关键词:电力调度自动化;网络安全;防范技术
引言
电力是关系着民生的重要基础能源行业,为社会的经济发展提供最基本的保障,是国家经济和民生建设的重中之重。随着西北、东北大电网建设和特高压同步电网的形成,国家电网正呈现出更复杂的电网形态,同时将由区域模式主导转化为全局模式主导,运行控制将更加复杂。实时或准时对电网中的任务进行控制、管理是电网调度自动化系统的功能和任务所在。
电网调度自动化系统中,调度主站系统需要和厂站端传送对时召唤和“五遥”(遥控、遥视、遥测、遥信、遥调)数据。这些数据要求很高的可靠性和实时性,数据量大,并且直接影响着电网的安全。如果在调度主站系统与厂站端进行信息传送时遭受黑客或病毒的攻击,将造成电力系统的振荡和瘫痪,带来大面积停电事故,给社会生产和经济效益带来严重损失。调度自动化系统不是单独的系统,除了与上一级的自动化系统相连接之外,还需要与生产管理系统相连,生产管理系统中各业务安全级别不同,不同安全级别的混用会给整个系统的安全带来很大隐患。
一、电力调度自动化网络安全管理的必要性
随着近年来我国科学技术与网络信息技术的不断发展,电力调度自动化网络系统可谓漏洞百出,严重阻碍了我国电力调度自动化网络的发展。首先,当前还没有建立起有效的电力调度自动化网络系统,电力调度自动化网络目前正处于混乱的网络结构中,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。
二、影响电力调度自动化网络安全的不利因素
2.1电力调度自动化系统网络结构存在缺陷
电力企业在对电力自动化系统进行管理的过程中,由于对系统建设时期不同、系统规划不同导致缺乏系统性思维以及统一的规划与建设,电力系统网络结构出现了许多不规范化的现象的存在,例如账号口号的设置、分岗位授权设置等现象普遍存在。这些系统由于本身存在一定缺陷且与目前存在的信息网络安全性评价具有一定的距离,安全设置达不到安全管理的要求,系统的设置基本上成了一个摆设。另一方面,我国在电力调度自动化系统在运行的过程中出现的任何问题都将有计算机进行统一的接受、分析与处理。电力系统在这一过程会将所有非正常渠道产生的信息统一举报,对于其中存在的一些虚假报警信息,往往会将系统中存在的真实故障信息掩盖,导致真实故障信息无法得到及时的处理,进而造成了网络安全隐患。
2.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统,加大了恶意程序攻击的几率。
期刊文章分类查询,尽在期刊图书馆
2.3操作人员安全隐患
安全维护技术人员对电力调度自动化网络的安全维护至关重要,其素质高低直接影响到电力自动化网络运行的正常性与及时性。但是现今电力企业的情况却是,可能是其他工种的工作人员对安全维护工作兼职或者是相关技术人员专业水平较低,对于网络安全的重要性缺乏足够重视与认知。在安全问题出现时,第一时间无法进行处理;对厂家过分依赖,缺乏能力独立和及时的解决问题。并且部分用户的安全意识较为薄弱,用电力调度自动化网络中的工作站进入未加密的Web公共网络,给系统安全带来了严重的安全隐患。
另一方面综合素质较低的用户或者是维护人员易发生误操作,错误的编程或者维护,对系统的安全稳定运行产生立安全隐患。
三、电力调度自动化网络安全的实现
3.1网络架构
①系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
②物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
③网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。
3.2防火墙
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全,传统意义上的防火墙技术主要包括包过滤技术?应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的?防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置?防火墙应用于电力调度自动化系统主要有两大优势?①便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级?②位于MIS网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器?由于两者间的防火墙存在区别,因此功能和装置也会有所区别?不同的电力调度企业可以根据实际情况选择相应防火墙?
3.3加强重视程度提高人员素质
仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进的安全防护技术要在企业内及时进行推广,相关的工作人员都要进行强制培训,最后要有辅以实际问题的考核。考核不合格的禁止上岗操作,直到考核合格为止。
结语
电力调度自动化的安全是一个广泛的主题,它涉及到许多不同的区域物理设备、网络、系统平台、应用程序等,每个区域都有其相关的风险、威胁及解决方法。它是一个动态发展的过程,不仅仅是纯粹的技术,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。调度自动化安全建设是一项复杂的系统工程,要从观念上进行转变,规划、管理、技术等多种因素相结合使之成为一个可持续的动态发展的过程。
参考文献
[1]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011.
[2]臧琦,邹婧,郭娟莉,等.电网调度自动化二次系统安全防护实践[J].电子设计工程,2011.
论文作者:张迪
论文发表刊物:《中国电业》2019年 22期
论文发表时间:2020/4/15
标签:电力论文; 网络论文; 系统论文; 防火墙论文; 网络安全论文; 自动化系统论文; 技术论文; 《中国电业》2019年 22期论文;