跟着农网改造的进行，各电力有些的调度自动化体系得到了活络的翻开，除结束SCADA功用外，根柢结束了高档的剖析功用，如网络拓扑剖析、状况估量、潮流核算、安全剖析、经济调度等，使电网调度自动化的水平有了很大的跋涉。调度自动化的运用跋涉了电网作业的功率，改进了调度作业人员的作业条件，加立刻变电站结束无人值守的脚步。如今，电网调度自动化体系现已变成电力公司的"心脏"[1]。正因如此，调度自动化体系对防备病毒和黑客侵略提出了更高的央求，《电网和电厂核算机监控体系及调度数据网络安全防护规则》（中华公民共和国国家经济生意委员会第30号令）[9]中规则电力监控体系的安全等级高于电力处理信息体系及作业自动化体系。各电力监控体系有必要具有牢靠性高的自身安全防护设备，不得与安全等级低的体系直接相联。而从如今的调度自动化安全防护技能运用查询作用来看，不少电力有些尽管在调度自动化体系网络中安顿了一些网络安全商品，但这些商品没有构成体系，有的仅仅收买了防病毒软件和防火墙，确保安全的技能单一，尚有许多单薄环节没有掩盖到，对调度自动化网络安全没有一同久远的方案，网络中有许多安全风险，单个本地乃至没有思考到安全防护疑问，如调度自动化和配网自动化之间，调度自动化体系和MIS体系之间数据传输的安全性疑问等，怎样确保调度自动化体系安全安稳作业，防止病毒侵入，现已显得越来越首要。
　　从电力体系选用的现有安全防护技能办法方面，大有些电力公司的调度自动化体系选用的是被逼防护技能，有防火墙技能和侵略查看技能等，而跟着网络技能的翻开，逐步显显露其缺点。防火墙在确保网络安全方面，对病毒、拜访绑缚、后门挟制和关于内部的黑客侵略等都无法起到作用。侵略查看则有很高的漏报率和误报率[4]。这些都有必要央求有更高的技能办法来防备黑客侵略与病毒侵略，这篇文章依据传统安全技能和自动防护技能相联络，依据动态信息安全P2DR模型，思考到调度自动化体系的实习状况方案了一套安全防护模型，关于跋涉调度自动化体系防病毒和黑客侵略水平有极好的参看价值。
　　1 挟制调度自动化体系网络安全的技能要素
　　如今的调度自动化体系网络如iES-500体系[十]、OPEN2000体系等大都是以Windows为操作体系路径，一同又与Internet相连，Internet网络的同享性和翻开性使网上信息安全存在先天短少，由于其赖以生计的TCP/IP协议短少相应的安全机制，并且Internet开端方案没有思考安全疑问，因而它在安全牢靠、效劳质量和便当性等方面存在不习气性[3]。此外，跟着调度自动化和作业自动化等体系数据沟通的不断增大，体系中的安全缝隙或"后门"也不行防止的存在，电力公司界部各体系间的互联互通等需求的翻开，使病毒、外界和内部的侵略不断添加，从技能视点进一步加偏重度自动化体系的安全防护日显超卓。
　　2 依据自动防护新技能的安全防护方案
　　2.1 调度自动化体系与别的体系的接口
　　由于调度自动化体系自身作业的性质和特征，它首要需求和作业自动化（MIS）体系[6]、配网自动化体系结束信息同享。为了确保电网作业的通明度，公司界部的出产、修补、作业等各有些都有必要能够从作业自动化体系中了解电网作业状况，因而调度自动化体系自身设有Web效劳器，以结束数据同享。调度自动化体系和配网自动化体系之间由于触及到需求一同操控变电站的十 kV出线开关，两者之间需求进行信息沟通，而配网自动化体系作业状况需求通过其Web效劳器发布于众[5]，一同由于配网自动化体系自身的安全性央求，思考到出资疑问，能够把它的安全防护和调度自动化一同思考进行方案。
　　2.2 自动防护技能类型
　　如今自动防护新技能有两种。一种是圈套技能，它包含蜜罐技能（Honeypot）和蜜网技能(Honeynet)。蜜罐技能是设置一个包含缝隙的拐骗体系，通过仿照一个或多个易受侵略的主机，给侵略者供给一个简略侵略的方针[2]。蜜罐的作用是为外界供给虚伪的效劳，推延侵略者对实在方针的侵略，让侵略者在蜜罐上糟蹋时刻。蜜罐依据方案意图分为商品型和研讨型。如今已有许多商用的蜜罐商品，如BOF是由Marcus Ranum和NFR公司开发的一种用来监控Back Office的东西。Specter是一种商业化的低交互蜜罐，相似于BOF，不过它能够仿照的效劳和功用方案愈加广泛。蜜网技能是最为闻名的拆穿蜜罐项目[7],它是一个专门方案来让人"攻陷"的网络，首要用来剖析侵略者的悉数信息、运用的东西、战略及意图等。
　　另一种技能是取证技能，它包含静态取证技能和动态取证技能。静态取证技能是在现已遭受侵略的状况下，运用各种技能办法进行剖析取证作业。如今广泛选用的恰是这种静态取证办法，在侵略后对数据进行招认、获取、剖析，抽取出有用依据，依据此思想的东西稀有据克隆东西、数据剖析东西和数据康复东西。如今现已有专门用于静态取证的东西，如Guidance Software的Encase,它作业时能树立一个独立的硬盘镜像，而它的FastBloc东西则能从物理层安排操作体系向硬盘写数据。动态取证技能是核算机取证的翻开趋势，它是在受保护的核算机上事前设备上署理，当侵略者侵略时，对体系的操作及文件的批改、删去、拷贝、传送等做法，体系和署答理发作相应的日志文件加以记载。运用文件体系的特征，联络有关东西，尽或许实在的康复这些文件信息，这些日志文件传到取证机上加以备份保留用以作为侵略依据。如今的动态取证商品国外开发研发的较多，报价名贵，国内有些公司也开发了一些相似商品。
　　2.3 调度自动化体系安全模型
　　调度自动化安全体系防护的主导思想是盘绕着P2DR模型思想树立一个无缺的信息安全体系构造，P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型，它首要包含4个有些：安全战略（Policy）、防护（Protection）、查看（Detection）和照料（Response）[8]。模型体系构造如图1所示。

　　在P2DR模型中，战略是模型的基地，它意味着网络安全需求抵达的方针，是关于网络的实习状况，在网络处理的悉数进程中详细对各种网络安全办法进行取舍，是在必定条件下对本钱和功率的平衡[3]。防护一般选用传统的静态安全技能及办法来结束，首要有防火墙、加密和认证等办法。查看是动态照料的依据，通过不断的查看和监控，发现新的挟制和缺点。照料是在安全体系中处理安全潜在性的最有用的办法，它在安全体系中占有最首要的方位。

上一篇：电力安全处理亟待解开六个“结”

下一篇：电国际问答