辛力
(国网无锡供电公司 江苏无锡 214000)
摘要:随着我国电力的快速发展,我国的电力系统的规模也在不断的扩大,为了保证电力企业长期稳定的发展,对电力调度自动化网络安全管理显得尤为重要。但是整个国家的电力调度自动化网络的系统庞大而且繁杂,而且制定统一制度信息的工作起步较晚,较电力系统其他专业相比其主要处于初级阶段,目前经验不足,各项工作正在不断的摸索中,难以有效地从根本上杜绝危害的发生。因此为了能够有效的保证我国电力调度自动化网络更加放心的为社会主义事业服务,我国有关部门必须制定一套合理保证电力调度自动化安全的规章制度,构建起安全的电力网络系统。
关键词:电力调度自动化;网络安全;研究
一、电力调度自动化的网络安全管理实施的必要性
1.1电力调度的自动化系统尚缺乏较为统一化的管理
由于这些系统还很难跟随时代的进步和科学技术的不断发展进行及时的更新,在整个电力企业的系统管理过程当中,我们对于电力调度系统自动化设备的更新还比较的缺乏,最终导致了很多电力调度自动化网络主管的相关部门还来不及对于电力调度系统进行自动化的升级,其最终的结果就是使得整个电力调度系统的自动化安全网络防护措施尚如同虚设,就像我们目前使用的windows系统仍然存在较大的安全漏洞一样。
1.2对于传统防火墙的使用过于的频繁
防火墙是电力调度自动化系统当中至为重要的一环,由于当前我们电力调度自动化的网络防火墙自身的配置规则相当的多,在使用的过程当中也势必会比较的繁琐,最终可能会给用户的使用带来较大的影响。
1.3操作人员的安全意识还有待于提升
当前电力调度自动化系统的人员自身的安全意识还比较的缺乏,致使安全管理的操作还有待于加强,首先作为电力安全调度系统的工作人员应该逐步的转变管理的方式,并且不断的学习相关的知识,进一步的加强自身的基本素质,由于当前在网络安全的维护方面没有系统的理论体系,致使在知识的认证方面还存在一定的问题,而在网络的安全产生威胁的时候,很难及时的针对出现的相关问题来做出更加规范而且科学的处理,这在很大程度上都对于电力调度自动化安全的维护工作产生了较大的影响。
二、电力调度自动化网络安全方面的问题
要想保证整个电力系统的稳定运行,就必须确保电力调度自动化系统的良好功能。有关时间和资料研究表明,现今的电力调度自动化网络中所存在的问题主要有下述几个方面:
2.1电力调度自动化系统存在的问题。现今,我国几乎所有的电力调度系统在建立期间,都会受到电力体系的很大影响。因此,一般都会分批进行电力调度系统的建立工作,这也决定了这些系统不会是完全相同的。
期刊文章分类查询,尽在期刊图书馆从某种角度来说,电力调度自动化网络结构的整体性比较差,因此无法对其进行统一的安全管理。不仅如此,进行系统建立工作时,未对安全漏洞进行深入的分析,安全防御技术的水平也一直未能得到有效的提升,因此网络安全一直得不到很好的保证。
2.2防火墙存在的问题。防火墙的作用就是拦截各种恶意程序的危害,这是保证电力调度自动化网络安全工作的最有效措施。现今,我国电力调度自动化网络所使用的防火墙技术还不是十分的成熟,未结合实际进行相应的考虑,这对于用户来说是很大的困扰。由于防火墙和用户的实际情况间有所出入,因此对黑客进行防御时,抗攻击能力也比较差,无法很好的保护网络的安全性。
2.3配电变压器调试中的问题。进行配电变压器的温度测量工作时,一旦发现哪一部分出现了问题则必须第一时间解决,有时甚至需要停止运行解决问题。开展配电变压器调试工作时,要先对绕组的电阻开展测量工作,并结合产品制造商铭牌上的相关数据对各个接头的变压予以比较,检查其质量是否合格且满足变压比的相关规律。进行直流电阻测量工作时一定要保证测得值之间的差值满足要求,通常是平均值的2%左右。调试期间,还应该确定绕组绝缘电阻的吸收比,并确保绝缘电阻值在铭牌规定的70%以上。这都是变压比测量工作中的重点内容。
三、提高自动化网络安全的方法分析
3.1物理层安全。物理层是网络系统中所有硬件设备的集合,包括通信线路,机房计算机,通讯设备等等。保护网络设备设施的功能完整是整个信息平台安全的基础。物理层面的安全措施即保护网络平台设备不受雷击、水灾、火灾等自然灾害的影响,做好防盗工作。对于机房来说,还需要做好防静电等工作。因此需要完善设备管理制度,人员培训制度,时时关注设备运行环境,严防未经授权的移动存储设备的进入等。可以采用将某些专业的电力调配网络与其他分支网络隔离的方法,这样一旦某个网络遭遇黑客侵袭,重要电力调配网络相对独立,就能免受影响。为达到隔离管控的目的,电力公司应该把平台架设在相对封闭和安全的区域,同时使用多层保护、认证、加密等手段来提升平台的安全等级。
(2)网络层安全。网络层主要包括网络设备及其配置,路由器的接入及访问等。对于这个层面,安全问题主要与网络设备的可靠性,配置参数和策略的安全性有关。需要做到可以对接入者身份进行验证,通过部署路由的接入路径,确保信息传输的完整性与保密性。具有入侵检测及防病毒能力。
在此层面,可以采取的安全措施有:
1)禁止非授权人员接触网络系统中的设备。从而避免口令被纂改,安全设备的策略配置失效等情况。
2)完善网络中的路由协议,对协议中的安全漏洞进行及时修改,避免被恶意攻击者利用从而造成网络系统的混乱和瘫痪。
在通信系统结构方面,对专用的网络设置访问控制策略,并使用防火墙技术等安全技术方法来控制体系安全,加强内网对外界的防御。
在通信数据传输方面,采用信息加密技术,物理隔断技术等方法实现数据在传输过程中的保密和隐私,防止重要信息被窃取。
(3)系统层安全。网络中每个主机的系统安全影响到整个网络的安全水平,而主机的安全又由操作系统安全决定。操作系统自身存在的缺陷,或者安全配置薄弱都给网络系统的安全带来隐患。存在的主要问题有身份认证,系统漏洞等等。
系统的有效性不是一成不变的,为了使系统保持稳定性和安全性,需要电力公司须定期派专人对网络系统进行运行维护。排查信息平台的安全性,更新安全程序补丁,清理程序缓存和垃圾,使网络系统一直保持高效可靠运行。
四、结语
信息技术的飞速发展和提高,使得各个企业和人民群众越来越重视自动化网络的安全性。本文深入的分析了电力调度自动化网络中的问题,并探究了问题的根源,然后针对这些问题制定了有效的解决方案,希望能够促进电力调度水平的进一步提升。不仅如此,电力调度有着明显的动态性特征,所以开展网络安全管理工作时,一定要根据技术水平和规划开展统一管理工作,这样才能够真正实现我国电力企业的长远稳定发展。
参考文献:
[1]叶芸.浅议电力调度自动化网络安全与实现[J].科技传播,2011(08):161+152.
[2]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010(02):33-34.
[3]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,3102:121-123.
论文作者:辛力
论文发表刊物:《云南电业》2019年6期
论文发表时间:2019/11/29
标签:电力论文; 网络论文; 系统论文; 网络安全论文; 工作论文; 防火墙论文; 自动化系统论文; 《云南电业》2019年6期论文;