摘要:电力行业的各个企业规模日益壮大,为社会经济的进一步发展起到了积极的促进作用。但是,电力企业的不断壮大,其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分,对维护用户的正常用电有着至关重要的作用。因此,保证电力调度自动化网络安全成为了电力企业中非常关注的问题,所以本文结合相关实践以及理论知识,对电力调度自动化网络安全与实现进行深入的研究。
关键词:电力调度;自动化;网络安全;实现技术
前言:
目前,电力系统构建规模随着电力行业的发展而不断扩张,在此过程中电网的自动化水平也实现稳步提升这一目标,电力系统能量管理水平也处于不断被优化模式中。随着深层次发展,电力调度自动化系统内数据种类呈现出多样化特征,基于数据频繁交互以及黑客不断侵入这一实况,积极探寻上户口电力调度自动化网络系统的安全性与稳定性的对策就显得愈发重要了。
1电力调度自动化网络理论概述
电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统。
2电力调度自动化网络安全管理的必要性
首先,当前还没有建立起有效的电力调度自动化网络系统,电力调度自动化网络目前正处于混乱的网络结构中,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。从以上几方面来看,有必要对电力调度自动化网络安全展开管理重视起来,下面具体对这些问题展开进一步分析。
3电力调度自动化网络安全实现技术
3.1首部:网络架构
结合网络安全防范体系规划的整体性与统一性,电力调度自动化网络系统构建的起始阶段应该对电力调度自动化的属性与构成成分的安全性有一个全面的认识,具体可以借助以下三大体系落实:
(1)对物理层安全性的分析与实现。物理层为网络系统安全的基础成分,通常包含火灾、地震这些环境事故,以及人为操作误差,设施偷盗、电磁波扰乱,报警体系与安全观念等。
期刊文章分类查询,尽在期刊图书馆该层次安全实现具体是指调度自动化机房与国家标准相匹配;相对湿度取值范围为10~75%之间,环境温度不高于30℃但不小于15℃,大气压强为86~108kPa,将静电地板设置为机房地板等,无人值班室应用视频监视设施等[2]。
(2)网络层安全分析与实现:电力调度自动化系统安全性目标的实现与网络系统安全性密切相关的,也就是说前者目标的实现对后者表现出强烈的依赖性。对网络结构的安全而言一般考虑以下几方面,即网络结构、路由设备以及系统构造的调整。
(3)系统层安全分析与实现:在电力调度自动化网络系统中,系统层安全目标的实现,与系统内多个主机系统的安全性能相关联,而每个主机系统的安全性又与其操作系统运行的效率密切相关。例如Windows、Linux操作系统的应用环节因为存在诸多不完善的地方所以为计算机黑客的侵入创造了条件,他们借助非法手段获得电力调度自动化网络系统控制权以后,扰乱其稳定性。所以为了实现系统层的安全,优先选择NTFS格式区分软件、及时对网络系统实施修复手段以及装设360等杀毒软件是极为有效的对策。
3.2网络应用层:防火墙
防火强是提供信息安全、实现网络安全的基础设施,它能限制被保护的网络和外部网络直接的数据交换,可以作为不同网络之间信息的出入口,在逻辑上防火墙是一个限制器,能有效的控制内部网络和外部网络之间的任何活动,从而保证内部网络的安全。根据物理特性,防火强分为硬件防火墙和软件防火墙。硬件防火墙一般是通过网线连接外部网络和内部服务器或企业内部网络之间的设备。在电力系统调度自动化网络中我们一般采用内嵌式硬件防火墙,例如东方电子DF-FW系列的防火墙,它是综合了软件和硬件防火墙的优点[3]。对于地调以上规模或者大型的调度自动化网络可以采用芯片硬件防火墙。防火墙在电力调度自动化网络中使用时主要有两处,一处位于上下级调度专网,其主要任务是接收下级转发过来的数据,然后把接收的数据再转发给上级调度。另外一处是位于MIS网访问SCADA网的Web服务器,其主要任务是允许MIS网计算机访问Web服务器,而拒绝Web服务器访问MIS网。两处防火墙由于位置不同,提供的功能不同,因此其配置也各不相同。由于每个厂家的防火墙配置千差万别,在具体使用时要根据调度自动化网络的安全需要进行合理选择。
3.3网络系统的维护与管理
电力调度自动化网络安全的实现,不仅仅对规划环节新增的安全服务功能以及安全保密方式体现出强烈的依赖性,而且对网络系统寻常性维护与管理是极为重视的,一般会从以下几方面着手:(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。(4)杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。
总结:
为了保证电力调度自动化系统运行的安全性,我们应该始终坚持与时俱进的方针,利用合理的手段对网络信息进行科学管理,这对于我国电力调度自动化可持续发展的实现非常有利。电力企业在利用网络的过程中应该注意加强对网络信息安全的监管和控制,进一步优化内部管理手段,结合实际情况制定出有效的安全风险防范措施,促进我国电力工作人员综合素质的提升,最终为我国电力调度自动化的稳定安全发展提供有效的保证。
参考文献:
[1]陈坊.电力调度自动化网络安全与实现技术[J].电子技术与软件工程,2019(03):171.
[2]江茂森.电力调度自动化网络安全防护系统的研究与实现[J].山东工业技术,2018(23):220.
[3]孙畅岑,田聪.电力调度自动化系统及其网络安全性[J].电子技术与软件工程,2018(18):199.
论文作者:申永辉,卢建树,傅霖,赵志辰
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/5
标签:电力论文; 网络论文; 系统论文; 网络安全论文; 防火墙论文; 安全性论文; 电网论文; 《电力设备》2019年第4期论文;