摘要:传统的电力生产安全管理,未形成系统化的流程,管理的效果较大程度上依赖于专职、兼职安全管理人员的技术水平、经验和责任心,而在电力生产的运行、检修等作业活动过程中,作业人员违反保证安全的规程、规定、制度、反事故措施的不安全行为时有发生,违章行为在一定的客观条件下,会导致电力人身、设备事故的发生。基于数据的电力生产安全管控是为改善生产工作环境、减少和杜绝安全事故的发生,通过辩识生产经营中存在的风险、危险因素,通过定性、定量的分析其严重程度,而制定的采取一系列措施和规定管理活动的综合性系统,旨在将一切不安全因素在发生前的到有效控制。
关键词:数据;电力生产;安全管控;研究与应用
1导言
在网络信息技术快速发展的当前,大数据时代的到来,正改变着我们的生产生活,是新时代发展的重要产物。电力事业作为我国社会经济稳定发展的重要支撑,构建智能化现代电力系统,是推动电力事业发展,提高电力安全生产作业的重要保障。大数据在电力安全生产作业中的应用,是现代电力事业发展的集中体现,更是依托海量数据信息资源的挖掘,构建智能化“预警机”、“发动机”,为电力安全生产管理提供精益化、高效率的管理模式。因此,在笔者看来,大数据在电力生产作业中的应用,主要在于以下几个方面。
2电力调度数据网结构特性分析
从实践来看,构建电力调度数据网的目的,在于满足电力生产、电力调度、继电保护等信息传输的需要。通过信息数据的及时传输,实现电力系统发、输、变、配、用电等组成部分的联合运转和协调,以保证电网的稳定、安全运行。因此,电力调度涉及的主要是各调度中心,以及与之相关的发电厂、变电站。电力调度数据网的构建,就是通过VPN(虚拟专用网络)来实现它们之间的互联,在专用通道上利用IP路由交换设备组网,实现在SDH(同步数字体系)或PDH(准同步数字系列)层面上与系统内公用的电力信息的数据传输业务。
3影响电力调度数据网安全性的因素
作为电力部门的专用网络,电力调度数据网主要负责电力调度的实时控制和承接在线生产业务。根据相关规定,电力调度数据网必须使用相对独立的网络设置组网,并在专用通道上运行。电力调度数据网必须与外部公共网络、电力企业其他数据网进行隔离,以保障其安全性。按照逻辑隔离,将电力调度网划分为非实时子网和实时子网两个部分,分别进行连接,并将其分为接入层、骨干层和核心层三个层次。
3.1操作不当引起的安全隐患
电力调度数据网是由专门人员进行管理的,因此在管理和操作的过程中也会存在一些安全隐患,对电力调度数据网造成威胁。特别是电力调度网的系统非常庞大,操作和管理起来有一定的困难。一些电力调度数据网的操作人员和管理人员安全意识薄弱,很多员工随意将账号信息告诉他人,在口令的选择上没有进行规范等,这些行为的背后都隐藏着安全隐患,一旦发生泄漏事件,则会给电力调度数据网带来很大的风险。
3.2非授权访问引起的安全隐患
非授权访问顾名思义就是在使用计算机资源或网络资源之前,并没有得到相应的授权。非授权访问的类型有很多,例如越权访问信息、擅自扩大访问权限、绕过系统访问机制来访问网络资源等。非授权网络可以通过非法用户、违法操作、身份攻击、身份假冒和合法用户越权访问等方式进行。非授权访问是电力调度数据网安全性的直接威胁。
3.3数据破坏和信息泄露引起的安全隐患
业务数据被丢失或者泄露主要有:存储介质丢失或泄露、传输过程中的信息丢失或泄露、数据使用权被非法窃取、重要信息遭到删除或修改、应用系统设计时被插入了隐蔽通道或者后门。
3.4配置和操作错误引起的安全隐患
在配置和操作之前,没有详细研究网络结构和配置,没有深入了解网络设备的功能,在日常操作中没有严格按照安全操作规范进行操作,都会对电力调度数据网络的安全带来隐患。
3.5网络病毒
互联网具有着非常多的优势,然而也存在着一些危险因素。如互联网需要定期维护检修,定期进行病毒和漏洞查杀。
期刊文章分类查询,尽在期刊图书馆然而由于电网调度数据网没有定期维护检修,也没有病毒和漏洞查杀,就会致使各种网络病毒侵入网络内部,严重情况下可以导致整个网络运行瘫痪。
3.6其他安全隐患
其他安全隐患主要是系统和网络中出现的多余服务和漏洞、网络病毒等对电力调度数据和网络数据进行攻击等,都有可能造成系统瘫痪。
4电力调度数据网网络安全防护方案
4.1网络安全
保护网络安全的防护方案需要划分为四个步骤,第一个步骤为安全区域的科学合理划分。安全区域的科学合理划分是电力调度数据网安全防护工作的前提,也是非常关键的一个环节。在划分过程中可以划分为实时子网和非实时子网。实时子网是指电力调度的整个网络运行环境,需要对网络的实际运行情况进行实时监督,进而提高子网的安全性能。非实时子网是指电力调度的整个数据信息,需要对电力设备进行密切的运行监督、故障监督、电量记录等。第二个步骤为专网的制定,专网也可以理解为适合电力企业调度工作的专用数据网络。专网的建立,就需要做到专项利用,来负责电力调度工作中的相关数据信息的传输工作,借助电力企业的专用光纤通信网络,建立企业局域网,将数据信息的传输工作局限在企业内部网络中。第三个步骤为行横向隔离,横向隔离是指实时子网与非实时子网之间的隔离,使其内部的任何一个局域网都实现分离,不与其他局域网相互连接。第四个步骤为行纵向加密,采取横向加密之后,接下来就需要进行纵向加密。加密装置还要通过国家相关部门的严格检查认定之后才能使用,而且还需要制定相应的安全防护措施。
4.2建立健全管理制度
只有建立健全管理制度,才能对每一位员工进行管理约束,才能对每一项工作环节进行监管控制,才能对每一个网络设备进行保管维修。
4.3营造良好运行环境
电力调度数据网的运行过程中,还需要为其营造一个良好的运行环境,保障场地、环境、设备、物理访问以及供电等安全。
4.4确保系统管理安全
电力调度数据网的网络系统非常复杂,因此系统的管理工作也是一个关键环节。系统管理包括软件开发、设备采购、工程建设、系统备案以及系统运行维修等等。
5电力调度数据网网络安全防护技术
5.1网络安全
(1)网络设备。首先要确保网络设备的运行安全,要促使操作人员不断强化自身的安全防护意识。其次要确保账号的安全可靠,要严格对登录账号进行加密,可以通过存储口令、用户名禁止等方式。(2)做好虚拟网络和VPN的隔离。要想保障电力调度数据网的安全性,还要做好虚拟网络和VPN的隔离。只有将两者有效隔离,并且进行数据信息的动态严密监控,才能确保其安全可靠。(3)严格抵制恶意代码。严格抵制恶意代码的访问,也能够有效保障网络安全。在登录过程中,将Telnet转变为SSH进行限制,进而将访问列表和网络使用量进行有效控制。
5.2注意接入时的安全
电力调度数据网在接入时,还需要注意网络安全,接入安全可靠接口,慎重选择合适认证方式,才能从源头上做好安全防护工作。在认证方式的选择中,还需要对用户地址以及接入端口都要严格仔细确认,在结合实际情况,选择合适的接入方式。
6结语
电力调度数据网安全防护建设是一个长期发展和不断改进、完善的工程。根据调度数据网的建设要求、实际现状和未来发展方向,应充分利用现有资源进行合理规划、建设,实现网络安全资源的有效利用与调配,满足调度数据网的实际需求;面对数据网当前所面临的多样化安全威胁及调度数据网管理困难的问题,应加固二次安全防护系统,增强主动安全防御能力和应急响应能力,支撑整个调度数据网安全运维工作便捷、有序和高效开展,构建保障电网系统稳定、安全、可靠运行的调度数据网络安全防护体系结构。
参考文献:
[1]张琦,邱智韬.电力调度数据网安全防护中加密技术的运用研究[J].大科技,2019,(3):52-53.
[2]闫承秉.基于电力调度数据网相关技术探讨[J].中国化工贸易,2019,11(2):78.
[3]张志达.电力安全生产管理中的问题研究[J].科技风,2019,(18):182.
论文作者:关警辉
论文发表刊物:《基层建设》2019年第23期
论文发表时间:2019/11/4
标签:电力论文; 数据论文; 子网论文; 网络论文; 系统论文; 实时论文; 安全防护论文; 《基层建设》2019年第23期论文;