摘要:电力系统于人们的社会生活中扮演中非常重要的位置,需确保当今电力系统可稳定、安全、有效地服务,则一个安全高效的计算机网络系统属极其重要,不仅为实效性需求高的配网自动化和调度自动化等二次自动化系统,或者还是实效性需求低的电能量计量系统,均需设置相适应的安全工具,进而确保系统的有效执行。
关键词:电力调度;自动化;二次系统
1、前言
21世纪是信自、科技时代,随着计算机技术和网络技术的不断发展,目前,计算机技术已经广泛应用在各个领域。电力调度给人们的生活带来的便利,为了进一步促进电力调度的服务和安全,应该在电力调度系统安全防护中积极引入计算机技术。电力调度系统的安全防护十分关键,一旦黑客进行恶意攻击,电力系统就会面临瘫痪,这会给居民的生活带来极大的干扰。因此,为了杜绝电力系统的安全隐患,应该在电力调度中引进自动化二次系统作为整个电力生产、经营以及管理的安全防护设施。为了进一步确保电力调度的安全和稳定,相关部门颁发了安全防护总体方案,通过分析网络安全的特点来探讨提高自动化二次系统安全。
2、电力调度自动化二次系统的运行现状
电力调度自动化二次系统由多个子系统组成,每个子系统之间都有着密不可分的联系,它们对原始数据和信息都起着采集、监控和管理的作用。其中主要的三个子系统分别为自动化系统,变电站系统以及信息数据系统,自动化系统更偏向于对信息数据进行采集、整合和管理,变电站系统则倾向于对各个站点的电力系统进行自动化实时监控,目前,各级变电站都广泛应用了自动化监控系统,其自动化程度和监控安全程度都较高,在很大程度上促进了电力系统的稳定和安全。由于目前电力系统的信息数据库是开放的,导致病毒一旦侵入到一台计算机就可以传播到整个电力系统,从而造成电网全盘瘫痪的现象。其安全隐患主要有两个方面,第一,生产区和管理区没有建立防火墙,存在着数据双向交叉的隐患。第二,安全防护区不仅缺少加密认证机制,还缺少漏洞扫描和安全审计机制,这给病毒入侵制造了绝佳的机会。
3、电力二次自动化系统的安全预防措施
3.1加强网络操作系统的安全度
电力二次自动化操作系统需选择运行性能较为稳定的系统,同时具备健全的系统设计与访问控制机制、一般情况下选择应用量较少的系统版木本,有利于整个系统运行过程中缺少障碍,针对选择不同版本的操作系统,都需立即设定和安装全新安全有效的修补,加强整个网络操作系统的稳定度和安全度。
期刊文章分类查询,尽在期刊图书馆
3.2二次自动化系统安全网络系统的建立
选择防御产品和入侵检验产品时,应选用智能化产品,将这些智能化产品在网络的关键路径上进行串联,有效的区分入侵活动,动态化的过滤攻击性网络流量,避免造成重大损失,这种主动的防护策略,能够及时准确的报警,并非仅仅在攻击流量传送过程中和传送后才能报警、当入侵行为被入侵防御系统成功检验出时.能够实时的对入侵行为的发生和发展进行中止,从而使信息系统得到保护,不受实质性的攻击,电力二次系统才能够安全;正常的运行,将传统的防火墙与现代的网络入侵防御系统进行对比时会发现:传统的防火墙灵活性不够,不能对未做定义的攻击流量进行过滤,只能运用事先定义好的访问控制策略,而网络入侵系统的灵活性较高,在网络入侵检测系统中,不能在攻击行为发生之前及时发出报警,也不能在受到攻击的过程中对攻击流量进行过滤。
3.3提高预防病毒攻击的措施
目前,互联网的安全性能越来越差,病毒的入侵速度己经超乎人们的想象,尽管相关杀毒软件也随着病毒的升级而不断地创新,但是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
3.4建立完善的安全管理制度
在电力调度中,最大的安全威胁来源于电力系统中所涉及的网络区域,为了有效地避免黑客的侵袭和病毒的破坏,应该进一步建立科学系统的安全管理制度。通过建立完善的安全管理制度,不仅可以阻止病毒会导致电力系统全盘奔溃的现象,还可以有效地保护电力系统的实时监控系统,从而维持电力系统的安全与稳定。安全管理制度的建立可以从两个方而眠着手,一是建立分层管理机制,二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,以准管理、准负责的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。
结束语
本文通过对电力二次自动化系统的发展现状及构成特点表现的分析、电力自动化系统安全的有效防护策略探讨,得出了对软件安全防护对策的运用、对远程拨号访问防护策略的运用、对防需防护策略的运用、二次自动化系统安全网络系统的建立等电力自动化系统安全防护策略,阐明了由于我国近年来实施了二次系统安全防护项目,使电力二次自动化系统的安全防护水平有了进一步的提高,为了进一步提高我国电力二次自动化系统的安全性,一些相关的安全防护措施的采取很有必要、二次系统的安全预防属于一个动态和长时间的操作过程,为有利于二次系统的安全防护,则需探究各式各样的安全防技术,构造一个完善的二次系统安全防护系统,提高互联网和电力系统的安全应用。
参考文献
[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界,2014(23):112-113.
[2]王旭俊.电力调度自动化二次系统安全防护综述[J].华东科技:学术版,2013(5):225.
[3]张春龙.电力调度自动化二次系统安全防护分析[J].水能经济,2016(12):31.
论文作者:李鑫,刘晓玮
论文发表刊物:《电力设备》2017年第12期
论文发表时间:2017/8/25
标签:系统论文; 安全防护论文; 电力论文; 电力系统论文; 病毒论文; 自动化系统论文; 网络论文; 《电力设备》2017年第12期论文;