摘要:调度自动化在电力系统中具有非常重要的作用,并且离不开计算机技术的支撑。但是,因受到一些因素的影响,导致电力调度自动化网络安全方面的问题频繁出现。基于此点,本文从影响电力调度自动化网络安全的关键因素分析入手,论述了电力调度自动化网络安全的实现技术。鉴于此,本文就电力调度自动化网络安全与实现技术展开探讨,以期为相关工作起到参考作用。
关键词:电力调度自动化;网络安全;防范技术
引言
电力是关系着民生的重要基础能源行业,为社会的经济发展提供最基本的保障,是国家经济和民生建设的重中之重。随着西北、东北大电网建设和特高压同步电网的形成,国家电网正呈现出更复杂的电网形态,同时将由区域模式主导转化为全局模式主导,运行控制将更加复杂。实时或准时对电网中的任务进行控制、管理是电网调度自动化系统的功能和任务所在。
电网调度自动化系统中,调度主站系统需要和厂站端传送对时召唤和“五遥”(遥控、遥视、遥测、遥信、遥调)数据。这些数据要求很高的可靠性和实时性,数据量大,并且直接影响着电网的安全。如果在调度主站系统与厂站端进行信息传送时遭受黑客或病毒的攻击,将造成电力系统的振荡和瘫痪,带来大面积停电事故,给社会生产和经济效益带来严重损失。调度自动化系统不是单独的系统,除了与上一级的自动化系统相连接之外,还需要与生产管理系统相连,生产管理系统中各业务安全级别不同,不同安全级别的混用会给整个系统的安全带来很大隐患。
1.我国电力调度自动化网络安全防护系统现状
从九十年代开始,随着计算机技术的出现,我国电力调度自动化出现并开始运转。然而由于经济水平的限制,主要通过专线实现电力调度自动化。专线的特点是安全性较高,能有效防止外界干扰。如今,随着互联网技术的飞速发展,电力调度越来越繁琐,难度也越来越大。专线调度难以满足当前复杂多变的电力需求。因此,电力领域需要改变调度形式,健全调度自动化网络,将多方面的信息资源和数据整合进自动化网络系统中。同时互联网应用在自动调度电力信息的同时也带来安全隐患,使系统更容易遭受黑客袭击且发生信息丢失等情况,威胁自动化系统正常运行。
2.当前电力自动化系统中出现的问题
2.1安全防范技术落后
当前的电力调度自动化系统结合计算机技术的发展,不断的产生新的技术类型,但是很多地区还无法引进这些高成本的硬件设备和安全防范技术,这些地区一般是因为发展的时间较短,或者资金较为短缺导致的技术落后。所以,对于网络安全访问控制技术、加密通信技术都不能真正的实施,导致电力调度自动化系统经常被黑客侵袭或者被病毒干扰,导致系统中的部分信息丢失,严重的情况下会直接导致系统的瘫痪。
2.2后期维护技术的不合理
电力调度自动化系统中的计算机设备和通信设备会随着时代和科技的发展,不断的更新换代,技术人员和管理人员需要在日常的工作中不断的强化自身网络系统的安全防护,以及设备的养护工作,从而保证在长期的使用中,不会受到病毒的攻击或者设备损坏的影响,导致整体电力调度自动化系统瘫痪。但是现阶段很多工作人员和技术人员没有耐心去维持设备的养护和系统的安全防护工作,导致很多设备没有充分的发挥其作用,极大的影响了整体电力调度自动化系统的长久运行。
2.3自然气候影响系统的安全运行
自然气候主要指的是突发性的自然灾害对电力系统产生的威胁,例如:地震、泥石流等等。这些自然灾害会破坏电力系统的正常运行,造成设备上的损失。但是,由于这些自然灾害属于不可抗拒的力量。所以,即便提前防范也会受到一定程度的影响。但操作人员和技术人员可以对自然灾害的发生时间进行预测和判断,根据预测的时间,进行相应的防范工作,这样就能够尽可能的避免自然灾害下的电力系统损坏,减少电力企业的经济损失。
3.电力调度自动化网络安全的实现技术
3.1构建网络安全体系
为进一步提升电力调度自动化网络安全性,应当构建起完善的网络安全体系,该体系的总体架构如图1所示。
3.1.1实现物理层安全的技术
在该网络安全体系架构中,物理层包含所有的网络硬件设备,确保这些网络设备的安全,是保证电力调度自动化网络安全的基础。针对物理层的特点,可以采取如下技术措施:(1)做好网络设备的保护措施,避免各种自然灾害对网络设备安全运行的影响和破坏。同时为防止重要的网络设备丢失,还应做好防盗工作。(2)对网络设备的运行环境进行密切关注,所有未经授权的移动存储设备均不得进入,以此来提高网络系统的整体安全性。(3)将电力调配网络与分支网络相隔离,如果分支网络遭受不法分子恶意攻击时,因网络的独立性,从而不会对电力调配网的运行造成影响,网络安全得到了保证。(4)将网络平台设置在封闭和安全的区域内,并采用多层保护技术、身份认证技术、网络数据加密技术等,提高网络的安全等级。
图1:电力调度自动化网络安全体系架构示意图
3.1.2实现网络层安全的技术
在网络层当中,网络设备的可靠性、参数配置的合理性、安全策略的有效性与网络安全之间的关系最为密切。为确保该层的安全,应当采取如下技术措施:(1)所有非授权人员均不得与网络层中的设备随意接触,这样能够防止口令被篡改的情况发生,可以有效避免安全策略失效的问题。(2)对网络路由协议进行完善,及时修补协议中的安全漏洞,防止不法分子利用漏洞对网络进行攻击,造成网络运行异常甚至瘫痪的情况发生。(3)针对专用网络采取访问控制技术,并应用物理隔断技术,提高数据传输的安全性,以免重要数据在传输过程中被窃取。
3.1.3实现系统层安全的技术
对于系统层的安全,可由专门的网络技术人员进行维护,定期排查网络信息平台的安全性,并及时更新补丁,清除系统缓存的垃圾,提高网络运行速度和可靠性。
3.2防火墙和杀毒软件
防火墙是确保网络安全最为简单且实用的技术之一。通过防火墙能够使内网和外网有效隔离开,从而确保了内网中的数据安全性。需要注意的是,防火墙虽然可以解决来自于外网的攻击,但对于网络内部的攻击却无能为力。所以,应当将防火墙与其它的网络安全技术联合使用,提高安全防护效果。杀毒软件最为突出的作用是能够阻止病毒对网络的破坏,常规的杀毒软件可以对各种类型的病毒进行自动检测,鉴别病毒的类型,并且可以对发现的病毒进行自动处理。为此,应当安装正版的杀毒软件,并定期进行更新。
结语
综上所述,电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
参考文献
[1]崔悦,刘紫玲,丁宝帅,董志伟,王小龙,李琳,高永俊,张成.电力调度自动化网络安全与实现策略研究[J].山东工业技术,2018 (18):148.
[2]高永俊,王志宏,郭健楠,李琳,丁宝帅,李淼,崔悦,刘紫玲.电力系统中的电力调度自动化管理途径研究[J].山东工业技术,2018 (18):154.
论文作者:安静,李光鹏
论文发表刊物:《电力设备》2019年第2期
论文发表时间:2019/6/3
标签:电力论文; 网络安全论文; 网络论文; 技术论文; 系统论文; 自动化系统论文; 电网论文; 《电力设备》2019年第2期论文;