1拓扑结构和层次结构以及网络模型
地市供电公司调度二级数据专网是在省公司统一规划下建设的,已经基本形成了一个统一、灵活、分级、分层次的电力数据网络,并能支持和提供各种网络服务。从拓扑结构上来说,地市供电公司调度二级数据专网具备较好的安全性,但目前覆盖范围只包括公司所属220kV变电站。待调度三级数据网络建设完成,覆盖范围包括公司所有变电站后,二级数据网和三级数据网共同构成以核心层、骨干层、接入层为模式的网络结构,使其具有相当的可靠性、灵活性、开放性。网络模型分3个层次,即传送平台、业务平台和应用系统。
地市供电公司调度数据网核心路由上端接入省电力公司数据网络,下端连接变电站端RTU、通信管理机、非关口电量采集器及继电保护信息子站系统等,同时核心路由同公司MIS网通过隔离设备直接相连,以便向MIS系统发布电量和电力数据信息。使公司各相关部门在办公室就能通过访问内部MIS网调取实时相关数据。因此可以看出电力调度数据网可能遭受的安全攻击主要来自三个方面:上端数据网,厂站连接设备传输的病毒,电力MIS网中的内部用户。因此做好电力调度数据网中每一个节点的安全工作,建立一个全面的安全管理体系和管理制度是多么的重要。任何环节出现问题,都可能危及整个电力数据网络的安全,导致整个网络大面积的感染或瘫痪。
2 数据网中各类应用的特点
电力系统中网络应用的分类方法有许多种,根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为生产数据传输和管理信息传输两大类,地市供电公司调度数据网上运行着很多系统,不同的应用系统对安全有不同的要求。
生产控制类中的基于TCP/IP的业务的数据,如调度中心之间的实时数据、应用软件所需的准实时数据、调度中心与厂站之间的实时数据、电量计费数据、生产报表数据等与电力生产直接相关的数据。速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。从应用范围来看,生产控制类业务主要分布在调度和变电站,属于较特殊的一类窄带业务。
3数据网发展对安全性提出的新要求
随着地市供电企业信息化工程的推进,地市供电数据网的内涵得到很大延伸,支持的业务越来越广泛。许多系统的实时性要求都在秒级或毫秒级,对安全性和可靠性也有特殊的要求。综合起来看,现在电力数据网的发展特点主要有以下几点:
1)网络拓扑结构覆盖越来越广。
2)充分利用电力调度系统数据网络的现有设备进行发展,节约大量资金,便于平滑过渡与升级。
3)远程控制的可靠性(遥控、遥调等),要求有效隔离。
4)数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。
5)传输的连续性,通信负荷基本恒定,需要恒定带宽。
6)继电保护信息子站系统接入后安全防护体系(防黑客、防病毒、防破坏等)。
建立一个安全防护体系,在电力调度数据网络的建设过程中,显得尤其重要。首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是系统安全的决定要素。如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全,应首先从应用系统的各个层面出发,制定完善的安全防护策略。
4面向未来电力数据网安全防护策略
电力调度数据网络的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全和人员管理。
物理安全主要包含主机硬件和物理线路的安全,由于此类隐患而导致重要数据、口令及账号丢失,称为物理安全;网络安全是指由联网计算机的网络安全措施不到位导致的安全问题;系统安全包括系统存取授权设置、账号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等;应用安全是指主机系统上应用软件层面的安全;人员管理是指如何防止内部人员对网络和系统的攻击及误用等。
从应用和连接方式来看,企业内部网络有两类:
一类是与公网完全隔离,即内外网完全物理隔离。在链路层上建立的网络,称为专用网络;另一类是连接于公网,并利用公网作为通道的企业内部网。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
4.1网络建设与规划的整体策略
1)贯彻落实二次安全防护总体方案和要求。
2)领导部门应制定一个统一的信息安全系列标准,指导电力数据网的建设、管理和应用。
3)对电力数据网的应用类型进行分类,对不同应用和系统分别定义其应达到的安全等级,制定相应的安全策略和措施。
4.2网络建设与规划的具体策略
1)对于实时控制业务,建立实时控制业务专用数据网络,实时网络和非实时网络尽可能不要互联,当确有数据需要传输时,之间应采用专用的隔离设备,使得数据只能由实时系统向非实时系统单向传输。
2)对于电力数据网中二区数据需要通过U盘等介质拷贝数据的情况,不得在二区数据网中通过U盘等介质拷贝数据,若因实际需要不得不使用的情况,则应将U盘等拷贝工具进行彻底查杀病毒或对U盘格式化后方可进行数据拷贝,以便在数据拷贝时把区域以外的病毒、木马等恶意程序传输到调度数据网内系统中。
3)对网络设备,如路由器、交换机、集线器以及硬件型防火墙等,应在安装时立即修改初始口令,在不需要的情况下,关闭远程管理模式。
4)对服务器,应尽量关闭不必要的网络服务端口,只允许必要的最少服务,如WEB服务器,只开放HTTP协议即可,而SMTP,POP3等都可关闭。在服务器和专用计算机上,切忌上公网浏览网页和阅读电子邮件,更不能随便下载文件和使用不必要的程序,以防受恶意程序的攻击。对于服务器操作系统及其上运行的应用软件,应及时升级或打上最新的安全补丁。
5)对防火墙,应在整体策略的指导下制定具体策略。在防火墙与服务器上采用基于主机的入侵检测系统,在安全级别要求较高的专业子网上采用基于网络的入侵检测系统。
6)对应用软件,应在应用软件开发设计时,充分的考虑安全性问题,并对其进行严格的测试和评估,尽早发现软件设计漏洞,防止由此引发的不安全事件。应严格限制在应用系统计算机上做任何与系统无关的事情。
7)对调度数据网内各系统工作站等计算机,应严格加强管理。工作站计算机是网络中的最薄弱环节,整个网络的安全性就取决于它。因此应安装实时病毒检测软件,并定期升级病毒库和查毒引擎,不要浏览不明电子邮件,在浏览器中禁止运行ActiveX控件。
5结语
地市供电公司调度数据网的安全防护措施有一定基础和一定成效,但还不够全面和完善,解决之道,就是要建立一个分级多层次,动态适应的安全策略体系。
[参考文献]
[1]陈小平.电力调度数据网的建设[J].电力系统通信,2004,(10).
[2]辛耀中,等.电力系统数据网络技术体制分析[J].电力系统自动化,2000,(11)
