下载此文档

调度自动化系统及数据网络的安全防护.doc


文档分类:通信/电子 | 页数:约15页 举报非法文档有奖
1/15
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/15 下载此文档
文档列表 文档介绍
1 调度自动化系统及数据网络的安全防护王益民辛耀中向力卢长燕邹国辉彭清卿摘要: 分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系, 在技术体制方面, 应该在通道层建立调度专用数据网络; 在防护措施方面, 应该采取必要的技术手段, 并建立严格的安全管理规章制度, 以确保调度自动化系统的安全。关键词: 调度自动化系统数据网络安全防护 1 .引言目前数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。国家电力数据网一级网从 1992 年2 月一期工程开始规划建设,到 1997 年7 月二期工程开通运 2 行, 迄今已有近十年的发展历史。目前国家电力数据网同时承载着实时准实时控制业务及管理信息业务, 虽然网络利用率较高, 但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用, 级别较低的业务严重影响级别较高的业务,并且存在较多的安全隐患。随着信息与网络技术的发展, 计算机违法犯罪在不断增加, 信息安全问题已经引起了政府部门和企业的高度重视。因此根据调度自动化系统中各种应用的不同特点,优化电力调度数据网, 建立调度系统的安全防护体系具有十分重要的意义。 2 .电力系统中各类网络应用的特点电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素, 电力系统的网络应用主要可分为生产数据传输和管理信息传输两大类, 另外其他的应用还包括话音视频传输和对外服务等。不同的应用系统对安全有不同的要求,如图 1 所示。图1 基于数据网络的应用系统对安全性的要求 3 生产控制类中的基于 TCP/IP 的数据业务,速率要求不高, 数据流基本恒定, 但业务实时性较强, 其中遥控遥调更与电网安全直接相关, 可靠性要求较高; 与计费相关的电力市场业务对安全性有特殊要求, 不仅要求可靠, 原始数据还要求保密。从应用范围来看, 生产控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。管理信息类业务突发性很强, 速率要求较高, 实时性不强, 保密性要求较高,覆盖除生产控制类以外的所有数据业务, 其网络布局集中于行政办公中心,一般要求为宽带网络。话音视频类业务是指建立在 IP 平台上的电话及会议电视, 对实时性要求高, 安全可靠性无特殊要求, 目前其质量还有待提高。对外服务类业务则是指根据市场的需要而建立的数据网络。 3 .调度自动化系统的安全防护 制定调度自动化系统安全防护策略的重要性近年来调度自动化系统的内涵有了较快的延伸,由原来单 4 一的 EMS 系统扩展为 EMS 、 DMS 、 TMS 、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠, 实时性要求在秒级或数秒级, 其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接, 因而还要求做加密及隔离处理。建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲, 安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲, 安全策略的具体规则用于说明哪些行为是允许的, 哪些行为是禁止的。系统是否安全, 很大程度上依赖于最初设计时制定的安全策略, 因为今后的安全措施, 都围绕这一策略来选择和使用, 如果在安全策略上出了问题, 将会给今后的应用系统带来安全隐患, 从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全, 应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求, 按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。 5 信息系统的安全分层理论一个信息系统的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。调度自动化系统的安全防护体系应包含上述五个层面的所有内容。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用、偷窃等,由于此类隐患而导致重要数据、口令及帐号丢失,称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位导致的安全问题。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题, 如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。如 Web 服务器、 Proxy 服务器、数据库等的安全问题。 6 人员管理是指如何防止内部人员对网络和系统的攻击及误用等。 国家对网络及信息安

调度自动化系统及数据网络的安全防护 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数15
  • 收藏数0 收藏
  • 顶次数0
  • 上传人apanghuang28
  • 文件大小53 KB
  • 时间2017-05-19