国网沈阳供电公司 辽宁 沈阳 110000
摘要:电力调度自动化工作是用户用电安全的重要保障,能够实现供电质量的提升,促进供电企业的发展。近年来随着我国电力企业的不断发展,电力调度自动化工作水平也逐渐提升,但是目前电力调动自动化工作仍然存在网络安全问题,应加强对电力调度自动化工作的深入探究,以此保证电力调动自动化工作的顺利开展。本文在阐述电力调度自动化网络安全防护系统作用的基础上,对电力调度自动化网络安全防护系统的实现途径及其在电力调度自动化中的应用进行分析,以保证电力调度自动化网络安全防护系统的高效运行。
关键词:电力;调度自动化;安全防护
中图分类号:TM734 文献标识码:A
引言
信息技术应用于电力企业的显著特点为实现了电力调度方面的自动化、网络化管理,特别是电力网络的规模化发展扩大了社会民众对电能供应方面的需求。 而电力调度自动化系统的高效运行可为电网安全提供有力的技术保障, 需充分发挥电力调度的作用对电力系统进行有效控制, 实现对电网系统数据的全面保护,避免发生大规模数据灾害,以保证系统数据应用的有效性,进而保护电力调度自动化网络的安全运行。
1 电力调度自动化网络安全防护系统的作用
(1)实时监控电网运行状态。在电力调度自动化网络安全防护系统运行的过程中,其可实现对电网运行的电压、频率、电负荷等各项指标进行实时监控;针对电网运行过程中所产生的水能变化、热能变化、设备安装位置等工况指标进行调度,并对其所产生的相关数据进行收集、整理,以起到规范用户用电行为的作用。(2)分析电网运行的状态。电网运行的安全性是保证电力系统稳定的关键,若在电网设计中未能考虑到安全问题,则会为电网管理埋下安全隐患。同时,由于电网运行规模的不断扩大,在这一过程中由于受到多方面因素的影响,导致电网运行故障出现,不利于保障电网的运行安全。在这种情况下构建完善的电力调度自动化网络安全防护体系是极为必要的,其可高效发现电网运行过程中存在的潜在故障,并对可能会发生的故障进行预测,针对不同故障类型可启动相应的自动防护措施,有利于降低电网运行故障的出现率,进而提升电网整体运行质量。
2 主要问题
2.1 网络安全问题
在某种情况下WEB服务器是属于媒介的一种,通过利用WEB服务器能够有效的连接MIS系统以及SCADA系统。其作用主要就是对所有的登陆者进行权限管理和身份的确认与认证等。但是在WEB服务器在只能开展简单隔离操作状态下时,无法对网络安全带来具有稳固性的保障和保护。对于那些网络黑客而言,他们通过利用登录MIS系统,在利用一定的手段对系统管理员所提出的口令进行窃取和盗用,之后就能轻而易举地进入到SCADA系统中去;他们还能够利用SPD-NET来对SCADA系统进行控制,从而达到最终目的。
2.2 网络系统管理工作不合理
电力调度自动化是一项复杂的工作,所以在一定程度上提高了电力调度网络安全管理难度。由于在网络系统管理过程中,采取的网络系统管理方式不够科学、合理,同时缺乏完善的管理制度,许多管理措施得不到切实落实,这样就使得调动工作人员不能及时发现网络故障,对电力调度的运行工作产生了不利影响。
期刊文章分类查询,尽在期刊图书馆
2.3 系统结构的建设缺乏整体性
从目前看来,对于电力调度自动化网络系统安全的建设当中,由于受到电力体系发展各方面的影响,对于电力调度系统的建设方式主要是分批进行构建,因此在期系统与系统之间存在着一定的差异性特点。而从另一方面来说,电力调度自动化系统结构的分批构建从而导致整个网络系统缺乏整体性,因此其相互之间没有形成良好的关系。
3 电力调度自动化网络安全防护系统的实现
3.1 对网络病毒进行防止
无论是网络版病毒还是单机版病毒都必须要运用防病毒的手段对其进行预防与管理。可以选择在工作站上安装上单机防毒系统,从而能够有效的防止工作站受到病毒的损害。也可以在网关为主安装防病毒墙,通过对网关处的重要数据进行有效的检查,并且能够在第一时间检查出附近是否有网络病毒等问题,并有效的将相应的病毒全面铲除,降低病毒问题对网络带来的伤害,提升整体安全性。也可以在主机上安装有效的主机防护系统,通过利用LINUX、UNIX来当中主机的重要操作系统,保障主机的正常运行。还应该在群件服务器当中按照相应的群件防毒程序,也可以在网络机器上按照防毒控管中心系统,通过对整个网络的病毒情况进行监控和管理,从而保证网络系统不被病毒问题所侵害。
3.2 完善相应的管理制度
①实现电网调度自动化系统的全面监管,需将与电力调度相关的数据节点纳入到管理体系中,以保证整个网络系统运行的安全性;②加强对相关工作人员的培训和管理,以构建出高素质、高水平的网络系统管理队伍,避免由于人为因素导致内部出现信息泄露、误用、攻击等事故;③加强对网络系统运行状况的管理,结合电网调度系统运行的实际情况,合理制定运行安全规章制度,将系统安全保护工作纳入到日常管理工作中。
3.3 提高工作人员的综合素质
首先,应强化工作人员的网络安全意识,应注重对电力调度系统的安全管理工作,使其充分认识到安全管理工作的重要性。其次,应加强对电力调度网络系统的了解,包括网络结构以及细节,以此为电力调度网络安全管理提供重要基础,并提升各环节的有效控制。再次,工作人员应通过教育培训方式,不断丰富有关电力调度工作的相关知识,并提高电力调度的操作水平,同时还应不断增强责任意识,加强每个电力调度系统的有效控制。
3.4 二次系统安全防护体系
电力二次系统安全防护总体原则是:“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响,并且不同的网络分区不能直接相连,需要加装必要的安全防护措施,生产控制区的安全重于信息管理区。电力调度数据网是一个独立的网络运行在自己专有的通道上,这样就可以达到在物理层面上的完全隔离开来,安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。生产控制大区要加装安全有效的隔离措施后与管理信息大区相连,并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置,比如正反向隔离或是防火墙设备等等,最终得以实现逻辑隔离的目的。在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。安全防护手段重点应用在各个区的边界处,故不允许有穿越生产控制大区和管理信息大区之间非法访问发生,还要创建数字认证体系,在生产控制大区中的每项业务中都要使用加密认证方式。
结束语
虽然近年来我国电力系统已经得到了快速的发展,大大提升了我国电力系统的运行水平。电力调度自动化运行作为一项重要工作,其安全对电力系统的运行具有直接影响,但是目前我国电力调度自动化运行网络安全管理工作仍然存在许多的问题,因此需要采取相应的措施加以解决,应不断强化工作人员的安全管理意识,利用有效的技术,不断提高电力调度自动化运行效率,保证电力调度自动化的安全,以此促进我国电力行业的长久、稳定发展。
参考文献
[1]侯红梅. 浅谈电力调度自动化运行中的网络安全问题及解决对策[J]. 中国高新技术企业,2017(1):141- 142.
[2]陈婧雯. 电力调度自动化安全防护问题分析[J]. 科技传播,2013,(12):47+38.
论文作者:张滨
论文发表刊物:《电力设备管理》2017年第8期
论文发表时间:2017/8/21
标签:电力论文; 系统论文; 网络论文; 电网论文; 安全防护论文; 数据论文; 病毒论文; 《电力设备管理》2017年第8期论文;