1、SpecialProject特别企划责任编辑赵志远变电站自动化系统中的数据安全问题研究与解决方案国电南瑞科技股份有限公司曾斌王丁丑编者按:探讨应用安全审计、流量管控、责任区和权限认证等各种安全防护技术,在变电站、服务中心、运维中心建立专门的安全防护体系,为变电站自动化系统的数据信息安全提供有效防护,从而保障变电站自动化系统操作过程中的信息安全。变电站自动化系统的规模较大,变电站通信系统运行的功能较多,智能以太网的网络结构可以满足系统的运行要求。为了保障变电站自动化系统的数据信息安全,必须采取有效的措施,防止系统中的信息被修改或被破坏。在具体的实施中,传统安全防护模式较为单一,运维的安全性欠佳,
2、登录验证、权限管理、数据交换等功能的安全防护措施不能满足自动化变电站系统的数据安全需求,使系统运行中的风险增大。因此,提高对数据安全问题的重视程度并采取有效的措施提升系统的安全性,成为重中之重。变电站安全防护关键技术1.日志管理日志是保障变电站自动化系统平稳运行和数据安全不可缺少的数据来源,对系统运行的状态和告警进行管理是日志管理中的重要工作。其中,网络状况日志是对交换机和网卡的故障、恢复等内容的记录;系统管理日志是对应用中的主备切换、断网、故障、进程启停等内容的记录;服务资源日志是对CPU越限、交换区越限、磁盘分区越限等内容的记录;服务访问日志是对客户端的访问IP、服务处理耗时等内容的记录;
3、进程运行日志是对进程的运行跟踪信息的记录。2.流量管理实施有效的流量控制措施,能够处理好信息业务综合输出中的流量冲突矛盾。可以通过设置主站和子站通信的最大流量进行限制,使变电站服务数据上传的最大瞬时流量不能超出设定值。一旦超出该设定值,服务将不能被调用。在此过程中,要保证优先传输系统中重要和敏感的数据。要保证宽带的有效利用,以确保重要和敏感数据的平稳传输。可以适当限制对其他数据的宽带使用,还要建立优先级的流量梯队,根据服务的不同性质以及流量的优先级进行流量控制。服务中心安全防护关键技术服务管理中心通过服务代理机制,为变电站提2023.11投稿信箱责任编辑赵志远SpecialProject特别企
4、划客户端调用Server2供数据信息的安全防护技术,以此提高变电站对数据信息的处理能力,使数据的处理变得更加灵活和准确,有效保障变电站自动化系统的安全性;通过服务调用限制、责任区和权限认证等技术,实现对数据的安全防护;通过运维主站,对变电站中的各种服务在注册、审核、监控中融入数据信息安全的管理服务,并自动将该过程全部信息记录于日志文件中。例如,按时间顺序自动在日志文件中记录系统登录的人员姓名、登录时间、维护内容等信息,为后续的查看提供便捷条件。1.服务调用限制服务管理中心会对各种操作服务的状态进行监控,并实时显示已注册的服务信息,通过服务代理模式实现服务。服务代理的限制服务调用(如图1所示)是
5、在子站端的外部服务Server1上线后,服务管理中心向代理发送服务状态信息,通知服务代理放弃调用对ServerI服务的请求,只能在服务代理中通过已上线的服务请求,并在通过后,向变电站端发送。如果出现Server Il的服务调用请求是未上线的情况,则服务代理将直接拒绝该请求。2.责任区和权限认证服务管理中心在客户端设置责任区和权限认证(如图2 所示)。操作员在服务管理中心利用USBKey对服务器进行登录验证,获得运维中心设定好的责任区和服务管理权限,然后才能在责任区内和权限内实施操作及服务功能。在调度控制的过程中,为了确保操作信息的安全性,操作员需要根据安全规定进行操作,在安全模式的运行流程中,
6、按照安全指标(如表1所示)进行工作。在权限认证方面,还需要对用户密码进行加固。应将密码设置得尽量复杂,密码中需要同时涵盖字母、数字以及特殊符号,还应设置密码的有效期,以提升密码的安全性。还需要对系统管理员、安全管理员和审计管理员等不同管理员的权限进行区分和限制,为他们分配不同的限制功能,使一种管理员角色不能涵盖其他管理员角色的责任区。对用户的登录也要进行限制。当用户在登录过程中连续多次输错密码导致登录失败后,开启对用户登录的锁定功能。还需要限制同一用户的同时在发送服务状态信息服务管理中心发送Severl请求变电站图1服务代理调用限制流程服务管理中心责任区1责任区2责任区3用户口令令责任区1责任
7、区2责任区3责任区1责任区2责任区3用户口令责任区1责任区2责任区3服务管理系统图2 责任区安全认证调用Serverl服务代理Serverl上线Server2下线贵年区运维中心登录认证操作员1)代理服务器USBKey登录操作员责任区认证出区运维系统投稿信箱2023.1149SpecialProject特别企划/责任编辑赵志远线数量,使一个用户登录后无法在其他设备上再次登录该角色。设置自动退出的功能。当已经登录的用户在长时间内没有进行操作时,将该角色的账号退出登录。运维中心安全防护关键技术运维中心向变电站提供应用服务时,需要服务管理中心进行授权,使运维人员能够为变电站中的设备等开展监控、诊断、维
8、护等工作。一般情况下,运维中心的安全防护技术包括安全审计、主站录屏以及管理用户的双因子登录等。1.安全审计安全审计是运维中心的重点安全防护技术之一。运维系统的作用很大,一般情况下能够监视系统中关键进程的启动状况以及应用告警、节点CPU、内存等的资源信息,掌握系统内部的运行状况,对关键进程的运行状况进行及时监测,对操作系统日志和智能电网的调控系统实施安全审计。通过安全审计和对系统的监控与监测,提升对变电站自动化系统的数据安全防护水平。安全审计系统会实时监视多个日志文件的变化。一旦发现有日志文件开始变化,安全审计系统将会立即察觉并对新增加的日志文件进行检索。检索后,通过分析日志文件内容中的语法,并
9、根据制定好的规则实行重组,使该日志文件的格式变成一种新的归一化的格式。当出现安全等级不高的新日志时,安全审计系统会将这些新日志进行缓存,等到这些日志的缓存量或数量到达一定限度后,才会发送告警信息。当出现安全等级较高的新日志时,安全审计系统会立刻察觉并发送告警信息,以此保证系统的安全和稳定。表1安全性指标指标权值数据加密B330.108访问控制B320.086认证B310.100通信协议B240.104端口保护B230.095网络隔离B220.091远程通信B210.104设备以及技术维护B120.115通信站防护B110.111电源配置以及技术维护0.0842.主站录屏主站录屏能够使运维人员对客户访问端实施远程运维操作,并对子站端的数据进行维护。当登录远程运维客户端时,主站会自动启用录屏功能,记录整个运维操作的过程,并保存于本地,这使后续的查看变得更加便捷。如果没有对远程运维客户端进行登录,主站的录屏功能将不会被开启。结语随着电气自动化系统的发展,变电站技术的信息化、智能化水平不断提升,这对电气自动化的信息数据安全管理工作提出新的要求。在对变电站、服务管理中心、运维中心进行安全防护设计时,需要使用多种关键技术,使变电站自动化系统的安全防护能力得到有效落地,从而实现对变电站数据信息安全的保护。ISO1189812.2.3312.3.212.2.211.1.1 2023.11投稿信箱
浙ICP备2021020529号-1 | 浙B2-20240490 
