(国网河北省电力有限公司检修分公司 河北石家庄 050000)
摘要:在互联网信息技术迅猛发展的前提下,大多数电力企业通过相应的传输协议,来完成电力监控系统内部的信息交流和资源共享。但是在电力监控系统逐渐成为一个整体的过程中,互联网络中存在的信息安全问题也日益凸显。因此如何在保证电力监控系统平稳运行的同时,对网络中存在的信息泄露、网络攻击进行处理,成为电力部门亟待解决的主要问题。基于此,本文主要对电力监控系统的安全防护技术的应用进行了简要的分析,希望可以为相关工作人员提供一定的参考。
关键词:电力监控系统;安全防护技术;应用
引言
在电力系统中自动化与电子发挥着重要的作用,但是在电力监控系统的建设日益复杂的环境下,所面临的安全隐患也是逐渐增多的。因此,需加强安全防护技术研究。
1电力监控系统安全威胁
近些年电力监控系统与其他电网、银行之间的交流日益密切,这就使得不同网络中的业务数据逐渐融合,不同系统中的数据应用与传输也非常频繁。其中应用层的网络信息不受系统控制,所以部分用户就会使用虚假IP进行恶意刷流量操作,这是电力网络系统中存在的主要威胁之一。电力监控系统在Intenet网络中应用层的主要威胁包含:分布式拒绝服务攻击、拒绝服务攻击,缓冲区溢出、网页攻击,以及木马病毒和脚本攻击等。网络中存在的主要威胁有:对等网络占用带宽、软件信息泄露、在线网页占用带宽等,这些网络威胁需要通过相应的管理手段进行解决。
2电力监控系统的安全防护技术的应用
2.1大数据技术的运用
和传统安全问题相同,移动安全问题随处可发生。当前,大数据技术背景下,使得人们对于大量的数据可实行深入分析,能及早明确安全防护中的隐患问题,并通过相关的防范措施进行处理。大数据技术,主要经对所有数据的整理、挖掘和分析,找到数据间的联系,进而构建相类似的数据模型,对日后可能会出现的数据进行预测,可在较短的时间内明确电力系统信息安全防护工作中可能会遇到的恶意攻击情况。受到APT类攻击时,经以往的安全防护方法防护,难以在第一时间进行反应。在大数据技术下,可在发生安全隐患前/中,明确APT类攻击情况。如:经大数据进行分析,能及时了解到职工登录企业业务系统的状况,其中职工浏览与业务无关的文件时,受到APT类攻击的几率较大。为此,企业应结合实际情况,找到受攻击的设备、受攻击的原因、受攻击渠道,以此降低对企业的不良影响。恶意攻击的出现,主要经不同系统、应用漏洞发起。大量的移动应用,使得漏洞量较大,通过大数据预警系统,客观的对用户上网情况、移动恶意攻击趋势数据加以有效分析,帮助用户及时明确是否受到恶意攻击。如:用户在下载资料时,易于产生不知名的网站下载应用,这时用户就处于恶意攻击的风险中。若用户涉及到相关金钱方面的操作,就会立即出现提出窗口,给予用户相关的提示,降低用户的损失。所有的应用,均存在不同程度的安全漏洞问题,其相互间的差异在于哪个应用能更早的发现漏洞。大数据技术下,可有效规避上述不可控制问题,并降低用户的损失。漏洞的出现,就会存在相关的数据,所以及早发现相关数据信息,能将用户的损失实行有效控制,并做好相关的安全防护工作。
2.2信息安全防护技术应用
2.2.1信息安全防护技术在电网调度信息横向安全中的应用
(1)安全Ⅰ区和安全Ⅱ区为一个整体,安全Ⅰ区中的所有自动化系统,都可以通过交换机与安全Ⅱ区进行连接。而且在安全Ⅲ区中的所有自动化系统,也可以通过交换机与安全Ⅰ区、安全Ⅱ区进行连接。因此所有的安全区都可以通过区域中的交换机,连接成为一个统一的整体,从而实现物理层中传输介质之间的连接。同时交换机也可以根据系统的运行情况,进行相应的连接或断开操作。
期刊文章分类查询,尽在期刊图书馆(2)在安全Ⅰ/Ⅱ区、安全Ⅲ区之间,通过交换机进行相应连接或断开点的设置,并在其中设置物理隔离层,规定由安全Ⅰ/Ⅱ区向安全Ⅲ区的启动方向为正。
2.2.2信息安全防护技术在电网调度信息纵向安全中的应用
在安全Ⅰ区和安全Ⅱ区的调度中心中,分别对发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备进行加密,使用明文、加密密钥对称的加密算法。然后再开始不同自动化系统之间的数据通信,同时在发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备中,设置远程认证拨号用户服务,从而满足远程访问服务器与中心服务器之间的通信活动。
2.3电力监控系统二次安全防护应用
2.3.1明确网络技术界限
在对电力监控系统的职责与功能的级别进行划分后,便可对系统中的各个区域的界限进行明确。众做周知,电力监控系统中的各个分支的性能与需求是不同的,因此所需要制定的安全防护措施也存在着一定的差异。只有保障各个子系统的安全,才能够实现整个电力监控系统的良好运转,避免出现一系列的安全问题。
2.3.2采用分区、分级管理
在电力系统中,由于部分主体与层次的功能是基本相同的,因此可以针对于子系统的实际状况来进行分区、分级管理,这对于深层次的来对电力监控系统的安全防范是非常重要的。
2.3.3加强认证管理
为了能够保障电力监控系统的安全,需要合理的来采用加密访问、数字认证以及访问控制等多种方式。借助于认证管理来加强对电力监控系统的防护,所体现的作用包含两个方面:其一,能够最大限度的避免出现电力系统的信息与数据被窃取的情况;其二,对违规操作进行避免,对于促进国家经济的快速发展具有积极意义。
2.3.4重点区域进行隔离
除了运用分区、分级管理以及明确网络技术界限外,对重点区域进行隔离防护也是非常有必要的。在充分的运用网络技术的基础上,来对信息通道、数据库进行安全隔离,并给予重点保护。
2.4人工智能技术应用
人工智能电力监控系统可以分为3个结构层,即间隔层、中间层与站控层。第一,间隔层是利用监控现场的测控单元对每一个变电站与配电所的回路进行实时监控,收集实时数据并加以分析,具体包括计算机综合保护、直流监测单元、变压器温度控制箱、智能化网络仪表等。在电力监控系统中,间隔层可以对电力参数的变化进行实时测量,具体参数包括三相电压、电流、功率、功率因数、电度与谐波含量等。同时,可以对监测反馈导线回路的断路器运行状态进行实时监测,并利用计算机综合保护系统收集设备或线路故障信息,利用变压器温度控制仪获取变压器运行状态。第二,中间层是为间隔层与站控层提供数据交换通讯设施与线路的结构层,也是实现其他两个结构层之间相互连接的纽带。中间层具体包含以太网关、光电转换装置、路由用光纤以及通讯线缆等。第三,站控层是智能电力监控系统的核心与调度中心,是由主要监控设备、显示设备、打印机、不间断电源以及电力监控软件等,而电力监控软件是其运转的核心环节,也是实现智能化电力监控的有效装置,只有利用电力监控软件才能够实现对电力系统的智能监控。
结束语
总而言之,为做好电力企业系统信息安全防护工作,需实行移动应用的安全防护工作,以便将安全的互联网全面覆盖,避免产生网络安全攻击情况,为用户提供更安全、稳定、多层次的网络服务,实时进行安全防护。
参考文献:
[1]周密,解思江,焦阳,王未.浅谈大数据技术在电力系统信息安全防护中的应用[J].电信科学,2017,33(S1):1-7.
[2]潘鹏飞,纪翔,卢曦,阴晓光,肖岚.电力二次系统内网安全监控技术研究与应用[J].大众用电,2016(S2):186-189.
[3]刘远威.浅析二次系统安全防护技术在地区电力配网调度自动化中的应用[J].科技展望,2016,26(32):119.
[4]郑泽银,游建宏.电力二次安全防护技术在工业控制系统中的应用[J].黑龙江科技信息,2016(14):62.
论文作者:周玲,王建树,张贤
论文发表刊物:《河南电力》2018年2期
论文发表时间:2018/6/11
标签:电力论文; 监控系统论文; 数据论文; 安全防护论文; 技术论文; 系统论文; 用户论文; 《河南电力》2018年2期论文;