摘要:电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。本文对有关电力调度自动化的网络安全问题思考进行了探讨。
关键词:电力调度;自动化;网络安全问题;思考
电力调度自动化的实现,提高了我国的经济发展水平,但是,在这样一个看似很好的情势之下,电力调度自动化却出现了网络安全问题。因此,在电力调度自动化的网络安全管理中应采取提高自动化人员的综合素质、优化电力调度系统、加强网络安全管理、充分解决物理安全隐患等措施,保证供电的稳定、可靠,进而促进整个电网的安全高效运行。
1电力调度自动化内涵
电力调度自动化主要是指利用以电子计算机为核心的控制系统和远动技术来实现电力调度的自动化。电力调度自动化能够促进我国电力事业的稳定发展,提高电力生产效率。电力调动自动化安全系统建立在网络系统安全之上。网络拓扑需要考虑冗余的链路设计,采用的调度网络是双网结构,具体如图一所示。
图1电力调度自动化网络分区段管理的拓扑图
2有关电力调度自动化的网络安全问题
2.1结构尚未规范
当前在电力调度自动化的网络安全问题当中,自动化系统、网络结构缺乏规范问题相当严重,这主要是因为大多数电力调度自动化系统并非同时同批建立,因此对于不同的系统其规划建设以及管理方面也各不相同,最终导致电力调度自动化的网络结构尚未形成规范化、标准化,账号口令等设置过于简单无法起到应有的安全管理效果,这也成为电力调度自动化中一项较大的网络安全问题[1]。
2.2存在安全隐患
据工作人员反映,在现阶段的电力调度自动化系统当中存在不少安全隐患,尤其是在物理安全方面。而造成安全隐患频繁出现的原因主要分为自然因素和人为因素两大类别。所谓的自然因素即指的是诸如雷雨天气、狂风暴雨、洪涝灾害、泥石流等由大自然的恶劣天气破坏了电力调度自动化系统中的电路通道,中断变电站信息使之无法正常通信从而丧失其监控系统正常运作的能力。人为因素则主要指的是由外在人力譬如说暴力施工、交通事故等破坏系统中的自动化设备,以及部分违法分子偷盗通信线路器材致使电力企业蒙受巨大损失。
2.3管理水平不高
自动化人员缺乏专业性和强烈的责任心,综合素质较低是导致电力调度自动化系统出现网络安全问题的另一大重要原因,部分工作人员在实际工作当中没有严格遵守安全技术规范要求进行操作,更有部分工作人员玩忽职守,对待工作不认真;另外,缺乏强烈的安全意识和较高的管理水平同样也会导致网络安全问题频繁发生。部分员工对电力自动化系统中产生的信息数据保护不足,为某些别有用心的不法分子提供了可乘之机。
2.4缺少管理措施
电力企业在电力调度自动化管理当中存在较大不足,管理措施尚未真正落实到位。就目前来看,绝大多数电力企业对于内部局域网的使用和电子计算机使用等管理较为随意,也没有对其进行网络隔离和分区,同时在系统当中缺乏强有效的保护措施,一旦不法分子攻击电力调度自动化系统时很容易导致整个系统崩溃影响其正常工作运行。
3加强电力调度自动化中网络安全的思考
3.1构建良好、系统的网络架构模式
(1)系统安全的构建。要想构建良好的网络系统安全模式,必须在掌控各个主机系统中网络环境的安全性特点,而对于现在的使用情况来看,操作系统则是影响主机系统安全性的主要问题,目前对于操作系统的运用主要是Linux以及Vista等等,但是这些系统很容易遭受很渴的攻击,因此为了维护操作系统的安全,可以将NTFS进行格式分区,不在从网络中进行安装,并及时安装相关的杀毒软件。
(2)物理层安全的构建。物理层主要包括火灾、静电干扰、操作失误等等,要想构成良好的物理层必须注意一下几个问题:温度应保持在25℃左右;大气压保持在86到108kpa之间;相对温度在10-75%内;地板采用电池板;电源则采用大功率的延时电源;选用标准的机柜设施;采用无死角监控设备;采用国家标准调度机房等。
(3)网络层安全的构建。网络层是电力调度自动化网络安全维护的重要保证,因此对网络结构的调整具有非常重要的作用。构建良好的安全网络结构,要对系统的优化、网络形成的结构、路由的优化等都要进行充分的考虑,因此,要对网络结构进行分层方式管理更为又要。例如,调度网络结构采用双网结构形式,网络拓扑结构运用冗余链路,数据采集通道设置两条备用链路等等。
3.2防火墙安全防护构建
对于防火墙而言,其主要包括软件防火墙和硬件防火墙这两种,而在电力调度自动化系统当中主要采用的则是硬件防火墙,硬件防火墙则主要通过网线对内部的服务器、外部的网络以及其他设备进行连接。在电力调度自动化系统当中则普遍采用的是DF-FW系列的防火墙,主要是因为它集软件和硬件与一体的原因。防火墙的主要作用为:首先,对下一级所传输的信息、数据进行接收,并转发到上级调度中心;其次,拒绝WEB服务器对MIS网的访问,允许MIS对WEB服务器的访问工作。因此,防火墙设置的位置不同,所表现的功能也有所不同,配置同样也有所区别,所以,在运用防火墙的时候,要与电力调度自动化网络的实际安全需要相结合。
3.3提高自动化人员的综合素质
高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3.4优化电力调度系统
为了使电力调度系统得到有效优化,应当对相关管理制度加以完善,使电力调度系统的应用处于一个可控、可管理的状态。同时,需对网络安全的测试评估进行强化,对网络的安全性进行定期检查。为了确保网络构造在设计方面的合理性,需遵循规范设计原则,将网络结构向树状的分支结构模式加以设计,并做好相应的监管及控制措施,进而使电力调度自动化数据的精准性得到有效保证。
3.5加强网络安全管理
要使电力调度自动化的网络安全得到进一步提升,加强网络安全管理非常关键。这里指的网络安全管理与电力调度的自动化息息相关,需要从法律角度出发,同时结合技术支持,才能够使电力调度自动化的网络安全得到有效提升。一方面,从现有的制度及规章制度上,对企业的电力安全加以管理,针对不完善的管理条例加以改进,在制度完善的基础上,使网络的安全管理更加规范。另一方面,需借助相关技术,使网络安全管理得到有效强化。例如:针对不同的电力应用系统,采取不同的网络安全管理方式和策略,如实施“区分管理”等措施。
3.6充分解决物理安全隐患
电力调度自动化网络安全存在物理安全因素,主要体现在自然因素与人为因素两方面。首先,在自然因素方面,需针对雷击、台风以及洪水等做好相应防范措施,落实“以预防为主”的超前风险意识策略。其次,在人为因素方面,需加强各方人员的教育,可以通过多媒体宣传以及开展活动宣传等方面,使各方人员能够意识到电力调度自动化网络安全的重要性,以从我做起。
总之,电力系统的安全性始终是一个较突出的问题。如何加强电力调度自动化网络安全更是值得我们反复思考的。对此,我们应当从整体管理、分级管理、提高物理安全性能等多个角度出发,以着手全面提升电力调度自动化网络的安全性。
参考文献
[1]任涛.电力调度自动化的网络安全问题及对策[J].网络安全技术与应用.2017(08)
[2]应元渊.电力调度自动化的网络安全问题浅析[J].科技与企业.2016 (03)
[3]唐琳,王耀祖,王瀚伦,边婧一,陈福君.电力调度自动化的网络安全问题探析[J].中小企业管理与科技(上旬刊).2016(01)
[4]张福荣.电力调度自动化的网络安全问题及对策[J].时代农机.2015 (10)
论文作者:王祥,翁琳琳
论文发表刊物:《基层建设》2018年第34期
论文发表时间:2019/3/25
标签:电力论文; 网络论文; 网络安全论文; 安全问题论文; 系统论文; 结构论文; 安全管理论文; 《基层建设》2018年第34期论文;