摘要:社会经济和科技的快速发展使得越来越多的技术被应用到电力行业中,进一步发展了我国电网调度自动化系统。在电网调度自动化系统的发展下,计算机网络技术成为确保电力系统稳定运行的重要技术。为了能够更好的发挥出电网调度自动化系统运行发展,需要相关人员加快打造电网调度自动化信息系统平台,在平台上获取重要信息资源,实现对各类资源的合理利用,加强各个局域网的连接,不断优化调度数据网。为了实现这一目标,保证电网稳定运行,文章就电网调度自动化系统主要安全防护技术问题展开探究。
关键词:电网调度自动化系统;安全防护;网络安全
引言:伴随着我国电力行业的持续发展和创新,我国的电力行业在技术引进方面也有了较大的发展。目前,我国的电力行业引进的先进技术主要是计算机技术和网络技术,正是有了上述先进技术的引进,才极大地发展了我国电力行业的电网调度自动化系统。伴随着我国电力行业电网调度自动化系统的不断发展和提升,数据控制的多样性和混杂性日趋复杂,这样在很大程度上要求我国电网调度自动化系统进行持续的发展。在电网调度自动化系统的运行过程中,安全问题一直是一个相当关键的问题,在电网调度自动化系统运行的过程中,有效的保障电网调度自动化系统的安全运行就在很大程度上稳定了我国电力系统的正常运行,保障了我国电力系统的发展,因此电力系统中的电网调度自动化系统安全防护工作需要给予足够的重视和关注。
1网调度自动化网络应用特点
电网调度自动化当中的网络应用,根据业务级别、安全级别等分为管理通信传输和生产数据传输。
1.1管理通信传输
管理通信传输是常使用与内部沟通的信息传递,难免会涉及一些核心机密,因此在对传输过程进行安全防护时,首先要保证的就是保密性。而且大部分的管理通信具备一定的突发性,为了保证管理信息能够及时落实,还需要保证传输的速度。此外,管理通信的传输虽然要求速度,但对于实时性的要求并不强,因为通常情况下,管理信息都是在了解现况的角度上发出的。因此,管理通信传输的网络要求就要求全面性,以便于信息的直接传递,通常情况,管理通信传输都是基于宽带网络的环境上,覆盖整个行政工作的办公数据。
1.2生产数据传输
生产数据即为生产控制类数据,是基于 TCP/IP 之上的业务数据,因为业务数据的处理,通常在制度方面会预留一些时间,因此在速度方面并没有过高的要求,但需要保证数据传输的稳定性。此外因为客户的个性化需求导致其实时性很强,并且还十分强调可靠性,而且出于保护业务数据的角度上,同样也要求极高的保密性、安全性,因此在实施安全防护时,需要以防止数据泄漏、数据损坏为目的进行开展。
2电网调度自动化系统业务和特点
电网调度自动化系统也被人们称作是能量管理系统,在实际工作操作中主要是对各类数据信息的采集、监控,为了完成这项工作,相关人员借助电网调度自动化系统进一步加强了供电站、配电系统、电力用户、电力企业之间的关联。电网调度自动化系统大体可以分为两类,一类是生产数据传输系统,另外一个是管理信息传输系统。在实际应用中,电网系统中的生产控制类业务对数据信息的传输率要求不高,无法保证数据信息的安全、稳定。另外,对于电网调度自动化管理系统来讲,在应用的时候面临较多的突发性问题,由此对电网调度自动化系统信息处理速率提出了更高的要求。
3 我国电力行业中电网调度自动化系统在安全防护技术中的常见措施
在我国电力行业中的电网调度自动化系统安全防护技术主要包括网络设备的安全配置、安全备份及恢复技术、横向隔离安全技术、纵向加密认证技术、防火墙技术、防恶意代码技术、入侵检测技术以及安全拨号技术等。下面将针对上述安全防护技术进行详细的论述和分析。
期刊文章分类查询,尽在期刊图书馆
3.1 电网调度自动化系统安全防护技术中的网络设备
安全配置不使用默认路由,网络边界路由器关闭 OSPF 路由功能,采用安全增强的 SNMPv2 及以上版本的网管协议,记录设备日志,设置 8 位以上符合复杂度要求的密码并定期进行修改,对访问控制列表进行配置,封闭空闲的网络端口等。
3.2 电网调度自动化系统安全防护技术中的安全备份及恢复技术
在电网调度自动化系统的安全防护技术中的备份及恢复技术就是要对系统中的关键运行数据进行定期的备份,这样才能够有效的保障在运行数据丢失或者是电力运行系统崩溃情况出现的情况下,有效并且准确快速的进行相关运行关键数据的恢复,最大限度的保障电力系统的有效运行及可用。备份及恢复技术能够有效的处理和规划电力系统关键运行服务器以及电力网络设备,电力运行电源关键模块部件,并且能够有效的规避由于系统运行过程中单点运行故障导致的电力系统的瘫痪。例如电力调度系统能够对数据服务器进行冗余相关配置,让数据服务器达到相关的技术要求以及安全标准要求。
3.3 电网调度自动化系统安全防护技术中的横向隔离安全技术
正向横向安全隔离装置用于生产控制大区到管理信息大区的单向数据传送,实现两个安全分区之间的非网络方式的数据传输,比如地调调度生产管理功能在管理信息大区部署网关机,该功能模块与生产控制大区的数据通信必须采用专用横向单向安全隔离装置实现强隔离。通过正向横向单向隔离装置从生产控制大区向生产控制大区传输实时数据和交易信息等,通过反向横向单向隔离装置从管理信息大区向生产控制大区传输计划数据和气象信息等。
3.4 电网调度自动化系统安全防护技术中的纵向加密保护技术
该技术主要通过使用纵向加密认证装置实现。它为本地生产控制大区提供一个网络防护,具有类似包过滤防火墙的功能。为生产控制大区各不同层级系统之间的通信提供认证和加密功能,实现各层级系统之间数据传输的保密性和完整性。
3.5 电网调度自动化系统安全防护技术中的防火墙技术
在电网调度自动化系统安全防护技术中的防火墙技术主要就是要控制访问的数据流量,只有达到防火墙的安全设置数据才能够有效的通过防火墙进行电力系统的访问,一旦出现不符合防火墙设置数据的访问就会遭到防火墙的控制和拒绝。同时利用防火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关闭系统中不使用的网络端口,同时还能够有效的禁止外部对于特定网络端口的访问或者信息数据流出。在防火墙安全防护技术应用的过程中,最主要的技术有两种,首先是过滤防护技术,其次是代理服务应用技术。
3.5 入侵检测技术
入侵检测安全防护技术主要是对威胁电网调度自动化系统稳定运行因素的主动排查。在应用入侵检测安全防护技术的时候,相关人员能够借助计算机系统加强对关键数据信息、关键控制点的集中收集和检测,借助计算机系统软件对这些信息进行分析,找到网络黑客的攻击手段,有针对的及时排查电力系统应用安全漏洞。
结束语:综上所述,电网调度自动化系统是电力企业发展获取信息的重要关键,也是影响电力系统能否稳定运行的重要因素。为此,需要相关人员从技术措施和安全管理两个方面不断完善电网调度自动化系统,从而进一步提升电网调度自动化系统应用成效,促进电力事业发展。
参考文献:
[1]张莹.电网调度自动化系统的安全防护措施研究[J].电子技术与软件工程,2013(17):200.
[2]王玮,薛娜,陈素华.廊坊电网调度自动化二次系统安全防护设计与实现[J].河南科技,2013(19):102.
[3]张虹.电网系统调度自动化数据网络的安全防护研究[J].信息系统工程,2012(10):71-72.
[4]徐峰,冯冰清,马婧珺,姚莉.电网调度自动化系统安全防护探议[J].计算机光盘软件与应用,2012,15(15):80-81.
[5]杨家隆.电网调度自动化系统安全防护初探[J].中国新技术新产品,2011(20):115-116.
[6]莫晔.加强电网调度自动化系统的安全防护措施[J].广东科技,2011,20(20):117-118.
论文作者:范立国
论文发表刊物:《基层建设》2018年第14期
论文发表时间:2018/7/9
标签:电网论文; 自动化系统论文; 安全防护论文; 技术论文; 数据论文; 大区论文; 信息论文; 《基层建设》2018年第14期论文;