(国网河北省电力公司衡水供电分公司 河北衡水 053000)
摘要:近几年电力市场开放以来,在调度中心、监控中心、变电站、电厂、用户之间进行的数据交换也越来越频繁,系统组网也越来越复杂,不同安全级别的系统越来越多,这势必会引起黑客、病毒、恶意代码等通过各种不同的形式对系统发起恶意破坏和攻击,从而导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。所以确保电力调度数据网的安全、稳定、可靠,建立调度数据网的安全防护措施,具有非常重要的意义。
关键词:电力调度;数据安全;问题分析
引言
电力调度系统是保证电力被正常支配、统筹、输送的核心操作,唯有经过电力调度的统一集中,方可实现电力网络的内部正常运营,确保电力得以持续供应,保障城市的用电安全。电力调度是一项复杂繁琐的工作,必然会存在一定程度的安全风险,本文主要针对电力调度系统中存在的安全问题,提出相关解决措施。
1 电力调度数据网的现状和结构
目前,我国的电力调度数据网络的发展已经具有一定的规模,主要由国家调度数据网、区域网、省级网、地市网、县级网构成。我国的现阶段的电力调度数据系统主要的功能有:数据采集功能、控制、计算、事件记录及处理、人机界面、打印、数据转发、模拟屏控制等。有的网络更具备一些面向电网分析和控制的高级应用功能(PAS)。该功能为电力调度数据网络的应用提供了极大的便利,在一定程度上实现了系统的信息化以及自动化,节约了人力资源以及提高了电力调度管理工作的效率和准确的。但是随着社会需求对系统的要求越来越大,接入信息量以及范围的增加给电力调度数据网络系统提出了更高的要求,尤其是在系统的开放性、稳定性、可靠性以及可扩展性。
2 电力调度数据网络结构
我国的SPDnet网络由上至下按照国家、地区、省、地市、县等级分别对应建立工五级网络,覆盖各级调度中心和直调发电厂、变电站。目前国家及网络已经建设完成投入使用,地区和省级网络正加紧实施,少数地市甚至经济发达县区的建设也已经开始。
本文拟采用IP路由交换设备组成广域网,采用IP over SDH的技术体制,各二级及以下网络均采用相类似的方式分层组网,网络对于IP路由和交换设备、相配套的安全系统技术要求如下:
①电力调度数据网的关键、重要环节需采用电信级别高的设备,关键部件如主控单元、总线、电源等应有冗余设置,业务处理板应支持热插拔特性,可实现在线维护和升级。
②电力调度数据的传输应配合MPLS VPN技术和QOS技术,具备准确、实时、可靠的性能,另外还需具备高转发和端到端转发延迟功能。
③在进行不同业务系统数据的传输时,要根据业务类别及其重要程度进行有效隔离,通过建立安全分区进行有效的防护和管理,通过构建时间、空间、网络三个层面的集成安全体系架构对外网、内网进行监测,实现网络层、用户层、业务层端到端的安全保护。
3 电力调度数据网安全技术分析
3.1 数据网络管理安全制度包括了很多内容,除了制定最基础的安全管理制度之外,还必须制定出相应的网络设备安全管理、人员管理、组织防护管理等一系列的辅助制度。同时,除了上述的管理制度之外,还必须构建一定的安全防范机制,并制定出完善的安全防范管理制度,这样就能有效的提高电力调度自动化系统运行的安全性以及稳定性,提高整个电网运行过程中的可靠性以及安全性。而在管理的过程中,加强数据网准入,也能在一定程度上提高数据网安全性。
期刊文章分类查询,尽在期刊图书馆
3.2 物理环境的稳定安全主要指的是电力系统中相关设施以及周围数据网络的稳定安全,它是确保系统网络数据安全运行的重要基础。物理环境的高效性以及安全性,能够在一定程度上确保电力系统网络数据获得较高的安全性,并且还能防止由于人员因素、水灾、火灾等对数据网络的安全运行产生影响。在电力调度自动化系统中,物理环境可以划分为:电力系统机房环境、场地环境以及相关的设施环境等。采取一定的措施对系统相关的周围环境进行及时的优化,并建立相应的防盗防护系统,及时处理日常的防雷、防静电,并对物理环境进行适当的优化,就能有效的提高数据网的安全性,并实现数据网点的合理分配。
4 电力调度数据网安全优化方法
4.1 健全调度管理规章制度
要规避电力调度中的安全风险,除了要具备完善的自动化系统,还必须健全相关的调度管理规章制度,同时建立一套系统完整、科学有效的工作监督机制和管理考核机制。只有通过建章立制等强硬手段,方可明确调度人员的安全职责,保证有章可循、有规可守,让每一位调度人员都能高度重视安全生产。在执行管理规章制度时,调度人员要严格按照相关规定进行安全操作,避免形式主义的出现。此外,还要构建完善的管理运行值班制度,尽可能消除所有习惯性违章现象。调度人员还要从风险管理入手,根据电力系统实际运行情况定期开展电网调度安全分析、电网调度控制运行分析、电网二次设备分析、电网安全风险评估和危险点分析等工作,有效降低安全风险,确保电网运行有序。另一方面,也要加强对现场作业过程的监督与检查,要求调度人员及时发现作业过程中的安全风险,并深入分析安全事故发生原因,抓紧时间尽快排除故障,做好相关事故善后工作,让电网尽快恢复正常状态。
4.2 加强安全技术保障
在传输网络的层面上,既要保证网络数据具有一定的安全性,又要确保必要数据的对外传输。对于调度专用数据网络,即在局域网或者广域网上,要按照业务系统的不同,来采取针对性的措施和手段。网络访问安全控制技术主要是对特定的服务以及网段制定一个控制访问的体系,这样就能有效的阻止绝大部分目标受到攻击,而可以采用的措施主要有VPV设备、控制访问列表、防火墙、VLAN划分、TCP攻击同步拦截、管理用户授权、入侵实时检测技术以及防范路由欺骗等。通信加密技术主要用来避免敏感信息或者重要信息被篡改以及泄漏,加密算法是这项技术的核心所在,而加密算法主要包括不可逆加密算法、非对称型加密算法以及对称型加密算法等。认证身份技术在拨号网络、局域网以及广域网等结构中得到了广泛的应用。其主要用于远程用户以及网络设备的身份认证,从而避免出现网络资源的非授权使用等情况。恢复以及备份技术则主要是指对关键的网络资源如交换机以及路由器等进行双机备份,这样就能及时恢复网络中发生的故障。
4.3 调度数据网内外隔离方案
在做好调度数据网内部安全之后,还需要关注其与电力信息管理系统中各级调度部横向的连接,只有做好内部网和公共网物理隔离,才能真正保证调度数据的安全可靠。
采用链式结构部署隔离器来实现调度数据网内外的隔离,这种隔离装置的引入可以过滤不安全的服务,禁止不安全协议进出,阻止源路由攻击,并将以上类型攻击的报文并通知网络隔离装置管理员。通过将所有的访问都经过网络隔离装置,以便做好访问日志记录,并提供网络使用情况的统计数据。当发生可疑动作时,网络隔离装置能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
5 结语
以上阐述的电力调度数据网安全防护主要是从技术角度,当然还很肤浅、很不全面,如最近电力专用纵向加密装置的运用,需要部署全网统一的网络防病毒体系等。我们强调安全防护技术重要性的同时,更不能忽略了管理,管理和技术的安全措施是相辅相成,缺一不可。
参考文献
[1]魏林生.浅析电力调度存在的风险及对策[J].中国电力网络,2011(19).
[2]张苏言.探究电力调度存在问题及解决措施[M].北京:北京科学出版社,2012(04).
论文作者:周娜红,徐琳,陈晓莉
论文发表刊物:《电力设备》2017年第11期
论文发表时间:2017/8/1
标签:数据论文; 电力论文; 网络论文; 系统论文; 电网论文; 技术论文; 安全性论文; 《电力设备》2017年第11期论文;