张晓沛1 丁香2 马鑫3
(1国网江苏省电力公司南通供电公司 226300;
2.江苏省电力公司检修分公司 213000;
3江苏省电力公司检修分公司 213000)
摘要:为了确保国家电力调度自动化系统的安全,根据时代发展需要与时俱进,合理的运用网络信息来进行科学的管理,有利于促进我国电力调度自动化的可持续发展。国家电力企业在运用网络的同时注意好对网络信息安全的监控,不断优化内部管理,提高创新意识,制定好有效的风险防范措施,适时提高我国电力企业职员的素质水平,为实现我国电力调度自动化安全发展提供可靠的保证。
关键词:电力企业;电力调度;自动化网络安全;实现
一、电力调度自动化的网络安全管理实施的必要性
1.1电力调度的自动化系统尚缺乏较为统一化的管理
由于这些系统还很难跟随时代的进步和科学技术的不断发展进行及时的更新,在整个电力企业的系统管理过程当中,我们对于电力调度系统自动化设备的更新还比较的缺乏,最终导致了很多电力调度自动化网络主管的相关部门还来不及对于电力调度系统进行自动化的升级,其最终的结果就是使得整个电力调度系统的自动化安全网络防护措施尚如同虚设,就像我们目前使用的windows系统仍然存在较大的安全漏洞一样。
1.2对于传统防火墙的使用过于的频繁
防火墙是电力调度自动化系统当中至为重要的一环,由于当前我们电力调度自动化的网络防火墙自身的配置规则相当的多,在使用的过程当中也势必会比较的繁琐,最终可能会给用户的使用带来较大的影响。
1.3操作人员的安全意识还有待于提升
当前电力调度自动化系统的人员自身的安全意识还比较的缺乏,致使安全管理的操作还有待于加强,首先作为电力安全调度系统的工作人员应该逐步的转变管理的方式,并且不断的学习相关的知识,进一步的加强自身的基本素质,由于当前在网络安全的维护方面没有系统的理论体系,致使在知识的认证方面还存在一定的问题,而在网络的安全产生威胁的时候,很难及时的针对出现的相关问题来做出更加规范而且科学的处理,这在很大程度上都对于电力调度自动化安全的维护工作产生了较大的影响。
二、网络安全实现
2.1网络架构
2.1.1物理层
物理层安全实现是网络架构的前提。
1)环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板需采用防静电地板,相对湿度10%~75%,环境温度15℃~30℃,大气压力80kPa~108kPa。
2)设备安全,一是设备自身安全,采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;二是在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。
3)传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗。
2.1.2系统层
网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于windows系统。
Unix系统的安全性可以从以下几个方面进行控制:控制台安全、口令安全、网络文件系统安全。win-dows系统安全实现包括:选择nTFs格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
2.1.3网络层
(1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如图1所示)。
2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。
3)路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补。
2.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全(如图2所示),传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如dF-Fw系列防火墙。
防火墙应用于电力调度自动化系统主要有两大优势。
1)便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级。
2)位于Mis网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝Mis服务器。
由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度企业可以根据实际情况选择相应防火墙。
2.3安全管理
2.3.1信息数据备份
由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。建立网络备份管理能够有效避免因电力调度自动化系统信息保存时长限制造成的信息丢失,完善数据信息管理。
(下转第149页)
2.3.2安装杀毒软件
计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,不仅能够对自动化网络进行合理控制,还能够对病毒进行及时清理和杀除,提高网络安全,确保系统能够抵御外部病毒侵袭。
三、结论
目前,电力系统构建规模随着电力行业的发展而不断扩张,在此过程中电网的自动化水平也实现稳步提升这一目标,电力系统能量管理水平也处于不断被优化模式中。随着深层次发展,电力调度自动化系统内数据种类呈现出多样化特征,基于数据频繁交互以及黑客不断侵入这一实况,积极探寻上户口电力调度自动化网络系统的安全性与稳定性的对策就显得愈发重要了。
参考文献:
[1]范蒙.电力调度自动化网络安全与现实的研究[J].黑龙江科技信息,2014.
[2]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013.
[3]叶芸.浅议电力调度自动化网络安全与实现[J].科技传播,2011.
作者简介:
张晓沛(1985.04.03),女,江苏,汉,研究生,工程师,自动化维护师,国网江苏省电力公司南通供电公司,研究方向:电力调度控制自动化。
丁香(1985.10.31),女,江苏武进,汉,本科,工程师,变电二次运检师,江苏省电力公司检修分公司,研究方向:电力系统。
马鑫(1985.12.05),男,江苏武进,汉,本科,工程师,变电站值班员,江苏省电力公司检修分公司,研究方向:电力系统。
论文作者:张晓沛1,丁香2,马鑫3
论文发表刊物:《河南电力》2018年7期
论文发表时间:2018/9/12
标签:电力论文; 网络论文; 系统论文; 防火墙论文; 网络安全论文; 江苏省论文; 自动化系统论文; 《河南电力》2018年7期论文;