1.安全性测试
根据中华人民共和国国家发展和改革委员会第14号令《电力监控系统安全防护规定》,要求对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故进行防范,配电自动化系统是其中的一部分,系统的设计应该能够抵御病毒、黑客等通过各种形式对系统的发起的恶意破坏和攻击以保障配电自动化系统的安全、稳定运行。
2.配电网二次系统的逻辑边界
在中低压配电网中,部分馈线分段开关处安装的FTU,部分杆上和箱式配电变压器处安装的TTU,不具光纤通信条件的小容量DG(Distributed Generation)和储能装置处安装的RTU(Remote Terminal Unit)以及用户电表处的DTU等远程终端设备,通过公共无线通信网络(包括GPRS、TD-SCDMA等方式)与配电自动化系统主站相应安全区或配电子站进行数据信息通信。图2-16给出了配电网二次系统中公共通信网络的典型结构与逻辑边界,其中虚线表示基于无线公网通信方式,实线表示基于有线通信方式。
图2-16 配电网二次系统公共通信网逻辑边界
DSCADA—Distribution SCADA;DMS—Distribution Management System(www.xing528.com)
配电网二次系统信息安全防护的重点在于:一方面需要防止关键数据信息被破解篡改,避免影响对用户供电的可靠性;另一方面需要防止恶意攻击利用身份欺骗从各类终端设备入侵配电自动化系统主站,避免引起更为严重和更大范围的安全事故。由可信计算涵义可知,配电自动化系统的可信主要包括配电自动化系统主站层计算机系统环境及其应用软件的可信与配电网远程终端设备的可信两个方面。
系统的安全性要求除了防入侵和防病毒的任务之外,要有明确的系统权限管理以避免错误操作的发生。系统运行在受到自然或人为的原因遭破坏后,还应当制订相应问题处理的应急方案,按照既定的方案实施系统恢复维护。
(1)对于防入侵的物理隔离设备或其他防火墙等网络安全设备和软件,应经由公安机关或其他电力系统的安全认证单位认可并获得相应的证明文件。
指标要求生产控制区和信息管理区数据同步。信息跨越正向物理隔离时的数据传输时延小于3s;信息跨越反向物理隔离时的数据传输时延小于20s。
(2)防病毒测试要求选用国内外流行的防病毒软件并进行最新的更新操作,对配电自动化系统主站的全部计算机和网络系统进行病毒检查和测试。
(3)系统权限管理测试指针对用户实体、操作人员设置数据库信息的访问权限,应用系统功能的选择权限进行设置并观察执行的效果,同时对各种应用、各类用户实体的集中式的系统权限管理进行设置并观察执行的效果。
(4)灾难恢复维护测试指模拟系统出现突发性事件造成系统崩溃,立即对操作系统、系统数据库、系统网络管理、服务器、应用软件等方面采取完全恢复、部分恢复、启用备份系统恢复等措施,观察系统恢复的时间和恢复效果。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
