国网内蒙古东部电力有限公司兴安供电公司 内蒙古兴安盟 137400
摘要:电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中,未来调度自动化技术及系统将会有更快更大的发展,也将面临新的挑战。以确保电力调度系统和电力系统的安全。
关键词:电力调度;自动化系统;安全问题;方法
1 引言
现代电网的网络信息化一方面带给我们高效便捷的服务,而另一方面也为电网的安全稳定运行构成了威胁。网络安全隐患将直接威胁调度自动化系统的安全,乃至整个电网的安全;恶意程序的破坏也会导致系统运行速度下降乃至瘫痪。因此根据调度自动化系统中各种应用的不同特点,建立调度系统的安全防护体系具有十分重要的意义。
2 电力调度自动化系统的内涵及特征
2.1 电力调度自动化系统的内涵
电力调度自动化系统是一个覆盖范围广,结构相对复杂的系统,通常情况下可以将其分为两种工作模式,一是收集广泛而复杂的数据信息,二是实时监控电网系统。在具体工作过程中,要根据工作内容所涉及的范围来调节自动化系统的结构,以便最好地发挥其性能。
2.2 电力调度自动化系统的特征
电力调度自动化系统的特征概括起来可以包括以下四个方面:第一,自动化系统的相关参数都不断的由高到低发展,并呈现出由简向难的发展趋势,这是系统发展的必然结果,要求系统所能解决的问题不断增加,操作过程不断易化;第二,系统构建借助人机操作界面,不仅拥有生动的画面、高质量的内容,还包括文本、位置的规划等其他内容,使得该系统更具人性化;第三,系统带有自动改良功能,在操作者操作过程中,系统会更具操作内容的变化,变动自身属性,甚至是将本身不完善的属性进行自我完善;第四,系统具有故障报警功能,且能自动地调动历史数据与现有数据进行连接,便于分析。
3 电力调度自动化系统网络安全问题的具体表现
(1)网络安全方面。这里的网络安全指的是单纯的网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位就会导致安全问题,譬如非工作人员利用非法手段对调度自动化网络系统进行攻击,最终导致整个电力调度自动化网络系统运转瘫痪。
(2)物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失,称为物理安全问题。
(3)应用安全方面。应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
(4)网络安全人员管理方面。
期刊文章分类查询,尽在期刊图书馆人是生产力活跃的因素,如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有,内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃,最终导致整个电力调度自动化网络系统崩溃。
(5)系统安全方面。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
4 对电力调度自动化系统进行安全管理的意义
电力调度自动化系统是电力行业极其重要的系统之一,对这一系统进行安全管理具有非常重大的意义。电力调度自动化系统的不断发展,致使其安全管理技术面临挑战,就现在而言,电力调度中心的任务模式发生了变化,由原来单一、独立的工作方式转变成了内部各大应用系统相互协同的工作方式。现在的这种工作方式实现了数据在各大应用系统间的共享和快速传递,使得电力系统的兼容性大大提升。
安全管理方面。首先,电力调度自动化系统本身就能起到一定安全保护作用,但这个作用是相对于整个电网运行的安全而言的,电力调度自动化系统作为电网运行的关键系统,它的正常运行就是电网安全运行的最大保障。其次,是对电力自动化系统进行安全管理,第一步就是不断完善电力自动化系统的安全防护软件,特别是对病毒资料库的更新,第二步就是运行过程中的安全管理,也就是对运行环境有较高的安全要求,对设备操作人员技术水平有较高的要求。所以,在对电力调度安全系统进行安全管理时不容忽视培养操作人员的安全意识。
5 加强电力调度自动化网络安全的方法
5.1 坚持电力二次安全防护策略的执行
在对电力企业的电力调度自动化网络系统进行架构时,一定要根据系统业务的重要性对系统的影响程度进行分区,并且要对实时控制系统进行重点保护,将所有的系统都要置于相应的安全分区中。对安全分区进行相应的隔离,尤其是核心系统,隔离的强度一定要高,以此来增强安全性能。另外,要在专用通道上建立电力调度数据网络,从而来实现与其他网络的物理隔离。同时,要利用MPLS-VPN在专用网上形成多个相互逻辑隔离的VPN,从而来实现多层保护。并且利用加密手段对数据进行加密处理,以保障数据传输中的安全。
5.2系统角度的安全分析
在电力调度自动化网络建设安装中,要加强对网络系统的保护,其中主要是针对电力生产控制系统。要重点对边界防护进行控制,提高其安全防护能力,并且要保证电力生产控制系统数据的安全。另外,调度端及厂站端电力二次系统安全防护应满足“安全分区、网络专用、横向隔离、纵向认证”基本原则要求。安全防护策略从边界防护逐步过渡到全过程安全防护,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护体系。
5.3 构建科学的网络架构
针对我国电力调度自动化网络系统混乱的问题,在电力调度自动化网络建设的时候,要完全遵守网络安全体系的统一性和整体性原则,充分结合电力调度自动化网络安全的相关要求,积极实施对网络电力调度自动化系统的一致性安装。物理角度的安全分析,在电力调度自动化网络系统构建过程中,物理层面是有效确保网络安全性的重要前提。在网络系统安装过程中,要充分考虑各方面的影响,包括地震!火灾等对网络安全的影响,根据我国相关的电力调度自动化机房构建标准:机房的湿度要严格控制在 75%以下,以有效防止线路短路情况的发生,同时,要严格控制机房的温度,积极做好机房的降温保护,以防止因机房温度过高而造成电力调度自动化设备芯片损坏事故的发生。在机房构建中,还要积极做好防静电保护,机房的地板尽量选用静电地板,以充分确保电力调度自动化网络系统物理层面的安全。
5.4 提高管理人员的素养
电力调度自动化网络安全要想做到实处,拥有一支专业素质优良,职业态度良好的团队,是其关键。有些企业并不注重人才的培养,尤其是网络安全人才的培养,认为只要懂得电脑就没问题,这种简单的想法可能会造成严重的后果。企业的安全,不仅是指硬件,更为重要的是信息的安全,如果企业信息遭到窃取,企业的损失将不可估量。因此,相关的企业一定要把提高管理人员的素养放在重要的位置。企业要有严格的奖惩措施,定期的进行考核,对那些工作认真负责,专业素质强的员工要给予奖励,对那些专业素质不过关,考核不合格人员,给予相应的惩罚,不允许从事该岗位,直到考核合格。
6 结语
供电的安全稳定很大程度上依赖于电力调度,电力调度是一个复杂的过程,如何正确认识电力调度中存在的安全风险,并且对风险做出控制是至关重要的。
参考文献:
[1]范蒙.电力调度自动化网络安全与现实的研究[J].黑龙江科技信息,2016,17:112.
论文作者:丁晓,姜威
论文发表刊物:《防护工程》2019年第5期
论文发表时间:2019/6/18
标签:电力论文; 系统论文; 自动化系统论文; 网络论文; 网络安全论文; 电网论文; 安全问题论文; 《防护工程》2019年第5期论文;