孙永忠
(江西省电力公司九江供电分公司电力调度控制中心 332000)
摘要:随着科学技术和网络技术的发展,我国电力调度自动化系统网络的建设取得了优异成绩的同时,也存在着网络安全级别较低、实时性,要求较低等多方面的安全隐患,本文就电力调度自动化系统网络安全建设的相关方面进行了分析。
关键词:电力调度自动化;网络安全建设
电力调度自动化系统是服务于电网运行的数据采集与监控系统,还包括此系统内运行的应用软件。电力调度自动化系统是电网安全运行的重要保障,为电力调度机构的生产运行人员提供电力系统的运行状况,进行数据处理。目前,电力系统调度自动化是电力系统中发展最快的技术,电网在不断地发展,它的运行与管理也需要不断地变化,电力调度自动化系统作为重要支柱,要紧跟时代发展,满足电网的需要,确保电力生产的安全运行。电力系统的迅猛发展需要完善、先进和实用的电网调度自动化系统来保证。
一、电网调度自动化系统物理层安全分析
1.1使用达到的安全环境指标
从国标GB2887—89《计算机场地技术条件》、国家标准GB5O173_9《电子计算机机房设计规范》、GB9361-88《计算站场地安全要求》三个指标来看,进行自动化机房调度能够达到以上的三个标准。在实施调动自动化机房需要考虑到机房地板的条件范围:机房温度在15℃至30℃,机房湿度在10%到75%之间,火气压力范围在86至108kPa之间,而机房温度采用有质量保障的防静电地板。
1.2使用达标的设备安全指标
针对于机房电源的使用,双机冗余在服务器领域使用,双通道或者是比双通道更高的一个标准作为数据信息搜集的安全指标,UNIX服务器在大型集控站和地调上使用,机柜使用的标准达到机柜的参数标准,所以机房电源需要的是大功率延时电源,方可确保电力使用的安全性。而定期检测UPS电源的使用情况,以免使用时间较久出现漏液的问题。
1.3确保传输介质安全所要达到的指标
由于受到电力企业和集控站的电磁干扰的原因,网线需要屏蔽电磁干扰,尽量选择RJ45头和双绞线来解决。制作RJ45头需要做到以下几点:第一按照顺序排列整齐,插入RJ45插头,使用压线钳弄紧。第二双绞线不能够露在外面,如果露出的部分已经超过了12MM的话,就会降低网线通讯质量标准,导致近端串扰和回拨损耗的问题。
1.4视频监视设备
在没有人看守的情况下,现在110kV 及其以下的变电站采用无人值班,怎么保证变电站设备的安全呢?现在变电站大都采用视频监视系统,它是一种可靠的防护设备,能对系统运行的外围环境、操作环境实施监控。
1.5双机共享磁盘阵列
双机共享磁盘阵列是由两台服务器和共享存储子系统组成的,每台主机至少安装两块网卡,一块连接到网络上,对外提供服务,另一块相互与另一台主机连接,用于侦测对方的工作状况,每台主机都连接在共享磁盘子系统上。由于早期计算机存储设备比较昂贵,单个硬盘容量比较少,许多地调系统数据库服务器采用双机共享磁盘阵列,这在当时代表一种先进的技术,而且节约投资,通过多年运行下来,这种技术在安全性、可靠性不如双数据库服务器好,即使每台服务器采用双阵列卡,一旦磁盘阵列柜的某个元件损坏,整个系统就会瘫痪,而且这种技术也很难掌握,不符合网络安全防范体系设计的方便用户原则。
二、电力调度自动化系统网络层安全实现
确保网络结构的安全是通过关键网络结构、网络系统和路由的优化组成的,它也是确保网络安全的一个重要方面。
期刊文章分类查询,尽在期刊图书馆网络结构通过体系结构分层来运行,达到安全管理实效的目的,便于业务的拓展以及进行有效的控制。
2.1网络拓朴的标准配置
地级以上调度网、冗余链路大规模的集控站通常使用的都是双网结构模式,在数据采集通道上则是需要达到标准,采用的备用链路要达到2到3条,这个就是网络拓扑所需要达标的一个标准配置。
2.2网络分段的有效方法
确保网络安全的有效的方法就是进行网络分段,同时也是对网络广播风暴的一种控制的有效措施。网络分段的通常表现手法是进行逻辑分段和物理分段两种。为了达到隔离敏感网络资源和非法用户的目的,有效控制可能遇到的非常监听。从目前的情况来看,以交换机为中心、路由器为边界所形成的网络环境格局是电力调度自动化局域网的主要运行手段,为了能够突出三层交换功能和中心交换机的访问功能两个作用,同时为了能够达到对局域网有效控制的方法,可以采用综合应用物流分段和逻辑分段的方法来实现。
2.3交换机、路由器的网络设备安全的安全防护方法
不法分子对路由器和交换机进行攻击,则会导致网络的严重瘫痪,因为路由器和交交换机有效的解决办法也就是说,加强IOS漏洞的安全性,对管理终端口命令进行严密的保密措施是解决黑客攻击路由器和交换机的有效方法。
2.4运行网络主机安全和物理安全所需要达标的标准
单靠防火墙来确保整个网络安全的话是不够的,需要结合其他方法才能够确保整个网络系统的安全。加强对物理安全措施和网络主机的操作系统安全是提高网络系统安全的方法。对于电脑防护安全的重要程度来看的话,文件系统安排在第一位,接下来是应用服务安全、系统服务安全、操作系统的内核安全以及主机系统的物理安全。从安全防范措施来看,针对于主机的安全检查和漏洞的修补,加上系统进行安全备份则是作为辅助检查来保护系统的安全性。有效控制突破防火墙和发起的内部攻击是确保网络系统安全的第二个措施。最后的防护网络系统的方法是进行系统备份,这个也是在黑客攻击网络系统之后进行的系统修复。对系统进行安全检测,入侵查看和应急处理所采用的一整套的安全检查和各项应对措施,则是在防火墙和主机安全措施使用之后所采取的方法。黑客攻击的方法是这样展开的,突破防火墙和网络主机的限制,从网络链路层识别网络状态信息,然后进行输入,然后进行入侵检测子系统。判定是否有入侵检测系统,可以看是否有相关入侵事件的发生,一旦有这样的情况,采取应急措施,警示对方。系统安全审计还可以对信息来源加以修正,能够有效预防攻击者所发出的攻击行为,妥善处理其后果,有效提高系统安全性。
2.5网络防火技术的安全性
隐蔽智能网关是目前安全指数最高的防火墙技术,它的隐秘性则是体现在公共系统之后,能够避免入侵者的直接攻击。隐蔽智能网关有连个作用,第一禁止不法分子对专用网络在没有授权访问的基础下进行访问,也能够对访问互联网的人进行有效的日志备忘。它的安全级别之高,也是确保网络系统安全的一种非常有效的方法,同时也能够阻止不法分子的破坏和入侵。
结语
综上所述,为了确网络安全的最大化效益准则,我们应该要对电力调度自动化系统网络安全隐患加以重视,积极深入探索。为了确保电力调度系统和电力系统的安全使用的标准,应该做到各项安全措施的落实,采用科学的防护手段来提升其整体性的使用安全效益。
参考文献
[1]许林冲.浅论现代电力系统自动化技术[J].中国城市经济,2011.
[2]詹俊平,戴慧.浅谈电力系统调度自动化技术应用及发展[J].科技创新与应用,2013.
作者简介:
孙永忠(1968.8-),男,江西省九江人,武汉科技学院机电工程 本科,单位:江西省电力公司九江供电分公司电力调度控制中心 。
论文作者:孙永忠
论文发表刊物:《电力设备》2015年7期供稿
论文发表时间:2016/2/1
标签:网络论文; 电力论文; 系统论文; 自动化系统论文; 方法论文; 双机论文; 机房论文; 《电力设备》2015年7期供稿论文;