基于Linux系統的變電站監控系統網絡安全改進

2018-08-10 10:47:16林慧敏

科學與財富 2018年16期

林慧敏

一、引言

變電站計算機監控系統是電力調度自動化系統的重要組成部分，是電力調度自動化系統的基礎數據來源和遠方監控的必備手段。[1]

2017年，勒索病毒肆虐，許多重要網絡系統遭到了襲擊并造成巨大損失。而變電站計算機監控系統倘若被破解遙控、修改裝置參數等重要功能，將造成保護裝置保護功能喪失、遙控誤出口甩負荷甚至全站失壓的嚴重后果。面對這嚴峻的局勢，網公司迅速開展電力監控系統windows漏洞風險防控工作，提出屏蔽Windows操作系統135、137、138、139、445、3389端口及完成對系統的補丁升級和防火墻策略添加，并對系統進行查殺病毒等措施。但隨著Windows宣布對XP系統不再提供官方補丁更新，部門專業人員對變電站內計算機監控系統使用的操作系統從技術上進行了更為安全徹底的改進。

二、Linnux與Windows操作系統比較的特點

通過分析網絡病毒事件，發現多數遭受襲擊的用戶使用的為Windows系列操作系統，而Linux系統受攻擊的情況較少且嚴重程度較小，因此我們對Windows和Linux系統進行了多方面的分析。通過比較Linnux與Windows操作系統，其中的特點有如下幾個方面：

a.安全性

Linux與Windows相比較，有以下兩個特點：一、Linux的結構幾乎沒有核心程序，而Windows配置的很多，以致Windows經常有補丁需要升級；二、Linux僅僅以文件系統為依托，劃分了簡單明了的權限機制，因此即使運行的軟件被入侵，也能夠保護系統程序和其他用戶文件的安全。而Windows使用者大多數都在管理員模式下使用，一旦有程序被入侵，入侵者能夠進入電腦的每個角落。

b.穩定性和高效性

在穩定性和高效性方面，實際運行中，Windows服務器時常因長時間運行而突然死機，但在Linux上幾乎不會出現這種情況。Linux服務器可以無休止的運行下去不走死，保證了變電站監控系統的穩定性和高效性。

c、經濟效益

Linux是一款免費的操作系統，用戶可以通過網絡或其他途徑免費獲得，并可以修改其源代碼。而Windows為管理員模式下的付費操作系統，由此節約了改造成本。更重要的，因其文件系統的特性，往后自動化維護工作不需要頻繁地到站進行查殺病毒、定期清理系統垃圾及防護升級工作，大大減少了變電站監控網絡維護成本。

通過比較，Linux系統在安全性、穩定性及高效和經濟利益方面相較Windows系統而言，確有較大的優勢。

三、基于Linux系統的變電站計算機監控系統改造分析及流程

當前，大多數變電站監控后臺所使用的操作系統均為Windows系統，相對而言存在一定的網絡安全隱患。為提升變電站計算機監控系統的網絡安全性能，保障電力生產安全穩定運行，部門專業人員結合變電站操作員工作站到期更換工程，對所管轄的變電站內監控系統進行網絡安全技術改進。我們將操作系統由Window系統改為更為安全高效的Linux系統，變電站綜合自動化系統進行相應配套的升級改造調試。操作員工作站更換工作，由傳統的僅換電腦硬件及升級為更新的Windows操作系統，轉變為以Linux為操作系統的建立新監控后臺工作。

110kV學習站等3個變電站操作員工作站更換工程，是后臺系統改造工作的第一期技改工程。以三個改造站其中之一的110kV實驗站為例，原監控后臺型號為ICS8000，經Linux改造后，改為MCS8500，是大型SCADA組態軟件，主要用于構建電力實時監控系統，以及工業電氣自動化領域大型生產實時監控系統。

改造工程由以往的人機料準備、記錄參數及備份系統、敷設網線、拆卸安裝操作員工作站、配置操作系統及后臺、操作員工作站調試、操作員工作站驗收及投運等七個步驟。現轉換為人機料準備、記錄參數及備份系統、敷設網線、拆卸操作員工作站、操作系統改為Linux系統相應參數后安裝、配置Linux相應的監控后臺、操作員工作站本地/遠方功能調試、核對四遙信號、實行全站運行設備遠方/就地控制方式遙控調試、操作員工作站驗收及投運等10個步驟。此工程增加的工作量相當于一個新站的監控后臺配置以及全站自動化四遙驗收。

盡管改造工作量增加，但通過此次改造，往后自動化維護工作不再需要進行查殺病毒、定期清理系統垃圾及防護升級工作，極大減輕了基層自動化人員的工作壓力。在安全和穩定性方面，變電站信息網絡系統安全性將進一步增強，減小因網絡攻擊導致電力系統發生事故或崩潰的可能性，電力系統運行更加穩定，維護了設備及電網的安全穩定運行。

四、總結

面對日益嚴峻的網絡安全形勢，為實現變電站信息網絡更為安全可靠，專業部門結合110kV學習站等3個變電站操作員工作站更換工程，對變電站內的操作系統從技術上進行了更為安全徹底的改進，同時對此類更換工作提出了新的工作內容和標準。110kV學習站等3個變電站操作員工作站更換工程現已實現了三個站的變電站綜合自動化系統相應配套的升級改造調試，在接下來其他變電站的更換操作員工作站工程中，都將由原本的僅換電腦硬件及升級為更新版本的Windows操作系統，變為以Linux為操作系統的建立新計算機監控系統后臺的工作。通過改造，變電站信息網絡系統安全性將進一步增強。

參考文獻：

[1]220kV～500kV變電站計算機監控系統技術規范，中國南方電網有限責任公司企業標準Q/CSG，2017.