2国网随县供电公司电力调度控制分中心 湖北省随州市随县 431500
3国网随县供电公司电力调度控制分中心 湖北省随州市随县 431500
4国网随州供电公司发展策划部 湖北省随州市 441300)
摘要:电力监控系统是主要依托智能终端和调度数据网络对电力消费和保送过程进行监视和控制的中心系统。为保证电力消费的安全运转,抵御黑客应用操作系统破绽、业务系统后门的歹意入侵,避免经过计算机病毒或歹意代码进行毁坏和攻击,形成电力监控系统的陷落或挟持电力监控系统对电网消费进行毁坏,因而需求对电力监控系统进行安全防护。
关键词:电力监控系统;二次安全;防护策略
1电力监控系统二次安全防护的重要性及原则
1.1电力监控系统二次安全防护的重要性
近年来,虽然电力系统在运用网络技术的过程中对于提高生产方面取得较为显著的成果,但是所出现的安全事故也是逐渐增多的。二次系统在整个电力系统中的安全防护是最重要的,而重要性主要体现在电力系统的生产、数据网建设以及管理信息网络方面都与网络具有较为密切的关系,因此在安全防护的过程中,其根本目标是实现电力实时闭环监控系统与调度数据网络的安全。
1.2电力监控系统二次安全防护的原则
第一,安全分区原则。基于功能差异形成“分区依据”,即有目的性地建立不同电力系统功能的边界防护,从而提高系统独立性,进而实现防护能力的增强。安全分区的内涵包括“生产安全”和“管理安全”,前者为电力生产提供参考、决策依据,后者为电力生产数据安全提供保障。
第二,网络专用原则。鉴于电力资源生产、消费几乎同时进行的“商品特性”,电力系统所用的网络应区别并独立其他网络形态,尤其在数据方面,要注意与电力企业内部网络、广义互联网等隔离,避免内外部的渗透。
第三,横向隔离原则。“横向”即在系统之间实现安全隔离,避免网络破坏的连带效应,特别是黑客攻击主要以互联网为途径,直接攻破电力监控系统的可能性较小,往往选择内部系统为平台,“横向隔离”能够有效地规避。
第四,纵向认证原则。主要结合访问控制、加密技术等实现数据信息安全防护。
2提高电力监控系统中二次安防的防护策略
2.1针对技术管理方面的建议
(1)防火墙的设置
对于电力监控系统来说,防火墙的设置是非常重要的,能够为电力监控系统的安全设置第一道防护。在现实的运行过程中,需要合理检测电力监控的系统数据,使数据能够在合理、安全的状态下运输。受到区域差异的影响,在性能上不一样的区域,系统数据会存在着一定的差别。因此,电力监控系统的防火墙设置,能够积极保护横向的数据信息。另外,还要注意积极沟通周围的电力监控系统,以此能够积极发挥一定范围内的防火墙作用,对整体的电力监控系统起到保护作用。
(2)调度数据的二次防护
为了确保二次安防总做的整体质量,满足电力监控系统当中的硬件要求,需要对二次防护工作的整体水平进行提升。对电力监控系统当中的调度数据实施二次安防工作时,其主要的防护内容为:工作人员未及时发现电力监控系统的首次安全故障时,电力系统仍然可以保持正常的运行,工作人员需要强化系统防护相关的规定,确保在电力监控系统出现故障的第一时间,将故障进行排除。电力监控系统属于全天性运行系统,所以需要对工作人员进行科学、合理的分配,确保他们在实际的工作当中保持良好的工作状态,从而对电力监控问题进行及时的处理。
(3)做好应急预案
尽管电力监控系统的二次防护方案很完美,但是也会存在着一定的问题。
期刊文章分类查询,尽在期刊图书馆所以,电力监控系统的应急预案设计工作是非常重要的。作为电力监控系统的二次防护的应急预案设计,主要包括以下几方面内容:首先,是更替电力监控系统的工作内容;其次,是进行故障性分析电力监控系统故障;再有,就是积极调查电力监控系统应急预案使用的原因,从而能够积极保证电力监控系统的正常运行。
(4)安全分级分区
为了合理加强电力监控系统的二次安全防护建设,进行安全分级分区是非常重要的。针对电力系统的整体性发展,以及管理的主体,合理分析不同层级与主体的作用与影响,把相近和相同的作用功能的管理操作子系统实施分级与分区,而且还要实时监控每一级别与区域,做到合理的安全防范工作。
(5)网络技术专用
作为电力监控系统的二次安全防护工作来说,不仅需要功能与职责的分级分区,还要对不同级别与区域的界限进行明确。从不同子系统的性能入手,针对不同的运用,实施网络技术配备与检测,还要进行广范围的普及等,保证整个系统内部的合理运作,使上下级的各个安全区能够得到纵向联系,预防安全内内部交叉现象的发现,从而引起相应的安全问题等。
(6)建立健全监督体制、不断优化整改计划
健全的监督体制能够最大限度地保障电力监控系统安全防护工作的水平和质量,为电力监控系统安全防护工作的开展提供重要参照标准。同时,对于电力监控系统安全防护工作中所存在的部分“历史遗留”问题,我们需要结合具体情况,及时调整整改计划,灵活开展工作,确保电力监控系统安全防护工作的顺利开展。
(7)增强人员安全意识、构建培训考核机制
在实施电力监控系统安全防护工作的过程中,人的作用始终处于至关重要的位置,特别是管理人员的地位和作用。介于电力监控系统安全防护工作的危险性和特殊性,因此在日常的工作中,我们一定要增强相关人员,特别是管理人员的安全意识。通过开展专项培训,如关于电力监控系统的弱口令、数据明文传输等工作内容,以此来进一步提高工作人员的工作能力和安全意识,同时建立健全员工的考核机制,将相关人员的工作表现、工作能力等纳入到考核中来,并将考核成绩与员工的晋升、工资挂钩,以此来提升员工的能力水平和工作积极性,最大化地保证电力监控系统安全防护工作的质量和水平。
2.2针对运行管理方面的建议
(1)实施认证管理工作
为了确保数据的机密性、完整性、安全性,生产控制大区严禁外部拨号访问,其次对网络用户的身份验证核对需要进一步加强,严查一台服务器同时布置不同网段地址现象,从而取得一个良好的网络安全体系防护效果。
新形势下,电力监控系统的安全需要得到重要的保证,而这需要做好保密工作。而通过认证、加密访问等形式,能够为电力系统的信息安全提供重要保障。做好保密性建设工作,其一能够预防安全信息被盗取,防止对国家的电力安全造成危害;其二,能够防止违规操作造成不必要的损失现象发生。而对于保密性建设工作来说,既要积极提升网络技术的开发与运用水平,还要积极培养高水平信息人才,另外还要积极发挥国家与电力生产企业的力量,形成有力的监管部门,以此能够实现良性的管理体系,从而能够积极促进二次安全防护工作的发展。
(2)其他运行管理工作
在运行管理上,建立规范而严谨的弱口令、数据管理机制,做到管理者或者管理机器、系统每个部分能够细致分工从而监控到所有部分,采取密码口令的严格管理,并设定随时更换的机制以防止破解;建立专门的计算机查漏补缺部门,能够及时地对台账、拓扑图异常等情况处理的工作规范;完善相关管理规定,建立机房准入制度,严格限制工作人员的拜访身份,以防止机房的物理性软件性伤害,保证系统的正常工作以及恢复。严格执行相关管理规定及制度,切实做好电力监控系统的运行维护工作。
3总结
电力监控系统二次安全防护就是为电力监控系统建立起更加完善的安全防护系统,让电力系统在实际建设中有安全性能网络作为支撑,改变传统电力监控系统安全性能低下的问题。随着我国的电力规模的不断扩大,需要对电力监控系统二次安全防护给予充分重视,才能够确保电力生产和电网调度的安全可靠。
参考文献:
[1]刘勇.电力监控系统二次安全防护的解决方案初探[J].电子制作.2016(15)
[2]郑旭冬.关于电力监控系统的结构和功能详议[J].科技风,2012,(19):88-90.
论文作者:1张庆,2卢振宇,3周勇, 4刘平
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/5
标签:监控系统论文; 电力论文; 安全防护论文; 工作论文; 防护论文; 数据论文; 系统论文; 《电力设备》2018年第21期论文;