工程項(xiàng)目管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 工程項(xiàng)目管理軟件 | 裝飾管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
項(xiàng)目管理系統(tǒng)

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 項(xiàng)目管理系統(tǒng)

對(duì)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全應(yīng)用的研究分析

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

摘要:調(diào)度的目標(biāo)是適應(yīng)電網(wǎng)的發(fā)展,保障電網(wǎng)安全,滿足電網(wǎng)“經(jīng)濟(jì)、優(yōu)質(zhì)、環(huán)保”運(yùn)行的要求。調(diào)度自動(dòng)化系統(tǒng)應(yīng)降低實(shí)施及維護(hù)成本、提供業(yè)務(wù)連續(xù)性、具有高效的用戶界面、兼容行業(yè)標(biāo)準(zhǔn)、降低對(duì)操作系統(tǒng)的依賴性、能夠?qū)崿F(xiàn)高水平的互操作以及軟件模塊的重用,架構(gòu)應(yīng)具備可擴(kuò)展性、靈活性、開放性、平臺(tái)無(wú)關(guān)性、高度安全性特點(diǎn)。 

關(guān)鍵詞:電網(wǎng);調(diào)度自動(dòng)化;穩(wěn)定運(yùn)行  abstract: the goal is to adapt to the power grid scheduling of development, security grid, meet the power grid “economy, high quality, the environmental protection” operation requirements. dispatching automation system should reduce the implementation and maintenance cost, provide business continuity is high, the user interface, compatible with industry standards, to reduce the dependence of the operating system, to achieve a high level of interoperability and reuse of software modules, architecture should have scalability, flexibility and openness, platform independence, high safety features.  keywords: grid; dispatching automation; stable operation  中圖分類號(hào):u665.12文獻(xiàn)標(biāo)識(shí)碼:a 文章編號(hào):    引言  隨著我國(guó)電力工業(yè)的迅速發(fā)展,電力工業(yè)的用電量日益增加,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)輸配電中的作用也越來(lái)越明顯,尤其是在電網(wǎng)調(diào)度領(lǐng)域中的作用更是不可忽視。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經(jīng)濟(jì)運(yùn)行中發(fā)揮著重要作用。  1 我國(guó)電網(wǎng)自動(dòng)化系統(tǒng)的發(fā)展階段  電網(wǎng)本身是一個(gè)剛性系統(tǒng),電源的接入與退出、電能量的傳輸?shù)榷既狈椥?,致使電網(wǎng)沒有動(dòng)態(tài)柔性及可重組性,系統(tǒng)自愈、自恢復(fù)能力完全依賴于實(shí)體冗余。自動(dòng)化系統(tǒng)、信息系統(tǒng)、自動(dòng)控制等技術(shù)的快速發(fā)展都是為了提升電網(wǎng)本身的柔性和智能化運(yùn)行與管控能力。我國(guó)的電網(wǎng)經(jīng)過(guò)不懈的努力,已經(jīng)過(guò)了以下幾個(gè)階段的發(fā)展。  第一個(gè)階段:它是自動(dòng)化系統(tǒng)發(fā)展的萌芽階段,主要是基于專用計(jì)算機(jī)和專用操作系統(tǒng)的scada系統(tǒng),以數(shù)據(jù)采集和時(shí)近系統(tǒng)為特點(diǎn)。  第二階段:它是計(jì)算機(jī)和ems系統(tǒng)為基礎(chǔ)的,出現(xiàn)了調(diào)度主機(jī)、雙機(jī)熱備用系統(tǒng)。  第三階段:我國(guó)的電網(wǎng)自動(dòng)化系統(tǒng)受到信息科技發(fā)展的影響,采用商用關(guān)系型數(shù)據(jù)畝和圖形顯示技術(shù),豐富完善系統(tǒng)中應(yīng)用軟件。  第四階段:新一代調(diào)度自動(dòng)化系統(tǒng)在現(xiàn)有技術(shù)的基礎(chǔ)上,還有數(shù)字化,集成化,風(fēng)格化,標(biāo)準(zhǔn)化,智能化和市化等特點(diǎn)。能體現(xiàn)安全問(wèn)題在系統(tǒng)中的重要性。  2電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的安全隱患  電網(wǎng)調(diào)度自動(dòng)化就是靠全局的故障信息來(lái)預(yù)測(cè)。分析系統(tǒng)的運(yùn)行情況,根據(jù)實(shí)際情況對(duì)系統(tǒng)中出現(xiàn)的各種復(fù)雜的問(wèn)題進(jìn)行處理。所以調(diào)度自動(dòng)化系統(tǒng)有著很高的可靠性,同時(shí)有著不可取代的作用。調(diào)度自動(dòng)化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠(yuǎn)動(dòng)裝置網(wǎng)絡(luò)通信時(shí),還存在混用電力數(shù)據(jù)通信網(wǎng)的現(xiàn)象,沒有專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò),沒有實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)在物理層面上與電力數(shù)據(jù)通信網(wǎng)的安全隔離。調(diào)度自動(dòng)化系統(tǒng)與其他調(diào)度生產(chǎn)管理系統(tǒng)(如水調(diào)自動(dòng)化系統(tǒng)、電能計(jì)量自動(dòng)化系統(tǒng)、擴(kuò)展的ems系統(tǒng)等)互聯(lián)沒有隔離措施,連接端口較多,且調(diào)度生產(chǎn)管理系統(tǒng)與mis系統(tǒng)之間的連接沒有采取有效的隔離措施,造成系統(tǒng)邊界不清,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理。  2. 1 來(lái)自系統(tǒng)本身的安全威脅  電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)本身數(shù)據(jù)采集錯(cuò)誤,造成自動(dòng)發(fā)電控制調(diào)節(jié)電廠出力錯(cuò)誤,影響電網(wǎng)安全運(yùn)行。操作系統(tǒng)存在安全漏洞,未能及時(shí)升級(jí)和進(jìn)行系統(tǒng)安全補(bǔ)丁加固。路由器和防火墻的安全策略設(shè)置不合理,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化時(shí)沒有及時(shí)調(diào)整。  web服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù),如telnet, ftp協(xié)議,端口開放過(guò)多等。  2.2 應(yīng)用服務(wù)的訪問(wèn)控制存在漏洞  應(yīng)用服務(wù)的訪問(wèn)控制和用戶授權(quán)不嚴(yán)謹(jǐn)和不完善。一些應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行,用戶口令以明文方式出現(xiàn)在程序及配置文件中,對(duì)系統(tǒng)的安全運(yùn)行造成隱患。  2. 3來(lái)自外部網(wǎng)用戶的安全威脅  用于遠(yuǎn)程診斷的撥號(hào)modem長(zhǎng)期處于接通狀態(tài),沒有采取安全防范措施,容易造成非授權(quán)用戶未經(jīng)許可撥號(hào)進(jìn)入調(diào)度自動(dòng)化系統(tǒng)的危險(xiǎn)。  2. 4來(lái)自內(nèi)部網(wǎng)用戶的安全威脅  部分用戶安全意識(shí)淡薄,用系統(tǒng)工作站撥號(hào)進(jìn)人外部公共信息網(wǎng),對(duì)系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡(jiǎn)單,長(zhǎng)時(shí)間不修改,易泄密,容易被越權(quán)使用,對(duì)系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運(yùn)行,維護(hù)人員編程錯(cuò)誤或維護(hù)錯(cuò)誤,影響系統(tǒng)的可靠運(yùn)行。  2.5安全管理及人員培訓(xùn)力度不夠  主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全,安全防護(hù)技術(shù)措施和管理措施落實(shí)不到位,對(duì)安全防護(hù)工作的認(rèn)識(shí)和重視程度有待提高。  3電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全問(wèn)題的解決思路  電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”等原則,注重系統(tǒng)性原則和螺旋上升的周期性原則,采取整體規(guī)劃、分步實(shí)施的辦法進(jìn)行系統(tǒng)安全防護(hù)工程建設(shè)。  3 .1加強(qiáng)安全管理  加強(qiáng)對(duì)專業(yè)人員的培訓(xùn)和教育,建立健全運(yùn)行管理及安全管理的各項(xiàng)規(guī)章制度;加強(qiáng)對(duì)系統(tǒng)維護(hù)人員的技術(shù)培訓(xùn),提高系統(tǒng)的運(yùn)行維護(hù)水平?,F(xiàn)階段主要采取安全配置、安全補(bǔ)丁來(lái)加強(qiáng)主機(jī)安全防護(hù)。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn);通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門;關(guān)閉web服務(wù)器不必要的服務(wù),停止向安全區(qū)ⅲ的用戶提供瀏覽器服務(wù);合理設(shè)置路由器和防火墻的安全策略,并隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化及時(shí)調(diào)整。嚴(yán)格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令,口令更改要制度化,禁止非授權(quán)使用,授權(quán)人員辭職或工作調(diào)動(dòng)后,應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴(yán)格控制和管理調(diào)度自動(dòng)化系統(tǒng)的遠(yuǎn)程維護(hù)接口。  3. 2 結(jié)構(gòu)調(diào)整,清理邊界  web功能是近年來(lái)開發(fā)商為滿足調(diào)度生產(chǎn)管理用戶(dmis用戶)的需要而產(chǎn)生的,但現(xiàn)有web功能的實(shí)現(xiàn)方式普遍不能滿足安全問(wèn)題的要求,在開發(fā)商沒有改變web實(shí)現(xiàn)方式之前,作為過(guò)渡方案,web功能只能位于安全區(qū)i或安全區(qū)ⅱ,不能為其他安全區(qū)的用戶提供服務(wù),只能為本安全區(qū)用戶服務(wù)。web服務(wù)器在安全區(qū)ⅰ時(shí)不能為同安全區(qū)的上下級(jí)用戶提供服務(wù),以保證安全;web月及務(wù)器在安全區(qū)且時(shí),允許在本區(qū)開通同一業(yè)務(wù)系統(tǒng)上下級(jí)(即縱向)間的安全web服務(wù)。但只允許本安全區(qū)內(nèi)的系統(tǒng)向安全web服務(wù)器單向傳送數(shù)據(jù),禁止安全web服務(wù)器向業(yè)務(wù)系統(tǒng)請(qǐng)求數(shù)據(jù)的操作。
發(fā)布:2007-07-30 10:44    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普項(xiàng)目管理系統(tǒng)其他應(yīng)用

項(xiàng)目管理工具 禪道項(xiàng)目管理軟件 夢(mèng)龍項(xiàng)目管理軟件 微軟項(xiàng)目管理軟件 裝飾管理系統(tǒng) 裝修預(yù)算軟件 項(xiàng)目計(jì)劃軟件 項(xiàng)目進(jìn)度管理軟件 軟件項(xiàng)目管理工具 材料管理軟件 工程項(xiàng)目管理軟件系統(tǒng) 項(xiàng)目管理系統(tǒng) 施工管理軟件 建筑工程項(xiàng)目管理軟件 工程管理軟件