摘要:随着电网规模的不断扩大,电力调度自动化系统也在不断完善,数据存储规模不断扩大,网络信息安全的重要性十分明显。电力调度自动化网络安全防护系统是保障调度自动化系统稳定运行的关键,也是保障电网安全稳定运行的关键。
关键词:电力调度自动化;网络安全防护系统;研究
1电力调度自动化网络安全防护的作用
近年来,世界各地发生了多起因黑客入侵、病毒破坏造成的电网停电事件,迫切需要在提升电网运行质量的同时,针对电网调度需求做好自动化网络安全防护系统的建设,及时发现潜在的风险故障,并针对故障做出准确的预测判断,根据判断结果自动启动防护措施,从而降低故障发生风险。调度自动化网络安全防护是通过有效的网络安全防护手段保护电力调度自动化系统及运行管理系统的安全,保护这些重要系统免受黑客、病毒、木马、后门程序等的侵害,保障电网安全稳定运行。
2 电力调度自动化的安全防护存在的主要问题
2.1 管理人员缺乏良好的专业素养
管理人员作为建设和运行电力调度自动化系统的主体,其专业知识及综合能力将直接体现于电力调度自动化系统运行效果。目前,不少电力企业的管理人员在专业能力上参差不齐,加上信息化技术的更新周期较短、发展速度较快,对管理人员的知识素养提出了更加严格的要求。因此,管理人员需要针对实际情况,不断更新自身的知识体系,增强专业知识认知的深度和广度。实际上,不少管理人员在操作现代化设备时,由于欠缺醇熟的技术以及迅速的应变能力,发生安全问题时,难以及时采取应对措施,从而导致电网的安全风险加剧。此外,有些人员缺乏良好的责任意识,对于安全管理职责的认知较为模糊。电力调度自动化系统本身具有一定的复杂性和繁琐性,若相关人员不重视安全防护,特别是各个流程之间的衔接,将对其他环节带来不良影响,导致电网安全故障。
2.2电力系统未得到及时更新
电力调度自动化系统的出现,对电网的软件、硬件的升级和更新提出了更高的要求。由于目前的电力系统改革比较滞后,所以还没有充分将信息技术与电力系统进行整合。虽然有的企业已经实施了电力调度自动化系统升级工作,但由于缺乏对系统运行周期等方面的考量,从而出现较为严重的系统受损现象,不利于后期安全防护工作的开展和落实。部分人员在展开调度设计时,未能从系统化的角度切入,以至于设计存在片面化,容易造成安全问题的发生,阻碍了系统的顺利运行。
2.3 欠缺健全的网络备份系统
电力信息数据对电力系统运行起到至关重要的作用,但在许多情况下,由于工作人员的疏漏,或是受到外界原因的影响,导致海量数据发生失真问题,且难以进行恢复。电力系统不完善,严重影响了电力企业的改革和发展。只有增强电力系统数据的备份功能,从根本上解决数据失真、遗漏等问题,才能在后期工作出现突发情况时及时从备份中调取相关数据,充分保障电网系统的稳定运行。
3电力调度自动化网络安全防护体系的建设
3.1构建系统网络
(1)物理层。需要严格按照电力二次系统安全防护技术实施规范,规划好网络设备拓扑结构,做好设备的安全分区。为了更好地保障服务器、工作站、KVM终端等多种设施的安全性,应做好机房内安全监控管理工作,管理好设备的USB接口、光驱,防止病毒通过U盘、光盘等介质在内网传播;禁止使用临时网络跳线,防止跨区互联。针对机房内及其周边做好全面的监控,防止社会人员入侵,规避人为因素导致的安全风险。(2)数据层。数据信息的安全一定程度上取决于主机程序的安全水平,主机程序的安全水由操作系统决定。当前大多数的操作系统核心数据都是封闭性状态,导致安全防护体系存在许多缺陷与不足,很容易遭受外界非法程序的攻击。
期刊文章分类查询,尽在期刊图书馆漏洞在电力调度自动化程序中广泛存在,Unix程序安全水平相对较高,其针对信息平台实行了全面的安全管控。(3)网络层。网络层的安全是构建电力调度自动化平台的关键,包括三个方面:网络拓扑,其核心在于冗余链路的分析,应对地一级以上配备双网架构;网络的分段,这是保障数据信息安全的关键,主要是应用计算机手段对非法入侵的相关人员或资源进行隔离处理;交换机与路由器的安全,交换机与路由器在运行期间如果遭到恶意攻击,会导致整个网络无法正常运行,所以检测出问题时应第一时间隔绝系统并做好系统漏洞的修复工作。
3.2强化管理
(1)强化计算机信息的安全管理意识
网络信息安全问题的发生,很大程度上体现在安全防护意识缺失。很多工作人员认为安全防护工作并不重要,对计算机病毒传播的途径、黑客攻击的方法及涉密信息的重要程度不了解,对外来厂家维护人员的管理也比较随意,因此,需要持续强化工作人员的调度自动化网络信息安全防护意识,做好相应的培训教育工作,借助定期的安全防护技术培训提高计算机信息相关工作人员的安全意识、安全防护能力以及各种安全防护软件的应用能力。
(2)需要完善安全管理制度
在改进调度自动化网络信息安全防护工作的同时,应及时完善和优化调度自动化网络信息安全的管理规章制度。在制度的落实方面,需要注重机房设备的安全管理,钥匙由专人负责,对设备实行权限划分与责任管理措施,只有相关工作人员或负责人才拥有设备操作权。
3.3完善硬件管理措施
为了更好地保障调度自动化网络信息安全防护效益,需要完善硬件管理措施。应尽可能选择安全性较高、稳定性与可靠性好的设备,这些设备虽然初期投入相对较高,但是设备运行效益以及后续维护维修成本方面的优势突出,不容易损坏。在设备采购方面,管理人员不能过度重视眼前利益,而应具有长远视角,提高安全防护意识,特别是交换机、堡垒机、入侵检测装置、隔离装置等重要设备的采购应特别重视。服务器是自动化网络信息的重要环节,必须做好服务器的安全管理措施,定期进行计算机信息系统的安全检查工作,做好防入侵检测系统的安装、更新以及维护工作,为服务器的安全高效运行提供保障。
3.4软件方面的改进
目前可用于计算机信息的软件管理模式非常多。以虚拟专用网络为例,探讨其在计算机信息应用中的安全防护功能。虚拟专用网络中,可以借助加密技术、隧道技术、身份认证技术以及密钥管理技术实现信息安全保护。加密技术是一种完整性的虚拟专用网络技术,对于全新的信息技术安全与数据材料的保护功能而言,加密技术都属于基础性技术。隧道技术的应用也可以为信息安全提供有效支持,借助隧道技术可以确保虚拟专用网络中的信息不可能流出。隧道技术的原理是,将不同的信息资料整合打包处理后,以压缩包的形式发送到接受者的电脑中,通过这样的处理方式可以有效预防信息资料在运输过程中发生丢失的可能性,同时还可以降低网络丢包导致的失真风险。
结束语
电力调度是为了保障我国电网安全运作、对外稳定供电、各类电力生产工作有序展开而采取的一项科学的管理手段。其主要的工作内容是根据信息采集系统的反馈数据,或监管人员提供的信息,针对电网实际运作参数,并结合各项生产经营情况,对电网安全、经济运行情况进行预判,进而保障电网运行的安全性和可靠性。
参考文献
[1]王云涛.电力调度自动化的安全防护问题分析[J].建材与装饰,2018(50):208-209.
[2]江茂森.电力调度自动化网络安全防护系统的研究与实现[J].山东工业技术,2018(23):220.
[3]全明轩.电力调度自动化网络的安全与实现[J].山东工业技术,2018(21):194.
[4]赵晓菲,李文博.关于电力调度自动化系统的安全运行问题探讨[J].山东工业技术,2018(21):202.
论文作者:孙国军
论文发表刊物:《中国电业》2019年17期
论文发表时间:2019/12/17
标签:安全防护论文; 电力论文; 网络论文; 电网论文; 系统论文; 信息安全论文; 管理人员论文; 《中国电业》2019年17期论文;