变电站自动化系统的安全问题和对策：变电站自动化系统的安全问

原标题：变电站自动化系统的安全问题和对策
变电站自动化系统的安全问题和对策
【变电站自动化系统的安全问题和对策】一、变电站自动化系统
中国加入WTO后，与国际接轨是必然趋势，远动传输规约也从原来使用的非国际标准的CDT和N4F向国际标准IEC60870-5-101（专线传输）和IEC60870-5-104（网络传输）转变。而且随着通信网络的健全， IEC60870-5-104将是远动传输的主要规约。变电站在调度端通过交换机构成了一个互联互通的网络，同时由于变电站系统大多是Windows操作系统，若有一个站点被病毒或入侵者控制，则会影响到所有站点的正常运行，对变电站和电网的正常运行构成极大的威胁，传统的继电保护、测量、控制和远动装置被综合自动化设备所取代，我国开展变电站自动化的研究及开发相比世界发达国家较晚，但随着数字化保护设备的成熟及广泛应用，调度自动化系统的成熟应用，变电站自动化系统已被电力系统用户广泛接受使用，许多智能设备如微机防误闭锁装置、直流监控系统、消防报警、智能电度表等通过通讯接口实现集成，变电站无人值班、集中控制管理模式应运而生，变电站自动化应用自动控制技术、信息处理和传输技术，通过计算机硬软件系统或自动装置代替人工进行各种运行作业，提高变电站运行，为变电站运行维护管理创新、减人增效创造条件。
二、中试控股数据网络安全策略
（1）多层次防护
所谓多层次防护策略就是应用和实施一个基于多层次安全系统的全面信息安全策略，在各个层次上部署相关的网络安全产品以增加攻击者侵入时所需花费的时间、成本和资源，从而有效地降低被攻击的危险，达到安全防护的目标。目前，多层次防护已经成为网络安全的主流策略。
（2）入侵检测技术
入侵检测系统是指监视（或者在可能的情况下阻止）入侵或者试图控制DAS和网络资源等不良行为的系统。入侵检测系统是近年出现的新型网络安全技术，其目的是提供实时的入侵检测及采取相应的防护手段。选择入侵检测系统时，应特别注意其主要性能，包括：协议分析及检测能力、解码效率(速度)、自身安全的完备性、精确度及完整度／防欺骗能力、模式更新速度，等等。电工之家
入侵检测系统是分层安全中日益被普遍采用的手段，它能有效地提升黑客进入网络系统的门槛。入侵监测系统能够通过向管理员发出入侵或者入侵企图警报来加强当前的存取控制系统，例如防火墙。它能识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮助系统移植防火墙。
（3）防火墙技术
通过有选择地拒绝非法端口，允许合法的TCP/IP数据流通过，防火墙技术[2]可以保证内部网的数据和资源不会流向非法地点。
由于入侵检测系统有漏洞存在，防火墙就成为多层安全防护中必要的一层。防火墙为了提供稳定可靠的安全性，必须跟踪流经它的所有通信信息。为了达到控制目的，防火墙首先必须获得所有通信层和其它应用的信息，然后存储这些信息，还要能够重新获得以及控制这些信息。防火墙仅检查独立的信息包是不够的，因为状态信息是控制新的通信连接的最基本的因素。对于某一通信连接，通信状态（以前的通信信息）和应用状态（其他的应用信息）是对该连接做控制决定的关键因素。因此，为了保证高层的安全，防火墙必须能够访问、分析和利用通信信息、通信状态及应用状态，并进行信息处理（基于以上所有元素的灵活的表达式的估算）。
三、安全性分析
当前变电站综合自动化系统存在的安全问题主要有
（1）中试控股施工、运行和检修人员，甚至专业管理人员对综合自动化新设备、新技术不熟悉，性能没有熟练掌握，人员素质跟不上技术发展的要求。近几年电力行业快速发展，新设备、新技术层出不穷，对员工的技术要求随之提高，而由于建设、改造工作任务繁多，培训工作跟不上，造成工作人员对设备不熟悉，即使存在隐患，也不能及时发现，给安全生产埋下了隐患。
（2）事故原因均系综合自动化设备本身存在缺陷，在设计、施工、安装、验收过程中没有及时发现，在运行中引发事故。
（3）集继电保护和自动化于一体的综合自动化技术人员大量缺乏。综合自动化技术的大量应用，使以远动信息传送为主要功能的自动化向以计算机监控系统的"四遥"遥控、遥调、遥测、遥信为主要功能的综合自动化方向发展和转变，系统功能日趋完善。自动化信息的正确与否将会直接引发事故，且留下的隐患比较隐蔽，不易发现，它对设备安全运行的影响与继电保护装置已处于相同的地位。目前综合自动化专业人员大多为原有的远动专业人员，其意识还没有提高到电网安全运行的相应高度。