摘要:电网是国家电力系统的重要组成,主要承担着传输电能的责任,其运行水平直接影响到电网安全运行情况。伴随经济的快速发展,人们愈发依赖电力,这对电力系统运行安稳性提出更高的要求。但是电力系统实际运行中受到各种因素的影响,造成电力事故频繁发生,给用电客户带来极大的损失。基于此,文章主要阐述如何确保电网调度自动化系统稳定运行,首先分析影响系统安全的因素,并给出具体的应对措施。
关键词:电网调度自动化系统;安全运行;影响因素
随着经济科技飞速发展,人们对电力的依赖程度日益加大,对电力系统运行安稳性要求越来越高。但是当前电力系统因自身系统及外部干扰条件导致稳定性差,电力事故频频出现,给用电客户带来巨大损失及威胁。为确保电网调度自动化系统能够安稳运行,本文对影响电网调度自动化系统安全运行的因素进行简要分析,指出当前电网调度自动化系统运行中的常见问题,并给出针对性的防范措施。
1电网调度系统的组成
随着电网调度系统的技术更新,已经实现了电网调度的自动化,其主要的构成是主站系统、电厂和变电站端和信息通道。其中,主备前置通讯机负责数据采集、规约解释、数据处理及接收并处理系统的控制命令;主备服务器存放整个系统的实时数据、历史数据及应用数据,为主备前置通讯机、调度员工作站、后台工作站提供数据库服务;WEB浏览服务器提供实时画面公布;多串口网络通信服务器支持多种编程语言,操作简便。另外,根据不同的工作需要,可以将系统划分为信息采集和执行、信息传输、信息处理、人机交互等子系统。这个子系统实现功能的基础就是各种针对电力调度而设计的软件,其中包括电网调度软件、人机交互软件、信息处理软件等,系统通过这些软件来实现对电力设备的自动调控。
2电力调度安全防护的原则
2.1一致性原则
建立的电力调度自动化系统安全防护体系必须与整个网络的生命周期同时存在,是在符合网络安全需求的基础上建立的。同时,全面的网络系统设计、实施规划等都需要保证有着一致的安全措施。
2.2动态发展原则
现阶段,信息化水平不断提升,各种先进的信息化技术不断被应用,系统的需求也在不断增长,其面临的各种不同的风险也在不断变化。因此,其安全防护工作也应随着外界的变化而不断变化。需要充分考虑安全防护系统,做到容易修改、容易扩充。
3电网调度自动化系统安全运行的影响因素
我国供电企业电力系统已经从传统的变电站单一计算机保护体系发展到现如今的综合自动化保护体系,像数字化变电站、智能变电站也获得了较大的发展空间。电网调度自动化系统作为目前供电企业的电网独立网络和专用信息通道,它在应用过程中利弊共存,其中像信息泄露、信息完整性破坏、信息盗用窃听等等安全隐患问题普遍存在。具体来说,影响供电企业电网调度自动化系统安全运行的威胁因素主要体现在以下5个方面。
3.1供电企业技术人员安全意识淡薄
供电企业技术人员由于在适应新的电网调度自动化系统过程中,所以他们对于新技术的理解与安全防范意识有限,例如对于系统口令的设置、口令存入电子文件的操作过程以及系统数据库的漏洞问题管理还并不到位,常常会因为人为误操作或疏忽而造成系统运行安全问题。
3.2操作系统安全性缺乏
目前供电企业在电网调度自动化系统安全运行方面普遍存在各等级漏洞,这其中也包括第三方软件漏洞等等,这为企业系统操作安全可靠性带来诸多隐患。
期刊文章分类查询,尽在期刊图书馆
3.3安全产品的安全性匮乏
在系统中的某些网络安全设备自身也存在巨大安全性问题,比如外来病毒或黑客会入侵供电企业检测系统、防御系统、防火墙产品等等,更有甚者还会造成主机本体受到外部攻击伤害。
3.4网络协议安全性缺乏
在供电企业电网调度自动化系统中是存在ARP、TCP/IP协议的,包括路由协议在内的所有协议在设置方面本身缺乏安全性保护,它们也是系统安全运行可能存在的隐患因素。
3.5网络攻击
目前在供电企业系统中有许多常见网络攻击,例如木马病毒、缓冲区溢出攻击、ARP会话挟持、DDOS攻击等等都是不容忽视的系统运行隐患。
4电网调度自动化系统安全运行的维护措施
4.1防火墙在电网调度自动化系统安全运行中的维护设计
防火墙能实现隔离网络作用,为提供信息安全服务作出保证,在供电企业电网调度自动化系统中必不可少。防火墙可以通过软硬件组合形式来实现对系统维护功能,但从技术角度来看,软件防火墙仅以逻辑形式存在,所以它属于安装于内外网转换网管服务器区间的特殊程序,一般运行于0级驱动模块插入系统中,属于应用层程序,这是不符合现代电力调度自动化系统的高实时性需求的。一般来说,电网调度自动化系统会选择硬件防火墙,因为它可以帮助系统直接检查数据报文,丢弃有害数据,提高电网工作效率。目前许多供电企业已经采用了基于硬件的“芯片”级防火墙,它虽然价格相对偏高,但它所采用的是特殊设计的硬件平台与支撑软件相结合,还融入了应用代理及包过滤技术,能够实现对系统安全性的高效率保障,且也拥有相当可观的高速吞吐量。
在电力调度自动化系统设计方面,防火墙设置规则很简单,就是检测各个主机之间的发送协议及所要发送数据包,这其中就涵盖了发送对象、数据传输服务及数据传输策略等因素。在设置方面,根据电网调度自动化系统安全区区间的不同,其防火墙配置也有所区别,主要根据生产控制区及管理信息区各自工作机制特性,对防火墙进行有针对性典型配置,实现有效分区。其总体目标还是确定数据流单向性,确保高安全区域数据不会轻易流向低安全区域,根据电网调度自动化系统的不同,制定不同安全区间防火墙的配置策略,可以在系统区间合法的单一独立IP地址,而服务端口则指代某些特定协议或端口号。在对该防火墙进行配置策略时,应该将网线断开,因为在确定策略时系统很容易受到外部不良信息机制入侵。
4.2安全隔离装置在电网调度自动化系统安全运行中的维护设计
安全隔离装置通过内部网络非直通技术手段来实现与外部网连接,为内外网形成一种物理隔离状态。良好的安全隔离装置设置可以确保电网调度自动化系统生产控制信息的保密性与完整性,可以为企业控制大区形成专业网络通道,对所有数据进行有效审查,精确辨识来自于系统内外部的一切攻击及有效属性信息入侵。从专业角度讲,安全隔离装置是具有“信息摆渡”功能特征的,它支持TCP/IP协议链接,能够实现协议数据全部剥离包头,只有纯数据能通过隔离带装置不断写入和读取,进而实现安全的信息交换机制。它也可以实现对数据的非网形式传播,也能够阻断网络之间链接,确保内部电力系统始终保持稳定安全运行状态。
结语
电网运行管理中应用调度自动化系统技术可以显著提高管理效率及质量,推进电网自动化建设进程的加快。除此之外,还能有效降低电网运行故障出现的几率,确保供电运行的稳定及持续性,在降低运行成本的基础上实现电力企业经济效益的提高。所以电力企业应该重视电网自动化建设工作,提高电网运行管理自动化水平。
参考文献
[1]康先果.电力调度自动化系统安全问题探讨[J].电子制作,2014(03):258.
[2]薛亮.电力调度自动化系统下的安全运行探究[J].科技风,2014(21):67-68.
[3]李琳.影响电网调度自动化系统安全运行的因素分析[J].科技与企业,2014(07):37.
论文作者:陈曦
论文发表刊物:《电力设备》2017年第26期
论文发表时间:2018/1/6
标签:电网论文; 自动化系统论文; 系统论文; 防火墙论文; 电力论文; 供电企业论文; 因素论文; 《电力设备》2017年第26期论文;