摘要:本文探讨了电网调度自动化系统网络的安全意义,并提出了电力调度自动化系统网安全安的现状,阐述了电力调度自动化系统网络安全的实现。确保电网调度自动化系统的安全运行。
关键词:电网调度;自动化系统;网络安全
引言:近几年来,随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力调度自动化水平的不断提高,实用化应用水平不断深入。对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益然而,作为一个开放的信息系统必然存在众多潜在的安全隐患,一旦成为网络黑客的攻击对象,就可能导致大范围的停电事故,造成极大的社会的影响和经济损失。这就对电力调度自动化网络的安全性、稳定性和可靠性提出了更高的要求。
1分析电网调度自动化安全的意义
电网调度自动化系统是一个技术不断发展、功能不断扩充的系统,在发展中总会碰到新的问题,现行的一些标准已明显不能满足实际的需要。工程实施中常常碰到系统满足实用化指标,但不能满足实际要求。如:通道不可靠、监视不完善(烟火报警、发热部位温度、视频系统等)、一次设备开关机构分合不可靠等。那么新一代电网调度自动化的目标是什么?随着电力系统的发展,电网调度自动化已经成为电力企业的“心脏”,这就是说:未来的电网调度自动化将起一个心脏的作用,电力企业的活力就决定于它,如提高电网本身安全经济分析能力和负荷预测的准确度,为未来的数字化电网打基础等。电网调度自动化对电网的安全稳定运行作用越来越大,而对计算机及其网络技术、通信技术的依赖性也越来越强。电网自动化系统的成熟程度是关系电网安全稳定运行及电网企业经济与社会效益的重要决定因素。做为电网调度及监控机构的调度自动化系统在电网的运行和管理中扮演着重要的角色,它的功能、性能和安全稳定运行直接关系到电力安全生产和安全运行。
2电力调度自动化系统网安全安的现状
随着网络通信技术和计算机技术的飞速发展,电力调度自动化系统的广泛使用,系统间的数据交换通过路由器或交换机进行实现,网络的安全隐患已逐渐增加。目前的电力调度自动化网络已经采用了一些安全方面的措施,但是依然存在一些网络不安全的现象。根据分析,主要有以下几个方面的原因:
(1)防火墙在配置过程中由于规则太多,很多用户嫌麻烦,放弃使用。
(2)电力调度自动化系统是分批建设的,系统缺乏统一的规划,导致网络结构混乱,很多安全装置形同虚设。
(3)电力调度自动化网络设计和规划没有全面、系统的进行。
(4)安全意识薄弱,安全管理不到位,系统管理人员的水平不高,系统操作人员的素质有待提高。
3电力调度自动化系统网络安全的实现
3.1物理隔离技术
物理隔离技术,主要指将内部信息网络与外部信息网络相隔离,二者不实现互连作用。物理隔离的主要特点在于内网与外网在同一时间内,最多只有一个可与非TOMP协议建立数据连接。这种方法可有效避免由于网络的互通互联而造成的内部泄密或者外部攻击行为。物理隔离技术与传统的防火墙技术相比,安全性能更高,可分为正向型与反向型2种:正向型物理隔离实现了由内网向外网的单项传输信息;反向物理隔离通过数据过滤、签名认证等方式,仅允许纯文本数据由外网向内网传输。连通外网与内网的唯一通道就是物理隔离装置,且对协议为不透明形式,所有在内网与外网之间传输的数据都与TCMP相分离,被还原成原始数据,再将数据包重组,通过这种方式,可有效避免利用TCMP协议造成的漏洞,防止内网被攻击。内网与外网之间通过中间存储器的读写来完成通信,且二者不能同时操作中间存储器,因此它们之间没有必然联系,这样也可回避通信连接可能带来的不安全因素。
期刊文章分类查询,尽在期刊图书馆在电力自动化系统中,专用的横向安全隔离装置,是当前电力调度自动化系统与其他管理信息系统之间实行安全保护的最有效手段,目前也在我国电力二次系统的网络安全保护中得以充分应用,并发挥良好作用。
3.2网络架构
根据电力调度自动化的功能和各组成部分,全面考虑各部分的安全性,具体可以分为以下3个方面:
(1)物理层,电力自动化系统网络的物理安全主要是指地震、水灾、火灾等环境事故,电源故障。人为操作失误或错误,设备被盗、被毁。电磁干扰,线路截获。以及高可用性的硬件、双机多冗余韵设计、机房环境及报警系统、安全意识等,因此它是整个系统安全的前提。首先,环境安全。现在电力自动化机房完全能够满足国家标准,一般采用防静电地板,机房环境温度15℃~30℃,相对湿度10%-75%。大气压力86kPa一108kPa。
其次,设备安全。机房电源一般都采用大功率长延时电源,机柜一般采用标准机柜,服务器一般采用双机冗余,地调和大型集控站基本上采用UNIX服务器,数据采集采用双通道甚至三通道,在系统发生故障时可自动切换,保障系统的不间断可靠运行。这里需要特殊说明的是,一定要定期查看UPS电源的状况,防止电池久用漏液。
另外,传输介质安全。电力企业电磁干扰相对较重,在集控站可能更重一些,因此网线要采用屏蔽双绞线,RJ45头要采用屏蔽RJ45头。在制作RJ45插头时要按顺序将其排列整齐,紧紧插入RJ45插头,用压线钳压紧,注意尽量不要将裸露的双绞线露出RJ45插头之外,裸漏部分不能超过12mm,否则会造成近端申扰和回波损耗,引起网线通讯质量的下降。
(2)系统层,网络系统安全对于整个网络环境来说,重点在于各个主机系统的安全性是否得到有效的保障,而主机系统的安全性又有赖于操作系统而定。比如Windows、Vista以及Ijnux操作系统,都存在一些安全隐患以及系统漏洞,如果被黑客掌握,则会给网络系统的安全带来巨大的威胁。因此,在选择操作系统时可以使用NTFS格式分区,以及时给系统打补丁等方式最大程度地保障操作系统的安全。
3.3IDS入侵检测
在入侵检测系统(IntrusionDetectionSystem)中,主要是对网络系统或者操作系统中的可疑行为作出及时的策略反应,如切断入侵源,记录入侵行为并通知网络管理员等,以提高系统安全性入侵检测系统,一般采取异常检测模型或者滥用检测模型来识别人侵行为。其中入侵检测方法主要分为基于行为的人侵检测和基于规则的入侵检测,基于规则的入侵检测又可称作滥用检测,基于行为的入侵检测则又可称作异常检测。
3.4杀毒软件
在电力自动化系统中,安装杀毒软件在病毒可能出入位置进行防护,通过对系统进行全面查杀,实现全面保护,定时升级杀毒软件,减少新病毒对网络的入侵。
结束语:电网调度数据网络是调度自动化系统的支撑平台,网络安全是系统安全的保障,专用数据网络是整体安全防护体系的基础。因此在调度专用数据网及各相关应用系统上采取必要的安全防护技术手段,建立严密的安全管理措施,确保电网调度系统的安全。只有认识电网调度自动化安全的意义,排除安全隐患,做好防护措施,电网调度自动化系统网络安全就在很大程度上得以确保。
参考文献:
[1]季学纯,曾坚永,彭晖,温柏坚,卢建刚,史浩秋,季惠英.智能调度自动化系统中镜像系统的设计与实现[J].电力工程技术,2018,37(03):55-60.
[2]冯春雨.浅谈电力调度自动化系统安全改造[J].石化技术,2018,25(04):24+56.
[3]夏雨潇,张改杰.电网调度自动化系统安全运行的风险分析探究[J].中国新通信,2018,20(07):162.
[4]丁晓成.电网调度自动化系统主要安全防护技术阐析[J].中国新通信,2018,20(07):145.
论文作者:徐斌
论文发表刊物:《电力设备》2018年第16期
论文发表时间:2018/10/1
标签:电网论文; 自动化系统论文; 电力论文; 系统论文; 网络论文; 网络安全论文; 内网论文; 《电力设备》2018年第16期论文;