(国网内蒙古东部电力有限公司赤峰供电公司 内蒙古赤峰 024000)
摘要:近年来,我国社会各界得到全面发展,尤其是电力企业的发展,由于人们对电力的需求量逐渐增加,这对电力生产提出了较高的要求。随着我国科学技术的发展,计算机在电力自动化系统中发挥着重要的作用,电网二次自动化系统技术也随之得到发展,并对人们的生活有着直接的影响。本文就对电力调度自动化二次系统安全防护措施进行探讨。
关键词:电力调度;自动化;二次;系统;安全
21世纪是信息科技时代,随着计算机技术和网络技术的不断发展,目前,计算机技术已经广泛应用在各个领域。电力调度给人们的生活带来的便利,为了进一步促进电力调度的服务和安全,应该在电力调度系统安全防护中积极引入计算机技术。电力调度系统的安全防护十分关键,一旦黑客进行恶意攻击,电力系统就会面临瘫痪,这会给居民的生活带来极大的干扰。因此,为了杜绝电力系统的安全隐患,应该在电力调度中引进自动化二次系统作为整个电力生产、经营以及管理的安全防护设施。为了进一步确保电力调度的安全和稳定,相关部门颁发了安全防护总体方案,探讨提高自动化二次系统安全措施。
1、电力二次系统安全防护概述
该系统在电力系统中发挥着非常重要的作用,采用该系统,能够实现对数据的很好收集,同时在监控中也得到了非常好的的应用,可以对电网运行阶段产生的数据进行存储,并在控制发电等方面起着相当重要的作用。该系统是非常完整的,同时又包括很多子系统,而且这些系统又相互连接。如果当中某个子系统发生状况,这样一来就不能再对原始数据进行采集,不能把需要进行转发的信息向服务器进行输送,如此对相关工作人员造成很大的影响,不能有效的对电网相关信息以及数据进行掌握。研究发现,造成其信息不安全的因素,与外部网络的接入存在非常密切的联系,由于这些网络常常会遭到不法分子的恶意攻击。由此单只信息不安全度迅速上升。正是基于这些原因的存在,将电力二次系统防护体系进行很好的应用,使其发挥重要作用,避免因外界因素的干扰,对电力系统造成严重的破坏。防止黑客入侵,对没有授权的用户进行控制,同时有效对相关人员的行为进行纠正,增进其抗攻击性,确保电力系统数据的安全可靠。
2、电力调度自动化二次系统安全问题及原因
二次系统安全维护方面本身存在很大的隐私性,但二次系统应用的广泛性以及和其它技术结合的需求性,都使二次系统安全保护系统隐私性减小,这就造成了攻击漏洞,主要和网络有关。比如相关设备运行信息泄漏或数据篡改,设备指令在下发的过程中遭到恶意拦截或篡改,使设备出现误操作,以及对设备进行操作时,内部控制系统失控,出现拒绝服务或误操作的现象等。这些问题出现的原因有五方面,其一与二次系统网络安全防护有关的防火墙和入侵检测技术有待升级,总比病毒或入侵手段慢一拍,所以在二次系统运行中,总会出现一些可攻击的漏洞,给病毒和黑客可乘之机。其二系统在收集数据的过程中,所有扫描的数据信息没有经过安全扫描和检测,就直接进入二次系统,在信息数据接入过程中,就有可能携带病毒,而这些病毒并没有进过拦截,这说明漏洞扫描手段需要升级改善。其三场端以及站端的二次系统安全保护系统虽然有对病毒或入侵手段的特征进行了记录,但当新的攻击手段或病毒出现,二次系统还是会中招。其四电力企业在二次系统安全保护方面做的工作还是不到位,相关的策略以及体系没能及时更新。其五电力调度自动化系统包括好几个结构,每个结构在发挥功时,需要交换采集的数据有很多,如果不对这些数据进行分别管理,很容易出现数据交换混乱问题,数据处理安全得不到保证。
3、二次系统安全防护措施
3.1对电力调度自动化系统进行横向逻辑隔离
在进行二次安全防护时,需要对电力调度自动化系统进行安全分区,遵循安全防护的原则对电力系统进行横向逻辑隔离,将整个电力系统分成若干个不同安全等级的分区,每个安全分区负责不同的功能。例如一分区负责电力调度的实时控制,二分区负责电力系统的电力生产,三分区负责电力调度管理,四分区负责对电力调度信息的监管。
期刊文章分类查询,尽在期刊图书馆所有的安全分区中都设有DTS仿真系统,而且将各个分区利用防火墙技术进行隔离,使各个分区的联系需要经过审核管理。避免了电力系统单独分区产生故障而影响整个电力系统的现象。安全隔离装置分为正向装置和反向装置,所有电力调度信息都需要经过安全隔离装置进行传输,而且安全隔离装置只允许调度信息的单向传输,避免有人对电力信息进行恶意窃取。安全隔离装置通过签名认证和数据过滤的方法对传输数据中的病毒、木马进行查杀和删除,并且每个安全隔离区内都配有专门的应用网关。
3.2提高预防病毒攻击的措施
目前,互联网的安全性能越来越差,病毒的入侵速度已经超乎人们的想象,尽管相关杀毒软件也随着病毒的升级而不断地创新,但是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
3.3二次自动化系统安全网络系统的建立
选择防御产品和入侵检验产品时,应选用智能化产品,将这些智能化产品在网络的关键路径上进行串联,有效的区分入侵活动,动态化的过滤攻击性网络流量,避免造成重大损失,这种主动的防护策略,能够及时准确的报警,并非仅仅在攻击流量传送过程中和传送后才能报警。当入侵行为被入侵防御系统成功检验出时,能够实时的对入侵行为的发生和发展进行中止,从而使信息系统得到保护,不受实质性的攻击,电力二次系统才能够安全;正常的运行,将传统的防火墙与现代的网络入侵防御系统进行对比时会发现:传统的防火墙灵活性不够,不能对未做定义的的攻击流量进行过滤,只能运用事先定义好的访问控制策略,而网络入侵系统的灵活性较高。在网络入侵检测系统中,不能在攻击行为发生之前及时发出报警,也不能在受到攻击的过程中对攻击流量进行过滤。
3.4备份保存与修复
电力自动化调度网络的数据庞大,而且关乎于许多方面,因此需要做好保存,其目的是为了在需要使用数据的时候能够及时的调出,进而便捷工作。而且数据的保存需要进行备份的保存,以防在网络环境下容易出现的丢失、损坏现象发生。而基于原有数据与备份数据之下,同样为了防止网络环境下容易出现的丢失、损坏现象,需要有数据修复技术作为保障。当原有与备份数据都出现缺失的情况下,能够以最快、最完善的运作将缺失的数据补全,进而使因为数据缺失导致故障恢复,使工作尽快回到正常的层面上。
4、结语
现代社会的高度发展,加强了社会生活、工作对于电能的需求,再此前提下带动了电力企业的转变,转变方向为网络化、自动化。在网络自动化的转变之下,电网调度的工作就出于网络环境之下,而网络环境就容易出现病毒、黑客的攻击,对电网调度形成的威胁,因此需要全面、多角度、多层次针对性的安全防护措施来保障电网调度工作的运行安全,以此确保社会对于电能使用的效益。
参考文献
[1]曹伟.基于多进程协同的电网调度自动化主站人机交互系统[J].河南科技,2017(15):10-11.
[2]余平.电网调度自动化主备系统间模型校验研究[J].电气技术,2017,18(8):105-109.
[3]海洋.电网调度自动化研究[J].化工管理,2017(26).
[4]罗亮.电网调度自动化系统常见故障及处理[J].电子技术与软件工程,2017(18):132-133
论文作者:薛野
论文发表刊物:《电力设备》2019年第5期
论文发表时间:2019/7/24
标签:系统论文; 电力论文; 数据论文; 病毒论文; 电力系统论文; 安全防护论文; 电网论文; 《电力设备》2019年第5期论文;