海南核电有限公司 海南省 572733
摘要:目前我国经济发展迅速,电力企业为我国发展做出了很大贡献。信息化时代背景下,信息技术已取得了突破性进展,并逐步渗透和应用到电网领域,促进电力调度向智能化和自动化方向发展。由于信息技术快速发展,随之带来许多网络安全隐患,而电力调度自动化影响着我国电网数据的收集及监测,因此提高对电力调度自动化的安全防护工作十分必要。
关键词:电力;调度自动化;网络安全防护
引言
在电力企业的发展过程当中,电力调度自动化对于电能的产生输送和使用有着非常关键的作用,可以使得企业的供电质量进行进一步提升,经济效益更好,目前来说电力调度自动化存在一定的安全问题,需要对其进行全面分析和研究,才能够有效的对于其问题进行规避和处理,使得电力企业能够持续健康有序的发展。
1电力调度自动化网络安全防护的作用
近年来,世界各地发生了多起因黑客入侵、病毒破坏造成的电网停电事件,迫切需要在提升电网运行质量的同时,针对电网调度需求做好自动化网络安全防护系统的建设,及时发现潜在的风险故障,并针对故障做出准确的预测判断,根据判断结果自动启动防护措施,从而降低故障发生风险。调度自动化网络安全防护是通过有效的网络安全防护手段保护电力调度自动化系统及运行管理系统的安全,保护这些重要系统免受黑客、病毒、木马、后门程序等的侵害,保障电网安全稳定运行。
2电力网络调度自动化系统存在的安全性问题
2.1用户安全意识和安全防护体系的问题
电网调度系统一般采用的是自动化拨号的方式,这种方式本身就会使电力系统处于不安全状态中。如果用户安全意识不足,出现违规操作,运维人员在维护过程中出现程序错误,就会影响自动化系统的运行。如果系统口令没有得到及时调整,设置过于简单,安全制度和安全防护体系、安全管理措施等执行不到位,都会使整个系统陷入不安全的状态中,严重的会出现安全事故。
2.2管理人员缺乏良好的专业素养
管理人员作为建设和运行电力调度自动化系统的主体,其专业知识及综合能力将直接体现于电力调度自动化系统运行效果。目前,不少电力企业的管理人员在专业能力上参差不齐,加上信息化技术的更新周期较短、发展速度较快,对管理人员的知识素养提出了更加严格的要求。因此,管理人员需要针对实际情况,不断更新自身的知识体系,增强专业知识认知的深度和广度。实际上,不少管理人员在操作现代化设备时,由于欠缺醇熟的技术以及迅速的应变能力,发生安全问题时,难以及时采取应对措施,从而导致电网的安全风险加剧。此外,有些人员缺乏良好的责任意识,对于安全管理职责的认知较为模糊。电力调度自动化系统本身具有一定的复杂性和繁琐性,若相关人员不重视安全防护,特别是各个流程之间的衔接,将对其他环节带来不良影响,导致电网安全故障。
2.3网络升级不够及时
网络技术不断发展就可能会造成一定的问题,相关技术更新加快,就可能会使得各种新问题的出现,如果无法对于网络技术所出现的新问题进行有效的处理的话,就可能会使得网络漏洞进一步的凸显,造成更加严重的问题,被不法人士所利用,对于整个的电力系统造成一定的灾难。
3提高电力调度自动化系统中网络安全的措施
3.1强化计算机信息的安全管理意识
网络信息安全问题的发生,很大程度上体现在安全防护意识缺失。
期刊文章分类查询,尽在期刊图书馆很多工作人员认为安全防护工作并不重要,对计算机病毒传播的途径、黑客攻击的方法及涉密信息的重要程度不了解,对外来厂家维护人员的管理也比较随意,因此,需要持续强化工作人员的调度自动化网络信息安全防护意识,做好相应的培训教育工作,借助定期的安全防护技术培训提高计算机信息相关工作人员的安全意识、安全防护能力以及各种安全防护软件的应用能力。
3.2备份与恢复技术的运用
备份及恢复技术能够有效地对电力调度自动化系统中的核心数据进行定时备份,发生运行信息遗失、电网操作系统崩溃等状况时,可以及时、精准地恢复相关的核心运行信息,充分保证电力系统的运行安全性和可靠性。若工作人员掌握良好的备份及恢复技术,可以针对电力系统中重要的运行服务器、电力信息化设施等实施科学整合及规划,防止其中某个设备或是在配电流程中临时出现故障,以致整个电力体系发生瘫痪。此外,配备信息化安全设备也是一个有效的安全防护对策。不开通网络边界路由器中的OSPF功能,而是应用SNMPv2及更高版本的、安全保障更显著的网管协议,并且制定八位数起的系统密码,充分提高电力调度自动化系统的安全系数。实际操作过程中,工作人员应当定时更新密码,并且关闭暂时不用的网络端口,提升电力调度自动化的安全防护功能。
3.3规划数据网络技术体制和电力系统安全防护体系
在维护电力系统网络安全中,加强数据网络的技术规划,建立电力系统安全防护体系也十分重要。现阶段大部分地区的电力系统采用光纤和SDH+IP结合的方式,其优点是数据传输快,整体环境相对安全,还能实现数据的实时传输,提高传输的效率和质量。针对安全防护体系,首先应该划分安全分区,并在不同区间配置防火墙,严格控制访问并做好记录;其次设置能保证电力调度生产业务的专用网络,使网络满足技术要求;再次,应进行专用物理隔离装置的设置,采用的所有产品需经过安全检测。此外,供电企业应确保网络安全管理平台的设置到位,保证平台接入率达到100%,及时分析和处理网络安全管理平台相关警告事项。
3.4软件方面的改进
目前可用于计算机信息的软件管理模式非常多。以虚拟专用网络为例,探讨其在计算机信息应用中的安全防护功能。虚拟专用网络中,可以借助加密技术、隧道技术、身份认证技术以及密钥管理技术实现信息安全保护。加密技术是一种完整性的虚拟专用网络技术,对于全新的信息技术安全与数据材料的保护功能而言,加密技术都属于基础性技术。隧道技术的应用也可以为信息安全提供有效支持,借助隧道技术可以确保虚拟专用网络中的信息不可能流出。隧道技术的原理是,将不同的信息资料整合打包处理后,以压缩包的形式发送到接受者的电脑中,通过这样的处理方式可以有效预防信息资料在运输过程中发生丢失的可能性,同时还可以降低网络丢包导致的失真风险。
3.5防恶意代码技术的运用
防恶意代码技术的运用重点依据于恶意代码防御系统的设置。将防恶意代码技术引入到电力调度自动化系统中,相关操作人员应当注重将其运用到电力系统各个运行服务器及维护中心中,充分预防电力调度自动化被外界不良分子破坏。针对生产控制大区和管控信息大区,应当统一设计和应用防恶意代码技术。电力调度自动化系统的运营管理中,工作人员应当定时优化和更新恶意代码防护体系中的恶意代码特征库。恶意代码特征库更新时,应当注重阻断恶意代码特征库和外界信息网的关联,保证电力调度自动化安全管理工作的成效。
结语
随着电网规模的不断扩大,电力调度自动化系统也在不断完善,数据存储规模不断扩大,网络信息安全的重要性十分明显。电力调度自动化网络安全防护系统是保障调度自动化系统稳定运行的关键,也是保障电网安全稳定运行的关键。
参考文献:
[1]葛宝江.电力系统中调度自动化的应用研究[J].中国高新区,2017,(20):114.
[2]王丽娟.变电设计中调度自动化的设计方式探析[J].山东工业技术,2017,(15):221.
[3]周 元.电力系统中调度自动化的应用分析[J].中国设备工程,2017,(14):145-146.
论文作者:曹姝,蔡兴平
论文发表刊物:《防护工程》2019年19期
论文发表时间:2020/2/27
标签:安全防护论文; 电力论文; 网络论文; 电网论文; 技术论文; 自动化系统论文; 电力系统论文; 《防护工程》2019年19期论文;