摘要:随着信息技术的快速发展,数据网络已经在各个行业都得到了较大发展,其在电力系统中也得到了较好的应用,已经成为了非常重要的基础设施之一。从现阶段来看,我国的电力数据网络所起到的作用在于实时控制以及信息管理等等,数据网络得到了充分的利用。但与之相反的是数据网络的安全性相对较低,存在着一定的安全隐患。
关键词:电力调度;自动化;网络安全;防护系统
引言
信息技术应用于电力企业的显著特点为实现了电力调度方面的自动化、网络化管理,特别是电力网络的规模化发展扩大了社会民众对电能供应方面的需求。而电力调度自动化系统的高效运行可为电网安全提供有力的技术保障,需充分发挥电力调度的作用对电力系统进行有效控制,实现对电网系统数据的全面保护,避免发生大规模数据灾害,以保证系统数据应用的有效性,进而保护电力调度自动化网络的安全运行。
1电力调度自动化网络安全防护体系设计原则
电力调度自动化安全防护体系应能实现应对各种威胁的防护,遏制威胁的进一步蔓延,并能对系统的运行状态进行实时监测,及时处理各种攻击。为此,设计力调度自动化网络安全防护体系时应注重遵守一致性原则、等级性原则、动态发展原则这几项原则。
2电力调度自动化网络安全防护系统的作用
(1)实时监控电网运行状态。在电力调度自动化网络安全防护系统运行的过程中,其可实现对电网运行的电压、频率、电负荷等各项指标进行实时监控;针对电网运行过程中所产生的水能变化、热能变化、设备安装位置等工况指标进行调度,并对其所产生的相关数据进行收集、整理,以起到规范用户用电行为的作用。(2)分析电网运行的状态。电网运行的安全性是保证电力系统稳定的关键,若在电网设计中未能考虑到安全问题,则会为电网管理埋下安全隐患。同时,由于电网运行规模的不断扩大,在这一过程中由于受到多方面因素的影响,导致电网运行故障出现,不利于保障电网的运行安全。在这种情况下构建完善的电力调度自动化网络安全防护体系是极为必要的,其可高效发现电网运行过程中存在的潜在故障,并对可能会发生的故障进行预测,针对不同故障类型可启动相应的自动防护措施,有利于降低电网运行故障的出现率,进而提升电网整体运行质量。
3网络架构奠定网络安全基础
3.1物理层安全防护
物理层面上的安全防护主要是指网络在受到自然灾害、电路及磁场故障、人工抢吃失误、设备故障、线路截断等威胁时而采取的应对措施。同时具体的安全防护措施还包括硬件设施、电路设计、机房环境、预警设备及安全防护意识等等,在电力调度网络安全防护工作中,物理层安全防护可以说是整体防护工作的安全基础。在电力调度自动化网络安全防护工作中,需要确保环境、设备和传输介质的安全。这就需要配备达到国家标准的电力调度自动化系统的机房,机房内的温度和湿度要控制在合理的范围内,同时还要确保大气压强也要达到国家规定的标准要求,做好防静电措施。对于电力调度自动化网络系统听设备,需要确保其处于安全的环境下,同时还要做好多通道的数据采集工作,确保能够自动排除故障。定期对电力网络运行状况进行检查,确保电源能够保护正常的工作状态。
3.2系统层安全防护
在电力调度网络安全防护过程中,网络安全基本上取决于内部各系统的安全,特别是操作系统的安全性直接关系到网络的安全。但当前操作系统的安全往往都是由主机系统来决定的。而且主机操作系统基本上已处于垄断地位,在广泛使用的情况下,操作系统软件不可避免的会存在一些漏洞和弊端。而这些漏洞和弊端则会成为黑客攻击的入口,并进而对系统的保护层进行破坏,完成对系统的入侵和破坏。
期刊文章分类查询,尽在期刊图书馆当前电力企业主机操作系统多以Unix操作系统和Windows系统为主,特别是在一些大型机控上多会选择Unix操作系统,这主要是由于Unix操作系统较高的安全性能,而且在安全防护上具有紧密性,具有安全程序更为可靠的控制台、口令和文件系统。
3.3网络层安全防护
在对网络层进行安全防护工作中,可以优化结构、路由和系统,同时要针对环境和设备的实际情况来进行网络结构的构建,同时还要对远程联控进行必要的考虑,准确估计数量量的大小,做好系统维护管理和应用工作,在对网络结构设计时,在确保结构的科学性,开放性、标准性、可靠性和实用性,并以现有资源作为重要的基础,有效的提高经营管理水平和安全防护能力,确保网络结构体系的安全。
4保证电力调度自动化网络安全实现的措施
4.1升级网络填补安全漏洞
网络是电力调度自动化系统基础。保证系统安全的前提下,完善的电力调度自动化网络才能及时有效的运行和面向系统内多用户开放。控制电力调度自动化专用网络访问限制的有效方法主要是防火墙,在升级网络过程中需注意几方面:防火墙作为调度专用网络安全最重要屏障,可作为阻拦点和控制点过滤掉不安全信息,强化电力调度自动化网络的安全性和可靠性。调度网络防火墙可采取TCP/IP协议设置,用专用端口连接上下级调度计算机。端站可采集数据或信号,向主站实时发送信息,通过设置防火墙可防止端站访问主站,进行数据或者命令单向传递。对于MIS系统中主机可访问Web服务器,通过防火墙设置可以拒绝Web对MIS系统的访问,在一定程度上保障了调度专用网络的独立性。有效的信息来源:电力运行的信息收集是电力调度自动化网络应用的第一步,其来源主要是各种控件和监控设备。为保证其有效的传递,搭建网络的工作人员需要事无巨细的将所有控件和设备与网络进行连接,并且考虑好逻辑从属关系,分门别类的将控件和设备与对应的控制工作站连接。有效的控制界面:电力调度人员不全都是专业电力调度自动化网络维护人员,简单有效控制界面是保证调度人员直接控制调度信息有力基础。控制界面可以直接有效反应出信息来源及信息详情。
4.2升级系统填补安全漏洞
及时的对电力调度自动化网络工作站现有的操作系统进行升级改造。在安装Windows操作系统时,必须连接专用安全网络进行在线安装,安装完成后及时安装已验证过的安全补丁,最后在保证工作站自身不带病毒的前提下并入电力调度自动化专用网络。由专业的系统维护人员进行系统维护,及时了解可能会对系统安全运行造成影响的高危病毒和高危漏洞。定期对系统进行检查维护,及时更新病毒库,发现病毒及时查杀,发现漏洞及时安装升级补丁,确保系统的安全运行。在系统管理过程中,根据不同的级别配置不同的权限,并且以账户配合密码形式使用。这样可以有效的防范电力调度权限的越级使用,也增加了系统的安全性。
4.3加强重视程度提高人员素质
仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进安全防护技术在企业内及时推广,相关工作人员要进行强制培训,最后要有辅以实际问题考核,不合格的禁止上岗操作,直到考核合格为止。
结束语
在电力调度自动化系统的安全建设工作中,电力调配不存在绝对性的安全,其所说的安全只是相对的安全。在具体安全防护工作中,不仅具有较多的环节,而且各环节中还需要遵守各种细节,有效的避免漏洞和弊端的存在。同时还要利用缜密的规划来解决电力调度自动化防护中存在的漏洞,有效的降低系统安全风险,进一步提高运营机制的科学性和合量性,提高电力调配的安全,对安全风险进行有效规避,确保电力调度自动化系统能够安全、稳定的运行。
参考文献
[1]李向军,丰雪峰,苗英.如何实现电力调度自动化网络安全[J].山东工业技术,2015,15:137.
[2]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016,01:114-116.
论文作者:黄传启
论文发表刊物:《电力设备》2018年第2期
论文发表时间:2018/5/28
标签:电力论文; 网络论文; 安全防护论文; 电网论文; 系统论文; 网络安全论文; 操作系统论文; 《电力设备》2018年第2期论文;