摘要:为满足智能电网和"三集五大"体系建设要求,分析智能变电站监控系统的安全现状;以智能变电站监控系统的安全问题,围绕新一代智能变电站网络通信面临的安全威胁和安全防护部署策略,建立一整套智能变电站监控系统网络安全架构。
关键词:智能变电站,监控系统,安全风险,系统架构
1 电站监控系统的安全现状
智能变电站如下图。
智能变电站监控系统如下图
智能电网作为未来电网的发展方向,渗透到发电、输电、变电、配电、用电、调度、通信信息各个环节。在上述这些环节中,智能变电站无疑是最核心的一环。智能变电站采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动。
信息化技术的发展给电网的智能化提供了保障,然而更多的研究和实践侧重于信息化引入新功能的实现与挖掘,对信息化背景下智能电网的安全性缺乏足够的考虑,给信息采集、传输、智能控制等环节带来不同程度的安全风险。随着智能变电站建设的推进,与传统变电站相比,智能变电站具有更广阔的开放性和复杂性,大量的采用IT技术和TCP/IP以太网等开放的体系架构,把传统信息安全领域的安全威胁引入到电网系统。所以,一旦受到恶性攻击、病毒感染,就会导致局部、甚至大面积停电,造成严重经济损失等后果。
2 智能变电站监控系统的安全问题
智能变电站监控系统面临各种安全风险,仅仅采用被动防御和修补是不可靠的,需要的是整体解决方案,针对智能变电站监控系统的特点,需要从以下几个方面来解决安全问题:
1)威胁管理:部署威胁管理平台,对智能变电站监控系统进行风险评估,漏洞分析,安全性分析以便正确、及时的了解目前系统的安全现状,方便根据实际情况有计划有步骤的完成风险评估以及后续安全数据收集分析工作。
2)安全审计设计:在间隔层和站控层之间部署监测审计平台,监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等,当检测到严重入侵事件时提供报警;并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
3)恶意代码防范设计: 在间隔层部署IAD智能保护产品,启用恶意代码检测及阻断功能。
4)综合管理。部署安全监管平台,统一在线对监测审计终端、智能防护终端等进行统一管理、可视化展示和预警。
智能变电站监控系统网络安全系统架构如下图
楼主最近还看过