电网调度自动化系统安全运行的风险分析探究论文_刘艳敏

电网调度自动化系统安全运行的风险分析探究论文_刘艳敏

刘艳敏

国网冀北电力有限公司迁安市供电分公司 河北迁安 064400

摘要:随着电网调度自动化系统的大范围推广,电力系统逐渐实现了远程监控。在新时代背景下,电网平稳运行对调动自动化系统的安全提出了更高的要求。由此,在推广电网调度自动化系统时,要注重对影响系统安全运行的因素进行研究,提出解决方案,构建完善的安全保护体系,以此保障电网运行的有效性。

关键词:电网调度;自动化系统;安全运行;风险

引言

随着我国电力行业的持续发展和创新,我国的电力行业在技术引进方面也有了较大的发展。目前,我国的电力行业引进的先进技术主要是计算机技术和网络技术,正是有了上述先进技术的引进,才极大地发展了我国电力行业的电网调度自动化系统。伴随着我国电力行业电网调度自动化系统的不断发展和提升,数据控制的多样性和混杂性日趋复杂,这样在很大程度上要求我国电网调度自动化系统进行持续的发展。在电网调度自动化系统的运行过程中,安全问题一直是一个相当关键的问题,在电网调度自动化系统运行的过程中,有效的保障电网调度自动化系统的安全运行就在很大程度上稳定了我国电力系统的正常运行,保障了我国电力系统的发展,因此电力系统中的电网调度自动化系统安全防护工作需要给予足够的重视和关注。

1 电网调度自动化系统的安全问题

1.1系统本身的问题

电网调度自动化系统中所运用的技术存在很强的专业性,是一个复杂的系统整体,由很多软、硬件组成,这些软、硬件广泛分布于系统的运行环境中,因此电网调度自动化系统自身需要很强的技术支持,然而当前的电网调度自动化系统依然存在一些问题。系统需要人工检查与处理的数据相当庞大,要想在规定的时间里,有效处理完这些数据并检查完系统的状态存在很大的困难。电网调度自动化系统构造复杂并与很多子系统相连,因此系统的操作者需要对不同设备的数据进行集中处理。然而这些数据格式上存在很大差异,工作者必须进行有效筛选,选择出有价值的信息。当系统中的安全信息收集不到,同时认识到系统可能出现的故障,极有可能出现整体系统的运行错误。除此之外,系统的操作软件也不完善。

1.2系统整体管理质量问题

当在电网调度自动化系统缺乏人的管理时,其作用无法得到有效发挥。科学有效的管理是创建电网调度自动化系统的前提条件。管理的好坏,即人对其进行宏观掌握和控制,直接影响系统自身的自动化程度。在进行故障判断与处理方面,当前的电网调度自动化系统还比较弱,有时候一个小故障就会造成系统运行障碍,因此对系统进行有效的安全监控十分必要。

1.3网络安全

电网调度自动化系统依据网络与外界沟通,但网络系统自身就存在安全漏洞,其中主要包含两点,其一是黑客入侵。自动化系统是引用 WEB 服务器与其它信息系统构建传递平台,并以此为基础对身份和权限实施管控,但若是 WEB 服务器与外界沟通时的隔离工作不完善,很容易为黑客入侵提供可乘之机;其二是病毒影响。自动化系统中的 MIS 系统与外界是直接关联的,这也提升了系统受到网络病毒影响的概率。由此可知,电网调度自动化系统若是出现网络安全问题,将会制约整体电力系统的运行,为人们的日常生活和正常工作带来影响。

2 我国电力行业中电网调度自动化系统在安全防护技术中的常见措施

在我国电力行业中的电网调度自动化系统安全防护技术主要包括网络设备的安全配置、安全备份及恢复技术、横向隔离安全技术、纵向加密认证技术、防火墙技术、防恶意代码技术、入侵检测技术以及安全拨号技术等。下面将针对上述安全防护技术进行详细的论述和分析。

2.1电网调度自动化系统

安全防护技术中的网络设备安全配置不使用默认路由,网络边界路由器关闭 OSPF 路由功能,采用安全增强的 SNMPv2 及以上版本的网管协议,记录设备日志,设置 8 位以上符合复杂度要求的密码并定期进行修改,对访问控制列表进行配置,封闭空闲的网络端口等。

期刊文章分类查询,尽在期刊图书馆

2.2电网调度自动化系统

安全防护技术中的安全备份及恢复技术在电网调度自动化系统的安全防护技术中的备份及恢复技术就是要对系统中的关键运行数据进行定期的备份,这样才能够有效的保障在运行数据丢失或者是电力运行系统崩溃情况出现的情况下,有效并且准确快速的进行相关运行关键数据的恢复,最大限度的保障电力系统的有效运行及可用。备份及恢复技术能够有效的处理和规划电力系统关键运行服务器以及电力网络设备,电力运行电源关键模块部件,并且能够有效的规避由于系统运行过程中单点运行故障导致的电力系统的瘫痪。例如电力调度系统能够对数据服务器进行冗余相关配置,让数据服务器达到相关的技术要求以及安全标准要求。

2.3电网调度自动化系统

安全防护技术中的横向隔离安全技术正向横向安全隔离装置用于生产控制大区到管理信息大区的单向数据传送,实现两个安全分区之间的非网络方式的数据传输,比如地调调度生产管理功能在管理信息大区部署网关机,该功能模块与生产控制大区的数据通信必须采用专用横向单向安全隔离装置实现强隔离。通过正向横向单向隔离装置从生产控制大区向生产控制大区传输实时数据和交易信息等,通过反向横向单向隔离装置从管理信息大区向生产控制大区传输计划数据和气象信息等。

2.4电网调度自动化系统

安全防护技术中的纵向加密保护技术该技术主要通过使用纵向加密认证装置实现。它为本地生产控制大区提供一个网络防护,具有类似包过滤防火墙的功能。为生产控制大区各不同层级系统之间的通信提供认证和加密功能,实现各层级系统之间数据传输的保密性和完整性。

2.5电网调度自动化系统

安全防护技术中的防火墙技术在电网调度自动化系统安全防护技术中的防火墙技术主要就是要控制访问的数据流量,只有达到防火墙的安全设置数据才能够有效的通过防火墙进行电力系统的访问,一旦出现不符合防火墙设置数据的访问就会遭到防火墙的控制和拒绝。同时利用防火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关闭系统中不使用的网络端口,同时还能够有效的禁止外部对于特定网络端口的访问或者信息数据流出。在防火墙安全防护技术应用的过程中,最主要的技术有两种,首先是过滤防护技术,其次是代理服务应用技术。

2.6电网调度自动化系统

安全防护技术中的防恶意代码技术在电网调度自动化系统的安全防护技术中的防恶意代码技术最主要的原理在于有效的部署恶意代码防御系统。在这一安全防护技术运行的过程中,防恶意代码系统要有效的覆盖在电力系统的每一个维护工作站以及应用服务器。需要注意的是在生产控制大区进行恶意代码防御系统的统一部署,在管理信息大区中进行恶意代码防御系统的统一部署。在系统运行过程中,要对恶意代码防御系统的恶意代码特征库进行定期的维护和升级,同时要针对应用服务器和维护工作站设置进行网络恶意代码的定期查找清除。需要重点注意的是升级恶意代码防御系统特征库的过程中严禁与外部网络进行连接。

结语

电网调度自动化系统的安全运行属于综合性课题,与之相应的管理系统也是一个的整体,涵盖技术、管理等多个方面。所以,必须体统分析电力网络资源,并设计有效方案,创建可靠的安全策略,培养高素质的网络管理人才,只有这样才能确保信息的完整性,最终促进电网调度自动化系统的稳定运行。

参考文献:

[1]马文梅.浅谈电网调度自动化系统的安全运行管理[J].科技创新与应用,2013(32):163.

[2]刘汉枝.论电网调度自动化系统安全运行风险[J].通讯世界,2013(19):170-171.

[3]杨少波.简析电网调度自动化系统的安全运行[J].广东科技,2012,21(23):114+113.

[4]裴哲义. 大型流域水电站水库群联合优化调度及风险分析[D].华北电力大学,2012.

[5]吴国沛. 电力网一、二次系统可靠性分析与应用[D].华南理工大学,2012.

[6]陈峰,谢慧琴.电网调度自动化系统安全运行刍议[J].机电信息,2012(12):182-183.

论文作者:刘艳敏

论文发表刊物:《防护工程》2018年第11期

论文发表时间:2018/9/30

标签:;  ;  ;  ;  ;  ;  ;  ;  

电网调度自动化系统安全运行的风险分析探究论文_刘艳敏
下载Doc文档

猜你喜欢