摘要:随着信息技术的快速发展,数据网络已经在各个行业都得到了较大发展,其在电力系统中也得到了较好的应用,已经成为了非常重要的基础设施之一。从现阶段来看,我国的电力数据网络所起到的作用在于实时控制以及信息管理等等,数据网络得到了充分的利用。但与之相反的是数据网络的安全性相对较低,存在着一定的安全隐患。
关键词:电力调度自动化;网络安全;防护系统
1 电力调度自动化的基本概况
1.1电力调度自动化的发展现状
对于我国来说,电力工业的发展起到非常重要的作用,因为它在一定程度上对我国的经济发展以及人民的生活都有着重要的作用。为了能够对我们的电网进行实时的监控,国内逐步实行电力自动化网络系统进行监测和管理,进而对电网的安全、经济性以及运行质量进行掌握。但是,由于我国地域面积大、整个电网规模大这一基本国情的限制,再加上国家经济持续高速发展的压力,国家对于电网调度的难度正变得越来越大。随着对于电子信息技术的运用越来越广泛,以及对电力系统各个环节的优化也进一步的改进,电力调度自动化系统也变得越来越智能化和专业化,这将意味着高级功能的应用为电力调度人员分析电网提供了可靠手段。
1.2电力调度自动化的基本概念
对于电力调度自动化而言,它有一个广泛的概念,随着科技的发展以及经济的进步,有关电力系统的管理以及相关调度都变得相对复杂起来。电力调度自动化的作用主要有以下几个方面:首先,调度自动化可以维持电力系统的安全以及正常运行;其次,良好的电力调度系统能够提供高质量的电能,而高质量的电能应该具备电压、波形与频率都成高质量的情况,因此对于调节系统无功功率的平衡具有很高的要求;最后,能够维持电力系统进行运行时候的经济成本降低。
2电力调度自动化网络安全中存在的主要问题
2.1系统结构的建设缺乏整体性
从目前看来,对于电力调度自动化网络系统安全的建设当中,由于受到电力体系发展各方面的影响,对于电力调度系统的建设方式主要是分批进行构建,因此在期系统与系统之间存在着一定的差异性特点。而从另一方面来说,电力调度自动化系统结构的分批构建从而导致整个网络系统缺乏整体性,因此其相互之间没有形成良好的关系,其构建形制都比较混乱,这种缺乏统一的管理模式同时对重新构建系统之间的安全性形成了很大的难度。
2.2网络安全当中防火墙问题
在电力调度自动化网络安全当中,防火墙是进行安全维护的重要手段,它能够针对网络环境对一些恶意程序进行拦截,从而维持电力系统的正常运行。目前为止,在我国电力调度自动化系统当中所运行的防火墙技术还尚未成熟,对于实际的运用还缺乏考虑,因此给许多用户的运用都带来了很大的困扰。在这些系统当中,很少能够结合用户的使用进行设计,所以在对黑客所造成的攻击防护上都比较脆弱。而对于用户来说,在使用方面由于受到一些不良影响,往往会选择关闭防火墙,从而对电力调度自动化系统造成很大的威胁。
2.3实践管理所存在的问题
在实践运用方面,目前我国在进行调度系统的运用上还尚未对安全系统的构建形成良好的意识,更没有从整体上形成良好的安全防卫模式,进而使得我国目前进行安全实践管理体系很不完善,因此,安全管理也是当前电力进行调度系统改进所需要重视的重要问题所在。
期刊文章分类查询,尽在期刊图书馆
3电力调度自动化网络安全防护系统的实现
3.1构建完善的网络架构
3.11物理层
①环境安全。《电子计算机机房设计规范》(GB50173-93)中明确规定了机房地板应使用具有防静电功能的特殊地板,适宜环境温度应控制在15-30℃之间,空气压力需控制在80-108kPa范围内;②设施安全。重点保证电源、屏蔽机柜、服务器等设施的安全;在机房内安装安全监控系统,对机房进行全面监视,避免人为因素对机房设施造成破坏;③传送载体安全。集控站等电力平台在一定因素的影响下,会导致电磁发生较大变化,这种情况下需使用屏蔽双绞线,避免造成回波的不必要消耗。
3.12系统层
数据信息安全在一定程度上是依靠主机程序安全水平来实现的,而主机程序安全水平是由操作程序决定的,目前,我国多数操作程序的核心技术是处于封闭状态,导致安全防护体系方面存在诸多不足之处,极易受到不法程序的入侵。现阶段,Unix、Windows系统是在电力调度自动化程序中应用较为广泛的程序,其中Unix程序的安全水平较高,主要对信息文件平台安全、管控台安全等进行管控。
3.2防火墙技术
防火墙作为可以阻断非法攻击、屏蔽不良侵袭的数据包,在网络保护系统中占据重要地位,可见在电力系统中安装防火墙是极为必要的。防火墙主要包括状态检测、应用级和包过滤这三方面,其中包过滤防火墙的工作效率最高,但安全性较差;应用级防火墙的安全性较高,但运行速度无法满足现代化网络的需求,在实际操作中需要人工辅助;状态检测防火墙具有高效率、高安全的特点,是当前应用最为广泛的防火墙技术。根据防火墙的性能和作用一般将其分为以下几种:①硬件防火墙。部分计算方式主要通过硬件芯片来实现的,具有效率高、性能好的特点,但使用成本较高,且升级缺乏一定的灵活性;②软件外挂式防火墙。这是一种纯软件方式,升级灵活性较高,但局限性在于效率较低;③内嵌式防火墙。其在实际应用中是与操作系统紧密结合起来的,其具有应用性能高、使用成本适中、升级灵活性高的特点,是当前应用最为广泛的防火墙类型,可有效满足现代化网络保护的相关需求。
4电力调度自动化网络安全防护系统的应用
电力调度自动化网络安全防护系统主要是利用相关计算机技术对主站设施、电网通信设施、场站监督管理体系等程序进行管理与控制,在实际运行过程中,每项工作均需严格按照相关规范程序开展,包括数据信息的采集、分析、处理,并将有效数据信息传送至主站体系。为了充分发挥电力调度自动化网络安全防护系统的管理作用,需在系统设计的过程中,采用以太网结构将RJ-45插座、主机工作站、网络服务器等连接在网络集线器上,同时在前置机与MODEM连接过程中,为了提高电力调度自动化网络安全防护系统运行的高效性,可实行一对一的连接方式。电力调度自动化网络安全防护系统主要是利用系统网络来实现,其在实际运行过程中可使用到ATM、FDDI等,同时,电力调度自动化网络安全防护系统还具备单网和多网、高速网速和低俗网速相组合的运行方式,可见网络运行形式具有一定的多样性。一般情况下,在网络安全运行过程中,网络冗余热备份可实现正负两个网络通道的交替使用,若一个网络通道由于出现运行故障而停止运行的话,则可启用另一个网络通道,以保证数据信息传输的有效性,避免对系统的整体运行造成影响。电力调度自动化网络安全防护系统最突出功能为自动化调度功能,其在实际运行过程中不仅可实现上下机的网络化调度,还可实现对数据传输的远程调试。
结语
综上所述,为了更好的利用电网调度自动化系统实现数据信息的传递和查询,在实际工作中,需充分发挥电力调度自动化网络安全防护系统的应用价值,做好相关安全技术的应用工作,通过构建网络架构、建立完善的网络管理制度、应用防火墙技术等安全防护手段,构建严格的网络安全管理体系,进而为电力系统的稳定运行提供有力保障。
参考文献:
[1]李志强,苏盛,曾祥君,等.基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护[J].电力系统自动化,2016,40(17):106-112.
[2]翟化欣.层次分析法和神经网络的电网安全评估[J].现代电子技术,2016,39(21):168-171.
论文作者:潘原离,李泉
论文发表刊物:《电力设备》2017年第21期
论文发表时间:2017/11/23
标签:电力论文; 系统论文; 网络论文; 防火墙论文; 安全防护论文; 电网论文; 电力系统论文; 《电力设备》2017年第21期论文;