(国网西藏电力有限公司林芝供电公司 西藏自治区林芝市 860000)
摘要:结合多年在供电系统的工作经验,对电力调度数据网的维护和安全运行提出了一些建议和措施,旨在促进安全技术在电力调度数据网中的应用,以提高电力调度数据网的安全性。
关键词:电力;调度;数据网;安全
1 导言
随着我国电力系统的快速发展,电力二次系统的安全防护关系到整个电网的供电稳定和安全,对人们的生产生活有着重要的影响。如今网络安全问题愈演愈烈,对电力调度数据网的安全造成了很大的威胁。因此,必须应用相应的安全技术,对电力调度数据网的网络设备进行安全防护,保障电力调度数据网的平稳、安全运行。为此,本文对安全技术在电力调度数据网的应用进行了探讨,旨在为安全技术在电力调度数据网中的应用提供一些参考。
2 电力调度数据网中存在的问题
电力调度数据网及其所接入的系统的安全性需要从软硬件方面进行综合考量,而在数据网及相关系统的建设和运行中由于设计和管理等方面的因素,经常会给系统的安全防护带来一些隐患问题,这些隐患为网络阻断攻击、截取攻击、篡改攻击和伪造攻击提供了可能性,进而对调度自动化系统的安全稳定运行产生了不利影响。以下主要将这些问题归纳为三方面进行综述。
2.1 基础物理设施安全问题
设备物理安全是系统安全的基础,这方面的常见隐患主要包括机房防火、防水、电子门禁系统及关键业务系统的电磁屏蔽不完善,UPS电源的负载率过高,光端机设备、SDH设备、核心网络交换机、路由器等网络通信设备不满足冗余配置要求等,这都可能引发系统中某些设备的故障,甚至引起整个自动化系统的中断运行。
2.2 体系结构安全问题
安全防护体系结构要求遵循“安全分区、网络专用、横向隔离、纵向认证”的总体原则,安防实际工作违反该原则的常见现象包括值班电脑接入无线网络、三四区系统跨区直连、横向边界正反向隔离装置配备不齐全、纵向加密装置和防火墙策略不完善等,这可能为通过低安全区系统向高安全区系统入侵提供途径,给调度生产控制业务带来了极大的隐患。
2.3 系统本体安全问题
调度监控业务的正常开展最基本的还是要系统本体的安全稳定运行,而系统本体常见安全问题主要包括设备空闲网络端口未关闭、未采用国家有关部门检测认证的安全操作系统、生产控制大区未关闭E-Mail、Web和FTP等不必要的通用网络服务、使用弱口令和各类帐号权限不符合最小化分配原则等,这些问题对系统本体的安全运行会产生直接影响,可能会使得系统直接被控制或破坏。
3、系统安全管理技术分析
电力调度数据网本身具有网络系统的复杂性,只有积极做好网络系统的安全管理才能实现电力的合理调度。系统管理工作涉及项目繁多,涉及主要的设备采购及软件开发、工程建设、系统备案等多个方面。在进行系统安全管理时要积极做好核心设备的采购、自行或外包软件开发过程中的安全管理、设置必要的访问限制、安全日志及安全口令、漏洞扫描,为系统及软件的升级与维护保驾护航。
期刊文章分类查询,尽在期刊图书馆
4、应用接入安全技术分析
在电力调度的数据网安全技术中,应用接入安全是不可忽视的重要组成部分。目前由于电力二次系统设备厂家繁多,目前国家没有明确统一的指导性标准可供遵循,导致生产厂家的应用接入标准不一,无形之中为安全管理工作带来诸多不便。因此在优化电力调度数据网安全系统时,可以依据调度数据网本身的运行需求,从二次系统业务的规范接入、通信信息的完整性及剩余信息的保护等方面着手,制定出切实可行的安全防护机制,从根本上保障电力调度数据网络的安全稳定。
5、电力系统中配网调度管理的重要作用
从改革开发至今,我国的电网建设历经了数十年的发展现已初具规模,虽然仍与发达国家有所差距,但在各个方面上都获得长足进步。尤其是在电力调度人员的不懈努力下,电力配网调度管理工作更上一层楼,整个电力调度网络系统已经可以安全、稳定运行,这在一定程度上确保了电力系统的安全、可靠运行。大体上可将电力系统分为以下四个部分,即发电厂、变电站、输配电线路以及终端用户。在这个四个组成部分中,发电厂作为电能的生产环节,其重要性不言而喻,变电站的主要任务则是改变由发电厂传输出来的电力能源的电压,然后经由输配电线路传输给终端用户,输配电线路作为整个系统当中的传输通道,它既与发电厂和变电站相连,也与终端用户相连。而这四个部分的和谐相处,则是通过配网调度管理来实现的,它的存在不仅保证了整个电力系统的正常运转,为电力企业带来巨大的经济效益,而且还确保了终端用户电能的正常使用,社会效益也非常明显。如果没有配网调度管理,那么这些种种将很难实现,由此可见,配网调度管理在电力系统运行中有着功不可没的作用,其重要地位无可取代。
6、电力配网调度管理的工作现状分析
当前,电力配网调度管理现状不容乐观,暴露出一些问题,如不及时解决势必会影响电力配网的安全稳定运行,主要体现在以下几个方面:其一,对配网调度管理的重视程度有待提高。在进行电力配网调度管理时,没有充分考虑配网特性,使配网调度存在定位不清、职责不明的问题,加之尚未对配网调度组织管理模式、业务流程、管理范围进行统一规范,从而导致配网调度管理在配网管理中的重要作用弱化;其二,配网调度管理的水平较低。在配网调度管理中,缺乏对配网运行的系统分析,没有全面掌握配网负荷分布和薄弱环节情况,致使配网二次专业精细化管理水平不高,电网经济运行、用电负荷预测、电压无功管理等工作不到位,难以充分发挥电力配网调度在规划配网建设、改造立项中的指导作用;其三,配网调度管理没有满足优质服务要求。当前,配网调度管理存在信息沟通不畅,配网调度、客服中心、抢修队伍缺乏统一指挥平台的等诸多弊端,从而使得配网调度管理难以满足故障状况下的快速复电需求。同时,配网调度人员的整体业务素质不高,致使配网调度专业化管理水平较低,给电气操作和安全生产带来了较大隐患;其四,配网调度管理缺乏信息技术支撑。长期以来,配网调度运行缺乏统一的信息平台,使得图纸管理、停电管理、调度记录、操作票管理、配网运行监控等各项业务分布在多个控制系统中,造成配网调度管理面临诸多障碍,阻塞了信息的快速传递。所以,配网调度管理亟需整合各项业务的模块功能,建设高度集成的信息管理平台。
结束语
电力调度数据网安全技术升级与优化是动态发展的过程,具有一定的复杂性与长期性。随着当前信息技术的发展,电力业务的大量扩展,电力系统漏洞威胁越来越明显,而电力调度的数据网安全技术更新升级与推广也具有了现实的迫切性。目前我国电网公司已经根据电网调度数据网安全性要求加大对安全性技术的研发力度,配套部署了部分安全防护型产品及安全防护技术,但是做好电力调度数据网的安全技术管理依然是任重而道远,需要我们付出不懈的努力。
参考文献:
[1]王晓英.电力调度数据网安全防护设计及实现[J].信息安全与通信保密,2012,06:76-77+80.
[2]胡娟,李智欢,段献忠.电力调度数据网结构特性分析[J].中国电机工程学报,2009,04:53-59.
论文作者:强鹏
论文发表刊物:《电力设备》2018年第32期
论文发表时间:2019/5/17
标签:电力论文; 系统论文; 数据论文; 技术论文; 安全防护论文; 网络论文; 电力系统论文; 《电力设备》2018年第32期论文;