(云南电网公司曲靖供电局 云南曲靖 655000)
摘要:电力调度在我国的电力系统中有着非常重要的作用,要想使得电力系统得以正常运行,必须要做好电力调度工作。要想使得调度工作更加的高效,就必须要对电力调度自动化系统加以合理的利用,一方面,通过对电力调度自动化系统的应用,可以实时地开展控制业务和信息管理业务,另一方面,调度自动化也大大地减轻了调度工作人员的工作压力。但是由于电力调度自动化系统离不开对网络的使用,而网络中又存在着许许多多的安全隐患,网络中的这些安全隐患十分容易对电力系统造成破坏,使得电力系统不能够正常运转,给人们生产生活带来严重的影响。所以说,在电力调度自动化网络中应该注重安全机制的建立,通过建立起这些安全机制来有效的避免自动化系统和电力系统的安全问题。本文就电力调度自动化网络安全方面的问题进行了一些探讨。
关键词:电力调度;自动化;网络安全
1 前言
近年来,我国的经济实现了飞速的发展,伴随着经济的不断发展,人们对于电能的需求也就越来越大,电能已经成为了二十一世纪人们生产生活一种不可缺少的能源,所以我国在近些年进行了电网的改造和升级,其目的就在于更好的满足人们的用电需求。但是伴随着电力系统规模的不断扩大,电力调度工作也就变得越来越困难,所以人们将网络技术应用于电力调度之中以实现电网管理的自动化,经过了多年的发展,我国的电网能量管理系统的应用水平也在不断提高,电力调度自动化已经从传统的SCADA实时监控系统发展到了对电网能量管理系统的负荷预测、状态估计、安全分析等电力软件的应用。随着接入调度数据网的系统越来越多,调度中心、电厂、变电站和用户之间的数据交换也就越来越频繁,这就使得电力监控系统和数据网的安全性面临着一些风险,因为随着系统的不断复杂,可能对自动化网络造成危害的因素也就越来越多,再加之目前的电力监控系统和数据网络在当初进行设计的时候,并没有过多的考虑安全方面的问题,所以就使得系统存在着各种各样的安全隐患。与此同时,我国已经建立起了电力客户服务质量规范,所以对于用电可靠性和安全性方面的要求也就更高,而电网调度自动化系统作为一个对电力生产、电力输送、分配和消费进行一体化监视和控制的系统,只有在其安全性有了足够的保障之后,才能够使得电力客户服务质量得到有效提高。然而电力调度自动化网络作为一个开放的信息系统,必然会存在着许多的安全隐患,比如说来自黑客的破坏、病毒的攻击等等,所以如何保障网络的安全是一个广泛引起人们关注的话题,必须要构建起相应的安全机制,才能有效地避免这些安全问题的出现,保证供电的安全。
2 电力调度自动化网络安全的实现
2.1 防火墙的应用
防火墙系统的软件部分主要由内核和应用程序两个部分构成,内核部分的主要任务就是执行数据包的收发和策略的比较,一般数据包都是由内核传输到相应的应用程序部分之后,再由应用程序进行相关的处理,而内核往往只负责数据包的最初及最后处理。一般情况下,在流入的数据包被传输之前,内核都要检验其是否与用户设置的策略相一致,如果一致,才会允许其通过传输,如果不一致,则不允许传输。一般来说所通过的数据包往往无需经过特殊的处理,而是由内核的路由表来确定其所应该传输的接口,如果需要经过特殊处理,则应该先由相关应用程序进行处理之后,再由内核来执行传输。应用程序可以分为代理、识别和防御攻击、URL阻断、网络地址转换、分离DNS等功能性应用程序,除此之外,还有一些包括视图同步、维持应用程序稳定等在内的系统性应用程序。
防火墙系统就是通过对以上两个部分的应用来有效的提高内部网络的安全性,而且防火墙还能够有效的过滤掉不安全的服务,从而使得电网系统所面临的风险大大降低。因为只有经过精心选择的应用协议才能够通过防火墙,所以有效的提高了网络环境的安全性。
期刊文章分类查询,尽在期刊图书馆比如说,如果存在有不安全的NFS协议要进出受保护的网络,防火墙就可以加以禁止,如此一来,外部的攻击者就不能够通过简单的协议来对内部网络进行攻击。而且防火墙还可以有效的保护网络,使其免受基于路由的攻击,比如说对于IP选项中的源路由攻击和ICMP重定向中的重定向路径,防火墙都可以其进行拒绝,并及时的通知防火墙管理员。
2.2 物理隔离
所谓的“物理隔离”,就是指的内部网不直接地通过有线或者无线等任何技术手段连接到公共网,从而实现内部网与公共网在物理上处于隔离的状态,以保证网络的物理安全。物理隔离是一种物理安全技术,而物理安全的目的就在于使得路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。所以说通过物理隔离,可以有效的使得内部网和公共网实现隔离,从而有效的保证党政机关、企事业单位的内部信息网络不受到来自互联网的黑客的攻击。除此之外,通过物理隔离技术,调度网络内部也有了明确的安全边界,工作人员可以有效地对内部网络进行控制,从而使得内部的管理更加方便。虽然在实行物理隔离之前,我们也可以对网络的信息安全采取很多的措施,比如说在网络中增加防火墙、防病毒系统等等,还可以对网络进行入侵检测和漏洞扫描等等,但是这些技术往往都较为复杂,而且在保障安全方面也有着较大的限制,这些在线分析技术往往不能够提供给诸如军事、政治等机构以高度的数据安全保障,而且由于基于软件的保护都是逻辑机制,逻辑机制对于黑客等逻辑实体来说是很容易被操控的。所以说通过物理隔离往往是保障调度系统网络安全最为有效的方式。通过以网络隔离装置为中心的安全方案配置,相比于将网络安全问题分散到各个主机上而言,往往更加便于集中进行管理。比如说在网络访问时,监控系统可以通过加密口令与其它信息系统进行通信,但这在电力系统中几乎是不可行的,所以电力系统中最好的选择就是不对双端应用程序进行修改。
2.3 电力系统专用拨号安全服务器
电力系统专用远程拨号安全服务器是根据国家电力调度中心电力二次系统安全防护要求,针对电力系统远程拨号接入而专门设计的。电力系统专用远程拨号安全服务器所采用的是工业级服务器、安全操作系统、硬件USBKey双因数强认证、防护墙和VPN等安全技术,通过该装置,可以对拨号接入用户进行有效的认证,同时还可以对所传输的信息进行加密和数字签名并且设置安全策略来对接入的用户的访问范围和资源进行限制,除此之外,还可以通过对审计日记的利用来对访问进行详细的记录,有效的提高了电力二次系统安全防护的强度,并且还使得拨号用户操作的可追查性得到增强。
2.4 安全管理与网络维护
面对计算机网络安全的脆弱性,除了在网络设计上来增加相应的安全服务功能和完善系统的安全保密措施之外,还必须要加强安全管理,因为还有许多的不安全因素是来自于组织和管理等方面的。管理是网络安全中最为重要的部分,责任不明、管理混乱和安全管理制度不健全或者缺失等等都会引起管理安全的风险,所以说必须要制定相应的管理制度和加强安全的管理。
3 结语
随着我国计算机技术的不断发展,网络中不安全的因素也越来越多,近些年来电力调度自动化的程度在不断的提高,所以说必须对电力调度自动化网络安全引起足够的重视,为我国的电力调度自动化发展提高有效的保障,以使得我国的电力企业能够为人们提供更加优质的供电服务。
参考文献:
[1]金田.电力调度自动化网络安全与实现[J].科技风,2014,(24):64-64.
[2]范蒙.电力调度自动化网络安全与现实的研究[J].黑龙江科技信息,2014,(17):86-86.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,(25):3-3.
[4]马克,熊伟,张均丽等.电力调度自动化网络安全研究[J].科技视界,2015,(1):346.
[5]李向军,丰雪峰,苗英等.如何实现电力调度自动化网络安全[J].山东工业技术,2015,(15):137.
论文作者:王成
论文发表刊物:《电力设备》2015年6期供稿
论文发表时间:2016/1/12
标签:电力论文; 网络论文; 网络安全论文; 电力系统论文; 防火墙论文; 物理论文; 应用程序论文; 《电力设备》2015年6期供稿论文;