4. 地區調度自動化系統及調度數據網安全管理對策 地區調度
自動化系統及調度數據網在制定了各自安全防護策略的基礎上,還必須做到技術措施和管理制度雙管齊下,才有可能從根本上保障
信息和控制系統的安全。
在管理制度方面應做到:
1)對全網實施監管,EMS系統與電力調度數據網連接的節點都必須在有效的管理范圍內,保障安全的系統性和全局性。
2)加強人員管理,建立一支高素質的網絡管理隊伍,防止來自內部的攻擊、越權、誤用及泄密。
3)加強運行管理,建立健全運行管理及安全規章制度,建立安全聯防制度,將網絡與
EMS系統安全維護作為經常性的工作。將調度數據網設備運行維護納入調度
自動化系統正常運行值班工作中,設備的運行狀況應在
OMS運行日志中記錄。
4)參加調度數據網運行的技術交流和培訓,提高維護人員
網絡安全技術。
在技術措施方面嚴格遵守:
1)網絡接入系統必須考慮整體的系統安全策略、在網絡傳輸層,為了保證數據網絡的安全,又能向外傳輸必要的數據,必須堅持調度控制系統與調度生產系統之間、調度生產管理系統與企業辦公
自動化系統(
OA/MIS)之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關(正向隔離裝置)。
2)調度數據網內交換的信息屬調度系統內部信息,必須嚴格執行國家和國家電網公司信息安全保密管理的有關規定。加密技術。該措施主要用于防止重要或敏感
信息被泄密或篡改。該項技術的核心是加密算法。其加密方法主要有:對稱型加密、不對稱型加密、不可逆加密等。
3)身份認證技術。該項技術廣泛用于廣域網、局域網、拔號網絡等網絡結構。用于網絡設備和遠程用戶的身份認證,防止非授權使用網絡資源。
4)具備安全防護措施和系統恢復方案。對于網絡關鍵資源如路由器、交換機等做到雙機備份,以便出現故障時能及時恢復。
5)采取有效安全措施,防止未經允許的設備接入調度數據網,嚴禁調度數據網內各節點局域網絡與電力
信息網等其他網絡直接互聯互通。
6)要建立
信息安全和
IP地址保密措施,系統內部IP地址不得泄漏到調度數據網以外。
5.結束語 電力調度自動化系統網絡安全及設備安全是整體的、動態的,不是單一的安全技術能夠實現的,而是多種技術的綜合。應當在保證電力自動化信息傳輸可靠性、實時性的前提下綜合考慮調度數據專用網絡安全策略,從中尋找到確保網絡安全與技術安全的平衡點,從而建立起一套真正適合池州電網的安全保障體系。
參考文獻: