廊坊电网调度自动化二次系统安全防护设计与实现.pdf

..
机械与自动化
廊坊电网调度自动化二次系统安全防护设计与实现
王玮薛娜陈素华
廊坊供电公司,河北廊坊
摘要:通过二次防护的改造,将调度自动化实施系统进行分区并与网进行了物理隔离,按照横向隔离、纵向认证的原
则,有效地阻止了黑客入侵及网络病毒的侵入,减少了网络事故,杜绝了可能发生的电网解列事故,从而避免了大面积停电带来的
经济损失,保障了电网安全运行。
关键词:二次防护;调度自动化;电网安全
中图分类号: 文献标识: 文章编号:———
随着电力企业信息化建设的不断发展,企业内各部门对络结构的细节。
网络的依赖程度越来越高,网络的安全问题成为信息化建设的. 入侵检测技术
首要问题。电力二次系统安全防护是一个动态、变化过程。作为入侵检测技术是一种主动保护自己免受攻击的一种
。廊坊供电公司调度自动化系统应用
电公司调度所原有的调度自动化系统。设计并实现了适应廊坊作为防火墙的合理补充,入侵检测技术能够帮助系统对付
电网实际情况的二次安全防护方案。网络攻击,扩展了系统管理员的安全管理能力包括安全审计、
电力系统安全防护概述监视、攻击识别和响应,提高了信息安全基础结构的完整性。
. 二次安全防护原则. 病毒防护
计算机监控系统的安全等级高于办公自动化及生产管理病毒的防护需要整体考虑,不能仅仅只对某一台服务器
信息系统如:生产系统等,监控系统不得与安全等级低的或工作站进行防护,病毒特征库必须及时升级更新。把操作系
系统直接相联,互联时必须采用经国家有关部门认证的专用、统、程序和数据分盘、卷、区分别存放,并对重要的程序和数据
可靠的安全隔离设施。做好备份。
. 具体区域划分方案. 灾难恢复技术
廊坊地区电力二次安全防护系统共分为四个安全区:区建立有效的存储备份系统、制定有效的备份策略,由于现
为实时控制区、区为非生产控制区、区为生产管理区、Ⅳ实中存在着各种不可预测的因素导致灾难发生。当灾难发生
区为管理信息区。不同的安全区确定了不同的安全防护要求, 后,在最短的时间内恢复所有的数据包括系统数据、各种应用
从而决定了不同的安全等级和防护水平。安全区为实时控制数据等,以减少灾难带来的不可弥补的损失。
区,凡是具有实时监控功能的系统或其中的监控功能部分,实. 远程拨号的防护
时在线运行。使用电力调度数据网的实时子网或专用信道,均拨号用户的认证:采用专用的拨号服务器,配置尽量少
应属于安全区。安全区为非控制生产区,
制功能,在线运行,使用电力调度数据网的非实时子网,实现生对拨入位置进行认证;拨号用户授权:在远程工作站安装认
产业务的系统。安全区为生产管理区,该区的系统为进行生证软件,配合拨号服务器。网络功能与服务的限制:限制其它
产管理的系统,不具备控制功能,不在线运行,使用电力数据通不必要的网络服务访问;日志与审计:全面记录系统包括应
信网的生产子网。与工作人员的桌面终端直接相连。安全区用层的事件,用于事后安全审计与责任追究。
为管理信息区,该区系统实现电力信息管理和办公自动化,使方案实现
用公司内