摘要:计算机网络技术使变电站呈现数字化和智能化特点,提高了电网公司建设质量。为营造安全的用电环境,提供优质的电力资源,作为电网生产载体的电网调度自动化安全防护工作越来越受重视。电力工作人员要通过系统分析,实现安全、高效的电力调度自动化网络安全防护系统设计目标。
关键词:电力调度 自动化 网络安全防护
前言
电网调度自动化系统的价值在于对电网进行实时控制。倘若有黑客或者病毒攻击该系统,很容易发生系统震荡情况,造成大范围停电,影响电力用户的日常用电质量及安全,为电网公司带来严重的经济损失。因而,安全防护系统构建非常必要,其有助于电力调度自动化安全维护,使电力系统时刻处于安全稳定的运行状态。
1电力调度自动化网络安全防护系统设计原则
电力调度自动化网络安全防护系统特点决定了其在设计过程中应遵循木桶原则和等级性原则。木桶原则是就信息安全而论的,具体而言指全面、均衡保护数据,最大程度规避各类问题。网络信息系统较为复杂,任一环节的漏洞都有可能干扰系统运行,更不可能为多用户系统的资源共享提供技术防护。之所以对信息安全防护系统进行设计,主要是为了对网络系统安全漏洞进行排查,并评估检测相关威胁。等级性原则即依据等级保护原则设计安全防护方案。任一信息防护系统必然会有分级定级,各级安全需求不同,防护措施也存在差别[1]。
2电力调度自动化网络安全防护系统设计方法
2.1主站安全防护设计
(1)电力调度自动化主站系统界面内,对网络通信重点部位进行冗余设计,提高网络通信质量,使网络系统处于有序工作状态,确保主站系统的接入与网络安全诉求吻合。在主站系统关键部位对主站前置机等设备进行接入,形成双网卡双设备模式。倘若网卡发生故障,另一个网卡会立刻发挥作用,不会中断网络通信,配置简便,实时性高,而且负载均衡。平台网络管理软件的另一作用为对网络通道实施冗余设计,使单一设备故障不会对系统网络通信产生干扰,满足网络通道冗余配置要求及目标。
(2)同时使两个运行设备互为后备,同时提供服务。或者,通过特定的后备系统对数据备份进行保存,仅在系统发生故障时对服务进行接替。通过上述两种方式对双系统冗余技术进行应用。虽说,上述两种方法在工作形式上存在差别,但其共同点在于双系统的统一维护和战略后备作用。前者借助互连线方式,在一个系统上维护,自动同步到另一系统,工作量小,确保了维护同步性;双系统战略后备界面下,单个系统存在故障,另一个系统会立刻对其功能进行接替。该系统中,可通过异地备份方式确保数据完整性,满足数据容灾及恢复要求。异地后备的实现方式有独立式和融合式两种。独立式后备系统中,无论是后备系统,还是主系统运行完全独立。倘若主系统和后备系统同时提供服务,一旦主系统停止提供服务,便需要后备系统进行承担,即融合式后备系统。
期刊文章分类查询,尽在期刊图书馆设计人员要结合电力工程硬件配置、数据通信等相关情况,选择合适的实现方式[2]。
2.2电网调度自动化网络安全防护系统实现
(1)网络安全。将两台纵向加密认证网关配置在Ⅰ安全区域内,对生产控制区小间交换机和调度数据网交换机进行连接。这一过程中为保证数据传输的实时性和可靠性,简单布置变电站过程层即可。采取专业工作方法将生产控制区域内的安全隔离工作落实到位。与此同时,科学划分VLAN,结合保护和测量等功能需要,在逻辑上对各业务节点进行隔离,以免出现窃听或篡改实时信息的情况。在站控层对WLAN划分Ⅰ、Ⅱ隔离安全区,满足实时性要求。生产控制区互联交换机也要进行VLAN划分,地址与调度数据网实时VPN业务段地址等同,其VLAN被分别应用到横、纵向互联;选择两台纵向互联硬件防火墙,配置到非控制生产区域内,对该界面内的互联交换机和调度数据网交换机进行连接。这一过程中,双方通过身份认证传送数据。其中,双向认证和秘钥下发要通过SSL/TLS实现。用户的识别能够通过VLAN+IP+MAC地址实现,确保网络资源使用的正规性,杜绝违规操作行为。与此同时,应用诸如AES256的安全加密技术,对明文传送的报文进行加密,以免出现信息泄露或篡改情况,实现的信息安全[3]。
(2)系统安全。运维反馈是厂站端建设及技术改造工程中的重点内容,其能够对相关设备缺陷进行弥补。厂站端涉及到的运行设备比较多,包括运动机、测控装置、保护管理信息子站和录波器等。定期对这些设备进行检查和维护,了解它们的共性特征,从而对各类设备事故进行消除。电力调度自动化网络安全防护过程中,也可以通过改造或升级设备的方式,对设备缺陷进行弥补,实现对新技术的应用,使电力设备时刻处于稳定的运行状态。将容灾备份技术应用到重点的厂站设备端,通过双机备份和自动切换的方式,调度220KV及以上等级厂站端网络重点资源,将故障损失降到最低。纵、横向互联的重点设备比较多,包括各个业务系统的互联交换机、正向隔离装置、非控制区纵向硬件防火墙、调度数据网网络设备等,可采用冗余备用结构对这一系列设备进行设置,以满足电力调度自动化网络安全防护要求,减少该过程中的不稳定因素。
结语
综上所述,电力调度自动化网络安全防护系统作为电力系统运行过程中的重点内容,直接关乎电力系统整体运行质量及电网安全。电力工作人员要立足于电力工程实际,对电力调度自动化网络安全防护系统设计原则具备清晰的认识和了解,通过主站安全防护设计,实现网络安全和系统安全。注重日常电力专业知识的研究和学习,实现专业技能提升的同时,培养安全意识,构建良好的网络安全及电力信息环境,减少电力用户日常用电过程中的各类故障和问题,为电力企业开拓更加广阔的市场竞争和发展空间。
参考文献:
[1]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品,2016,(15):180-181.
[2]顾召军,何顺邦.关于电网调度自动化系统安全运行分析[J].民营科技,2014,(11):24-24.
[3]董建灵.电力调度自动化系统的网络安全及优化途径[J].电子技术与软件工程,2016,(18):223-223.
论文作者:董晨晖,林琪蓉,王俏俏,施雨,贾玉建
论文发表刊物:《电力设备》2018年第15期
论文发表时间:2018/8/20
标签:系统论文; 电力论文; 安全防护论文; 网络论文; 电网论文; 设备论文; 互联论文; 《电力设备》2018年第15期论文;