摘要:电力调度自动化网络安全是电力企业非常重要的环节。但是,随着我国电力企业快速的发展以及电网规模不断的扩大,电力调度自动化系统的信息管理和实时控制的工作量也随之增加,人们对于电力调度自动化对数据的安全性和可靠性也越来越重视。从我国目前电力调度自动化的情况来看,还存在着很大的隐患与不足。本文主要对电力调度自动化网络安全和实现的现状及问题进行详细的阐述,并在此基础上提出改进电力调度自动化网络安全和实现的对策,以便促进我国电网快速稳定的发展。
关键词:电力调度;自动化;网络安全;实现
随着科技水平与经济水平的飞速发展,电力企业的电力网络自动化水平不断提高,电力系统的规模不断扩大。然而,近几年我国电力网络运行过程中频繁发生电力调度自动化网络安全事故,从而导致较大范围的停电事故,严重情况下给电力企业造成极大的经济损失。为能够杜绝网络安全事故的发生,电力企业必须加强建设电力调度自动化网络,确保电力系统安全的、稳定的运行。
一、电力调度自动化系统的主要功能
信息的采集、数据的分析、远程控制等共同组成了电力调度自动化的体系。然而,要想更好的提高系统的可靠性和安全性,双机热备用是必不可少的。如果其中的一个服务器出现问题,那么整个系统的运行就会平滑的过度到另外一个系统上,保证系统的正常工作。整个系统有比较健全的管理功能,能够快速平稳的自动修复系统故障,而且在修复过程中,还不会影响到其他正常节点的工作。调度主站的作用就是对电力的监控和调配,同时它不停的观察电网运行是否有误,这样才会保证系统始终是保持最佳状态。所以说,调度主站在整个系统的地位是举足轻重的。
二、电力调度自动化网络安全的现状
随着电力企业的不断发展与进步,电力调度自动化得到了广泛的应用。但是,从目前我国电力调度自动化的现状来看,电力企业虽然尽最大的可能性确保电力调度的安全性,但是仍然存在技术上的缺陷与不足,其主要问题表现在以下几点方面:
(1)电力调度自动化管理人员的职业素养欠缺。电力调度自动化是现代化。高科技的技术,对管理人员的职业素养要求比较高。但是从目前电力调度自动化的管理人员的职业素养来看,对于电力自动化中存在或出现的问题难以及时发现与解决;并且,对网络的安全维护缺少一定的认识,处理问题的能力过低,这就给电力调度自动化的网络安全埋下隐患。
(2)电力调度自动化的网络安全管理力度不够。电力调度自动化的管理人员对于自动化网络安全的管理意识比较薄弱,对于电力调度自动化的系统缺乏统一的规划,使的自动化的网络结构相对来说比较混乱,安全装置形同虚设,没有实质性意义,严重影响电力调度自动化的正常安全运行。
三、企业电力调度自动化网络安全的意义
目前,我国企业电力调度自动化系统担负着准时、实时对业务进行管理与控制的任务。当该系统接收到厂站发出的遥信与遥测数据时,会同时向厂站反向发送遥调、计划数据、遥控以及校时命令等。这一系列的数据均具有较高的可靠性,并且直接关系到电网的安全。一旦系统受到黑客或其他不法分子的攻击,就会使得该系统产生震荡,严重时还会造成大范围的停电事故,该现象不仅造成经济上的浪费,同时也会使社会利益受到严重损害。此外,电力调动自动化系统在工作过程中还要与上级的局MIS及自动化系统相连接,这就会导致网络利用率较高、安全级别相差较大的业务混用时易发生安全事故。因此,为确保电力调度自动化网络安全的良好实现,企业首先要确保信息的安全性,需根据调度自动化系统中应用的差异对数据网络进行合理性优化,从而大幅度改善电力企业的安全状况。
期刊文章分类查询,尽在期刊图书馆
四、企业电力调度自动化网络安全的实现
4.1企业电力调度自动化网络架构的建立
在网络安全防范体系的设计过程中应遵循一致性与整体性的基本原则,并在电力调度自动化网络建设之初对电力调度自动化的组成部分及功能进行详细的了解,并对各个部分的安全性能进行充分性的考虑。
第一,物理层的安全分析与实现。为确保网络系统的安全性,首先就要确保物理层面的安全,而对其安全造成影响的因素主要包含地震和火灾等自然事故、人为性的操作失误、机房环境、设备被偷、安全意识、报警系统以及电磁干扰等。针对物理层安全性实现所采取的措施主要包含环境温度控制在15-30℃、相对湿度控制在10-70%、大气压力控制在85-108Kpa、采用标准的机柜、采用静电地板、采用较大功率的延时电源、采用屏蔽双绞网线、采用双机冗余的服务器。
第二,系统层的安全分析与实现。各个主机的安全质量会直接影响到整个网络系统的安全,而操作系统又是影响其主机系统安全性的关键。如果操作系统本身存在较大的漏洞,那么在其被黑客侵入后,其控制权就会被剥夺,最终导致整个系统受到影响乃至瘫痪。因此,在安装操作系统时,工作人员要避免选择网络安装、NTFS格式分区等途径,同时也要及时安装杀毒软件、对系统打补丁。
第三,网络层安全分析与实现。唯有安全的网络系统,才会拥有安全的电力调度自动化系统。所以,电力调度系统的建立与网络结构的安全不能互相独立存在,而网络结构安全性的建立过程多会考虑系统、路由及网络结构等多方面的优化。
4.2防火墙的建立
防火墙常被用作确保网络安全实现、信息安全实现的重要措施,其不仅能够对网络内外部间交换的信息进行保护,同时也可以成为不同网络进行信息传递的通道。从逻辑的角度看,防火墙是一个限制器,其能对网络内外部活动进行良好控制,进而实现对网络内部安全的控制。
通常情况下我们会根据防火墙的物理特性能将其分为软件防火墙与硬件防火墙两类。其中,硬件防火墙是借助网线实现内部服务器、设备与外部网络间的连接。而内嵌式硬件防火墙是目前应用最为广泛的,其结合了硬件与软件防火墙的共同优点。
4.3网络的安全管理与维护
在对电力调度自动化网络安全的建设过程中,不仅需要增加保密与安全服务功能,同时也要注意网络的安全管理与维护,一般可以从以下几个方面进行。
第一,物理层面的安全管理。该层面的管理主要包括防火、防盗、防静电及防雷击等。
第二,网络数据的备份管理。在计算机系统遭到破坏并进行修复时,数据备份能够确保该过程的顺利快速进行。数据备份不仅可以使网络受到非法攻击时得到保护,同时也能在人为操作失误时进行有效保护。值得注意的是,电力调度自动化的数据备份通常要保护一到三年的时间。
第三,应用软件的安全管理。电力调度人员在运用调度软件时要同时考虑安全性与规范操作两点。如,不同的操作人员可使用的权限有所差异;操作人员在离开电脑时需注销账号。目前,随着无人值班室的不断发展与变化,系统如果仍旧采用传统的机械化登录方式,便极易引起网络的安全问题,所以,应采用指纹识别等新兴方式对网络安全进行维护与管理。
五、结论
总而言之,想要我国电力调度自动化网络系统安全有效的运行,电力企业就应采取一些有效的措施,加强电力调度自动化网络日常管理与维护,有效解决不同网络之间数据与信息的安全交换问题。此外,还应加强电力调度管理人员的培训力度,以便提升管理人员的职业素养,同时要彻底解决硬软件监控等问题,采用网络专用模式,是我国电力建设与发展更加顺利稳定。
参考文献:
[1]杨晓娜,仇蕾蕾.探析电力调度自动化网络安全与实现[J]消费电子,2015,24(14).11-13.
[2]朱璇.电力调度自动化网络安全问题探讨[J]民营科技,2016,11(7).14-16.
[3]李波.电力调度自动化网络安全管理与实现[J]中国高新技术企业,2016,12(13).23-25.
论文作者:赵东海,黄瑞红
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/21
标签:电力论文; 网络论文; 网络安全论文; 系统论文; 安全性论文; 电力企业论文; 管理人员论文; 《电力设备》2019年第1期论文;