2.国网河北省电力有限公司邯郸供电分公司 河北邯郸 056000)
摘要:现如今,我国的电力发展十分迅速,调度自动化是现代电网调度系统中的重要组成部分,对保护电网的安全、稳定运行具有重要作用,目前,电力调度自动化网络正逐渐朝着现代化、集成化方向发展,系统与用户之间所产生的数据信息越来越多,对调度自动化系统的网络安全提出了更高的要求。本文在阐述电力调度自动化网络安全防护系统作用的基础上,对电力调度自动化网络安全防护系统的实现途径及其在电力调度自动化中的应用进行分析,以保证电力调度自动化网络安全防护系统的高效运行。
关键词:电力;调度自动化;安全防护
引言
电力二次系统是对一次系统加以管控、监视、维护的装备系统的统称,其有巨大的规模,来支持软件和硬件的运行,其价值的财产很高。电力公司的运行是否平稳取决于电力二次系统,假如系统产生问题,会程度不一的对电力公司的平稳运行产生影响,严重的或许会造成电力公司的重大事故。近些年,伴随互联网技术的全方位运用和深层次发展,代码有有意入侵和黑客攻击电力二次系统的问题也逐渐增多。此些有意入侵在很大程度上妨碍了电力二次系统的平稳运行,乃至让电力公司系统无法正常运行,危害特别大。当前时代社会进步电力公司是不可缺少的一个要素,电能是每一个行业、每一个领域的动力,人类文明的发展是与电密切相关的,电力公司的系统平稳、高效的运行是社会前进的基础和保障。因此,构建电力二次系统安全保护机制是非常重要的,非常迫切的。
1电力调度自动化网络安全防护系统的作用
(1)电网运行状态的实时监控。在网络安全防护系统运行中,实时监控电网运行电负荷、电压以及频率等各项指标;针对电网运行中出现的热能变化、水能变化以及设备安装位置等情况做好针对性调度,并且进一步做好相关数据的整理与收集,就可以满足规范用户用电行为的要求。(2)电网运行状态的分析。保证电力系统稳定,电网运行安全性是关键,如果没有考虑到电网设计安全问题,很可能埋下安全隐患。同时,随着电网运行规模的扩大,由于诸多因素的影响,也可能出现电网运行故障,直接威胁电网运行安全性。因此,进行电力调度自动化网络安全防护体系的完善是非常必要的,其能够发现电网运行中潜在的故障,并且预测即将发生的故障,针对不同的故障类型,做好自动的防护,在控制电网运行故障率的同时,还可以提升整体的电网运行质量。
2电力调度自动化网络安全防护系统的实现
2.1构建完善的网络架构
2.1.1物理安全
对于厂站端而言,测控装置、远动机是其最重要的二次安全防护,其配置程序与硬件都存在一定差异。测控装置的缺陷在于数据上传速度较慢,很容易出现死机。远动机在大部分情况下,都需要借助厂家的配合才能实现维护人员对数据库配置的更改,但是由于厂家人员存在较大流动性,再加上素质与能力的影响,计算机设备就可能与互联网相互的连接,为后续的操作埋下安全隐患。因此,设备招标质量一定要严格控制,确保所选择的厂家能够满足一系列要求;施工关卡也需要严格控制,在具体的操作环节,需要规范厂家严格遵守计算机设备的使用规定;严格把控竣工验收大关,在验收环节对重要的遥调、遥控信号等逐一实施预置测试。在电力调度自动化网络系统的运行环节,必须尽可能区别设备正常运行,能够时常进行巡检,对于设备选择双机自动切换技术,需要在发现缺陷的时候,第一时间内分析与上报,并且按照缺陷,做好严格的处理,按照制度来进行数据的维护以及装置备件等。
期刊文章分类查询,尽在期刊图书馆
2.1.2网络层
网络层安全是构建电力调度自动化平台的基础,其主要包括以下方面的内容:①网络拓扑,重点对冗余链路进行分析,地一级以上配用双网架构;②网络分段。这是保证数据信息安全的重要措施,主要利用计算机手段将违法入侵人员与互联网资源隔离起来;③交换机和路由器安全。交换机和路由器若在运行过程中受到恶意攻击,则会导致整个互联网平台无法正常运行,因此,应在第一时间采取措施对系统漏洞进行修复。
2.2防火墙技术
防火墙作为可以阻断非法攻击、屏蔽不良侵袭的数据包,在网络保护系统中占据重要地位,可见在电力系统中安装防火墙是极为必要的。防火墙主要包括状态检测、应用级和包过滤这三方面,其中包过滤防火墙的工作效率最高,但安全性较差;应用级防火墙的安全性较高,但运行速度无法满足现代化网络的需求,在实际操作中需要人工辅助;状态检测防火墙具有高效率、高安全的特点,是当前应用最为广泛的防火墙技术。根据防火墙的性能和作用一般将其分为以下几种:①硬件防火墙。部分计算方式主要通过硬件芯片来实现的,具有效率高、性能好的特点,但使用成本较高,且升级缺乏一定的灵活性;②软件外挂式防火墙。这是一种纯软件方式,升级灵活性较高,但局限性在于效率较低;③内嵌式防火墙。其在实际应用中是与操作系统紧密结合起来的,其具有应用性能高、使用成本适中、升级灵活性高的特点,是当前应用最为广泛的防火墙类型,可有效满足现代化网络保护的相关需求。
2.3采用电力二次安全保护
为了提升信息平台安全管控能力,电力公司应当依据业务的重要性水平对其加以类别划分,把管控体系、生产体系视为管控的重点。另外,电力公司还应当把平台布设在安全地区,实行隔离管控,提升平台防护成效。对于部分专业的电力调配信息,电力公司还应当采用恰当的信息安全保护举措,把其与分支网络分隔,防止平台间互相影响,为此些关键的信息材料造成安全风险。对电力平台专用互联网,电力公司应当采用多层保护,且使用认证、信息加密技术,提升网络平台的安全等级。
2.4提升网络安全管理工作力度
为了能够让信息安全管理工作更加顺利的开展,电力企业实际运行的过程中,应当将本企业实际情况作为依据,编制出来有效性比较强的安全管理机制,安全管理机制当中包含下文中所说的这些内容。依据信息数据安全管理实际需求,针对各个岗位上的电力工作人员进行优化调整,以便于可以将工作人员的能力充分发挥出来。
2.5强化网络安全人员培训管理
为使电力调度自动化网络稳定安全运行,需要电力公司成立专业的网络安全管理队伍,通过对全网加强管理,尤其是重点加强对电力调度数据网的连接节点的管理,有效避免系统被攻击或误用、越权操作、泄密等,保证网络运行的安全性。电力公司还要定期采取模拟培训措施培训调度员,让他们经常预想各种各样的事故并演戏,持续提升调度员应急处理电力调度自动化网络安全事故的能力。电网调度的自动化控制则是基于监视进行的,全面控制或调解电网的安全性、网络运行的效率与经济性,把控制信号由上而下发送到厂里、所里、下级调度室等。其中主要是遥调、遥控或自动实现断路器与发电设备的调节,强化闭环控制,这主要涵盖调相机、发电机、电力补偿设备以及带负荷调压变压器等。此外,电力公司还要建立电力调度自动化网络运行安全管理规章制度,完善安全联防制度,重视网络安全运行的重要性,把它视作日常电力调度运行管理工作的一项重要内容。
结语
在电力系统调度自动化建设中,需要基于网络安全防护的基本原则出发,能够主动积极探索各种安全防护措施,确保其能正常的运行,并且保证其安全性,确保人们生产生活之中所需要的电能都能得到提供。
参考文献:
[1]李志强,苏盛,曾祥君,等.基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护[J].电力系统自动化,2016,40(17):106-112.
[2]翟化欣.层次分析法和神经网络的电网安全评估[J].现代电子技术,2016,39(21):168-171.
论文作者:韩延宗1,贾鹏洲2
论文发表刊物:《河南电力》2018年12期
论文发表时间:2018/12/3
标签:电力论文; 电网论文; 网络论文; 系统论文; 安全防护论文; 防火墙论文; 公司论文; 《河南电力》2018年12期论文;