摘要:在电力调度自动化系统安全建设过程中,不仅需要不断的对技术进行完善,同时还要有效的提高安全产品的集成能力,这样才能对各种攻击和入侵起到有效的防护作用。电力调度自动化系统安全建设是一个动态的过程中,具有较强的复杂性,需要在具体实施中要利用全新的观念来对具体安全防护步骤进行规划,进一步对管理工作进行完善,努力提高技术水平,将多种手段和方法有效的结合起来,从而形成有效的安全防护体系,确保电力调度自动化系统能够安全、稳定的运行。
关键词:电力调度;自动化;安全防护
一、电力调度自动化安全防护的重要性
电力系统的不断发展和进步也带来了电力调度的发展,使电力调度进入了自动化的时代,但随着电力系统的发展,电力调度也将面临更大的挑战,使得电力调度自动化安全防护问题凸显。目前,电力调度的工作范围变得越来越复杂,不再是单一、独立的,电力调度中心中的应用系统类型不断增多,数量也不断扩大,在进行电力调度时需要这些不同的应用系统之间彼此协调,快速进行数据信息共享和传递,这就需要电力调度系统具有很强的兼容性。电力调度自动化是确保电力系统正常运行的保障。近些年,随着信息技术的不断发展,电力调度自动化技术也逐渐地完善,同时相应的管理方面也有了很大的改进。
二、网络架构奠定网络安全基础
1.物理层安全防护
网络的物理安全是指对地震与水灾、火灾等自然灾害,电路和磁场故障,人工操作的失误和设备故障,电力设备线路截断等威胁的应对。同时还包括可用性高的硬件设施、双机繁复的电路设计、机房操作环境、预警设备、安全防护意识等。由此可见,物理层的安全防护是整个电力调度网络的安全基础。
环境安全:电力调度自动化系统的机房等要完全达到国家标准。如机房的地板必须要防静电,温度和湿度须控制在合理范畴之内,同时,大气压强也要符合要求。设备安全:对于大功率的延时性电源设备、标准式机柜、冗余服务器,UNIX服务器和集控站,须随时注意设备的安全环境,并对其进行多通道的数据采集,以便故障出现时自动排查解除。需要特别注意的是,电力网络运行状况要定期检查,特别是UPS电源,须保证电源正常工作。传输介质:电力调度受电磁干扰较重,特别是对于集控站的影响较重,所以采用屏蔽双绞线的网线,令RJ45头与屏蔽RJ45匹配。对于RJ45插头的制作,注意不要把露出的双绞线部分暴露在RJ45插头之外。使用监视设备,变电站集中使用监视系统,视频监控是可靠的电力安全防护系统之一,其对电力安全运行的外围环境和操作环境实施实时的视频监控。这里需要说明的是双机共享磁盘阵列技术可行,但是花费大且运行操作不便,并不实用。
2.系统层安全防护
在电力安全网络中,网络的安全程度立足于其内部各系统的安全程度,但操作系统的安全程度是由主机系统的安全程度所决定的,可靠的操作系统可以带来可靠的网络安全。但目前国外大的网络公司已经垄断了主机的操作系统,他们研发的操作系统软件原代码均不公开,同时这些使用广泛的操作系统软件在安全防护方面难免有一些漏洞和弊端。黑客通过这些漏洞及弊端能攻破系统的防护层,完成对系统的内部操作,如控制系统、取得计算机内部的处理程序资料和电力安全运行的计算数据等。但在计算机软件操作系统上,电力企业没有选择的余地,只能在现有的操作系统里选择。在大型机控上选用可行性高的Unix操作系统,其余部分选用Windows系统。原因是,Unix比Windows的操作安全性能更高,Unix操作起来更简单、专用性更强。且Unix系统安全防护能实现环环相扣,系统中的控制台、口令、文件系统三者的安全程度都相对更可靠。
期刊文章分类查询,尽在期刊图书馆
3.网络层安全防护
网络系统是全系统安全的基石。对于网络结构的构建,主要从结构、路由和系统的优化着手。在建设网络结构过程中,要基于环境、设备的实际情况,同时考虑远程联控,对数据量大小的估计,系统维护管理、系统应用的便利性以及业务定位等因素。技术成熟的结构要具备开放、标准、可靠、先进和实用等特点,要具有科学的结构化设计,在现有资源的条件下,以便捷的经营管理、较高的安全防护系数保障整个体系的安全。现实中,网络安全防护结构多以分层的安全结构形式和便捷的维护管理方式,服务于网络安全防护和电力系统的良好运行。
三、网络维护和安全管理
1.应用软件管理
在电力调度方面,工作人员在操作调度应用软件时,要从安全意识出发,认识到科学运用安全自动化应用软件的重要性。首先是权限分级,在系统软件操作流程中各个模块的工作人员有:系统管理人员、软件维护人员、系统操作人员和监督人员,他们各司其职、互不干预。其中,系统管理人员在软件管理中具备最高的管理权限,拥有设置其余人员工作账号的权力,掌管更改密码和设置软件使用功能的权限。同时,监督人员不仅可以拥有操作员的职能,还可以对操作员的工作进行监督。最后是遥控安全,现阶段的自动化软件基本都具有安全遥控的功能,既可以双人操作,也可以双机操作,但是如果软件参数错误和软件防护措施不到位,会导致电力故障经常发生,造成一定的人员和财务损失。
2.网络备份
网络备份是在限制时间和数据范围极大的情况下,准确记录数据和恢复软件运行过程中的系统信息。在安全系统的两个分割的系统中,从一个数据所在系统复制到另一个独立的数据储存系统。网络备份的种类分为三类:场点内、场点外和系统备份。网络备份的作用有:作为安全系统硬件设备在遭遇天灾或人为事故时的安全防范措施,可限制访问权限和防止互联网的黑客攻击,保证数据库的完整和安全,最后也为数据的备份和恢复提供了前提和依靠。在电力调度自动化安全防御系统中,历史操作数据一般应该保存一至三年,同时要按月来备份。备份内容是各类参数及对改动后参数的及时备份,对应NT和Unix配备两套对应的备份系统。
3.黑客攻击和杀毒软件
病毒程序变得越来越隐蔽和具有攻击性,在日常电力调度运行工作中,需要编写维护服务器单机系统安全的防护程序,以保证数据录入的安全性和服务器运行的安全性。电力企业在电力调度中要选择合适、权威的杀毒软件,展开定时杀毒,必要时间歇性不定期检查杀毒软件。杀毒软件属于内部防护手段,而黑客则属于外部隐患。为防止黑客攻击,要发挥服务器的安全防护措施,利用各种安全策略,使其达到安全防护的目的,尽量只占用电力安全网络系统的最小资源,阻拦黑客进行系统攻击,保护电力调配系统的安全。
四、结语
在电力调度自动化系统的安全建设工作中,电力调配不存在绝对性的安全,其所说的安全只是相对的安全。在具体安全防护工作中,不仅具有较多的环节,而且各环节中还需要遵守各种细节,有效的避免漏洞和弊端的存在。同时还要利用缜密的规划来解决电力调度自动化防护中存在的漏洞,有效的降低系统安全风险,进一步提高运营机制的科学性和合量性,提高电力调配的安全,对安全风险进行有效规避,确保电力调度自动化系统能够安全、稳定的运行。
参考文献
[1]蔡立军,李立明,凌民.计算机网络安全技术[M].北京:中国水利水电出版社,2005:28-237.
[2]高卓,罗毅,涂光瑜.变电站的计算机网络安全分析[J].电力系统自动化,2002,26(1):53-57.
论文作者:鲍可凡
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/30
标签:电力论文; 系统论文; 安全防护论文; 网络论文; 操作论文; 备份论文; 数据论文; 《电力设备》2017年第24期论文;