还剩4页未读,继续阅读
文本内容:
能量管理系统sCAD/EMS及网络现状来源无线测温系统
1.系统业务及特点调度自动化系统iES500u能量管理系统,主要包括数据采集和监控系统SCADA、PAS高级应用软件、WEB模块、调度员仿真培i/〜I DTS软件,系统从厂站接收遥测、遥信数据,这类数据实时性较强,每秒都有数据传输同时向厂站发送遥控、遥调、校时命令及方案数据,这类数据牢靠性要求较高,与电网平安直接相关而调度员仿真培iJHDTS软件从主站系统取实时数据依据平安分区的原则,结合调度中心应用系统和功能模块的特点,调度自动化SCADA系统、PAS系统属于生产掌握大,生产掌握类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但、1务实时性较强,其中遥控遥调更与电网平安直接相关,牢靠性要求较高;与计费相关的电力市场业务对平安性有特殊要求,小仪要求牢靠,原始数据还要求保密WEB模块属丁管理信息犬区调度员仿真培训模拟系统DTS属于非掌握,从应用范围来看,生产掌握类、务分布在各网地调及大量发电厂和变电站,属于较特殊的一类窄带业务
2.数据交换方式主站各工作站、服务器通过100M/10M自适应HUB互连,系统的主眼务器设计为带磁盘阵列的双备冗余结构,互为热备用,在单点故障的状况下系统能够小间断牢靠运行,无论是主饥或通道消失故障,均可通过主/备切换来保证通信和数据的完整性;但在两台服务器均故障或磁盘阵列故障时,系统将不能正常运行一旦调度丰站数据消失意外灾难,系统将崩溃系统供应了需进行身份认旺的拨号访问供远程维护的需要调度WEB服务摸块通过经我国认证的正向犁网络隔离装置从调度自动化SCADA系统猎取实时数据,web服务器又通过硬件防火墙与局域网相连,把信息传至其它部门
3.平安防护技术SCADA/EMS系统的物理边界有4个拨号网络(远程维护)边界、传统专J峰j远动通道、纵向网络边界、横向边界实行的措施有⑴拨号网络边界采纳身份验证功能;⑵传统专用远动通道暂不考虑其它平安问题;3SCADA系统与WEB发布模块边界,安装了经过我国认证的止向网络隔离装置;WEB发布模块与局域网之间安装了硬件防火墙44SCADA系统和DTS模块之间安装了硬件防火墙⑸结构调整,结构调整的重点是生产掌握大区中业务系统原由WEB功能和数据的外移6新建SC ADA、AVC等具有掌握功能的业务系统应支持电力调度数宁证明现加密认证对已有系统应逐步进行改造二存在的问题
1.设施管理方面对各系统设置的专职维护人员没有明确其对设施的平安维护职责,没有严格限制在系统计算帆上做任何与系统无关的事情,没有供应必要的工具对系统的运行状况进行监控,保证系统平安、非间断运行
2.平安管理方面电网调度自动fgfN启、络t要包括能量管理系统、电力应ffl软件、调度员仿真培训、调度防误操作系统不同系统之间存在着信息资源的交互,对外开放的功能较多,如一不需要使用且担心全的系统功能FTP服务、www服务和telnet服务等,这些服务的开放,在客观上降低了整个系统的平安运行水平;同时由于电网调度自动化系统不同的使用者对平安的理解存在差异,实行的平安措施存在差别有些地方为了使用便利,实行一些不符合规定的方法,将连接在调度数据网中的计算机和外网中的计算机相连,大大降低了整个网络的平安水平
3.运行管理方面以往应用系统的实施,较多地考虑到应用层面上的平安,例如双机热备、系统冗余等,较少从运行管理上考虑到系统和网络平安,没有制定肯定的运行管理制度.如网络平安技术管理制度、运行维护制度和使用管理制度等,造成转变网络和系统变更的随便性
三、平安技术措施
1.由于调度自动化系统应用的特殊性,仅保证网络系统的正常运行还远远不够,必需同时保证数据的机密性、完整性和不行否认性对于从外部拨号访问的用户,必需严格掌握其平安性首先,应严格限制拨号上网用户所访问的系统信息和资源;其次,应加强对拨号用户的身份认证,在身份验证过程中采纳加密手段,削减用户口令泄露的可能性此外,还可在服务器上配置回拨功能,限定某拨号用户只能从特定电话拨人,特殊是直接存取专业数据网络资源的拨号帐号
2.在网络传输层,为了保证数据网络的平安,又能向外传输必要的数据,必需坚持调度掌握系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统OA/MIS之间有效平安隔离,它们之间的信息传输只能采纳单向传输的方式常采纳的措施包括防火墙、专用网关单向门、网段选择器等进行有效隔离此外在调度数据专用网络的广域网和局域网上,依据不同的业务系统,还可实行以下技术手段:网络平安访问掌握技术、加密通信技术、身份认证技术、备份和恢复技术
3.在系统和应用层面,包括计算机防病毒技术、采纳平安的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等防病毒技术和备份措施是通常采纳的传统平安技术,而平安的操作系统是一个新的进展趋势总之,调度自动化信息网络平安是一个综合性的课题,涉及技术、管理、使用等很多方面而存在信息平安问题,通过对整个电力网络资源进行系统分析和系统平安方案设计,建立严密的平安管理措施、牢靠的平安策略以及高素养的网络管理人才才能全面、实时地保证信息的完整性和正确性,从而能够很好地满意企业对网络系统平安运行和数据平安保密的需求,以确保电力调度系统和电力系统能够平安稳定的运行。