摘要:调度自动化系统承担着实时、准实时控制业务及管理信息业务,数据可靠性要求较高,调度自动化系统还需要与上一级自动化系统、局MIS连接,网络利用率较高,存在很多安全隐患。在电力调度自动化网络中如果能够建立起比较全面的安全机制,适当地配置安全系统,就会充分利用网络时代带来的高效和便利,大大加快电力企业的发展,同时也会给调度维护人员带来极大的便利。根据网络安全防范体系设计的一致性和整体性原则,在建立电力调度自动化网初期就应全面考虑系统的安全,那就要了解调度自动化的业务与功能。本文主要是对电力调度自动化网络的安全做出了全面的分析研究,同时也是在这个基础之上提出了下文中的一些内容,希望能够给予在相同行业之中进行工作的人员提供出一定价值的参考。
关键词:电力调度;自动化;安全;分析
1导言
随着科技的不断进步和电网的不断发展,电力调度自动化系统必须跟随技术的更新来自我调整和完善,这样才能发挥其重要作用。电力调度自动化系统的实现是建立在对客观数据进行准确采集的基础上的,工作人员对所采集的数据进行系统分析,得出精确的决策结果,才能保障电力调度自动化网络的顺利运行。由此可以看出,随着技术的进步,计算机网络通信技术在电网调度自动化方面所起的作用越来越重要。电网调度自动化系统的发展程度越高,对技术操作人员的要求也就越高,同时也会为电网企业带来更大的经济利益,进而为社会带来更多的经济效益。
2网络系统概况
目前电力调度自动化主要完成SCADA功能(从厂站接收遥测、遥信数据,向厂站发送遥控、遥调、对时命令)、PAS功能(网络建模、网络拓扑、状态估计、调度员潮流、负荷预报、静态安全分析、无功/电压优化控制)、系统接口(大屏幕、模拟屏、调度数据专网)、WEB服务与DTS功能(控制中心模型模块、电力系统模型模块和教员系统模块,分别实现电力系统仿真操作、电网结构模拟、仿真流程控制及仿真效果考核)等。
3影响电力调度自动化网络安全的因素
3.1电力调度自动化系统网络缺陷
电力调度自动化系统并不是一次性建立的,由于建设时间不同导致该系统规划不一致,使得对整个电力系统的管理缺乏难以统一,网络结构十分混乱。对于常规的安全装置在此往往起不到应有的作用,从而使网络系统存在漏洞,容易产生安全隐患。此外,由于目前我国在电力调度自动化系统上已采用无人值班的模式,导致出现的所有问题都将通过计算机网络进行处理并判断。由于实际情况的复杂性,自动化网络系统往往会举报许多无用的虚假报警信息,而这些信息的大量涌入容易将真实的故障信息淹没,从而造成系统的安全隐患。另外,早期建立的系统装置老化也会对整体的电力调度系统产生影响,由于这些装置处于不间断工作状态,因此需要其保持安全稳定的运行。
3.2人为原因
在电力调度自动化系统的管理工作中,管理人员往往并不具备较高的文化水平,一方面出于管理人员的安全意识不强,另一方面是责任心不足,均容易导致电力调度自动化系统出现安全问题。对此,必须给予足够的重视,从源头抓起,注意对管理人员的上岗培训。由于安全意识不强所产生的后果是管理人员有可能利用职务之便对系统内的信息进行拷贝或复制,从而造成严重的泄密问题,对系统安全产生重大隐患;而责任心不足的管理者往往不按指定安全生产步骤进行操作,在工作中出现疏漏,造成安全问题。
3.3网络管理问题
在电力调度自动化网络系统中,存在很多管理不到位的现象。由于电力调度自动化网络并不是系统搭建之初就开始设计并规划,而是在实际发展过程中根据实际需要而建立的,因此并没有全面、系统的设计规划。这就导致了对内网和互联网的使用和管理没有必要的网络分区和隔离,容易造成信息外泄。黑客很容易通过互联网直接进入系统内网获取内部资料,更有甚者,将造成整个自动化网络系统瘫痪。这其中,防火墙原本可以在一定程度上起到保护作用,防止黑客入侵,然而由于防火墙存在太多规则限制,甚至影响用户使用。导致的结果是很多用户嫌麻烦,反而放弃使用防火。
期刊文章分类查询,尽在期刊图书馆
4实现电力调度自动化网络安全运行的措施
4.1加强对工作人员的技术培训和安全责任意识的培养
随着社会的不断发展和技术的不断进步,工作人员已有的生产知识已不能满足日渐更新的仪器设备的需要,必须定期对工作人员进行培训和考核,才能使工作人员对日常生产过程中可能出现的事故保持敏感,并具备较强的事故应急能力,能在最短的时间内作出准确的判断和正确的应变。与此同时,要提高工作人员的安全生产意识,使工作人员更有责任心。双管齐下,才能达到最好的效果。
4.2加强对生产过程的全程监控
在电力调度自动化网络运行过程中,工作人员不仅要借助系统网络监控电网频率、电压、电量的数据是否正常,还要监控各种设备的工作状态是否正常。监控结果通过屏幕显示并打印出来,由工作人员根据判断作出相应的决定,以保证电网安全运行。
4.3运行操作系统层面的安全控制
首次安装Windows操作系统时,应选择安全的网络在线安装。平时安排专业的系统管理员对系统进行维护,定期扫描系统看是否存在影响系统安全的高危漏洞,一旦有漏洞或病毒就要快速安装系统补丁或对病毒进行查杀,只有这样才能保证系统的安全运行。实施多账号登陆对系统进行指令式管理,禁止低安全性的账号登陆。管理员在登陆账号时会被要求输入用户名和密码,系统应设置为:管理员在输入账号时屏幕上出现明码显示,在输入密码时以暗码或不能被识别的字符显示代替。当管理员输入错误的密码并超过3次时,系统被自动锁定无法登陆,这样能一定程度上防止黑客入侵,从而起到保护系统的作用。日常生活中,管理员应对登陆账号保密,并不定期修改密码,以防止密码外泄造成损失。
4.4网络层的安全实现
网络作为电力调度自动化系统的基础,必须做到安全有效。一个网络安全与否,受到环境条件、网络配置等多方面因素的影响,系统安全是建立在网络安全的基础上的。一个成熟的网络应该是准确的、实用的,面向众多用户开放,有专业化的工作人员对其网络体系进行设置,而一个不成熟的网络则无法做到这些。为了满足客户的需求,友好的人机交互界面是必要的,系统网络提供画面刷新和伴有动画属性的实用小工具,这些图形元素会使系统网络变得让用户更容易接受和乐于使用。同时,系统网络的小控件可以提供安全监控信息,一旦发生错误立即报警,这样就会被工作人员发现,从而对电力系统相关设备进行维修。网络分段作为最基础的网络控制步骤,目的在于区分合法用户与非法用户,并且将一些较敏感的网络资源分离开来,使得用户无法轻易访问。系统的网络分段分为逻辑分段和物理分段,意在保护局域网的安全。电力调度自动化网络可以监控生产过程,对结果进行分析,保障电网安全运行,且一旦系统网络出现错误,也能在短时间内修复。
5结论
通过对上述的内容进行分析研究之后可以得出,对电力调度自动化网络安全的维护是一项复杂的系统工程,需要电力企业管理人员长期的努力,加强自动化安全意识,做好相应的防护措施,排除安全隐患,切实有效地保障电力调度自动化网络安全、稳定运行,这是保证电力输送安全、可靠的基础,也是维护社会长治久安的必要举措。因此,我们必须认识到电力调度自动化网络在电力安全生产方面的重要地位,采取多种技术手段和管理措施,来克服系统本身存在的缺陷和技术工作中可能遇到的问题,建立可靠的网络机制,保证生产安全。
参考文献:
[1]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界,2015,(09):158-159.
[2]庄丽蓉.试论电力调度自动化网络安全与实现[J].建材与装饰,2015,(51):207-208.
[3]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,31(02):121-123.
[4]张素玲.浅谈电力调度自动化网络的安全[J].科技风,2013,(15):193.
[5]杜文慧.电力调度自动化网络的安全分析[J].住宅与房地产,2017,(18):283.
论文作者:阚超
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/14
标签:电力论文; 网络论文; 系统论文; 自动化系统论文; 网络安全论文; 工作人员论文; 电网论文; 《电力设备》2017年第24期论文;