摘要:电力生产是当前社会发展中较为重要的部分,对于社会生活与生产工作也有很大的影响。在电力生产工作进行的过程中,工作的安全是重点问题。对于电力调度自动化网络安全需要加强系统日常运行的防护工作,减少外界因素对系统所造成的影响。在工作进行过程中,加强对电力调度自动化网络安全的管理工作,有效的监督与管理,减少工作过程中问题的产生,使得工作进行的安全有所保障,促进电力生产更好的发展。
关键词:电力调度;自动化;网络安全
1电力调度
由于我国社会经济的发展,目前的电力领域的发展非常迅速,它提供了稳定的电力企业,加强电力调度管理,这是非常重要的。但在中国电力自动化网络系统中,制定统一的信息相对比较晚,目前我们还处在第一阶段,为了保证系统在安全稳定的情况下进行工作,拥有权力是一项非常重要工作。调度作为一种科学的管理方式,在日常工作中,应根据信息设备,以搜集有关数据,并且监测工作人员,用具体的数据进行比较和分析,了解到电网全面自动化的含义,是指利用计算机技术、通信技术、电力自动化技术等,使用电力系统,并且它是目前最快的一种调度形式,为电力系统采集数据采集且进行系统监测。电力系统、经济调度以及电力市场都运行的自动规划。电力调度系统组网示意图如图1所示。
图1 电力调度系统组网示意图
2电力调度自动化网络安全的现状
2.1电力调度自动化系统及网络结构不规范
现有的电力调度自动化系统已经进行了安全分区分级、网络物理隔离等安全设置,但当前的网络结构建仍存在一些缺陷和不足,例如防火墙的局限,在电力调度自动化系统中,防火墙无法避免通向站点的后门来进行入侵,同时防火墙也无法防范借助通信协议的缺陷或服务器漏洞进行的攻击,其无法实现对网络滥用的有效防范,从而导致内部用户主动泄密的行为时有发生,在一定程度上影响了电力调度自动化系统的安全性。此外,防火墙自身漏洞或策略配置不当也会在一定程度上诱发安全隐患。在电力调度自动化系统中经常会出现安全管理设置与分岗位授权设置,其会在一定程度上加重网络运行的安全性,这些问题都需要我们给予高度的重视。
2.2自动化人员网络安全管理水平不高
电力调度自动化系统的综合性比较强,操作人员既需要掌握电力调度所进行的程序,还需要了解自动化系统中所涉及的一些技术,因此电力调度自动化系统对于操作人员的要求是比较高的。电力调度自动化系统是综合性的运行系统,在运行过程中所涉及的范围是比较广的,需要对其进行专业化的管理。但是,在当前的电力生产中,对于电力调度自动化网络安全管理并没有充分的认识,使得一些工作的进行就受到限制。
3调度自动化系统网络安全防护策略
3.1总体防护思路
自动化调度系统和数据网络的安全防护策略分为很多方面,主要包括基础的操作系统的部分、外部的硬件物理部分、应用的安全问题以及联网的部分。因此自动化调度的安全防护也应设置多道防护手段。防护系统最重要的是保证内部网络与互联网的界限,设置不同方面的多种防护措施,提升系统的安全防护等级。另外,还要保证对系统内的各个用户都能做到及时有效的管控。对于外部硬件的物理安全问题,要把工作着重于传输线路和系统硬件中,减少可能发生的隐患和意外情况。比如,硬件在特殊状态下突然停止了工作;传输线路被剪断盗窃等或是因环境因素而失效,这些可能发生的状况都是我们需要注意的。如果硬件发生了物理方面的损伤,很有可能导致大量的数据丢失且无法补救;如果是主机在互联网上受到了外部的攻击,则要提高安全防护的等级,加强保护网络安全。除此之外,数据库和服务器的安全也属于应用安全的一部分。在设立安全防护的整体体系时,要遵循科学的整体策略进行:①划分好安全区域。可以将电力系统划分出多个安全工作区,每个安全区域互不干扰,互相协同,减少安全事故发生的可能性;②保护每个安全区域闭环监控的独立完全。对于安全区域可以实施物理层面上的隔离,包括数据信息以及系统调度的隔离。
3.2全面防护的策略
自动调度化系统和数据网络有以下的防护策略:(1)增设防火墙。目前来看,防火墙是各类网络保护自身系统安全的最为常用的手段。增设防火墙是防护系统和网络最为简单且实用的防护方法。防火墙的作用是能过滤掉网络层内的各类信息。检测出IP的地址等,在通过整体考量判断是否拦截数据信息。防护墙还设置了应用代理,通过其可以即时识别检验工作层内个各种数据。除此之外,防火墙还能检测出数据信息的完整性,并解析还原数据,大大减少了复杂的网络危害。防火墙还能够检测连接状态,判断是否拦截信息。(2)防控潜在的病毒。网络病毒是自动化系统和数据网络的非常大的危害来源。所以对于网络病毒要采取高等级的技术管控和多道的拦截控制。要建立完善的管理体系,尽量不给病毒入侵的空隙。即便如此,仍然难以凭借单一的技术手段来完全避免病毒的入侵和伤害。因此,还要注意设备的管理和检查。对于调度服务器和各种关键设备都要严禁移动设备的插入,并与外部互联网严格隔离,拦截病毒的入侵路径,定期利用杀毒程序对病毒进行查杀。
结束语
电力是人们日常生活必不可少的一种能源,是国家经济领域的命脉所在。因此,国家自然十分重视电力行业的良性发展,为此专门出台了相应的法律法规来确保电力系统的平稳运行。在国家相关政策的大力支持下,电力行业也迎来了更大的发展,技术也需要进行不断地创新和发展。调度自动化系统能够有效调度电力系统的各个部分,同时,数据网络的安全防护问题也应引人重视,相关人员一定要提高安全意识,保障电力系统的安全。
参考文献:
[1]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016,3101:114-116.
[2]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,3102:121-123.
[3]王雷.电力调度自动化网络安全与实现探讨[J].通讯世界,2016,03:114-115.
基金项目:项目类型:国网湖北省电力公司科技项目,项目名称:基于fuzzing的智能变电站自动化系统上线前安全漏洞检测技术研究,项目编号:52153216001A
论文作者:王捷1,田里2,喻潇1
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/14
标签:电力论文; 网络论文; 自动化系统论文; 系统论文; 网络安全论文; 防火墙论文; 工作论文; 《电力设备》2017年第29期论文;