摘要:自动化系统与数据网络共同运行,推动了电力企业的发展。在自动化系统和数据网络运行的过程中,会受到一些外界的压力,因此,相关部门要加大安全防护力度,在保证电力自动化信息传输可靠性、实时性的前提下综合考虑调度数据专用网络的安全策略,从中寻找到确保网络安全与技术安全的平衡点,从而建立起一套真正适合地区电网的电力调度自动化系统和调度数据网安全保障体系。基于此本文分析了地区调度自动化系统及调度数据网安全。
关键词:地区调度自动化系统;调度数据网;安全
1 调度自动化系统和数据网络分析
随着我国经济的发展,电力事业也取得了较快的发展。在电力系统中,数据网络的分类一般比较多,而且分类的体系较为复杂。数据网络可以分为传输网络和专用网络。这些网络体系的发展能够实现电力自动化,带动系统发展。一般情况下,调控系统会选择专业的网络体系,这种体系能够提高网络的安全性能,为电力自动化的发展奠定基础。另外,数据网络需要注意保密工作,提高自身的安全性能。在系统运行的过程中,如果数据被泄露,会给相关工作带来较大的麻烦。因此,调度系统要运用专用的网络体系,避免数据外露的情况发生。
2 安全防护的必要性
在网络数据运行的过程中,需要注意安全防护,采取相应的措施,避免数据丢失。在数据网络运行之前,相关部门要进行一系列科学的规划,制订好安全措施。
随着数字化时代的到来,如今电力系统也采用了更加数字化的网络体系,在提高电力系统安全的同时,还能够提高系统的自动化水平。在设计电网调度的过程中,相关工作人员需要注意系统整体的防护墙设计,避免黑客、病毒等的入侵。目前,虽然网络给人们带来了诸多的便利,但是,其中也存在较多的安全风险,需要相关部门加大重视力度,维护企业的经济效益。
3 地区调度自动化系统及调度数据网
3.1 电网调度自动化系统面向对象技术
实时数据库是调度自动化系统的核心。面向对象技术在传统系统中已用于图形系统等方面,然而还没有用于实时数据库,传统的实时数据库基本属于层次模型或关系模型,不具有面向对象的特性。面向对象技术在实时数据库中的运用首先要注意两点:一是面向对象实时数据库在调度自动化系统中运用,不仅是技术先进胜的要求,而且是为了更好地遵循CIMoCIM是面向对象的,面向对象数据库可直接支持CIM。二是对象是有粒度要求的,既不是细化到点的数据对象,也不是概念性的对象,而是指把某个设备、某个功能等抽象成对象。由于数据库管理系统的思想是方法与数据处理分离,数据库中只存放数据。面向对象技术的思想正好相反,数据和方法要封装到对象中。因此,面向对象实时库的实现是比较复杂的,好在CIM可用面向对象的数据结构来表达,数据库可不考虑对方法的存储。
3.2 电网调度自动化系统网络安全技术
自动化水平的提高使调度中心的子系统越来越多,网络互联和资源共享是必然趋势。然而,系统互联带来的网络安全问题越来越突出,黑客、病毒等恶意攻击严重威胁着调度自动化系统的安全。防火墙、安全网关、物理隔离、访问控制和认证加密等网络技术将用于调度自动化系统。目前,电力二次系统的安全防护体系方案正在实施,其中网络安全是非常重要的内容。除了在新的调度自动化系统中采用相应的网络安全技术外,还要特别注意这些技术对调度自动化系统内部的影响,主要表现在以下几个方面:1)支持平台中网络管理软件如CORBA要处理网络安全设备带来的影响。2)调度自动化系统要根据不同的网络安全要求进行划分区域,数据流程会发生较大变化。3)网络带宽和效率的影响。
期刊文章分类查询,尽在期刊图书馆
3.3 地区调度数据网的安全防护
(1)建立调度数据专网安全防护体系,首先要制定安全防护策略;应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。今后的安全措施,都将围绕这一策略来选择和使用。
(2)从应用和连接方式来看,内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。
(3)公司按照省电力公司的安全防护要求,根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定,首先要根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术防护体制。
4 地区调度自动化系统及调度数据网安全管理对策
4.1 技术措施方面
(1)网络接人系统必须考虑整体的系统安全策略,在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间的有效安全隔离,它们之间的信息传输只能采用单向传输方式;常采用的措施包括防火墙、专用网关(正向隔离装置)。
(2)调度数据网内交换的信息属调度系统内部信息,必须严格执行国家和国家电网公司信息安全保密管理的有关规定。加密技术措施主要用于防止重要或敏感信息被泄密或篡改,该项技术的核心是加密算法,其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
4.2 构建安全防火墙
想要确保电网调度自动化系统的安全运行,不仅要从系统本身入手,还应从制度管理方面入手。相关部门应该构建完善的管理制度,确定维护、检修的定期时间,确保此两项工作可以规范化;其次,应改变值班制度。不能采用无人值班模式,而是采用24小时值班制度,充分发挥人工值班的作用,及时发现系统运行中存在的问题;最后,应提高工作人员的综合素质。工作人员是执行各项工作的主体,对系统的安全运行有着至关重要的影响,所以必须要对工作人员进行综合培训,从理论知识、实践操作等多方面入手,提高员工的能力,确保员工能够熟练的开展各项操作工作,能够及时发现系统故障,进而确保系统的安全运行。
4.3 健全和完善管理制度
对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性;加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密;加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作;聘请网络安全顾问,跟踪网络安全技术。
5 结束语
总之,随着电网建设步伐的加快,智能综合自动化无人值班变电站的不断增加,对电网安全、稳定、优质、经济运行提出了越来越高的要求。地区电网调度自动化系统的内涵也在不断延伸,本文分析了地区调度自动化系统及调度数据网安全,以期提供一些借鉴。
参考文献:
[1]管荑.调度自动化系统远动技术网络化的研究与实现[D].山东大学,2008.
[2]刘守逸.电力调度数据网网络仿真系统设计与实现[D].东北大学,2013.
[3]李秀峰,郑永平.地区调度自动化二次系统安全防护的探讨[J].内蒙古石油化工,2010,14:62-63.
论文作者:郝怡冰
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/20
标签:数据论文; 网络论文; 自动化系统论文; 系统论文; 公网论文; 面向对象论文; 网络安全论文; 《电力设备》2017年第20期论文;