(国网河南省电力公司安阳县供电公司 河南省安阳市 455000)
摘要:近年来,计算机技术、互联网技术投入各行各业的实际应用,促进了电力调度自动化二次系统安全防护的实施。本文就电力调度自动化二次安全防护的现状进行研究分析,总结电力调度自动化二次系统安全防护策略。
关键词:电力调度;自动化;二次系统安全防护
电力与社会的生产生活密切相关,是各项事业的基础保障,在社会经济发展过程中占据相当重要的地位,是人们生产生活不可或缺的能源。当今社会高速发展,能源的需求不断扩大,尤其需要充足的电力作为保障。当前社会经济中的各项事业都需要有电力的参与,对其依赖性越发强烈。确保电力安全运行,成为各方关注的焦点。电力调度自动化二次系统的有效防护,能够大大提升对电力系统的防护作用,使其免受不良因素的破坏,使电网调度工作更加安全。
1.电力调度自动化二次系统安全防护概述
随着电网技术、通信技术和网络技术的发展,电力系统构成也日趋复杂,电力的调度和生产已经逐渐开始依赖计算机的监控系统和数据网络。但是其中也难免出现相应的问题,当相对封闭的电力监控系统与外界开始紧密联系,电力控制系统遭遇人为破坏的风险大大增加。这些风险的出现,对电力控制系统以及数据网络的安全性、可靠性、实时性,提出了更高的要求和新的挑战。电力二次系统的安全防护工作,其重点是运用有效的技术手段,和科学的管理措施,维护电力实时闭环监控系统及调度数据网络的安全,工作的总体目标是建立完善的电力二次系统安全防护体系,在统一的安全策略下使重点保护的系统 免受黑客、病毒、恶意代码的侵害,抵御外来的组织团体、拥有丰富资源的威胁源恶意攻击,从而减轻资源损害。重要的是在系统遭遇损害后,能够迅速恢复大部分功能,并防止引发或导致电力一次系统事故,保障电网安全稳定运行。
2.电力调度自动化二次系统的现状
电业公司二次系统包括:电网调度自动化系统、变电站自动化系统和电力信息系统三个方面。
2.1电网调度自动化系统用于数据采集和监控(SCADA)、存储电网实时数据信息、发电控制与发电计划、网络分析等。在整个调度自动化系统中,各个子系统是相互联系、密不可分的,任何一个子系统出现问题,原始数据将无法采集,就无法向服务器传送有用的转发信息,管理人员也无从了解电网的实时数据和原始信息。
2.2变电站自动化系统主要包括变电站综合自动化系统、自动化分站系统、自动化当地监控系统。目前变电站自动化系统已经广泛应用于各级变电站,微机保护、网络监控装置自动化程度高,运行状态稳定,在实际运行中,大大提高了电网的自动化水平和运行的可靠性。现在相当的变电站已实现无人值班或少人值班,其在减人增效等方面发挥了积极的、至关重要的作用。
2.3 电力信息系统(MIS)分了很多的子系统,包括调度管理和办公管理信息系统等和电力生产密切相关的计算机网络系统,各部门运行各自对应的子系统来进行日常的生产工作,反映日常生产管理的各个方面。由于数据库的开放,病毒可以通过内部局域网传播到网内的任何一台计算机上,并进行破坏,从而让一个子系统或多个子系统甚至整个MIS系统陷于瘫痪。
3. 电力调度自动化二次系统存在的问题
就该系统而言,尚有很多的问题存在,给电力系统的自动化带来很多影响。下面就针对这些问题进行探讨。
3.1病毒防护手段没有在个系统中得到体现。有的电力部门对此缺乏有效的了解,仅使用物理措施进行阻隔,在此基础上应用了二次系统网络与相关的工作系统,认为这样就可以很好的对病毒进行防止。致使针对病毒的防护手段缺乏。
3.2不同系统中在数据备份上存在很多问题,仍然进行简单的备份处理,倘若出现问题,就会对这些数据造成相当严重的破坏,必须要进行系统防护。
3.3没有深入到二次系统安装使用的整个过程中。有些企业只是将该系统的安装使用交给一些厂家,没有真正的深入其中,因此后期维护也很难得到实现。
期刊文章分类查询,尽在期刊图书馆而且因厂家工作者的素质难以保证,如果电网二次系统被不良人员进行控制,如此必将导致电网存在相当大的安全隐患。
4. 电力调度自动化二次系统安全防护策略
通过加强安全防护设备的安装与安全防护策略的制定,保证防护措施到位、系统可靠运行,保护网络、数据的安全,也为系统维护人员能够及时发现、诊断、决策和快速处理系统故障提供了良好的应用环境,对提高电网调度二次系统的运行和管理水平,保证二次系统的安全性、可靠性起到了重要的作用。
4.1不断提升安全意识
首先的对该系统有一个全面的认识,知道构建该系统的重要作用,提高相关人员的安全意识,使得相关人员都能积极的进行该系统的构建工作中。同时扩大宣传,强化对该系统的培训工作,让更多的工作人员积极参与到该系统的建设之中,促进该项工作的顺利开展。
4.2制定完整的安全管理制度
电力调度系统中最大的安全风险来自于与其相连的其他网络,必须建立一种科学、合理的管理模式,进而有效抵御黑客以及病毒的破坏,最终保护电力实时闭环监控系统,阻止有网络病毒攻击所带来的系统崩溃现象,保证电力系统的稳定运行,主要从两方面着手:(1)建立完善的安全分级负责制,坚持“谁主管谁负责”的原则,建立完善的二次系统安全防护制度,根据要求设置电力监控系统,同时明确各个相关人员的职责。(2)日常应加强维护以及管理,定期对安全防护系统进行巡查,一旦发现有问题,立即采取相关解决措施。若不在自己管辖范围之内,应将安全隐患向上一级相关部门反映,同时做好详细的记录。
4.3横向隔离,纵向认证
将逻辑隔离措施应用于动态控制区以及非生产控制区内。使动态控制区与其他分区之间形成很好的隔离。具体实施阶段,必须要经相关单位进行核准工作,确定有效的防火墙装置,避免别有用心的人对其进行攻击,降低不良因素对计算机形成破坏。同时物理隔离装置也必须由相关部门进行核准,一种为正向一种为反向等两种类型,前者应当应用与动态控制区等。将纵向加密装置设置于非控制生产区以及动态控制区内,将硬件防火墙使之与其他的分区内,使其发挥强大的防护功能。将认证与加密措施设置于各系统控制之间,使得安全防护措施得到进一步增强。
4.4对数据备份管理系统进行完善
有效的设置备份,能够在系统出现问题后,可以以此对相关的数据进行恢复。在二次安全防护体系中发挥着非常强大的作用,意义重大,因此必须要设立备份措施,有效的预防黑客造成大的影响,通过备份即可实现对破坏的数据进行恢复。备份过程中,也可将磁带以及光碟等进行应用,做好相关的记录工作,防止因数据问题造成严重故障的发生。
4.5强化网络的操作系统安全性
电力二次自动化的操作系统必须选取运行性能比较稳定的系统,并且具备完善的系统涉及和访问控制机制。通常情况下选取运用量比较少的系统版本,减少电力系统运行时的阻碍。对于选取不同版本的电力操作系统,必须及时设定与安全全新的安全且有效的修补补丁,强化整个电力网络操作系统稳定性与安全性。
4.6预防病毒管理
为了更好的控制病毒入侵,必须要采取积极的预防措施,它是确保该系统安全运行的关键。具体实施阶段,通过一定的技术对计算机输入等实施屏蔽,采取一定的限制措施,通过各种手段积极一定病毒入侵,使得内部系统免受不良因素造成的影响。
5.结束语
目前电力企业将二次防护体系很好的进行应用,是因为对电力企业数据的安全起着至关重要的作用,对电力企业的发展意义重大。如何保证该项系统能够安全平稳的运行,必须要遵循相关原则,同时还要不断提升相关人员的安全意识,通过有效的管理措施等手段,最终保证二次防护系统安全运行。
参考文献:
[1]陈玉平. 电力调度自动化二次系统安全防护初探[J]. 自动化技术与应用,2009,28(08):132-134.
[2]王磊. 电力调度自动化二次系统安全防护体系及策略[J]. 信息记录材料,2017,18(11):78-80.
[3]黄锴. 电力调度自动化二次系统安全防护[J]. 通讯世界,2015,(15):170-171.
论文作者:成行吉
论文发表刊物:《电力设备》2017年第32期
论文发表时间:2018/4/16
标签:系统论文; 电力论文; 安全防护论文; 电网论文; 数据论文; 措施论文; 变电站论文; 《电力设备》2017年第32期论文;