資源描述:
《基于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)淺析》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、基于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)淺析孫永忠(江丙省電力公司九江供電分公司電力調(diào)度控制中心332000)摘要:隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我岡電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的建設(shè)取得了優(yōu)異成績的同時��,也存在著網(wǎng)絡(luò)安全級別較低�����、實時性�����,要求較低等多方面的安全隱患��,木文就電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的相關(guān)方面進(jìn)行了分析�����。關(guān)鍵詞:電力調(diào)度自動化����;網(wǎng)絡(luò)安全建設(shè)電力調(diào)度自動化系統(tǒng)是服務(wù)于電網(wǎng)運行的數(shù)據(jù)采集與監(jiān)控系統(tǒng),還括此系統(tǒng)內(nèi)運行的應(yīng)用軟件��。電力調(diào)度自動化系統(tǒng)是電網(wǎng)安全運行的重要保障�����,為電力調(diào)度機(jī)構(gòu)的生產(chǎn)運行人員提供電力系統(tǒng)的運行狀況�����,進(jìn)行數(shù)據(jù)處理�����。目前�,電力系統(tǒng)調(diào)度自動化是電力系統(tǒng)中發(fā)展最快的技術(shù),電網(wǎng)
2���、在不斷地發(fā)展���,它的運行與管理也需要不斷地變化,電力調(diào)度自動化系統(tǒng)作為重要支柱��,要緊跟時代發(fā)展��,滿足電網(wǎng)的需要,確保電力生產(chǎn)的安全運行����。電力系統(tǒng)的迅猛發(fā)展需要完善、先進(jìn)和實用的電網(wǎng)調(diào)度自動化系統(tǒng)來保證��。一�����、電網(wǎng)調(diào)度自動化系統(tǒng)物理層安全分析1.1使用達(dá)到的安全環(huán)境指標(biāo)從國標(biāo)GB2887—89《計算機(jī)場地技術(shù)條件》����、國家標(biāo)準(zhǔn)GB5O173_9《電子計算機(jī)機(jī)房設(shè)計規(guī)范》���、GB9361-88《計算站場地安全要求》三個指標(biāo)來看�,進(jìn)行自動化機(jī)房調(diào)度能夠達(dá)到以上的三個標(biāo)準(zhǔn)����。在實施調(diào)動自動化機(jī)房需要考慮到機(jī)房地板的條件范圍:機(jī)房溫度在15°C至30°C,機(jī)房濕度在10%到75%之間,火氣壓力范圍在86至108k
3�����、Pa之間,而機(jī)房溫度采用有質(zhì)量保障的防靜電地板����。1.2使用達(dá)標(biāo)的設(shè)備安全指標(biāo)針對于機(jī)房電源的使用,雙機(jī)冗余在服務(wù)器領(lǐng)域使用��,雙通道或者是比雙通道更高的一個標(biāo)準(zhǔn)作為數(shù)據(jù)信息搜集的安全指標(biāo)��,UNIX服務(wù)器在大型集控站和地調(diào)上使用�����,機(jī)柜使用的標(biāo)準(zhǔn)達(dá)到機(jī)柜的參數(shù)標(biāo)準(zhǔn)����,所以機(jī)房電源需要的是大功率延吋電源,方可確保電力使用的安全性��。而定期檢測UPS電源的使用情況��,以免使用吋間較久出現(xiàn)漏液的問題��。1.3確保傳輸介質(zhì)安全所要達(dá)到的指標(biāo)由于受到電力企業(yè)和集控站的電磁干擾的原因�����,網(wǎng)線需要屏蔽電磁干擾,盡量選擇Rj45頭和雙絞線來解決��。制作R」45頭需要做到以下幾點:第一按照順序排列整齊�,插入Rj45插頭,使用壓線
4���、鉗弄緊�。第二雙絞線不能夠露在外面�,如果露出的部分己經(jīng)超過了12MM的話,就會降低網(wǎng)線通訊質(zhì)量標(biāo)準(zhǔn)����,導(dǎo)致近端串?dāng)_和冋撥損耗的問題。1.4視頻監(jiān)視設(shè)備在沒有人看守的情況下����,現(xiàn)在llOkV及其以下的變電站采用無人值班��,怎么保證變電站設(shè)備的安全呢?現(xiàn)在變電站大都采用視頻監(jiān)視系統(tǒng)�����,它是一種可靠的防護(hù)設(shè)備�,能對系統(tǒng)運行的外圍環(huán)境�、操作環(huán)境實施監(jiān)控���。1.5雙機(jī)共享磁盤陣列雙機(jī)共享磁盤陣列是由兩臺服務(wù)器和共享存儲子系統(tǒng)組成的��,每臺主機(jī)至少安裝兩塊網(wǎng)卡���,一塊連接到網(wǎng)絡(luò)上,對外提供服務(wù)�����,另一塊相互與另一臺主機(jī)連接�,用于偵測對方的工作狀況,每臺主機(jī)都連接在共享磁盤子系統(tǒng)上�����。由于早期計算機(jī)存儲設(shè)備比較昂貴��,單個硬盤容
5�����、量比較少�����,許多地調(diào)系統(tǒng)數(shù)據(jù)庫服務(wù)器采用雙機(jī)共享磁盤陣列,這在當(dāng)吋代表一種先進(jìn)的技術(shù)�����,而且節(jié)約投資�,通過多年運行下來,這種技術(shù)在安全性��、可靠性不如雙數(shù)據(jù)庫服務(wù)器好����,即使每臺服務(wù)器采用雙陣列卡,一旦磁盤陣列柜的某個元件損壞�����,整個系統(tǒng)就會癱瘓���,而且這種技術(shù)也很難掌握,不符合網(wǎng)絡(luò)安全防范體系設(shè)計的方便用戶原則�����。二、電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)層安全實現(xiàn)確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)��、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的���,它也是確保網(wǎng)絡(luò)安全的一個重要方面����。網(wǎng)絡(luò)結(jié)構(gòu)通過體系結(jié)構(gòu)分層來運行�,達(dá)到安全管理實效的B的,便于業(yè)務(wù)的拓展以及進(jìn)行有效的控制��。2.1網(wǎng)絡(luò)拓樸的標(biāo)準(zhǔn)配置地級以上調(diào)度網(wǎng)��、冗余鏈路大規(guī)模的集控站通常使用
6��、的都是雙網(wǎng)結(jié)構(gòu)模式����,在數(shù)據(jù)采集通道上則是需要達(dá)到標(biāo)準(zhǔn),采用的備用鏈路要達(dá)到2到3條�,這個就是網(wǎng)絡(luò)拓?fù)渌枰_(dá)標(biāo)的一個標(biāo)準(zhǔn)配置。2.2網(wǎng)絡(luò)分段的奮效方法確保網(wǎng)絡(luò)安全的冇效的方法就是進(jìn)行網(wǎng)絡(luò)分段�,同吋也是對網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進(jìn)行邏輯分段和物理分段兩種��。為了達(dá)到隔離敏感網(wǎng)絡(luò)資源和非法用戶的0的,有效控制可能遇到的非常監(jiān)聽�����。從目前的情況來看��,以交換機(jī)為中心���、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動化局域網(wǎng)的主要運行手段�,為了能夠突出三層交換功能和中心交換機(jī)的訪問功能兩個作用�����,同時為了能夠達(dá)到對局域網(wǎng)奮效控制的方法�,可以采用綜合應(yīng)用物流分段和邏輯分段的方法來
7、實現(xiàn)���。2.3交換機(jī)�、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護(hù)方法不法分子對路由器和交換機(jī)進(jìn)行攻擊���,則會導(dǎo)致網(wǎng)絡(luò)的嚴(yán)重癱瘓�,因為路由器和交交換機(jī)冇效的解決辦法也就是說�,加強(qiáng)IOS漏洞的安全性,對管理終端口命令進(jìn)行嚴(yán)密的保密措施是解決黑客攻擊路由器和交換機(jī)的有效方法����。2.4運行網(wǎng)絡(luò)主機(jī)安全和物理安全所需要達(dá)標(biāo)的標(biāo)準(zhǔn)單靠防火墻來確保整個網(wǎng)絡(luò)安全的話是不夠的,需要結(jié)合其他方法才能夠確保整個網(wǎng)絡(luò)系統(tǒng)的安全��。加強(qiáng)對物理
