摘要:随着信息技术的不断发展和提高,电力调度自动化的网络安全逐渐引起了人们的重视,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。
关键词:电力调度自动化;网络安全;实现
一、电力调度自动化网络安全管理的必要性
随着近年来我国科学技术与网络信息技术的不断发展,电力调度自动化网络系统可谓漏洞百出,严重阻碍了我国电力调度自动化网络的发展。首先,当前还没有建立起有效的电力调度自动化网络系统,电力调度自动化网络目前正处于混乱的网络结构中,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。
二、电力调度自动化系统的内涵及特征
2.1电力调度自动化系统的内涵
电力调度自动化系统是一个覆盖范围广,结构相对复杂的系统,通常情况下可以将其分为两种工作模式,一是收集广泛而复杂的数据信息,二是实时监控电网系统。在具体工作过程中,要根据工作内容所涉及的范围来调节自动化系统的结构,以便最好地发挥其性能。
2.2电力调度自动化系统的特征
电力调度自动化系统的特征概括起来可以包括以下四个方面:第一,自动化系统的相关参数都不断的由高到低发展,并呈现出由简向难的发展趋势,这是系统发展的必然结果,要求系统所能解决的问题不断增加,操作过程不断易化;第二,系统构建借助人机操作界面,不仅拥有生动的画面、高质量的内容,还包括文本、位置的规划等其他内容,使得该系统更具人性化;第三,系统带有自动改良功能,在操作者操作过程中,系统会更具操作内容的变化,变动自身属性,甚至是将本身不完善的属性进行自我完善;第四,系统具有故障报警功能,且能自动地调动历史数据与现有数据进行连接,便于分析。
三、电力系统网络安全现状
3.1系统结构不完善
我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快,在日常电力企业管理中,往往无法及时对电力调动自动化系统进行有效升级,造成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构出现漏洞。同时,电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况。
3.2物理安全隐患
物理安全隐患主要有两点:第一,自然因素,即客观自然原因造成的安全隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害,如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。第二、人为原因,主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力企业带来直接安全隐患和经济损失。
期刊文章分类查询,尽在期刊图书馆
四、网络安全实现
4.1网络架构
网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
①物理层。物理层安全实现是网络架构的前提。一是环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板、相对湿度、环境温度、大气压力等都要符合要求;二是设备安全,设备自身要采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。三是传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗。
②系统层。网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于Windows系统。Win-dows系统安全实现包括:选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
③网络层。网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点:网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构。网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补。
4.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全,传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。不同的电力调度企业可以根据实际情况选择相应防火墙。
4.3安全管理
①软件管理。提高操作人员软件操作和维护专业水平,提高操作中人员网络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别等方式进行身份认证,取得了一定的效果。
②信息数据备份。由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。
③安装杀毒软件。计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,提高网络安全,确保系统能够抵御外部病毒侵袭。
结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献:
[1]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.
[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012.
论文作者:刘圣飞
论文发表刊物:《电力设备》2018年第25期
论文发表时间:2019/1/16
标签:电力论文; 网络论文; 系统论文; 网络安全论文; 自动化系统论文; 操作论文; 防火墙论文; 《电力设备》2018年第25期论文;