前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力網絡安全監(jiān)測主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]分區(qū)防護;電力信息網絡;體系結構
引言
電力信息系統(tǒng)包括電力調度自動化系統(tǒng)、能量管理系統(tǒng)EMS、配電自動化系統(tǒng)DAS、配電管理系統(tǒng)DMS、管理信息系統(tǒng)等系統(tǒng)。隨著電力信息網絡系統(tǒng)的廣泛應用,既要防止外部的也要防止內部的各種攻擊,電力信息系統(tǒng)信息安全的問題日益突出,已成為影響電力系統(tǒng)生產和經營正常運行的重大問題。由于電力系統(tǒng)是國民經濟的基礎設施,決定了其網絡信息安全既具有一般計算機信息安全的特征,更要考慮高安全要求的特征。針對電力信息網絡系統(tǒng)的特點,設計了一種基于分區(qū)防護的電力網絡信息安全體系結構,并對其所用的安全隔離技術進行了分析,該設計可提高電力信息網絡系統(tǒng)的信息安全。
1、電力信息系統(tǒng)網絡信息安全的體系結構
電力信息系統(tǒng)網絡信息安全的體系結構采取專用網絡和公共網絡相結合的網絡結構,如圖1所示,其中,SPDnet(調度信息網)和SPnet(電力信息網)是電力專用網絡。為了保障電力系統(tǒng)的安全,根據電力系統(tǒng)各部分對安全的不同要求程度,將電力網絡信息系統(tǒng)劃分為三層四區(qū),具體分析如下。電力信息業(yè)務劃分為三層:第一層――自動化系統(tǒng),第二層――生產管理系統(tǒng),第三層――電力信息管理系統(tǒng)及辦公自動化系統(tǒng)。將三層功能與電力信息網絡結構對應起來產生四個安全工作區(qū)域:安全區(qū)Ⅰ――SPDnet支撐的自動化系統(tǒng),凡是具有實時監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應屬于該區(qū)。如,調度自動化系統(tǒng)、相量同步測量系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等,是電力系統(tǒng)安全防護的重點。安全區(qū)Ⅱ――SPDnet支撐的生產管理系統(tǒng),原則上不具備控制功能的生產業(yè)務和批發(fā)交易業(yè)務系統(tǒng)屬于該區(qū),如,水調自動化系統(tǒng)、電能量計量系統(tǒng)、發(fā)電側電力市場交易系統(tǒng)等。安全區(qū)Ⅲ――SPnet支撐的進行生產管理系統(tǒng),如,調度生產管理系統(tǒng)、雷電檢測系統(tǒng)、氣象信息接入和客戶服務等。安全區(qū)Ⅳ――SPnet支撐的電力信息管理系統(tǒng),如MIS和OAS等。電力網絡信息安全的體系結構如圖1所示。
從圖1中可以看出,電力網絡信息安全的體系結構體現了以下安全策略:(1)分區(qū)安全防護。根據系統(tǒng)中業(yè)務的重要性和對一次系統(tǒng)的影響程度,將電力信息網絡系統(tǒng)劃分為四個安全工作區(qū),重點保護在安全區(qū)Ⅰ中的實時監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。(2)網絡專用。SPDnet與SPnet通過正向型和反向型專用安全隔離裝置實現(接近于)物理隔離,SPDnet提供二個相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進行通信。(3)橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離,隔離設備為防火墻,安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實現(接近于)物理隔離,隔離設備為正向型和反向型專用安全隔離裝置。(4)縱向認證與防護。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認證、加密功能的安全網關(即IP認證加密裝置);安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。(5)胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對應的數據中心統(tǒng)一支撐平臺,為適應電網二次系統(tǒng)應用現狀和發(fā)展要求,SCADA/EMS等系統(tǒng)的數據需要在Ⅲ區(qū)重構,以建立適應網絡安全要求的電網調度運行系統(tǒng)數據中心統(tǒng)一支撐平臺。(6)安全區(qū)Ⅳ通過防火墻與Internet相連接。
2、安全隔離技術
電力系統(tǒng)的信息網絡相對Internet來說是一個內部網絡,從被動防護的角度來看,內部網絡的主要安全防護技術為放火墻、入侵檢測技術等;而主動防護則主要采用安全隔離技術等。安全隔離技術主要包括物理、協(xié)議隔離技術及防火墻技術。
2.1物理隔離技術。物理隔離技術是指在物理上將內部網與外部網分離,阻斷內部網與外部網的連接,內部網與外部網無法通過直接或間接的方式(包括放火墻或服務器等)連接。物理隔離是防范黑客入侵、病毒、拒絕服務等網絡攻擊的簡單而有效的手段,電力信息網絡系統(tǒng)的安全Ⅰ、Ⅱ區(qū)與安全Ⅲ、Ⅳ區(qū)之間采用物理隔離以保證其安全。物理隔離為內部網劃定了明確的安全邊界,使得網絡的可控性增強,結合有效的安全管理及監(jiān)測、審計等安全技術,可以準確地定位網絡攻擊來源,查找來自內部的攻擊制造者。物理隔離可以有效地確保外部網不能通過網絡連接而侵入內部網,同時防止內部網信息通過網絡連接泄露到外部網。
2.2協(xié)議隔離技術。協(xié)議隔離技術是在內部網與外部網的連接端點處,配置協(xié)議隔離器來隔離內外網。協(xié)議隔離器使用了兩臺不同設備上的通用網絡接口分別連接內部與外部網,而設備之間通過使用專用密碼通信協(xié)議的專用接口卡進行互連。通常情況下,內外網是斷開的,只有當有信息交換時,內外網才會通過協(xié)議隔離器連通。
2.3防火墻技術。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發(fā)生不可預測的潛在的破壞入。它可以通過檢測、限制或更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。通過設置防火墻相關參數,可以實現數據包過濾、應用級網關和服務等安全功能。
3、結束結
由于電力系統(tǒng)是國民經濟的基礎設施,關系到國計民生,這就決定了其網絡信息安全的設計除了要考慮其一般計算機網絡信息安全的特征外,更要考慮其實時運行控制系統(tǒng)的更高安全要求,本文設計了一種基于分區(qū)防護的電力網絡信息安全體系結構,分析了其所用的安全隔離技術,該設計可提高電力信息網絡系統(tǒng)的信息安全。
參考文獻
[1]王剛軍,張學松,郭志忠.電力信息安全的監(jiān)控與分析[J].電網技術,2004,vol.28(9):50~53.
[2]高新華,王文,馬驍.電力信息網絡安全隔離設備的研究[J].電網技術,2003,vol.27(9):69~72.
[3]胡炎,謝小榮,辛耀中.電力信息系統(tǒng)現有安全設計方法分析比較[J].電網技術,2006,vol.30(4):36~42.
【關鍵詞】電力 自動化系統(tǒng) 網絡安全
縱觀而言,電力企業(yè)隸屬于特殊行業(yè),占據著國家經濟命脈重要地位。傳統(tǒng)意義上的電力生產運行管理通常是由人工操作完成的,涉及具體的工作量十分巨大且工作效率相對較低,安全性難以獲得優(yōu)化保障,針對各個部門的各項管理很是繁瑣。在改革開放春風的沐浴下,電力行業(yè)實現統(tǒng)一整改,自動化系統(tǒng)出現在電力企業(yè)日常應用管理中,使得其可實現快速自動化管理,更為安全地完成跟電力生產輸送、分配等多項作業(yè),在節(jié)約人力資源的同時提升高工作效率。然而,網絡安全問題接踵而來,若未能進行有效處理則會形成較大隱患,對電力事業(yè)發(fā)展造成消極影響,因此,需高度重視電力自動化系統(tǒng)網絡安全,旨在保證電力企業(yè)穩(wěn)定運營。
1 簡述電力自動化系統(tǒng)基本功能
1.1 系統(tǒng)界面功能
該功能一般是指可以將大熒幕以及模擬屏、調度數據專網等有效連接起來是實現對電力自動化系統(tǒng)的合理化控制的仿真程序。
1.2 DTS/WEB服務功能
此項服務工程主要指的是在實際的電力操作實施進程當中可實現DTS/WEB服務功能的快速完成,進而全面評價考核電力自動化系統(tǒng)網絡仿真成效。
1.3 SCADA功能
這個功能是指由廠站位置開始接收遙測數據和遙信數據,而后實施遙控以及遙調措施,并將實時指令信息向廠站全部進行發(fā)送,使得電力系統(tǒng)仿真操作更為科學合理。
1.4 PAS功能
該項功能可真正實現電力系統(tǒng)自動化電網模擬結構,在實際電力操作實施進程當中,可努力完成各項基礎工作,譬如說負荷預報以及網絡建模、電壓優(yōu)化控制、網絡拓撲等多項內容。
一般來說,可將電力自動化系統(tǒng)網絡應用領域劃分為數據信息傳輸以及生產數據傳輸、音頻輸送、對外服務等多項內容。具體來說,針對不同應用系統(tǒng)進行處理所提出的安全要求也是大不相同的,但是其均跟電力網絡安全、遙控以及遙調有著緊密聯系,可見,所有電力系統(tǒng)應用對應的電力信息網絡應充分結合實際需求選用針對性較強的保護措施,旨在保障電力自動化系統(tǒng)網絡安全運行。
2 網絡安全問題分析
2.1 重點關注網絡各個層面安全
2.1.1 系統(tǒng)層面
就目前的情況來看,在電力自動化系統(tǒng)中較常使用的主機系統(tǒng)包括Linux和Windows、Vista等類型,但是均存在各式各樣的系統(tǒng)漏洞,形成較多安全隱患問題,容易遭受木馬病毒或者是黑客的不斷入侵,嚴重問些電力自動化系統(tǒng)網絡安全。所以,針對主機操作系統(tǒng)進行安裝選擇的時候應基于NTFS格式完成主機分區(qū)工作,并實時快速實施系統(tǒng)漏洞補丁安裝,配置相應的殺毒軟件,盡可能規(guī)避黑客或者是木馬、病毒侵蝕電腦,保障網絡安全,實現電力自動化系統(tǒng)網絡穩(wěn)定運作。
2.1.2 物理層面
通常而言,物理層面安全可謂是電力自動化系統(tǒng)實現安全設計的首要前提內容,防控由于人為原因導致的操作失誤以及設備被竊、電磁干擾等影響安全的相關因素,提防來自于臺風以及地震等類型自然災害的直接影響,均隸屬于電力自動化系統(tǒng)安全管理架構中的物理層面管控要點內容。所以說,需基于系統(tǒng)物理層面安全高度重視,要求系統(tǒng)設備選擇安裝以及基礎設施建設能夠滿足實際規(guī)定要求,維持良好的設備機房環(huán)境,嚴格控制房間濕度,使其在百分之十之百分之七十五的濕度范圍內,地板材料選用靜電材質,使用屏蔽雙絞線作為服務器網線,服務器則可使用雙機冗余設備。
2.1.3 網絡層面
確保網絡安全可謂為電力自動化系統(tǒng)安全基礎保障,其重要性不容忽視,所以需高度重視針對網絡結構以及路由器設備、系統(tǒng)結構等內容的優(yōu)化設置,盡量選用分層式的網絡結構,綜合考慮將冗余鏈路當作網絡拓撲結構,若電力調度網絡擁有很大規(guī)模則建議選用雙網結構。
2.2 防火墻
針對電力自動化系統(tǒng)而言,網絡信息進出控制器為防火墻,其能夠就系統(tǒng)內部以及外部全部活動實施合理話控制,實現系統(tǒng)防火墻的有效設置,能夠從根本角度出發(fā)確保電力自動化系統(tǒng)網絡擁有較高安全性。因此,要求電力用戶必須保持系統(tǒng)防火墻處于開啟,堅決不能夠因為怕麻煩而關閉該設施。硬件防火墻以及軟件防火墻為兩種主要的系統(tǒng)防火墻類型,就電力自動化系統(tǒng)應用來說,其較多使用內嵌式硬件防火墻,若此系統(tǒng)規(guī)模相對較大則可運用芯片硬件防火墻。
2.3 殺毒軟件
為進步深入保障網絡安全,使得系統(tǒng)不遭受侵害問題,通常會選用防護殺毒軟件安裝于系統(tǒng)中,盡量在病毒進出口位置有效設置系統(tǒng)防護,隔離病毒木馬,保護系統(tǒng)文檔以及電子郵件、電子文件等不受危害損壞。除此之外,需針對電力自動化系統(tǒng)中涉及應用的光盤以及硬盤、軟盤、服務器等定期開展檢測工作,實施安全防護,旨在全面保障系統(tǒng)安全。同時,完成殺毒軟件實時更新操作,規(guī)避新型病毒滋生并大范圍擴散。
2.4 入侵檢測
該系統(tǒng)的作用在于針對電力自動化系統(tǒng)網絡運行當中所存在的較為可疑行為實施檢查,實現問題及時反饋并給出相應的處理措施,譬如說將來源切斷且通知網絡管理者、進行行為的詳細記錄等。濫用檢測以及異常監(jiān)測是兩種主要的入侵檢測方式,就目前的情況來蘭,東軟入侵檢測系統(tǒng)有著普及應用,其優(yōu)勢在于可實現主動動態(tài)的實時安全防護??梢姡肭謾z測系統(tǒng)可盡量避免系統(tǒng)受損,充分確保系統(tǒng)網絡安全。
2.5 加密認證
加密認證裝置為廣域網通信提供認證與加密功能,實現數據傳輸的機密性、完整性保護,同時具有類似防火墻的安全過濾功能。加密認證網關除具有加密認證裝置的全部功能外,還應實現對電力系統(tǒng)數據通信應用層協(xié)議及報文的處理功能。主要用于生產控制大區(qū),為電力監(jiān)控系統(tǒng)及電力調度數據網上的關鍵應用、關鍵用戶和關鍵設備提供數字證書服務,實現高強度的身份認真、安全的數據傳輸以及可靠的行為審計。
3 結語
綜上可以知道,電力自動化系統(tǒng)網絡安全是一項永久性話題,隨著科技水平的提高,其威脅風險隨之加劇,因此必須采取強有力措施有效解決網絡安全問題,確保系統(tǒng)穩(wěn)定運行,為電力企業(yè)發(fā)展提供堅強后盾。
參考文獻
[1]羅洋洋,溫元喜,羅成.力自動化系統(tǒng)的網絡安全問題分析[J].中國新技術新產品,2013(22).
[2]伊鳳雄.電力自動化系統(tǒng)的網絡安全問題分析[J].新材料新裝飾,2014(13).
關鍵詞:電力系統(tǒng);網絡安全技術;網絡安全管理
中圖分類號:C93文獻標識碼: A
引言
目前電力系統(tǒng)改革在不斷的深入,已經由原來的工業(yè)體制轉變?yōu)槭袌龇较颍S著網絡信息系統(tǒng)的建立,電力企業(yè)的管理水平和生產效率得到了大幅提升。但隨著網絡科技的不斷更新換代,網絡信息安全問題已經越來越引起人們的關注,如何將網絡信息技術更好的利用,如何更好地利用網絡信息技術服務于電力企業(yè),已經成為目前所亟待解決的問題。
一、電力系統(tǒng)信息網絡安全存在的問題
1.缺乏完善的制度建設和信息化結構
在電力公司中,并沒有充分意識到信息部門的重要性,有些電力部門甚至沒有配備專門的機構,崗位和制度也沒有規(guī)范的建立和執(zhí)行。由于很多是在生產技術部門下,附屬著信息部門,有的僅僅是設置一個信息化負責人員,造成了信息化結構和制度建設的不健全。作為一項系統(tǒng)工程,信息化建設必須由各個部門的協(xié)調配合,通過專門的信息化結構來推動,以適應新形式下的需求。
2.電力企業(yè)的網絡信息安全存在許多風險
2.1是網絡安全結構不合理,這種現象主要表現為核心交換系統(tǒng)安排不合理,沒有對網絡用戶進行分級處理,致使所有的用戶對信息的處理地位都是相同的,即任何人都能對網絡安全造成影響;
2.2是來自互聯網的威脅,目前,大部分的電力企業(yè)的網絡都與互聯網連接,這樣在方便企業(yè)內部員工進行信息瀏覽的同時,互聯網上的所有用戶都能訪問,給電力企業(yè)的網絡信息安全帶來了很大的潛在威脅;
2.3是來自與企業(yè)內部的影響,計算機網絡技術在電力企業(yè)中的廣泛應用,導致了越來越多的企業(yè)內部重要數據在網絡上傳輸,這樣為非法用戶竊取企業(yè)信息提供了便利,造成企業(yè)內部信息混亂,破壞企業(yè)的正常經營秩序。
3.網絡病毒的威脅
隨著自動化技術的發(fā)展,要求在調通中心、變電站、用戶等之間進行的數據交換也越來越頻繁,對電力控制系統(tǒng)和數據網絡的安全性、可靠性、實時性提出了新的嚴格要求。而另一方面,隨著計算機普及,病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護體系不健全的情況下,來自外部有組織的團體、擁有豐富資源的威脅源發(fā)起的惡意攻擊,攻破電力系統(tǒng)二次安全防護網絡,導致電力一次系統(tǒng)事故或大面積停電事故。
4.管理人員技術水平低
電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業(yè)疏于對管理人員的技術培養(yǎng),最終導致管理人員的技術水平低下,即使網絡安全出現問題,也不能及時修理。
5.電力企業(yè)的安全意識不強
電力企業(yè)通常重視的是網絡的利用效率,在利用計算機網絡進行工作學習的時候,只關注其運行的效率,疏于對其信息的安全性的保護管理,并且沒有投入專項的資金和管理人員對網絡信息安全進行定期的維護,甚至即使出現問題,也懶得去理,這樣就導致了網絡信息系統(tǒng)的安全性一直處于被動的隱患狀態(tài)。
二、電力系統(tǒng)信息網絡安全技術應用策略
1.防病毒侵入技術
防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入,進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應該安裝服務器,對防病毒系統(tǒng)進行定期的維護,保證其能夠有效正常地運行。此外,在網關出還應該安裝相應的網關防病毒系統(tǒng)。也就是說,通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件,對各個環(huán)節(jié)進行防毒處理,并創(chuàng)建合理的管理體制,以起到對計算機可能出現的病毒侵入進行預防、監(jiān)測和治理,同時還應該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段,這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。
2.防火墻技術
防火墻原意是指建筑物里用來防止火災蔓延的隔離墻,在這里引申為保護內部網絡安全的一道防護墻。防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施,實際上是一個或一組在兩個網絡之間執(zhí)行訪問控制策略的系統(tǒng),它邏輯上處于內部網和外部網之間并由一組保證內部網正常安全運行的軟硬件有機的組成,包括硬件和軟件,目的是保護網絡不被可疑的人侵擾。其最基本的構建是構造防火墻的人的思想。它提供可控的網絡通信,只允許授權的通訊。本質上,它是一種訪問控制技術,也就是提供可控的過濾網絡通信,控制進出兩個方向的通信并且只允許授權的通訊。防火墻在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡,以阻檔外部網絡的侵入。它用來防止外部網上的各類危險傳播到某個受保護網內。保護安全網絡免受來自不安全網絡的入侵。
防火墻是一組由路由器、主機和軟件等構成的有機組合,它是一種保護裝置,用來保護網絡數據、資源和用戶的秘密。一個典型的防火墻由包過濾路由器、應用層網關(或服務器)、電路層網關等構成。如圖1.
圖1.典型防火墻網絡構成圖
3.身份認證技術
身份認證是指用戶必須提供它是誰的證明,是與密碼技術密不可分的。它是網絡安全的重要實現機制之一。在安全的網絡通信中,涉及各方必須通過某種形式的身份認證機制來證明他們的身份,驗證用戶的身份與所宣稱的是否一致,然后才能實現對不同用戶的訪問控制和記錄。身份認證技術是為主機或最終用戶建立身份的主要技術。在網絡中為了確保安全,必須使特定的網絡資源授權給特定的用戶使用,同時使得非法用戶無法訪問高于其權限相關網絡資源。
在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。在廣義的網絡普遍采取CA(CertificateAuthority)即證書授權的意思。在網絡中,所有客戶的證書都是由證書授權中心即CA中心分發(fā)并簽名,該證書內含公開密鑰,每一個客戶都擁有一個屬于自個的私密密鑰并對應于證書,同時公開密鑰加密信息必須用對應的私密密鑰來解密。數字簽名是公開密鑰加密技術的一類應用。
如今,隨著電力企業(yè)信息網絡的發(fā)展,在電力營銷、物質采購、客戶服務等領域,電力電子商務得到了迅速發(fā)展,并越來越成為電力企業(yè)信息網絡將來發(fā)展得趨勢。而網上交易的安全性是當前發(fā)展電子商務的關鍵,在網上電子交易中,數字證書就將成為參與網上交易活動的各方的“身份證”,每次交易時,都要通過數字證書對各方的身份進行驗證,因此研究身份認證技術對電力電子商務的安全就顯得很有意義了。
4.虛擬局域網網絡安全技術
擬局域網技術簡稱VLAN技術,VLAN 技術是將相關的 LAN 合理的分成幾個不同的區(qū)域,促使每一個 VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個工作站上都有特定的LAN網段,每一個VLAN中的信息都不能和其他的 VLAN 上的信息進行交換,這種技術能夠有效地控制信息的流動,并且有助于網絡控制的簡單化,從而提高網絡信息的安全性。
5.信息備份技術
電力系統(tǒng)的所有信息在進行傳輸之前,都應該進行備份,并且備份也要按等級進行,根據數據的重要程度,對信息進行分級備份,將這些備份信息進行統(tǒng)一管理,并且還應該定期的對備份的信息進行檢查,以確保其可用性和準確性,以此防止當電力系統(tǒng)信息出現故障的時候,因為數據丟失造成嚴重的損失。
結束語
對于電力行業(yè)來講,電力系統(tǒng)信息網絡安全占據著重要的地位,有各種各樣的因素會影響到電力系統(tǒng)信息網絡安全,所以加強信息網絡安全工作就顯得至關重要。不斷發(fā)展的計算機技術,為電力系統(tǒng)信息網絡安全提供了必要的技術保障和支撐,因此我們應該將各種技術充分利用起來,為電力網絡系統(tǒng)的安全運行營造一個安全的環(huán)境,確保電力的正常供應,為社會經濟的發(fā)展提供強有力的技術支撐。
參考文獻:
[1]馬進.加載隱私保護的網絡安全綜合管理關鍵技術研究[D].上海交通大學,2012.
[2]張彤.電力可信網絡體系及關鍵技術的研究[D].華北電力大學,2013.
[3]高瞻.網格環(huán)境下的校園網絡安全管理系統(tǒng)設計與實現[D].電子科技大學,2013.
[4]徐.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.
關鍵詞:電力通信網;運行方式;優(yōu)化
中圖分類號:TM73 文獻標識碼:A 文章編號:1006-8937(2013)06-0089-02
中國的電力通信網是為了保證電力系統(tǒng)安全穩(wěn)定運行而產生的,它同電力系統(tǒng)控制系統(tǒng)、調度自動化系統(tǒng)被人們稱為電力系統(tǒng)運行的三大支柱。當前,它是自動調控電網、合理控制市場網絡運行的基礎,是確保電網安全運行、穩(wěn)定運行、經濟運行的重要措施,更是電力系統(tǒng)的重要基礎設施。經過我國幾代人的艱苦探索,我國已從不發(fā)達、僅滿足基本需要的電網發(fā)展成以光纖通信為主,以微波通信、電纜通信為輔的傳輸網,加上電話、視頻會議網為一體的通信網絡系統(tǒng)。研究電力通信網運行方式主要是出于市場,出于人們的考慮,它不僅僅有效地減少了運行、檢修方面的各種問題,還保證了各種情況下通信運行工作的高效運作,從而實現了通信資源的最優(yōu)化配置。
1 電力通信網的發(fā)展
電力通信在中國已有接近大半個世紀的歷史。早期的規(guī)模很小,主要采用各種電纜搭架的簡單方式來滿足各種調度指揮和傳輸的需要。隨著電力供應的不斷增長,單靠電纜等方式已經明顯不能滿足要求,到20世紀60年代,電力系統(tǒng)技術有了新的發(fā)展,開始采用微波、同軸載波等多種通信方式,組成了初步的電力通信網,網絡規(guī)模和通道容量都有了很大的進步。20世紀80年代,隨著業(yè)務的不斷開展,電力系統(tǒng)規(guī)模也相應擴大,調度管理分支也更加復雜,實行以電子計算機為載體來進行自動控制調度的電力系統(tǒng)已是迫在眉睫。與此同時,通信技術也開始突飛猛進,電力通信系統(tǒng)雛形已初見眉目。直到上世紀末期,架空地線復合光纜開始逐步走向成熟,并得到大量廣泛的應用,也取得了些比較大的成就,但還是沒有一定的突破。直到近年來,計算機技術和通信技術的不斷融合發(fā)展,才出現了新型電力通信技術,并且此項技術不斷發(fā)展與更新,已經在調度控制方面、管理分析方面、自動化方面、資源配置方面取得了很大的成就。
2 電力通信網可靠性構成
由于電力通信網對通信信息各方面都有著精確而又快速的嚴格要求,這就決定了電力通信網必須具有足夠的可靠性,也代表著這是各電力資源部門擁有的資源優(yōu)勢,理所當然,世界上多數國家都選擇自建專用通信網來鞏固自己的電力系統(tǒng)。目前,我國電力通信網主要傳輸與電力網絡生產管理相關的各項語音、圖像業(yè)務,包括繼電保護、控制系統(tǒng)、電視會議系統(tǒng)、調度電話、行政電話、自動調度信息、廠站自動化模式信息、DMIS信息、辦公自動化信息、電網營銷控制信息、負載分析管理信息等。隨著電力系統(tǒng)對通信網技術的依賴程度不斷加深,這就更加要求電力通信網實時、安全、可靠地正常運作。除了增加電力通信網的這三種特性外,我們還要依靠通信網建立一套可靠地管理方法,來正常操控日常電力網絡運行。
3 電力通信網核心技術
3.1 網絡同步技術
網絡同步技術有兩種形式,分別是時間同步技術和頻率同步技術,如今都是使用同步設備,它既可以提供時間同步信號,又可以提供頻率同步信號,而且可以最大化地發(fā)揮時間信號的靈敏度和精確度,從而克服了各種電力業(yè)務對于不斷變化的時間同步的障礙問題,保證了通信用戶之間的數據交換能安全、可靠、快速地進行。例如,我國電力通信網如今普遍使用的SDH(同步數字體系)技術,就是一種不僅僅適用于光纖通信,也適用于衛(wèi)星和微波傳輸的同步技術體系,它具備很強的網絡控制管理功能和信息檢測功能。隨著信息全球化,現代化信息技術已然是飛速發(fā)展,網絡通信技術,監(jiān)測管理手段的科技含量也在不斷提升,已經從過去的肉眼檢測發(fā)展到如今更加精確的電子化監(jiān)控檢測監(jiān)測。例如光纜監(jiān)測系統(tǒng),就是首先對光纜進行監(jiān)測,然后進行分析判斷,看光纜是否會出現問題,如果出現異?,F象,立即報警系統(tǒng)會啟動,這時就需要進行相關的測試,以準確判斷故障的發(fā)生部位。可見網絡同步技術是一個比較關鍵的技術,在電力通信網技術方面尤為重要。
3.2 軟交換技術
軟交換技術是下一代網絡的代名詞,它主要是將以往的設備部件化,它分為控制與處理兩個部分,這二者之間采用標準協(xié)議進行連接,然后利用其純軟件來分析問題的一種技術。作為下一代網絡的核心,在技術領域已經初步走向成熟,目前已經得到國內外的肯定。當前,電力通信網已開始大范圍內用軟交換技術代替以往的各項管理控制系統(tǒng),實現了計算機網和電話網的相互聯系、轉化以及各種網管之間的相互操作輔助問題。盡管它本身技術不成熟,然而其潛力足以讓整個社會享受到其收益。
4 電力通信網優(yōu)化問題
電力通信網的發(fā)展必須要以滿足人民群眾的廣泛需求,社會的高效利益為基礎,同時必須將目標定位在通信技術可靠性這一支點上。依據如今的電力通信網絡構架來看,基層傳輸一般采用傳輸A網和傳輸B網來承載各種電子控制業(yè)務,傳輸A網則主要是用于調度數據業(yè)務和承載線路保護監(jiān)控系統(tǒng),傳輸B網則主要用來保證電路的安全性,通暢性,除此之外,還包括交換網和信息網業(yè)務。在傳輸B網中引進的有IP over SDH技術,它主要承載數據調度業(yè)務和信息控制業(yè)務。傳輸A網和傳輸B網相互完善,相輔相成,共同處理電力通信業(yè)務出現的一系列問題。
要想優(yōu)化電力通信網的運行方式,重中之重是考慮規(guī)劃和管理兩個方面的問題,也就是數據交換的管理和規(guī)劃問題。
電力通信網的優(yōu)化必須從以下幾個方面進行完善:
①完善傳輸、數據調度和數據交換這三大網絡的評估以及優(yōu)化模式,不斷更新,滿足行業(yè)不斷發(fā)展的需要。
②不斷將支點和重要著力點放在業(yè)務通道暢通和電力網絡安全可靠性上,推進策略整改。
③數據網業(yè)務的雙平面技術結構,為優(yōu)化提供了基本的技術支撐。
④電力系統(tǒng)的語音交換功能。
另外,隨著電網業(yè)務的智能化發(fā)展,已經形成了以“物聯網”技術為基礎、以光纖通信技術為核心,無線通信技術為廣延的智能電網通信體系。如今對電力通信網進行優(yōu)化,不僅要優(yōu)化其運行方式,應該更加注意運行過程中的緊急突發(fā)世故,要能及時預測和面對問題謹慎處理的功能。準備優(yōu)化應急通信首先應該整合一切電力系統(tǒng)資源,主要是光纖通信和微波通信這兩種技術手段,在合適的地方進行技術組合并且滿足應急通信對于市場多元化和一體化的需求。如此,管理系統(tǒng)就能夠實時檢測并接收到各個系統(tǒng)中設備所顯示的問題警示信號,并且計算機自動進行原因分析,處理之后反饋給管理者,這就必然減少了問題排查處理的時間,并在第一時間對系統(tǒng)進行了清理和維護,最后保存在經驗庫,生成警告信息,以便日后不會出現類似問題,就這樣,一個緊急通信系統(tǒng)就這樣運行完畢,將預計事故損失降到了最小。
電力通信網的運行系統(tǒng)主要包括四大部分,他們之間相輔相成,互相監(jiān)測維護,它們分別是綜合監(jiān)視子系統(tǒng),資源管理子系統(tǒng),機房環(huán)境監(jiān)控子系統(tǒng)以及流程管理子系統(tǒng)。這四個板塊既相互獨立,又互相依存。綜合監(jiān)視子系統(tǒng)是全面多角度的一個監(jiān)控系統(tǒng),主要處理大的方面的動態(tài)分析,將得到的動態(tài)數據初步分析,分析是否有初步的警示問題,如果存在問題,將反饋到下屬小單元進行處理,一直到問題處理完畢,如果不存在問題,將分送到下一個系統(tǒng)進行處理。資源管理系統(tǒng)是通過真實有效地監(jiān)控實現快速定位,第一時間排查出問題所在,然后將可能出現的問題具象化,傳輸給處理單元,等待處理并且經驗儲存,以防止下次錯誤的頻繁發(fā)生。機房環(huán)境監(jiān)控系統(tǒng)和綜合監(jiān)視子系統(tǒng)同屬一個管理界面,只是它管理的分屬子部分,管理得更加精細復雜。流程管理系統(tǒng)相對獨立于以上幾個系統(tǒng),它可以單獨處理一些關于流程方面的一些工作。
綜上所述,隨著我國信息化的不斷發(fā)展,優(yōu)化電力通信網運行方式的計劃是不可避免的。
電力通信網即將進入一個嶄新的時代,將建成以同步網絡技術,軟交換技術為標志的通信網絡體系。各個部門將共同建造一個技術含量高,可靠性強和安全性高的電力通信網,同時將為整個的電力系統(tǒng)生產和管理方式提供巨大的技術支撐。
5 結 語
綜上所述就是對電力通信網運行方式優(yōu)化的一些認識,電力通信網一方面要安全、穩(wěn)定、高速運行,另一方面又要保證技術到位,業(yè)務成熟,這就要求我們在這方面的研究要不斷進步,必須長遠規(guī)劃,合理應用,才能真正地做到更好地為電力安全運行服務。
參考文獻:
[1] 王華.電力通信網綜合監(jiān)控管理系統(tǒng)實現與研究[A].高效 清潔 安全 電力發(fā)展與和諧社會建設——吉林省電機工程學會2008年學術年會論文集[C].北京:《中國學術期刊(光盤版)》電子雜志社,2008.
[2] 李連存.提高通信質量服務電力發(fā)展[N].中國電力報,2000-12-22.
[3] 丁燕.電力通信業(yè)務調度系統(tǒng)的設計與實現[D].北京:北京郵電大學,2010.
關鍵詞:應急機制;電力信息安全;對策
中圖分類號:TP39 文獻標識碼:A
改革開放至今,我國的社會主義經濟得到快速的發(fā)展,經濟態(tài)勢不錯,在這種情況下電力在國民經濟以及社會生活中發(fā)揮著日益重要的作用。目前,我國的電力系統(tǒng)建設的覆蓋率已經達到了85%以上,這么高的覆蓋率確保了供電的穩(wěn)定性、安全性以及可靠性。但是,當面對應急時,我國的電力信息建設依然存在一些問題,這些問題是客觀存在的,對國計民生以及經濟發(fā)展都會造成阻礙。電力信息化系統(tǒng)建立的關鍵環(huán)節(jié)就是電力信息安全,信息安全不僅能夠處理一些人為以及自然引起的自然情況,更能完成每個系統(tǒng)在應急時信息的安全傳輸,最終達到電力信息網絡的安全管理。在應急情況下,在構建電力系統(tǒng)時需要完成許多數據的交換,這些數據既存在于調度中心、電廠,同時也存在于用戶之間,此外還需使用遠程控制。在應急情況下,對信息的安全性、穩(wěn)定性以及可靠性有著很高的要求。
1 在應急情況下,電力信息安全管理包括的主要內容
目前,我國在不斷加快現代電力網絡建設的步伐,此外也提高了電力信息安全管理的嚴格度以及監(jiān)控的力度。為了應對應急情況,也制定了一整套的,具有指導意義的電力信息安全管理的項目和內容。安全事故的影響以及破壞的程度是在制定電力系統(tǒng)應急機制方案時需要考慮的因素。我們可以將應急機制下電力系統(tǒng)安全管理的內容分為3個主要的方面:(1)發(fā)生在中小企業(yè)以及小城鎮(zhèn)的停電狀況。(2)發(fā)生在大中城市以及省市地區(qū)的停電,這些大范圍的停電會嚴重影響居民正常生活。(3)突發(fā)型電力供應安全事故,此類安全事故會對以下機構和區(qū)域的運營以及管理造成很大的影響和阻礙,比如:國家、省市的重要行政機構,此外城市的供水、通信以及傳媒都會受到嚴重的干擾。有的甚至會發(fā)生社會環(huán)境的混亂以及癱瘓的后果。
加強電力信息安全的管理是十分重要的,特別是在應急機制情況下,這是保證電力系統(tǒng)正常運作的必要條件。電力管理部門要根據管理內容的不同來確定對應的信息安全管理措施。在應對第一類情況時,要實現電力系統(tǒng)經濟的調度,此時不僅要保證供電的穩(wěn)定性還要保障電力系統(tǒng)的安全運作。當應對第二類情況時,電力信息系統(tǒng)就會自動的進入到緊急狀態(tài),此外會使用緊急控制裝置的系統(tǒng)來讓系統(tǒng)整體保持穩(wěn)定。當應對第三類情況時,電力信息系統(tǒng)會自動調整到極端緊急狀態(tài),此外還需要緊急控制措施的配合,這樣就不會發(fā)生因控制信息的崩潰而產生的大范圍的停電狀況。
2 電力信息安全的基本的架構
信息安全就是要保障信息的有效性。信息安全主要包括以下幾個方面:保密性(confidentiality)、完整性(Integrity)、可用性(vailability)以及可控性(Con缸Dllability)。
電力信息流結構。電力信息安全防護體系的最根本的任務和目標就是保障電力基本業(yè)務進行正常的開展。要做好這項工作,我們就必須熟悉電力業(yè)務信息流的結構,流程包括:物理系統(tǒng)、自動化系統(tǒng)、生產管理、營銷管理、輔助決策以及辦公自動化環(huán)境。安全、可靠、優(yōu)質以及經濟是電力系統(tǒng)運行的要求,這些要求直接決定了電力信息要具備一定的安全程度。安全性和可靠性是電力自動化的最高要求。
電力信息的網絡結構。和上面提及的電力信息流程相匹配,目前我國使用的是專用網絡和公共網絡相結合的結構。
電力信息安全防護體系的結構?!叭龑铀膮^(qū)”是目前我國電力二次系統(tǒng)安全防護的總體框架。這三層是:自動化系統(tǒng)、生產管理系統(tǒng)以及電力信息管理系統(tǒng)??梢詫⑦@三層功能和電力信息網絡結構對應后,就會有4個安全的領域,這4個安全領域分別是:(1)SPDnet支撐的自動化系統(tǒng)(實時信息)。(2)sPDnet支撐的生產管理系統(tǒng)(實時信息)。(3)SPIlet支撐的生產管理系統(tǒng)(非實時信息)。(4)SPlet支撐的電力信息管理系統(tǒng)(非實時信息)。
電力信息安全監(jiān)控的內容包括以下幾個方面:設備的安全管理;實時運行安全管理;離線運行的安全分析;信息安全檢查以及認證、評估管理;日常管理。設備的安全管理是對設備進行狀態(tài)監(jiān)視。運行安全管理是對信息系統(tǒng)的運行狀況進行監(jiān)視。離線安全分析就是確定預想安全事件隊列,策劃出安全對策。信息安全檢查、認證和評估管理上級對下級電力企業(yè)信息安全進行檢查和評估。最后,日常的管理包括用戶管理、系統(tǒng)日志管理以及安全制度管理等方面的內容。
3 在應急情況下,電力信息安全管理包括的主要問題
3.1 電力信息系統(tǒng)存在的結構設計問題
為了配合應急機制的建立,因此在進行電力信息結構的設計時要堅持的一個原則就是:核心層、骨干層以及接入層的分別構建。每一層次之間的結構模式個體都是獨立存在的,并且還要考慮到每個層次之間的數據傳送以及信息的互遞是不是流暢的。在進行電力信息系統(tǒng)的結構設計時,我們要確保IP應用數據的流向在結構層次中的顯示是清晰可見的。這樣,就可以讓數據網絡很快的分析出業(yè)務流量的發(fā)展狀況以及整體的趨勢。在此基礎上,我們就可以對整體結構進行修改和更新,這樣才能全方位的適應電力信息系統(tǒng)實際的應用需求。此外,還需要工作人員在進行電力信息安全設計時將地理位置的坐標準確、嚴格的制定出來,將節(jié)點之間相互的地理位置關系詳細的表示出來。
3.2 管理和技術標準問題
目前,電力系統(tǒng)的應急機制在不斷的發(fā)展和完善之中,同時電力信息安全技術的防御手段也在不斷的進步之中,技術規(guī)范也在進一步的完善之中。但是,在目前的管理之中還存在一些問題和弊端,比如:信息安全的組織機構、網絡安全管理、運營維護管理以及人員管理等等。
3.3 電力信息系統(tǒng)的網絡路由安全問題
在進行電力信息系統(tǒng)的每項數據和信息的傳送時,都不需要通過網絡路由的配合來完成中專和交換。在此情況下,對網絡路由實行安全監(jiān)測以及管理都是非常重要的。安全系數很高的密碼鎖功能必須在網絡路由的IP地址中安裝。在應急機制下,我們一定要嚴格的防范不法分子,防止他們使用網絡破解軟件對電力信息系統(tǒng)進行破壞和攻擊。假如電力系統(tǒng)遭受到不法分子的攻擊和破壞,大規(guī)模的供電程序錯亂就會產生,因此后果是非常嚴重的。
4 電力信息安全的應對措施
在應急機制下,我國電力信息安全的管理內容主要有以下幾個方面:對數據處理系統(tǒng)構建相應的技術和管理安全保護,對計算機的軟件和硬件實行保護,防止數據因一些偶然和惡意的因素而受到破壞,預防信息的破壞、更改和泄露。
4.1 設備安全策略
在電力系統(tǒng)的應急機制下,要想實現電力信息的安全性能就必須構建設備安全策略。設備安全策略是電力企業(yè)網路規(guī)劃設計階段必須首先考慮的安全問題??梢詫σ韵逻@些設備進行集中的管理,這些設備有:各種服務器、主干交換器以及路由器等核心、重要的設備。對不同種類的通信線路要進行深埋,或者是穿線、架空。此外,還要加上明顯的標志,這樣就能有效的避免意外的損壞。
4.2 電力信息的網絡安全策略
在處于電力應急機制的情況下,我國電力系統(tǒng)在進行設計和模式的構建時要實行網絡安全模式的程序編寫此外還要嚴格的遵守網絡保密制度的相關規(guī)定和制度。這樣,就能保證電力信息系統(tǒng)模式在安全、穩(wěn)定的環(huán)境下運行,電力系統(tǒng)的工作人員也要重視系統(tǒng)日常的維護工作,這是不能忽視的。這就需要維修人員時不時的對網絡漏洞進行修復,對程序進行更新。還需要對病毒進行查殺,防止不法分子的入侵,對網絡安全造成威脅。
4.3 開展定期的風險評估
電力信息安全事故不時地的發(fā)生,為了降低和避免這種現象的發(fā)生,需要電力企業(yè)在平時的日常管理中進行周期性的風險評估,開展風險評估的工作。此外,要將核心信息系統(tǒng)的風險評估納入到信息系統(tǒng)技術的監(jiān)督體系中去。無論是處于哪種信息系統(tǒng)周期的階段,我們都要保障系統(tǒng)的安全度。將系統(tǒng)自身的安全功能不斷的加強和提高,構建業(yè)務安全的系統(tǒng),最終會大大增加企業(yè)整個系統(tǒng)的信息安全風險的管理能力。
結語
在目前的電力企業(yè)應急機制下,構建電力信息的安全保障體系是一項非常復雜、涉及面非常廣泛的任務。電力風險事件頻發(fā),而且在不斷的變化,因此信息安全系統(tǒng)的建立是動態(tài)的,而不是一種固定的目標和狀態(tài)。因此,要構建一個有效的信息安全保障體系,這樣才能將信息安全的管理和控制程度提高,增加企業(yè)信息安全的防護能力。
參考文獻
[1]于曉鳴.防火墻技術在電力系統(tǒng)信息安全中的研究[J].計算機光盤軟件與應用,2010(09).
關鍵字:電力自動化通信網安全防護
中圖分類號:F407.61 文獻標識碼:A 文章編號:
電力通信網隨著設備功能的強大,其設備的配置也異常的復雜,受諸多新產品、新技術的影響,電力通訊設備的種類也更加復雜化。造成了當今的通信網與計算機網的界限已越來越模糊。實際上電力通信網是一個小而全的網絡,已經逐漸向高速、數字化、大容量的業(yè)務來擴展??萍及l(fā)展到今天,網絡更是隨處可見。通信設備的不斷更新和智能化水平的提高,使電力通信自動化的靈活性越來越強、規(guī)模越來越大,相應的管理系統(tǒng)也就應運而生了。
一、電力通信的安全防護
眾所周知,電力關系民生,對電網的安全防護是一個巨大的系統(tǒng)工程,他是將電力通信的自動化技術融合起來,按照正確的施工流程、管理技術、最先進的處理方法相互結合的過程。在通信網的實施過程中,信息安全永遠是放在第一位的動態(tài)過程,需要對安全系統(tǒng)進行分析、檢測,確保報警系統(tǒng)、技術支持、實時監(jiān)測、審計評估等模式的正常安全運作。
1.網絡防火墻
防火墻作為企業(yè)局域網至外網僅有的通道,很多外來訪問都必須經過防火墻的檢測才允許通過,沒有任何連接能夠避開防火墻。在電力信息網中,設置企業(yè)對外提供服務的服務器,不僅能夠確保服務系統(tǒng)的正常運行,還能避免電力通信網的服務器遭到外來侵略。
2.入侵檢測系統(tǒng)
運用先進的通信技術建立起分布式入侵檢測構架,能夠實現持續(xù)性、科學性、有效性的監(jiān)控,為電力通信技術的安全性提供有效的保障。并針對電力通信網的實際情況,合理劃分界定責任人、責任時間,這樣可以幫助信息網管理者制定科學的管理措施,因入侵檢測系統(tǒng)運用的技術為攻擊防衛(wèi)技術,因而在可靠性、識別率等方面都有很大的優(yōu)勢。
3.網絡防病毒
病毒襲擊一直以來都是電力信息網中極為常見的問題,避免信息網遭到網絡破壞是維持網絡系統(tǒng)中信息安全的重要保證。這就需要在信息網中積極建立主機到服務器的科學防病毒體系,把服務器當作網絡的重點,對整個網絡實施查、殺毒措施,保證服務器經過互聯網時能夠得到當前最新的病毒碼信息,并對病毒代碼庫及時更新。
4.數據備份
在日常運行過程中,對于一些十分重要的資料信息常常存貯于存儲介質里,但這種方式存在著諸多危險性,一旦通信網中的硬件設備出現問題,則有可能直接造成系統(tǒng)癱瘓。在這種狀態(tài)下,數據信息則會直接丟失,因此,數據備份和容錯方案是不可缺少的,應該構建集中和分散兩種形式的數據備份設施與相對應的數據備份方案。
5.要對電力信息系統(tǒng)的數據進行加密
比較著名的數據加密算法有數據加密標準算法(DES)和公開密鑰算法(RSA),下面將一一進行介紹。數據加密標準(DES)算法在國內最為流行,在加油站、POS機、收費站等得到廣泛應用,這樣可以對一些重要數據加強保密。所以DES算法具有極高的安全性,當下只有用窮舉搜索法對DES算法進行攻擊。窮舉搜索法是編程中常用到的一種方法,通常在找不到解決問題的規(guī)律時對可能是解的眾多候選解按某種順序進行逐一枚舉和檢驗,并從中找出那些符合要求的候選解作為問題的解。DES里采用的56位長的密鑰的窮舉空間為256,這意味著如果一臺計每秒可檢測100萬個密鑰的計算機,要對此進行搜索他需要耗費大約2280年的時間。所以DES處法是非常安全的。
6.公開密鑰算法(RSA)
也就是采用兩對密鑰:一個公共密鑰和一個專用密鑰。公共密鑰可以對外和對內公布出來,但是用戶自身的密鑰必須專門保管,注意安全,他們是相互緊密聯系的。在保密級別要求不是很高的電力行業(yè)中,比如日常的電量數據,就沒有必要使用復雜、繁瑣、強大的密鑰系統(tǒng),直接引用DES密碼系統(tǒng)既經濟又可行。對網絡密鑰進行管理是重中之重,在密鑰的生成、存儲、保管、使用、分配、備份/恢復、保護、更新、控制、丟失、吊銷和銷毀等多個方面都要進行管理,確保密鑰的系統(tǒng)性、安全性和生存周期的延長。密鑰的管理與泄漏將直接導致機密文件數據的泄漏,所以密鑰的管理必須依據網絡的特性、應用環(huán)境和規(guī)模來分配。
二、電力通信網管系統(tǒng)方案
1.從影響網管系統(tǒng)的完善性需求展開分析,在網絡管理要求、通信系統(tǒng)規(guī)模、通信網絡結構、技術經濟指標等幾方面都會直接影響網管系統(tǒng)的制定。并不是所有情況下,網管的配置越高、功能越齊全越好,而是要針對不同問題選擇不同方案。如果管理者只關心實時監(jiān)控設備,那就努力做好監(jiān)控系統(tǒng),由于監(jiān)控系統(tǒng)對實時性要求極高。如果既要監(jiān)控系統(tǒng)又要通信系統(tǒng),那么就直接建立一個網元管理系統(tǒng),這樣就可以覆蓋整個通信系統(tǒng)。
2.在電力網絡設計初期在設備和技術上更多依靠的是生產和設計廠家,只注重某些部分的管理,并沒有考慮全局、周全、整體的網絡管理系統(tǒng)。而真正的網絡管理系統(tǒng)應包括:網元數據采集層、網元管理層、服務管理層、業(yè)務管理層等。可以網及數據接入和數據采集系統(tǒng);既能管理單個的網元也能支持上級或者平級的網絡管理;可以提供用戶接口和組織通道、數據接口、數據記錄、統(tǒng)計等;對于通信系統(tǒng)管理人員在運行過程中需要的一些決策和計劃進行管理和分析,這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關。網絡管理系統(tǒng)的特點是:全自動拓撲發(fā)現技術、故障智能預測與分析、支持分布式管理、多維度監(jiān)控、配置變更告警及比對、支持多操作平臺。它可以自動搜索網絡、發(fā)現網絡節(jié)點,并基于網絡的二層連接關系構建物理拓撲;通過實時的網絡運行監(jiān)測,系統(tǒng)可以分析和預測潛在故障,并根據情況不同發(fā)送警報;支持多用戶、多角色,不同人員有不同的權限;支持多方面、多角度監(jiān)控,管理整個網絡;定期配置備份并檢查工作,并以警告方式提供報告。網絡管理系統(tǒng)應當是全面的、全網絡的,對于較大的通信網絡,應該在網絡、服務、業(yè)務等層次加強管理。
3.一個完善的網絡管理系統(tǒng)主要有故障管理、性能管理、配置管理、安全管理的作用。網絡管理系統(tǒng)可以通過自身的運行和分析來對網絡環(huán)境進行檢測,能夠及時發(fā)現網絡運行異常和操作異?;虿划敳⒂涗浵聛?,通過自身數據和信息的分析和綜合,判斷出網絡系統(tǒng)發(fā)生故障的位置、原因、性質及對整個網絡的影響等情況,并能進一步采取合理的措施來加以防范和預防;網絡管理系統(tǒng)可以監(jiān)視、監(jiān)控、分析和控制整個網絡及網絡中的各類設備的性能和運行情況,確保各設備都能處于正常運行的狀態(tài),不會影響工作的正常進行;建立和調整網絡的物理、邏輯資源配置,進行優(yōu)化和合理配比,設置和監(jiān)視環(huán)回,對相關性能指標進行實時測試;可以防止用戶的非法進入,進而影響網絡安全,對運行和維護人員實現靈活的權限界定機制。
三、結束語
電力通信網作為在電力建設中電網發(fā)展的基礎設施,由于其管理系統(tǒng)的開發(fā)與應用較其他網絡都相對的落后,為了保障電網經濟安全的運行,不但要提高電網企業(yè)信息化水平和網絡安全防護體系,還要培養(yǎng)一大批從事電力通信網運行、管理、開發(fā)的建設者,從而使企業(yè)的安全得到有效的保障。
參考文獻
[1] 吳巖. 電力自動化通信技術中的信息安全分析[J]. 中國新技術新產品. 2011(12)
當前,智能電網的研究方興未艾,一定程度上講,智能電網代表了未來電網的主流發(fā)展趨勢。
從近年電力系統(tǒng)科技發(fā)展的脈絡上看,廣義而言,可以認為智能電網有兩大起源:文提出的數字電力系統(tǒng)理念,其重點在于輸電網的智能調度與控制文提出的“友好電網”,其重點在于建設互動型配電網。尤其是文工作的提出,揭開了數字電網乃至智能電網研究工作序幕;2006年國家電網公司實施SG186工程,開始進行數字化電網和數字化變電站的框架研究和示范工程建設,南方電網公司委托清華大學開展數字南方電網研究;2009年,國家電網公司提出了建設我國“堅強智能電網”的宏偉藍圖。國際上,歐美等國紛紛出臺了各自的智能電網發(fā)展計劃。與此同時,國內外學者從各個方面對智能電網基礎理論和關鍵技術進行了深人研究,取得了一大批重要成果,其中多指標自趨優(yōu)運營能力被認為是智能電網與傳統(tǒng)電網的最大區(qū)別。
毋庸置疑,智能電網的建設進程伴隨著電力系統(tǒng)中數字化和信息化程度的不斷提高,系統(tǒng)中的能量流和信息流的交換與互動亦日益頻繁,最終使得未來智能電網在很大程度上將發(fā)展成一類由信息網和物理(電力)網構成的相互依存的二元復合網絡(cyber-physicalpowergrid,CPPG)。在此背景下,研究信息網和物理網相互依存的新一代電力網絡的拓撲結構特征、連鎖故障傳播機理、安全水平和生存能力以及相應的預防控制措施在理論和工程兩方面均具有重要意義,這主要緣于以下3方面的因素。
(1)智能電網在規(guī)模和動態(tài)上的復雜特性對復雜網絡理論本身的發(fā)展提出了更高的要求。隨著智能電網建設的深人,CPPG的網絡規(guī)模不斷擴大、網絡動態(tài)的新特性日益增多,從而導致CPPG的網絡復雜性持續(xù)增強,主要體現在如下兩個方面:
(2) CPPG是由信息網/物理網耦合而成的超大規(guī)模二元復雜網絡,它對復雜網絡理論研究提出了新的重大挑戰(zhàn)。
1998年發(fā)表于Nature上的題為《“小世界”網絡的集體動力學》(collectivedynamicsof‘small-world,networks)和1999年在Science上發(fā)表的題為《隨機網絡中標度的涌現Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復雜網絡理論的小世界和無標度特性,開創(chuàng)了復雜網絡理論研究的新紀元。基于統(tǒng)計特性與結構模型,研究者對網絡性能進行了詳細的分析,并在網絡的社團結構、脆弱度評估和傳播動力學等方面取得了較大的進展。2009年7月Scence雜志出專欄介紹復雜網絡理論的新發(fā)展,例如將其用于預測種族沖突1和識別恐怖組織中的關鍵人物等問題。特別需要指出的是,復雜網絡理論在電力系統(tǒng)巳得到成功應用,文基于該理論建立了電力系統(tǒng)自組織臨界一般理論,包括電網演化機制模型、連鎖故障模擬方法、電網脆弱度及風險評估方法和電力系統(tǒng)應急管理平臺4項創(chuàng)新。
(3) 未來電網若干關鍵功能,如對分布式發(fā)電的接納、需求側管理等,無疑加大了CPPG在動態(tài)特性上的復雜度。
在資源和環(huán)保的壓力下,以新能源發(fā)電為主體的分布式發(fā)電(distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個重要方向。通常位于近負荷側的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動的特點,也使得電力系統(tǒng)的負荷預測、規(guī)劃和運行與過去相比具有更大的不確定性;同時分布式發(fā)電的加人,必然需要增加大量通信裝置以實現分布式發(fā)電的自身控制以及與傳統(tǒng)電網的協(xié)調。
此外,借助于先進的測量和通訊系統(tǒng),基于政策和電價激勵的需求側響應技術被認為是提高系統(tǒng)可靠性和實現節(jié)能環(huán)保的有效方法,如通過推廣電動汽車平抑負荷峰谷差和減少系統(tǒng)備用,即是一種用戶參與需求側響應的有效方式。
綜上所述,現有工作的研究對象無論其規(guī)模和結構多么復雜,大多針對單一復雜網絡,或者信息網,或者物理(電力)網,而對于CPPG這類二元網絡的復雜網絡特性研究則鮮有先例可循,因此,迫切需要發(fā)展現有的復雜網絡理論,以滿足未來智能電網發(fā)展的需要。
(4)智能電網主要目標的實現需要信息技術的發(fā)展來提供保障。
信息化在實現智能電網主要目標(靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等)的過程中起著舉足輕重的作用。然而,目前大多數的研究和實踐更加側重于信息化引人新功能的實現和挖掘,而對信息化背景下智能電網的安全性問題則缺乏足夠的重視。信息化程度的提高給電網帶來諸多安全隱患,如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網與用戶互動環(huán)境下均存在不同程度的安全風險。
信息化帶來的種種安全隱患或危害,均可視為對信息網的有意或無意攻擊,其影響一般表現為信息網的相繼故障從而可能引發(fā)信息網癱瘓,嚴重時故障可能穿越信息網邊界波及物理網,進而導致物理網連鎖故障。極端情況下,相繼或連鎖故障在信息網和物理網之間交替?zhèn)鞑?,嚴重威脅電力系統(tǒng)安全運行。
(5)對信息安全問題的關注應貫穿智能電網重大工程實踐的全過程。
在智能電網重大工程建設過程中,評估系統(tǒng)運行風險、辨識系統(tǒng)薄弱環(huán)節(jié)并制定相應的預防控制措施貫穿全程,需要充分考慮CPPG中信息網與物理(電力)網緊密融合后帶來的新變化。
(1) 信息網比物理(電力)網的運行風險更高。
文中指出,廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)(ICS)和監(jiān)測控制系統(tǒng)(MCS)融合而成的3S系統(tǒng):這里的ICS/MCS即為本文所指的信息網,它是安全供電不可或缺的工具;由于ICS/MCS存在的潛在漏洞、缺陷和故障,使其成為3S系統(tǒng)安全風險的主要來源。如果信息網遭到攻擊,則可能給物理(電力)網造成嚴重的故障,使得電力系統(tǒng)出現大面積停電事故或重要電力設備損壞。例如,2010年9月,伊朗布什爾核電站的計算機系統(tǒng)遭Stuxnet蠕蟲病毒攻擊,大大延遲了伊朗的核進程[27]。由此可見,智能電網的安全性不容忽視,而信息網的安全性則是重中之重,主要原因有:從網絡本身受攻擊的容易程度來看,信息網更容易受到攻擊從網絡的相互依賴程度來看,物理網對信息網的依賴程度更大從網絡故障影響的范圍來看,信息網故障的可影響范圍更廣。
(2) 保障CPPG中的信息網安全是全面建設智能電網的前提和必要環(huán)節(jié)。
建立信息/物理網一體化的新一代電力系統(tǒng)是未來電網發(fā)展的一個重要趨勢,而保障其中的信息網安全則是全面建設智能電網的前提和必要環(huán)節(jié),主要體現在兩個方面:一方面,在建設CPPG之前考慮系統(tǒng)的安全問題,有利于清晰認識系統(tǒng)建成后可能面臨的各種風險;一方面,在認知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎上,從制定系統(tǒng)安全標準和政策法規(guī)等方面做好事先的安全預防,以保證系統(tǒng)的安全運行。
綜上,可以得出以下結論:
信息化在提升電力自動化水平、提高社會生產效率和改善用戶體驗的同時也給智能電網的安全性帶來了諸多隱患。一方面,信息網本身存在許多尚未解決的安全性問題,當電力系統(tǒng)高度信息化后,將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面,信息網和物理網作為未來智能電網的兩大主要組成網絡,其相互影響和相互作用機理尚不明確,該復合網絡的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此,有必要對智能電網中存在的信息安全隱患及其對全系統(tǒng)存活性的影響加以討論并思考相應的解決方案。
1國內外研究現狀
目前國內外對CPPG的研究尚處于起步階段,主要集中在電力系統(tǒng)信息安全標準的制定、CPPG基本框架的建立以及可靠性等幾個方面,詳述如下:
(1) 電力系統(tǒng)信息安全標準制定
國外在電力系統(tǒng)信息安全標準的制定方面起步較早:2006年,北美電力可靠性委員會(NERC)為保證電力系統(tǒng)中所有實體均對北美大電網的可靠性承擔部分職責,同時保護可能影響到大電網可靠性的重要信息資產,制訂了信息安全標準CIP-002-1?CIP-009-1;國際電工委員會針對數字和通訊安全提出了IEC62351標準。
國內目前尚未明確制定信息安全的相關標準,只是為保障信息安全提供了一系列原則。文[5]提出智能電網信息安全工作一定要堅持安全分區(qū)、網絡專用、橫向隔離和縱向認證的原則;同時對大量分散用戶的信息介人,也要采取類似方法,將其影響范圍局限在變電站甚至更低的等級,以防止對整個電網產生災難性的后果。文[36-38]強調在智能電網的研究中,應特別關注建立電網信息支撐平臺的必要性,這是因為開放的信息系統(tǒng)和共享的信息模式是智能電網的基礎,開發(fā)與建造一個能夠覆蓋電網全域的、統(tǒng)一的信息系統(tǒng)是智能電網發(fā)展的關鍵所在,而要消除信息共享障礙就必須對信息進行標準化和規(guī)范化。
(2) 信息/物理網安全性研究框架
文中將智能電網的信息安全相關問題分解為如何保障智能電表(AMI)和無線網絡的安全,以及如何制定政策獎勵維護網絡安全的電力生產運營商等。
文中提出采用由安全管理、安全策略和安全技術組成的電力信息系統(tǒng)安全防護總體框架,其中安全管理包括組織保證體系、安全管理制度及安全培訓機制;安全策略分為分區(qū)防護和強化隔離;安全技術則涵蓋身份認證、訪問控制、內容安全、審計和跟蹤及響應和恢復等。
文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個獨立存在又相互依賴的信息處理子系統(tǒng):用于存儲和管理電網中的所有信息數據的分布和分層的數據庫群子系統(tǒng);分布和分層的用于電網控制與管理的任務處理應用子系統(tǒng);分布和分層的電網狀態(tài)檢查和監(jiān)視應用子系統(tǒng);分布和分層的電網全域可達的人機信息交互子系統(tǒng)。
基于信息物理系統(tǒng)(cyberphysicalsystem,CPS)的概念和電力系統(tǒng)的特點,文[42]構建了電力CPS的思路和框架并提出建設電力CPS面臨的挑戰(zhàn),認為電力CPS主要由大量的計算設備(服務器、計算機、嵌人式計算設備等)、數據采集設備(傳感器、PMU、嵌人式數據采集設備等)和物理設備(大型發(fā)電機組、分布式電源、負荷等)組成,其中前者通過信息網絡互聯,后者則構成物理的電力網絡。具體地,電力CPS包括控制中心、分布式計算設備、通信網絡、輸配電網絡、電源和負荷。同時,電力CPS可以與其他的CPS子系統(tǒng)通過網絡連接協(xié)同工作。該文進一步提出發(fā)展電力CPS的關鍵技術涉及全局優(yōu)化與局部控制的協(xié)同技術、大規(guī)模分布式計算技術、CPS通信協(xié)議、動態(tài)網絡和延遲/終端容忍網絡、集群智能和虛實空間的自動映射一致性等。
(3)信息/物理網安全性建模分析
在一般信息-物理二元網絡的建模方面,采用如下的兩個步驟進行建模:首先通過物理和信息的輸人輸出信號、內部動態(tài)和局部傳感信息等要素對各個(或組)元件建立狀態(tài)空間模塊;進一步在網絡拓撲的基礎上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復合網絡模型。
在網絡攻擊對電力系統(tǒng)系統(tǒng)的可靠性影響方面,目前巳有初步進展。文章構建了系統(tǒng)性評估信息物理依存網絡脆弱度的基本框架,進一步該文研究了網絡攻擊對電力系統(tǒng)的數據采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過信息-物理的連接橋建立信息攻擊與物理元件之間的通道,以此表征由于某處信息攻擊所導致的電力設備的意外故障,進而在巳知信息攻擊概率的基礎上,評估系統(tǒng)遭受信息攻擊時的可靠性。
更有意義的是,文章提出研究相互依存網絡災變的重要性,并基于意大利的電力網和信息網的網絡關系圖(如圖1所示)模擬了該網絡上由于一個變電站故障退出運行后,故障在物理(電力)網絡與信息網絡之間的交替?zhèn)鞑ゼ罢麄€網絡的崩潰過程。其基本思路是某個網絡中一個節(jié)點的故障可能會造成與其耦合的網絡中相關聯節(jié)點的故障,通過建立連鎖故障傳播模型,分析指出某個網絡中小部分節(jié)點的故障可能導致整個耦合系統(tǒng)的崩潰。
(4)其他方面
文章指出新一代電力系統(tǒng)的SCADA采用越來越多的無線通信可能面臨的信息安全方面的6個障礙和挑戰(zhàn),涵蓋量測的機密性、測量環(huán)境的模糊化、數據的安全聚集、拓撲模糊化、可擴展的信任管理以及數據聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設備和系統(tǒng)上的重疊以及開發(fā)基于信息綜合的高級控制管理功能(如自適應性、自組織和智能決策等)受限等問題。
2 CPPG信息安全性研究關鍵課題
CPPG作為一類信息/物理網高度依存的二元復合網絡,分析其連鎖故障機理及脆弱度評估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此,本節(jié)從復雜網絡視角提出以下4個前瞻性課題。
2.1 CPPG中信息網和物理網異構特性及相互依存關系分析、一體化網絡模型建立及拓撲結構特征提取
一般而言,CPPG中信息、物理兩個網絡往往呈現截然不同的結構特性,如有研究表明,信息網呈現無標度特性,而很多實際電網具有小世界特性。在此背景下,CPPG將是由信息/物理網相互依存演化成的二元異構網絡(如無標度信息網與小世界物理網),如圖2所示。
對該網絡的拓撲結構特征提取有助于從本質上揭示其功能特性,具體可以開展如下研究:
(1) 分析并揭示CPPG中信息網與物理網的異構特性,建立連接信息/物理網的聯絡線網絡化數學表述模型,研究不同類型信息網與物理網(如無標度網與小世界網)中信息流和能量流的輸送特性。基于電力系統(tǒng)動態(tài)特性(如潮流)建立物理網功能有效性模型,基于信息系統(tǒng)靜態(tài)特性(如網絡拓撲結構和元件級聯失效等)建立信息網功能有效性模型。這里的功能有效性是指網絡節(jié)點和邊的動態(tài)均受到一定的容量限制,在限制值之內稱為有效。
(2) 深人分析CPPG中信息網和物理網的耦合
機理,研究信息過程和物理過程的相互影響。
(3) 研究信息網和物理網內部以及二者之間的拓撲連接或者信號傳送關系,進一步將上述信息/物理功能有效性模型集成,以建立能夠反映CPPG中信息網和物理網交互過程的一體化網絡模型。
(4) 基于復雜網絡理論中網絡結構影響網絡功能的基本思路,選用適當的指標,提取并分析CPPG拓撲結構特征,即從統(tǒng)計的角度考察CPPG中大規(guī)模節(jié)點及其連接之間的性質,這些性質的不同意味著網絡內部結構的不同,進而將導致系統(tǒng)功能有所差異。因此,對CPPG拓撲結構特征的描述和分析是進行CPPG研究的必要步驟。
2.2CPPG的連鎖故障研究
到目前為止,巳有較多針對信息網或物理網連鎖故障建模分析的研究成果[16—17],盡管人們對單一網絡(信息網或物理網)的連鎖故障過程有了一定程度的認識,但連鎖故障在CPPG上的發(fā)生和傳播過程可能與單一信息網或物理網情形大不相同。研究
CPPG的連鎖故障發(fā)生過程需要根據信息網和物理網的依存關系,將兩個網絡中的故障傳播過程進行合理的對接。
在上述CPPG—體化網絡模型的基礎上,同時考慮物理設備和數據采集計算設備等對系統(tǒng)連鎖故障發(fā)生、發(fā)展過程的影響,分析CPPG的連鎖故障特性,具體包括以下幾個方面:
(1) 構建CPPG連鎖故障模型。具體地,根據信息流的傳輸特性,建立CPPG中信息網連鎖故障模型,同時提出適當的指標分析其連鎖故障影響后果;考慮未來智能電網中高滲透率的分布式發(fā)電以及廣泛的用戶側響應,分析CPPG中物理網的連鎖故障發(fā)生、發(fā)展過程,并采用適當的指標(如負荷損失量)表征其連鎖故障規(guī)模;在信息網與物理網耦合機理分析的基礎上,將信息網與物理網連鎖故障模型進行合理對接,構建CPPG連鎖故障模型并模擬其連鎖故障傳播過程。
(2) 辨識影響連鎖故障發(fā)生的關鍵因素,既要包含物理網上的關鍵發(fā)電和輸電設備,又需計及信息網上的關鍵計算機和信號傳輸單元。
(3) 定量分析CPPG上發(fā)生的連鎖故障,借鑒風險價值和條件風險價值指標[16—17],分析其災變風險;對比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同,重點分析信息網對CPPG連鎖故障的影響。
2.3 CPPG的脆弱度評估研究
CPPG的脆弱度水平指其遭受攻擊時造成的性能下降程度,下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來自物理網,又可能來自信息網(如圖3),而對物理網的攻擊可以等效為設備故障(包括退出運行),而對信息網的攻擊形式多種多樣(常見信息攻擊和防守形式見圖4),包括信息的竊取、篡改等。
在綜合評估CPPG脆弱度水平的同時,可尋找對其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵。具體研究內容如下:
(1) 建立CPPG的脆弱度評估指標體系,同時從結構和狀態(tài)角度評價CPPG的性能水平。這里,所提脆弱度指標應兼顧物理網的安全、可靠和經濟性以及信息網對數據機密性、完整性、可用性、可控性和可審查性的要求。
(2) 基于連鎖故障模型,模擬CPPG遭受隨機攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過程,評估不同攻擊模式下系統(tǒng)性能的變化,同時辨識出嚴重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。
此外,信息攻擊形式需要考慮如下因素:
圖4信息網安全的攻擊與防守
①信息攻擊的影響范圍;
②信息攻擊源與受影響位置的距離;
③信息攻擊帶來的后果多樣性,例如有些攻擊損害信息的機密性,而有些攻擊損害信息的完整性和可用性,可以等效為相關服務的中斷。
(3)通過對比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點或者線路攻擊時的脆弱度水平異同,明晰信息網對CPPG脆弱度的影響。
2.4靈活協(xié)調的優(yōu)化控制方法
在脆弱度評估的基礎上,針對系統(tǒng)的薄弱環(huán)節(jié),可以從物理和信息網兩方面設計有針對性的靈活協(xié)調優(yōu)化控制方法,具體可以研究:
(1) 根據脆弱度評估辨識出的物理網薄弱環(huán)節(jié),如關鍵發(fā)電機、線路和負載節(jié)點信息,采取適當的措施,例如建設新的電廠或者輸電線路,以保證CPPG在面臨攻擊時依然能夠運行在滿意的狀態(tài)。
(2) 根據脆弱度評估辨識出的信息網薄弱環(huán)節(jié),如關鍵信號傳輸通道和網絡設備等信息,有針對性地增強其安全保密水平,保證信息攻擊“進不來、拿不走、看不懂、改不了、跑不了”48],提高CPPG在故障下的安全穩(wěn)定能力。此外,還應在連鎖故障模擬結果的基礎上,針對高風險故障制定相應的預防控制與應急預案。
【關鍵詞】電力系統(tǒng)自動化智能化
中圖分類號:F407文獻標識碼: A
電力系統(tǒng)自動化是對電能生產、傳輸和管理實現自動控制、自動調度和自動化管理。電力系統(tǒng)是一個地域分布遼闊,由發(fā)電廠、變電站、輸配電網絡和用戶組成的統(tǒng)一調度和運行的復雜大系統(tǒng)。電力系統(tǒng)自動化的領域包括生產過程的自動檢測、調節(jié)和控制,系統(tǒng)和元件的自動安全保護,網絡信息的自動傳輸,系統(tǒng)生產的自動調度,以及企業(yè)的自動化經濟管理等。電力系統(tǒng)自動化的主要目標是保證供電的電能質量(頻率和電壓),保證系統(tǒng)運行的安全可靠,提高經濟效益和管理效能。
一、電力系統(tǒng)自動化總的發(fā)展趨勢
(一)當今電力系統(tǒng)自動控制技術的發(fā)展趨勢
電力系統(tǒng)在控制策略上日益向最優(yōu)化、適應化、智能化、協(xié)調化、區(qū)域化發(fā)展;在設計分析上日益要求面對多機系統(tǒng)模型來處理問題;在理論工具上越來越多地借助于現代控制理論;在控制手段上日益增多了微機、電力電子器件和遠程通信的應用;在研究人員的構成上益需要多“兵種”的聯合作戰(zhàn)。
(二)整個電力系統(tǒng)自動化的發(fā)展趨勢
由開環(huán)監(jiān)測向閉環(huán)控制發(fā)展,例如從系統(tǒng)功率總加到AGC(自動發(fā)電控制);由高電壓等級向低電壓擴展,例如從EMS(能量管理系統(tǒng))到DMS(配電管理系統(tǒng));由單個元件向部分區(qū)域及全系統(tǒng)發(fā)展,例如SCADA(監(jiān)測控制與數據采集)的發(fā)展和區(qū)域穩(wěn)定控制的發(fā)展;由單一功能向多功能、一體化發(fā)展,例如變電站綜合自動化的發(fā)展;裝置性能向數字化、快速化、靈活化發(fā)展,例如繼電保護技術的演變;追求的目標向最優(yōu)化、協(xié)調化、智能化發(fā)展,例如勵磁控制、潮流控制;由以提高運行的安全、經濟、效率為完成向管理、服務的自動化擴展,例如MIS(管理信息系統(tǒng))在電力系統(tǒng)中的應用。
二、電力系統(tǒng)的智能化技術
(一)變電站自動化
是在微機技術和網絡通訊技術的基礎上發(fā)展起來的。變電站自動化系統(tǒng)集保護、測量、控制、遠傳等功能為一體,采用微機化產品,并充分利用微機的數字通信的優(yōu)勢來實現數據共享的一套電力系統(tǒng)二次設備的自動化裝置。它取代了常規(guī)的儀表盤、柜,以及一些中央信號裝置,節(jié)省了變電站的占地面積,節(jié)省了電纜的投資。整個變電站要實現自動控制,一套優(yōu)秀的監(jiān)控軟件是必須的。當操作人員進入變電站時,可以從自動化系統(tǒng)的當地監(jiān)控軟件上了解變電站當前的運行情況和歷史記錄。當地監(jiān)控軟件通過密碼實現多權限多級管理,一般操作人員可以看主接線圖、遙信遙控遙測表、特殊功能顯示圖、SOE等圖表,系統(tǒng)管理員可以修改軟件配置、各級權限范圍、各種圖表,操作員和監(jiān)督員同時認可才能進行遙控操作。登入登出過程、執(zhí)行操作后軟件都會詳細記錄操作人姓名、密碼、操作等信息。軟件根據設定自動記錄所需的四遙量并進行統(tǒng)計,形成曲線、棒圖等。
(二)建立堅強、靈活的網絡拓撲
堅強、靈活的電網結構是未來智能電網的基礎。我國能源分布與生產力布局很不平衡,為了緩解此現狀所帶來的不利影響,我國開展了特高壓聯網工程、直流聯網工程、點對點或點對網送電等工程的實施建設。如何進一步、優(yōu)化特高壓和各級電網規(guī)劃成為需要解決的關鍵問題。隨著電網規(guī)模的擴大、互聯電網的形成,電網的安全穩(wěn)定性與脆弱性問題越來越嚴重,對主網架結構的規(guī)劃設計要求也相應地提高了。只有靈活的電網結構才能應對自然災害和社會災害等突發(fā)災害性事件對電網安全的影響。
(三)實現開放、標準、集成的通信系統(tǒng)
智能電網的發(fā)展對網絡安全提出了更高的要求,智能電網需要具有實時監(jiān)視和分析系統(tǒng)目前狀態(tài)的能力:既包括識別故障早期征兆的預測能力,也包括對已經發(fā)生的擾動做出響應的能力,其監(jiān)測范圍將大范圍擴展、全方位覆蓋,為電網運行、綜合管理等提供外延的應用支撐,而不僅局限于對電網裝備的監(jiān)測。
(四)CAN總線技術在電力調度自動化系統(tǒng)的應用
CAN總線在電力調度的大系統(tǒng)中作為站點內部智能數據模塊與計算機之間的通信網絡,在通信速度、通信距離、抗干擾等方面完全能滿足控制系統(tǒng)的要求。隨著計算機科學的發(fā)展,現場總線控制系統(tǒng)在數據交換的實時性、準確性、快速性方面的突破性進展,為電力網系統(tǒng)經濟、合理的調度運行提供了技術保證和技術支持。CAN總線是一種有效支持分布式控制或實時控制的串行通信網絡。
在該電力調度系統(tǒng),每個分站點均由工控機和若干測控接點組成。所有測控點都以“平等主體”掛接在總線上,每一點對應35kV回路或6kV回路的測控。測控點能夠采集對應回路的遙信量及遙測量,能根據接收到的命令主動將數據發(fā)送到CAN總線,通過預先設定的驗收碼和驗收屏蔽碼可以控制該測控點從總線上接收哪些數據或命令。站點工控機通過CAN卡從CAN總線上接收各節(jié)點數據進行處理,再通過網卡到集團千兆網,轉發(fā)到總調度中心。該智能測控節(jié)點的軟件由兩部分組成:一部分為初始化程序,包括對單片機本身的中斷、定時器串行口等的初始化和CAN控制器的初始化;另一部分為測控供電回路電量參數的數據采集處理。CAN總線比其它形式總線在速度、抗干擾能力及高性能上有著巨大的區(qū)別,CAN總線設計靈活、可靠性高、布線方便,更加適合于工業(yè)領域到各種集散控制系統(tǒng)
(五)電力載波技術在自動抄表中的應用
目前在電能表遠程抄收中,最適宜采用的方式為低壓電力線載波與10kV電力線載波所組合而成的系統(tǒng)。其技術構成如下:
1.在硬件方面,為了減少各個電路部分相互之間的串擾,要合理劃分弱信號電路,強信號電路;合理劃分數字電路部分和模擬電路部分;對于模擬信號輸出和輸入口均采用磁路耦合方式進行隔離,同時對于輸入信號使用具有高的帶外衰減系數的無源帶通濾波器;對于外部數字信號接口電路部分使用具有良好電磁兼容性能的集成電路;在各輸入和輸出端口添加相應的保護器件;另外,還要使用具有高穩(wěn)定性、高抗干擾性的電源,進一步提高整體的抗干擾能力。
2.在軟件方面,使用內置式看門狗,使之能夠有效地監(jiān)測軟件運行故障,在合理的較短時間內從故障中恢復;在MCU軟件設計中使用分布式軟件陷阱,以監(jiān)測軟件的運行并從故障中恢復;對端口采樣時,使用重復采樣判別技術,防止慢上升速率信號中疊加的噪聲對采樣精度的影響。
3.在數據傳輸方面,為了提高傳輸的可靠性,克服信道中噪聲對判決錯誤的影響,除了合理選擇調制與解調方法外,還要采用差錯控制編碼技術(也稱糾錯編碼),最大限度地保證數據傳輸的可靠。
(六)配電網自動化
配電網長期以來只能采用手工操作進行控制,自90年代開始逐步發(fā)展實現了一批功能獨立的孤島自動化,今后的發(fā)展趨勢必然走向基于先進通信技術的網絡自動化。配電網自動化主要包括饋線自動化、自動制圖、設備管理、地理信息系統(tǒng)及配電網分析軟件,它是配電自動化的基礎部分。與傳統(tǒng)的孤島自動化相比,基于信息技術的配電網自動化的關鍵在于以下三點:大量的智能終端、通信技術和豐富的后臺軟件。針對我國配電網的具體情況,配電網自動化應當分期分批逐步發(fā)展完善,最終實現對配電系統(tǒng)資源的綜合利用。
當前,數字化技術已成為科學發(fā)展的前沿技術,變電站數字化對進一步提升變電站綜合自動化水平將起到極大促進作用。數字化變電站是一個不斷發(fā)展的概念,目前它是由電子式互感器、智能化一次設備、網絡化二次設備在通信規(guī)范基礎上分層構建,能夠實現智能設備間信息共享和互操作的現代化變電站。
1數字化變電站基本概念
作為現代化變電站,數字化變電站指的是變電站內一次電氣設備和二次電子裝置均實現數字化通信,并具有全站統(tǒng)一的數據模型和數據通信平臺,在此平臺的基礎上實現智能裝置之間信息共享和互操作。
數字化變電站的優(yōu)點有:數據共享、信息全面、安裝、運行、維護、升級方便、底層數據格式相同、設備成本低、便于提供先進的應用功能,主要特征有:數字化的TV/TA、二次設備、開關設備、無縫通信協(xié)議、實時數據傳輸等。
在數字化變電站中,自動化系統(tǒng)的結構在物理上可分為2個部分,即智能化的一次設備和網絡化的二次設備;在邏輯結構上可分為3個層次,根據IEC關于變電站的結構規(guī)范,將變電站分為3個層次,即變電站層、間隔層以及過程層。各層次內部及層次之間采用高速網絡通信。
在數字化變電站中,其主要的核心技術體現在電子式互感器的應用上。電子式互感器的應用是數字化變電站發(fā)展的核心與基礎。與傳統(tǒng)的電磁式電流互感器相比,電子式互感器無絕緣油,不會有安全隱患;無鐵芯,無鐵磁共振、磁滯效應及沒有磁飽和現象;測量帶寬和精度高;體積小、重量輕、運行時無噪音,高電壓等級時性價比好;二次系統(tǒng)無電流,不存在開路的問題;數字化通信,可以通過網絡實時監(jiān)測互感器工作狀態(tài)。這些優(yōu)點為傳統(tǒng)的變電站帶來了巨大的革命性影響。
2 數字化變電站建設設計常見問題
2.1 技術層面問題
(1)電子式互感器帶來的相關問題
根據IEC標準,從測量原理分類,電子式電流互感器包含了光學電流互感器、空芯電流互感器及低功率型電流互感器3種。由于在光學電流互感器的溫度穩(wěn)定性研究方面遇到的困難,現階段實用化的高壓電子式電流互感器主要是以空芯線圈為傳感單元,低壓側的半導體激光器通過供能光纖給高壓側的調制電路供電,將高壓側的含有被測電流信息的電壓信號轉換成數字信號驅動發(fā)光二極管,通過信號傳輸光纖以光脈沖的形式傳輸至低壓側。在電子式互感器應用方面,需要關注以下問題:互感器的安裝位置,合并單元的配置方案,各個二次設備如何共享數字信號,差動保護采樣數據的同步,數字化過程層設備的測量精度,多個過程層接口的保護測控設備的應用等如何解決。
(2)其他技術層面的一些問題
除了以上兩大核心技術面臨的挑戰(zhàn)外,其他技術層面如數字化變電站通信網絡的拓撲結構,操作箱數字化的配置,時間同步和閉鎖功能的實現,智能開關耐壓等級及短路電流開斷能力的完善,網絡環(huán)境下傳輸延時不確定等已經成為數字化變電站建設中關注的焦點問題。
2.2 安全層面問題
先前的SCADA和其他的控制系統(tǒng)都是一個獨立系統(tǒng),由于硬件平臺和邏輯結構都與外界不同,因此具有較高的安全性。而開放式變電站綜合自動化系統(tǒng)基于開放的、標準的網絡技術之上,供應商都能開發(fā)基于因特網的應用程序來監(jiān)測、控制或遠方診斷,可能導致計算機控制系統(tǒng)的安全性降低。對于要求高可靠性和安全穩(wěn)定性的電力系統(tǒng)而言,安全問題尤其突出。因此,可以嘗試從兩方面著手。
(1)物理安全性方面
一種方法是采用虛擬網技術。VLAN技術,即將一個物理的LAN邏輯地劃分成不同的廣播域,使每一個VLAN都包含一組有著相同需求的計算機工作站。這樣就可以實現電網的運行數據以及各種調度信息存儲于不同的節(jié)點,降低了人為破壞或者自然災害的風險。另一種方法是采用多智能體技術。多智能體是分布式人工智能研究的前沿領域,是由多個智能體組成的系統(tǒng)。這種方法的基礎與上一措施相同,都是分布式網絡。不同的是,多智能體技術賦予每一個受監(jiān)控點一定的決策及協(xié)調能力。這樣就比單純的分布式網絡更為靈活,并且安全系數更高,通過策略庫,可以應對出現的復雜的情況。
(2)軟件安全性方面
對于變電站網絡安全體系主要有以下兩種方法:一是采用數字簽名技術,因為數字簽名是基于保密算法的程序式安全措施。它的安全程度取決于算法的復雜和精準程度。數字化變電站可考慮對變電站運行信息(遙控信息、遙調信息、保護裝置和其他安全自動裝置的整定信息等)應用數字簽名。二是采用防火墻技術,因為在互聯網上廣泛應用的防火墻技術可以在有數據溝通的終端之間,通過TCP/IP協(xié)議完成對數據流的安全保護。數字化變電站的信息安全防護是整體的、動態(tài)的過程,同時也是多種技術的總和。應當綜合考慮變電站的網絡安全策略,建立起一套真正適合變電站的網絡安全體系。
3 數字化變電站變電運行時的一些問題
3.1 智能開關的調試技術
數字化變電站的一項關鍵技術就是智能開關的使用,因此,智能開關的性能直接關系到數字化變電站的操作智能型。智能開關的調試要考慮兩方面因素:一是物理性能,如絕緣性能,機械靈活程度等;二是二次設備配合度,即要滿足精密二次設備監(jiān)視、控制及信息傳輸速度的需要。
3.2 間隔層的改造
由于數字化變電站中的繼電保護是直接以數字量輸入和輸出的,內部無需A/D轉換過程,因此就拋棄了以往的笨重的A/D轉換設備,新式校驗設備更加輕便小巧易于攜帶;更重要的是將不再直接檢測高強度的模擬量,提高了檢測人員和設備的安全系數。其次,由于數字化變電站的繼電器可以進行暫態(tài)檢測,因此數據可以常備常新,隨時檢測,更準確迅速地反映電能參數的變化和異常,因此與以前的穩(wěn)態(tài)校驗在校驗方法上大大不同。
3.3 傳統(tǒng)變電站與數字化變電站故障分析及排查
傳統(tǒng)變電站與數字化變電站有個很大的區(qū)別是內部連接方式的不同。傳統(tǒng)變電站主要是靠復雜的二次電纜群傳遞模擬信號,因此誤操作的概率較大,而數字化變電站的過程層與間隔層之間、間隔層與變電站層之間都是通過光纖以太網相連接,網絡內部通過自我檢測的方式進行故障排查,方便快捷且不易出現誤操作。數字化變電站在早期檢測方面也有了一個突破,即將新型傳感器和計算機配合使用,連續(xù)自我檢測和監(jiān)視開關設備的一次和二次系統(tǒng),在缺陷變?yōu)楣收现鞍l(fā)出預警提示,及早解決,盡可能減小損失。但是,目前尚無一個符合實際的預警標準,如何制定出精確的臨界值是其中的難點。通過以上的分析不難看出,數字化變電站的運行工作比傳統(tǒng)變電站簡單方便,也對變電運行提出了新的挑戰(zhàn)。作為運行單位必須及早著手準備,加快人才培養(yǎng),加快對新設備、新技術的消化和吸收,以便積極應對。
4 傳統(tǒng)型變電站升級改造
數字化變電站具有更加靈活,更加方便的調控手段,也具有更高的安全性和穩(wěn)定性。這種技術將在以后的電力系統(tǒng)中得到普及。但是已建成的大量傳統(tǒng)變電站的整體一次性升級必將產生沉重的經濟負擔,因此,建議通過以下幾個措施逐步升級傳統(tǒng)型變電站。
4.1 變電站層的改造
若變電站內與控制中心都支持IEC61850標準,可以拋棄101、104直接采用IEC61850與IEC61970完成升級;否則需進行規(guī)約轉換,即在變電站層實現IEC61850與101、104的網關。具體工程則應根據各個變電站的實際情況而定。
4.2 間隔層的改造
(1)針對不同廠家進行設備升級。
(2)根據新的布局情況轉換網關的通信服務。
(3)完成原始數據到新邏輯保護接點的映射。如圖1所示
。圖1 間隔層升級
結 語