摘要:随着我国经济的发展和城市化进程的不断加快,我国城市的电力调度自动化建设也已经成为了当前电力建设最重要的内容。电力调度自动化的应用对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。电力调度系统在发展的过程中还存在一系列问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思,下面我们就来做具体的研究和探讨。
关键词:电力调度;自动化;网络安全
一、我国电力系统自动化存在的安全隐患
(一)网络环境的安全问题
电力系统内部的调度自动化系统与省级调度中心的SCADA/EMS系统之间是通过路由器进行连接的,两个系统之间的操作自由度较高,能够经过路由器进行互相访问与数据修改。而现代病毒的主要传播方式是网络途径,路由器如果感染病毒,整个系统都可能受到病毒的侵入危害。
(二)操作系统与管理系统本身的安全漏洞
系统人机界面是由操作系统做为平台的,系统自身漏洞的存在是无法避免的。如果不能及时安装系统安全补丁或者完成系统升级,都有可能导致非法用户在未授权情况下进入电网调度自动化系统。而内部用户的电子邮件系统运行与维护中,也存在外部邮件所带来的病毒入侵危险,影响系统的可靠性与安全性。操作系统均在防火墙与路由器的保护下,但如果安全策略存在不合理的设置,会影响到防护对象与网络拓扑结构变化时的安全性。系统本身才数据采集过程中的错数,会对电力系统自动调节控制早成不良影响,也会导致电网运行的不稳定。
(三)各个系统之间的数据与信息安全防护不完善
电网调度自动化系统与电能计量、EMS扩展等其他电网生产管理调度系统是直接相连的,中间没有安全隔离结构,相连的端口很多。这样的网络结构中,系统独立的边界模糊,网络拓扑结构也较为混乱。调度自动化系统与远动控制系统、监控系统共用信息通讯网络,没有专用的信息调度网络,调度数据在物理层面没有独立的安全隔离结构。
(四)用户安全意识与安全防护体系存在问题
大多数电网调度自动化系统采用的是系统工作栈拨号进入外部网络的方式,这对整体系统的安全性有较大的影响。用户的误操作、维护工作中的误动与程序错误,都会对系统运行的可靠性产生影响。用户与维护人员安全防护意识不足,系统口令的设置过于简单,较长时间不做修改,都会增加口令泄密的可能性,导致合法用户的越权使用,影响系统安全性。同时安全防护的制度不统一、不健全,系统安全防护管理与技术不完善,对系统安全问题的重视程度较低。
二、加强电力调度自动化网络安全管理应该遵循的原则
(一)坚持整体性的原则
要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。
期刊文章分类查询,尽在期刊图书馆安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的
(二)安全系统实行等级性原则
良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
(三)保持安全体系结构和网络安全需求相一致的原则
保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化的网络安全的措施
(一)对内部网络进行隔离
实施内部网络隔离的措施,断开与Internet 的连接,停止电子邮件服务,同时禁止内部系统工作站以拨号的方式连接外部网络。建立多层的安全防护体系,完善防火墙安全防护策略,同时建立入侵检测系统,对黑客与病毒的入侵进行防范,尽可能减少核心信息的安全风险,在内部网络中建立整体安全防御系统,禁止非法用户与黑客的访问,确保自动化系统的安全运行。
(二)提高操作系统的可靠性
操作系统的选用原则应当是具有完善稳定的系统设计与访问控制,同时在版本的选择上应当以用户较少为原则。在当前主流操作系统中应当尽量选择Linux或Unix,在运行过程中需要及时进行系统升级与漏洞补丁的安装,确保操作系统的安全。病毒防护结构应当是网络与主机防御相结合,病毒防御程序安装在工作站,主机安装相应的防护软件,群体病毒防御软件安装在群体服务器中。同时在网关安装病毒防护软件,检查通过的数据包,对企图进入内部网络的病毒与非法请求进行防御。
(三)强化数据备份与安全管理
在管理过程中完善主机保护措施,包括主机安全加固、漏洞补丁安全、系统配置安全等方面。根据上级的总体要求与技术原则,对具体的电网调度自动化系统安全防护方案进行制定,实施具体的细化方案,部署网络安全设备,完成自动化系统的开发与安全改造。同时进行安全防护规章制度的健全,落实运行与维护的安全技术措施,提高安全问题的重视程度。进行及时的数据备份,避免由于硬件与人为原因导致的数据丢失,同时防止非法入侵或安全攻击导致的数据完整性破坏。
(四)建立高素质的自动化管理专业队伍
随着人类社会文明的不断发展,人们的文化水平显著提高,为适应时代的发展,以及电力自动化技术的不断进步,高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
结语:电力调度自动化的应用对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思。
参考文献:
[1]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业.2012,20:57.
[2]黄浩方.试论电力调度自动化运行中的网络安全问题[J].河南科技.2014,02:77.
[3]李波.电力调度自动化网络安全与现实管理[J].中国高新技术企业.2014,19:149-150.
论文作者:杨乐,李志明
论文发表刊物:《电力设备》2019年第2期
论文发表时间:2019/6/4
标签:系统论文; 电力论文; 网络论文; 网络安全论文; 安全防护论文; 自动化系统论文; 电网论文; 《电力设备》2019年第2期论文;