摘要:随着计算机网络技术的不断发展和应用,电力系统规模也逐渐扩大,同时我国的电力自动化水平也在不断提升。在我国,电力行业不同于其他行业,不管从国家角度还是社会角度,电力企业在我国社会经济发展过程中的地位是不可替代的,社会的发展、经济的进步都离不开电力的应用。本文就针对电力自动化系统网络安全进行深入探讨。
关键词:电力自动化;网络;安全;措施
所谓的“电力自动化系统”是指对电能生产、传输以及管理进行自动化控制、自动化调度和自动化管理,它主要包括了地区调度实时监控、变电站自动化以及负荷控制等三个方面的内容。从目前发展状况来看,电力自动化系统得以快速发展的过程中,逐渐出现了一些问题,其中最主要的就是网络安全隐患,进而要加强电力自动系统的网络安全,将电力自动化系统网络中所存在的安全隐患彻底解决,从而使电力自动化系统网络安全得到有效的保护。
1、电力自动化系统概述
电力自动化系统作为一个开放的信息系统,在建立的初期就必须对其安全性作出具体的规划,根据网络安全防范的一些基本原则,必须对电力自动化系统的业务功能有一个全面的掌握。目前,它主要承担的是SCADA功能、PAS功能、系统接口、Web服务以及DTS功能等。而随着电力自动化系统的应用不断增多,规模的扩大伴随着的网络安全隐患也逐渐增加。虽然各地的电力自动化系统都采取了一些必要的安全防护措施,不过仍然存在不小的问题。主要有以下几个方面:(1)防火墙配置不够,因其本身存在较多的规则,一些用户嫌麻烦,就干脆不用,造成防护体系的薄弱;(2)电力自动化系统,特别是电力调度自动化系统的建立并不是一蹴而就的,而是分批次逐步建设的,所以在规划中难免出现不一致的状况,一些安全设置也无法发挥其应用的作用;(3)电力自动化系统的网络安全设计并没有整体的、系统化的进行,使其不够全面,覆盖率不足;(4)安全管理意识不足,管理人员的操作水平还有待进一步提高。
2、电力自动化系统的网络安全实现
2.1网络构架安全的实现
在电力自动化系统的网络安全规划上,依据网络安全规范,下面几点是笔者认为需要予以重视的地方:d.物理隔离上要做到安全实现,由于物理层是整个系统安全应用的前提,在自然灾害侵袭或认为操作失误、设备和场地遭到不同程度破坏以及物资遗失偷窃都属于物理防范的范畴。要将物理隔离贯彻实行,必须严格按照相关各项基础建设的规定标准进行实行,例如采用静电地板,机房空气湿度保持在10%~75%,网线采用屏蔽双绞线等。b.系统层的安全实现,网络系统的安全保证的重点在于各个主机系统的安全性得到有效的保障,主机系统的安全保障则依据操作系统的状态而定。类似Windows、Linux以及Vista等常用操作系统,多少都存在有一定的系统漏洞及安全隐患,若这些系统漏洞和安全隐患被黑客侵入,则会对电力自动化的系统安全造成极大的威胁。所以,笔者建议在选在操作系统时,可以对系统进行NTFS格式化分区,并且及时打上系统补丁,最大限度地做到操作系统的安全保障。c.网络层面安全的实现,网络层面的安全保护是电力自动化系统的重中之重。从网络构架层面来说,路由及系统的全面优化都是极其重要的部分,笔者建议,网络结构尽量使用分层体系结构,在网络拓扑结构方面,可以考虑冗余链路结构,而大型的店里调度网络则可以采取双网结构。
2.2系统防火墙
系统的防火墙是电力自动化系统网络安全工作的一个重点,它是保障系统网络安全的一个最基础的设施,能够过滤限制系统内部和系统外部网络之间的信息数据交换和传输。从逻辑上来说,系统防火墙是一个网络信息数据进出系统“门口”的控制器,可以有效控制系统内部以及系统外部网络之间的所有活动,对于保证电力自动化系统网络的安全具有非常重要的意义。
期刊文章分类查询,尽在期刊图书馆因此,用户不能因为怕麻烦而关闭系统的防火墙。系统防火墙有两种形式,一种是硬件防火墙,另一种是软件防火墙。而在电力自动化系统中,使用比较普遍的是内嵌式硬件防火墙,例如东方电子的DF—FW系列防火墙,而对于一些大规模的电力自动化系统,往往还会使用到芯片硬件防火墙。系统防火墙在电力自动化系统的网络安全中主要有两个作用:一是作用于电力调度自动化系统中,通过接受下级传来的信息数据,然后再转发到上级,实现上下级专网的调度。二是在MIS网对SCADA网Web服务器进行访问时,防火墙可以拒绝Web服务器对于MIS网的访问,但允许MIS网对Web服务器进行访问,也即是允许单向的访问。在这两个方面中,系统防火墙各自发挥了调度和限制的作用,这些功能需要用户在开启防火墙时进行设置选择,才能使系统防火墙为用户的需求而工作和服务。
2.3创建杀毒软件
除了系统防火墙之外,杀毒软件则是更有效的网络安全防护措施。杀毒软件对于电力自动化系统网络而言,对其网络安全更具有保障作用。在电力自动化系统体系中设置并安装系统网络安全防护杀毒软件.是实现电力自动化系统网络安全的直接途径。首先,设置好系统防护功能,就可以避免侵人系统的木马病毒对系统文档、电子文件等重要资源信息的侵害、盗窃、破坏。其次,还可以通过对系统硬盘、光盘、软盘等相关服务器的检测查杀.来实现对电力自动化系统的全面保护。与此同时,系统安全管理人员也要及时的更新杀毒软件以及病毒库,只有这样才能发挥出最大效果,才能最大限度的避免网络新病毒成为杀毒软件的“漏网之鱼”。
2.4物理隔离技术
内部信息网络与外部信息网络隔离的保证,是物理隔离技术的主要施行内容。物理隔离技术的主要特征表现在内部网络与外部网络在同一时间内,保证只有一个可与非TOMP协议建立数据之间的连接。这样一来,可以避免因网络之间的互联互通导致内部数据资料的外泄或外网的侵入攻击行为。物理隔离技术相对于传统的防火墙技术而言,在安全性能方面有更卓越的表现。正向型和反向型是物理隔离技术的两种分类,其中,正向型物理隔离保证了内网向外网单单向数据传输的安全;而反向型物理隔离则主要通过数据隔离和签名认证等安全认证方式,仅认可外部网络的文本数据输向内部网络。外部网络与内部网络之间唯一的数据交换通道就是物理隔离设施,并且在协议不明朗化时,物理隔离能将内部网络与外部网络之间的传输数据与TCMP进行隔离,并被还原成原始状态,再在内部网络中进行数据重组,这样一来,可以有效杜绝TCMP协议而带来的系统漏洞问题,避免了内部网络受到侵入。内部网络与外部网络主要通过中间存储器读写来完成通信,而且这种传输方向为单向传输,这样就阻断了某些因为数据交换而带来的不安全因素。电力自动化系统中,专用的很像安全隔离装置,是当下电力调度自动化系统和其他管理系统信息之间实行安全保护的有效手段,也是我国电力二次系统网络安全得以保护的重要手段。
3、结论
总而言之,电力自动化系统网络安全为我国进行电力资源分配提供了一个良好的实施环境,而且电力自动化系统网络安全问题已经成为电力企业中非常重要的关注点。为了加强电力自动化系统网络的安全性,在进行电力自动化系统网络安全的有效措施之前,必须要加强人们对电力自动化系统网络安全的重视,进而采取一些有效的解决策略,将电力自动化系统网络进行强化保护,并且要加强后期的监督管理,在使用的过程中,要养成一个良好的操作习惯,从而为电力自动化系统网络安全提供强有力的保障。因此,电力自动化系统的网络安全要进行持续稳定的保护措施,将每一个保护层都进行强有力的关注,从而使人们在对其使用的过程中更加放心。
参考文献
[1]郑海坤.关于电力自动化系统网络安全的几点思考[J].机电信息,2012,03:147-148.
[2]姜伟一.关于电力自动化系统网络安全的几点思考[J].黑龙江科技信息,2013,02:19.
[3]李宜恒.关于电力自动化系统网络安全的几点思考[J].企业技术开发,2013,06:91-92.
论文作者:徐健
论文发表刊物:《电力设备》2018年第19期
论文发表时间:2018/10/17
标签:自动化系统论文; 电力论文; 网络安全论文; 网络论文; 系统论文; 防火墙论文; 物理论文; 《电力设备》2018年第19期论文;