摘要:电力安全生产的重要组成部分就是电力监控系统的安全防护。创建可靠的网络安全技术以及安全防护体系除了要遵循相关标准要求以外,还要创建科学合理的网络安全管理制度,具有管理和技术的双重保障,从而实现网络安全防护的目标。随着我国科学技术的不断进步,企业要加强工作人员的专业素质和文化素养,加强安全防护管理的思想意识,完善技术和安全管理制度,减少电力监控系统出现安全风险的概率,确保电力监控系统能够安全稳定运行。
关键词:电力监控系统;安全防护;管理
随着我国计算机网络技术和通信技术的不断发展,在电力生产过程中创建监控系统,顺应了时代的发展趋势,完成对电力系统运行情况的监督工作。如果出现问题,可以通过通信技术和网络技术把信息传递出去,完成对电力设备的管理和控制工作。然而,在新形势的网络发展时代的背景下,因为网络具有开放性,网络应用存在很大的安全隐患,在很大程度上影响了信息系统的安全运行。对此,创建电力监控系统,加强安全防护管理,提高供电企业在市场中的竞争力,从而实现企业的可持续发展。
1.安全防护的基本原则
电力监控系统在运行过程中,安全分区、网络专用、横向隔离、纵向认证是安全防护的基本原则。针对电力生产系统来说,要增强对边界的安全防护,提高系统的安全防护能力,预防不法分子的袭击,保护电力生产中信息数据的安全性,以免造成不必要的麻烦。其中,安全分区的主要作用是保护生产控制大区和管理信息大区的安全性能,同时与电力企业的生产活动有着紧密的联系,为生产决策提供有利参考。电力管理、经营系统是管理信息区的重要组成部分。网络专用,电力生产的数据网络和其他网络的子系统有很大区别,并且与电力企业外的网络分隔开,加强对信息数据的保护作用。横向隔离,将安全隔离装置放在系统中,因为在互联网上通常会遭遇到不法分子的袭击,所以安装了安全隔离装置就能预防不法分子进入到电力企业的内部系统中,从而保护信息数据的安全性。纵向认证指的是,利用访问控制技术和安全加密手段,完成对数据信息传递的安全防护工作,特别是在发电厂和变电站,能够和安全防护手段相结合,最大限度的提高电力监控系统安全防护的管理。
2.电力监控系统安全防护管理中遇到的问题
2.1技术管理问题
分区错误。电力监控系统具有特殊性,要想明确一个完整统一的系统安全等级,需要花费大量的时间,要把不同类别的系统分到安全分区,根据不同的要求来提供安全防护,提高安全防护性能。然而,系统在运行过程中,网络的安全问题并没有得到有效处理,系统在设计规划到后期控制数据的过程中,都存在系统分区错误的现象,这就在一定程度上制约了系统安全管理的进程,比如变电站进线和电表数据是在电能计量系统管理的范围内,需要按时手机管理范围内的用电量信息,从而将信息发送到控制中心。但是因为信息系统安全的防护级别较低,存在很大的安全问题,极易出现数据丢失情况。跨区互联。把安全隔离装置安在在管理信息大区和生产控制大区之间,能够控制访问次数。这种隔离方法非常普遍,一般情况下,是允许安全等级高的系统数据把数据传送到安全等级较低的系统中去。如果安全等级较低的系统想把数据传送到安全等级较高的系统中去,就要创建安全防护控制,数据要通过安全审核,通过之后才能进行传送。如果两个系统网卡设置的IP地址不同,就要在管理信息大区和生产控制大区之间创建数据传输通道,它能够越过系统中间的安全防护,安全隐患问题较高,不能很好的控制系统的安全性能。网络安全措施低。网络配置在参数配置方面安全,那么网络设备在运行过程中也会安全。进入者通过身份验证和路由访问控制,能够完成数据信息传送功能,最大限度的提高电力系统的安全防护功效,减少不法分子的攻击概率。但是一旦某个方面没有达到标准要求,就不能确保电力系统的安全性,会给企业带来巨大的经济损失。
2.2运行管理问题
数据明文管理。运行管理的工作人员在日常工作中,系统如果设置的默认口令比较简单,可以利用网络协议明文来发送数据。如果口令一旦走漏,信息数据就会丢失,系统安全防护功能就会下降。另外,如果工作人员对待工作的态度不认真,就会出现乱改设备系统参数的情况。机房的相关制度不够完善。机房制度不合理,系统极易遭受到袭击,使信息数据丢失,降低电力系统的安全性能。如下图所示,电力监控系统安全防护的总体框架。
3.电力监控系统安全防护管理的策略
3.1定期组织员工进行培训
在电力监控系统中,如果弱口令和数据传输出现问题,就要通过教育培训来提高工作人员的专业技能和安全风险意识,严格按照有关规定执行,凭着自身的实践经验,制定合理的防护策略。与此同时,建立健全的考核制度,加强工作人员的应急处理能力,为电力监控系统提供安全的管理策略。
3.2加强电力监控力度
电力安全防护管理工作所牵扯的范围非常广泛,跨部门工作的现象普遍发生,这给后期工作的开展带来了很大难度。对此,在前期不能参与其中,后期的监控防护工作也变得非常困难。对于这种情况,就要接入新的业务,电力监控部门要在创建新系统之前提前介入,并且与工程建设单位保持紧密联系,制定合理的解决措施,让有关部门审批,发现问题,及时处理。
3.3推行实名认证
当外部工作人员访问系统资源时,为了保证系统数据的安全性,就要限制系统资源的访问次数,推行实名认证,防止密码丢失,提高电力监控系统的安全防护,在一定程度上保障系统数据信息的安全性。另外,针对一台服务器使用不同网段的地质,就要仔细审核,安装不同级别的防护措施来判断系统是否安全,能否可以发送消息。
3.4创建完善的监督机制
要想提高电力监控系统安全防护管理水平,就要创建完善的监督机制,为后期的监督防护工作提供保障,最大限度的清除系统中的隐患问题,提升系统运行效率。同时,对于经常出现的问题,要结合实际情况,进行研究分析。调整计划方案,提高电力监控系统安全防护管理水平。
结语
综上所述,随着我国计算机网络技术和通信技术的不断发展,创建电力监控系统,可以很好的加强安全防护工作,为广大群众提供更高质量的服务,促进企业发展,提高供电企业在市场竞争中的地位,从而实现企业的可持续发展目标。
参考文献:
[1]樊江涛.安全分区在电力监控系统信息管理体系中的应用[J].科技广场,2014(2);58-60
[2]张冰.浅论电力监控系统安全防护问题[J].工程技术,2016(11);184-185
[3]高夏生.电力监控系统安全防护要素[J].电脑知识与技术,2017(8);212-214
论文作者:蔡月漫
论文发表刊物:《电力设备》2017年第31期
论文发表时间:2018/4/13
标签:安全防护论文; 电力论文; 监控系统论文; 系统论文; 数据论文; 信息论文; 网络论文; 《电力设备》2017年第31期论文;