摘要:电力系统是个特殊的能源行业,发电、输电、配电、用电必须同时完成,其覆盖面之大,结构之复杂,层次之众多是任何一个行业都无法比拟的。电能与国民经济和人民群众的生活息息相关,电能的安全传输直接影响每一个人的生产和生活,而电能的安全传输又依赖于电力信息网络的正常工作。因此,电力信息网络安全体系的建立具有相当重要的意义。本文在明确电力自动化系统网络安全重要性的基础上,概述了电力自动化系统的功能,并详细探讨了电力自动化系统的网络安全实现,涉及到物理层及网络层的安全实现。
关键词:电力自动化;网络安全;防范措施
随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力自动化水平的不断提高,电力自动化系统的实用化应用水平不断深入。另外,随着电力客户服务质量规范的建立,可靠性、安全性都比以前有了更高的要求,电力自动化系统作为电力生产、输送、分配、消费一体化监视、控制的系统,其更高的可靠性和安全性要求是提高电力客户服务质量的重要保障。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到关注。
1.电力自动化系统网络安全问题的原因分析
1.1电力自动化系统的建立与应用
针对电力调度自动化系统的构建,这就需要有规划、有设计的分批建设,一步一步的进行下去,而不是一下子就能够完成的。所以,如此复杂的电力自动化应用系统,在对其进行建设规划设计的时候难免会出现一些问题。如果在电力自动化系统规划建设过程中出现了规划不一致的现象,就极有可能造成电力自动化系统在安全设置方面丧失了原本所具备的功能作用。
1.2电力自动化系统本身在防火墙上的设置不当也会造成网络安全隐患的发生
通常情况下,电力自动化系统的防火墙规则比较多一些,相关用户可能会觉得非常麻烦,甚至有的用户因为麻烦就直接把电力自动化系统的防火墙关闭了,这样就会直接造成电力自动化系统整体防护体系的薄弱,在这种情况下就比较容易发生网络安全问题。同时,造成和引发电力自动化系统出现网络安全隐患还受制于网络防护系统的设计缺陷。在我国的电力企业发展过程中,电力自动化系统是一项比较复杂的信息技术工程,电力自动化系统在网络安全防护设计过程中,在整体性和系统性方面表现不足,尤其是系统网络的设计,严重缺乏整体性、系统性,从而造成电力自动化系统网络安全防护的覆盖率不够全面。
1.3电力企业的人才管理机制不健全
在电力企业中,有不少的电力自动化系统管理人员自身能力不足,自动化系统管理的安全意识比较薄弱,有个别的系统管理工作人员综合职业素养不高,职业操作水平严重不足。这些因素造成的影响都是可控的,电力企业应该进一步加强和完善电力自动化系统管理工作人员职业技能方面的培训,不断提升系统管理人员的操作水平。
2.实现电力自动化系统网络安全的措施分析
2.1 重点关注网络各个层面安全
2.1.1 系统层面
就目前的情况来看,在电力自动化系统中较常使用的主机系统包括Linux和Windows、Vista等类型,但是均存在各式各样的系统漏洞,形成较多安全隐患问题,容易遭受木马病毒或者是黑客的不断入侵,严重问些电力自动化系统网络安全。所以,针对主机操作系统进行安装选择的时候应基于NTFS格式完成主机分区工作,并实时快速实施系统漏洞补丁安装,配置相应的杀毒软件,尽可能规避黑客或者是木马、病毒侵蚀电脑,保障网络安全,实现电力自动化系统网络稳定运作。
期刊文章分类查询,尽在期刊图书馆
2.1.2 物理层面
通常而言,物理层面安全可谓是电力自动化系统实现安全设计的首要前提内容,防控由于人为原因导致的操作失误以及设备被窃、电磁干扰等影响安全的相关因素,提防来自于台风以及地震等类型自然灾害的直接影响,均隶属于电力自动化系统安全管理架构中的物理层面管控要点内容。所以说,需基于系统物理层面安全高度重视,要求系统设备选择安装以及基础设施建设能够满足实际规定要求,维持良好的设备机房环境,严格控制房间湿度,使其在百分之十之百分之七十五的湿度范围内,地板材料选用静电材质,使用屏蔽双绞线作为服务器网线,服务器则可使用双机冗余设备。
2.1.3 网络层面
确保网络安全可谓为电力自动化系统安全基础保障,其重要性不容忽视,所以需高度重视针对网络结构以及路由器设备、系统结构等内容的优化设置,尽量选用分层式的网络结构,综合考虑将冗余链路当作网络拓扑结构,若电力调度网络拥有很大规模则建议选用双网结构。
2.2 防火墙
针对电力自动化系统而言,网络信息进出控制器为防火墙,其能够就系统内部以及外部全部活动实施合理话控制,实现系统防火墙的有效设置,能够从根本角度出发确保电力自动化系统网络拥有较高安全性。因此,要求电力用户必须保持系统防火墙处于开启,坚决不能够因为怕麻烦而关闭该设施。硬件防火墙以及软件防火墙为两种主要的系统防火墙类型,就电力自动化系统应用来说,其较多使用内嵌式硬件防火墙,若此系统规模相对较大则可运用芯片硬件防火墙。
2.3 杀毒软件
为进步深入保障网络安全,使得系统不遭受侵害问题,通常会选用防护杀毒软件安装于系统中,尽量在病毒进出口位置有效设置系统防护,隔离病毒木马,保护系统文档以及电子邮件、电子文件等不受危害损坏。除此之外,需针对电力自动化系统中涉及应用的光盘以及硬盘、软盘、服务器等定期开展检测工作,实施安全防护,旨在全面保障系统安全。同时,完成杀毒软件实时更新操作,规避新型病毒滋生并大范围扩散。
2.4 入侵检测
该系统的作用在于针对电力自动化系统网络运行当中所存在的较为可疑行为实施检查,实现问题及时反馈并给出相应的处理措施,譬如说将来源切断且通知网络管理者、进行行为的详细记录等。滥用检测以及异常监测是两种主要的入侵检测方式,就目前的情况来兰,东软入侵检测系统有着普及应用,其优势在于可实现主动动态的实时安全防护。可见,入侵检测系统可尽量避免系统受损,充分确保系统网络安全。
2.5 加密认证
加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。主要用于生产控制大区,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认真、安全的数据传输以及可靠的行为审计。
3.结语
综上所述,电力自动化是的网络安全是当前电力企业必须紧抓的工作事项,尽管自动化系统的网络安全工作的实施是复杂的和综合性的,甚至涉及到较多区域,而且对于不同区域的安防手段和方法也是完全不同的,其复杂程度可想而知,但是我们在认真分析电力自动化是的网络安全问题之后,对此项重要的电力维护工作充满信心。为了保证电力自动化的网络安全,一定要不断提高电力网络系统的安全防护技术,重电力操作人员的日常维护及管理工作,定期检查安全隐患,发现问题有时处理,从根本上确保电力自动化系统网络的安全运行,实现其社会和经济效益。
参考文献:
[1]冯波.试论电力自动化系统的网络安全[J].科技创新与应用,2013(24).
[2]李宜恒.关于电力自动化系统网络安全的几点思考[J].企业技术开发,2013(06).
[3]张莘茸.探讨电力自动化系统的网络安全[J].科技资讯,2011(02).
论文作者:丁娜
论文发表刊物:《电力设备》2018年第16期
论文发表时间:2018/10/1
标签:电力论文; 自动化系统论文; 网络安全论文; 系统论文; 网络论文; 防火墙论文; 层面论文; 《电力设备》2018年第16期论文;