孙振国 梁海平 兰瑞霞
(国网应县供电公司 山西省 037600)
摘要:随着电力行业信息化技术的深入发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。同时,调度自动化系统的安全防护是一个动态的工作过程,而不是一种状态或者目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标与策略也发生着变化,电力调度自动化系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠地运行。为了实现这一目标,保证电网稳定运行,文章就电网调度自动化系统主要安全防护问题展开探究,以供参阅。
关键词:电网调度;自动化系统;安全防护
引言
电网调度自动化系统由传统的集中式、封闭式的孤立系统逐渐发展为现代化的分布式、开放式的集成系统。电力系统和用户之间的数据交换日益频繁,这在促进电力行业快速发展的同时,也给电网调度自动化系统的安全防护带来了新的挑战。怎样在复杂的网络环境下加强电网调度自动化系统的安全防护,成为了业界普遍关注的焦点问题。
1加强电网调度自动化系统安全防护的必要性
(1)从电网调度自动化系统的功能上看,电网调度自动化系统能够有效实现数据采集和安全监视的功能,并且随着现代信息技术的不断进步,其功能系统也有相应的延伸,例如,能够完成断路器的遥控操作,实现电力电容器的投切,变压器的档位调节、符合控制管理等;能根据地调的实际需求,向其传送必要的实时信息,并且接受地调所转发的相应信息资料等。所以,加强电网调度自动化系统的安全运行管理,也是确保其功能能够正常发挥的具体手段。(2)随着我国智能电网的不断构建以及电力系统的不断发展,对于目前电网调度自动化系统也提出了提升可靠性的要求,需要针对目前软件操作系统以及系统平台、硬件设计等存在的不足去进行优化,以标准通用的设计以及功能操作来满足电网调度自动化系统的运营需求,最大程度地实现电力信息的资源共享,以增大前期系统研发投入去换取整体运营成本的降低。(3)只有从根本上认识到加强电网调度自动化系统安全运行管理的必要性,才能够针对其硬件、软件、系统以及功能上所存在的不足去进行深入的探究,以此改进电网调度自动化系统的运行能力。
2电网调度自动化系统的安全防护技术
2.1安全备份和恢复的技术
在电网调度自动化系统在安全防护技术中的备份和恢复技术就是对系统中关键数据进行备份,这样就可以保证如果正在运行的数据丢失或者是电力运行系统突然崩溃的时候可以进行有效并且准确的关键数据恢复,保证电力系统正常运行和使用。
期刊文章分类查询,尽在期刊图书馆备份和恢复技术能有效的处理和规划电力系统运行服务器与网络设备,并且可以避免由于系统运行时候出现故障导致系统瘫痪。例如电力调度系统能够对数据服务器进行多余的设置,让数据服务器达到技术和安全标准的要求。
2.2隔离安全防护技术
为了保证系统运行过程中不受外界的干扰,电网调度自动化系统的隔离安全防护技术需要做到信息的安全隔离和设备的安全隔离。一方面,电网调度自动化系统的运行时,为了实现电力合理配比,操控大区和管理大区间会产生多次的数据传输,数据的安全传递是保障系统核心价值的关键。信息隔离安全防护技术支持不依赖网络的信息传递,消除外界因素对信息传递的威胁。例如,在管理大区网络关闭的情况下,巴彦淖尔电业局的生产管理和生产控制区域仍然可以进行信息传递。另一方面,电网调度运行中存在一些设备的安全会对整个系统的运行产生严重影响,针对于这些设备需要采用隔离安全防护技术。例如,巴彦淖尔电业局将电力网络总平台架设在相对封闭的环境,并采用加密认证的技术限制人员进入。
2.3纵向加密保护技术
纵向加密保护技术的应用需要依托纵向加密认证装置,在装置配备完成之后,应用纵向加密保护技术来为本地区的生产控制区域提供一个有效的网络防护,具体应用功能类似防火墙。通过纵向加密保护技术的应用避免因为人为原因对电网调度自动化网络系统通信功能运行管理造成的不利影响,为各个大区之间层级系统数据信息提供重要认证和加密处理,保证系统之间数据信息传递的安全。
2.4入侵检测技术
入侵检测安全防护技术主要是对威胁电网调度自动化系统稳定运行因素的主动排查。在应用入侵检测安全防护技术的时候,相关人员能够借助计算机系统加强对关键数据信息、关键控制点的集中收集和检测,借助计算机系统软件对这些信息进行分析,找到网络黑客的攻击手段,有针对的及时排查电力系统应用安全漏洞。
2.5防火墙技术
在电网调度自动化系统安全防护技术中的防火墙技术主要就是要控制访问的数据流量,只有达到防火墙的安全设置数据才能够有效的通过防火墙进行电力系统的访问,一旦出现不符合防火墙设置数据的访问就会遭到防火墙的控制和拒绝。同时利用防火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关闭系统中不使用的网络端口,同时还能够有效的禁止外部对于特定网络端口的访问或者信息数据流出。在防火墙安全防护技术应用的过程中,最主要的技术有两种,首先是过滤防护技术,其次是代理服务应用技术。
2.6主机系统中安全加固技术
安全加固技术主要是对计算机系统中主体以及网络设备进行合理的分析和修补工作,从而加强主体和系统的安全性,减少问题的产生。其应用对象主要是针对安全评估中存在问题的主体或者设施进行加固处理,进而为提升整个系统的安全性有着重要的作用。此技术的应用最终达到的效果为确保加固目标不存在高危漏洞或者风险漏洞的情况,不过不包括存在冲突、分析或者加固后会造成不良影响的情况。另外,在使用安全加固技术时,也要遵循使用的基本原则,这样才可以确保加固效果的实现。其具体内容为:首先在使用安全加固技术时,保证加固项目下相关任务的正常运转;其次,使用安全加固技术必须确保加固项目自身性能的安全稳定。
2.7系统加密技术
系统加密技术是针对于电网调度自动化系统整体的安全防控技术,贯穿物理层、网络层和系统层,是系统初级的安全防护,实现公司对系统的整体把控。首先,物理层需要针对重要设备进行限制人员进出,利用加密技术实现进出人员认证,为找寻事故发生的责任归属带来方便。例如,巴彦淖尔电业局电网调度自动化系统中关键设备的进入具有等级要求。其次,电力公司需要对系统生产控制大区的网络进行加密防护处理,为网络提供整体保护屏障,降低入侵对网络安全的威胁。最后,为了保障系统的安全运行,需要对整个系统进行防火墙的设立。通过防火墙的设立迷惑入侵者,将攻击进行转移,保护主要运行系统。总体而言,系统加密技术是电网调度自动化安全防护技术中最常用、最基本的防护技术。
结束语
总而言之,调度自动化系统在确保电网稳定、安全运行方面发挥着非常重要的作用,是现代化电网调度系统的重要组成部分。因此,加强电网调度自动化系统的安全防护是非常必要的。在具体的实践中,相关部门必须加强软件防护,加强专用隔离装置和防火墙防护,建立内网审计系统,加强网络传输管理,采用恰当的防病毒措施,多管齐下,切实提高安全防护水平,确保电网调度自动化系统的安全、可靠运行。
参考文献:
[1]李军.电网调度自动化系统主要安全防护技术探析[J].中国新技术新产品.2018(11)
[2]丁晓成.电网调度自动化系统主要安全防护技术阐析[J].中国新通信.2018(04)
[3]蒋业婷.电网调度自动化系统主要安全防护技术阐析[J].科技创新与应用.2017(12)
论文作者:孙振国,梁海平,兰瑞霞
论文发表刊物:《云南电业》2019年6期
论文发表时间:2019/11/28
标签:电网论文; 自动化系统论文; 技术论文; 安全防护论文; 系统论文; 防火墙论文; 数据论文; 《云南电业》2019年6期论文;