跟着核算机网络技能的一日千里，数据网络在电力体系中的运用日益广泛，现已变成不行或缺的根底设备。可是，翻开的信息体系必定存在许多潜在的安全风险，黑客和反黑客、损坏和反损坏的奋斗仍将持续。在这么的奋斗中，安全技能作为一个一同的范畴越来越遭到全球网络缔造者的注重。这些年调度主动化体系的内在有了较大的延伸，由正本单一的SCADA体系拓展为EMS、DMS、TMS、厂站主动化、水调主动化、电力商场技能支撑体系和调度出产处理体系等，数据网络是支撑调度主动化体系的首要技能路径，承当着实时、准实时操控事务及处理信息事务。调度主动化信息还需求与省调主动化体系、局MIS衔接，网络运用率较高，安全等级较低的事务与安全等级较高的事务混用，存在许多安全风险。这就使确保信息的安全变得分外首要，有必要树立依据调度主动化体系中各种运用的纷歧样特征，优化电力调度数据网，树立调度主动化体系的安全防护体系。

1 体系与网络现状

1.1 能量处理体系(SCADA/EMS)

1.1.1 体系事务

淮北供电公司调度所选用的是OPEN-2000能量处理体系，首要包含数据搜集和监控体系(SCADA)、PAS高档运用软件，体系从厂站接纳遥测、遥信数据，这类数据实时性较强，每秒都稀有据传输；一同向厂站发送遥控、遥调、校时指令及方案数据，这类数据牢靠性恳求较高，与电网安全直接有关。

1.1.2 数据沟通办法

主站各作业站、效劳器经过十0M/十M自习气HUB互连，体系内设备了数据备份体系，备份首要的运用程序和数据。该体系避免了单点失利呈现，大到效劳器、作业站、存储设备，小到适配器，均是冗余容错的；不管是主机或通道呈现缺点，均可经过主/备切换来确保通讯和数据的无缺性；假定主数据基地数据呈现意外灾祸，体系能够主动切换到备份数据基地。体系供给了需进行身份认证的拨号拜访供长途保护的需求，而且经过WEB效劳器把信息传至其它有些。

1.1.3 安全防护技能

SCADA/EMS体系的物理鸿沟有4个：拨号网络(长途保护)鸿沟、传统专用远动通道、纵向网络衔接(调度数据网与省主调衔接)与公司MIS体系之间的横向网络衔接。

选用的办法有：

(1) 拨号网络鸿沟选用身份验证功用；

(2) 传统专用远动通道暂不思考其它安全疑问；

(3) SCADA/EMS体系中设备数据备份体系，用于备份首要的体系和数据；

(4) SCADA/EMS体系和公司MIS体系之间选用WEB效劳器，并设备了硬件防火墙。

1.2 电量搜团体系

1.2.1 体系事务

淮北区域电网电量搜团体系运用的是YJD-953体系，该电量搜团体系功用简略，只是具有召测电量和简略的核算功用。主站端主动或人工召测变电站的关口电量并进行总加，一同向厂站发送对时数据，召测的关口电量可被省调或其它单位召测。

1.2.2 数据沟通办法

只能主站端单向拨号厂站端，电表(脉冲)接入厂站端的电量搜集设备。

1.2.3 安全防护技能

该体系相对独立，与公司MIS体系彻底没有物理衔接，首要运用拨号MODEN与变电站的搜集终端相连，与厂站端的其它体系别离。

1.3 淮北区域电力调度数据网

1.3.1 体系事务

在调度数据网实时事务作业的是淮北区域电网调度主动化体系实时网络通讯，方案包含：4个220 kV变电站、8个1十 kV变电站、4个35 kV变电站和淮北电厂、淮北二厂等实时搜集信息，与省调EMS体系之间，经过通讯网关机，完结满意TASE.2协议的实时网络通讯。

1.3.2 数据沟通办法

淮北区域电力调度数据网作为数据网络6个子域中的一个子域，经过路由器向安徽电力调度传输数据。

1.3.3 安全防护技能

选用IP路由技能体系，构建在SDH/PDH的n×2 M专用通道上面，完结了与其它数据网络的物理层面的安全隔绝。

2 存在的疑问

2.1 设备处理方面

对各体系设置的专职保护人员没有了解其对设备的安全保护责任，没有严峻束缚在体系核算机上做任何与体系无关的作业，没有供给必要的东西对体系的作业状况进行监控，确保体系安全、非接连作业。

2.2 安全处理方面

淮北区域电网调度主动化信息网络首要包含能量处理体系、电量搜集及计费体系、调度专线数据网。纷歧样体系之间存在着信息本钱的交互，对外翻开的功用较多，如一些不需求运用且不安全的体系功用FTP效劳、WWW效劳和telnet效劳等，这些效劳的翻开，在客观上降低了悉数体系的安全作业水平；一同因为电网调度主动化体系纷歧样的运用者对安全的了解存在区别，选用的安全办法存在纷歧样。有些本地为了运用便当，选用一些不契合规矩的办法，将衔接在调度数据网中的核算机和外网中的核算机相连，大大降低了悉数网络的安全水平。

2.3 作业处理

以往运用体系的施行，较多地会思考到运用层面上的安全，例如双机热备、体系冗余等，较少从作业处理上思考到体系和网络安全，没有拟定必定的作业处理准则，如网络安全技能处理准则、作业保护准则和运用处理准则等，构成改动网络和体系改动的随意性。

3 安全技能办法

(1) 因为调度主动化体系运用的分外性，仅确保网络体系的正常作业还远远不行，有必要一同确保数据的机密性、无缺性和不行否认性。关于从外部拨号拜访的用户，有必要严峻操控其安全性。首要，应严峻束缚拨号上网用户所拜访的体系信息和本钱；其次，应加强对拨号用户的身份认证，在身份验证进程中选用加密手法，削减用户口令走漏的或许性。此外，还可在效劳器上装备回拨功用，束缚某拨号用户只能从特定电话拨入，分外是直接存取专业数据网络本钱的拨号帐号。

(2) 调度数据专用网络依据纷歧样的事务体系，可选用网络安全拜访操控技能、加密通讯技能(首要用于避免首要或活络信息被走漏或篡改)、身份认证技能(用于网络设备和长途用户的身份认证，避免非授权运用网络本钱)、备份和康复技能。

上一篇：本地电力公司安全文明缔造

下一篇：电气设备安全方案和施工