摘要:电力调度自动化的安全建设是一个动态的过程,一方面倚赖于不断成熟与完善的技术,同时又要基于各种安全产品的集成能力来应对可能发生的各种攻击和入侵。电力调度自动化安全系统建设又是个繁杂的工程,要在观念上加以更新和转变,要规划步骤、完善管理、强化技术以实现多因素的结合,才能使安全防护成为可持续发展的过程。电力调度网络还要在发展过程中,不断地升级技术和系统,完善运行与管理,如通过强化调度、监控操作工作人员的安全防御意识,提升其专业技能、专业知识。
关键词:电力调度;自动化;安全防护
1 自动化安全防护
自动化安全防护要全面遵循八个原则,每条缺一不可,这是为防止自动化防护系统可能出现的漏洞和弊端,及其给运行造成的危害。第一,系统化原则:防护系统是个整体,不仅动态化而且繁杂,必须要保证整个系统的完整。第二,简单化原则:运行过程和手段必须简单化,以方便操作。第三,连续统一原则:监控系统和管理系统必须要连续化,保证系统实行的准确性,保证电力调度正常和安全。第四,风险和代价关联原则:安全系统若存在不足,就有一定的操作和运行风险,并将由此造成安全方面的损失。第五,实用和先进并存的原则:利用科技完善系统以增强实用性。第六,突出重点:重点突出系统核心的控制系统部分,以此扩大到全面防护。第七,分层管理:分层管理和操作,强化系统部门职能,分步骤进行安全防护。第八,分工明确:明确电力安全系统工作人员的职责分工。
2 网络架构奠定网络安全基础
2.1 物理层安全防护
网络的物理安全是指对地震与水灾、火灾等自然灾害,电路和磁场故障,人工操作的失误和设备故障,电力设备线路截断等威胁的应对。同时还包括可用性高的硬件设施、双机繁复的电路设计、机房操作环境、预警设备、安全防护意识等。由此可见,物理层的安全防护是整个电力调度网络的安全基础。
环境安全:电力调度自动化系统的机房等要完全达到国家标准。如机房的地板必须要防静电,温度和湿度须控制在合理范畴之内,同时,大气压强也要符合要求。设备安全:对于大功率的延时性电源设备、标准式机柜、冗余服务器,UNIX服务器和集控站,须随时注意设备的安全环境,并对其进行多通道的数据采集,以便故障出现时自动排查解除。需要特别注意的是,电力网络运行状况要定期检查,特别是UPS电源,须保证电源正常工作。传输介质:电力调度受电磁干扰较重,特别是对于集控站的影响较重,所以采用屏蔽双绞线的网线,令RJ45头与屏蔽RJ45匹配。对于RJ45插头的制作,注意不要把露出的双绞线部分暴露在RJ45插头之外。使用监视设备,变电站集中使用监视系统,视频监控是可靠的电力安全防护系统之一,其对电力安全运行的外围环境和操作环境实施实时的视频监控。这里需要说明的是双机共享磁盘阵列技术可行,但是花费大且运行操作不便,并不实用。
2.2 系统层安全防护
在电力安全网络中,网络的安全程度立足于其内部各系统的安全程度,但操作系统的安全程度是由主机系统的安全程度所决定的,可靠的操作系统可以带来可靠的网络安全。但目前国外大的网络公司已经垄断了主机的操作系统,他们研发的操作系统软件原代码均不公开,同时这些使用广泛的操作系统软件在安全防护方面难免有一些漏洞和弊端。黑客通过这些漏洞及弊端能攻破系统的防护层,完成对系统的内部操作,如控制系统、取得计算机内部的处理程序资料和电力安全运行的计算数据等。但在计算机软件操作系统上,电力企业没有选择的余地,只能在现有的操作系统里选择。在大型机控上选用可行性高的Unix操作系统,其余部分选用Windows系统。原因是,Unix比Windows的操作安全性能更高,Unix操作起来更简单、专用性更强。且Unix系统安全防护能实现环环相扣,系统中的控制台、口令、文件系统三者的安全程度都相对更可靠。
期刊文章分类查询,尽在期刊图书馆
2.3 网络层安全防护
网络系统是全系统安全的基石。对于网络结构的构建,主要从结构、路由和系统的优化着手。在建设网络结构过程中,要基于环境、设备的实际情况,同时考虑远程联控,对数据量大小的估计,系统维护管理、系统应用的便利性以及业务定位等因素。技术成熟的结构要具备开放、标准、可靠、先进和实用等特点,要具有科学的结构化设计,在现有资源的条件下,以便捷的经营管理、较高的安全防护系数保障整个体系的安全。现实中,网络安全防护结构多以分层的安全结构形式和便捷的维护管理方式,服务于网络安全防护和电力系统的良好运行。
3 网络维护和安全管理
3.1 应用软件管理
在电力调度方面,工作人员在操作调度应用软件时,要从安全意识出发,认识到科学运用安全自动化应用软件的重要性。首先是权限分级,在系统软件操作流程中各个模块的工作人员有:系统管理人员、软件维护人员、系统操作人员和监督人员,他们各司其职、互不干预。其中,系统管理人员在软件管理中具备最高的管理权限,拥有设置其余人员工作账号的权力,掌管更改密码和设置软件使用功能的权限。同时,监督人员不仅可以拥有操作员的职能,还可以对操作员的工作进行监督。最后是遥控安全,现阶段的自动化软件基本都具有安全遥控的功能,既可以双人操作,也可以双机操作,但是如果软件参数错误和软件防护措施不到位,会导致电力故障经常发生,造成一定的人员和财务损失。
3.2 网络备份
网络备份是在限制时间和数据范围极大的情况下,准确记录数据和恢复软件运行过程中的系统信息。在安全系统的两个分割的系统中,从一个数据所在系统复制到另一个独立的数据储存系统。网络备份的种类分为三类:场点内、场点外和系统备份。网络备份的作用有:作为安全系统硬件设备在遭遇天灾或人为事故时的安全防范措施,可限制访问权限和防止互联网的黑客攻击,保证数据库的完整和安全,最后也为数据的备份和恢复提供了前提和依靠。在电力调度自动化安全防御系统中,历史操作数据一般应该保存一至三年,同时要按月来备份。备份内容是各类参数及对改动后参数的及时备份,对应NT和Unix配备两套对应的备份系统。
3.3 黑客攻击和杀毒软件
病毒程序变得越来越隐蔽和具有攻击性,在日常电力调度运行工作中,需要编写维护服务器单机系统安全的防护程序,以保证数据录入的安全性和服务器运行的安全性。电力企业在电力调度中要选择合适、权威的杀毒软件,展开定时杀毒,必要时间歇性不定期检查杀毒软件。杀毒软件属于内部防护手段,而黑客则属于外部隐患。为防止黑客攻击,要发挥服务器的安全防护措施,利用各种安全策略,使其达到安全防护的目的,尽量只占用电力安全网络系统的最小资源,阻拦黑客进行系统攻击,保护电力调配系统的安全。
4 结语
在电力企业中,电力调配的安全并不是绝对的,绝对性的安全是不可能存在的,只能是相对的、动态的安全。在安全防护系统中,有很多环节,各环节之中要遵守的细节也很多,每一部分都存在相当程度的漏洞和弊端,且每一部分又有其独特的职能。在电力调度过程中,自动化安全防护漏洞与弊端的解决应对要有一整套的缜密规划,以降低系统安全风险和避免人、财、物的损失。同时,运用合理科学的运营机制,以保证电力调配的安全性,规避安全风险,使其在自动化安全防护发生故障和障碍时,可以赢得充分的时间,以挽回损失,方便重新建设。
参考文献:
[1]蔡立军,李立明,凌民.计算机网络安全技术[M].北京:中国水利水电出版社,2005:28-237.
[2]张千里,陈光英.网络安全信技术[M].北京:人民邮电出版社,2003:23-47.
论文作者:王俊生
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/15
标签:系统论文; 安全防护论文; 电力论文; 操作论文; 网络论文; 备份论文; 双机论文; 《电力设备》2017年第20期论文;