(广东电网有限责任公司汕头供电局 广东汕头 515041)
摘要:伴随着科学技术的发展,电力调度自动化系统已经与更多的系统互联,其中与网络的互联为系统的安全埋下了隐患。于是,电力调度自动化网络安全成为了电力企业需要攻克的一大难题。目前,我们通常采用防火墙、物理隔离区、安全管理培训等手段来保障电力调度系统的安全。
关键词:电力调度自动化;网络安全;管理
1 引言
我国电力领域科学技术不断发展,电力调度自动化网络被应用在各色各样的领域当中,在我国经济发展中扮演着越来越关键的角色,这就使得电力自动化网络安全的重要性愈发的突出。本文通过对目前电力调度自动化网络的安全问题分析,结合实际经验,对加强电力调度自动化网络的安全管理提出了几点建议和对策,以期在日后的电力调度自动化网络安全管理中提供参考和借鉴。
2 电力调度自动化网络安全管理需要遵循的原则
2.1 整体化原则
电力企业想要电力调度自动化的网络系统免受恶意攻击的破坏,就需要加大网络系统的管理力度,建立和完善系统化的安全保障机制,如做好网络系统的安全防护、安全监测和安全恢复等方面的机制建设。这些安全机制彼此相互协作,保证电力调度自动化网络系统的安全。
期刊文章分类查询,尽在期刊图书馆
2.2 等级性原则
电力调度自动化的网络系统需要分成不同的等级,这样既有利于管理人员对信息进行层次化的管理,也有利于管理人员选择安全的算法和机制,以满足电力调度自动化网络中不同层次的多种需求,从而确保电力调度自动化网络系统的安全平稳运转。
2.3 一致性原则
管理人员在安全管理的过程中需要保持电力调度自动化网络系统的安全需求与安全结构相一致,这有利于电力企业依据实际情况开展系统安全的维护工作。因此,电力企业在建立电力调度自动化网络的时候,就需要做好相应的安全对策工作,建立系统的安全措施。
3 电力调度自动化网络安全问题分析
电力调度自动化即电力系统自动化,也就是电力的远程调控过程。电力系统自动化事实上就是通过将其所收集的电力相关数据传输至前置机服务器,再进行相应处理筛选,最终将信息过滤给用户的过程。电力调度自动化主要实现的是对电力运行的自动化操作、监视和维护。目前,这一过程中的安全问题主要有以下几点:
3.1 电力调度自动化系统过于陈旧
我国现有的电力调度自动化网络系统相对较为分散,其结构也较为混乱,大部分系统严重滞后于时代的进步和科技更新换代的速度,有时甚至需要通过手动来完成电力调度自动化网络的更新,并且目前使用的Vista和Windows操作系统也存在着较多的漏洞。
3.2 传统防火墙的设计过于繁琐
防火墙作为电力调度自动化网络系统来说,是保证其安全至关重要的手段,然而传统的电力调度自动化网络防火墙的配置规则过多,操作起来较为困难,用户在使用时频频出现无法设置防火墙或防火墙设置出错的情况。
3.3 相关操作人员安全意识淡薄
一直以来,电力调度自动化网络系统的安全问题都得不到应有的重视,即便在相关操作人员中,对安全操作流程的严谨性离标准还有很远一段距离。更专业、更具安全意识、更具综合素质的相关操作队伍亟待建成。
4 加强电力调度自动化网络安全管理的方法
由上文可知,目前我国电力调度自动化网络安全管理普遍存在着三点问题,接下来笔者就具体的介绍一下,加强电力调度自动化网络安全管理的方法,主要有以下几点:
4.1 构建科学的网络架构
针对我国电力调度自动化网络系统混乱的问题,在电力调度自动化网络建设的时候,要完全遵守网络安全体系的统一性和整体性原则,充分结合电力调度自动化网络安全的相关要求,积极实施对网络电力调度自动化系统的一致性安装。
(1)物理角度的安全分析,在电力调度自动化网络系统构建过程中,物理层面是有效确保网络安全性的重要前提。在网络系统安装过程中,要充分考虑各方面的影响,包括地震、火灾等对网络安全的影响,根据我国相关的电力调度自动化机房构建标准:机房的湿度要严格控制在75%以下,以有效防止线路短路情况的发生,同时,要严格控制机房的温度,积极做好机房的降温保护,以防止因机房温度过高而造成电力调度自动化设备芯片损坏事故的发生。在机房构建中,还要积极做好防静电保护,机房的地板尽量选用静电地板,以充分确保电力调度自动化网络系统物理层面的安全。
(2)系统角度的安全分析,在电力调度自动化网络安装过程中,要加强对网络系统的保护力度,严格遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体要求。主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
(3)网络角度的安全分析,由于网络结构的有效性直接影响到了电力调度自动化水平的实现,因此,在网络系统的过程中,要确保网络结构的科学性、有效性。在网络结构设计中,尽量采用树状分支法进行网络结构的有效构建,不同的分支监管、控制不同的电力调度系统,从而有效提高了电力调度自动化的效率和准确性。
4.2 严格执行电力二次安全防护策略
根据系统中的业务的重要性和对一次系统的影响程度进行分区,重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内,对于安全区的隔离要采用各类强度的隔离装置使核心系统得到有效保护。在专用通道上建立电力调度专用数据网络,实现与其他网络的物理隔离,并通过采用MPLS-VPN或IPSEC-VPN在专网上形成多个相互逻辑隔离的VPN,实现多层的保护,采用认证、加密手段实现数据的远方安全传输。
4.3 注重日常的维护
问题的出现都是长期累积起来的,所以对电力调度自动化网络安全的管理最重要的方法就是注重日常网络安全管理的维护,发现漏洞及时地解决,这样不仅能够防患于未然,还能提高网络安全系统的性能。在日常的维护时,还要注意一个关键的问题,那就是对自然灾害的预防保护。就目前的科技条件来说,自然灾害只能进行预测,尽可能的减少损失。自然灾害发生时,很容易切断网络信号,威胁电力调度自动化网络的安全,这样就要求管理人员关注气象,在必要时,将信息进行保存,避免造成严重的后果。
4.4 提高管理人员的素养
电力调度自动化网络安全要想做到实处,拥有一支专业素质优良,职业态度良好的团队,是其关键。有些企业并不注重人才的培养,尤其是网络安全人才的培养,认为只要懂得电脑就没问题,这种简单的想法可能会造成严重的后果。企业的安全,不仅是指硬件,更为重要的是信息的安全,如果企业信息遭到窃取,企业的损失将不可估量。因此,相关的企业一定要把提高管理人员的素养放在重要的位置。企业要有严格的奖惩措施,定期的进行考核,对那些工作认真负责,专业素质强的员工要给予奖励,对那些专业素质不过关,考核不合格人员,给予相应的惩罚,不允许从事该岗位,直到考核合格。
5 结语
综上所述,加强电力调度自动化网络安全管理十分的重要,只有切实的落到实处,才能真正的防患于未然,减少企业的损失。本文根据自身多年的电力自动化网络安全管理经验总结出来的,希望能够为相关的企业和有关人员提供有益的参考和借鉴,进而促进整个电网的安全高效运行,也希望能够为我国的电力调度自动化网络安全管理的发展贡献出自己的一份力量。
参考文献:
[1]董建灵.电力调度自动化系统的网络安全及优化途径[J].电子技术与软件工程,2016(18).
[2]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016(01).
论文作者:成翰杰
论文发表刊物:《电力设备》2017年第31期
论文发表时间:2018/4/18
标签:电力论文; 网络论文; 系统论文; 网络安全论文; 安全管理论文; 管理人员论文; 机房论文; 《电力设备》2017年第31期论文;