)用對(duì)應(yīng)的電力信息網(wǎng)絡(luò)應(yīng)充分結(jié)合實(shí)際需求選用針對(duì)性較強(qiáng)的保護(hù)措施,旨在保障電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。
2 網(wǎng)絡(luò)安全問(wèn)題分析
2.1 重點(diǎn)關(guān)注網(wǎng)絡(luò)各個(gè)層面安全
2.1.1 系統(tǒng)層面
就目前的情況來(lái)看,在電力自動(dòng)化系統(tǒng)中較常使用的主機(jī)系統(tǒng)包括Linux和Windows、Vista等類型,但是均存在各式各樣的系統(tǒng)漏洞,形成較多安全隱患問(wèn)題,容易遭受木馬病毒或者是黑客的不斷入侵,嚴(yán)重問(wèn)些電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全。所以,針對(duì)主機(jī)操作系統(tǒng)進(jìn)行安裝選擇的時(shí)候應(yīng)基于NTFS格式完成主機(jī)分區(qū)工作,并實(shí)時(shí)快速實(shí)施系統(tǒng)漏洞補(bǔ)丁安裝,配置相應(yīng)的殺毒軟件,盡可能規(guī)避黑客或者是木馬、病毒侵蝕電腦,保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)作。
2.1.2 物理層面
通常而言,物理層面安全可謂是電力自動(dòng)化系統(tǒng)實(shí)現(xiàn)安全設(shè)計(jì)的首要前提內(nèi)容,防控由于人為原因?qū)е碌牟僮魇д`以及設(shè)備被竊、電磁干擾等影響安全的相關(guān)因素,提防來(lái)自于臺(tái)風(fēng)以及地震等類型自然災(zāi)害的直接影響,均隸屬于電力自動(dòng)化系統(tǒng)安全管理架構(gòu)中的物理層面管控要點(diǎn)內(nèi)容。所以說(shuō),需基于系統(tǒng)物理層面安全高度重視,要求系統(tǒng)設(shè)備選擇安裝以及基礎(chǔ)設(shè)施建設(shè)能夠滿足實(shí)際規(guī)定要求,維持良好的設(shè)備機(jī)房環(huán)境,嚴(yán)格控制房間濕度,使其在百分之十之百分之七十五的濕度范圍內(nèi),地板材料選用靜電材質(zhì),使用屏蔽雙絞線作為服務(wù)器網(wǎng)線,服務(wù)器則可使用雙機(jī)冗余設(shè)備。
2.1.3 網(wǎng)絡(luò)層面
確保網(wǎng)絡(luò)安全可謂為電力自動(dòng)化系統(tǒng)安全基礎(chǔ)保障,其重要性不容忽視,所以需高度重視針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)以及路由器設(shè)備、系統(tǒng)結(jié)構(gòu)等內(nèi)容的優(yōu)化設(shè)置,盡量選用分層式的網(wǎng)絡(luò)結(jié)構(gòu),綜合考慮將冗余鏈路當(dāng)作網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),若電力調(diào)度網(wǎng)絡(luò)擁有很大規(guī)模則建議選用雙網(wǎng)結(jié)構(gòu)。
2.2 防火墻
針對(duì)電力自動(dòng)化系統(tǒng)而言,網(wǎng)絡(luò)信息進(jìn)出控制器為防火墻,其能夠就系統(tǒng)內(nèi)部以及外部全部活動(dòng)實(shí)施合理話控制,實(shí)現(xiàn)系統(tǒng)防火墻的有效設(shè)置,能夠從根本角度出發(fā)確保電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)擁有較高安全性。因此,要求電力用戶必須保持系統(tǒng)防火墻處于開(kāi)啟,堅(jiān)決不能夠因?yàn)榕侣闊┒P(guān)閉該設(shè)施。硬件防火墻以及軟件防火墻為兩種主要的系統(tǒng)防火墻類型,就電力自動(dòng)化系統(tǒng)應(yīng)用來(lái)說(shuō),其較多使用內(nèi)嵌式硬件防火墻,若此系統(tǒng)規(guī)模相對(duì)較大則可運(yùn)用芯片硬件防火墻。
2.3 殺毒軟件
為進(jìn)步深入保障網(wǎng)絡(luò)安全,使得系統(tǒng)不遭受侵害問(wèn)題,通常會(huì)選用防護(hù)殺毒軟件安裝于系統(tǒng)中,盡量在病毒進(jìn)出口位置有效設(shè)置系統(tǒng)防護(hù),隔離病毒木馬,保護(hù)系統(tǒng)文檔以及電子郵件、電子文件等不受危害損壞。除此之外,需針對(duì)電力自動(dòng)化系統(tǒng)中涉及應(yīng)用的光盤以及硬盤、軟盤、服務(wù)器等定期開(kāi)展檢測(cè)工作,實(shí)施安全防護(hù),旨在全面保障系統(tǒng)安全。同時(shí),完成殺毒軟件實(shí)時(shí)更新操作,規(guī)避新型病毒滋生并大范圍擴(kuò)散。
2.4 入侵檢測(cè)
該系統(tǒng)的作用在于針對(duì)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)運(yùn)行當(dāng)中所存在的較為可疑行為實(shí)施檢查,實(shí)現(xiàn)問(wèn)題及時(shí)反饋并給出相應(yīng)的處理措施,譬如說(shuō)將來(lái)源切斷且通知網(wǎng)絡(luò)管理者、進(jìn)行行為的詳細(xì)記錄等。濫用檢測(cè)以及異常監(jiān)測(cè)是兩種主要的入侵檢測(cè)方式,就目前的情況來(lái)蘭,東軟入侵檢測(cè)系統(tǒng)有著普及應(yīng)用,其優(yōu)勢(shì)在于可實(shí)現(xiàn)主動(dòng)動(dòng)態(tài)的實(shí)時(shí)安全防護(hù)??梢?jiàn),入侵檢測(cè)系統(tǒng)可盡量避免系統(tǒng)受損,充分確保系統(tǒng)網(wǎng)絡(luò)安全。
2.5 加密認(rèn)證
加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù),同時(shí)具有類似防火墻的安全過(guò)濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外,還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。主要用于生產(chǎn)控制大區(qū),為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù),實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)真、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。
3 結(jié)語(yǔ)
綜上可以知道,電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)永久性話題,隨著科技水平的提高,其威脅風(fēng)險(xiǎn)隨之加劇,因此必須采取強(qiáng)有力措施有效解決網(wǎng)絡(luò)安全問(wèn)題,確保系統(tǒng)穩(wěn)定運(yùn)行,為電力企業(yè)發(fā)展提供堅(jiān)強(qiáng)后盾。
參考文獻(xiàn)
[1]羅洋洋,溫元喜,羅成.力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題分析[J].中國(guó)新技術(shù)新產(chǎn)品,2013(22).
[2]伊鳳雄.電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題分析[J].新材料新裝飾,2014(13).
關(guān)鍵詞:電力系統(tǒng);網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理
中圖分類號(hào):C93文獻(xiàn)標(biāo)識(shí)碼: A
引言
目前電力系統(tǒng)改革在不斷的深入,已經(jīng)由原來(lái)的工業(yè)體制轉(zhuǎn)變?yōu)槭袌?chǎng)方向,隨著網(wǎng)絡(luò)信息系統(tǒng)的建立,電力企業(yè)的管理水平和生產(chǎn)效率得到了大幅提升。但隨著網(wǎng)絡(luò)科技的不斷更新?lián)Q代,網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)越來(lái)越引起人們的關(guān)注,如何將網(wǎng)絡(luò)信息技術(shù)更好的利用,如何更好地利用網(wǎng)絡(luò)信息技術(shù)服務(wù)于電力企業(yè),已經(jīng)成為目前所亟待解決的問(wèn)題。
一、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題
1.缺乏完善的制度建設(shè)和信息化結(jié)構(gòu)
在電力公司中,并沒(méi)有充分意識(shí)到信息部門的重要性,有些電力部門甚至沒(méi)有配備專門的機(jī)構(gòu),崗位和制度也沒(méi)有規(guī)范的建立和執(zhí)行。由于很多是在生產(chǎn)技術(shù)部門下,附屬著信息部門,有的僅僅是設(shè)置一個(gè)信息化負(fù)責(zé)人員,造成了信息化結(jié)構(gòu)和制度建設(shè)的不健全。作為一項(xiàng)系統(tǒng)工程,信息化建設(shè)必須由各個(gè)部門的協(xié)調(diào)配合,通過(guò)專門的信息化結(jié)構(gòu)來(lái)推動(dòng),以適應(yīng)新形式下的需求。
2.電力企業(yè)的網(wǎng)絡(luò)信息安全存在許多風(fēng)險(xiǎn)
2.1是網(wǎng)絡(luò)安全結(jié)構(gòu)不合理,這種現(xiàn)象主要表現(xiàn)為核心交換系統(tǒng)安排不合理,沒(méi)有對(duì)網(wǎng)絡(luò)用戶進(jìn)行分級(jí)處理,致使所有的用戶對(duì)信息的處理地位都是相同的,即任何人都能對(duì)網(wǎng)絡(luò)安全造成影響;
2.2是來(lái)自互聯(lián)網(wǎng)的威脅,目前,大部分的電力企業(yè)的網(wǎng)絡(luò)都與互聯(lián)網(wǎng)連接,這樣在方便企業(yè)內(nèi)部員工進(jìn)行信息瀏覽的同時(shí),互聯(lián)網(wǎng)上的所有用戶都能訪問(wèn),給電力企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)了很大的潛在威脅;
2.3是來(lái)自與企業(yè)內(nèi)部的影響,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的廣泛應(yīng)用,導(dǎo)致了越來(lái)越多的企業(yè)內(nèi)部重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸,這樣為非法用戶竊取企業(yè)信息提供了便利,造成企業(yè)內(nèi)部信息混亂,破壞企業(yè)的正常經(jīng)營(yíng)秩序。
3.網(wǎng)絡(luò)病毒的威脅
隨著自動(dòng)化技術(shù)的發(fā)展,要求在調(diào)通中心、變電站、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越頻繁,對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)格要求。而另一方面,隨著計(jì)算機(jī)普及,病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護(hù)體系不健全的情況下,來(lái)自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊,攻破電力系統(tǒng)二次安全防護(hù)網(wǎng)絡(luò),導(dǎo)致電力一次系統(tǒng)事故或大面積停電事故。
4.管理人員技術(shù)水平低
電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設(shè),輕管理”的思想是非常明顯的。安全管理體制不合理,導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng),最終導(dǎo)致管理人員的技術(shù)水平低下,即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,也不能及時(shí)修理。
5.電力企業(yè)的安全意識(shí)不強(qiáng)
電力企業(yè)通常重視的是網(wǎng)絡(luò)的利用效率,在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作學(xué)習(xí)的時(shí)候,只關(guān)注其運(yùn)行的效率,疏于對(duì)其信息的安全性的保護(hù)管理,并且沒(méi)有投入專項(xiàng)的資金和管理人員對(duì)網(wǎng)絡(luò)信息安全進(jìn)行定期的維護(hù),甚至即使出現(xiàn)問(wèn)題,也懶得去理,這樣就導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的安全性一直處于被動(dòng)的隱患狀態(tài)。
二、電力系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略
1.防病毒侵入技術(shù)
防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入,進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應(yīng)該安裝服務(wù)器,對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù),保證其能夠有效正常地運(yùn)行。此外,在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō),通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件,對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理,并創(chuàng)建合理的管理體制,以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理,同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段,這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。
2.防火墻技術(shù)
防火墻原意是指建筑物里用來(lái)防止火災(zāi)蔓延的隔離墻,在這里引申為保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道防護(hù)墻。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,實(shí)際上是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運(yùn)行的軟硬件有機(jī)的組成,包括硬件和軟件,目的是保護(hù)網(wǎng)絡(luò)不被可疑的人侵?jǐn)_。其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信,只允許授權(quán)的通訊。本質(zhì)上,它是一種訪問(wèn)控制技術(shù),也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信,控制進(jìn)出兩個(gè)方向的通信并且只允許授權(quán)的通訊。防火墻在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。它用來(lái)防止外部網(wǎng)上的各類危險(xiǎn)傳播到某個(gè)受保護(hù)網(wǎng)內(nèi)。保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全網(wǎng)絡(luò)的入侵。
防火墻是一組由路由器、主機(jī)和軟件等構(gòu)成的有機(jī)組合,它是一種保護(hù)裝置,用來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶的秘密。一個(gè)典型的防火墻由包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)、電路層網(wǎng)關(guān)等構(gòu)成。如圖1.
圖1.典型防火墻網(wǎng)絡(luò)構(gòu)成圖
3.身份認(rèn)證技術(shù)
身份認(rèn)證是指用戶必須提供它是誰(shuí)的證明,是與密碼技術(shù)密不可分的。它是網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)機(jī)制之一。在安全的網(wǎng)絡(luò)通信中,涉及各方必須通過(guò)某種形式的身份認(rèn)證機(jī)制來(lái)證明他們的身份,驗(yàn)證用戶的身份與所宣稱的是否一致,然后才能實(shí)現(xiàn)對(duì)不同用戶的訪問(wèn)控制和記錄。身份認(rèn)證技術(shù)是為主機(jī)或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全,必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用,同時(shí)使得非法用戶無(wú)法訪問(wèn)高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。
在實(shí)際認(rèn)證過(guò)程中可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority)即證書授權(quán)的意思。在網(wǎng)絡(luò)中,所有客戶的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名,該證書內(nèi)含公開(kāi)密鑰,每一個(gè)客戶都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書,同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的一類應(yīng)用。
如今,隨著電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展,在電力營(yíng)銷、物質(zhì)采購(gòu)、客戶服務(wù)等領(lǐng)域,電力電子商務(wù)得到了迅速發(fā)展,并越來(lái)越成為電力企業(yè)信息網(wǎng)絡(luò)將來(lái)發(fā)展得趨勢(shì)。而網(wǎng)上交易的安全性是當(dāng)前發(fā)展電子商務(wù)的關(guān)鍵,在網(wǎng)上電子交易中,數(shù)字證書就將成為參與網(wǎng)上交易活動(dòng)的各方的“身份證”,每次交易時(shí),都要通過(guò)數(shù)字證書對(duì)各方的身份進(jìn)行驗(yàn)證,因此研究身份認(rèn)證技術(shù)對(duì)電力電子商務(wù)的安全就顯得很有意義了。
4.虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
擬局域網(wǎng)技術(shù)簡(jiǎn)稱VLAN技術(shù),VLAN 技術(shù)是將相關(guān)的 LAN 合理的分成幾個(gè)不同的區(qū)域,促使每一個(gè) VLAN 都能夠滿足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個(gè)工作站上都有特定的LAN網(wǎng)段,每一個(gè)VLAN中的信息都不能和其他的 VLAN 上的信息進(jìn)行交換,這種技術(shù)能夠有效地控制信息的流動(dòng),并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化,從而提高網(wǎng)絡(luò)信息的安全性。
5.信息備份技術(shù)
電力系統(tǒng)的所有信息在進(jìn)行傳輸之前,都應(yīng)該進(jìn)行備份,并且備份也要按等級(jí)進(jìn)行,根據(jù)數(shù)據(jù)的重要程度,對(duì)信息進(jìn)行分級(jí)備份,將這些備份信息進(jìn)行統(tǒng)一管理,并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查,以確保其可用性和準(zhǔn)確性,以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候,因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。
結(jié)束語(yǔ)
對(duì)于電力行業(yè)來(lái)講,電力系統(tǒng)信息網(wǎng)絡(luò)安全占據(jù)著重要的地位,有各種各樣的因素會(huì)影響到電力系統(tǒng)信息網(wǎng)絡(luò)安全,所以加強(qiáng)信息網(wǎng)絡(luò)安全工作就顯得至關(guān)重要。不斷發(fā)展的計(jì)算機(jī)技術(shù),為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供了必要的技術(shù)保障和支撐,因此我們應(yīng)該將各種技術(shù)充分利用起來(lái),為電力網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行營(yíng)造一個(gè)安全的環(huán)境,確保電力的正常供應(yīng),為社會(huì)經(jīng)濟(jì)的發(fā)展提供強(qiáng)有力的技術(shù)支撐。
參考文獻(xiàn):
[1]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.
[2]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].華北電力大學(xué),2013.
[3]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2013.
[4]徐.高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[D].燕山大學(xué),2012.
關(guān)鍵詞:電力通信網(wǎng);運(yùn)行方式;優(yōu)化
中圖分類號(hào):TM73 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)06-0089-02
中國(guó)的電力通信網(wǎng)是為了保證電力系統(tǒng)安全穩(wěn)定運(yùn)行而產(chǎn)生的,它同電力系統(tǒng)控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們稱為電力系統(tǒng)運(yùn)行的三大支柱。當(dāng)前,它是自動(dòng)調(diào)控電網(wǎng)、合理控制市場(chǎng)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),是確保電網(wǎng)安全運(yùn)行、穩(wěn)定運(yùn)行、經(jīng)濟(jì)運(yùn)行的重要措施,更是電力系統(tǒng)的重要基礎(chǔ)設(shè)施。經(jīng)過(guò)我國(guó)幾代人的艱苦探索,我國(guó)已從不發(fā)達(dá)、僅滿足基本需要的電網(wǎng)發(fā)展成以光纖通信為主,以微波通信、電纜通信為輔的傳輸網(wǎng),加上電話、視頻會(huì)議網(wǎng)為一體的通信網(wǎng)絡(luò)系統(tǒng)。研究電力通信網(wǎng)運(yùn)行方式主要是出于市場(chǎng),出于人們的考慮,它不僅僅有效地減少了運(yùn)行、檢修方面的各種問(wèn)題,還保證了各種情況下通信運(yùn)行工作的高效運(yùn)作,從而實(shí)現(xiàn)了通信資源的最優(yōu)化配置。
1 電力通信網(wǎng)的發(fā)展
電力通信在中國(guó)已有接近大半個(gè)世紀(jì)的歷史。早期的規(guī)模很小,主要采用各種電纜搭架的簡(jiǎn)單方式來(lái)滿足各種調(diào)度指揮和傳輸?shù)男枰?。隨著電力供應(yīng)的不斷增長(zhǎng),單靠電纜等方式已經(jīng)明顯不能滿足要求,到20世紀(jì)60年代,電力系統(tǒng)技術(shù)有了新的發(fā)展,開(kāi)始采用微波、同軸載波等多種通信方式,組成了初步的電力通信網(wǎng),網(wǎng)絡(luò)規(guī)模和通道容量都有了很大的進(jìn)步。20世紀(jì)80年代,隨著業(yè)務(wù)的不斷開(kāi)展,電力系統(tǒng)規(guī)模也相應(yīng)擴(kuò)大,調(diào)度管理分支也更加復(fù)雜,實(shí)行以電子計(jì)算機(jī)為載體來(lái)進(jìn)行自動(dòng)控制調(diào)度的電力系統(tǒng)已是迫在眉睫。與此同時(shí),通信技術(shù)也開(kāi)始突飛猛進(jìn),電力通信系統(tǒng)雛形已初見(jiàn)眉目。直到上世紀(jì)末期,架空地線復(fù)合光纜開(kāi)始逐步走向成熟,并得到大量廣泛的應(yīng)用,也取得了些比較大的成就,但還是沒(méi)有一定的突破。直到近年來(lái),計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷融合發(fā)展,才出現(xiàn)了新型電力通信技術(shù),并且此項(xiàng)技術(shù)不斷發(fā)展與更新,已經(jīng)在調(diào)度控制方面、管理分析方面、自動(dòng)化方面、資源配置方面取得了很大的成就。
2 電力通信網(wǎng)可靠性構(gòu)成
由于電力通信網(wǎng)對(duì)通信信息各方面都有著精確而又快速的嚴(yán)格要求,這就決定了電力通信網(wǎng)必須具有足夠的可靠性,也代表著這是各電力資源部門擁有的資源優(yōu)勢(shì),理所當(dāng)然,世界上多數(shù)國(guó)家都選擇自建專用通信網(wǎng)來(lái)鞏固自己的電力系統(tǒng)。目前,我國(guó)電力通信網(wǎng)主要傳輸與電力網(wǎng)絡(luò)生產(chǎn)管理相關(guān)的各項(xiàng)語(yǔ)音、圖像業(yè)務(wù),包括繼電保護(hù)、控制系統(tǒng)、電視會(huì)議系統(tǒng)、調(diào)度電話、行政電話、自動(dòng)調(diào)度信息、廠站自動(dòng)化模式信息、DMIS信息、辦公自動(dòng)化信息、電網(wǎng)營(yíng)銷控制信息、負(fù)載分析管理信息等。隨著電力系統(tǒng)對(duì)通信網(wǎng)技術(shù)的依賴程度不斷加深,這就更加要求電力通信網(wǎng)實(shí)時(shí)、安全、可靠地正常運(yùn)作。除了增加電力通信網(wǎng)的這三種特性外,我們還要依靠通信網(wǎng)建立一套可靠地管理方法,來(lái)正常操控日常電力網(wǎng)絡(luò)運(yùn)行。
3 電力通信網(wǎng)核心技術(shù)
3.1 網(wǎng)絡(luò)同步技術(shù)
網(wǎng)絡(luò)同步技術(shù)有兩種形式,分別是時(shí)間同步技術(shù)和頻率同步技術(shù),如今都是使用同步設(shè)備,它既可以提供時(shí)間同步信號(hào),又可以提供頻率同步信號(hào),而且可以最大化地發(fā)揮時(shí)間信號(hào)的靈敏度和精確度,從而克服了各種電力業(yè)務(wù)對(duì)于不斷變化的時(shí)間同步的障礙問(wèn)題,保證了通信用戶之間的數(shù)據(jù)交換能安全、可靠、快速地進(jìn)行。例如,我國(guó)電力通信網(wǎng)如今普遍使用的SDH(同步數(shù)字體系)技術(shù),就是一種不僅僅適用于光纖通信,也適用于衛(wèi)星和微波傳輸?shù)耐郊夹g(shù)體系,它具備很強(qiáng)的網(wǎng)絡(luò)控制管理功能和信息檢測(cè)功能。隨著信息全球化,現(xiàn)代化信息技術(shù)已然是飛速發(fā)展,網(wǎng)絡(luò)通信技術(shù),監(jiān)測(cè)管理手段的科技含量也在不斷提升,已經(jīng)從過(guò)去的肉眼檢測(cè)發(fā)展到如今更加精確的電子化監(jiān)控檢測(cè)監(jiān)測(cè)。例如光纜監(jiān)測(cè)系統(tǒng),就是首先對(duì)光纜進(jìn)行監(jiān)測(cè),然后進(jìn)行分析判斷,看光纜是否會(huì)出現(xiàn)問(wèn)題,如果出現(xiàn)異常現(xiàn)象,立即報(bào)警系統(tǒng)會(huì)啟動(dòng),這時(shí)就需要進(jìn)行相關(guān)的測(cè)試,以準(zhǔn)確判斷故障的發(fā)生部位。可見(jiàn)網(wǎng)絡(luò)同步技術(shù)是一個(gè)比較關(guān)鍵的技術(shù),在電力通信網(wǎng)技術(shù)方面尤為重要。
3.2 軟交換技術(shù)
軟交換技術(shù)是下一代網(wǎng)絡(luò)的代名詞,它主要是將以往的設(shè)備部件化,它分為控制與處理兩個(gè)部分,這二者之間采用標(biāo)準(zhǔn)協(xié)議進(jìn)行連接,然后利用其純軟件來(lái)分析問(wèn)題的一種技術(shù)。作為下一代網(wǎng)絡(luò)的核心,在技術(shù)領(lǐng)域已經(jīng)初步走向成熟,目前已經(jīng)得到國(guó)內(nèi)外的肯定。當(dāng)前,電力通信網(wǎng)已開(kāi)始大范圍內(nèi)用軟交換技術(shù)代替以往的各項(xiàng)管理控制系統(tǒng),實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)和電話網(wǎng)的相互聯(lián)系、轉(zhuǎn)化以及各種網(wǎng)管之間的相互操作輔助問(wèn)題。盡管它本身技術(shù)不成熟,然而其潛力足以讓整個(gè)社會(huì)享受到其收益。
4 電力通信網(wǎng)優(yōu)化問(wèn)題
電力通信網(wǎng)的發(fā)展必須要以滿足人民群眾的廣泛需求,社會(huì)的高效利益為基礎(chǔ),同時(shí)必須將目標(biāo)定位在通信技術(shù)可靠性這一支點(diǎn)上。依據(jù)如今的電力通信網(wǎng)絡(luò)構(gòu)架來(lái)看,基層傳輸一般采用傳輸A網(wǎng)和傳輸B網(wǎng)來(lái)承載各種電子控制業(yè)務(wù),傳輸A網(wǎng)則主要是用于調(diào)度數(shù)據(jù)業(yè)務(wù)和承載線路保護(hù)監(jiān)控系統(tǒng),傳輸B網(wǎng)則主要用來(lái)保證電路的安全性,通暢性,除此之外,還包括交換網(wǎng)和信息網(wǎng)業(yè)務(wù)。在傳輸B網(wǎng)中引進(jìn)的有IP over SDH技術(shù),它主要承載數(shù)據(jù)調(diào)度業(yè)務(wù)和信息控制業(yè)務(wù)。傳輸A網(wǎng)和傳輸B網(wǎng)相互完善,相輔相成,共同處理電力通信業(yè)務(wù)出現(xiàn)的一系列問(wèn)題。
要想優(yōu)化電力通信網(wǎng)的運(yùn)行方式,重中之重是考慮規(guī)劃和管理兩個(gè)方面的問(wèn)題,也就是數(shù)據(jù)交換的管理和規(guī)劃問(wèn)題。
電力通信網(wǎng)的優(yōu)化必須從以下幾個(gè)方面進(jìn)行完善:
①完善傳輸、數(shù)據(jù)調(diào)度和數(shù)據(jù)交換這三大網(wǎng)絡(luò)的評(píng)估以及優(yōu)化模式,不斷更新,滿足行業(yè)不斷發(fā)展的需要。
②不斷將支點(diǎn)和重要著力點(diǎn)放在業(yè)務(wù)通道暢通和電力網(wǎng)絡(luò)安全可靠性上,推進(jìn)策略整改。
③數(shù)據(jù)網(wǎng)業(yè)務(wù)的雙平面技術(shù)結(jié)構(gòu),為優(yōu)化提供了基本的技術(shù)支撐。
④電力系統(tǒng)的語(yǔ)音交換功能。
另外,隨著電網(wǎng)業(yè)務(wù)的智能化發(fā)展,已經(jīng)形成了以“物聯(lián)網(wǎng)”技術(shù)為基礎(chǔ)、以光纖通信技術(shù)為核心,無(wú)線通信技術(shù)為廣延的智能電網(wǎng)通信體系。如今對(duì)電力通信網(wǎng)進(jìn)行優(yōu)化,不僅要優(yōu)化其運(yùn)行方式,應(yīng)該更加注意運(yùn)行過(guò)程中的緊急突發(fā)世故,要能及時(shí)預(yù)測(cè)和面對(duì)問(wèn)題謹(jǐn)慎處理的功能。準(zhǔn)備優(yōu)化應(yīng)急通信首先應(yīng)該整合一切電力系統(tǒng)資源,主要是光纖通信和微波通信這兩種技術(shù)手段,在合適的地方進(jìn)行技術(shù)組合并且滿足應(yīng)急通信對(duì)于市場(chǎng)多元化和一體化的需求。如此,管理系統(tǒng)就能夠?qū)崟r(shí)檢測(cè)并接收到各個(gè)系統(tǒng)中設(shè)備所顯示的問(wèn)題警示信號(hào),并且計(jì)算機(jī)自動(dòng)進(jìn)行原因分析,處理之后反饋給管理者,這就必然減少了問(wèn)題排查處理的時(shí)間,并在第一時(shí)間對(duì)系統(tǒng)進(jìn)行了清理和維護(hù),最后保存在經(jīng)驗(yàn)庫(kù),生成警告信息,以便日后不會(huì)出現(xiàn)類似問(wèn)題,就這樣,一個(gè)緊急通信系統(tǒng)就這樣運(yùn)行完畢,將預(yù)計(jì)事故損失降到了最小。
電力通信網(wǎng)的運(yùn)行系統(tǒng)主要包括四大部分,他們之間相輔相成,互相監(jiān)測(cè)維護(hù),它們分別是綜合監(jiān)視子系統(tǒng),資源管理子系統(tǒng),機(jī)房環(huán)境監(jiān)控子系統(tǒng)以及流程管理子系統(tǒng)。這四個(gè)板塊既相互獨(dú)立,又互相依存。綜合監(jiān)視子系統(tǒng)是全面多角度的一個(gè)監(jiān)控系統(tǒng),主要處理大的方面的動(dòng)態(tài)分析,將得到的動(dòng)態(tài)數(shù)據(jù)初步分析,分析是否有初步的警示問(wèn)題,如果存在問(wèn)題,將反饋到下屬小單元進(jìn)行處理,一直到問(wèn)題處理完畢,如果不存在問(wèn)題,將分送到下一個(gè)系統(tǒng)進(jìn)行處理。資源管理系統(tǒng)是通過(guò)真實(shí)有效地監(jiān)控實(shí)現(xiàn)快速定位,第一時(shí)間排查出問(wèn)題所在,然后將可能出現(xiàn)的問(wèn)題具象化,傳輸給處理單元,等待處理并且經(jīng)驗(yàn)儲(chǔ)存,以防止下次錯(cuò)誤的頻繁發(fā)生。機(jī)房環(huán)境監(jiān)控系統(tǒng)和綜合監(jiān)視子系統(tǒng)同屬一個(gè)管理界面,只是它管理的分屬子部分,管理得更加精細(xì)復(fù)雜。流程管理系統(tǒng)相對(duì)獨(dú)立于以上幾個(gè)系統(tǒng),它可以單獨(dú)處理一些關(guān)于流程方面的一些工作。
綜上所述,隨著我國(guó)信息化的不斷發(fā)展,優(yōu)化電力通信網(wǎng)運(yùn)行方式的計(jì)劃是不可避免的。
電力通信網(wǎng)即將進(jìn)入一個(gè)嶄新的時(shí)代,將建成以同步網(wǎng)絡(luò)技術(shù),軟交換技術(shù)為標(biāo)志的通信網(wǎng)絡(luò)體系。各個(gè)部門將共同建造一個(gè)技術(shù)含量高,可靠性強(qiáng)和安全性高的電力通信網(wǎng),同時(shí)將為整個(gè)的電力系統(tǒng)生產(chǎn)和管理方式提供巨大的技術(shù)支撐。
5 結(jié) 語(yǔ)
綜上所述就是對(duì)電力通信網(wǎng)運(yùn)行方式優(yōu)化的一些認(rèn)識(shí),電力通信網(wǎng)一方面要安全、穩(wěn)定、高速運(yùn)行,另一方面又要保證技術(shù)到位,業(yè)務(wù)成熟,這就要求我們?cè)谶@方面的研究要不斷進(jìn)步,必須長(zhǎng)遠(yuǎn)規(guī)劃,合理應(yīng)用,才能真正地做到更好地為電力安全運(yùn)行服務(wù)。
參考文獻(xiàn):
[1] 王華.電力通信網(wǎng)綜合監(jiān)控管理系統(tǒng)實(shí)現(xiàn)與研究[A].高效 清潔 安全 電力發(fā)展與和諧社會(huì)建設(shè)——吉林省電機(jī)工程學(xué)會(huì)2008年學(xué)術(shù)年會(huì)論文集[C].北京:《中國(guó)學(xué)術(shù)期刊(光盤版)》電子雜志社,2008.
[2] 李連存.提高通信質(zhì)量服務(wù)電力發(fā)展[N].中國(guó)電力報(bào),2000-12-22.
[3] 丁燕.電力通信業(yè)務(wù)調(diào)度系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2010.
關(guān)鍵詞:應(yīng)急機(jī)制;電力信息安全;對(duì)策
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
改革開(kāi)放至今,我國(guó)的社會(huì)主義經(jīng)濟(jì)得到快速的發(fā)展,經(jīng)濟(jì)態(tài)勢(shì)不錯(cuò),在這種情況下電力在國(guó)民經(jīng)濟(jì)以及社會(huì)生活中發(fā)揮著日益重要的作用。目前,我國(guó)的電力系統(tǒng)建設(shè)的覆蓋率已經(jīng)達(dá)到了85%以上,這么高的覆蓋率確保了供電的穩(wěn)定性、安全性以及可靠性。但是,當(dāng)面對(duì)應(yīng)急時(shí),我國(guó)的電力信息建設(shè)依然存在一些問(wèn)題,這些問(wèn)題是客觀存在的,對(duì)國(guó)計(jì)民生以及經(jīng)濟(jì)發(fā)展都會(huì)造成阻礙。電力信息化系統(tǒng)建立的關(guān)鍵環(huán)節(jié)就是電力信息安全,信息安全不僅能夠處理一些人為以及自然引起的自然情況,更能完成每個(gè)系統(tǒng)在應(yīng)急時(shí)信息的安全傳輸,最終達(dá)到電力信息網(wǎng)絡(luò)的安全管理。在應(yīng)急情況下,在構(gòu)建電力系統(tǒng)時(shí)需要完成許多數(shù)據(jù)的交換,這些數(shù)據(jù)既存在于調(diào)度中心、電廠,同時(shí)也存在于用戶之間,此外還需使用遠(yuǎn)程控制。在應(yīng)急情況下,對(duì)信息的安全性、穩(wěn)定性以及可靠性有著很高的要求。
1 在應(yīng)急情況下,電力信息安全管理包括的主要內(nèi)容
目前,我國(guó)在不斷加快現(xiàn)代電力網(wǎng)絡(luò)建設(shè)的步伐,此外也提高了電力信息安全管理的嚴(yán)格度以及監(jiān)控的力度。為了應(yīng)對(duì)應(yīng)急情況,也制定了一整套的,具有指導(dǎo)意義的電力信息安全管理的項(xiàng)目和內(nèi)容。安全事故的影響以及破壞的程度是在制定電力系統(tǒng)應(yīng)急機(jī)制方案時(shí)需要考慮的因素。我們可以將應(yīng)急機(jī)制下電力系統(tǒng)安全管理的內(nèi)容分為3個(gè)主要的方面:(1)發(fā)生在中小企業(yè)以及小城鎮(zhèn)的停電狀況。(2)發(fā)生在大中城市以及省市地區(qū)的停電,這些大范圍的停電會(huì)嚴(yán)重影響居民正常生活。(3)突發(fā)型電力供應(yīng)安全事故,此類安全事故會(huì)對(duì)以下機(jī)構(gòu)和區(qū)域的運(yùn)營(yíng)以及管理造成很大的影響和阻礙,比如:國(guó)家、省市的重要行政機(jī)構(gòu),此外城市的供水、通信以及傳媒都會(huì)受到嚴(yán)重的干擾。有的甚至?xí)l(fā)生社會(huì)環(huán)境的混亂以及癱瘓的后果。
加強(qiáng)電力信息安全的管理是十分重要的,特別是在應(yīng)急機(jī)制情況下,這是保證電力系統(tǒng)正常運(yùn)作的必要條件。電力管理部門要根據(jù)管理內(nèi)容的不同來(lái)確定對(duì)應(yīng)的信息安全管理措施。在應(yīng)對(duì)第一類情況時(shí),要實(shí)現(xiàn)電力系統(tǒng)經(jīng)濟(jì)的調(diào)度,此時(shí)不僅要保證供電的穩(wěn)定性還要保障電力系統(tǒng)的安全運(yùn)作。當(dāng)應(yīng)對(duì)第二類情況時(shí),電力信息系統(tǒng)就會(huì)自動(dòng)的進(jìn)入到緊急狀態(tài),此外會(huì)使用緊急控制裝置的系統(tǒng)來(lái)讓系統(tǒng)整體保持穩(wěn)定。當(dāng)應(yīng)對(duì)第三類情況時(shí),電力信息系統(tǒng)會(huì)自動(dòng)調(diào)整到極端緊急狀態(tài),此外還需要緊急控制措施的配合,這樣就不會(huì)發(fā)生因控制信息的崩潰而產(chǎn)生的大范圍的停電狀況。
2 電力信息安全的基本的架構(gòu)
信息安全就是要保障信息的有效性。信息安全主要包括以下幾個(gè)方面:保密性(confidentiality)、完整性(Integrity)、可用性(vailability)以及可控性(Con缸Dllability)。
電力信息流結(jié)構(gòu)。電力信息安全防護(hù)體系的最根本的任務(wù)和目標(biāo)就是保障電力基本業(yè)務(wù)進(jìn)行正常的開(kāi)展。要做好這項(xiàng)工作,我們就必須熟悉電力業(yè)務(wù)信息流的結(jié)構(gòu),流程包括:物理系統(tǒng)、自動(dòng)化系統(tǒng)、生產(chǎn)管理、營(yíng)銷管理、輔助決策以及辦公自動(dòng)化環(huán)境。安全、可靠、優(yōu)質(zhì)以及經(jīng)濟(jì)是電力系統(tǒng)運(yùn)行的要求,這些要求直接決定了電力信息要具備一定的安全程度。安全性和可靠性是電力自動(dòng)化的最高要求。
電力信息的網(wǎng)絡(luò)結(jié)構(gòu)。和上面提及的電力信息流程相匹配,目前我國(guó)使用的是專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的結(jié)構(gòu)。
電力信息安全防護(hù)體系的結(jié)構(gòu)。“三層四區(qū)”是目前我國(guó)電力二次系統(tǒng)安全防護(hù)的總體框架。這三層是:自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。可以將這三層功能和電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)后,就會(huì)有4個(gè)安全的領(lǐng)域,這4個(gè)安全領(lǐng)域分別是:(1)SPDnet支撐的自動(dòng)化系統(tǒng)(實(shí)時(shí)信息)。(2)sPDnet支撐的生產(chǎn)管理系統(tǒng)(實(shí)時(shí)信息)。(3)SPIlet支撐的生產(chǎn)管理系統(tǒng)(非實(shí)時(shí)信息)。(4)SPlet支撐的電力信息管理系統(tǒng)(非實(shí)時(shí)信息)。
電力信息安全監(jiān)控的內(nèi)容包括以下幾個(gè)方面:設(shè)備的安全管理;實(shí)時(shí)運(yùn)行安全管理;離線運(yùn)行的安全分析;信息安全檢查以及認(rèn)證、評(píng)估管理;日常管理。設(shè)備的安全管理是對(duì)設(shè)備進(jìn)行狀態(tài)監(jiān)視。運(yùn)行安全管理是對(duì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視。離線安全分析就是確定預(yù)想安全事件隊(duì)列,策劃出安全對(duì)策。信息安全檢查、認(rèn)證和評(píng)估管理上級(jí)對(duì)下級(jí)電力企業(yè)信息安全進(jìn)行檢查和評(píng)估。最后,日常的管理包括用戶管理、系統(tǒng)日志管理以及安全制度管理等方面的內(nèi)容。
3 在應(yīng)急情況下,電力信息安全管理包括的主要問(wèn)題
3.1 電力信息系統(tǒng)存在的結(jié)構(gòu)設(shè)計(jì)問(wèn)題
為了配合應(yīng)急機(jī)制的建立,因此在進(jìn)行電力信息結(jié)構(gòu)的設(shè)計(jì)時(shí)要堅(jiān)持的一個(gè)原則就是:核心層、骨干層以及接入層的分別構(gòu)建。每一層次之間的結(jié)構(gòu)模式個(gè)體都是獨(dú)立存在的,并且還要考慮到每個(gè)層次之間的數(shù)據(jù)傳送以及信息的互遞是不是流暢的。在進(jìn)行電力信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)時(shí),我們要確保IP應(yīng)用數(shù)據(jù)的流向在結(jié)構(gòu)層次中的顯示是清晰可見(jiàn)的。這樣,就可以讓數(shù)據(jù)網(wǎng)絡(luò)很快的分析出業(yè)務(wù)流量的發(fā)展?fàn)顩r以及整體的趨勢(shì)。在此基礎(chǔ)上,我們就可以對(duì)整體結(jié)構(gòu)進(jìn)行修改和更新,這樣才能全方位的適應(yīng)電力信息系統(tǒng)實(shí)際的應(yīng)用需求。此外,還需要工作人員在進(jìn)行電力信息安全設(shè)計(jì)時(shí)將地理位置的坐標(biāo)準(zhǔn)確、嚴(yán)格的制定出來(lái),將節(jié)點(diǎn)之間相互的地理位置關(guān)系詳細(xì)的表示出來(lái)。
3.2 管理和技術(shù)標(biāo)準(zhǔn)問(wèn)題
目前,電力系統(tǒng)的應(yīng)急機(jī)制在不斷的發(fā)展和完善之中,同時(shí)電力信息安全技術(shù)的防御手段也在不斷的進(jìn)步之中,技術(shù)規(guī)范也在進(jìn)一步的完善之中。但是,在目前的管理之中還存在一些問(wèn)題和弊端,比如:信息安全的組織機(jī)構(gòu)、網(wǎng)絡(luò)安全管理、運(yùn)營(yíng)維護(hù)管理以及人員管理等等。
3.3 電力信息系統(tǒng)的網(wǎng)絡(luò)路由安全問(wèn)題
在進(jìn)行電力信息系統(tǒng)的每項(xiàng)數(shù)據(jù)和信息的傳送時(shí),都不需要通過(guò)網(wǎng)絡(luò)路由的配合來(lái)完成中專和交換。在此情況下,對(duì)網(wǎng)絡(luò)路由實(shí)行安全監(jiān)測(cè)以及管理都是非常重要的。安全系數(shù)很高的密碼鎖功能必須在網(wǎng)絡(luò)路由的IP地址中安裝。在應(yīng)急機(jī)制下,我們一定要嚴(yán)格的防范不法分子,防止他們使用網(wǎng)絡(luò)破解軟件對(duì)電力信息系統(tǒng)進(jìn)行破壞和攻擊。假如電力系統(tǒng)遭受到不法分子的攻擊和破壞,大規(guī)模的供電程序錯(cuò)亂就會(huì)產(chǎn)生,因此后果是非常嚴(yán)重的。
4 電力信息安全的應(yīng)對(duì)措施
在應(yīng)急機(jī)制下,我國(guó)電力信息安全的管理內(nèi)容主要有以下幾個(gè)方面:對(duì)數(shù)據(jù)處理系統(tǒng)構(gòu)建相應(yīng)的技術(shù)和管理安全保護(hù),對(duì)計(jì)算機(jī)的軟件和硬件實(shí)行保護(hù),防止數(shù)據(jù)因一些偶然和惡意的因素而受到破壞,預(yù)防信息的破壞、更改和泄露。
4.1 設(shè)備安全策略
在電力系統(tǒng)的應(yīng)急機(jī)制下,要想實(shí)現(xiàn)電力信息的安全性能就必須構(gòu)建設(shè)備安全策略。設(shè)備安全策略是電力企業(yè)網(wǎng)路規(guī)劃設(shè)計(jì)階段必須首先考慮的安全問(wèn)題。可以對(duì)以下這些設(shè)備進(jìn)行集中的管理,這些設(shè)備有:各種服務(wù)器、主干交換器以及路由器等核心、重要的設(shè)備。對(duì)不同種類的通信線路要進(jìn)行深埋,或者是穿線、架空。此外,還要加上明顯的標(biāo)志,這樣就能有效的避免意外的損壞。
4.2 電力信息的網(wǎng)絡(luò)安全策略
在處于電力應(yīng)急機(jī)制的情況下,我國(guó)電力系統(tǒng)在進(jìn)行設(shè)計(jì)和模式的構(gòu)建時(shí)要實(shí)行網(wǎng)絡(luò)安全模式的程序編寫此外還要嚴(yán)格的遵守網(wǎng)絡(luò)保密制度的相關(guān)規(guī)定和制度。這樣,就能保證電力信息系統(tǒng)模式在安全、穩(wěn)定的環(huán)境下運(yùn)行,電力系統(tǒng)的工作人員也要重視系統(tǒng)日常的維護(hù)工作,這是不能忽視的。這就需要維修人員時(shí)不時(shí)的對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修復(fù),對(duì)程序進(jìn)行更新。還需要對(duì)病毒進(jìn)行查殺,防止不法分子的入侵,對(duì)網(wǎng)絡(luò)安全造成威脅。
4.3 開(kāi)展定期的風(fēng)險(xiǎn)評(píng)估
電力信息安全事故不時(shí)地的發(fā)生,為了降低和避免這種現(xiàn)象的發(fā)生,需要電力企業(yè)在平時(shí)的日常管理中進(jìn)行周期性的風(fēng)險(xiǎn)評(píng)估,開(kāi)展風(fēng)險(xiǎn)評(píng)估的工作。此外,要將核心信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估納入到信息系統(tǒng)技術(shù)的監(jiān)督體系中去。無(wú)論是處于哪種信息系統(tǒng)周期的階段,我們都要保障系統(tǒng)的安全度。將系統(tǒng)自身的安全功能不斷的加強(qiáng)和提高,構(gòu)建業(yè)務(wù)安全的系統(tǒng),最終會(huì)大大增加企業(yè)整個(gè)系統(tǒng)的信息安全風(fēng)險(xiǎn)的管理能力。
結(jié)語(yǔ)
在目前的電力企業(yè)應(yīng)急機(jī)制下,構(gòu)建電力信息的安全保障體系是一項(xiàng)非常復(fù)雜、涉及面非常廣泛的任務(wù)。電力風(fēng)險(xiǎn)事件頻發(fā),而且在不斷的變化,因此信息安全系統(tǒng)的建立是動(dòng)態(tài)的,而不是一種固定的目標(biāo)和狀態(tài)。因此,要構(gòu)建一個(gè)有效的信息安全保障體系,這樣才能將信息安全的管理和控制程度提高,增加企業(yè)信息安全的防護(hù)能力。
參考文獻(xiàn)
[1]于曉鳴.防火墻技術(shù)在電力系統(tǒng)信息安全中的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(09).
關(guān)鍵字:電力自動(dòng)化通信網(wǎng)安全防護(hù)
中圖分類號(hào):F407.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
電力通信網(wǎng)隨著設(shè)備功能的強(qiáng)大,其設(shè)備的配置也異常的復(fù)雜,受諸多新產(chǎn)品、新技術(shù)的影響,電力通訊設(shè)備的種類也更加復(fù)雜化。造成了當(dāng)今的通信網(wǎng)與計(jì)算機(jī)網(wǎng)的界限已越來(lái)越模糊。實(shí)際上電力通信網(wǎng)是一個(gè)小而全的網(wǎng)絡(luò),已經(jīng)逐漸向高速、數(shù)字化、大容量的業(yè)務(wù)來(lái)擴(kuò)展??萍及l(fā)展到今天,網(wǎng)絡(luò)更是隨處可見(jiàn)。通信設(shè)備的不斷更新和智能化水平的提高,使電力通信自動(dòng)化的靈活性越來(lái)越強(qiáng)、規(guī)模越來(lái)越大,相應(yīng)的管理系統(tǒng)也就應(yīng)運(yùn)而生了。
一、電力通信的安全防護(hù)
眾所周知,電力關(guān)系民生,對(duì)電網(wǎng)的安全防護(hù)是一個(gè)巨大的系統(tǒng)工程,他是將電力通信的自動(dòng)化技術(shù)融合起來(lái),按照正確的施工流程、管理技術(shù)、最先進(jìn)的處理方法相互結(jié)合的過(guò)程。在通信網(wǎng)的實(shí)施過(guò)程中,信息安全永遠(yuǎn)是放在第一位的動(dòng)態(tài)過(guò)程,需要對(duì)安全系統(tǒng)進(jìn)行分析、檢測(cè),確保報(bào)警系統(tǒng)、技術(shù)支持、實(shí)時(shí)監(jiān)測(cè)、審計(jì)評(píng)估等模式的正常安全運(yùn)作。
1.網(wǎng)絡(luò)防火墻
防火墻作為企業(yè)局域網(wǎng)至外網(wǎng)僅有的通道,很多外來(lái)訪問(wèn)都必須經(jīng)過(guò)防火墻的檢測(cè)才允許通過(guò),沒(méi)有任何連接能夠避開(kāi)防火墻。在電力信息網(wǎng)中,設(shè)置企業(yè)對(duì)外提供服務(wù)的服務(wù)器,不僅能夠確保服務(wù)系統(tǒng)的正常運(yùn)行,還能避免電力通信網(wǎng)的服務(wù)器遭到外來(lái)侵略。
2.入侵檢測(cè)系統(tǒng)
運(yùn)用先進(jìn)的通信技術(shù)建立起分布式入侵檢測(cè)構(gòu)架,能夠?qū)崿F(xiàn)持續(xù)性、科學(xué)性、有效性的監(jiān)控,為電力通信技術(shù)的安全性提供有效的保障。并針對(duì)電力通信網(wǎng)的實(shí)際情況,合理劃分界定責(zé)任人、責(zé)任時(shí)間,這樣可以幫助信息網(wǎng)管理者制定科學(xué)的管理措施,因入侵檢測(cè)系統(tǒng)運(yùn)用的技術(shù)為攻擊防衛(wèi)技術(shù),因而在可靠性、識(shí)別率等方面都有很大的優(yōu)勢(shì)。
3.網(wǎng)絡(luò)防病毒
病毒襲擊一直以來(lái)都是電力信息網(wǎng)中極為常見(jiàn)的問(wèn)題,避免信息網(wǎng)遭到網(wǎng)絡(luò)破壞是維持網(wǎng)絡(luò)系統(tǒng)中信息安全的重要保證。這就需要在信息網(wǎng)中積極建立主機(jī)到服務(wù)器的科學(xué)防病毒體系,把服務(wù)器當(dāng)作網(wǎng)絡(luò)的重點(diǎn),對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施查、殺毒措施,保證服務(wù)器經(jīng)過(guò)互聯(lián)網(wǎng)時(shí)能夠得到當(dāng)前最新的病毒碼信息,并對(duì)病毒代碼庫(kù)及時(shí)更新。
4.數(shù)據(jù)備份
在日常運(yùn)行過(guò)程中,對(duì)于一些十分重要的資料信息常常存貯于存儲(chǔ)介質(zhì)里,但這種方式存在著諸多危險(xiǎn)性,一旦通信網(wǎng)中的硬件設(shè)備出現(xiàn)問(wèn)題,則有可能直接造成系統(tǒng)癱瘓。在這種狀態(tài)下,數(shù)據(jù)信息則會(huì)直接丟失,因此,數(shù)據(jù)備份和容錯(cuò)方案是不可缺少的,應(yīng)該構(gòu)建集中和分散兩種形式的數(shù)據(jù)備份設(shè)施與相對(duì)應(yīng)的數(shù)據(jù)備份方案。
5.要對(duì)電力信息系統(tǒng)的數(shù)據(jù)進(jìn)行加密
比較著名的數(shù)據(jù)加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法(DES)和公開(kāi)密鑰算法(RSA),下面將一一進(jìn)行介紹。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法在國(guó)內(nèi)最為流行,在加油站、POS機(jī)、收費(fèi)站等得到廣泛應(yīng)用,這樣可以對(duì)一些重要數(shù)據(jù)加強(qiáng)保密。所以DES算法具有極高的安全性,當(dāng)下只有用窮舉搜索法對(duì)DES算法進(jìn)行攻擊。窮舉搜索法是編程中常用到的一種方法,通常在找不到解決問(wèn)題的規(guī)律時(shí)對(duì)可能是解的眾多候選解按某種順序進(jìn)行逐一枚舉和檢驗(yàn),并從中找出那些符合要求的候選解作為問(wèn)題的解。DES里采用的56位長(zhǎng)的密鑰的窮舉空間為256,這意味著如果一臺(tái)計(jì)每秒可檢測(cè)100萬(wàn)個(gè)密鑰的計(jì)算機(jī),要對(duì)此進(jìn)行搜索他需要耗費(fèi)大約2280年的時(shí)間。所以DES處法是非常安全的。
6.公開(kāi)密鑰算法(RSA)
也就是采用兩對(duì)密鑰:一個(gè)公共密鑰和一個(gè)專用密鑰。公共密鑰可以對(duì)外和對(duì)內(nèi)公布出來(lái),但是用戶自身的密鑰必須專門保管,注意安全,他們是相互緊密聯(lián)系的。在保密級(jí)別要求不是很高的電力行業(yè)中,比如日常的電量數(shù)據(jù),就沒(méi)有必要使用復(fù)雜、繁瑣、強(qiáng)大的密鑰系統(tǒng),直接引用DES密碼系統(tǒng)既經(jīng)濟(jì)又可行。對(duì)網(wǎng)絡(luò)密鑰進(jìn)行管理是重中之重,在密鑰的生成、存儲(chǔ)、保管、使用、分配、備份/恢復(fù)、保護(hù)、更新、控制、丟失、吊銷和銷毀等多個(gè)方面都要進(jìn)行管理,確保密鑰的系統(tǒng)性、安全性和生存周期的延長(zhǎng)。密鑰的管理與泄漏將直接導(dǎo)致機(jī)密文件數(shù)據(jù)的泄漏,所以密鑰的管理必須依據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模來(lái)分配。
二、電力通信網(wǎng)管系統(tǒng)方案
1.從影響網(wǎng)管系統(tǒng)的完善性需求展開(kāi)分析,在網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟(jì)指標(biāo)等幾方面都會(huì)直接影響網(wǎng)管系統(tǒng)的制定。并不是所有情況下,網(wǎng)管的配置越高、功能越齊全越好,而是要針對(duì)不同問(wèn)題選擇不同方案。如果管理者只關(guān)心實(shí)時(shí)監(jiān)控設(shè)備,那就努力做好監(jiān)控系統(tǒng),由于監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)性要求極高。如果既要監(jiān)控系統(tǒng)又要通信系統(tǒng),那么就直接建立一個(gè)網(wǎng)元管理系統(tǒng),這樣就可以覆蓋整個(gè)通信系統(tǒng)。
2.在電力網(wǎng)絡(luò)設(shè)計(jì)初期在設(shè)備和技術(shù)上更多依靠的是生產(chǎn)和設(shè)計(jì)廠家,只注重某些部分的管理,并沒(méi)有考慮全局、周全、整體的網(wǎng)絡(luò)管理系統(tǒng)。而真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括:網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層、服務(wù)管理層、業(yè)務(wù)管理層等??梢跃W(wǎng)及數(shù)據(jù)接入和數(shù)據(jù)采集系統(tǒng);既能管理單個(gè)的網(wǎng)元也能支持上級(jí)或者平級(jí)的網(wǎng)絡(luò)管理;可以提供用戶接口和組織通道、數(shù)據(jù)接口、數(shù)據(jù)記錄、統(tǒng)計(jì)等;對(duì)于通信系統(tǒng)管理人員在運(yùn)行過(guò)程中需要的一些決策和計(jì)劃進(jìn)行管理和分析,這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)。網(wǎng)絡(luò)管理系統(tǒng)的特點(diǎn)是:全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、故障智能預(yù)測(cè)與分析、支持分布式管理、多維度監(jiān)控、配置變更告警及比對(duì)、支持多操作平臺(tái)。它可以自動(dòng)搜索網(wǎng)絡(luò)、發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn),并基于網(wǎng)絡(luò)的二層連接關(guān)系構(gòu)建物理拓?fù)洌煌ㄟ^(guò)實(shí)時(shí)的網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè),系統(tǒng)可以分析和預(yù)測(cè)潛在故障,并根據(jù)情況不同發(fā)送警報(bào);支持多用戶、多角色,不同人員有不同的權(quán)限;支持多方面、多角度監(jiān)控,管理整個(gè)網(wǎng)絡(luò);定期配置備份并檢查工作,并以警告方式提供報(bào)告。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)是全面的、全網(wǎng)絡(luò)的,對(duì)于較大的通信網(wǎng)絡(luò),應(yīng)該在網(wǎng)絡(luò)、服務(wù)、業(yè)務(wù)等層次加強(qiáng)管理。
3.一個(gè)完善的網(wǎng)絡(luò)管理系統(tǒng)主要有故障管理、性能管理、配置管理、安全管理的作用。網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)自身的運(yùn)行和分析來(lái)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè),能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行異常和操作異?;虿划?dāng)并記錄下來(lái),通過(guò)自身數(shù)據(jù)和信息的分析和綜合,判斷出網(wǎng)絡(luò)系統(tǒng)發(fā)生故障的位置、原因、性質(zhì)及對(duì)整個(gè)網(wǎng)絡(luò)的影響等情況,并能進(jìn)一步采取合理的措施來(lái)加以防范和預(yù)防;網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)視、監(jiān)控、分析和控制整個(gè)網(wǎng)絡(luò)及網(wǎng)絡(luò)中的各類設(shè)備的性能和運(yùn)行情況,確保各設(shè)備都能處于正常運(yùn)行的狀態(tài),不會(huì)影響工作的正常進(jìn)行;建立和調(diào)整網(wǎng)絡(luò)的物理、邏輯資源配置,進(jìn)行優(yōu)化和合理配比,設(shè)置和監(jiān)視環(huán)回,對(duì)相關(guān)性能指標(biāo)進(jìn)行實(shí)時(shí)測(cè)試;可以防止用戶的非法進(jìn)入,進(jìn)而影響網(wǎng)絡(luò)安全,對(duì)運(yùn)行和維護(hù)人員實(shí)現(xiàn)靈活的權(quán)限界定機(jī)制。
三、結(jié)束語(yǔ)
電力通信網(wǎng)作為在電力建設(shè)中電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施,由于其管理系統(tǒng)的開(kāi)發(fā)與應(yīng)用較其他網(wǎng)絡(luò)都相對(duì)的落后,為了保障電網(wǎng)經(jīng)濟(jì)安全的運(yùn)行,不但要提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系,還要培養(yǎng)一大批從事電力通信網(wǎng)運(yùn)行、管理、開(kāi)發(fā)的建設(shè)者,從而使企業(yè)的安全得到有效的保障。
參考文獻(xiàn)
[1] 吳巖. 電力自動(dòng)化通信技術(shù)中的信息安全分析[J]. 中國(guó)新技術(shù)新產(chǎn)品. 2011(12)
當(dāng)前,智能電網(wǎng)的研究方興未艾,一定程度上講,智能電網(wǎng)代表了未來(lái)電網(wǎng)的主流發(fā)展趨勢(shì)。
從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看,廣義而言,可以認(rèn)為智能電網(wǎng)有兩大起源:文提出的數(shù)字電力系統(tǒng)理念,其重點(diǎn)在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”,其重點(diǎn)在于建設(shè)互動(dòng)型配電網(wǎng)。尤其是文工作的提出,揭開(kāi)了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕;2006年國(guó)家電網(wǎng)公司實(shí)施SG186工程,開(kāi)始進(jìn)行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè),南方電網(wǎng)公司委托清華大學(xué)開(kāi)展數(shù)字南方電網(wǎng)研究;2009年,國(guó)家電網(wǎng)公司提出了建設(shè)我國(guó)“堅(jiān)強(qiáng)智能電網(wǎng)”的宏偉藍(lán)圖。國(guó)際上,歐美等國(guó)紛紛出臺(tái)了各自的智能電網(wǎng)發(fā)展計(jì)劃。與此同時(shí),國(guó)內(nèi)外學(xué)者從各個(gè)方面對(duì)智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了深人研究,取得了一大批重要成果,其中多指標(biāo)自趨優(yōu)運(yùn)營(yíng)能力被認(rèn)為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。
毋庸置疑,智能電網(wǎng)的建設(shè)進(jìn)程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高,系統(tǒng)中的能量流和信息流的交換與互動(dòng)亦日益頻繁,最終使得未來(lái)智能電網(wǎng)在很大程度上將發(fā)展成一類由信息網(wǎng)和物理(電力)網(wǎng)構(gòu)成的相互依存的二元復(fù)合網(wǎng)絡(luò)(cyber-physicalpowergrid,CPPG)。在此背景下,研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征、連鎖故障傳播機(jī)理、安全水平和生存能力以及相應(yīng)的預(yù)防控制措施在理論和工程兩方面均具有重要意義,這主要緣于以下3方面的因素。
(1)智能電網(wǎng)在規(guī)模和動(dòng)態(tài)上的復(fù)雜特性對(duì)復(fù)雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求。隨著智能電網(wǎng)建設(shè)的深人,CPPG的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)動(dòng)態(tài)的新特性日益增多,從而導(dǎo)致CPPG的網(wǎng)絡(luò)復(fù)雜性持續(xù)增強(qiáng),主要體現(xiàn)在如下兩個(gè)方面:
(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復(fù)雜網(wǎng)絡(luò),它對(duì)復(fù)雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。
1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動(dòng)力學(xué)》(collectivedynamicsof‘small-world,networks)和1999年在Science上發(fā)表的題為《隨機(jī)網(wǎng)絡(luò)中標(biāo)度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復(fù)雜網(wǎng)絡(luò)理論的小世界和無(wú)標(biāo)度特性,開(kāi)創(chuàng)了復(fù)雜網(wǎng)絡(luò)理論研究的新紀(jì)元。基于統(tǒng)計(jì)特性與結(jié)構(gòu)模型,研究者對(duì)網(wǎng)絡(luò)性能進(jìn)行了詳細(xì)的分析,并在網(wǎng)絡(luò)的社團(tuán)結(jié)構(gòu)、脆弱度評(píng)估和傳播動(dòng)力學(xué)等方面取得了較大的進(jìn)展。2009年7月Scence雜志出專欄介紹復(fù)雜網(wǎng)絡(luò)理論的新發(fā)展,例如將其用于預(yù)測(cè)種族沖突1和識(shí)別恐怖組織中的關(guān)鍵人物等問(wèn)題。特別需要指出的是,復(fù)雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用,文基于該理論建立了電力系統(tǒng)自組織臨界一般理論,包括電網(wǎng)演化機(jī)制模型、連鎖故障模擬方法、電網(wǎng)脆弱度及風(fēng)險(xiǎn)評(píng)估方法和電力系統(tǒng)應(yīng)急管理平臺(tái)4項(xiàng)創(chuàng)新。
(3) 未來(lái)電網(wǎng)若干關(guān)鍵功能,如對(duì)分布式發(fā)電的接納、需求側(cè)管理等,無(wú)疑加大了CPPG在動(dòng)態(tài)特性上的復(fù)雜度。
在資源和環(huán)保的壓力下,以新能源發(fā)電為主體的分布式發(fā)電(distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個(gè)重要方向。通常位于近負(fù)荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動(dòng)的特點(diǎn),也使得電力系統(tǒng)的負(fù)荷預(yù)測(cè)、規(guī)劃和運(yùn)行與過(guò)去相比具有更大的不確定性;同時(shí)分布式發(fā)電的加人,必然需要增加大量通信裝置以實(shí)現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。
此外,借助于先進(jìn)的測(cè)量和通訊系統(tǒng),基于政策和電價(jià)激勵(lì)的需求側(cè)響應(yīng)技術(shù)被認(rèn)為是提高系統(tǒng)可靠性和實(shí)現(xiàn)節(jié)能環(huán)保的有效方法,如通過(guò)推廣電動(dòng)汽車平抑負(fù)荷峰谷差和減少系統(tǒng)備用,即是一種用戶參與需求側(cè)響應(yīng)的有效方式。
綜上所述,現(xiàn)有工作的研究對(duì)象無(wú)論其規(guī)模和結(jié)構(gòu)多么復(fù)雜,大多針對(duì)單一復(fù)雜網(wǎng)絡(luò),或者信息網(wǎng),或者物理(電力)網(wǎng),而對(duì)于CPPG這類二元網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)特性研究則鮮有先例可循,因此,迫切需要發(fā)展現(xiàn)有的復(fù)雜網(wǎng)絡(luò)理論,以滿足未來(lái)智能電網(wǎng)發(fā)展的需要。
(4)智能電網(wǎng)主要目標(biāo)的實(shí)現(xiàn)需要信息技術(shù)的發(fā)展來(lái)提供保障。
信息化在實(shí)現(xiàn)智能電網(wǎng)主要目標(biāo)(靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等)的過(guò)程中起著舉足輕重的作用。然而,目前大多數(shù)的研究和實(shí)踐更加側(cè)重于信息化引人新功能的實(shí)現(xiàn)和挖掘,而對(duì)信息化背景下智能電網(wǎng)的安全性問(wèn)題則缺乏足夠的重視。信息化程度的提高給電網(wǎng)帶來(lái)諸多安全隱患,如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶互動(dòng)環(huán)境下均存在不同程度的安全風(fēng)險(xiǎn)。
信息化帶來(lái)的種種安全隱患或危害,均可視為對(duì)信息網(wǎng)的有意或無(wú)意攻擊,其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓,嚴(yán)重時(shí)故障可能穿越信息網(wǎng)邊界波及物理網(wǎng),進(jìn)而導(dǎo)致物理網(wǎng)連鎖故障。極端情況下,相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑ィ瑖?yán)重威脅電力系統(tǒng)安全運(yùn)行。
(5)對(duì)信息安全問(wèn)題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實(shí)踐的全過(guò)程。
在智能電網(wǎng)重大工程建設(shè)過(guò)程中,評(píng)估系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、辨識(shí)系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預(yù)防控制措施貫穿全程,需要充分考慮CPPG中信息網(wǎng)與物理(電力)網(wǎng)緊密融合后帶來(lái)的新變化。
(1) 信息網(wǎng)比物理(電力)網(wǎng)的運(yùn)行風(fēng)險(xiǎn)更高。
文中指出,廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)(ICS)和監(jiān)測(cè)控制系統(tǒng)(MCS)融合而成的3S系統(tǒng):這里的ICS/MCS即為本文所指的信息網(wǎng),它是安全供電不可或缺的工具;由于ICS/MCS存在的潛在漏洞、缺陷和故障,使其成為3S系統(tǒng)安全風(fēng)險(xiǎn)的主要來(lái)源。如果信息網(wǎng)遭到攻擊,則可能給物理(電力)網(wǎng)造成嚴(yán)重的故障,使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞。例如,2010年9月,伊朗布什爾核電站的計(jì)算機(jī)系統(tǒng)遭Stuxnet蠕蟲(chóng)病毒攻擊,大大延遲了伊朗的核進(jìn)程[27]。由此可見(jiàn),智能電網(wǎng)的安全性不容忽視,而信息網(wǎng)的安全性則是重中之重,主要原因有:從網(wǎng)絡(luò)本身受攻擊的容易程度來(lái)看,信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴程度來(lái)看,物理網(wǎng)對(duì)信息網(wǎng)的依賴程度更大從網(wǎng)絡(luò)故障影響的范圍來(lái)看,信息網(wǎng)故障的可影響范圍更廣。
(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)。
建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來(lái)電網(wǎng)發(fā)展的一個(gè)重要趨勢(shì),而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié),主要體現(xiàn)在兩個(gè)方面:一方面,在建設(shè)CPPG之前考慮系統(tǒng)的安全問(wèn)題,有利于清晰認(rèn)識(shí)系統(tǒng)建成后可能面臨的各種風(fēng)險(xiǎn);一方面,在認(rèn)知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上,從制定系統(tǒng)安全標(biāo)準(zhǔn)和政策法規(guī)等方面做好事先的安全預(yù)防,以保證系統(tǒng)的安全運(yùn)行。
綜上,可以得出以下結(jié)論:
信息化在提升電力自動(dòng)化水平、提高社會(huì)生產(chǎn)效率和改善用戶體驗(yàn)的同時(shí)也給智能電網(wǎng)的安全性帶來(lái)了諸多隱患。一方面,信息網(wǎng)本身存在許多尚未解決的安全性問(wèn)題,當(dāng)電力系統(tǒng)高度信息化后,將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面,信息網(wǎng)和物理網(wǎng)作為未來(lái)智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò),其相互影響和相互作用機(jī)理尚不明確,該復(fù)合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此,有必要對(duì)智能電網(wǎng)中存在的信息安全隱患及其對(duì)全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。
1國(guó)內(nèi)外研究現(xiàn)狀
目前國(guó)內(nèi)外對(duì)CPPG的研究尚處于起步階段,主要集中在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定、CPPG基本框架的建立以及可靠性等幾個(gè)方面,詳述如下:
(1) 電力系統(tǒng)信息安全標(biāo)準(zhǔn)制定
國(guó)外在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定方面起步較早:2006年,北美電力可靠性委員會(huì)(NERC)為保證電力系統(tǒng)中所有實(shí)體均對(duì)北美大電網(wǎng)的可靠性承擔(dān)部分職責(zé),同時(shí)保護(hù)可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn),制訂了信息安全標(biāo)準(zhǔn)CIP-002-1?CIP-009-1;國(guó)際電工委員會(huì)針對(duì)數(shù)字和通訊安全提出了IEC62351標(biāo)準(zhǔn)。
國(guó)內(nèi)目前尚未明確制定信息安全的相關(guān)標(biāo)準(zhǔn),只是為保障信息安全提供了一系列原則。文[5]提出智能電網(wǎng)信息安全工作一定要堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認(rèn)證的原則;同時(shí)對(duì)大量分散用戶的信息介人,也要采取類似方法,將其影響范圍局限在變電站甚至更低的等級(jí),以防止對(duì)整個(gè)電網(wǎng)產(chǎn)生災(zāi)難性的后果。文[36-38]強(qiáng)調(diào)在智能電網(wǎng)的研究中,應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺(tái)的必要性,這是因?yàn)殚_(kāi)放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ),開(kāi)發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在,而要消除信息共享障礙就必須對(duì)信息進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化。
(2) 信息/物理網(wǎng)安全性研究框架
文中將智能電網(wǎng)的信息安全相關(guān)問(wèn)題分解為如何保障智能電表(AMI)和無(wú)線網(wǎng)絡(luò)的安全,以及如何制定政策獎(jiǎng)勵(lì)維護(hù)網(wǎng)絡(luò)安全的電力生產(chǎn)運(yùn)營(yíng)商等。
文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護(hù)總體框架,其中安全管理包括組織保證體系、安全管理制度及安全培訓(xùn)機(jī)制;安全策略分為分區(qū)防護(hù)和強(qiáng)化隔離;安全技術(shù)則涵蓋身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、審計(jì)和跟蹤及響應(yīng)和恢復(fù)等。
文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個(gè)獨(dú)立存在又相互依賴的信息處理子系統(tǒng):用于存儲(chǔ)和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫(kù)群子系統(tǒng);分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng);分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng);分布和分層的電網(wǎng)全域可達(dá)的人機(jī)信息交互子系統(tǒng)。
基于信息物理系統(tǒng)(cyberphysicalsystem,CPS)的概念和電力系統(tǒng)的特點(diǎn),文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn),認(rèn)為電力CPS主要由大量的計(jì)算設(shè)備(服務(wù)器、計(jì)算機(jī)、嵌人式計(jì)算設(shè)備等)、數(shù)據(jù)采集設(shè)備(傳感器、PMU、嵌人式數(shù)據(jù)采集設(shè)備等)和物理設(shè)備(大型發(fā)電機(jī)組、分布式電源、負(fù)荷等)組成,其中前者通過(guò)信息網(wǎng)絡(luò)互聯(lián),后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地,電力CPS包括控制中心、分布式計(jì)算設(shè)備、通信網(wǎng)絡(luò)、輸配電網(wǎng)絡(luò)、電源和負(fù)荷。同時(shí),電力CPS可以與其他的CPS子系統(tǒng)通過(guò)網(wǎng)絡(luò)連接協(xié)同工作。該文進(jìn)一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)、大規(guī)模分布式計(jì)算技術(shù)、CPS通信協(xié)議、動(dòng)態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)、集群智能和虛實(shí)空間的自動(dòng)映射一致性等。
(3)信息/物理網(wǎng)安全性建模分析
在一般信息-物理二元網(wǎng)絡(luò)的建模方面,采用如下的兩個(gè)步驟進(jìn)行建模:首先通過(guò)物理和信息的輸人輸出信號(hào)、內(nèi)部動(dòng)態(tài)和局部傳感信息等要素對(duì)各個(gè)(或組)元件建立狀態(tài)空間模塊;進(jìn)一步在網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復(fù)合網(wǎng)絡(luò)模型。
在網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)系統(tǒng)的可靠性影響方面,目前巳有初步進(jìn)展。文章構(gòu)建了系統(tǒng)性評(píng)估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架,進(jìn)一步該文研究了網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過(guò)信息-物理的連接橋建立信息攻擊與物理元件之間的通道,以此表征由于某處信息攻擊所導(dǎo)致的電力設(shè)備的意外故障,進(jìn)而在巳知信息攻擊概率的基礎(chǔ)上,評(píng)估系統(tǒng)遭受信息攻擊時(shí)的可靠性。
更有意義的是,文章提出研究相互依存網(wǎng)絡(luò)災(zāi)變的重要性,并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖(如圖1所示)模擬了該網(wǎng)絡(luò)上由于一個(gè)變電站故障退出運(yùn)行后,故障在物理(電力)網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€(gè)網(wǎng)絡(luò)的崩潰過(guò)程。其基本思路是某個(gè)網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)的故障可能會(huì)造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點(diǎn)的故障,通過(guò)建立連鎖故障傳播模型,分析指出某個(gè)網(wǎng)絡(luò)中小部分節(jié)點(diǎn)的故障可能導(dǎo)致整個(gè)耦合系統(tǒng)的崩潰。
(4)其他方面
文章指出新一代電力系統(tǒng)的SCADA采用越來(lái)越多的無(wú)線通信可能面臨的信息安全方面的6個(gè)障礙和挑戰(zhàn),涵蓋量測(cè)的機(jī)密性、測(cè)量環(huán)境的模糊化、數(shù)據(jù)的安全聚集、拓?fù)淠:?、可擴(kuò)展的信任管理以及數(shù)據(jù)聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開(kāi)發(fā)基于信息綜合的高級(jí)控制管理功能(如自適應(yīng)性、自組織和智能決策等)受限等問(wèn)題。
2 CPPG信息安全性研究關(guān)鍵課題
CPPG作為一類信息/物理網(wǎng)高度依存的二元復(fù)合網(wǎng)絡(luò),分析其連鎖故障機(jī)理及脆弱度評(píng)估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此,本節(jié)從復(fù)雜網(wǎng)絡(luò)視角提出以下4個(gè)前瞻性課題。
2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析、一體化網(wǎng)絡(luò)模型建立及拓?fù)浣Y(jié)構(gòu)特征提取
一般而言,CPPG中信息、物理兩個(gè)網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性,如有研究表明,信息網(wǎng)呈現(xiàn)無(wú)標(biāo)度特性,而很多實(shí)際電網(wǎng)具有小世界特性。在此背景下,CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無(wú)標(biāo)度信息網(wǎng)與小世界物理網(wǎng)),如圖2所示。
對(duì)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性,具體可以開(kāi)展如下研究:
(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性,建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學(xué)表述模型,研究不同類型信息網(wǎng)與物理網(wǎng)(如無(wú)標(biāo)度網(wǎng)與小世界網(wǎng))中信息流和能量流的輸送特性?;陔娏ο到y(tǒng)動(dòng)態(tài)特性(如潮流)建立物理網(wǎng)功能有效性模型,基于信息系統(tǒng)靜態(tài)特性(如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和元件級(jí)聯(lián)失效等)建立信息網(wǎng)功能有效性模型。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點(diǎn)和邊的動(dòng)態(tài)均受到一定的容量限制,在限制值之內(nèi)稱為有效。
(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合
機(jī)理,研究信息過(guò)程和物理過(guò)程的相互影響。
(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓?fù)溥B接或者信號(hào)傳送關(guān)系,進(jìn)一步將上述信息/物理功能有效性模型集成,以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過(guò)程的一體化網(wǎng)絡(luò)模型。
(4) 基于復(fù)雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路,選用適當(dāng)?shù)闹笜?biāo),提取并分析CPPG拓?fù)浣Y(jié)構(gòu)特征,即從統(tǒng)計(jì)的角度考察CPPG中大規(guī)模節(jié)點(diǎn)及其連接之間的性質(zhì),這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同,進(jìn)而將導(dǎo)致系統(tǒng)功能有所差異。因此,對(duì)CPPG拓?fù)浣Y(jié)構(gòu)特征的描述和分析是進(jìn)行CPPG研究的必要步驟。
2.2CPPG的連鎖故障研究
到目前為止,巳有較多針對(duì)信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17],盡管人們對(duì)單一網(wǎng)絡(luò)(信息網(wǎng)或物理網(wǎng))的連鎖故障過(guò)程有了一定程度的認(rèn)識(shí),但連鎖故障在CPPG上的發(fā)生和傳播過(guò)程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同。研究
CPPG的連鎖故障發(fā)生過(guò)程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系,將兩個(gè)網(wǎng)絡(luò)中的故障傳播過(guò)程進(jìn)行合理的對(duì)接。
在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上,同時(shí)考慮物理設(shè)備和數(shù)據(jù)采集計(jì)算設(shè)備等對(duì)系統(tǒng)連鎖故障發(fā)生、發(fā)展過(guò)程的影響,分析CPPG的連鎖故障特性,具體包括以下幾個(gè)方面:
(1) 構(gòu)建CPPG連鎖故障模型。具體地,根據(jù)信息流的傳輸特性,建立CPPG中信息網(wǎng)連鎖故障模型,同時(shí)提出適當(dāng)?shù)闹笜?biāo)分析其連鎖故障影響后果;考慮未來(lái)智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶側(cè)響應(yīng),分析CPPG中物理網(wǎng)的連鎖故障發(fā)生、發(fā)展過(guò)程,并采用適當(dāng)?shù)闹笜?biāo)(如負(fù)荷損失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機(jī)理分析的基礎(chǔ)上,將信息網(wǎng)與物理網(wǎng)連鎖故障模型進(jìn)行合理對(duì)接,構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過(guò)程。
(2) 辨識(shí)影響連鎖故障發(fā)生的關(guān)鍵因素,既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備,又需計(jì)及信息網(wǎng)上的關(guān)鍵計(jì)算機(jī)和信號(hào)傳輸單元。
(3) 定量分析CPPG上發(fā)生的連鎖故障,借鑒風(fēng)險(xiǎn)價(jià)值和條件風(fēng)險(xiǎn)價(jià)值指標(biāo)[16—17],分析其災(zāi)變風(fēng)險(xiǎn);對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同,重點(diǎn)分析信息網(wǎng)對(duì)CPPG連鎖故障的影響。
2.3 CPPG的脆弱度評(píng)估研究
CPPG的脆弱度水平指其遭受攻擊時(shí)造成的性能下降程度,下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來(lái)自物理網(wǎng),又可能來(lái)自信息網(wǎng)(如圖3),而對(duì)物理網(wǎng)的攻擊可以等效為設(shè)備故障(包括退出運(yùn)行),而對(duì)信息網(wǎng)的攻擊形式多種多樣(常見(jiàn)信息攻擊和防守形式見(jiàn)圖4),包括信息的竊取、篡改等。
在綜合評(píng)估CPPG脆弱度水平的同時(shí),可尋找對(duì)其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵(lì)。具體研究?jī)?nèi)容如下:
(1) 建立CPPG的脆弱度評(píng)估指標(biāo)體系,同時(shí)從結(jié)構(gòu)和狀態(tài)角度評(píng)價(jià)CPPG的性能水平。這里,所提脆弱度指標(biāo)應(yīng)兼顧物理網(wǎng)的安全、可靠和經(jīng)濟(jì)性以及信息網(wǎng)對(duì)數(shù)據(jù)機(jī)密性、完整性、可用性、可控性和可審查性的要求。
(2) 基于連鎖故障模型,模擬CPPG遭受隨機(jī)攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過(guò)程,評(píng)估不同攻擊模式下系統(tǒng)性能的變化,同時(shí)辨識(shí)出嚴(yán)重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。
此外,信息攻擊形式需要考慮如下因素:
圖4信息網(wǎng)安全的攻擊與防守
①信息攻擊的影響范圍;
②信息攻擊源與受影響位置的距離;
③信息攻擊帶來(lái)的后果多樣性,例如有些攻擊損害信息的機(jī)密性,而有些攻擊損害信息的完整性和可用性,可以等效為相關(guān)服務(wù)的中斷。
(3)通過(guò)對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點(diǎn)或者線路攻擊時(shí)的脆弱度水平異同,明晰信息網(wǎng)對(duì)CPPG脆弱度的影響。
2.4靈活協(xié)調(diào)的優(yōu)化控制方法
在脆弱度評(píng)估的基礎(chǔ)上,針對(duì)系統(tǒng)的薄弱環(huán)節(jié),可以從物理和信息網(wǎng)兩方面設(shè)計(jì)有針對(duì)性的靈活協(xié)調(diào)優(yōu)化控制方法,具體可以研究:
(1) 根據(jù)脆弱度評(píng)估辨識(shí)出的物理網(wǎng)薄弱環(huán)節(jié),如關(guān)鍵發(fā)電機(jī)、線路和負(fù)載節(jié)點(diǎn)信息,采取適當(dāng)?shù)拇胧?,例如建設(shè)新的電廠或者輸電線路,以保證CPPG在面臨攻擊時(shí)依然能夠運(yùn)行在滿意的狀態(tài)。
(2) 根據(jù)脆弱度評(píng)估辨識(shí)出的信息網(wǎng)薄弱環(huán)節(jié),如關(guān)鍵信號(hào)傳輸通道和網(wǎng)絡(luò)設(shè)備等信息,有針對(duì)性地增強(qiáng)其安全保密水平,保證信息攻擊“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不了”48],提高CPPG在故障下的安全穩(wěn)定能力。此外,還應(yīng)在連鎖故障模擬結(jié)果的基礎(chǔ)上,針對(duì)高風(fēng)險(xiǎn)故障制定相應(yīng)的預(yù)防控制與應(yīng)急預(yù)案。
【關(guān)鍵詞】電力系統(tǒng)自動(dòng)化智能化
中圖分類號(hào):F407文獻(xiàn)標(biāo)識(shí)碼: A
電力系統(tǒng)自動(dòng)化是對(duì)電能生產(chǎn)、傳輸和管理實(shí)現(xiàn)自動(dòng)控制、自動(dòng)調(diào)度和自動(dòng)化管理。電力系統(tǒng)是一個(gè)地域分布遼闊,由發(fā)電廠、變電站、輸配電網(wǎng)絡(luò)和用戶組成的統(tǒng)一調(diào)度和運(yùn)行的復(fù)雜大系統(tǒng)。電力系統(tǒng)自動(dòng)化的領(lǐng)域包括生產(chǎn)過(guò)程的自動(dòng)檢測(cè)、調(diào)節(jié)和控制,系統(tǒng)和元件的自動(dòng)安全保護(hù),網(wǎng)絡(luò)信息的自動(dòng)傳輸,系統(tǒng)生產(chǎn)的自動(dòng)調(diào)度,以及企業(yè)的自動(dòng)化經(jīng)濟(jì)管理等。電力系統(tǒng)自動(dòng)化的主要目標(biāo)是保證供電的電能質(zhì)量(頻率和電壓),保證系統(tǒng)運(yùn)行的安全可靠,提高經(jīng)濟(jì)效益和管理效能。
一、電力系統(tǒng)自動(dòng)化總的發(fā)展趨勢(shì)
(一)當(dāng)今電力系統(tǒng)自動(dòng)控制技術(shù)的發(fā)展趨勢(shì)
電力系統(tǒng)在控制策略上日益向最優(yōu)化、適應(yīng)化、智能化、協(xié)調(diào)化、區(qū)域化發(fā)展;在設(shè)計(jì)分析上日益要求面對(duì)多機(jī)系統(tǒng)模型來(lái)處理問(wèn)題;在理論工具上越來(lái)越多地借助于現(xiàn)代控制理論;在控制手段上日益增多了微機(jī)、電力電子器件和遠(yuǎn)程通信的應(yīng)用;在研究人員的構(gòu)成上益需要多“兵種”的聯(lián)合作戰(zhàn)。
(二)整個(gè)電力系統(tǒng)自動(dòng)化的發(fā)展趨勢(shì)
由開(kāi)環(huán)監(jiān)測(cè)向閉環(huán)控制發(fā)展,例如從系統(tǒng)功率總加到AGC(自動(dòng)發(fā)電控制);由高電壓等級(jí)向低電壓擴(kuò)展,例如從EMS(能量管理系統(tǒng))到DMS(配電管理系統(tǒng));由單個(gè)元件向部分區(qū)域及全系統(tǒng)發(fā)展,例如SCADA(監(jiān)測(cè)控制與數(shù)據(jù)采集)的發(fā)展和區(qū)域穩(wěn)定控制的發(fā)展;由單一功能向多功能、一體化發(fā)展,例如變電站綜合自動(dòng)化的發(fā)展;裝置性能向數(shù)字化、快速化、靈活化發(fā)展,例如繼電保護(hù)技術(shù)的演變;追求的目標(biāo)向最優(yōu)化、協(xié)調(diào)化、智能化發(fā)展,例如勵(lì)磁控制、潮流控制;由以提高運(yùn)行的安全、經(jīng)濟(jì)、效率為完成向管理、服務(wù)的自動(dòng)化擴(kuò)展,例如MIS(管理信息系統(tǒng))在電力系統(tǒng)中的應(yīng)用。
二、電力系統(tǒng)的智能化技術(shù)
(一)變電站自動(dòng)化
是在微機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的。變電站自動(dòng)化系統(tǒng)集保護(hù)、測(cè)量、控制、遠(yuǎn)傳等功能為一體,采用微機(jī)化產(chǎn)品,并充分利用微機(jī)的數(shù)字通信的優(yōu)勢(shì)來(lái)實(shí)現(xiàn)數(shù)據(jù)共享的一套電力系統(tǒng)二次設(shè)備的自動(dòng)化裝置。它取代了常規(guī)的儀表盤、柜,以及一些中央信號(hào)裝置,節(jié)省了變電站的占地面積,節(jié)省了電纜的投資。整個(gè)變電站要實(shí)現(xiàn)自動(dòng)控制,一套優(yōu)秀的監(jiān)控軟件是必須的。當(dāng)操作人員進(jìn)入變電站時(shí),可以從自動(dòng)化系統(tǒng)的當(dāng)?shù)乇O(jiān)控軟件上了解變電站當(dāng)前的運(yùn)行情況和歷史記錄。當(dāng)?shù)乇O(jiān)控軟件通過(guò)密碼實(shí)現(xiàn)多權(quán)限多級(jí)管理,一般操作人員可以看主接線圖、遙信遙控遙測(cè)表、特殊功能顯示圖、SOE等圖表,系統(tǒng)管理員可以修改軟件配置、各級(jí)權(quán)限范圍、各種圖表,操作員和監(jiān)督員同時(shí)認(rèn)可才能進(jìn)行遙控操作。登入登出過(guò)程、執(zhí)行操作后軟件都會(huì)詳細(xì)記錄操作人姓名、密碼、操作等信息。軟件根據(jù)設(shè)定自動(dòng)記錄所需的四遙量并進(jìn)行統(tǒng)計(jì),形成曲線、棒圖等。
(二)建立堅(jiān)強(qiáng)、靈活的網(wǎng)絡(luò)拓?fù)?/p>
堅(jiān)強(qiáng)、靈活的電網(wǎng)結(jié)構(gòu)是未來(lái)智能電網(wǎng)的基礎(chǔ)。我國(guó)能源分布與生產(chǎn)力布局很不平衡,為了緩解此現(xiàn)狀所帶來(lái)的不利影響,我國(guó)開(kāi)展了特高壓聯(lián)網(wǎng)工程、直流聯(lián)網(wǎng)工程、點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)網(wǎng)送電等工程的實(shí)施建設(shè)。如何進(jìn)一步、優(yōu)化特高壓和各級(jí)電網(wǎng)規(guī)劃成為需要解決的關(guān)鍵問(wèn)題。隨著電網(wǎng)規(guī)模的擴(kuò)大、互聯(lián)電網(wǎng)的形成,電網(wǎng)的安全穩(wěn)定性與脆弱性問(wèn)題越來(lái)越嚴(yán)重,對(duì)主網(wǎng)架結(jié)構(gòu)的規(guī)劃設(shè)計(jì)要求也相應(yīng)地提高了。只有靈活的電網(wǎng)結(jié)構(gòu)才能應(yīng)對(duì)自然災(zāi)害和社會(huì)災(zāi)害等突發(fā)災(zāi)害性事件對(duì)電網(wǎng)安全的影響。
(三)實(shí)現(xiàn)開(kāi)放、標(biāo)準(zhǔn)、集成的通信系統(tǒng)
智能電網(wǎng)的發(fā)展對(duì)網(wǎng)絡(luò)安全提出了更高的要求,智能電網(wǎng)需要具有實(shí)時(shí)監(jiān)視和分析系統(tǒng)目前狀態(tài)的能力:既包括識(shí)別故障早期征兆的預(yù)測(cè)能力,也包括對(duì)已經(jīng)發(fā)生的擾動(dòng)做出響應(yīng)的能力,其監(jiān)測(cè)范圍將大范圍擴(kuò)展、全方位覆蓋,為電網(wǎng)運(yùn)行、綜合管理等提供外延的應(yīng)用支撐,而不僅局限于對(duì)電網(wǎng)裝備的監(jiān)測(cè)。
(四)CAN總線技術(shù)在電力調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用
CAN總線在電力調(diào)度的大系統(tǒng)中作為站點(diǎn)內(nèi)部智能數(shù)據(jù)模塊與計(jì)算機(jī)之間的通信網(wǎng)絡(luò),在通信速度、通信距離、抗干擾等方面完全能滿足控制系統(tǒng)的要求。隨著計(jì)算機(jī)科學(xué)的發(fā)展,現(xiàn)場(chǎng)總線控制系統(tǒng)在數(shù)據(jù)交換的實(shí)時(shí)性、準(zhǔn)確性、快速性方面的突破性進(jìn)展,為電力網(wǎng)系統(tǒng)經(jīng)濟(jì)、合理的調(diào)度運(yùn)行提供了技術(shù)保證和技術(shù)支持。CAN總線是一種有效支持分布式控制或?qū)崟r(shí)控制的串行通信網(wǎng)絡(luò)。
在該電力調(diào)度系統(tǒng),每個(gè)分站點(diǎn)均由工控機(jī)和若干測(cè)控接點(diǎn)組成。所有測(cè)控點(diǎn)都以“平等主體”掛接在總線上,每一點(diǎn)對(duì)應(yīng)35kV回路或6kV回路的測(cè)控。測(cè)控點(diǎn)能夠采集對(duì)應(yīng)回路的遙信量及遙測(cè)量,能根據(jù)接收到的命令主動(dòng)將數(shù)據(jù)發(fā)送到CAN總線,通過(guò)預(yù)先設(shè)定的驗(yàn)收碼和驗(yàn)收屏蔽碼可以控制該測(cè)控點(diǎn)從總線上接收哪些數(shù)據(jù)或命令。站點(diǎn)工控機(jī)通過(guò)CAN卡從CAN總線上接收各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行處理,再通過(guò)網(wǎng)卡到集團(tuán)千兆網(wǎng),轉(zhuǎn)發(fā)到總調(diào)度中心。該智能測(cè)控節(jié)點(diǎn)的軟件由兩部分組成:一部分為初始化程序,包括對(duì)單片機(jī)本身的中斷、定時(shí)器串行口等的初始化和CAN控制器的初始化;另一部分為測(cè)控供電回路電量參數(shù)的數(shù)據(jù)采集處理。CAN總線比其它形式總線在速度、抗干擾能力及高性能上有著巨大的區(qū)別,CAN總線設(shè)計(jì)靈活、可靠性高、布線方便,更加適合于工業(yè)領(lǐng)域到各種集散控制系統(tǒng)
(五)電力載波技術(shù)在自動(dòng)抄表中的應(yīng)用
目前在電能表遠(yuǎn)程抄收中,最適宜采用的方式為低壓電力線載波與10kV電力線載波所組合而成的系統(tǒng)。其技術(shù)構(gòu)成如下:
1.在硬件方面,為了減少各個(gè)電路部分相互之間的串?dāng)_,要合理劃分弱信號(hào)電路,強(qiáng)信號(hào)電路;合理劃分?jǐn)?shù)字電路部分和模擬電路部分;對(duì)于模擬信號(hào)輸出和輸入口均采用磁路耦合方式進(jìn)行隔離,同時(shí)對(duì)于輸入信號(hào)使用具有高的帶外衰減系數(shù)的無(wú)源帶通濾波器;對(duì)于外部數(shù)字信號(hào)接口電路部分使用具有良好電磁兼容性能的集成電路;在各輸入和輸出端口添加相應(yīng)的保護(hù)器件;另外,還要使用具有高穩(wěn)定性、高抗干擾性的電源,進(jìn)一步提高整體的抗干擾能力。
2.在軟件方面,使用內(nèi)置式看門狗,使之能夠有效地監(jiān)測(cè)軟件運(yùn)行故障,在合理的較短時(shí)間內(nèi)從故障中恢復(fù);在MCU軟件設(shè)計(jì)中使用分布式軟件陷阱,以監(jiān)測(cè)軟件的運(yùn)行并從故障中恢復(fù);對(duì)端口采樣時(shí),使用重復(fù)采樣判別技術(shù),防止慢上升速率信號(hào)中疊加的噪聲對(duì)采樣精度的影響。
3.在數(shù)據(jù)傳輸方面,為了提高傳輸?shù)目煽啃?,克服信道中噪聲?duì)判決錯(cuò)誤的影響,除了合理選擇調(diào)制與解調(diào)方法外,還要采用差錯(cuò)控制編碼技術(shù)(也稱糾錯(cuò)編碼),最大限度地保證數(shù)據(jù)傳輸?shù)目煽俊?/p>
(六)配電網(wǎng)自動(dòng)化
配電網(wǎng)長(zhǎng)期以來(lái)只能采用手工操作進(jìn)行控制,自90年代開(kāi)始逐步發(fā)展實(shí)現(xiàn)了一批功能獨(dú)立的孤島自動(dòng)化,今后的發(fā)展趨勢(shì)必然走向基于先進(jìn)通信技術(shù)的網(wǎng)絡(luò)自動(dòng)化。配電網(wǎng)自動(dòng)化主要包括饋線自動(dòng)化、自動(dòng)制圖、設(shè)備管理、地理信息系統(tǒng)及配電網(wǎng)分析軟件,它是配電自動(dòng)化的基礎(chǔ)部分。與傳統(tǒng)的孤島自動(dòng)化相比,基于信息技術(shù)的配電網(wǎng)自動(dòng)化的關(guān)鍵在于以下三點(diǎn):大量的智能終端、通信技術(shù)和豐富的后臺(tái)軟件。針對(duì)我國(guó)配電網(wǎng)的具體情況,配電網(wǎng)自動(dòng)化應(yīng)當(dāng)分期分批逐步發(fā)展完善,最終實(shí)現(xiàn)對(duì)配電系統(tǒng)資源的綜合利用。
當(dāng)前,數(shù)字化技術(shù)已成為科學(xué)發(fā)展的前沿技術(shù),變電站數(shù)字化對(duì)進(jìn)一步提升變電站綜合自動(dòng)化水平將起到極大促進(jìn)作用。數(shù)字化變電站是一個(gè)不斷發(fā)展的概念,目前它是由電子式互感器、智能化一次設(shè)備、網(wǎng)絡(luò)化二次設(shè)備在通信規(guī)范基礎(chǔ)上分層構(gòu)建,能夠?qū)崿F(xiàn)智能設(shè)備間信息共享和互操作的現(xiàn)代化變電站。
1數(shù)字化變電站基本概念
作為現(xiàn)代化變電站,數(shù)字化變電站指的是變電站內(nèi)一次電氣設(shè)備和二次電子裝置均實(shí)現(xiàn)數(shù)字化通信,并具有全站統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)通信平臺(tái),在此平臺(tái)的基礎(chǔ)上實(shí)現(xiàn)智能裝置之間信息共享和互操作。
數(shù)字化變電站的優(yōu)點(diǎn)有:數(shù)據(jù)共享、信息全面、安裝、運(yùn)行、維護(hù)、升級(jí)方便、底層數(shù)據(jù)格式相同、設(shè)備成本低、便于提供先進(jìn)的應(yīng)用功能,主要特征有:數(shù)字化的TV/TA、二次設(shè)備、開(kāi)關(guān)設(shè)備、無(wú)縫通信協(xié)議、實(shí)時(shí)數(shù)據(jù)傳輸?shù)取?/p>
在數(shù)字化變電站中,自動(dòng)化系統(tǒng)的結(jié)構(gòu)在物理上可分為2個(gè)部分,即智能化的一次設(shè)備和網(wǎng)絡(luò)化的二次設(shè)備;在邏輯結(jié)構(gòu)上可分為3個(gè)層次,根據(jù)IEC關(guān)于變電站的結(jié)構(gòu)規(guī)范,將變電站分為3個(gè)層次,即變電站層、間隔層以及過(guò)程層。各層次內(nèi)部及層次之間采用高速網(wǎng)絡(luò)通信。
在數(shù)字化變電站中,其主要的核心技術(shù)體現(xiàn)在電子式互感器的應(yīng)用上。電子式互感器的應(yīng)用是數(shù)字化變電站發(fā)展的核心與基礎(chǔ)。與傳統(tǒng)的電磁式電流互感器相比,電子式互感器無(wú)絕緣油,不會(huì)有安全隱患;無(wú)鐵芯,無(wú)鐵磁共振、磁滯效應(yīng)及沒(méi)有磁飽和現(xiàn)象;測(cè)量帶寬和精度高;體積小、重量輕、運(yùn)行時(shí)無(wú)噪音,高電壓等級(jí)時(shí)性價(jià)比好;二次系統(tǒng)無(wú)電流,不存在開(kāi)路的問(wèn)題;數(shù)字化通信,可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)互感器工作狀態(tài)。這些優(yōu)點(diǎn)為傳統(tǒng)的變電站帶來(lái)了巨大的革命性影響。
2 數(shù)字化變電站建設(shè)設(shè)計(jì)常見(jiàn)問(wèn)題
2.1 技術(shù)層面問(wèn)題
(1)電子式互感器帶來(lái)的相關(guān)問(wèn)題
根據(jù)IEC標(biāo)準(zhǔn),從測(cè)量原理分類,電子式電流互感器包含了光學(xué)電流互感器、空芯電流互感器及低功率型電流互感器3種。由于在光學(xué)電流互感器的溫度穩(wěn)定性研究方面遇到的困難,現(xiàn)階段實(shí)用化的高壓電子式電流互感器主要是以空芯線圈為傳感單元,低壓側(cè)的半導(dǎo)體激光器通過(guò)供能光纖給高壓側(cè)的調(diào)制電路供電,將高壓側(cè)的含有被測(cè)電流信息的電壓信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)驅(qū)動(dòng)發(fā)光二極管,通過(guò)信號(hào)傳輸光纖以光脈沖的形式傳輸至低壓側(cè)。在電子式互感器應(yīng)用方面,需要關(guān)注以下問(wèn)題:互感器的安裝位置,合并單元的配置方案,各個(gè)二次設(shè)備如何共享數(shù)字信號(hào),差動(dòng)保護(hù)采樣數(shù)據(jù)的同步,數(shù)字化過(guò)程層設(shè)備的測(cè)量精度,多個(gè)過(guò)程層接口的保護(hù)測(cè)控設(shè)備的應(yīng)用等如何解決。
(2)其他技術(shù)層面的一些問(wèn)題
除了以上兩大核心技術(shù)面臨的挑戰(zhàn)外,其他技術(shù)層面如數(shù)字化變電站通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),操作箱數(shù)字化的配置,時(shí)間同步和閉鎖功能的實(shí)現(xiàn),智能開(kāi)關(guān)耐壓等級(jí)及短路電流開(kāi)斷能力的完善,網(wǎng)絡(luò)環(huán)境下傳輸延時(shí)不確定等已經(jīng)成為數(shù)字化變電站建設(shè)中關(guān)注的焦點(diǎn)問(wèn)題。
2.2 安全層面問(wèn)題
先前的SCADA和其他的控制系統(tǒng)都是一個(gè)獨(dú)立系統(tǒng),由于硬件平臺(tái)和邏輯結(jié)構(gòu)都與外界不同,因此具有較高的安全性。而開(kāi)放式變電站綜合自動(dòng)化系統(tǒng)基于開(kāi)放的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上,供應(yīng)商都能開(kāi)發(fā)基于因特網(wǎng)的應(yīng)用程序來(lái)監(jiān)測(cè)、控制或遠(yuǎn)方診斷,可能導(dǎo)致計(jì)算機(jī)控制系統(tǒng)的安全性降低。對(duì)于要求高可靠性和安全穩(wěn)定性的電力系統(tǒng)而言,安全問(wèn)題尤其突出。因此,可以嘗試從兩方面著手。
(1)物理安全性方面
一種方法是采用虛擬網(wǎng)技術(shù)。VLAN技術(shù),即將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,使每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站。這樣就可以實(shí)現(xiàn)電網(wǎng)的運(yùn)行數(shù)據(jù)以及各種調(diào)度信息存儲(chǔ)于不同的節(jié)點(diǎn),降低了人為破壞或者自然災(zāi)害的風(fēng)險(xiǎn)。另一種方法是采用多智能體技術(shù)。多智能體是分布式人工智能研究的前沿領(lǐng)域,是由多個(gè)智能體組成的系統(tǒng)。這種方法的基礎(chǔ)與上一措施相同,都是分布式網(wǎng)絡(luò)。不同的是,多智能體技術(shù)賦予每一個(gè)受監(jiān)控點(diǎn)一定的決策及協(xié)調(diào)能力。這樣就比單純的分布式網(wǎng)絡(luò)更為靈活,并且安全系數(shù)更高,通過(guò)策略庫(kù),可以應(yīng)對(duì)出現(xiàn)的復(fù)雜的情況。
(2)軟件安全性方面
對(duì)于變電站網(wǎng)絡(luò)安全體系主要有以下兩種方法:一是采用數(shù)字簽名技術(shù),因?yàn)閿?shù)字簽名是基于保密算法的程序式安全措施。它的安全程度取決于算法的復(fù)雜和精準(zhǔn)程度。數(shù)字化變電站可考慮對(duì)變電站運(yùn)行信息(遙控信息、遙調(diào)信息、保護(hù)裝置和其他安全自動(dòng)裝置的整定信息等)應(yīng)用數(shù)字簽名。二是采用防火墻技術(shù),因?yàn)樵诨ヂ?lián)網(wǎng)上廣泛應(yīng)用的防火墻技術(shù)可以在有數(shù)據(jù)溝通的終端之間,通過(guò)TCP/IP協(xié)議完成對(duì)數(shù)據(jù)流的安全保護(hù)。數(shù)字化變電站的信息安全防護(hù)是整體的、動(dòng)態(tài)的過(guò)程,同時(shí)也是多種技術(shù)的總和。應(yīng)當(dāng)綜合考慮變電站的網(wǎng)絡(luò)安全策略,建立起一套真正適合變電站的網(wǎng)絡(luò)安全體系。
3 數(shù)字化變電站變電運(yùn)行時(shí)的一些問(wèn)題
3.1 智能開(kāi)關(guān)的調(diào)試技術(shù)
數(shù)字化變電站的一項(xiàng)關(guān)鍵技術(shù)就是智能開(kāi)關(guān)的使用,因此,智能開(kāi)關(guān)的性能直接關(guān)系到數(shù)字化變電站的操作智能型。智能開(kāi)關(guān)的調(diào)試要考慮兩方面因素:一是物理性能,如絕緣性能,機(jī)械靈活程度等;二是二次設(shè)備配合度,即要滿足精密二次設(shè)備監(jiān)視、控制及信息傳輸速度的需要。
3.2 間隔層的改造
由于數(shù)字化變電站中的繼電保護(hù)是直接以數(shù)字量輸入和輸出的,內(nèi)部無(wú)需A/D轉(zhuǎn)換過(guò)程,因此就拋棄了以往的笨重的A/D轉(zhuǎn)換設(shè)備,新式校驗(yàn)設(shè)備更加輕便小巧易于攜帶;更重要的是將不再直接檢測(cè)高強(qiáng)度的模擬量,提高了檢測(cè)人員和設(shè)備的安全系數(shù)。其次,由于數(shù)字化變電站的繼電器可以進(jìn)行暫態(tài)檢測(cè),因此數(shù)據(jù)可以常備常新,隨時(shí)檢測(cè),更準(zhǔn)確迅速地反映電能參數(shù)的變化和異常,因此與以前的穩(wěn)態(tài)校驗(yàn)在校驗(yàn)方法上大大不同。
3.3 傳統(tǒng)變電站與數(shù)字化變電站故障分析及排查
傳統(tǒng)變電站與數(shù)字化變電站有個(gè)很大的區(qū)別是內(nèi)部連接方式的不同。傳統(tǒng)變電站主要是靠復(fù)雜的二次電纜群傳遞模擬信號(hào),因此誤操作的概率較大,而數(shù)字化變電站的過(guò)程層與間隔層之間、間隔層與變電站層之間都是通過(guò)光纖以太網(wǎng)相連接,網(wǎng)絡(luò)內(nèi)部通過(guò)自我檢測(cè)的方式進(jìn)行故障排查,方便快捷且不易出現(xiàn)誤操作。數(shù)字化變電站在早期檢測(cè)方面也有了一個(gè)突破,即將新型傳感器和計(jì)算機(jī)配合使用,連續(xù)自我檢測(cè)和監(jiān)視開(kāi)關(guān)設(shè)備的一次和二次系統(tǒng),在缺陷變?yōu)楣收现鞍l(fā)出預(yù)警提示,及早解決,盡可能減小損失。但是,目前尚無(wú)一個(gè)符合實(shí)際的預(yù)警標(biāo)準(zhǔn),如何制定出精確的臨界值是其中的難點(diǎn)。通過(guò)以上的分析不難看出,數(shù)字化變電站的運(yùn)行工作比傳統(tǒng)變電站簡(jiǎn)單方便,也對(duì)變電運(yùn)行提出了新的挑戰(zhàn)。作為運(yùn)行單位必須及早著手準(zhǔn)備,加快人才培養(yǎng),加快對(duì)新設(shè)備、新技術(shù)的消化和吸收,以便積極應(yīng)對(duì)。
4 傳統(tǒng)型變電站升級(jí)改造
數(shù)字化變電站具有更加靈活,更加方便的調(diào)控手段,也具有更高的安全性和穩(wěn)定性。這種技術(shù)將在以后的電力系統(tǒng)中得到普及。但是已建成的大量傳統(tǒng)變電站的整體一次性升級(jí)必將產(chǎn)生沉重的經(jīng)濟(jì)負(fù)擔(dān),因此,建議通過(guò)以下幾個(gè)措施逐步升級(jí)傳統(tǒng)型變電站。
4.1 變電站層的改造
若變電站內(nèi)與控制中心都支持IEC61850標(biāo)準(zhǔn),可以拋棄101、104直接采用IEC61850與IEC61970完成升級(jí);否則需進(jìn)行規(guī)約轉(zhuǎn)換,即在變電站層實(shí)現(xiàn)IEC61850與101、104的網(wǎng)關(guān)。具體工程則應(yīng)根據(jù)各個(gè)變電站的實(shí)際情況而定。
4.2 間隔層的改造
(1)針對(duì)不同廠家進(jìn)行設(shè)備升級(jí)。
(2)根據(jù)新的布局情況轉(zhuǎn)換網(wǎng)關(guān)的通信服務(wù)。
(3)完成原始數(shù)據(jù)到新邏輯保護(hù)接點(diǎn)的映射。如圖1所示
。圖1 間隔層升級(jí)
結(jié) 語(yǔ)