摘要:随着科技的不断进步和电网的不断发展,电网调度自动化系统必须跟随技术的更新来自我调整和完善,这样才能发挥其重要作用。电网调度自动化系统的实现是建立在对客观数据进行准确采集的基础上的,工作人员对所采集的数据进行系统分析,得出精确的决策结果,才能保障电网调度自动化网络的顺利运行。由此可以看出,随着技术的进步,计算机网络通信技术在电网调度自动化方面所起的作用越来越重要。本文就电网调度自动化系统网络安全现状进行分析,提出网络安全管理措施。
关键词:电网调度自动化;网络安全;现状;措施
1电网调度自动化网络安全现状
1.1电网调度自动化系统及网络结构不规范
电网调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
1.2自然破坏方面
自然破坏方面对电网调度自动化系统网络造成损害的自然破坏主要台风、洪水、滑坡、雷击、静电等,这些自然破坏会导致电网调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控。
1.3工作人员自身问题
电网调度自动化系统在各类网络技术的推动下已经从完成了由辅助调度向主体调度地位的转变。这种自动化系统主站对变电场进行的远程遥控虽然解决了占地问题,但由于远离变电站,许多工作人员对主站的维护管理会显得比较闲散,安全意识也较为单薄。再加上个人职业道德与整体素质不够高,网络信息的偷窃、盗用现象时有发生。这些人为因素势必会为整个电力系统埋下安全隐患,阻碍其正常稳定的运行与发展。
1.4网络安全管理措施不到位
网络安全指的是单纯的管理层面的安全,部分电力企业在安全管理措施方面存在不到位、力度不够的现象,对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电网调度自动化网络系统运转障碍设置瘫痪。
2电网调度自动化系统网络安全管理措施
2.1完善网络安全架构
(1)物理层安全分析与实现。物理层是整个网络系统安全的前提,主要包括火灾、地震等环境事故,人为操作失误,设备被盗,电磁干扰,机房环境,报警系统和安全意识等。物理层的安全实现包括:调度自动化的机房要满足国家标准;相对湿度控制在10%~75%;环境温度控制在15℃~30℃;大气压力控制在86kPa~108kPa;机房地板采用静电地板;机柜采用标准机柜;机房电源采用大功率延时电源;服务器采用双机冗余;网线采用屏蔽双绞线;对于无人值班的场所要采用视频监视设备等;(2)系统层安全分析与实现。在网络环境中,网络系统的安全性依赖于系统中各个主机系统的安全性,而各个主机系统的安全又由其操作系统决定。例如目前广泛使用的Vista、Windows、Linux操作系统由于存在很多隐患和诸多漏洞,计算机黑客很容易从“后门”进入系统,取得系统的控制权,从而影响系统的安全。对于操作系统的安全性可以选择不从网络上安装、选择NTFS格式分区、及时对系统打上补丁和安装杀毒软件等方式;(3)网络层安全分析与实现。
期刊文章分类查询,尽在期刊图书馆电网调度自动化系统的安全是建立在网络系统安全之上的,因此网络结构的安全是调度系统成功建立的基础,对于网络结构的安全来说,主要考虑网络结构、路由和系统的优化,网络结构应采用分层的体系结构。例如网络拓扑结构主要考虑冗余链路,大型调度网络采用双网结构,数据采集通道留有2条~3条备用链路。
2.2运行操作系统层面的安全控制
首次安装Windows操作系统时,应选择安全的网络在线安装。平时安排专业的系统管理员对系统进行维护,定期扫描系统看是否存在影响系统安全的高危漏洞,一旦有漏洞或病毒就要快速安装系统补丁或对病毒进行查杀,只有这样才能保证系统的安全运行。实施多账号登陆对系统进行指令式管理,禁止低安全性的账号登陆。管理员在登陆账号时会被要求输入用户名和密码,系统应设置为:管理员在输入账号时屏幕上出现明码显示,在输入密码时以暗码或不能被识别的字符显示代替。当管理员输入错误的密码并超过3次时,系统被自动锁定无法登陆,这样能一定程度上防止黑客入侵,从而起到保护系统的作用。日常生活中,管理员应对登陆账号保密,并不定期修改密码,以防止密码外泄造成损失。
2.3防火墙设置
阻断非法数据包、屏蔽网络非法工具、阻挡黑客入侵等作业都需要依靠防火墙来实现。伴随着网络系统技术的发展,防火墙也历经了一段时期的发展与成长,在由包过滤到状态监测再到应用式的发展进程中,相关工作人员认识到状态监测式的系统技术是整个防火墙技术中最具有发展空间及潜力的技术,它可以划分为以下几种实现形式。①硬件防火墙。硬件芯片作为硬件防火墙的主要构成部分虽然在信息处理方面显现出较为快速与高质量的处理特性,但成本投入过高,系统的升级与更新也难以实现。②软件外挂式防火墙。整个系统采用统一的集中式软件模式,避免了硬件防火墙在系统升级方面的缺陷且价格方面更有优势,但这种技术在质量与处理速率方面无法得到保障。③内嵌式防火墙。这种形式的防火墙最大的特点在于系统处理技术不再单一,而是与软件操作系统结合在了一起,这也是其处理速度与质量均超过了软件外挂式的防火墙。与此同时它依照工业标准制定的服务器较硬件芯片而言成本更低,升级起来也比较方面,是最值得推广的一种防火墙技术。
2.4网络维护管理
(1)网络备份。网络备份是在数据范围较大和存在时间限制的情况下,对电力系统软件运行中的系统进行准确记录和恢复的防护功能。安全系统中的分割系统是指从数据所在的系统复制到另外一个独立的数据储存系统。在电力系统中,网络备份主要分为场点内备份、场点外备份和系统备份三类。网络备份在电网调度自动化安全防护中所发挥的作用在于:在遭遇自然或人为事故时,其作为安全系统硬件设备的安全防范措施,能有效限制访问和抵御黑客攻击,从而确保数据库的安全和完整,且能为数据的备份和恢复奠定基础。通常情况下,历史操作数据能储存1~3年,且要按照月份进行备份。其备份内容是各类参数和改动后参数的实时备份,需对应Unix和NT配备相对应的备份系统。需要注意的是,网络备份的策略需要根据电力系统的运行状态以及安全防护目的进行选择,这样才能保证备份功能的充分发挥。(2)使用杀毒软件。伴随着网络病毒的猖獗,无论我们多少小心,仍然会碰到病毒的攻击。因此一定要购买界面友好、查毒彻底和能实现远程控制的杀毒软件。这样可以控制写入服务器的客户端,网管可以随时杀毒,从而保证服务器的安全性和写入数据的可靠性。
3结语
电网调度自动化网络是电力系统的基础,必须确保电网调度自动化网络的安全与专业,才能在调度过程中得到精准的数据,从而确保电力系统的安全与顺利运行。因此,我们必须认识到电网调度自动化网络在电力安全生产方面的重要地位,采取多种技术手段和管理措施,来克服系统本身存在的缺陷和技术工作中可能遇到的问题,建立可靠的网络机制,保证生产安全。
参考文献:
[1]杨雄.电网调度自动化系统运行维护研究[J].科技风,2015(24):50-50.
[2]赵磊.电力调度自动化网络安全的影响因素及解决措施探讨[J].中国电子商务,2014(21):65-65.
论文作者:贾寐,孙竹叶,杨雨泽,孙国庆,朱宏超,许财智,李
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/5
标签:系统论文; 电网论文; 网络论文; 自动化系统论文; 备份论文; 网络安全论文; 防火墙论文; 《电力设备》2018年第21期论文;