摘要:随着计算机相关技术在我国电力行业中的深入贯彻与应用,我国各个电力企业都开始着手建立完善的电力调度自动化网络安全防护系统,以提高电力调度的安全性,并解决可能存在的各类安全威胁,提高电力企业运作的整体效益。本文先阐述了电力调度自动化网络安全防护系统的整体设计原则与内部层次分布,接着从硬件和软件两个方面,深入全面的探讨了电力调度自动化网络安全防护系统的整体设计,给我国各个电力企业的电力调度系统设计都带来了一定的参考与借鉴。
关键词:电力调度;电力自动化;网络安全;安全防护
在计算机网络技术和信息化技术普及使用的背景下,我国很多变电站都融入了自动化与智能化技术,并且也从以前的传统变电站逐步转变成为了综合自动化变电站,最终进入了数字化与智能化阶段。而我国各个电力企业在这种背景下也开始积极使用各类自动化系统来改善电力调度环境,并且构建了智能电网角度技术支持体系。在这种情况下,分析与研究电力调度自动化网络安全防护系统就显得非常有必要。而本文也正是从这个角度入手,结合我国各个电力企业和变电站的实际情况,分析了电力调度自动化网络安全防护系统建设的各个细节内容。
一、电力调度自动化网络安全防护系统的设计
(一)防护系统设计的原则与要求
在设计原则方面,整个电力调度自动化网络安全防护系统应该达到一致性原则、木桶原则、整体性原则、等级性原则、相对安全性原则、易用性原则、动态发展原则等各项内容,保证防护系统能够真正发挥其作用,并且可以基于实际情况来进行相应的调整。
(二)防护系统内部层次布设
在防护系统层次建设方面,主要分为了物理层、网络层、系统层、应用层四个层面,而安全防护体系的构建也应该结合这四个层面来进行逐一分析,并且能够针对不同层面来布设相应的安全防护制度体系,保证整个系统都能够具有较强的可靠性。
(三)主站与厂站安防设计与实现
在主站安防设计方面,应该保证主站网络接入设备都已经做好了冗余配置,在实际使用的过程中保证通讯的畅通性与可靠性,同时还要做好各类数据信息的异地备份,保证整体数据的完整性与安全性。在厂站安防设计方面,应该从网络技术方面入手,构建相对完善的安全防护配置图和网络拓扑图。
二、电力调度自动化网络安全防护系统的硬件设计
(一)系统硬件构架设计
在整个系统硬件构架方面,应该能够注意消除核心设备和网络关键节点的故障隐患,保证各个出口的可靠性。而在电力调度部署方面,也应该建设自动化入侵检测系统。为了保证整体系统的安全性,还应该在骨干网络体系中增设冗余链路,同时还要在内外网中布设隔离装置,达到既定的安全防护成效。
(二)硬件安全产品设计
对于电力调度自动化网络安全防护系统来说,硬件安全产品主要可以分为四个方面。第一,防火墙系统。在这个系统设计上,应该能够布设全面的访问控制体系,并且还要保证系统部署能够囊括整个系统的各个部分。第二,防病毒系统。在平时的时候,维护人员应该定期更新病毒库,同时还要构建相对完善的病毒预警机制和应急预案处理体系。对于各类重要的信息,还应该配置专门的移动储存介质,进一步保证这些信息的安全。第三,入侵检测系统。这部分模块不能完全依赖于自动化系统来实现,还应该配置专业水平较好的管理人员分析入侵检测日志,及时发现各类可疑信息,并进行处理。第四,补丁升级系统。在平时管理过程中,维护人员应该定期进行补丁升级,最好为一周升级一次,同时还要将补丁信息备份到专用移动介质中,并分派人员进行专项管理。
(三)防火墙的安装与调整
防火墙是一种隔离网络的有效措施,能够通过软件与硬件相结合的方式来实现。由于基于软件的防火墙最终成效非常有限,存在很多可以绕过的漏洞。
期刊文章分类查询,尽在期刊图书馆在这种情况下,电力调度自动化网络安全防护系统就可以考虑使用专用物理设备,并将其布设到整个系统的网络接口处,能够更好的审查各类数据信息文件。但这种硬件防火墙的价格相对来说都比较贵,需要电力企业投入一定的资金。在安装位置选择上,应该处于管理信息大区中同一个安全区的上下级之间,或者是不同安全区之间,对各类传输数据进行审查。
(四)安全隔离装置的安装与调整
安全隔离装置能够针对电力调度中的各类数据进行审查,保证各个数据信息没有攻击力,同时也不存在其他有害性。在安装位置选择方面,主要分为正向型和反向型两种。其中前者主要是针对高安全区面向低安全区传输数据,而后者则正好相反。
三、电力调度自动化网络安全防护系统的软件设计
(一)操作系统的选择与实现
由于电力调度本身就使用计算机来进行,因此安全防护系统操作系统也选择Linux操作系统,基本上不用Windows操作系统,能够实现跟企业其他系统的对接与统一。在使用这种操作系统的时候,应该进行网络参数的优化,具体可以在系统工具选项下的内核微调来进行相应改正。为了保证系统的正常运作,也应该注意限制重要目录权限和可执行脚本的权限,并关闭非必须的服务,最终能够使得整个系统处于流畅的运作环境下,完成各类既定的任务。
(二)数据库的安全保障
在数据库选用方面,我们可以考虑使用拥有自主产权的国产数据库,比如达梦数据库等。达梦数据库在Windows系统中安装比较简单,直接按照流程点下一步即可。而在Linux系统中,达梦数据库在安装之前应该先进行各类参数的设置,最好能够通过数据库配置助手来进行数据库的安装以及优化工作。在服务器重启以后,还应该先查看数据库服务有没有被启动起来,如果没有自动启动则应该进行手动启动。在数据库使用过程中,应该做好用户权限赋予的工作,避免一些重要信息被泄露。对于关键信息与数据模块,应该严格做好访问IP地址管理,限制所有非信任IP地址的访问请求。对于整个防护系统来说,数据库的安全是非常重要的。因此在平时的时候,不仅要对数据库内的信息进行必要的备份,同时还应该在做各类大更新和其他重要操作的时候,也进行重新备份。
(三)一般应用系统的设计
首先,在用户安全方面。整个自动化网络安全防护系统应该对不同用户进行授权,并做好新用户的权限赋予工作,同时还要避免一些权限较低的用户通过各类漏洞绕过审核,威胁内部信息的安全。在各类信息文件传输的时候,也应该先明确传输者的身份,并通过加密的方式来进行信息文件传输。其次,在安全漏洞管理方面。整个自动化网络安全防护系统应该构建相对完善的漏洞监管工作,并限制用户的上传文件行为。最后,在日志审计方面。自动化安全防护系统应该加强并完善系统日志审计功能,能够做好各类信息的统计,将其汇总到日志文件中。而系统则要针对这些日志内容进行全方位的分析,并生成最终的审计报表。这样以后,管理人员就能够通过审计报表直观明确安全防护系统的运作现状,针对其存在的各类问题进行实时解决,保证整个系统的运作与维护处于一种动态平衡的状态中。
结束语
对于各个电力企业和变电站来说,构建电力调度自动化网络安全防护系统是非常有必要的,能够从多个角度来提高电力调度工作的有效性,同时也能够加快电力企业的自动化与智能化变革进程。这也需要各个电力企业和变电站能够明确自身电力调度的整体情况,并积极借鉴国内外的相关经验,来做好硬件与软件的安装与协调工作。在这个过程中,系统管理人员与维护人员应该明确自动化系统网络安全必须要做到动态管理,能够结合系统实际运作现状和各类反馈信息来进行相应的调整。这样以后,安全防护系统就能够真正发挥最终的成效,同时也可以提高电力调度的整体效益。
参考文献:
[1]邱实,苏墨聃,于红日,孙旭东,刘旭升,王羽.农业电力系统电力调度自动化网络安全防护系统的研究[J].电子测试,2018(16):75-76.
[2]陈文迪,曹伟,刘媛.电力调度自动化系统安全运维网络的设计与实现[J].广西电力,2017,40(05):55-58.
[3]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,31(02):121-123.
论文作者:张佳业
论文发表刊物:《电力设备》2018年第23期
论文发表时间:2018/12/12
标签:系统论文; 安全防护论文; 电力论文; 网络论文; 信息论文; 数据库论文; 电力企业论文; 《电力设备》2018年第23期论文;