摘要:在互联网技术和现代计算机信息技术的支持下,电力系统已经实现了自动化管理,在提供稳定、安全用电方面发挥着十分重要的作用。电力调度自动化系统是自动化电力系统的重要组成部分,随着电力系统的负荷水平越来越高,电力调度自动化系统的安全性受到一定的威胁。物理隔离信息安全技术在调度自动化系统中的应用能够有效提升自动化系统的安全性,在确保稳定、安全用电方面提供了积极的技术支持。基于此,本文对物理隔离信息安全技术在调度自动化系统中的应用进行了相关的分析和探究,以期为调度自动化系统发展提供一定的参考。
关键词:调度自动化系统;物理隔离信息安全技术;技术应用
随着经济社会的不断发展,对现代电力系统的安全稳定运行提出了更高的要求,调度自动化系统是电力系统安全稳定运行的关键组成,是确保电力系统效能发挥的重要核心。在调度自动化系统进一步发展的同时,也对相应的安全化管理工作提出了更高的要求。物理隔离信息安全技术在调度自动化系统的应用能够有效提升系统的安全性,受到越来越多人的关注。
1.调度自动化系统存在的安全隐患通过非法的途径使得调度自动化系统出现通信中断、系统传输信息改变以及系统运行方式发生变化等都是目前调度自动化系统在运行过程中存在的安全隐患。另外,由于调度自动化系统是基于互联网技术发展起来的,因此也很容易会受到计算机网络病毒,如常见的木马病毒等的影响。总的来说,调度自动化系统存在的安全隐患主要集中表现在两个方面。一个方面是调度自动化系统网络自身的安全隐患,这主要是指系统是链接到WEB服务完成的,由于WEB系统具有的身份认证功能使得无法对整个网络进行安全隔离,如果网络攻击进入到网络的某个环节,就会对调度自动化系统的安全稳定运行产生不利影响。另一个方面是指网络病毒带来的安全隐患,网络病毒不可控制的,并且产生的影响也是不可估量的,一旦网络病毒侵入到调度自动化系统中,就会在很短的时间内大范围的传播,从而会对整个电力系统的安全性产生影响。因此,为了确保调度自动化系统的安全稳定运行,并且在电力系统发展过程中发挥应用的效用,就必须采用物理隔离信息安全技术,提升调度自动化系统的安全性。
2.物理隔离信息安全技术的相关应用分析
2.1物理隔离信息安全技术简述作为调度自动化系统安全保障的重要技术手段,物理隔离信息安全技术主要是指将调度自动化系统网络与公共网络相互隔离开来,实现网络结构上的物理隔离。从本质上来说,物理隔离信息安全技术应用的主要目的是对调度自动化系统内的路由器、网络服务器和相关工作站等硬件设施进行隔离保护。物理隔离信息安全技术的应用不仅有效解决了调度自动化系统中的多种网络安全问题,而且还能够在调度自动化系统网络内部进行明确的界限规划,这在一定程度上增强了调度调度自动化系统网络的可控制性。
2.2物理隔离信息安全技术的技术应用分析物理隔离技术的最大特征就是将内部网络与外部网络进行相互区分,换句话说,在同一个时间节点上,内部网络和外部网络只有一个能够建立在相应的数据链接上。物理隔离信息技术的安全性技术应用主要集中体现在以下三个方面。首先,物理隔离信息安全技术的应用能够从根本上保护调度自动化系统内部网络不会被入侵,将相关的实际数据流和服务内容都集中在内部网络中,将外部网络当做是一个应用代理系统来使用,在这种方式下,即便是外部网络受到攻击,也会比较容易进行修复。其次,物理隔离技术能够有效保证调度自动化系统的开放服务器不会受到IP炸弹的影响,尤其是在目前攻击效果最猛烈的DOS/DDOS的攻击,由于DOS/DDOS是从TCP/IP网络协议上的漏洞出发进行的网络攻击,被物理隔离技术分开的调度自动化系统内部网络就不会受到相应的影响。
期刊文章分类查询,尽在期刊图书馆另外,物理隔离信息安全技术的应用还能够有效实现内容检查,这是对调度自动化系统最高的安全性要求,建立在双系统(内部系统和外部系统)之上的物理隔离技术采用的应用代理能够有效实现网络的安全性,尤其是在内部网络系统代理安全性应用方面能够实现根本上的安全管理。因此,物理隔离技术必须要保证自身的技术安全,这样才能够在保护调度自动化系统安全方面发挥重要作用。
3.物理隔离的原理和作用根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》及《山东电网二次系统安全防护技术方案》电力网络安全防护体系的要求,一套基于物理隔离的安全区I/II到安全区III/IV之间数据交换的公用数据平台方案成为必须,这也正符合了网络安全防范体系设计的等级性原则。
3.1物理隔离的概念和作用网络信息安全的可靠技术———物理隔离。所谓“物理隔离”是指内部网不直接通过有线或无线等任何技术手段连接到公共网,从而使内部网与公共网在物理上处于隔离状态的一种物理安全技术。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证电力系统内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为电力企业内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。在网络的信息安全必须有一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用。物理隔离设备通过物理隔离技术的应用从而达到对电力系统网络设备防护的目的。其主要体现在阻断网络直接连接,两个网络不同时连接在设备上;阻断网络的逻辑连接,将原始数据非网方式传送;隔离传输机制具有不可编程性。网络隔离装置具备了对数据的审查功能,数据不具有攻击及有害的特性,它具有强大的管理与控制功能。因此,该装置是电力系统专用网络一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,确保了电力系统的正常运行。
3.2物理隔离的原理我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离就是使用数据“摆渡”的方式实现两个网络之间的信息交换。网络的外部主机系统通过物理隔离与网络的内部主机系统“连接”起来,物理隔离将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。物理隔离在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。
4.结语
物理隔离信息安全技术在调度自动化系统中的应用能够有效提升调度自动化系统的安全性和稳定性。在实际应用过程中,必须要从物理隔离信息技术本身以及相应的隔离设备等方面采取措施,不断优化物理隔离信息安全技术的应用,从而有效确保调度自动化系统的稳定性,为电力系统的安全稳定运行奠定良好的基础。
参考文献:
[1]陈少文.九江电网调度员培训仿真系统的设计与应用[D].华北电力大学,2014.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.
[3]宋卫平.四川省电力公司双网隔离环境下内外网交互平台的设计与实现[D].电子科技大学,2013.
[4]徐正一.瑞安电网调度自动化系统应用研究[D].浙江大学,2009.
论文作者:张宁
论文发表刊物:《电力设备》2017年第4期
论文发表时间:2017/5/16
标签:物理论文; 网络论文; 自动化系统论文; 技术论文; 信息安全论文; 系统论文; 电力系统论文; 《电力设备》2017年第4期论文;