绿盟科技

->解决方案->能源企业行业解决方案->智能变电站平安建立计划

解决方案

智能变电站平安建立计划

概述

      2010年在伊朗发作的震网病毒事宜对工业企业的敲响警钟,使工业企业从专网即是信息平安的平安理念中警觉。电网作为国度主要的基础设施,电网的平安关乎全部国度的运转,是国度异常根蒂根基的平安珍爱工具。

      电力调理中央负担着对电厂发电机机组运转状况的监控、调控和对厂站运转状况的监控和调控的功用,是全部电力系统的控制中心。伴随着信息技术在电力系统中的大规模运用,信息流曾经承载了大量的遥感、遥测、遥和谐遥疑的业务信息,从而为能量流供应了根蒂根基的通讯信道的感化。关于信息流的采集、传输、剖析和处置惩罚也组成了全部调理体系的中央内容。

      变电站作为调理中央的主要调理工具和主要的监测工具,曾经逐渐实现了智能化的革新,基于IEC 61850的智能化无人站曾经成为变电站主要的形状。变电站作为主要的电力关键,关于变电站的平安防护曾经成为保障电力供应的一个重要方面。二次系统安全防护中,关于变电站取主站之间的通讯途径,曾经经由过程纵向加密认证的体式格局去保障传输历程的平安安全问题,然则,从变电站全部平安建立的角度,建立起一套有用的平安防护系统。

      计划中重要从平台加固、通讯防护、集中监控三个方面去构建智能变电站的平安系统。


智能变电站面对的平安要挟

9937js金沙国际j
www.51566.com
www.123000.com

要挟条目

懦弱性剖析

风险影响/结果

编号

要挟范例

要挟客体

相干懦弱性

应用难易水平

风险影响/结果

TE-01-S

冒充

全部客体

网络通讯懦弱性

不经认证的冒充指令可间接掌握兼并单位取智能终端,形成一次装备破坏。

平台软件懦弱性

TE-02-T

窜改

全部客体

网络通讯懦弱性

状况信息和掌握指令的完整性没法获得保障,毛病的状况信息和掌握指令能够致使职员误操纵和站内RTU实行毛病指令。

TE-03-R

狡赖

全部客体

平台软件懦弱性

状况信息和掌握指令的泉源没法溯源,影响毛病缘由排查。

网络通讯懦弱性

网络监控和日记懦弱性

TE-04-I

信息走漏

全部客体

平台软件懦弱性

传输数据遭到泄漏,内部运用、网络构造遭到袒露。

网络通讯懦弱性

TE-05-D

拒绝服务

全部客体

平台软件懦弱性

装备没法一般供应服务,形成智能变电站局部功用的散失。

平台设置懦弱性

歹意软件珍爱懦弱性

TE-06-E

权限提拔

变电站监控体系

平台软件懦弱性

跨权限实行不法指令,绕过当场五防体系不法实行指令。

歹意软件珍爱懦弱性


智能变电站防护系统设想

3.1      平安防护系统整体架构

      智能变电站二次体系的防护目的是抵抗黑客、病毒、恶意代码等经由过程各种形式对变电站二次体系提议的歹意损坏和进击,和别的非法操作,防备变电站二次体系瘫痪和失控,并由此致使的变电站一次体系变乱。平安防护系统将平台加固、通讯防护、集中监控那四个局部构成。

3.2      平台加固

      平台是指支持智能变电站体系所有功用的软硬件装备的集合,平台加固重要从硬件平安、软件平安、设置平安和歹意软件防护四个方面停止平安加固。

              平台硬件平安加固步伐

  • 对智能变电站的要害基础设施接纳冗余备份,制止单点毛病。
  • 对要害根蒂根基实行增强物理防护,制止USB、光驱等外接装备。
  • 加强智能变电站装备的抗无线电和电磁脉冲滋扰才能。

              平台软件平安加固步伐

  • 封闭体系中不必要的运用和服务。
  • 对用户登录当地操作系统、接见系统资源等操纵停止身份认证,凭据用户的身份取权限停止接见掌握,而且要对用户的操纵行动停止平安审计。
  • 开启装备的平安防护功用,低落缓冲区溢出等进击发作的概率。
  • 经由过程代码审计手腕发明智能变电站要害运用在软件设计上的缺点,好比在实行操纵指令时对输入的数据包缺少有用检测题目;软件设置和设想上认证和接见掌握步伐缺乏题目等。
  • 运用平安的传输和谈,好比SSH、SFTP等,制止运用TELNET、FTP等基于明文的传输和谈。

               平台设置平安加固步伐

  • 体系和应用软件的要害补钉要实时安装,安装前要停止相干测试。
  • 在体系上线时要修正缺省用户名、暗码等缺省设置。
  • 要害配置文件要及时备份。
  • 要害设置的数据要加密存储。
  • 制订公道接见掌握战略,为智能变电站用户分派适宜的接见权限。

               歹意软件防护步伐

  • 在智能变电站消费掌握大区布置自力的防恶意代码体系,制止和管理信息大区共用一套体系。
  • 防恶意代码体系的划定规矩库要接纳离线的手腕停止更新。


3.3      通讯防护

              平安分区

  • 《变电站二次系统安全防护计划》中划定,220kV 以上变电站二次体系的消费掌握大区该当设置控制区和非控制区,关于不接入省级以上调理中央的 110kV 及以下变电站,其二次体系消费掌握大区可不再停止细分,相当于只设置控制区。

              界限防护

  • 控制区和非控制区之间要接纳国产硬件防火墙、具有接见掌握功用的装备或相称功用的设备实现两个地区的逻辑断绝、报文过滤、接见掌握等功用,其接见掌握划定规矩该当准确有用。
  • 消费掌握大区内的差别业务体系间应当接纳安全措施限定体系间的间接互通,如VLAN 和接见掌握等安全技术。
  • 在距离层和站控层之间运用专业的产业防火墙,阻挠病毒和任何别的的不法接见。

              通讯加密取认证

  • 经由过程近程拨号接见消费掌握大区的远方接见用户要运用数字证书、硬件U-KEY等单身分认证手艺停止登录和接见认证,同时确保接见用户运用的是经由平安加固的操作系统平台。
  • 智能变电站宜根据IEC 62351要求,接纳信息加密、数字签名、身份认证等安全技术,保障信息通讯平安,实现信息通讯机密性、完整性、弗成否定性和可用性要求。


3.4      集中监控

  • 集中监控步伐目标重要是在平安事宜发生前发明入侵希图、在平安事宜发作中实时定位事宜点、在平安事宜发作后停止审计追踪,并可以或许对网络非常流量停止剖析。重要平安设备有入侵检测体系、集中报警平台。
  • 智能变电站体系中的操纵行动,应当停止严厉的业务平安审计,在变乱发作后能停止溯源。审计纪录的内容最少应包孕事宜日期、工夫、发起者信息、操纵范例、事宜形貌和操纵效果等。
  • 运用体系该当供应对审计纪录数据停止统计、查询、剖析及天生审计报表的功用。
  • 运维职员在智能变电站内的操纵要经由过程碉堡机停止纪录。


js77999金沙com

 


      针对智能变电站平安需求,站控层布置工控审计体系SAS,对站控层下达到距离层的指令停止纪录。经由过程内置的划定规矩去判断下发指令是不是存在非常违规指令,如发明个中含有非常指令,审计体系会关照管理员停止处置惩罚,制止果没法感知非常事宜,致使的风险舒展。

在站控层布置工控入侵检测体系NIDS对站控层界限处的网络流量停止病毒、蠕虫等进击代码检测,及时发明进击事宜并对要害操纵事宜停止告警。

      在站控层布置碉堡机SAS-H对运维历程停止有用的监控。只要经由身份确认的运维职员才气进入到变电站体系停止运维,并对其运维行动停止全程纪录。


计划代价

  • 关于变电站的安全隐患,经由过程平台加固能够有用的低落变电站存在的懦弱性,削减受进击里,有用低落变电站的平安风险。
  • 关于基于纵深防护的头脑,关于变电站内停止分区、分域和通讯的加密有用的提拔站内通讯的安全性,低落因为单点的安全问题所致使的站内整体运转毛病,低落变电站的平安风险。
  • 经由过程监控手腕能够对运维历程停止有用的监控,大大低落了运维历程所带来的风险,能够有用的对变电站的非常操纵实时停止预警,提拔变电站应对平安要挟的才能


计划上风

      变电站的平安防护一直以来皆是以界限防护为主,缺少站内的平安建立。而针对工控愈来愈庞大的安全形势,为了保障变电站的稳固平安按运转,需求从平安的各个层面去思索变电站的平安建立。本计划关于变电站的面对的平安要挟停止深度的剖析,对已有的电力二次平安防护中关于平安加固和集中控制停止了有用的集成,针对智能变电站的面对的平安要挟到场了针对变电站内平安停止防护的手腕,经由过程对平台停止深度加固,对通讯历程停止有用掌握,经由过程集中的安全管理,有用的提拔变电站整体平安防护的才能。