(国网山西省电力公司太原市小店区供电公司 山西太原 030012)
摘要:随着经济和科技的发展,无论是生活用电量还是工业用电量都在迅速的增长,这在一定程度上促进了电力的发展。因为资源分布不均,为了满足大家对电力的需求,所以电力调度自动化的发展就显得非常的重要。我国的电力调度自动化水平在不断的提高,但是在调度的过程中还存在网络安全问题,为了提高电力调度的效率并且改进电力调度自动化网络安全问题是非常有必要的。本文首先分析了电力调度自动化的概念,进而分析了电力调度自动化中存在的网路安全问题,并提出了相关的改进措施,希望能够提高电力调度的效率,促进电力行业的蓬勃发展。
关键词:电力调度自动化;网络安全问题;改进措施
引言
在电网运行的过程中,要想保证电网运行的稳定性,就必须提高对电力调度的重视,电力调度自动化监控系统的安全运行是电网稳定运行的关键,对于电力生产安全稳定运行有着很大的影响。近年来针对电网的恶意攻击事件屡有发生,例如乌克兰电网攻击事件,导致乌克兰西部的140万名居民家庭供电被迫中断数小时;伊朗布舍尔核电站的控制系统去年也遭受了“震网病毒”的袭击,震网病毒是通过让离心机失控进而破坏离心机,大大延缓了伊朗核进程,这可能是全球第一种投入实战的网络武器。这些安全事件为我们敲响了警钟,并告诉了我们孤立的网络系统并非绝对安全,电力监控系统发生信息安全事件将对电网和社会生活带来重大影响,因此需要对电力调度自动化网络安全问题进行研究与分析,促进电力生产更好的进行。
1电力调度自动化概念
电力调度自动化系统具备复杂性的特点,其实现了对电子计算机的利用,满足现阶段电力系统自动化调动工作的要求,主要的工作内容包括状态估计、安全分析、安全监控、自动经济调度等。通过对电力调度自动化技术的应用,有利于提升调度工作人员的整体工作效率,及时检测电力调度工作中的问题。随着电力调度自动化体系的不断健全,其内部应用功能不断完善,满足了电力调度系统紧急控制、稳态完全分析、在线短路计算、配电故障分析等的工作要求。
2电力调度自动化网络安全问题分析
2.1网络系统管理工作不合理
电力调度包括安全监控、现状分析、负载测试、安全分析、发电控制和自动经济调度等内容,是一项很复杂的工作,调度工作人员在管理的时候很容易忽视某些环节。当问题发生时,不能及时的分析和解决问题,造成损失。同时,随着互联网技术的发展,现在网上存在很多病毒或恶意软件,这又加大了电力系统的网络风险,给工作人员带来一定的挑战。
2.2在物理安全方面存在隐患
在电力调度自动化系统的运行过程中,也会受到外界环境及硬件方面影响而对系统的安全稳定运行造成影响。外界环境的影响主要来自于自然破坏与人为破坏两个方面。
期刊文章分类查询,尽在期刊图书馆自然破坏,主要来自于外界环境与气候恶化所造成的影响,例如台风、洪水和雷电等。而人为破坏方面则主要表现在恶意破坏安全设施设备、恶意种植木马后门等,震网病毒、乌克兰的电力事件就是人为破坏的典型案例,其中乌克兰的电力事件攻击来自俄罗斯黑客组织,通过社会工程学,恶意将带有木马的U盘丢弃到工程师的家门前,使用被称为BlackEnergy(黑暗力量)的恶意软件,通过感染内外网共用笔记本将病毒种植到内网,借助僵尸网络来对定向目标进行DDoS攻击以达到控制电力系统的目的。硬件方面的安全隐患则表现在部分交换机不支持双电源供电、关键服务器和安防设备未达到冗余配置以及空调设备老化等,这些隐患如果未能消除,一旦发生都会导致系统无法正常运行。
2.3工作人员素质问题
人的因素是影响电力调度自动化工作的关键要素,在实践工作中,有些工作人员及管理者的工作素质较低,其缺乏良好的责任意识及安全意识,导致一系列工作操作问题的出现,从而不利于电力调度自动化管理系统的完善,如果不能及时的就网络系统展开排查,就必然导致电力调度自动化工作上的问题。
3提高电力调度自动化系统的网络安全管理水平的措施
3.1完善电力企业网络安全管理机制
完善电力企业网络安全管理机制对于电力调度自动化网络安全管理工作的开展是非常重要的。在制定电力企业网络安全管理制度时,可以从技术和法律俩个方面来制定管理制度。但是在制定的过程中,企业需要考虑到自身的实际情况,并依据制度进行落实,一套好的网络安全管理制度有利于工作高质量的落实,并且能够提升工作人员工作效率。另外,工作人员在工作的过程中可以借鉴别人成功的经验,并结合自身的工作环境,对网络安全制度进行完善。同时,还可以采用一些比较先进的设备对电力系统进行监控,防止网络上的木马、病毒和恶意软件对系统的攻击,保证电力系统安全的运行。
3.2物理因素造成的破坏应该采取的措施
物理因素主要包括自然因素与人为因素两个方面,对于工作的进行有着一定程度的影响。自然方面的破坏主要来自于台风与雷击等,对于这些影响,可以通过避雷针与绝缘保护层来降低雷击对电力设备的影响。对于人为因素所造成的破坏,除了从制度、系统设备运行方面加强监管之外,还应使用专用笔记本电脑、专用U盘接入内部网络,避免内外网病毒交叉感染,并定期对系统漏洞打补丁及使用专用杀毒电脑及杀毒U盘进行杀毒,除此之外,在选择机房硬件的采购时,必须满足双电源要求,还应对所有机房内的关键设备进行主备、冗余配备,以更好的达到键服务器和安防设备冗余配置要求。机房空调及UPS要实现定期检验,及时消缺,以确保整个系统的正常运行。同时,还需要采取措施来对震网病毒、乌克兰的电力事件等安全问题给予高度的重视,避免发生安全问题。目前,有很多的病毒是通过社会工程学来进行传播的,主要的攻击方式和手段有以下几种:①结合实际环境渗透;②说服被攻击者;③伪装欺骗被攻击者;④恭维被攻击者;⑤恐吓被攻击者;⑥反向社会工程学攻击。要想更好的预防黑客社会工程学攻击就需要从以下几方面做起:①时刻提高警惕;②保护个人信息资料不外泄;③不要随意丢弃废物;④保持理性思维;⑤做好对社会工程学的研究;⑥提高被攻击者的安全意识和法律意识。
3.3提升工作人员的业务素质
为了提升电力调度自动化运作效益,进行工作人员业务素质的增强是必要的,这需要引起相关网络安全管理人员的重视,针对网络结构的复杂性展开分析,进行网络结构构成状况及细节状况的分析,实现电力调度各个工作环节的控制,提升工作人员的安全意识及责任意识,这需要电力公司定期开展业务素质培养活动。在工作培训环节中,需要积极组织安全性知识讲座活动,将安全工作意识深入到各个电力调度自动化工作中,实现工作人员安全意识的增强,确保工作人员具备科学性的工作意识,认真对待电力调度自动化工作过程中的各个问题,实现各个工作程序质量模块的优化,确保电力调度自动化系统的安全性、稳定性运作,实现电力企业经济效益的优化,实现电力企业的健康可持续性运作。
结语
为了提升电力网络系统的运作安全性,在实际工作管理过程中,进行等级管理制度的落实是必要的,降低系统的运作故障率,减少工作人员的工作量。
参考文献:
[1]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016(01).
[2]殷玉萍.电力调度自动化的网络安全问题研究[J].中国高新技术企业,2015(22).
[3]唐琳,王瀚伦,王耀祖.电力调度自动化系统网络安全隐患及防止措施[J].信息系统工程,2016(08).
论文作者:韩超
论文发表刊物:《电力设备》2017年第32期
论文发表时间:2018/4/16
标签:电力论文; 工作论文; 网络论文; 网络安全论文; 工作人员论文; 安全问题论文; 乌克兰论文; 《电力设备》2017年第32期论文;