在IT 技术的迅速发展支持下,国内外电力企业和技术标准组织普遍提出统一筹划电力监控自动化系统的建设发展规划来实现各配套自动化系统的信息资源和环境共享。然而,电力自动化系统一体化、网络化的发展必然使信息安全问题成为威胁到电力系统的安全、稳定、经济、优质运行的重大问题。防范对网络的攻击侵害及由此引起的事故,建立完善的安全防护体系成为一体化电力监控自动化系统设计中的重要部分。
1 一体化的电力监控自动化系统
电力监控自动化系统是包括各级电网调度自动化系统、变电站自动化系统、配电网自动化系统、电能量计量计费系统等在内的自动化系统总称,具有可靠性、安全性、完整性、及时性及一致性等特点。要保障其信息安全,不仅要进行信息的安全保护,还要重视提高系统的入侵检测能力、系统的事件反应能力以及系统遭受破坏后的快速恢复能力。除了加密、身份认证、访问控制、防火墙、安全路由等安全技术,还强调信息系统整个生命周期的防御和恢复。当前流行的安全产品很多,如防火墙、VPN、CA 以及入侵检测系统( IDS) 等,其各有特点,可根据实际情况应用于不同网络层次和不同安全强度的电力自动化网络中。
2 信息安全防护系统的设计与应用
2. 1 设计原则
电力监控自动化系统集成了SCADA、PAS、DMIS、TMR 等自动化系统。它们对数据的实时性、安全性等要求不同,电网运行实时控制系统是电力二次系统安全保护的重点和核心。电力监控自动化系统的设计原则: ① 必须确定实时控制系统的所有连接,掉其不必要连接,巩固和加强网络中任何保留的实时控制系统的连接; ② 不依赖拥有协议方来保护系统安全; ③ 由设备和系统的方提供执行系统的特征; ④通过实现内部和外部的IDS 实现全天突发事件监测; ⑤引入物理安全审查
......
2 信息安全防护系统的设计与应用
3 结语