电网调度自动化系统网络安全探讨

电网调度自动化系统是提高调度运行管理水平和确保电网安全、经济、优质运行的重要手段。如何保护调度自动化系统数据网络的安全,已成为我们关注的重要课题。随着电力体制改革的进行,建立健全电网调度自动化系统信息安全防护体系,确保电网调度自动化系统与管理信息系统的有效隔离及与外部Internet网的物理隔离已是一项紧迫的工作。文章分析了电网调度自动化系统中存在的网络安全问题,并就实施网络安全的方案和策略做了一些探讨。     

凯供调度自动化系统网络安全分析及解决措施

根据电网调度自动化系统的网络安全要求，调度自动化系统与其它各信息处理系统之间应是相对独立的关系，禁止外部系统对调度自动化系统数据的直接调用，调度自动化系统与安全级别较低的其它系统应有足够的安全隔离措施。为此，凯里供电局为适应电网快速发展和调度自动化系统网络安全的需要，于2003年8月至9月期间对SCADA系统进行了升级改造。本次升级改造结合计算机技术、网络技术、通信技术的最新发展要求，使升级后的调度自动化系统在网络安全技术上取得了良好的效果。     

哈尔滨地区电网调度技术的现代化进程与展望

阐述了哈尔滨地区电网调度技术的现状，结合电力系统的发展及电力体制的深化改革，分析了电网调度在新时期下的新内容，展望了哈尔滨地区电网调度技术的现代化进程。     

调度自动化系统实时数据库模型的研究与实现

传统的关系型数据库在现代的工程和时间关键型应用中遇到了很大的障碍,而实时数据库技术则应运而生,此阐述了调度自动化系统相对于传统事务型应用的特殊性,对实时数据库的关键性技术和难题进行了分析,并以此为基础提出了一个具有普遍意义的实时数据库模型和体系结构,实现所提出的实时数据库的关键是解决好下面五个方面的问题：实时数据库模型的设计与实现,实时任务的处理及其并发控制,数据存储与共存内存管理,数据的安全与恢复和跨平台的解决方案,作进一步设计了包括实时任务高,内存数据库以及内存数据库与关系数据库IO调度等模块的实时数据库管理系统的体系结构,阐述了一些实现细节和关键技术,该模型在一个SCADA／EMS／DTS跨平台的一体化系统中得到了实现。     

地区电网调度自动化系统的改造

1　改造需求的提出上海市电力公司市东供电分公司 (以下简称市东 )原SCADA系统 1 992年底开发 ,1 994年进入现场试运行 ,1 995年实用化达标。随着电网不断发展 ,电网调度应用的需求不断提高 ,尤其是调度高级应用 (PAS)功能十分迫切 ,该系统已经无法满足我们电网调度的需求。比如 :由于我们需要增加状态估计、在线潮流分析、短路电流计算、无功优化等PAS功能 ,而实现这些功能必须首先实现网络拓扑 ,而原SCADA系统设备之间的联系仅仅在画面上作了连接示意 ,在文件库内无连接的定义 ,无法将一次接线图转化为计算用数学模型 ,不能实现网…     

福州地区电网调度自动化系统发展构想

福州地区电网发展和调度的组织机构变化的,叙述了为适应福州地区电网调度自动化系统的发展构想,并根据福州地区电网调度自动化及通讯系统的现状与发展情况,提出该系统的分步实施方案。     

电网调度自动化系统

１概述根据《电网调度管理条例》,我国电网调度机构分为５级见（图１）,依次为：图１电网五级调度管理体系示意图国家电网调度机构（国调）;跨省、自治区、直辖市电网调度机构（网调）;省、自治区、直辖市级电网调度机构（省调）;省辖市级电网调度机构（市调或地调）...     

电力信息网络安全隔离设备的研究

政府机关或企业上网后，必须对关键的网络进行有效的信息隔离。作者介绍了专为电力实时控制网络研制的安全隔离设备，它采用双嵌入式计算机结构实现物理层的隔离。采用MAC/IP地址、协议类型及端口等的综合过滤与认证鉴别的访问控制技术，并实现了电力行业标准通信协议的应用代理，从链路层、网络层、传输层、应用层实现有效的隔离。测试证明：在提供透明的网络服务的同时，隔离设备的安全性能有极大的提高，其传输延迟和吞吐量能满足电力系统实时控制的要求。     

电力系统数据网络安全性设计

在全面分析电力数据网络结构及应用的基础上，给出了电力数据网络的整体安全策略以及电力企业网络建设与管理的具体安全策略。指出必须建立面向行业、企业、业务子网、应用系统、个人工作站的分级多层次和动态的安全策略体系，其中，安全标准的制定、安全法规的健全、安全教育的普及又是保证安全策略贯彻实施的前提。此外，还指出了网络安全设计中的几个误区。为电力系统数据网络安全运行提供了有效的办法。     

调度自动化系统及数据网络的安全防护

分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全。     

利用远动系统对负荷电压静态特性进行的实测和研究

本介绍了采用总体测辨法通过实测求取负荷电压静特待性的步骤方法和结果。实测中，为解决最困难的数据采集问题，采用了一种新方法，妈利用现有远动系统进行锭方数据采集的方法。     

电力企业信息网络安全管理系统设计与实现

如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，提出了一种网络安全体系结构模型，并在此基础上设计、实现了网络安全管理系统(NSMS)。NSMS结合安全技术与安全管理，并综合考虑网络、系统、用户、应用及数据方面的安全措施，对电力企业信息网的使用进行统一的安全规划，以实现系统多层次安全保障。文中详细介绍了NSMS的结构设计和功能设计。     

电力调度MIS建设的方法和实践

调度管理信息系统 (DMIS)是一个具有特殊性的部门级 MIS。本文论述了 DMIS的设计原则、构建模型、软件开发思路等问题 ,进而提出了一套较完整的解决方案 ,并且在广州电网调度中心 DMIS系统建设中成功地实践了该方案     

东北区域电力市场月电量计划的分区安全校核

文章以东北区域电力市场的开发与实施为背景,对区域电力市场技术支持系统中的月电量计划安全校核问题作了深入研究.首先阐述月前交易的主要流程,指出月安全校核的功能、特点和对电力市场的重要意义.然后提出自动拓扑分区及分区安全校核的数学模型,对有关程序流程作了较为详实的描述.最后以东北电网实际数据为例,对本文提出的拓扑分区及安全校核的原理作了验证,计算结果证明了分区安全校核算法是正确和可行的.     

上海电网调度二次系统安全防护策略分析

针对上海电网各级调度监控系统和数据网络的安全防护,指出安全的重点在于控制安全、信息安全和应用系统的安全.提出了安全防护分区原则和"胖Ⅲ区、瘦Ⅱ区"的分区方案.为适应网络安全分区和安全隔离的需要,横向上建立电网调度自动化系统数据中心统一支撑平台,纵向上建设基于异步传输模式ATM的上海电力调度数据网(Shanghai Power Dispatching Network,ShPDnet)和基于多业务传输平台MSTP的电力数据通信网(Shanghai Power Telecommunication Network,ShPTnet),并分析了安全防护实施过程中应注意的事项.作者提出的防护方案体系结构清晰,有利于应用系统的整改,从而保证上海电网调度核心业务系统的安全稳定运行.     

安全技术在地区电网计量计费系统中的应用

在分析了目前国内电能计量计费系统的结构以及数据传输方式的基础上,结合现代计算机网络安全技术,提出对远程数据采用数字签名技术来确保远程数据的完整性;而对计量计费系统主站中的数据采用防火墙和安全物理隔离网关设备来进一步增强该系统数据的安全性.采用这些技术的电能计量计费系统已在多个地区电网得到了应用.     

基于主动诱骗的电力网络安全提升策略设计与实现

从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。