摘要:近年来,我国电力网络运行中出现的电力调度自动化网络安全事故层出不穷,造成巨大经济损失。因此,需要加强电力调度自动化网络的建设,保证其安全稳定的运行。本文对电力自动化实现网络安全的不利因素和完善措施进行了讨论分析。
关键词:电力自动化;网络安全;不利因素;措施
1.影响电力调度自动化网络安全不利因素
近些年来,电力企业的规模和电力网络迅速扩大,原来以人为基础的电力调度模式已满足不了电力运营的需求,于是更为节省人力物力的电力调度自动化技术获得了大力的推广应用。但是,我国的电力调度自动化网络技术起步较晚,研发力度有限,在国际上处于较为落后的地步。但是网络技术却在这几年间突飞猛进,社会及外国的黑客技术水涨船高,特别是网络病毒的发展在近些年有了雪崩式的发展,这些因素都在不同程度上给电力调度的自动化网络的安全带来了安全隐患。
1.1 网络漏洞安全隐患
电力调度自动化网络作为调度专用网络需要其也Web网络严格隔离。但是由于其结构复杂,拓扑结构逻辑点较多,造成了其安全管理难度的上升。电力企业对电力调度自动化网络的保密重视程度不够,Web互联网技术以及互联网应用在近些年迅速发展,黑客技术和病毒水平也水涨船高,互联网接入的严谨程度不够也成为了影响电力调度自动化网络安全的不利因素。同时因为相同原因在相当多的调度中心、发电厂和变电站在规划、设计、建设电力调度自动化网络时.将其调度专用网络与Web网络连接却没有有效的安全防护措施.使得电力调度数据以及其他数据暴露在Web网络之中,有心之人可以轻松直接的对电力调度系统进行窥探,更有甚者可以对这些传输中的数据进行篡改,严重情况下可以一定程度上对电力控制设备进行非法操作,进而造成较大的电力运行事故。
1.2 系统漏洞安全隐患
由于我国现有自主的计算机操作系统不够成熟,未能在保密企业和市场上进行推广,导致了我国电力调度自动化网络过度依赖微软系统。没有自主的知识产权,完全依靠厂家的推送更新,这往往会给有心之人带来可乘之机。我国电力调度自动化网络现在主要操作系统还是较为落后的98以及XP,而这些系统的厂家早已停止了对其的安全更新。在无孔不入的黑客眼中这些都是攻击我国电力调度自动化网络的直接隐患。加上电力企业对系统本身重视程度不够,系统升级不及时、防火墙设置不合理、防护对象调整不及时以及系统计算机输入端口限制较少等都会对我国电力调度自动化网络安全带来极大的恶性影响。
1.3操作人员安全隐患
安全维护技术人员对电力调度自动化网络的安全维护至关重要,其素质高低直接影响到电力自动化网络运行的正常性与及时性。但是现今电力企业的情况却是,可能是其他工种的工作人员对安全维护工作兼职或者是相关技术人员专业水平较低,对于网络安全的重要性缺乏足够重视与认知。在安全问题出现时,第一时间无法进行处理;对厂家过分依赖,缺乏能力独立和及时的解决问题。并且部分用户的安全意识较为薄弱,用电力调度自动化网络中的工作站进入未加密的Web公共网络,给系统安全带来了严重的安全隐患。另一方面综合素质较低的用户或者是维护人员易发生误操作,错误的编程或者维护,对系统的安全稳定运行产生立安全隐患。
2.保证电力调度自动化网络安全实现的措施
2.1 升级网络填补安全漏洞
电力调度自动化系统是独立的网络,与办公网络相联是采用防火墙隔离,用Web服务器向办公网络发布电网信息。网络是电力调度自动化系统的基础。保证系统安全的前提下,完善的电力调度自动化网络才能及时有效的运行和面向系统内多用户开放。而控制电力调度自动化专用网络访问限制的有效方法主要是防火墙,在升级网络的过程中需要注意的几方面:
(1)防火墙作为调度专用网络安全的最重要屏障,可以作为阻拦点和控制点过滤掉不安全的信息,其通过口令加密,身份认证等方式保障网络安全主,强化了电力调度自动化网络的安全性和可靠性。
期刊文章分类查询,尽在期刊图书馆
调度网络防火墙可以采取TCP/IP协议进行设置,用专用端口连接上下级调度计算机。端站可以采集数据或者信号,向主站实时发送信息,通过设置防火墙可以防止端站访问主站,进行数据或者命令的单向侍递。而对于MIS系统中的主机可以访问Web服务器,通过防火墙的设置可以拒绝Web对MIS系统的访问,在一定程度上保障了调度专用网络的独立性。根据防护需要和防火墙本身功能的不同,需要对防火墙设置进行合理的选择。
(2)有效的信息来源
电力运行的信息收集是电力调度自动化网络应用的第一步,其来源主要是各种控件和监控设备。为保证其有效的传递,搭建网络的工作人员需要事无巨细的将所有控件和设备与网络进行连接,并且考虑好逻辑从属关系,分门别类的将控件和设备与对应的控制工作站连接。而工作站之间也要根据逻辑从属关系进行连接。在信息传递过程中要有效的按照级别进行传递。
(3)有效的控制界面
鉴于电力调度人员不全都是专业的电力调度自动化网络维护人员,简单有效的控制界面是保证调度人员直接控制调度信息的有力基础。控制界面应当可以直接有效的反应出信息来源及信息详情,并且设置报警装置,调度人贸可以及时有效对信息进行处理。另一方面控制界面还需要对操作人员的权限进行严格的控制,对应的权限处理对应的情况,可以有效的防止误操作和无关人员的操作。
(4)有效的调度控制
电力调度自动化实现还是要靠各种控制设备的准确、稳定运行。在控制和操作信息发出之后,及时有效的进行动作才能_保证自动化调度命令的有效执行。所以控制设备全部需要被连接到电力调度自动化间络之中。并且要保证其动作的及时性和有效性。其在网络中的逻辑位置要明确,要做到调度命令可以有效、直接、准确的传递到所有控制设备。
2.2升级系统填补安全漏洞
及时的对电力调度自动化网络工作站现有的操作系统进行升级改造。在安装Windows操作系统时,必须连接专用安全网络进行在线安装,安装完成后及时安装已验证过的安全补丁,最后在保证工作站自身不带病毒的前提下并入电力调度自动化专用网络。由专业的系统维护人员进行系统维护,及时了解可能会对系统安全运行造成影响的高危病毒和高危漏洞。定期对系统进行检查维护,及时更新病毒库,发现病毒及时查杀,发现漏洞及时安装升级补丁,确保系统的安全运行。
2.3 加强重视程度提高人员素质
仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进的安全防护技术要在企业内及时进行推广,相关的工作人员都要进行强制培训,最后要有辅以实际问题的考核。考核不合格的禁止上岗操作,知道考核合格为止。并且可以选派工作人员进入相关的高校进修,学习专业的知识,为从事此工作及应对可能出现的电力调度自动化网络安全问题打下良好的基础。
3.结束语
电力调度自动化网络安全是一项长期的,具有不确定性的工作,要想实现电力调度自动化网络安全,保证电力调度自动化网络的独立安全性,提高工作人员自身技术才能实现。借助本文希望可以为电力企业的有关人员提供参考与借鉴,同时也希望可以为我国电力调度自动化网络安全的实现的贡献綿薄之力。
参考文献:
[1]臧琦,邹婧,郭娟莉,等.电网调度自动化二次系统安全防护实践[J].电子设计工程,2011,(20):47-49.
[2]陈利跃,陶涛,叶海明,等.基于Md-tree的电力调度自动化黑匣子系统技术研究[J].电信技术,2015,(6):45-48,53.
[3]周薇.电力调动自动化网络安全防护系统的研究与实现[J].科技视界,2015,(23):262-262,273.
论文作者:李红霞
论文发表刊物:《基层建设》2019年第15期
论文发表时间:2019/8/7
标签:电力论文; 网络论文; 网络安全论文; 系统论文; 防火墙论文; 人员论文; 电力企业论文; 《基层建设》2019年第15期论文;