摘要:随着中国整个电力网络要实现智能化,整个电力网络的配套基础网络必须实现 IP 化,特别是电力的调度数据网络必须要有一个完整、高效和安全的 IP 网络。随着智能化业务的深入发展,接入调度数据网络的设备、终端和服务也越来越多。联网设备的安全性检查、合规性检查是至关重要的,不安全的设备不仅有可能导致调度数据网络的瘫痪,使调度工作无法开展,还有可能引起电力网络的送电故障、以及发生电力网络安全事故,因此调度数据网络的准入控制是关键。
关键词:电力调度;数据网;安全防护
1当前电力调度操作的基本状况
1.1电力调度存在的安全隐患
从当前我国电力企业的电力调度操作可以发现,在实际运行过程中,还存在不少影响调度安全的因素。具体而言,主要有以下 3 个方面:一是工作人员安全意识不强。由于电力系统运行中,存在很多不确定因素,安全事故的发生也是偶然的,一旦发生安全事故,调度人员就必须及时妥善地处理突发情况,保障电力供应。但是,从我们了解的情况看,很多调度人员安全意识比较淡薄,操作技能也乏善可陈,故而经常会导致人为安全隐患的出现。二是管理制度不健全。从目前运行情况看,大多数电力企业电力调度管理制度不健全,导致管理工作难度大,甚至直接影响了电力调度工作的正常开展。三是自带安全风险。电力调度工作本身就有一定的安全隐患。因为电力调度工作的内容就是对供电系统各环节进行调控,从而使各个子系统运行安全,避免发生安全事故,但是,如果调度指令发布出现偏差,就可能直接导致发生安全事故。
1.2 电力调度在电力系统中的作用
随着人们生活水平的普遍提高,家用电器的广泛使用,人们日常生活用电量持续增大,对电力的需求不断增多。为了能够保障人们的用电需求,就需要供电系统安全稳定运行。电力调度在电力系统运行过程中处于十分关键的地位。由于电力调度涉及内容多,相对复杂,需要工作人员具有很强的安全防范意识和过硬的操作技能,这样才能有效防控风险,保障供电系统正常运行。
2电力调度数据网安全问题
2.1操作不当
数据网的正常运营需要专门的工作人员维持和管理,过程中难免出现一些人为操作不当造成的安全隐患,威胁着电力调度数据网的安全性。整个电力调度数据网是一个庞大的系统,操作和管理起来并不容易,加上一些管理人员的安全责任意识薄弱,将负责管理部分的账号信息告知其他人,没有规范的口令设置,这些行为后面均隐藏着安全隐患,极易造成信息泄露,一旦被不法分子利用,会给电力数据网带来不可估量的经济损失。
2.2非授权访问
非授权访问,即指非法用户进入特定的网络系统并进行违规操作或是合法用户在未获取相应授权的情况下使用网络资源。如私自扩大访问权限,越权访问网络资源,绕过系统访问机制获取网络信息。一旦被非法网络利用假冒身份进行非法操作,传播病毒或是恶意攻击,将直接威胁电力调度数据网的安全性。
2.3基础设施
一些潜在的安全隐患包括物理基础设施,如机房防水、防水功能,电子门禁系统等其他关键系统的电磁屏蔽功能不足,SDH 设备、路由器、光端机等网络通信设备达不到冗余配制要求,UPS 电源负载率过高[4],以上任何一个环节的设备出现故障,均会导致自动化系统的整体瘫痪。
2.4系统结构及自身问题
电力调度数据网安全防护系统一般遵循“安全分区、网络专用、横向隔离、纵向认证的”思路,而在实际工作中,很多工作人员会违反以上原则,例如将工作电脑接入公共网络,跨区直连,或者是防火墙、纵横向加密装置和隔离装置配备不完善等情况。
期刊文章分类查询,尽在期刊图书馆以上违规操作均为不法分子从低安全系统区向高安全系统区入侵提供了可乘之机,极大地威胁着电力生产、调度控制业务。此外,系统本身的安全也是顺利开展调度监控工作的基础,常见的系统问题有:未采用国家检测部门认证后OS 系统,未关闭空闲网络端口以及 FTP、E-Mail、Web 等通用服务,或是使用弱口令。
3安全访问与恶意代码防范
通过有效控制访问敏感数据,可保证访问的安全性。按照实际需求,可使用 VTY 线路,来限制 SSH 用户的访问,或者是用 TELNET 登录方式代替 SSH 方式。或者严格控制网路协议流量、访问列表,限制非授权用户对 SNMP 的访问。随着电力调度数据网的不断完善,其网络设备更加智能化,便于对 IP 原路由功能进行操作,并且可直接屏蔽病毒常入侵的网络端口,或者是非业务系统端口。使用 TCP 连接或者是 TCP keepalive 服务来监控路由,防范恶意代码入侵。
4及时保存备份系统运行数据
在实际电力调度工作中,由于系统可能发生突发情况,如果不能备份运行数据,一旦系统发生问题,就很容易导致数据丢失,为后续工作带来麻烦。因此,我们在日常工作中要注意及时保持和备份相关系统运行数据,这样才能有效应对系统的突发问题,避免出现因系统数据损坏而引发的安全隐患。另外,在电力调度系统运行中,容易发生通道故障。为了能够很好地应对通道故障的情况,我们可以采用双通道交替运行的模式降低通道故障带来的影响。
5规范电力调度审核办法
在实际工作中,要对申请单据进行严格的审核,规范申请单据的填写格式,填写方法,强调重点填写的内容,例如系统运行时间和运行内容必须详细填写清楚。如有特殊情况,要单独详细说明,进行审核。申请单据填写不规范的,审核不予通过,只有在重新填写规范后予以办理。
6不断完善电力调度管理制度
电力调度工作主要是依靠工作人员来完成,工作人员的能力素质十分重要。但是要确保电力调度工作平稳展开,还需要相对完善的管理制度做保障。用制度将人员、设备、技术完美结合,规范工作人员行为和操作规程,发挥技术优势,有效防范风险,确保电力调度工作安全顺畅。另外,把检查监督工作列入日常性工作坚持,可以有效监督工作人员行为,帮助操作人员及时发现问题隐患,并能够及时采取正确方式妥善处理,避免工作人员操作不当引发安全问题的情况发生。
结束语
对于电力企业来说,确保电力系统运转正常,电力调度是其中必不可少的一个重要环节。为了能够及时解决电力系统突发事故,运行风险,需要电力调度环节展现强大的功能,发挥重要的作用。这样才能确保电力部门运转正常,保障电力调度运行操作的安全可靠。由于各电力企业的电力系统在实际运行中,总会存在一些问题和隐患,因此,我们看似简单的电力调度工作,实际上存在比较大的危险性,由于其处于中间环节,承接多个不同部门,因此,确保电力调度安全十分重要,这同时也是确保电力企业整个供电系统正常运转的关键所在。调度数据网络是电力的生产网络,关系到电力输送的安全,与老百姓的生活和工作、企业的生产等息息相关。电力调度数据网实现电网调度自动化、电力管理现代化基础,是电网建设健康发展的保障。以上内容就电力调度数据网网络安全防护技术进行了分析。
参考文献:
[1]袁丁.电力调度运行中的调度安全风险及防护策略研究[J].信息记录材料,2017,18(12):162-163.
[2]赵巍.电力调度数据网安全防护设计探讨[J].网络安全技术与应用,2017(11):90+92.
[3]黄国伦. 电力调度数据网网络安全管理系统设计[D].华北电力大学(北京),2017.
[4]霍楚妍. 佛山电力调度数据网优化设计研究[D].华北电力大学,2017.
[5]陈雄坤,李暖群,陈劲跃.基于大数据建设下电力调度自动化的安全与实现[J].自动化应用,2017(02):82-84.
论文作者:崔龙龙,曹源,张志康,卢程程
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/5
标签:电力论文; 数据论文; 网络论文; 系统论文; 工作论文; 操作论文; 工作人员论文; 《电力设备》2018年第28期论文;