国网山东省电力公司郓城县供电公司 山东 郓城 274700
摘要:电力调度自动化系统的安全建设是一个长期的、动态的、复杂的工程,要从物理层面、系统层面、网络层面、管理层面进行持续的提升,以应对来自于自然的、人为的各种攻击与破坏,建立一个不断发展的安全防护网,保障电力系统和电力调度的安全高效运行。
关键词:电力调度自动化系统;安全防护;网络防护;系统防护
随着科技的不断发展和数字网络的普及,电力系统的手段便利化和高效化不断提升,电力调度的自动化水平发展迅速,有力的提高了电力调度的运行和电力系统的效率。电力调度的自动化安全建设也面临着很大的挑战,要将这一工程作为一个动态的、复杂的过程来对待,要致力于完善安全防护技术,提高安全防护产品的集成性能,要有规划、有步骤的完善安全防护建设。自动化系统要通过技术和系统的不断升级、管理的完善、工作人员防护意识和技能的强化等持续进行。
一、电力调度自动化系统及其安全防护
1、电力调度自动化系统
电力调度自动化系统是对电网系统的实现监控,对电力系统及其设备的实时数据收集与分析,能够通过运行数据的采集、分析、计算、处理等对电力系统的运行进行摇控、告警,并对实时数据库和历史数据库进行管理,追忆事故、分析事故原因等,是一个功能复杂多样的系统结构。
自动化系统大大减轻了电力调度中心的负担,提高了电力调度中心的运行效率,使调度中心的各个子系统能够实现实时的、便捷的数据信息交换与共享,大大降低了系统间的信息传递以及系统接口成本,保证了电力系统能够在不同环境中的正常运行。
2、电力调度自动化系统的安全防护目标及原则
自动化系统的安全防护主要包括了电力调度的监控系统和数据网络。防护主要目标是病毒攻击和黑客进攻,确保电力调度安全运行。
安全防护原则有八条,包括:系统化原则确保防护系统完整性,简单化原则确保操作方便简单,连续化原则保证监控和管理系统能够连续化,风险与代价相关联原则要在系统不足时能够承担操作运行所造成的安全损失,实用性先进性并存原则要求系统能够在保证技术先进性的同时强化实用性,重点突出原则要求在首先确保系统核心部分的安全防护基础上进行全面防护,分层管理则要求系统各部门能够分层管理、分步骤防护,分工明确原则则要求系统操作人员能够权责明确。这八大原则既有对于系统本身和电力网络的要求,也有基于系统管理的原则。
3、电力调度自动化系统的安全影响因素
1)自然因素
包括了来自于大自然的各种灾害,这类因素有极大的不可控性,只能根据气象监测总结一定的规律进行提前分析和处理。
2)人为因素
自动化系统的特色在于遥控,因此工作人员往往远离变电站,造成对于变电站维护和管理的消极性,不能主动的去发现变电站存在的安全隐患,同时由于人员素质和网络信息失窃等原因产生安全隐患,影响变电站的正常运行和发展。
3)系统因素
自动化系统的配置中存在着类型复杂、数量繁多、范围广泛的报警系统,其中存在诸多不属于运行事故信息的错误报警信息,可能会使真正的事故报警信息难以第一时间发现,造成安全隐患。同时,自动化系统装置对于环境要求较高,在长时间、超负荷或过热状态运行中会产生装备老化甚至损坏现象,从而使系统运行精确度降低。
二、电力调度自动化系统网络架构的安全基础
1、物理层面的安全防护
系统网络的安全防护主要指应对各种灾害现象造成的破坏,电路故障、人工操作故障、设备故障等造成的威胁。也包括各种硬件设施、电路设计、系统装置控制室环境、安全防护意识等。
1)环境安全
自动化系统控制机房要严格按照国家标准进行设置,最大程度的消除各种环境因素对于设备的负面影响,确保设备能够在合理的环境中运行。
2)设备安全
一些特殊的电源设备、电控柜、服务器、集控站等需要严格的安全环境,要对这些设备进行多通道的运行数据收集,以确保能够及时的发现并排除故障。要对网络运行和电源设备进行定期的状况检查,保证运行正常。
期刊文章分类查询,尽在期刊图书馆
3)传输介质
传输介质的选择要保证电力调度尤其是集控站能够最大限度的不受电磁干扰,因此网线架设多采用屏蔽双绞线。
4)监控设备的使用
监视系统的使用能够为系统的安全防护提供最直观及时的视频,也能够对运行环境提供实时监控,保证工作人员能够及时发现并排除故障。
2、操作系统的安全防护
操作系统是整个自动化系统网络的核心部分,能够保证系统安全稳定的运行。电力调度自动化系统的操作系统在保证这一要求的基础上,需要实现访问控制和自动化系统的功能要求。现有操作系统基本都是由国外垄断的,存在很大的安全漏洞和隐患,但电力公司没有选择余地,只能从这些系统中为各个子系统选择更为合适的操作系统,可以为大型机控选择操作简单、可行性高的LINUX/UNIX操作系统,而在其余部分则可以选择安全性能较强的Windows系统,且要对各个操作系统进行及时的杀毒和补丁安装。
3、网络结构的安全防护
电力调度自动化系统的网络结构要根据环境和设备等的实际情况进行构建,要充分的考虑到远程联系和遥控、数据量的预估、系统的维护和应用便利、业务定位等各种因素。要以开放性、标准性、先进性和可靠性为原则进行网络构建,科学化的设计系统网络结构、便捷化的运行管理、高标准的安全防护系数等能够极大的保障整个系统体系的安全。分层网络安全结构能够更好的保证安全防护的实施。
三、电力调度自动化系统网络的安全防护措施
1、选择良好的数据网络机制
自动化系统的数据网络要进行良好的规划,建立一个安全性能高、传输效率高的机制,基于网络分层的光纤+SDH+IP技术模式能够较高的实现这一要求,确保数据传输的及时性、实时性、连续性,并且通过不同的IP实现了系统的物理隔离和可靠的遥控性能。
2、应用软件操作科学化
操作人员在对系统应用软件进行操作时,要有充足的安全意识,做到应用软件操作的科学化、规范化。一方面可以实行分工合作的操作模式,将系统软件的操作分为系统管理人员、操作人员和监督人员以及软件维护人员,各个操作人员分工明确、各司其职。系统管理人员拥有最高权限,可以对其他三个工作人员的账号和相关权力进行更改与限制。监督人员要有操作员职能并且能监督操作员的具体工作。另一方面要保证遥控操作的安全性,自动化系统的遥控操作需要对应用软件的各种参数和防护措施进行严格的检查,以防止电力故障的发生。
3、专业严格的病毒防范技术
防毒技术要从联网计算机和网络两方面进行,将两种防毒程序相结合,建立更为健全的、严格的防毒体系,以最大程度的保证防毒功能的实现。
1)单机防毒
要在系统的每一台计算机中都配备专业的防毒程序,以监督工作站的各种日常活动以及信息传输,保证这一过程不受病毒侵害。主机防护需要选择与主机操作系统相适应的防毒程序。
2)网络防毒
网关部位要安装严密的防病毒墙,监督网关的进出信息协议和数据包,及时发现并排除侵害系统的病毒。整个自动化系统的网络要设立防毒监控中心,监督控制整个系统网络的病毒,定期进行升级,并且能够将升级信息发送到各个子系统中,保证全系统网络实现同步升级。
3)防火墙
防火墙的建立对于黑客和各种非法数据包、工具的攻击有重要的作用。
4、网络备份
网络备份能够准确记录指定时间和指定数据范围的系统信息,能够将数据从一个系统复制到另一个独立系统。网络备份可以保证系统设备在出现故障时限制访问并阻止来自网络外的黑客和病毒攻击,确保数据库在遭受侵害后仍然能保持完整和安全,并且在故障过后进行系统数据的恢复。
5、加强人员技术培训
安全防护措施的所有执行者都需要进行专业的科学的技术培训,及时更新相关操作人员的知识结构,保证新的防护理论和知识能够及时的运用到工作中,确保操作人员技能的提升。管理人员要做好技术人员的选拔和协调工作,并且提高操作人员的专业素质和职业道德。
四、结语
电力是现代社会发展的关键因素,电力系统运行的安全性和稳定性是电力的最大保障。电力调度自动化系统越来越广泛的应用于电力系统中,随之而来的安全防护问题也越来越严重,对电力行业从业人员提出了极大的挑战,要充分认识到系统运行的各种安全影响因素,并进行全面的、系统的分析,从物理层、系统层、网络层、管理层面采取各种安全防护措施,进行系统的、科学的、规范的安全防护体系建设,从而最大程度的保证电力系统的安全稳定运行。
论文作者:丁盛
论文发表刊物:《科技中国》2016年5期
论文发表时间:2016/7/26
标签:系统论文; 自动化系统论文; 电力论文; 安全防护论文; 网络论文; 操作论文; 原则论文; 《科技中国》2016年5期论文;