(国网冀北电力有限公司唐山供电公司 河北唐山 063000)
摘要:社会的发展离不开电力行业的进步,特别是进入新世纪以来,随着社会各界对于电力需求的与日俱增,电力调度系统的重要性更是凸显的淋漓尽致。电力调度自动化二次安全防护系统是建立在计算机技术与互联网技术之上的一种新型防护系统,其对于电网调度工作开展的维护作用十分明显。本文以此为基础,就电力调度自动化二次系统安全防护的相关内容展开探析,旨在服务于今后相关工作的开展。
关键词:电力调度自动化;二次系统;安全防护;安全需求
引言:近年来,随着电网建设规模的不断增加,电网调度系统的安全保障工作的重要性也愈发的凸显。电力二次系统的本质是建立在多种电力系统基础上组成的新型系统,其中信息技术的应用使得该系统具备了较高的实用价值。而该系统的应用不仅是电力调度系统的一次突破,更是电网安全防护工作开展的重要契机。
一、电力调度自动化二次系统安全防护概述
社会的发展推动着新技术的研发与应用,而新技术的层出不穷对于社会各领域的发展同样起到积极的推进效果。就电力行业而言,网络、通信等技术的应用对于电力调度工作的开展提供了新的途径和方式,相比于传统的电力调度,新时代的调度工作随着电力市场的不断拓展而与外界产生了愈发紧密的联系。这不仅意味着因管理手段优化而导致的人力成本有所降低,也意味着电力控制系统对于外界人为破坏因素的抵抗能力受到削弱。这些问题的存在对于新时代下的电力控制系统提出了新的挑战。
如何运用有效的手段来实现电力实时闭环监控系统的安全是电力二次系统安全防护工作开展的重点。与此同时,该工作的最终目标是实现电力二次系统安全防护体系的建设,是系统能够在安全手段的防护下免于外界黑客、病毒等不利因素的干扰。除此之外,当系统受到外界的入侵之后,该保护系统还能够在较短的时间内恢复原系统大部分的数据和功能,防止因入侵事故而导致的更大损失。
二、电力二次系统安全分析
正如“木桶原理”一样,影响电力系统整体安全防护性能的最关键环节在与该系统最为薄弱的地方,所以就电力系统进行分析,寻找并解决系统中最薄弱的环节便可以有效的提高电力系统的整体安全性能。当下电力二次系统受信息泄露、破坏完整性、旁路控制以及操作失误等因素的干扰影响较大,所以结合实际就上述问题予以分析解决,便可以有效的提高电力二次系统的安全性能。
而就相关调查工作进行分析得出,上述不利因素产生的主要原因有以下几个。第一便是电力系统所采用的防入侵系统自身便存在一定的缺陷,这使得在抵御外界干扰的过程中难以起到良好的效果。第二是电力系统之间的信息交换过程缺乏有效的保密认证机制,这使得外界的干扰因素有机可乘,进而威胁到整个电力二次系统。第三个因素是当下病毒更新换代的频率较高,而作为防护系统,自身的更新速度无法满足实际的需求,这使得安全防护工作的开展处于被动的局面。第四当下对于外界干扰因素的防御措施过于保守,只有出现漏洞的时候才予以弥补修复,缺乏主动寻找不足解决问题的精神和能力。结合当下安全防护工作的实际开展状况,我们当下电力二次系统安全防护工作开展的主要内容便是积极修复内部系统存在的不足,同时强化边界防护。内外并举实现安全防护工作的有效实施。
三、电力二次自动化系统的安全防护策略
3.1、加快安全管理规定的制定与实施
与其他安全防卫系统不同,电力调度系统的安全隐患主要来自于与之相连的其他网络系统。
期刊文章分类查询,尽在期刊图书馆所以为了保证安全防卫工作的有效开展,我们应注重于一套行之有效的管理模式的设立与实施。通过对黑客侵扰以及病毒攻击等安全因素的抵制,实现电力实时闭环监控系统的有效运转。在安全规定的制定与落实过程中,应首先明确系统防护的责任制度,将责任层层落实到实处,以此来完善现有的安全防护体系。而后,就电力监控系统的设立也许予以重视,注重系统的日常维护与管理,对于存在的问题要做到及时发现,及时处理。
3.2、进行逻辑横向分离
“安全分区、网络专用、横向隔离、纵向认证”是电力二次系统安全防护的主要原则。在此基础上,我们可以将系统安全等级设置一级到四级四个安全等级。针对不同的安全等级,也要制定相应的处理措施。保证不同安全状况可以加以不同处理方式的有效针对,进而实现安全防护工作的有效开展。
3.3、纵向防护
就系统内部的信息数据传递工作而言,通常是采用加密控制手段予以保护的。为了实现不同系统间有效的纵向通信,应就两系统中的认证方式予以优化。IP加密是当下较为普及的一种加密方式,其通过对网络层的双向身份认证来实现对系统的有效防护。
3.4、权限控制
为了实现实时控制系统的有效运转,应就系统中运行节点工作组以及相关的进程通过权限设置的方式来加以控制。由于节点中存在有不同的权限,所以应根据权限的不同而设置不同的访问等级。经过对权限的有效控制,实现多种防护寿手段的有效运行,进而有效的预控非法入侵。
3.5、网络备份
相比于上述的防卫措施,网络备份对于系统安全防卫工作的开展而言,属于一种相对消极的防卫措施。网络备份工作的开展可以有效的避免因黑客入侵而导致的数据破坏,相对意义上可以减少因外部入侵而导致的损失。除此之外,鉴于网络备份工作的简便易行,也是在实际防卫工作中十分具有实用价值的一种方式。
结语:电力调度的自动化防护工作的开展离不开计算机技术的有机融合。就当下的防护工作的开展而言,仍需以抵制黑客入侵,防治信息泄露为主要的工作方向。为了保证系统的整体安全性,为了保护各系统之间有效的信息贡献与交流,加强二次自动化系统的建设尤为必要。在建设完善的防护体系的同时,行之有效的管理系统同样十分必要,首先应加快安全管理体系的建设,而后在日常工作管理中予以落实。如此方可保证安全防卫工作的有效开展。本文所述内容皆立足实践,就电力调度自动化二次系统安全防护工作的相关内容展开探讨,旨在通过相关研究工作的开展为今后电网系统防卫工作的开展提供积极的借鉴。
参考文献:
[1]王玮, 薛娜, 陈素华. 廊坊电网调度自动化二次系统安全防护设计与实现[J]. 河南科技, 2013(19):102-102.
[2]冯豆. 电力调度自动化二次系统安全防护建议分析与研究[J]. 水能经济, 2016(5):55-55.
[3]陈晶. 电力调度自动化二次系统安全防护方案的若干研究[J]. 华东科技:学术版, 2016(7):236-236.
[4]赵明婧, 马冬雪, 柴红霞. 地区调度电力二次系统安全防护体系应用方案研究[J]. 科研, 2015(45):195-196.
论文作者:房云广
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/11
标签:系统论文; 电力论文; 安全防护论文; 工作论文; 防护论文; 电网论文; 外界论文; 《电力设备》2018年第21期论文;