(国网冀北电力有限公司怀来县供电分公司 河北省张家口市 075400)
摘要:在社会不断发展进步中,电力行业经历了全方位的创新,发展更显持续性。
在计算机与网络信息技术的支持下,电力领域的电网调度自动化系统得以广泛推广与应用,在这一发展进程中,数控控制更显多元化的特征,复杂性更加突出,因此,需要持续进行技术的完善与改进。在电网调度自动化系统中,安全问题始终存在,与电力系统运行的可靠性息息相关。鉴于此,要全面做好电网调度自动化系统安全防护工作。本文结合电力系统发展实际,对电网调度自动化系统安全防护技术进行了系统介绍,以期维护系统运行的稳定性与可靠性,促进电力行业有序发展。
关键词:电网调度自动化;系统;安全防护技术
前言
对于电力行业而言,其在整个国家建设中发挥重要作用,是关键性的动力能源,与整个社会的发展关系紧密,一旦出现故障,很难维持系统运行的可靠性。电网调度与整个电力系统运行具有不可分割的关系,而调度自动化运行过程中,受到诸多因素的影响,为此,要千方百计做好安全防护工作,维护自动化系统的高效运转。
1基于电力行业发展实际深入挖掘电网调度自动化系统运行中存在的安全风险
1.1新时期电网调度自动化系统运行的背景
立足当前电力行业的发展现状,在先进科技的影响下,电力行业整体水平得到提升,电网调度自动化系统应用效果更强。在电力企业内部,电网调度自动化系统通常被划分为生产控制区域与管理信息区域,不同安全区以及差异化层级的安全区之间会结合生产实际,产生数据之间的交互,在规模和速率方面都存在差异性。在信息传递与沟通的过程中,电力系统运行的实际状况得以呈现,整个系统监管水平显著提升,控制效果得以增强,同时,为整个电力企业各个机构与部门提供信息与数据支持,提高信息共享度。
期刊文章分类查询,尽在期刊图书馆
1.2电网调度自动化系统运行的安全风险
对于不同的安全等级以及差异性的安全区域,整个运行处于相互关联的状态,这也充分表明,电力调度数据网络不是孤立存在的,存在区域间的跨越现象,促使电力系统存在大规模非专业人员,为电网调度自动化系统安全运行埋下隐患。网络信息技术对于电网调度自动化系统的推动作用有目共睹,但是,其自身安全风险系数也较高,很容易遭受不正当访问的侵害,阻碍电网调度系统安全运行。因此,要将电网调度自动化系统安全问题至于较高地位,掌握安全风险产生的不良后果,在根本上维护整个系统的有效、安全与正常运行。
2电网调度自动化系统安全防护的根本目的
电网调度自动化系统的安全防护工作目的是保证对系统访问的合法性,避免未授权用户的非法介入,杜绝因不正当目的而对电网调度自动化系统进行的非法操作,防止整个系统受到恶意攻击与访问,促使整个系统处于被控制状态。
3对电网调度自动化系统安全防护工作重点的分析
面对新的发展环境,电网调度自动化系统安全防护工作需要将层次化理念贯彻其中。首先,要针对网络缺陷,有效抵制网络黑客的攻击,避免受到恶意代码等的破坏。其次,在当前的电网调度自动化系统中实时动态监控应用较为广泛,因此,安全防护工作要为其提供有力条件,能够为调度数据传输、处理与应用提供安全运行环境。再次,安全防护措施要能够有效抵制或者降低电力系统的故障及出错率。总之,电网调度自动化系统的安全防护工作要在根本上为电力系统的稳定运行提供保障。
4系统介绍电网调度自动化系统安全防护技术
4.1合理进行电网调度自动化系统网络设备安全配置,加强网络安全管理
针对网络设备安全配置,首先,杜绝使用默认路由器,要有目的关闭网络边界路由器的OSPF路由功能。同时,要结合要求,进行密码的合理设置,保证在8位以上,定期进行合理修改,科学分配访问控制列表。对于处于空闲状态的网络端口,要及时封闭。
4.2安全备份与数据恢复技术强化对系统运行关键性数据的处理,提升电网设备规划合理性
在电网调度自动化系统安全防护工作中,数据备份与恢复技术是核心,目的是强化对相关运行的合理、定期备份,避免运行数据出现丢失现象。在面对系统瘫痪的时候,也能够进行数据的快速与准确恢复,强化电力系统稳定运行的保障性作用。在备份与恢复技术的支持下,能够达到对重点设备使用状态的合理规划,尤其是服务器与电力网络设备,保障电源关键模块布局的高效使用,同时,降低单点故障对整个系统产生的关联性影响,避免系统崩溃现象的发生。例如,对于服务器而言,调度系统能够有针对性地进行数据冗余配置,促使服务器满足系统要求,达到安全技术指标。
4.3横向隔离安全技术有效维护生产控制区与管理信息区数据的安全交换
横向隔离技术的功能是促进生产控制区域与管理信息区域之间信息的交流,无需网络支持。这一技术囊括了正向横向与反向横向两种装置,强化两个区域之间信息的实时传递。
4.4纵向加密保护技术强化生产控制区域数据传递的机密性与完整性
纵向加密技术的实现离不开加密认证装置的技术支持。这一技术应用的领域为本地生产控制区,凸显网络防护功能的强大,甚至接近防火墙的作用,为整个生产控制区域不同层级提供通信认证与加密服务,保证数据在传递中的安全性与完整性。
4.5防火墙技术强化系统数据流量的合理控制,有效杜绝不良信息的访问
对于电网调度自动化系统的防火墙防护技术,主要目的是合理、有效控制数据访问规模,只有保证数据满足防火墙安全设计标准,才能进入访问系统,一旦有违防火墙设计标准,访问行为很难完成。同时,在防火墙技术的支持下,能够有效关闭不再使用的端口,防止数据流出的危险。
4.6入侵检测技术全面排查系统安全隐患,及时排除安全漏洞
对于入侵检测安全防护技术而言,主要是以主动性态度进行网络安全隐患的检查与排查。具体讲,在进行入侵检查系统部署的过程中,能够实现对计算机系统相关数据的的全面、有效收集与检测,借助科学分析模式进行处理与检测,掌握黑客攻击手段与方法,实现对网络数据通信安全的检测,及时查处安全漏洞,强化修补的科学性。
结束语
综上,电力企业在深化改革过程中,电网调度自动化得以发展与应用,促使安全防护技术成为影响自动化系统运行效果的关键。为此,要结合行业发展,明确电网调度自动化系统中存在的安全风险类型,合理确定防护技术的重点,保证目标的科学性与合理性,形成更加高效的安全防护技术,强化对安全隐患的抵制,为电网调度自动化系统的可靠运行提供坚实保障。
参考文献:
[1]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.
2]沈慧宇.鄂尔多斯地区调度自动化系统技术改造工程可行性研究[D].华北电力大学,2013.
论文作者:张家玮,刘银冰,蔡永琛,闫哲理
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/14
标签:电网论文; 自动化系统论文; 安全防护论文; 系统论文; 技术论文; 数据论文; 网络论文; 《电力设备》2017年第35期论文;