(国网山东省电力公司茌平县供电公司 山东聊城 252100)
摘要:电力调度数据网对于我国的电力建设而言是极为重要的,做好电力调度工作可以为我国带来巨大的经济和社会效益,然而,在我国目前的电力调度实际工作看来,还存有这一些不足之处,这是值得我们深思的问题。
关键词:电力调度;数据网;安全防护;问题
1电力调度数据网的基本概况
1.1电力调度数据网的发展现状
对于我国来说,电力调度数据网的发展起到非常重要的作用,因为它在一定程度上对我国的经济发展以及人民的生活都有着重要的作用。为了能够对我们的电网进行实时的监控,国内逐步实行电力数据网网络系统进行监测和管理,进而对电网的安全、经济性以及运行质量进行掌握。但是,由于我国地域面积大、整个电网规模大这一基本国情的限制,再加上国家经济持续高速发展的压力,国家对于电网调度的难度正变得越来越大。在目前电力调度系统主要有国调、网调、省调、地调和县调这几种形式,随着对于电子信息技术的运用越来越广泛,以及对电力系统各个环节的优化也进一步的改进,电力调度数据网系统也变得越来越智能化和专业化,这将意味着高级功能的应用为电力调度人员分析电网提供了可靠手段,同时这也对电力调度人员的专业技术和专业素质提出了更高的要求。
1.2电力调度数据网的基本概念
对于电力调度数据网而言,它有一个广泛的概念,随着科技的发展以及经济的进步,有关电力系统的管理以及相关调度都变得相对复杂起来。电力调度数据网是电网调度自动化、管理现代化的基础,是确保电网安全、稳定、经济运行的重要手段,是电力系统的重要基础设施,在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥了重要的作用,并有力的保障了电力生产、电力调度、继电保护、安全自动装置、远动、电网调度自动化等同信的需要,在电力生产及管理中的发挥着不可替代的作用。电力调度数据网主要有以下几个特点:首先,高可靠性,设备本身的可靠性(热插板、热备份、双电源等),网络设计的可靠性要求较高,关闭任一台设备/断任一条链路网络不能中断;其次,实时性。低网络延迟,网管能够实时反映网络拓扑、故障等的变化;最后,安全性,采取安全隔离,安全控制和安全监测,安全管理等技术措施,保证安全。
2电力调度数据网安全防护的实施对策
2.1促进电力系统运行管理水平的提高
加强电力系统运行管理是电力调度数据网系统正常运行的重要保障,这通常涉及到四个方面的内容:①通过对运行管理制度的建立健全保证各项管理体制有章可循;②对企业各岗位工作人员的职责进一步明确,确保责任落实到人,这对于各项工作的顺利开展至关重要;③对电力设备进行定期的检查,并对老化的机械设备及时进行更换;④及时组织相关人员有效处理电力系统自身的问题,这也是电力系统安全稳定运行的重要保证。
2.2建立高素质的数据网专业管理队伍
要想有效保障电力调动数据网网络安全管理,企业就必须要花大力气建立起一直可靠的高素质数据网管理队伍,这部分数据网人员应当具备过硬的专业素质,并接受过相关的网络安全培训,与此同时,队伍成员必须要具备高尚的职业素养和道德水平,具有严格的责任意识。
期刊文章分类查询,尽在期刊图书馆当电力网络出现问题的时候,应当及时找到相关的负责人,并高效组织相关的成员进行维修,从而对整个网络系统的安全进行把关。
2.3不断健全和完善运行管理以及安全规章制度
完善的运行管理和安全规章制度是网络系统安全的有力保证,电力企业必须要加大对于这方面的投入,与此同时,除了需要建立起安全规章制度,还需要进行网络安全测试,并保证测试的科学性和合理性,从而有效判定网络安全的牢固水平。为了保证安全工作的可靠性,电力企业应当把责任具体化,也就是实行个人责任制,把每一个区域的责任具体到人,从而让各项工作变得更加安全。
2.4构建良好、系统的网络架构模式
构建良好的、系统的网络架构模式。目前电力调度数据网主要由国家电力调度数据一级网,区域二级网,省级三级网,地市四级网和县级五级网组成,覆盖了各级调度中心和直调发电厂、变电站。目前,很多省市都在建设县级五级网。电力调度数据网的网络层次结构分为三层:核心层,主要指省中心设为核心节点;骨干层,主要指地调、核心变电站设为骨干节点;接入层,主要指220kV、500kV变电站设为接入节点。各个层级之间,各层级内部与外部都有安全防护措施,这样就构建了良好、系统的网络架构模式。
2.5构建调度数据网纵向加密、横向隔离、防火墙安全防护
纵向加密是对出于外部网络边界的其他通信网关的防护。对于此类防护,应进行操作系统的安全加固,对于新上的系统应支持加密认证的功能。纵向加密的特点,通过钥匙与装置证书建立加密隧道,支持包过滤访问控制,支持NAT转换,有装置管理系统,具备远程配置和安全日志审计功能。加密装置正常工作需要使用的协议有IP253、IP254、ESP50、UDP514。
电力专用横向隔离作为生产控制大区与管理信息大区之间的必备边界防护措施。专用横向隔离满足实时性、可靠性和传输流量的要求。横向隔离的特点:实现两个安全区之间的非网络方式的安全的数据交换,并保证安全隔离装置内外两个处理系统不同时连通;透明工作方式(虚拟主机IP地址、隐藏MAC地址);支持NAT;防止穿透性TCP联接;基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;表示层与应用层数据完全单向传输。
防火墙的目的是保证网络内部数据的合法性,防止外部非法数据流的侵入,同时管理内部网络用户访问外部网络的权限,并在此前提下将网络中的数据流快速地从一条链路转发到另外的链路上去。防火墙的作用,过滤进、出网络的数据流;管理进、出网络的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和报警。
3结论
总而言之,实现电力调度数据网网络安全是一项十分必要的工作,这对于电力系统的稳定有重要意义,相关的工作人员必须要不断进行探索和努力,从而让电力调度数据网网络安全工作更加顺畅。
参考文献:
[1]叶磊,陈媛媛,吴俊.电力调度自动化安全防护问题剖析[J].科技创新与应用,2016,04:174.
[2]张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报(自然科学版),2016,02:374-375.
[3]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品,2016,15:180-181.
[4]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016,08:234.
论文作者:张洋,李晋,王玉良
论文发表刊物:《电力设备》2016年第23期
论文发表时间:2017/1/13
标签:电力论文; 数据论文; 网络论文; 电网论文; 安全防护论文; 系统论文; 电力系统论文; 《电力设备》2016年第23期论文;