摘要:我国在经济发展和社会进步中需要大量的电力能源作为支持,因此我国电力领域得到了很好的发展环境,电力系统的规模正在逐渐扩大,为了确保电力企业的良好发展,电力调度自动化网络安全显得特别重要。为了确保电力调度自动化发挥作用,我国有关部门必须尽快制定科学的规章管理制度,更好的规范调度自动化的安全使用。
关键词:电力调度自动化;二次系统;安全防护
电力调度自动化二次系统是电力网络安全和设备安全的重要保障,自动化二次系统在安全防护过程中是长久、动态的,因此在安全防护过程中需要先进的防护技术来确保自动化二次系统的稳定与安全,通过形成完善的安全管理制度以及电力系统安全防护体系,再结合日常维护管理工作,将技术和管理有效地进行整合,从而维持电力调度自动化二次系统稳定运行。
一、电力调度自动化二次系统的运行现状
在我国经济快速发展的时代,更多的电器设备进入家庭、企业,电力供电已经成为人们生活、工作不可或缺的部分,在进行制度的改革的同时,供电行业的制度也已经发生了变化,并且不断的做出相应的调整。电力调度的自动化二次系统是由多个子系统组成,子系统之间有着紧密的联系。起着采集、监控和管理的重要作用,这是自动化集中的工作。其中子系统中的变电站系统倾向于对各个电力系统进行自动化实时监控。为了在新的形势下不断的调整需求来适应新的政策和制度,也是更好的适应市场经济社会,应该采用法律和经济措施来发展电力行业,保证电网安全的工作。从而实现电力调度的重要性。正是由于社会的不断发展,各行各业都不断加大对用电的需求,在人们的生活中,只要有一个病毒进入到电力系统中就会发生电网的全盘瘫痪。从另一方面来看,也要保证电力系统调试的统一运行和统一管理,电力调度的运行在自身的发展过程中也逐渐倾向于自动化的发展,同时对于管理的工作人员也提出巨大的挑战,所以在进行管理中,要加强对人员技能的培训,加强自动化技术的培训,适应自动化运行的环境,并且能够进行熟练的操作和控制。安全隐患中主要存在的原因主要有两个方面,第一是生产区和管理区没有建立防火墙,存在着数据的双向交叉的隐患。第二是安全防护区缺少加强认证机制,缺少漏洞的扫描和安全审计机制,这些都给安全隐患留下了伏笔。进一步完善安全调度管理工作,既要做到重视安全风险管理的理论方法,又要保证安全风险管控落实到位,在进行整个过程中的分析、识别及电力管控的过程都要切实的落实,这样才能找出潜在的安全隐患,对安全隐患进行研究的基础之上,尽力的排除,制定出相应的措施和方法,在找出问题的时候要能够及时的解决问题,来保证调度工作能够有序的开展来,进一步维护用电的安全。
二、电力调度自动化二次系统安全防护措施
2.1设置专门的系统防护制度
安全防护制度的建立是保证一切安全防护工作有序开展的有效前提。通过建立完善的安全管理制度,不仅可以阻止病毒导致电力系统全盘奔溃的现象,还可以有效地保护电力系统的实时监控系统,从而维持电力系统的安全与稳定。在电力调度中,最大的安全威胁来源于电力系统中所涉及的网络区域,为了有效地避免黑客的侵袭和病毒的破坏,应该进一步建立科学系统的安全管理制度。安全管理制度的建立可以从两个方面着手:一是建立分层管理机制;二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,秉承着“谁管理谁负责”的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。
期刊文章分类查询,尽在期刊图书馆
2.2强化预防病毒攻击的措施
因为现今的计算机网络系统可以说是全面开放的,开放的网络系统固然是好,但是这也是系统中的一大漏洞,数据病毒会肆意借着这一开放信息系统大量的入侵,有些病毒性强的数据会穿破木马查杀等保护软件而入侵到系统的核心环节。尤其是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
2.3开展逻辑的横向隔离
在电力调度自动化二次系统安全防护中,横向隔离也是最为关键的区域之一,其与安全分区和网络专用类似,都可以从高到低按安全等级划分,根据不同的安全区域采取不同的防护措施。例如可以将安全等级划分为四个区域,第一区域为实时监控区,第二区域为生产区,第三区域为管理区,第四区域为信息化区。其中,实时监控区是最为关键的核心环节,其可以对整个系统进行一次完整的监控,但是生产区则配有调度员通过计算机建模模拟电力运行以及仿真DTS系统。
2.4建立安全网络系统
在自动化二次系统安全防护中,应该选用智能化产品来检验入侵的病毒以及进行有效防御,通过在网络路径上安装智能化防御产品,并且与网络系统串联起来,这样不仅可以有效地区分入侵的区域,还可以根据攻击所耗费的网络流量进行动态过滤,从而避免安全系统造成巨大的损失。建立安全网络系统是一种主动的防御方式,其可以在病毒入侵时就可以及时地通过报警装置进行警示,而不是要等到攻击流量传输时才进行警示,一旦安全防御系统检测到病毒入侵,就可以自动地中止入侵行为,然后再封闭保护系统的信息系统,避免系统的内部资料被暴露。另外,应该将电力系统中的防护功能进行网络备份,若面临系统瘫痪或者人为事故时,网络备份的数据也可以对整个电力系统进行短暂的安全防护,例如限制访问和防御病毒,这样可以有效地维持数据库的稳定和安全,为重建电力系统数据库奠定坚实的基础。
结语
综上所述,电力调度二次自动化系统在整个环节中也占有核心的作用,这项系统是在计算机网络技术的支撑下实现了全面的自动化,但同时也受到了计算机网络技术弊端的影响,全面开放的信息给数据病毒留下了很多入侵的机会,给二次系统造成严重的袭击,针对这种情况,应全面建立安全防御系统,对二次系统增加防护,保证系统的安全运行。
参考文献:
[1]张红丹.电力调度自动化安全防护问题探析[J].中国电力教育,2013.
[2]章政海.电厂二次系统安全防护总体设计研究[J].电力信息化,2013.
[3]李秀峰,郑永平.地区调度自动化二次系统安全防护的探讨[J].内蒙古石油化工,2010.
作者简介
陈志伟(1982.02.16),性别:男;籍贯:重庆;民族:汉;学历:本科;职称:助理工程师;职务:网络与信息安全管理专责;研究方向:信息安全;
邓稳(1980.9.26)性别:男;籍贯:重庆;民族:汉;学历:本科;职称:助理工程师;职务:信息通自班班长;研究方向:信息安全
论文作者:陈志伟,邓稳
论文发表刊物:《电力设备》2018年第30期
论文发表时间:2019/4/3
标签:系统论文; 安全防护论文; 电力论文; 电力系统论文; 病毒论文; 区域论文; 有效地论文; 《电力设备》2018年第30期论文;