(海南电网公司有限责任公司信息通信分公司 海南省海口市 570203)
摘要:近年来,随着各个行业对电能的需求不断增加,也带动了电网的快速发展,电力系统的安全稳定运行关乎着整个电网的安全稳定。各种新设备、新技术被广泛运用再电力系统中,这些新技术存在许多不安全因素,尤其是网络技术,本文基于电力调度自动化网络安全与实现技术展开论述。
关键词:电力调度;自动化;网络安全;实现技术
引言
在对不同的自动化系统进行调度的时候,对安全性、可靠性、保密性提出了不同的要求。因此,应该创建关于调度自动化系统的安全防护体系。防护措施方面上的要求要采取必要的技术手段,与此同时也要建立严厉的相关规章制度来保证调度自动化系统的安全运行;技术体制方面上一定要建立专用的数据网络。
1影响电力调度自动化网络安全的关键因素
电力调度自动化的主要作用是确保电能生产和供应的稳定性,并使输送的电能尽可能满足所有电力用户的使用需要。网络是电力调度自动化得以实现的重要前提和基础,而网络安全也成为电力调度自动化当期亟待解决的首要问题之一。大体上可将影响电力调度自动化网络安全的因素归纳为以下几个方面。
1.1数据库漏洞
由于电力调度自动化系统比较封闭,且运行的年限较长,数据库版本较低,存在许多中高危漏洞,很多不法分子会利用数据库中的漏洞,对计算机网络进行入侵,从而达到窃取重要数据信息的目的,由此对网络安全造成了巨大的威胁。解决数据库漏洞较为有效的途径之一是下载安装补丁。但由于电力调度自动化系统所使用的数据库版本较低,针对较低版本的数据库发现的这些中高危漏洞,已经无法找到补丁安装。若更新数据库版本,又面临着电力调度自动化系统无法适应新版本的数据库,使得电力调度自动化系统中的漏洞常常无法得到及时修补,由此给黑客提供了入侵网络的渠道。
1.2木马病毒
木马病毒是计算机网络的伴生产物,一旦网络中被植入木马程序或是感染病毒,都会对网络安全性造成严重威胁。如某地区发生的一起电网攻击事件就是由木马程序引起的,不法分子通过外网将木马程序植入到了电力系统的内网当中,通过僵尸网络进行DDoS攻击,控制电力系统,造成上百万居民的供电中断,整个事件持续数小时,损失非常巨大。
1.3安防装置问题
想要确保电力调度自动化网络的安全性,各种安全防范和维护技术是不可或缺的重要因素。近年来,电力调度自动化与计算机网络技术的融合速度越来越快,网络已成为电力调度自动化系统中不可或缺的重要组成部分之一,对网络安全防护装置要求更高。目前正在使用的加密装置有许多不符合加密的要求,对于这些不符合要求的加密装置,只能加装软加密。且IDS、隔离等装置也存在一样的问题,装置配置已经无法满足网络安全运行的需要。
2自动化网络安全防护技术的介绍
电力能源系统是促进我国经济得到快速发展的重要保障,区域内的经济增长也同样需要源源不断的电力能源作为供应,目前大多数的行业都逐渐转向自动化,自动化技术也不断地向各个能源行业中进行渗透,由于电力能源与其他燃料能源不同,采取人工运输的方式会非常的不安全,所以,自动化技术在电力能源中的使用更加的突出,久而久之,自动化调动运输也就应运而生了,这使电力能源的调度运输具有了最大的安全保障,这便将自动化网络安全防护技术的重要性进行了更大的提升。
期刊文章分类查询,尽在期刊图书馆为我们所熟悉的二次电力系统中的安全防护技术其主要的目的是保护一次系统,例如相关电气设备,当一次系统形成类似于泄电、短路的情况时,自动化网络就会对一次系统开始细致的系统检查,从而保证一次系统能够稳定的运行。电力自动化网络中首要包含电力资源监控系统,通常所说电力能源监控系统是指运用于对电力资源对其监督和控制还有经过相关厂商生产的自动化设备。在我国信息技术快速发展的背景下,电力能源的相关数据的收采与监督就变成了监控系统中的一大核心。电力运输安全和利用使每个城市和地区的经济都发展的很快速,电力调度自动化网络安全防护是保证全部电网和社会使用电力的主要的环节,其是以安全的分区、网络的专用、横向的隔离、纵向的认证这几个方针为目标来有效地避免电力系统遭到外部的侵害。
3电力调度自动化系统安全管控措施
3.1账号安全
电力调度自动化系统使用的账号必须禁止存在弱口令,系统应设置账号首次登陆必须改密码,且账号的密码复杂度必须要符合要求。与此同时,使用双因子认证机制,动态口令以及指纹或面部识别。
3.2加强电力系统数据网安全防护力度
调度数据网是电力调度生产服务的专用广域数据网络,支撑生产部门与发电厂、变电站计算机监控等系统实时和准实时的数据通信。在站端与调度主站业务传输时,必须要通过纵向加密认证,纵向加密认证可以加强对身份的认证和对传输内容的加密,可以提高业务传输的可靠性与安全性。
3.3严格控制远程拨号访问电力调度自动化系统
电力监控系统分为安全I区、安全II区、安全III区,安全I区为生产控制大区,现在处在电力监控系统发生缺陷时,现场人员无法解决,需要系统厂家远程处理。远程处理采用拨号方式,远程拨号必须使用专门的电力安全拨号装置,需要增加电力安全拨号认证系统。可以对用户端和客户端进行认证,对传输的数据进行加密,签名,可以有效的避免敏感信息的泄露,且可以进行细粒度的访问控制与访问行为审计。
结束语
随着计算机技术的发展和电力调度自动化水平的上升,电力调度自动化网络的安全防护的重要性越来越体现出来。网络安全防护涉及到自动调度系统的各个方面,每个方面都存在着随时变化的威胁与风险,因而所要采取的安全措施也是随着风险的不同时而变化的。
参考文献:
[1]向军.电力调度自动化系统网络安全隐患及预防对策[J].信息与电脑(理论版),2018(18):197-198.
[2]崔悦,刘紫玲,丁宝帅,董志伟,王小龙,李琳,高永俊,张成.电力调度自动化网络安全与实现策略研究[J].山东工业技术,2018(18):148.
[3]邱实,苏墨聃,于红日,孙旭东,刘旭升,王羽.农业电力系统电力调度自动化网络安全防护系统的研究[J].电子测试,2018(16):75-76.
[4]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018(10):207.
[5]宋欢.电力调度自动化系统中RFID接入技术及应用[D].北京邮电大学,2018.
论文作者:符秋稼
论文发表刊物:《电力设备》2019年第8期
论文发表时间:2019/9/18
标签:电力论文; 网络论文; 自动化系统论文; 网络安全论文; 安全防护论文; 系统论文; 技术论文; 《电力设备》2019年第8期论文;