电网调度自动化二次系统安全防护实践论文_郭军

电网调度自动化二次系统安全防护实践论文_郭军

(国电南瑞科技股份有限公司 江苏南京 211106)

摘要:由于信息技术和计算机技术的快速发展,有效地推动了电力调度自动化二次系统安全防护的发展,从而确保我国电力调度系统更加成熟。但是在实际的操作中,我国电网调度的自动化中还存在比较多的问题,二次系统的防护工作还不到位。为了进一步确保电力调度的安全和稳定,相关部门颁发了安全防护总体方案,通过分析网络安全的特点来探讨提高自动化二次系统安全的措施。基于此,文章就电网调度自动化二次系统安全防护进行分析。

关键词:电网调度自动化;二次系统;安全防护

1.电网调度自动化二次系统防护的安全问题

1.1数据问题

数据的调度问题会直接影响到自动化系统的安全性,它是实现系统安全的重要因素。电网的数据来源比较多,但是主要的还是来自厂站端直采以及其他系统数据的分析。在实际的数据问题中,会出现数据错误现象,比如厂站端采集误差、信息传输子系统等问题。数据的采集错误一般会产生在设备运行的初期或者设备的维护初期。数据问题的产生还出现在人员管理中,所以在今后的管理中应该要提高管理人员的责任意识,从而能够保证数据的准确性和科学性。

1.2设备技术问题

电力系统的自动化运行可以提升电力行业的发展效率,降低人为管理支出。但是相应的设备系统维护支出在不断增加,所以要想更好的保护系统的安全性,就要保证整个电力系统的技术安全性。但是在现实中,我国电力网络运行中,设备的质量要求还没有达到相应的要求,从而影响到整个系统的运行状况。一些电力系统的运行设备比较陈旧,技术相对落后,不能够为系统的安全运行提供良好的运行环境,容易受到外部不良环境的影响,最终会导致电力行业发展质量下降,电网调度自动化水平降低。

1.3应用功能问题

电网自动化系统的安全将会影响到整个电力系统的安全,在运行过程中除了会受到数据问题的影响,还会受到应用功能问题的影响。这样的问题主要出现在主站上,在实际系统的运行过程中其主要原因是设备的硬件问题,但是部分则是由于新型开发软件技术不够成熟造成的软件问题,这些都会导致系统存在漏洞,从而导致其他运行问题的出现。在系统的运行中如果不能够找到科学的管理方法,提升硬件和软件系统的质量,就会导致整个系统安全问题数量上升,最终会影响到整个调度系统的质量。

2.调度自动化系统二次安全防护体系所遵循的原则

2.1安全分区

电力调度自动化系统二次安全防护体系结构的基础是安全分区。按照相关规定,调度自动化系统可分为四个区,即实时控制区、非控制生产区、生产管理区、管理信息区,其中,实时控制区是整个安全防护的核心。连接安全区的拓扑结构主要是链式、三角形及星形结构,但一般选择链式结构,因其可提高系统运行的稳定性和减少资金的投入。

2.2网络专用

在各个安全区使用不同强度的网络安全设备,对电力调度数据和电力数据通信网实现物理隔离,各个安全区使用各自的相互逻辑隔离的MPLS-VPN。实现网络专用,可以避免核心业务受到影响。

2.3横向隔离

实时控制区和非控制生产区之间允许采用逻辑隔离,实时控制区、非控制生产区和生产管理区、管理信息区之间实现物理隔离。其中,进行逻辑隔离需采用有关部门认定核准的硬件防火墙,利用其保护作用,可将入侵者隔离在防火墙的安全防线以外,避免接触到计算机。其次,进行物理隔离采用有关部门认定核准的专业隔离装置,该隔离装置分为正向型和反向型,从实时控制区、非控制生产区往生产管理区必须采用正向型隔离装置单项传输信息。

期刊文章分类查询,尽在期刊图书馆

2.4纵向认证

实时控制区和非控制生产区的纵向边界部署纵向认证加密装置,生产管理区和管理信息区的纵向边界部署硬件防火强,可为安全区提供一个安全屏障,同时为上下级控制系统之间的广域网提供提供认证与加密服务,实现对传输数据的机密性保护。

3.调度自动化系统二次系统的防护策略

3.1建立完善的安全管理制度

在电力调度中,最大的安全威胁来源于电力系统中所涉及的网络区域,为了有效地避免黑客的侵袭和病毒的破坏,应该进一步建立科学系统的安全管理制度。通过建立完善的安全管理制度,不仅可以阻止病毒会导致电力系统全盘奔溃的现象,还可以有效地保护电力系统的实时监控系统,从而维持电力系统的安全与稳定。安全管理制度的建立可以从两个方面着手,一是建立分层管理机制,二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,秉承着“谁管理谁负责”的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。

3.2提高预防病毒攻击的措施

目前,互联网的安全性能越来越差,病毒的入侵速度已经超乎人们的想象,尽管相关杀毒软件也随着病毒的升级而不断地创新,但是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。

3.3建立安全网络系统

在自动化二次系统安全防护中,应该选用智能化产品来检验入侵的病毒以及进行有效防御,通过在网络路径上安装智能化防御产品,并且与网络系统串联起来,这样不仅可以有效地区分入侵的区域,还可以根据攻击所耗费的网络流量进行动态过滤,从而避免安全系统造成巨大的损失。建立安全网络系统是一种主动的防御方式,其可以在病毒入侵时就可以及时地通过报警装置进行警示,而不是要等到攻击流量传输时才进行警示,一旦安全防御系统检测到病毒入侵,就可以自动地中止入侵行为,然后再封闭保护系统的信息系统,避免系统的内部资料被暴露。另外,应该将电力系统中的防护功能进行网络备份,若面临系统瘫痪或者人为事故时,网络备份的数据也可以对整个电力系统进行短暂的安全防护,例如限制访问和防御病毒,这样可以有效地维持数据库的稳定和安全,为重建电力系统数据库奠定坚实的基础。

综上所述,不难看出电力调度自动化安全防护系统在现代电力企业有着十分重要地位。所以在今后的电网管理工作中,管理人员应该要从自身的管理出发,提升自身的业务知识技能。

参考文献:

[1]赵睿.浅析风电场电网调度自动化二次系统安全防护[A].中国农业机械工业协会风能设备分会、中国可再生能源学会风能专业委员会.第三届中国风电后市场专题研讨会论文集[C].中国农业机械工业协会风能设备分会、中国可再生能源学会风能专业委员会:,2016:4.

[2]赵晓东.影响电网调度自动化系统安全运行的因素及维护措施探讨[J].内蒙古科技与经济,2016,23:112+115.

[3]黄益成.基于电网调度自动化监控系统的网络安全技术及其管理[J].信息通信,2016,08:173-174.

论文作者:郭军

论文发表刊物:《电力设备》2017年第14期

论文发表时间:2017/9/1

标签:;  ;  ;  ;  ;  ;  ;  ;  

电网调度自动化二次系统安全防护实践论文_郭军
下载Doc文档

猜你喜欢