国网山西省电力公司电力科学研究院 山西 太原 030001
摘要:本文主要针对电力调度自动化的安全防护问题展开深入研究,重点阐述了几点安全防护对策,比如注重软件管理,提高管理自动化水平;注重服务器的安全防护,实施网络备份;设置系统防火墙,优化系统网络架构等,进而确保电力系统的安全运行。
关键词:电力调度自动化;安全防护;网络安全
引言
经济发展和社会进步,电力扮演着极其重要的角色,在电力调度自动化水平不断提高的影响下,对电力调度自动化的安全防护提出了全新的要求,这已经成为了电力企业共同关注的话题之一。加强电力调度自动化的安全防护,可以确保数据信息的安全性和可靠修订,维护电网的安全运行,提高抵御风险的能力和水平,避免停电现象的出现,以免造成不必要的经济损失。所以说,加强电力调度自动化的安全防护是至关重要的。
1电力调度自动化的安全防护问题
1.1网络安全管理力度不足
在电力系统管理过程中,网络方面的安全管理问题经常出现,一定程度上导致在电力调度方面存在着较多限制性因素。而网络安全管理力度不足,主要体现在电力企业在使用局域网时,企业内部管理方式较不合理。在使用局域网过程中,没有将局域网和互联网分离开来,而且在网络运行过程中,也没有开展相应的预防工作,局域网受到外部攻击现象经常出现,进而引发安全管理隐患。由于网络安全管理力度不足,网络管理各种问题经常出现,严重阻碍着网络系统的正常运行。
1.2缺少合理的网络架构
在电力系统网络安全防范过程中,如果规划较不合理,极容易导致电力系统操作出现问题,特别是自动化系统的网络架构问题。第一,在物理层面,在电力系统网络架构中,物理层面的安全问题,对电力企业自动化系统的运行产生了极大的影响,如果出现物理层面的问题,难以保证电力资源配送的合理配送。其中,自然灾害、人为破坏以及设备丢失等现象经常出现,这也是物理安全维护的重中之重。第二,在系统层面,目前,在电力自动化系统运行过程中,Linux系统和Vista系统等,得到了广泛的应用,在具体使用过程中,网络安全隐患经常出现,严重阻碍着电力自动化系统的安全运行。
1.3硬件设备出现故障
在电力系统运行过程中,硬件故障问题经常出现。在网络安全维护过程中,要想将网络运行的安全性提升上来,避免损害到硬件设备,必须要加强网络通信加密技术、访问控制技术等应用。对于网络安全故障的出现,与黑客攻击、病毒破坏等是密不可分的,很难确保网络信息数据的安全性和稳定性,丢失现象极容易出现,而且系统瘫痪也是难以避免,从而不利于电力系统自动化正常运行。
2电力调度自动化的安全防护对策
2.1注重软件管理,提高管理自动化水平
在电力调度系统中,管理力度问题经常出现,这对电力系统自动化运行产生了极大的影响,不利于电力企业管理效率的提升。因此,电力企业相关人员必须要正确使用管理软件,将管理技术的操作和维护水平提升上来。在管理过程中,相关操作人员还要具备高度的网络安全维护理念,开展一系列专业技能培训,确保技术人员拥有较强的操作和维护能力。
期刊文章分类查询,尽在期刊图书馆
2.2备份及恢复技术的应用
备份与恢复技术就是要对电力调度自动化系统中的关键数据展开定期的备份,一旦出现运行数据丢失、电力运行系统崩溃等问题时,能够实现第一时间的准确恢复相应的关键运行数据,最大程度的保障了电力系统的运行稳定性。对于备份及恢复技术来说,其能够对电力系统的关键运行服务器、电力网络设备等进行有效的处理与规划,避免由于其中某一设备、配电环节发生故障而导致电力系统的整体瘫痪。另外,配置网络安全设备也是一项重要的安全防护措施。关闭网络边界路由器中的OSPF路由功能,并使用SNMPv2及以上版本的、安全性能更高的网管协议,同时,配置至少八位的、相对复杂的密码,就能够提升电力调度自动化系统的安全性。在这一过程中,相关工作人员要定期更换密码,同时也要封闭空闲的网络端口,进一步提升电力调度自动化的安全性能。
2.3防火墙技术的应用
防火墙技术应用于电力调度自动化的安全防护工作中主要实现了访问数据流量的有效控制。当访问符合防火墙设置的安全数据时,用户对电力系统的访问才能够通过防火墙;当访问不符合防火墙设置的安全数据时,用户对电力系统的访问就会遭到拒绝,实现了对电力调度自动化的安全防护。利用防火墙技术不仅能够封闭系统中不使用的网络端口,避免电力调度自动化系统受到外界的入侵与攻击,还能够禁止外部对于特定网络端口的访问或是数据信息的泄露,保障了系统中信息的安全。
2.4加大监督管理力度,强化技能培训
1)在电力调度自动化安全防护过程中,加大监督管理力度也是至关重要的,最大程度地防护出现工作失误,并严格规范工作行为,确保良好的安全防护效果。具体来说,首先,构建工作责任体系。明确人员工作责任范围,并借助责任范围,避免出现责任交叉现象,为后期追责工作的开展奠定坚实的基础。其次,构建奖励机制。要想确保管理人员具备良好的工作积极性,电力企业要加强奖励机制的构建,严格规范和约束工作人员的行为,严格监督和控制安全防护工作的实施,通过实施奖励,确保工作人员良好的投入热情和潜能。其中,电力企业还要构建绩效考核机制,对员工日常工作表现、是否做出突出贡献等进行深入分析,做到奖惩分明,进而贯彻落实好公平、公正等原则。2)在电力系统发展过程中,电力企业必须要为相关工作人员开展一系列的技能培训,将电力人员的知识调整到最佳状态,保证电力人员较高的技能水平和综合素养,顺应现代信息技术的发展趋势。对于电力企业相关工作人员来说,还要主动学习与电力相关的知识和技能,树立高度的安全防护意识,避免由于人为因素而导致电力系统故障问题的出现。
2.5防恶意代码技术的应用
防恶意代码技术的应用主要依托于恶意代码防御系统的布置。在电力调度自动化系统中应用防恶意代码技术时,相关工作人员要注意将其覆盖于电力系统中所有的应用服务器与维护工作站中,这样才能够最大程度的避免电力调度自动化受到外界的入侵。对于生产控制大区以及管理信息大区来说,防恶意代码技术要进行统一的规划使用。在电力调度自动化系统的实际运行中,相关工作人员要定期的升级恶意代码防御系统中的恶意代码特征库。在升级恶意代码特征库的过程中,必须要将其与外部网络进行隔绝,确保电力调度自动化安全防护工作的效果。
结语
综上所述,现阶段,我国电力调度自动化存在着一定的安全风险,需要重点的关注与防护。通过备份及恢复技术、横向隔离安全技术、纵向加密保护技术、防火墙技术、防恶意代码技术、入侵检测技术与安全拨号技术的应用,抵御了电力调度自动化受到非法入侵与攻击,更好的实现了电力调度自动化的安全防护。
参考文献
[1]蔡桂华.电力调度自动化的安全防护问题分析[J].中国设备工程,2018(23):213-214.
[2]张成,郭健楠,王小龙.电力调度自动化安全防护问题与防护方式分析[J].山东工业技术,2018(21):176.
[3]蒋业婷.电网调度自动化系统主要安全防护技术阐析[J].科技创新与应用,2017(34):39-40.
[4]管劲清.电力调度自动化中安全管理与网络的维护手段分析[J].建材与装饰,2017(47):225-226.
[5]张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017,(12):77-78.
论文作者:赵金,燕书权,张一帆,张世峰
论文发表刊物:《防护工程》2019年第4期
论文发表时间:2019/5/31
标签:电力论文; 安全防护论文; 网络论文; 电力系统论文; 过程中论文; 技术论文; 系统论文; 《防护工程》2019年第4期论文;