国网太原市晋源区供电公司 山西 太原 030025
摘要:伴随着近年来我国经济和科学技术的飞速发展,电力系统的规模以及电力网络自动化水平也在迅速提高。但是今年来我国电力网络运行中出现的电力调度自动化网络安全事故也层出不穷,严重的可能造成较大范围的停电事故,甚至有可能造成巨大经济损失。为了避免这些问题的再次出现,就要加强电力调度自动化网络的建设,保证其安全稳定的运行。
关键词:电力调度自动化;网络安全;实现
1目前电力调动自动化网络的现状
1.1结构不规范
电力调度自动化系统结构混乱的原因在于:电力调度自动化系统不是同一时期建设的,因其建设时间不同,所以在管理问题上不能采取统一的规划,从而使电力调度自动化系统结构出现混乱。具体表现在:电力的安全管理设置、账号的口令设置、岗位的授权设置等。安全管理上没有统一的规定,导致安全设置不能达到相应的安全管理要求,设置的安全设置也没有任何意义。
1.2管理人员水平有限
电力调度自动化管理人员中大部分网络安全意识薄弱,在安全管理问题上意识不到位,因此,相关部门应重视此项问题,提出相对应的解决方案。电力企业的内部员工普遍安全意识比较薄弱,例如:个别员工在工作过程中,利用自己的职务之便,将电力系统的信息随意拷贝,造成电力调度自动化系统数据的缺失,从而导致无法正常运行工作。其次专门负责电力调度网络的管理人员,因其自身职业素养不高,对待工作没有较强的责任心,以至于在工作过程中,不按照相关规定进行操作,导致系统在运行过程中出现疏忽、漏项的现象。
1.3没有完善的管理制度
电力企业在电力系统管理上,或是没有制定相关的管理制度,或是管理力度不够,电力企业的网络系统,内网与外网没有进行隔离,当外网发生事故,如果没有进行隔离,就会影响到内网。电力企业本身对网络管理就没有管理制度,导致问题发生的概率极大,例如:当动机不纯之人利用非法手段攻击电力调度自动化网络系统时,因为没有有效的保护措施,致使电力调度网络系统很容易被侵入,造成不可估量的后果。
2电力调度自动化系统网络安全与实现
2.1电力调度自动化网络架构的建立
第一,物理层的安全分析与实现。为确保网络系统的安全性,首先就要确保物理层面的安全,而对其安全造成影响的因素主要包含地震和火灾等自然事故、人为性的操作失误、机房环境、设备被偷、安全意识、报警系统以及电磁干扰等。针对物理层安全性实现所采取的措施主要包含环境温度控制在15-30℃、相对湿度控制在10-70%、大气压力控制在85-108Kpa、采用标准的机柜、采用静电地板、采用较大功率的延时电源、采用屏蔽双绞网线、采用双机冗余的服务器。
期刊文章分类查询,尽在期刊图书馆
第二,系统层的安全分析与实现。各个主机的安全质量会直接影响到整个网络系统的安全,而操作系统又是影响其主机系统安全性的关键。如果操作系统本身存在较大的漏洞,那么在其被黑客侵入后,其控制权就会被剥夺,最终导致整个系统受到影响乃至瘫痪。因此,在安装操作系统时,工作人员要避免选择网络安装、NTFS格式分区等途径,同时也要及时安装杀毒软件、对系统打补丁。
第三,网络层安全分析与实现。唯有安全的网络系统,才会拥有安全的电力调度自动化系统。所以,电力调度系统的建立与网络结构的安全不能互相独立存在,而网络结构安全性的建立过程多会考虑系统、路由及网络结构等多方面的优化。
2.2网络防火墙的应用与实现
防火墙对于自动化网络来说是属于在一个妥全防盗网,是将外部网络与内部网络两者间的数据信息进行转换,还可以将其不同阶级的信息数据交换,在实际理论中是属于一个防火墙,但在实际操作中是属于一个限制装置,可以对网络内部、外部两者间数据信息进行有效控制,并能提高自动化网络的安全性。此外,还可以结合物理性质,将网络防火墙区分为软件、硬件防火墙。硬件防火墙重点是将网络线与系统内部服务装置和外部网络相互连接,从而组成一个连接装置;通常在电力系统网络中基本是运用硬件防火墙提高硬件的安全性,如:在DF一FW这一系列防火装置中,其不仅具备硬件防火墙的安全性还包含有软件防火墙的安全性,而对于比较大型的电力自动化网络系统可以运用较为先进的芯片硬件防火墙,加强系统安全性。
除此之外,电力自动化网络内运用防火墙这一措施存在两大优点:①位于MIS网址中的服务装置,重点任务是通过MIS网址对该服务器进行访问,但Web服务装置却可以直接拒绝MIS的访问由于两者间的防欠装置存在区别,以及其功能也有所区别,所以该防欠墙的装置也会有所不同不同企业电力调度自动化网络中所安装的防欠墙也会有所不同,因此在安装过程中应根据电力系统的特征、性质进行安装。②系统上下级调度网络,重点是承接下级发送回来的数据信息,通过处理后将有效信息转送往上级进行调度。
2.3网络系统的维护与管理
电力调度自动化网络安全的实现,不仅仅对规划环节新增的安全服务功能以及安全保密方式体现出强烈的依赖性,而且对网络系统寻常性维护与管理是极为重视的,一般会从以下几方面着手:(1)物理安全管理:物理安全管理体系涵盖的内容是多样化的,通常有防盗、防火、防雷击、防静电等;(2)网络备份管理:网络备份操作环节的启动与运转,其宗旨在于复原计算机系统所需的信息资源。其对电力调度自动化网络系统安全的实现方面大体上是在硬件设施故障以及人为操作失误环节,侵袭者以非法方式破坏网络系统完整性等环节中显现出来。理论上讲,电力调度自动化网络系统内的数据资源通常被保存1~3年,现阶段诸多企业应用的调度自动化软件自体都携带备份程序;(3)应用软件安全管理:调度自动化网络系统的工作者在应用调度软件过程中,始终要坚持“安全第一,规范管理”这一原则,设定合理合规的范畴对其操纵。
3结语
电力调度自动化网络安全是一项长期的,具有不确定性的工作,要想实现电力调度自动化网络安全,保证电力调度自动化网络的独立安全性,提高工作人员自身技术才能实现。借助本文希望可以为电力企业的有关人员提供参考与借鉴,同时也希望可以为我国电力调度自动化网络安全的实现的贡献绵薄之力。
参考文献:
[1]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016(1).
[2]王雷.电力调度自动化网络安全与实现探讨[J].通讯世界,2016(3).
[3]李静.简述电力调度自动化网络安全与实现[J].工程技术:全文版,2017(2).
论文作者:师丽斌
论文发表刊物:《防护工程》2017年第28期
论文发表时间:2018/2/1
标签:网络论文; 电力论文; 系统论文; 网络安全论文; 安全性论文; 装置论文; 安全管理论文; 《防护工程》2017年第28期论文;