摘要:随着计算机技术的普及和互联网的应用,全球各个领域都实现了自动化的控制,信息的传播和资源的共享范围已经跃出了某一个地区的限制,信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用,并且得到了快速的发展,由于网络的系统的一体化的迷失已经形成,可以形成全行业内部的自己的信息网,所以电网的调度机构主要的技术提供平台也由计算机网络所接替,但是在这种情况下,计算机网络成了我国电力生产的主要模式,并且日益的控制着我国的电力系统,随着国际上有关资料显示,百分之三十的入侵是在有防火墙的情况下发生的,所以电力系统的安全问题受到了极大的重视。
关键词:电力调度;自动化系统;安全防护
一、引言
在电力调度自动化系统的安全建设工作中,电力调配不存在绝对性的安全,其所说的安全只是相对的安全。在具体安全防护工作中,不仅具有较多的环节,而且各环节中还需要遵守各种细节,有效的避免漏洞和弊端的存在。同时还要利用缜密的规划来解决电力调度自动化防护中存在的漏洞,有效的降低系统安全风险,进一步提高运营机制的科学性和合量性,提高电力调配的安全,对安全风险进行有效规避,确保电力调度自动化系统能够安全、稳定的运行。
二、网络架构奠定网络安全基础
1.物理层安全防护
物理层面上的安全防护主要是指网络在受到自然灾害、电路及磁场故障、人工抢吃失误、设备故障、线路截断等威胁时而采取的应对措施。同时具体的安全防护措施还包括硬件设施、电路设计、机房环境、预警设备及安全防护意识等等,在电力调度网络安全防护工作中,物理层安全防护可以说是整体防护工作的安全基础。
在电力调度自动化网络安全防护工作中,需要确保环境、设备和传输介质的安全。这就需要配备达到国家标准的电力调度自动化系统的机房,机房内的温度和湿度要控制在合理的范围内,同时还要确保大气压强也要达到国家规定的标准要求,做好防静电措施。
对于电力调度自动化网络系统听设备,需要确保其处于安全的环境下,同时还要做好多通道的数据采集工作,确保能够自动排除故障。定期对电力网络运行状况进行检查,确保电源能够保护正常的工作状态。
在对电力调度自动化系统进行安全防护时,由于电磁所带来的干扰较大,会严重影响到集控的稳定运行,因此为了能够有效的降低电磁所带来的干扰,可以采用屏蔽双绞线的网线,在进行插头制作时,需要对比绞线进行有效的控制,避免其暴露在插头之外。另外在电力调度自动化系统运行过程中,需要使用监视系统对变电站外围环境和操作环境进行实时监视。
2.系统层安全防护
在电力调度网络安全防护过程中,网络安全基本上取决于内部各系统的安全,特别是操作系统的安全性直接关系到网络的安全。但当前操作系统的安全往往都是由主机系统来决定的。而且主机操作系统基本上已处于垄断地位,在广泛使用的情况下,操作系统软件不可避免的会存在一些漏洞和弊端。而这些漏洞和弊端则会成为黑客攻击的入口,并进而对系统的保护层进行破坏,完成对系统的入侵和破坏。当前电力企业主机操作系统多以Unix操作系统和Windows系统为主,特别是在一些大型机控上多会选择Unix操作系统,这主要是由于Unix操作系统 较高的安全性能,而且在安全防护上具有紧密性,具有安全程序更为可靠的控制台、口令和文件系统。
期刊文章分类查询,尽在期刊图书馆
3.网络层安全防护
在对网络层进行安全防护工作中,可以优化结构、路由和系统,同时要针对环境和设备的实际情况来进行网络结构的构建,同时还要对远程联控进行必要的考虑,准确估计数量量的大小,做好系统维护管理和应用工作,在对网络结构设计时,在确保结构的科学性,开放性、标准性、可靠性和实用性,并以现有资源作为重要的基础,有效的提高经营管理水平和安全防护能力,确保网络结构体系的安全。
1.应用软件管理
在电力调度应用软件管理工作中,工作人员需要具有较强的安全意识,能够认识到自动化应用软件对于电力调度自动化系统安全的重要性。首先是权限分级,在电力调度自动化系统软件操作流程中,由于包含的模块较多,所以不同的模块所对应的人员也各不相同,会涉及到系统管理人员和软件维护人员,同时还包括系统操作人员和监督人员,这些人员会按照要求来完成自己的工作任务,相互之间不存在干预情况,其中,系统管理人员在软件管理中具备最高的管理权限,拥有设置其余人员工作账号的权力,掌管更改密码和设置软件使用功能的权限。同时,监督人员不仅可以拥有操作员的职能,还可以对操作员的工作进行监督。最后是遥控安全,现阶段的自动化软件基本都具有安全遥控的功能,既可以双人操作,也可以双机操作,但是如果软件参数错误和软件防护措施不到位,会导致电力故障经常发生,造成一定的人员和财务损失。
2.网络备份
网络备份是在限制时间和数据范围极大的情况下,准确记录数据和恢复软件运行过程中的系统信息。在安全系统的两个分割的系统中,从一个数据所在系统复制到另一个独立的数据储存系统。网络备份的种类分为三类,场点内、场点外和系统备份。网络备份的作用有:作为安全系统硬件设备在遭遇天灾或人为事故时的安全防范措施,可限制访问权限和防止互联网的黑客攻击,保证数据库的完整和安全,最后也为数据的备份和恢复提供了前提和依靠。在电力调度自动化安全防御系统中,历史操作数据一般应该保存一至三年,同时要按月来备份。
3.黑客攻击和杀毒软件
随着计算机技术和网络技术的快速发展,病毒技术也有所发展。病毒程序的隐蔽性和攻击性不断增强,给安全防护工作带来了较大的难度,这就需要在电力调度工作中,需要编写安全防护程序,来对服务器单机系统的安全进行维护,有效的提高数据录入的安全性,确保服务器能够可靠的运行。同时还要选择适宜的杀毒软件,定期对杀毒软件进行更新升级,做好内部防护工作,有效的提高电力调配系统的安全防护水平,确保电力调配系统的安全。
四、结束语
电力调度自动化系统的安全防护工作时一个长期的工程,在对黑客、病毒的恶意攻击和破坏进行抵御时,应当对电力实时监控系统的安全性进行重点保护,防止由此所引发的电力系统安全事故,保证数据之间良好的交互性和共享性,电力调度的数据网络是该自动化系统的主要支撑平台,专用的数据网络是进行安全防护的基础,当前,国际上开始制定相关的自动化系统安全标准,我国也逐渐开始重视对这一课题的研究,只有在调度专用数据上加强安全防护手段,才能建立起严密的管理措施,保证电力系统和电力调动系统的安全性。
参考文献:
[1]蔡立军,李立明,凌民.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[2]高卓,罗毅,涂光瑜.变电站的计算机网络安全分析[J].电力系统自动化,2002,26(1).
[3]张千里,陈光英.网络安全信技术[M].北京:人民邮电出版社,2003.
论文作者:田新成,尹秀艳
论文发表刊物:《电力设备》2017年第23期
论文发表时间:2017/11/29
标签:安全防护论文; 电力论文; 系统论文; 网络论文; 自动化系统论文; 工作论文; 数据论文; 《电力设备》2017年第23期论文;