浅析电力调度自动化系统网络建设与实现

　　摘要：随着科学技术和网络技术的发展，我国电力调度自动化系统网络的建设取得了优异成绩的同时，也存在着网络安全级别较低、实时性，要求较低等多方面的安全隐患。本文按照网络安全防范体系层次和网络安全防范体系设计准则，分析了构建调度自动化网络在安全方面实现的方法，并提出建立电力调度网络安全机制的解决方案。
　　关键词：电力调度；自动化；网络建设；安全机制；
　　电力系统的迅猛发展需要完善、先进和实用的电网调度自动化系统来保证。目前国调及网、省调三级调度系统均已配备了电网调度自动化系统，并先于一次系统实现全国联网。目前电力调度自动化主要完成SCADA功能(从厂站接收遥测、遥信数据，向厂站发送遥控、遥调、对时命令)、PAS功能(网络建模、网络拓扑、状态估计、调度员潮流、负荷预报、静态安全分析、无功／电压优化控制)、系统接口(大屏幕、模拟屏、调度数据专网)、WEB服务与DTS功能(控制中心模型模块、电力系统模型模块和教员系统模块，分别实现电力系统仿真操作、电网结构模拟、仿真流程控制及仿真效果考核)等，电网调度自动化系统框架如下图所示。
　　
　　一、电网调度自动化系统物理层安全分析
　　（一）、环境安全
　　现在调度自动化机房完全能够满足国家标准GB5O173-93《电子计算机机房设计规范》、国标GB2887—89《计算站场地技术条件》、GB9361—88《计算站场地安全要求》。机房地板一般采用防静电地板，机房温度、湿度都在合理范围内，环境温度15℃至30℃；相对湿度10％至75％；火气压力86至108kPa。
　　（二）、设备安全
　　机房电源一般都采用大功率长延时电源，机柜一般采用标准机柜，服务器一般采用双机冗余，地调和大型集控站基本上采用UNIX服务器，数据采集采用双通道甚至三通道，在系统发生故障时可自动切换，保障系统的不间断可靠运行。这里需要特殊说明的是，一定要定期查看UPS电源的状况，防止电池久用漏液。
　　（三）、传输介质安全
　　电力企业电磁干扰相对较重，在集控站可能更重一些，因此网线要采用屏蔽双绞线，RJ45头要采用屏蔽，RJ45头。在制作RJ45插头时要按顺序将其排列整齐，紧紧插入RJ45插头，用压线钳压紧，注意尽量不要将裸露的双绞线露出RJ45插头之外，裸漏部分不能超过12MM，否则会造成近端串扰和回波损耗，引起网线通讯质量的下降。
　　（四）、视频监视设备
　　现在l10kV及其以下的变电站采用无人值班，怎么保证变电站设备的安全呢?现在变电站大都采用视频监视系统，它是一种可靠的防护设备，能对系统运行的外围环境、操作环境实施监控。
　　（五）、双机共享磁盘阵列
　　双机共享磁盘阵列是由两台服务器和共享存储子系统组成的，每台主机至少安装两块网卡，一块连接到网络上，对外提供服务，另一块相互与另一台主机连接，用于侦测对方的工作状况，每台主机都连接在共享磁盘子系统上。由于早期计算机存储设备比较昂贵，单个硬盘容量比较少，许多地调系统数据库服务器采用双机共享磁盘阵列(商用数据库安装在磁盘阵列上)，这在当时代表一种先进的技术，而且节约投资，通过多年运行下来，这种技术在安全性、可靠性不如双数据库服务器好，即使每台服务器采用双阵列卡，一旦磁盘阵列柜的某个元件损坏，整个系统就会瘫痪，而且这种技术也很难掌握，不符合网络安全防范体系设计的方便用户原则。
　　二、网络层安全实现与防范
　　安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。
　　（一）、网络拓扑
　　网络拓扑上主要考虑到冗余链路，地级以上调度网和大型集控站都采用双网结构，数据采集通道甚至有2到3条备用链路。
　　（二）、网络分段
　　网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。目前，电力调度自动化局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。
　　（三）、路由器、交换机网络设备安全
　　网络内的交换机、路由器往往也是攻击者发起攻击的对象，一旦交换机、路由器被攻击，整个网络就会存在瘫痪的严重后果，交换机、路由器内也是软件系统，依赖的是固有的网络操作系统IOS，解决它们的安全性问题应从管理终端口令、IOS自身漏洞等多方面来考虑。
　　（四）、网络主机的操作系统安全和物理安全措施
　　防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
　　（五）、网络防火墙技术
　　目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高，是最不容易被破坏和入侵的。传统意义上的防火墙技术分为三大类，“包过滤”、“应用代理”和“状态监视”，无论一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。
　　(1)包过滤技术。包过滤是最早使用的一种防火墙技术，它的第一代模型是“静态包过滤”，使用包过滤技术的防火墙通常工作在OSI模型中的网络层上，后来发展更新的“动态包过滤”增加了传输层，简而言之，包过滤技术工作的地方就是各种基于TCP／IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。适当的设置过滤规则可以让防火墙工作得更安全有效，但是这种技术只能根据预设的过滤规则进行判断，一旦出现一个没有在设计人员意料之中的有害数据包请求，整个防火墙的保护即变成了一种摆设。
　　(2)应用代理技术。由于包过滤技术无法提供完善的数据保护措施，而且一些特殊的报文攻击仅仅使用过滤的方法并不能消除危害(SYN攻击、ICMP洪水等)，因此人们需要一种更全面的防火墙保护技术，在这样的需求背景下，采用“应用代理”技术的防火墙诞生了。一个完整的代理设备包含一个服务端和客户端，服务端接收来自用户的请求，调用自身的客户端一个基于用户请求的连接到目标服务器，再把目标服务器返回的数据转发给用户，完成一次代理工作过程。
　　(3)状态监视技术。“状态监视”技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上，进一步发展了“会话过滤”功能，在每个连接建立时，防火墙会为这个连接构造一个会话状态，里面包含了这个连接数据包的所有信息，以后这个连接都基干这个状态信息进行，这种检测的高明之处是能对每个数据包的内容进行监视，一旦建立了一个会话状态，则此后的数据传输都要以此会话状态作为依据，例如一个连接的数据包源端口是80，那么在以后的数据传输过程里防火墙都会审核这个包的源端口还是不是80，否则这个数据包就被拦截，而且会话状态的保留是有时间限制的，在超时的范围内如果没有再进行数据传输，这个会话状态就会被丢弃。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。
　　企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。
　　三、结束语
　　综上所述，随着现代科学技术的飞速发展，电力调度自动化系统网络安全隐患已日益突出，这就要求我们电力部门要对此认真对待，深入研究，及时采取安全防护技术手段，建立严密的安全管理措施，以确保电力调度系统和电力系统的安全。
　　【参考文献】
　　[1]高卓，罗毅，涂光瑜．变电站的计算机网络安全分析[J]．电力系统自动化，2002，26(1)．
　　[2]王先培，熊平，李文武．防火墙和入侵检测系统在电力企业信息网络中的应用[J]．电力系统自动化，2002，26(5)．
　　[3]冯登国．网络安全原理与技术[M]．北京：科学出版社，2003．