摘要:电力调度自动化二次系统是电力网络安全和设备安全的重要保障,在安全防护过程中需要先进的防护技术来确保自动化二次系统的稳定与安全,通过形成完善的安全管理制度以及电力系统安全防护体系,再结合日常维护管理工作,将技术和管理有效地进行整合,从而维持电力调度自动化二次系统稳定运行。
关键词:电力调度;自动化;二次系统;安全防护
二次防护体系对电力企业数据的安全起着至关重要的作用,对电力企业的发展意义重大。如何保证该项系统能够安全平稳的运行,必须要对相关原则进行遵循,同时还要不断提升相关人员的安全意识,通过有效的管理措施等手段,最终保证二次防护系统安全运行。
1二次系统安全防护措施
1.1安全分区,隔离管理
首先要根据二次系统内部结构功能的不同进行安全保护区的等级划分,不同等级的区域所施加的安全管理力度不同,一共有四级,分别是实时监控区、非控制生产区、生产管理区、管理信息区。这四个区域尽管管理措施,但大致的管理方向是一致的,比如在网络使用上,要使每个区域的网络都是专门的,都需要隔离开。在以上四级中,第一级的主要作用是监控一次设备运行数据,第二级中要设置调度员模拟以及仿真DTS系统,这两级功能不同,所采取的管理措施有异,为了防止数据交互护混乱,还需要采用防火墙技术对这两者进行隔离,管理信息区在和这两者进行信息交换时,也需要间接完成。
1.2纵向加密保护
对于一些远距离区域之间的数据纵向交互,要保证数据在传递的过程中,不会受到拦截以及篡改等,还要采取加密保护措施。比如信息传递双方之间要相互认证,对身份进行核查,对于要传递的数据可进行加密,对方要想读到数据,得需要输入专门的密码,信息的传递只能在双方之间进行,要保证其余区域在没有访问权的情况下,无权获得信息。
1.3严格设置权限
对于非法用户的侵入,对其采取的安全防护措施就是对其访问权限进行限制。在系统中设置权限,可以分级进行设置,针对每一级中的运行节点以及工作组等分别进行权限设置,如此用户要想得到所有的信息,得需要破解很多处的权限,二次系统信息得到保护的可能性也会增大不少。
1.4预防病毒侵袭
病毒入侵是二次系统的重大安全隐患,提前对病毒进行预防,可有效降低电网全面瘫痪的概率。为了使保证病毒库无论是在升级完善还是在平时应用中都处于安全环境中,相关人员都应该在安全区域中,建立病毒更新服务器,使病毒库能自动进行及时更新病毒信息。该服务器要和病毒处理软件相连接,KDF系统主要对病毒信息进行管理,并借助Linux系统平台来将病毒拦截在外,而病毒库的升级则需要EMS网络装置提供安全环境。
1.5数据备份设定
数据备份是预防数据失效,保证数据证实可靠的有效手段,即使数据在后期传递中出现问题,原始数据依然存在。需要备份的有场点内外信息以及系统信息,主要借助安全系统中的分割系统对相关数据进行储存,这些数据就是算坏数据重新恢复的参考依据,备份的存储时间很长,原始数据以及改动后的数据都可成为备份内容。
期刊文章分类查询,尽在期刊图书馆
2电力调度自动化二次系统安全防护措施
2.1建立完善的安全管理制度
安全管理制度的建立可以从两个方面着手,一是建立分层管理机制,二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,秉承着“谁管理谁负责”的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。
2.2逻辑的横向隔离
在电力调度自动化二次系统安全防护中,横向隔离也是最为关键的区域之一,其与安全分区和网络专用类似,都可以从高到低按安全等级划分,根据不同的安全区域采取不同的防护措施。例如可以将安全等级划分为四个区域,第一区域为实时监控区,第二区域为生产区,第三区域为管理区,第四区域为信息化区。其中,实时监控区是最为关键的核心环节,其可以对整个系统进行一次完整的监控,但是生产区则配有调度员通过计算机建模模拟电力运行以及仿真DTS系统。
2.3提高预防病毒攻击的措施
面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
2.4建立安全网络系统
在自动化二次系统安全防护中,应该选用智能化产品来检验入侵的病毒以及进行有效防御,通过在网络路径上安装智能化防御产品,并且与网络系统串联起来,这样不仅可以有效地区分入侵的区域,还可以根据攻击所耗费的网络流量进行动态过滤,从而避免安全系统造成巨大的损失。建立安全网络系统是一种主动的防御方式,其可以在病毒入侵时就可以及时地通过报警装置进行警示,而不是要等到攻击流量传输时才进行警示,一旦安全防御系统检测到病毒入侵,就可以自动地中止入侵行为,然后再封闭保护系统的信息系统,避免系统的内部资料被暴露。另外,应该将电力系统中的防护功能进行网络备份,若面临系统瘫痪或者人为事故时,网络备份的数据也可以对整个电力系统进行短暂的安全防护,例如限制访问和防御病毒,这样可以有效地维持数据库的稳定和安全。
结论
在电力企业中,对电力调度自动化进行二次安全防护,以便有效降低电力调度系统的安全风险,避免电力企业在电力调度过程中出现损失。通过对电力调度自动化系统二次安全防护需求进行分析,研究具体的安全防护策略,制定具体的二次安全防护方案,希望可以有效保证电力调度自动化的安全性。
参考文献
[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).
[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).
论文作者:武君起,吴爱华
论文发表刊物:《电力设备》2018年第9期
论文发表时间:2018/7/5
标签:系统论文; 安全防护论文; 病毒论文; 电力论文; 区域论文; 数据论文; 电力系统论文; 《电力设备》2018年第9期论文;