摘要:在网络技术飞速发展的今天,电力调度自动化在网络安全方面的发展越来越突出,其安全指标也越来越严格。电力调度自动化系统一旦被非法攻击侵入,就会对社会经济造成极大的影响,因此如何保障其网络的安全和稳定,是一个非常重要的问题。
关键词:电力调度;自动化;网络安全;防范
1 电力调度自动化网络安全的重要性
电网调度自动化对电网的影响越来越大,电网调度自动化系统随着时代的要求在不断的变化、发展,使其技术不断革新、功能不断增加,但是,由于现在的一些基本的标准已经不能符合时代发展的需求,常常发生许多安全问题,例如通道不可靠、烟火报警,发热部位温度,视频系统等监视不完善、一次设备开关机构分和不可靠等,这些问题都会对电网调度自动化产生很大影响,在当今社会,电网调度自动化对社会的影响越来越大,已经在县级电力企业中处于核心位置,所以,在未来的社会发展中,电网调度自动化会起到相当重要的作用,电网调度自动化对电网的影响也就越来越大,由此可见,电力调度自动化的网络安全非常重要,它关系到社会的稳定发展。
2 影响电力调度自动化安全的因素
2.1人为因素
想要保证电力调度自动化的安全稳定运行,就必须积极采取一定的措施去解决两个问题,一是员工的安全意识不够强,二是员工工作的责任心不强,这两个问题是影响电网调度自动化安全稳定运行的两大主要人为因素,如果员工的责任心不强,安全意识不够,就会给电网调度自动化安全生产带来极大的损失。
现在许多内部网络工作人员利用公务之便对网络系统信息的泄漏、偷窃,导致整个电力调度自动化系统崩溃,还有一些工作人员在维护电网调度自动化系统主站的环节上,不少工作人员远离现场,由于安全意识和责任意识淡薄而认为没有多少安全工作,甚至去随意改变主站数据库,给电网调度系统的安全运行带来诸多隐患,由此可见人为因素在电力调度自动化安全运行中所占的位置有多重要。
2.2网络安全管理措施不到位
现在许多电力企业在安全管理措施方面做得不到位,对安全管理措施抓的不紧,力度不够,表现在:对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离;网络安全管理措施不完善;缺少有效的防御措施来防御外部非法人员利用非法手段对电力调度自动化进行攻击等,这些都是企业对网络安全管理措施做得不到位的表现,这样很容易使整个电力调度自动化网络系统运转障碍甚至瘫痪。
2.3物理安全方面存在隐患
物理安全隐患主要包括主机硬件和物理线路的安全问题,主要表现在自然灾害、硬件故障和盗用偷窃等,常见的引起电力调度自动化安全问题的主要自然灾害有地震、火山、滑坡、泥石流、台风、雷击、静电等,这些自然灾害会导致电力调度自动化系统的线路通道被损坏,或者变电站信息中断,无法正常通信等,造成重要的现场失去监控,由此类物理因素造成危害对电力调度自动化的影响非常严重。
3 防范对策
3.1网络系统架构
3.1.1操作系统
操作系统是计算机网络系统的核心,在操作系统的选择上应该选用系统设计较为完善、运行较为稳定的操作系统,在目前的情况可以使用UNIX或者LINUX操作系统。操作系统的选择是电力调度自动化系统中网络安全的保证。
3.1.2网络层
电力调度自动化的网络安全是建立在网络结构的安全之上的,网络结构的安全应该主要考虑网络的结构、系统和路由的优化,应该采用分层的网络体系结构,如采用冗余链路来设置网络的拓扑结构,调度网络使用双网结构,为数据采集通道留下备用的链路等。
期刊文章分类查询,尽在期刊图书馆
3.2做好病毒防范工作
在电力调度自动化网络中,对于病毒所施行的防范措施主要有网络防范和单机防范两种形式。在实际应用中对病毒的防治工作,应该把两种防范方式结合起来应用。在实际病毒防范中,其工作内容主要包括在工作站进行单机的病毒防治程序的安装,以确保工作站能够无病毒运行;安装主机防护程序,选用安全系数较高的操作系统;在群件服务器中进行群件病毒防护程序的安装;安装网关处的病毒墙,以检查出入服务器的数据,对病毒实现及时发现和处理。
3.3防火墙的设置
在网络中进行防火墙的设置,可以实现阻断非法入侵、屏蔽非法的数据供给等,相当于在内部网络与外部网络之间树立了一道门户,可以起到对内部网络的保护作用。防火墙技术主要有应用级代理、包过滤、状态检测三种,状态检测技术由于其速度快、安全性高的特点,是应用较为普遍的防火墙技术。按照作用范围,防火墙的种类又能够分为硬件防火墙、内嵌式防火墙和外挂软件式防火墙三种。硬件防火墙其运行速度较快、性能较好;外挂软件防火墙的配置价格较低、升级比较便利;内嵌式防火墙是防火墙与操作系统的结合,性能较好,其升级方式较硬件防火墙来说更为方便。
3.4物理隔离
在物理硬件线路上采取隔离措施,在保障网络安全的方面效果最为卓著,物理隔离的主要手段有隔离集线器、网际物理隔离和单机物理隔离这三种。采用网际物理隔离措施可以实现对外网信息的搜集和转发,以及其在内网的发布,在转发的过程中需要重新启动隔离传送器,网际物理隔离应该在外网的接口处设置,适用于对网络实时性的要求不高的单位和部门。隔离集线器不用改变布线的结构,就可以完成多个工作站同时接入,其使用手段非常方便。单机物理隔离在使用和安装方面都较为麻烦,在切换内外网的时候也需要重启机器,但是这种隔离方式有着非常高的安全性。
3.5数据库的防护
在电力调度自动化系统中,数据库的安全防护是维护网络安全工作中重要的一环,其目的是对数据库进行保护,防止非法的修改和使用造成数据库中数据信息的泄露、更改和破坏。当今的数据库的安全管理手段主要有身份鉴别、存取控制、数据加密等。传统的数据库安全防护方式较为简陋,没有一套系统和完整的策略,在实际应用中其存取控制手段粗放、身份鉴别的方式比较单一、授予用户的权限一般过高,对于重要和较为敏感的数据没有使用适当的加密方式来存储,对数据库中日志审计功能没有足够的重视,没有使其作用得到很好的发挥。
3.6维护管理
3.6.1操作规范管理
操作人员在对网络的使用中,应该从保障安全的角度来进行规范合理的操作。比如管理员在离开操作台之前应该注销账户、为系统管理员、监督人员、实际操作人员设置不同的权限等。
3.6.2网络备份
在电力调度自动化系统网络的使用中应该注意定期进行网络的备份,备份操作的目的是在网络出现事故后能够尽快恢复所需的数据信息,数据的备份既能在人为失误或者设备故障发生时起保护数据的作用,又能在系统被非法入侵时起到保护作用。对于电力调度自动化来说,其数据一般应该保留一到三年。
结语
随着社会的不断发展,电力调度自动化的网络安全问题越来越受到人们的关注,电力生产与发展是国民经济发展的动脉,其安全问题的重要性也就显而易见了,从上述论述可知,想要实现电力调度自动化的安全稳定运行不是一蹴而就的,这是一个长期的任务,需要我们不断的去努力探索,不断的去发现更好的技术来减少安全隐患,切实保护电力调度自动化系统的安全稳定运行。
参考文献
[1]张红丹.电力调度自动化安全防护问题探析[J].中国电力教育,2013(33):211-212.
[2]罗洋洋,温元喜,罗成,电力自动化系统的网络安全问题分析[J].中国新技术新产品,2013(22):16-17.
[3]贾海松.浅析电力调度自动化系统网络建设与实现[J].科技创新与应用,2013(30):86-87.
论文作者:张毅,王桂兰
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/9
标签:电力论文; 网络论文; 电网论文; 网络安全论文; 自动化系统论文; 物理论文; 防火墙论文; 《电力设备》2017年第30期论文;