(国网安徽省电力公司六安供电公司 安徽六安 237000)
摘要:我国经济的高速发展带动了各行各业的全面发展,特别是电力行业的发展,且全国各地对电力的需求量越来越大,对电力有着高度的依赖。因此,人们对电力安全的要求,特别是对我国电力二次自动化系统的安全要求越来越高。随着科技含量较高的通信技术、计算机运用技术在我国的普遍推广和应用,使其在电力自动化系统中发挥着重要的作用,电网二次自动化系统技术也随之得到了发展,并在人们的生活中有着重要的影响。由于我国近年来实施了二次系统安全防护项目,使电力二次自动化系统的安全防护水平有了进一步的提高。随着我国电网规模的不断扩大和相应应用系统的不断增加,需要加大系统的安全管理力度,进一步完善安全管理手段。
关键词:电力二次系统;安全性;保护措施
1 前言
电力系统于人们的社会生活中扮演中非常重要的位置,需确保当今电力系统可稳定、安全、有效地服务,则一个安全高效的计算机网络系统属极其重要的。 针对黑客攻击和恶意代码入侵,电力系统的安全隐患内容则需重视。 按照我国电力系统“总体方案”的规定,不仅为实效性需求高的配网自动化和调度自动化等二次自动化系统,或者还是实效性需求低的电能量计量系统,均需设置相适应的安全工具,进而确保系统的有效执行。
2 电力调度自动化二次系统的运行现状
电力调度自动化二次系统由多个子系统组成,每个子系统之间都有着密不可分的联系,它们对原始数据和信息都起着采集、监控和管理的作用。其中主要的三个子系统分别为自动化系统,变电站系统以及信息数据系统,自动化系统更偏向于对信息数据进行采集、整合和管理,变电站系统则倾向于对各个站点的电力系统进行自动化实时监控,目前,各级变电站都广泛应用了自动化监控系统,其自动化程度和监控安全程度都较高,在很大程度上促进了电力系统的稳定和安全。由于目前电力系统的信息数据库是开放的,导致病毒一旦侵入到一台计算机就可以传播到整个电力系统,从而造成电网全盘瘫痪的现象。其安全隐患主要有两个方面,第一,生产区和管理区没有建立防火墙,存在着数据双向交叉的隐患。第二,安全防护区不仅缺少加密认证机制,还缺少漏洞扫描和安全审计机制,这给病毒入侵制造了绝佳的机会。
3 电力调度自动化二次系统安全防护措施
3. 1 建立完善的安全管理制度
在电力调度中,最大的安全威胁来源于电力系统中所涉及的网络区域,为了有效地避免黑客的侵袭和病毒的破坏,应该进一步建立科学系统的安全管理制度。通过建立完善的安全管理制度,不仅可以阻止病毒会导致电力系统全盘奔溃的现象,还可以有效地保护电力系统的实时监控系统,从而维持电力系统的安全与稳定。安全管理制度的建立可以从两个方面着手,一是建立分层管理机制,二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,秉承着“谁管理谁负责”的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。
期刊文章分类查询,尽在期刊图书馆
3. 2 逻辑的横向隔离
在电力调度自动化二次系统安全防护中,横向隔离也是最为关键的区域之一,其与安全分区和网络专用类似,都可以从高到低按安全等级划分,根据不同的安全区域采取不同的防护措施。例如可以将安全等级划分为四个区域,第一区域为实时监控区,第二区域为生产区,第三区域为管理区,第四区域为信息化区。其中,实时监控区是最为关键的核心环节,其可以对整个系统进行一次完整的监控,但是生产区则配有调度员通过计算机建模模拟电力运行以及仿真 DTS 系统。
3. 3 提高预防病毒攻击的措施
目前,互联网的安全性能越来越差,病毒的入侵速度已经超乎人们的想象,尽管相关杀毒软件也随着病毒的升级而不断地创新,但是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
3. 4 建立安全网络系统
在自动化二次系统安全防护中,应该选用智能化产品来检验入侵的病毒以及进行有效防御,通过在网络路径上安装智能化防御产品,并且与网络系统串联起来,这样不仅可以有效地区分入侵的区域,还可以根据攻击所耗费的网络流量进行动态过滤,从而避免安全系统造成巨大的损失。建立安全网络系统是一种主动的防御方式,其可以在病毒入侵时就可以及时地通过报警装置进行警示,而不是要等到攻击流量传输时才进行警示,一旦安全防御系统检测到病毒入侵,就可以自动地中止入侵行为,然后再封闭保护系统的信息系统,避免系统的内部资料被暴露。另外,应该将电力系统中的防护功能进行网络备份,若面临系统瘫痪或者人为事故时,网络备份的数据也可以对整个电力系统进行短暂的安全防护,例如限制访问和防御病毒,这样可以有效地维持数据库的稳定和安全,为重建电力系统数据库奠定坚实的基础。
4 结语
综上所述,电力调度自动化二次系统是电力网络安全和设备安全的重要保障,自动化二次系统在安全防护过程中是长久、动态的,因此在安全防护过程中需要先进的防护技术来确保自动化二次系统的稳定与安全,通过形成完善的安全管理制度以及电力系统安全防护体系,再结合日常维护管理工作,将技术和管理有效地进行整合,从而维持电力调度自动化二次系统稳定运行。
参考文献:
[1] 李 苗.关于电力二次自动化系统安全防护设计的相关探讨[J].中国电业(技术版),2012(3):23~25.
[2] 张艳艳. 电力调度自动化应用及改进措施的探讨[J]. 电子制作,2016( 14).
[3] 童梅. 电力调度自动化网络安全防护系统实现[J]. 通讯世界,2016( 17).
论文作者:袁新喜,李胜强,刘浩
论文发表刊物:《电力设备》2017年第15期
论文发表时间:2017/10/23
标签:系统论文; 电力系统论文; 安全防护论文; 电力论文; 病毒论文; 有效地论文; 自动化系统论文; 《电力设备》2017年第15期论文;