(国网龙岩供电公司 福建 364000)
摘要:电力系统自动化的实现,在很大程度上满足了人们生产以及生活的需求,同时促进了我国经济水平的提高,而电力调度在电力系统中的作用是不可忽视的,但是在实际的工作过程中,由于人为因素和系统因素等导致系统安全防护问题,不利于电力企业的稳定发展。基于电力调度自动化安全防护的必要性,本文对当前电力调度自动化的安全防护问题进行了深入分析,同时也提出了相应的改善对策,以期为生产工作提供有价值的意见参考。
关键词:电力调度自动化;安全防护;问题分析
1、前言
随着科技更新的不断加快,我国电力系统自改革开放之后得到了翻天覆地的变化,尤其是自动化应用于电力系统当中,大大提升了电力系统的运作效率。电力调度作为电力系统的重要组成部分,其自动化系统能为电网提供网络监控和数据采集,并能有效处理数据,有利于工作人员及时掌握电力系统的运行状况。为了确保电力调度自动化发挥作用,我国有关部门必须尽快制定科学的规章管理制度,更好的规范调度自动化的安全使用,全力建设电力网络系统。
2、电力调度中常见的安全隐患
2.1电网的环境带来的风险隐患
电网的环境指的是电网在运行使用出现的影响因素同电网所处自然环境产生的影响。当前,我国建设电网系统的时候,建设速度非常快,电网处于高速发展阶段,但是对电网的维护工作却发展缓慢,并没有跟上电网的发展速度,出现了一种滞后性现象,导致很多电网系统建设之后维护工作很难满足电网运行的正常需求,很多电网处于一种长期得不到维护的情况下进行工作,很容易导致电力事故的出现。并且,随着科技更新的加快,信息化技术逐渐运用于电气企业当中,导致电力企业面临着黑客攻击和病毒感染的问题,如果电网系统一旦出现问题,那么将会影响整个电力系统的安全运作,带来巨大经济损失。同时,一些恶劣天气也会对电力系统产生一定的破坏,导致事故的发生。
2.2管理问题
电力调度自动化安全防护开展的关键在于管理工作的有效开展,这就需要调度人员与管理人员对自身的岗位职责进一步明确,积极培养自身的专业素养和岗位技能。当前信息技术迅速发展背景下,电力调度自动化系统频繁更新换代,工作人员也需做到与时俱进,不断更新和完善自身的知识结构以满足实际工作需求。然而从实际情况分析,不少单位中管理者无论是管理方式还是管理理念都相对滞后,整体素质不高的情况很大程度上影响到了安全防护工作的全效开展。
2.3系统自身的问题
系统自身的技术不成熟,设备和应用程序不完善也是导致电力调度自动化的安全防护工作不到位的重要原因。我国的信息应用技术比发达国家起步较晚。而且很多方面还有待改善,尤其是其硬件设施和软件程序方面,存在着较多的漏洞,容易被人为的侵袭,威胁整体的系统安全。同时相关技术人员的水平有限,导致系统升级更新速度慢,且升级质量达不到标准,而且由于在系统设置上的漏洞,给后期的使用安全带来了诸多隐患,比如某个程序设置过于简单化,虽然操作起来方便,但是无法很好的起到防护作用。再比如在设计过程中,一些设计人员设计的程序太过片面,只能起到局部的防护,而对于电力调度的全面防护工作起不到很好的作用。
3、安全防护问题的解决对策
3.1进行逻辑横向隔离
电力系统的安全防护的原则为安全分区、网络专用、横向隔离、纵向认证,因此,在进行电力二次系统的安全防护时,可以将其划分为安全等级由高到低的Ⅰ-Ⅳ4 个安全区,并有针对性地采取不同的安全措施。 其中,安全区Ⅰ为实时控制区,Ⅲ为非控制生产区,3 为生产管理区,Ⅳ为管理信息区。 其中,实时控制区是一个重要的防护环节, 其能够实现对一次系统运行的监控, 而在非控制生产区有调度员模拟以及仿真 DTS系统。
期刊文章分类查询,尽在期刊图书馆 为此,实时控制区域非控制生产区系统之间应采用防火墙技术,使得实时控制区、非控制生产区与管理信息区无法直接联系,同时实时控制区、非控制生产区域生产管理区应采用经过有关部门认定以及审核的专用安全隔离装置 (分为正向型、反向型)。 另外,对于非控制生产区的电量采集计量系统以及生产管理区应采用实时隔离网关。
3.2纵向防护
对于数据的远距离传输及边界的安全防护采用各种加密控制手段来实现。 对于安全区工和安全区 11 内部的纵向通信,主要对两系统中的认证,通常采用 IP 加密的装置之间的认证来完成的, 主要的方式是通过对网络层的双向的身份认证、数据的加密及访问权限的控制等。
3.3权限控制
在实时控制的系统中, 应通过设置权限来对系统中的运行节点、工作组及其进程进行控制。 根据节点的不同权限设置,确立控制各级访问的权限,包括:图形、数据库、WEB 等。 通过上述权限的控制,增加多重防护措施,可初步控制非法用户的侵入。
3.4提升预防病毒的措施
当前,互联网中病毒的入侵速率不断提高,尽管互联网中杀毒软件也在不断升级, 可是安全区中自动化系统无法对特征库代码实现远程升级。 一般的杀毒方式就是专业维护人员在一定时间内利用移动介质把下载好的病毒代码进行自动更新。 无论是运用移动设备或是通过网络连接的方式更新病毒库,都将系统内部相关资料短暂显露在安全防护系统之外,然而设计一台相对独立的病毒更新服务器就能够处理此难题。可以将病毒服务器建立在安全区中 , 这样服务器可以利用Linux 系统作为操作平台, 适当添加预防病毒的软件系统,运用 KDF 系统中文件管理作用处理收取病毒特征库问题,利用此平台进行杀毒操作之后, 再经过物理分离工具提供的总线连接中 EMS 网络装置,从而系统设施病毒库可以实现安全防毒升级。 除此之外, 还要将 EMS 提供的 I/0 设置与服务器隔开,防止出现系统障碍与崩溃。
3.5网络备份
网络备份是在数据范围较大和存在时间限制的情况下,对电力系统软件运行中的系统进行准确记录和恢复的防护功能。安全系统中的分割系统是指从数据所在的系统复制到另外一个独立的数据储存系统。 在电力系统中,网络备份主要分为场点内备份、场点外备份和系统备份三类。 网络备份在电力调度自动化安全防护中所发挥的作用在于:在遭遇自然或人为事故时,其作为安全系统硬件设备的安全防范措施,能有效限制访问和抵御黑客攻击,从而确保数据库的安全和完整,且能为数据的备份和恢复莫定基拙。 通常情况下,历史操作数据能储存1~3 年,且要按照月份进行备份。其备份内容是各类参数和改动后参数的实时备份,需对 Unix 和 NT 配备相对应的备份系统。
3.6数据库在电力调度自动化系统中的设计
电力调度自动化网络安全防护系统中数据库的设计涉及较多零碎的知识,要求设计时做好以下工作:首先,提高系统管理员登录密码的复杂程度,尤其为 sa 设置复杂程度较高的密码。同时,及时更新、安装最新的升级补丁。另外,对数据
库服务的启动与运行设置合理权限。其次,对默认监听端口进行修改。在防火墙对非信任的 ip 进行屏蔽,或将默认端口进行更改。为进一步提高安全性,应注重将应用服务器和数据库服务器分开进行安装。另外,禁止掉一些危险的存储过程,将 RPC 远程连接进行关闭。
4、结语
综上所述,在电力调度自动化运行中,其安全防护问题直接关系到国民经济的发展。因此,需要加强对电力调度自动化安全防护问题的分析,并采取有效的解决措施,以保证电力系统的安全运行。
参考文献:
[1]陈婧雯.电力调度自动化安全防护问题分析[J].科技传播,2013,24(12):47.
[2]史建平.浅谈电力调度自动化安全防护问题[J].科技创新与应用,2013,28(35):202.
论文作者:李思远
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/19
标签:系统论文; 安全防护论文; 电力论文; 电网论文; 电力系统论文; 备份论文; 实时论文; 《电力设备》2017年第25期论文;