调度自动化系统及调度数据网安全分析探讨-通信界-中国通信门户

2.3公司能量管理系统(SCADA/EMS)与其它系统间互联二次防护部署情况及存在缺陷

　　池州电网调度自动化系统（SCADA/EMS）通过WEB服务器并经安氏防火墙、交换机与公司生产管理系统（局MIS）连接，以实现整个实时系统的对外信息发布。池州电网调度自动化系统与各变电站远动装置的数据传送通过传统远动专用通道进行；与安徽省调电网调度自动化系统通讯通过两种方式进行：一种是通过安徽省调至池州地调的传统专用远动通道，使用调制解调器与省调调度自动化系统进行上、下行数据的实时传送。另一种是通过SCADA系统内一台专用的通讯网关机，使用Tase.2协议，经安徽电力调度数据网中的实时业务逻辑子网，与安徽省调实时的进行上、下行数据的传送。调度管理系统（OMS）、调度生产管理系统（DMIS）其主要通过安徽调度数据网中的非实时业务逻辑子网，访问省调内部网站，从而完成诸如：报表、工作票申报、三项分析等业务。

　　池州PDM2000电能量系统。主站系统网络采用双网、双服务器、双前置结构，构成网络化、功能分布式的体系结构。厂站采用2种采集终端，省公司关口电量的变电站采用兰吉尔FFC型远方采集终端，其它变电站均采用PSM-ID电能量远方采集终端。接收的所有厂站端（25个厂站端，其中8个厂站是省调关口站），主站与厂站通讯方式采用网络及拨号两路电量数据采集通道，一主一备，使电能量系统运行更加稳定可靠。与电网调度自动化系统（SCADA/EMS）通过防火墙相连，内网数据通过正向型隔离装置送至WEB服务器，WEB服务器与公司MIS网相连。

　　调度员仿真（DTS）系统采用先进技术，实现地调DTS系统既可以进行联网运行又可以进行单机运行，既可以用于调度员培训模拟，又可为调度、方式、保护、电网规划等电网专业人员提供一个数字化、图形化的电力系统运行分析平台，具备省调、地调联合反事故演习的功能。经防火墙与电网调度自动化系统（SCADA/EMS）WEB服务器相连。

图3为池州电网调度自动化系统（ies500系统）2005年后与其它系统间互联拓扑示意图

　　在2005年之前调度端系统防护只有一台安氏防火墙，ies500系统易受外网黑客和蓄意破坏者和病毒的攻击。同时，在省公司二次防护工作未开展之前，电力调度的自动化系统管理人员和其它系统应用人员对计算机网络安全和信息安全的意识不够强，缺乏系统的安全口令长度限制管理和关键信息加密传输，自动化系统内部存有不安全入口，使系统的网络安全和数据信息安全得不到有效保护。

图4为池州电网调度自动化系统（ies600系统）与其它系统间互联拓扑示意图

　　由图3、4可见，调度自动化系统与多个系统互联，中间严格采用安全分区、网络专用、横向隔离、纵向认证的原则，所有I区、II区业务没有跨接III区的现象。但要使调度自动化系统安全、可靠运行。

二次防护部署目前亟待解决如下问题：

　　1）由于池州地区调度二次安全防护系统的设备由多厂家组成，防火墙防护策略配置不够全面，不标准。

　　2）池州地区调度所辖范围内所有厂站端二次系统安全防护设备配置较少，不能完全符合二次安全防护规定，建议由省公司统一对各变电站安装二次安全防护设备，在220kV变电站Ⅰ区出口全部布置纵向认证加密装置，Ⅱ区出口全部布置防火墙，在重要的110kV变电站配置防火墙。各防火墙按照安装部位及防护要求，对其策略进行统一规定，配置。

　　3）防火墙无法防范病毒和内部攻击，且只能按照固定的工作模式来防范已知的威胁，因此需在系统加装入侵检测系统（IDS），在内外网联接处的两侧和重要工作站加装网络监测器和控制台，为网络提供实时的入侵检测。

　　4）目前池州地区四个县调通过专线或模拟通道接收我公司转发遥测、遥信量，在安全部署与管理方面，我们自动化部门不具备直接管理权

上一页 [1] [2] [3] [4] [5] 下一页