3.調(diào)度自動化系統(tǒng)的安全防護
?。?)制定調(diào)度自動化系統(tǒng)安全防護策略的重要性
近年來調(diào)度自動化系統(tǒng)的內(nèi)涵有了較快的延伸,由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺,一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠,實時性要求在秒級或數(shù)秒級,其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密及隔離處理。
建立調(diào)度自動化系統(tǒng)的安全防護體系,首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級,是決定系統(tǒng)的安全要素。從大的方面講,安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價;從小的方面講,安全策略的具體規(guī)則用于說明哪些行為是允許的,哪些行為是禁止的。系統(tǒng)是否安全,很大程度上依賴于最初設(shè)計時制定的安全策略,因為今后的安全措施,都圍繞這一策略來選擇和使用,如果在安全策略上出了問題,將會給今后的應(yīng)用系統(tǒng)帶來安全隱患,從而使將來的安全建設(shè)處于十分被動的局面。因此考慮調(diào)度自動化系統(tǒng)的安全,應(yīng)首先根據(jù)系統(tǒng)對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關(guān)部門的規(guī)定,從應(yīng)用系統(tǒng)的各個層面出發(fā),制定完善的安全防護策略。
?。?)信息系統(tǒng)的安全分層理論
一個信息系統(tǒng)的安全主要包含五個層面,即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動化系統(tǒng)的安全防護體系應(yīng)包含上述五個層面的所有內(nèi)容。
物理安全主要包含主機硬件和物理線路的安全問題,如自然災(zāi)害、硬件故障、盜用、偷竊等,由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號丟失,稱為物理安全。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計算機能被網(wǎng)上任何一臺主機攻擊,而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。
系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號口令設(shè)置、安全管理設(shè)置等安全問題,如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機系統(tǒng)上應(yīng)用軟件層面的安全。
(3)國家對網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)
國家有關(guān)部門對安全問題的有關(guān)政策和法規(guī),對制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。
公安部頒布了安全防護方面的一系列文件,規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級,實行國家強制標準。公安部規(guī)定,從安全保密角度看,政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離,并認為自動控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對物理隔離,可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。
國家保密局頒布了一系列安全保密方面的文件。對涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè),必須與保密設(shè)施的建設(shè)同步進行,系統(tǒng)集成方案和信息保密方案不可混淆,應(yīng)從整體考慮。涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離。
電力生產(chǎn)事關(guān)國計民生,電力系統(tǒng)的安全和保密都很重要,電力自動化系統(tǒng)要求可靠、安全、實時,而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離,特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈,一定要與其他業(yè)務(wù)有效安全隔離。