摘要:电网的安全性和稳定性直接受监控系统的影响。随着我国经济社会的高速增长,电力技术不断推动着电力系统的优化和升级,电网的信息化水平以及自动化水平得到了显著的增强。于此,电力二次系统的安全、稳定的运行就具有极其关键的作用。可以说,电力二次系统涉及到诸多资源的优化及整合。本文主要介绍电力二次系统安全防护中五种主要设备和防护的技术原理,即交换机、路由器、硬件防火墙、横向隔离装置和纵向加密认证装置的技术原理,并阐述各设备在电力专用领域的安全技术。
关键词:电力二次系统;安全防护;电网安全;信息安全
电力二次系统是电网安全稳定运行的前提,如果没有二次系统的保障,一次系统无保护运行将很容易造成系统性崩溃。因此,必须要防止病毒和黑客威胁电力二次系统数据网络,减少电力系统安全事故。
1当前电力二次系统安全防护体系所存在的主要问题
1.1防护措施尚不完善
防火墙仅监控和分析来自安全区之外的数据,对内部数据未采取任何措施。同时,由于防火墙势必存在着相应的漏洞,无法准确判断和全面防范所有的入侵事件。除此之外,部门单位对于防火墙配置的重视程度不足,配置工作只是为了应付检查,从而使得防火墙没有起到预期的安全作用,进而威胁安全防护体系持续、健康的运作。
1.2防病毒系统的作用没有得到充分的展现
少数单位的管理者和技术人员忽视了病毒传播的危害性和多样性,未在二次系统和办公系统之间采取科学的安全隔离措施,从而使得病毒在两个系统之间来回传播和转移。举例来说,病毒由办公系统传播至二次系统,进而威胁二次系统的稳定运行。总的来说,病毒有着极强的破坏性、极强的隐蔽性和极快的传播速度,所以,一定要正确安装和设置防病毒软件,以降低和避免病毒对二次系统所造成的破坏。
1.3数据备份方式相对单一
现阶段,电力系统主要采取的是物理隔离+防火墙的方式,因为电力系统的网络设备相对陈旧和落后,加之来自黑客的不断攻击,无法充分保障电力系统的安全运行,因此必须采取数据备份来应对安全威胁。然而,需要注意的是,现阶段所采取的数据备份方式相对单一,无法实现及时的恢复,这样会使得企业在面临安全事件后承担非常大的损失。
1.4过度重视外部防范、忽略内部防范
就现实情况而言,超过9成以上的攻击源于外网,进而对内网造成不可预估的损害。
1.5过度依靠技术措施来提升二次系统的安全防护能力
虽然依托技术的进步可以提升系统的安全防护水平,然而技术措施并非唯一提高安全防护能力的途径。对于企业来说,务必构建和完善出包括技术、制度、人员和管理等方面在内的安全体系,缺一不可,否则将会严重降低二次系统的安全防护能力。
2电力二次系统安全防护技术
2.1纵向加密认证技术
纵向加密认证装置负责保障网络内数据的安全传输,其设计及使用的原理涉及密码学和网络安全。纵向加密认证装置采用“统一协调,分级管理”,通过各级装置管理系统对不同厂商的设备进行统一管理。除纵向加密认证装置外,“纵向认证”的实现还涉及调度证书服务系统和装置管理系统。装置管理系统位于电力调度中心,是对所辖多厂商的装置进行统一管理的计算机系统。
2.2横向隔离技术
电力二次系统实现电网的实时监控、在线稳定控制预决策、继保信息管理、电量采集、在线生产交易等业务。
期刊文章分类查询,尽在期刊图书馆由于关系到电力生产安全、社会生活稳定等重大问题,电力二次系统再长期的建设过程中,都要求与企业综合业务网和物流网进行隔离。但是信息管理系统与互联网连接,并与电力二次系统信息共享必然会引入外部安全威胁。而防火墙等在线防护技术采用逻辑隔离的方法,不能提供较高强度的安全。所以这种软隔离方法难以满足电力部门的高安全需求,必须采用一种能够提供高强度安全的技术,在保护电力二次统内部安全的同时,提供较好的数据交换功能。
网络隔离技术就是将网络与网络之间的连接分离,然而网络隔离后便不能实现数据信息共享的功能。网络隔离与数据交换本来就是一对矛盾,而网络隔离技术就是为了解决这一对矛盾,为涉密网络提供一种安全交换方式而发展起来的。由于涉密网络近乎苛刻的安全性要求,网络隔离技术的设计思想与传统的网络防御技术有了较大的区别。
根据电力网络应用的特殊要求,厂商研发出了电力专用横向隔离装置。横向隔离装置使用网络安全技术和隔离交换技术,在内外网间断开OSI七层网络协议,实现了非网络数据的交换。为了解决计算机信息共享的问题,设计了基于TCP/IP模型的网络体系结构,它很好地解决了不同网络之间的兼容性问题,实现了网络间的互联互通。
2.3交换机技术
交换机工作在数据链路层,管理和共享多个计算机以及网络设备,其特点是对网络进行以微分段的方式进行数据通信。交换机解决了两个相邻节点之间的通信问题,实现了邻节点链路上无差错、准确无误、高效快速的传输协议数据帧。如今已有能够支持各种局域网多层的路由技术,实现了数据快速和准确转发。多层交换技术具有性价比高、易于扩展等优点,成为主要的发展趋势。交换机在数据帧交换中的核心集成电路设计、硬件体系结构设计、虚拟局域网技术等方面都会有所改进。从整体来看,交换机是向更快、更可靠、带宽更大的方向发展。
2.4路由器技术
不同的网段或网络可以通过路由器连接Internet中各局域网的广域网的设备,从而构成一个更大的网络。它能够根据网络情况自动选择和设定路由,以最佳路径将数据包转发出去。
在TCP/IP网络中路由器是最主要的联网设备。IP路由协议中使用的度量有:跳数、带宽、负载、延迟和开销。未来路由器的设计和发展方向将趋向于高安全性、高可靠性、高性能和智能化4个方面。
2.5硬件防火墙技术
硬件防火墙作为一种重要的网络安全设备,主要用于实现网络地址转换、过滤规则配置等,其技术还在不断地发展进步。为了提高防火墙的性和稳定性,一些防火墙厂商通过专用的集成电路或者网络处理芯片来实现防火墙的核心功能。由于采用了专门的硬件处理平台,防火墙的处理能力得到了很大的提高,降低了因为防火墙检测而导致的网络延时。在功能上,防火墙在保留其核心功能的基础上,增加了地址转换、虚拟专用网络、Qos、入侵检测和病毒防御等完善网络安全管理的功能,从而构建了一套以防火墙为核心的完全防御系统。以防火墙为核心的安全防御系统是一个智能化的操作平台,能够准备地发现并及时阻挡入侵的发生和中止病毒的扩散等。
随着电子商务的蓬勃发展,作为其支撑的宽带和应用数据中心均对防火墙性能提出了更高要求,导致对高速防火墙的大量需求。高速防火墙是指那些吞吐量和处理速度非常优异的千兆防火墙。为了实现比普通防火墙更高的要求,高速防火墙采用了专用集成电路(ASIC)技术、集群技术的分布式技术。
3结语
综上所述,本文主要介绍了交换机、路由器、硬件防火墙、横向隔离装置和纵向加密认证装置等电力二次系统安全防护中五种主要安全防护和网络设备的技术原理,并阐述各设备在电力专用领域的安全技术。事实证明,电力二次安全防护在电力系统的正常运行中发挥着不可替代的作用,其不仅保障了电力系统二次信息传递的安全,为电力系统的正常运行营造了可靠安全的运行环境,还提高了电力系统二次信息传递的准确性和快速性,保证电力系统运行的安全性和可靠性,从而保证国民经济持续快速的增长。
参考文献:
[1]陈玉平.电力调度自动化二次系统安全防护初探[J].自动化技术与应用,2009.
[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005.
论文作者:岳轩锋
论文发表刊物:《电力设备》2017年第21期
论文发表时间:2017/11/20
标签:电力论文; 技术论文; 系统论文; 网络论文; 防火墙论文; 安全防护论文; 装置论文; 《电力设备》2017年第21期论文;