摘要:电网运行的安全体系是由电网调度自动化二次安全防护工作为技术核心构成的,在电网的日常运行安全中承担非常重要的角色,为了能够使调度自动化系统的可靠性得到提升,能够顺利实现系统的二次安全防护功能,本文对我国电网调度自动化系统在二次安全防护中所出现的一系列问题进行深度客观的分析,并以此作为安全防护体系构建的基础,从而使电网安全问题能够满足社会发展的需求。
关键词:调度自动化系统;二次安全防护;技术核心
引言:电力企业作为我国经济组成的重要部分,在人民日常生活与工业生产当中有着非常重要的地位,因此,对电力系统的保护工作就显得尤为重要。二次安全防护系统主要是对DTS、AGC、AVC、EMS、PAS这几部分系统进行科学合理的监控,做好调度系统的二次安全防护,可以有效避免在遭到外来攻击时对电网的伤害,从而增强电网系统运行的安全性与可靠性[1]。
1.调度自动化系统二次安全防护的现状
电力二次系统安全防护体系虽然能够对电网起到保护的作用,但是这套体系仍然存在着许多的问题,这些问题严重的影响了电网正常的运行,主要存在的问题有以下几点:(1)系统中的各个区域缺少科学合理的病毒防护措施,许多电力企业认为利用二次系统防护以及安装物理隔离装置就可以起到防护措施,导致许多电力企业没有相应的病毒防护系统[2]。(2)对于系统数据的备份方式存在比较单一的问题,一旦系统遭受病毒侵害,就会造成严重的数据损失,因此要采取多种方式对系统数据进行备份。(3)由于部分企业没有在二次系统安装调试过程中过多的参与,过分依赖厂家,使得在日后的生产工作中一旦出现问题就使得系统无法正常运行工作。
2.调度自动化系统二次安全防护体系所遵循的原则
2.1 安全分区原则
安全分区的原则是调度自动化系统二次安全防护体系构成的基础。这套体系主要可以分成四个区,这四个区分别为:(1)实时控制区;(2)非控制生产区;(3)生产管理区;(4)管理信息区。这其中的安全防护核心是实时控制区。对于将各安全区连接起来的结构主要是拓扑结构,其形式主要为三角形、链式和星形结构,一般采用的都是链式结构,因为此结构可以有效的提高系统运行的稳定性,且投入的资金较其他结构要少。
2.2 网络专用原则
每个安全区都使用各自不同强度的安全设备,对电力数据通信网与电力调度数据进行物理隔离,各个安全区都独自使用各自的相互逻辑隔离的MPLS,实行专网专用的原则,从而使核心业务不受到影响。
2.3 横向隔离原则
对非控制区和实时控制区进行监控,并采用逻辑隔离的方式。管理信息区与生产控制区之间采用物理隔离。其中对于逻辑隔离的相关部门要采取核准认定的硬件防火墙,利用防火墙的保护作用,可以将侵入者隔离在安全范围之内外,使其无法触碰到计算机的相关数据。其次,在采取物理隔离的部门要选用通过标准审核的专业隔离设备,从而才能有效的保障各个区的安全运行[3]。
期刊文章分类查询,尽在期刊图书馆
2.4 纵向认证原则
针对非控制生产区与实时控制区的边界部署纵向认证的加密装置,在管理信息区与生产管理区的纵向进行防火墙的部署,这样就可以为电网的安全提供一定的纵向保障,同时为上下级之间的系统提供加密与认证服务。
3.调度自动化系统二次安全防护体系的组建方式
3.1 加强企业内部人员的安全知识
在调度自动化系统二次安全防护体系组建的过程中,电力企业的相关管理人员应该认识到二次安全防护体系对于电力企业的重要性,从而要加强对企业内部人员的安全意识的提高。开展相关的宣传工作,组织相关工作人员进行定期培训,让员工能够加入到调度自动化系统二次安全防护体系的构建过程中,使其在工作中不断提高自身的专业技术与安全意识。
3.2 制定科学合理的安全管理规定
电力企业为了能够保障电网工作的完全与稳定,一定要建立一套科学的安全管理体系,从而使电网系统能够有效抵御外部侵害,以下为科学建立安全管理规定的一些建议;一.在电力企业内部明确每个人的岗位职责,建立科学的岗位责任制。二.组建检查小组,定期对系统进行检查与管理,对于发现的问题及时进行分析与处理。三.建立明确的责任追究制度,并严格按照规定进行责任追究,对于导致安全防护系统遭到破坏的人员将进行严肃的处理。
3.3 完善数据备份管理系统
针对数据备份系统进行管理与完善,可以有效提高数据信息的完整与安全。一.对网络数据的备份是指在某种特定的情况下,对所备份的系统进行精准的拷贝与恢复的功能。在电力调度自动化系统二次安全防护体系中,合理的网络备份可以有效的抵御外部病毒与黑客的入侵,为数据的安全与恢复提供了强有力的保障。二.利用硬盘或光盘这类的存储媒介,可以有效的应对数据的突然丢失,确保了数据的完整性与安全性。
3.4 加强对病毒的预防与管理
为了能够使电力调度自动化系统二次安全防护体系安全稳定的运行,针对病毒与黑客的外部侵入,可以采取下列措施进行防范。对计算机的输入与输出设备进行技术性屏蔽,同时运用系统的相应功能对进行运行及维护的相关人员进行合理的限制,尽最大的可能切断病毒在内部网络中的传播途径,并且合理的切断远程控制功能,从而减少外部网络对内部系统安全产生的影响。
4.结语
综上所述,可以看出调度自动化系统二次安全防护体系对于电力企业的重要性,电力调度自动化系统二次安全防护体系在电网运行的过程中有着非常重要的地位,为了能够使我国电力安全系统的稳定性与安全性得到进一步的提高,只有在遵照调度自动化系统二次安全防护体系的规则下,对电力企业的安全意识进行不断的提高,使电力企业能够建立科学有效的安全管理制度,完善的数据备份与还原体系,以及对于病毒等外部侵害的防御能力,这样才能使电网的运行始终处于安全稳定的环境下。
参考文献:
[1]李军.电网调度自动化系统主要安全防护技术探析[J].中国新技术新产品,2018(21):12-13.
[2]丁晓成.电网调度自动化系统主要安全防护技术阐析[J].中国新通信,2018,20(07):145.
[3]赵睿.浅析风电场电网调度自动化二次系统安全防护[A]..风能产业(2018年3月)[C].:中国农业机械工业协会风力机械分会,2018:4.
论文作者:陈心桐
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/19
标签:安全防护论文; 电网论文; 自动化系统论文; 系统论文; 体系论文; 控制区论文; 电力企业论文; 《基层建设》2019年第12期论文;