摘要:电力调度作为一种保障电网平稳运行、可靠供电的管理手段,要想保证其应有功能的发挥,必须要借助于现代信息技术、监测技术、控制手段,建立起具有灵活性和实用性的数据网结构,通过现场操作人员的指令控制和系统的自动调整,确保电力系统能够为各个行业提供稳定和优质的电能。但是通过以往的工作经验也发现,由于受自身特性、工作环境等多种因素的影响,电力调度数据网在信息传输过程中也面临诸多故障隐患。因此,必须要通过开展电力调度数据网络结构特性的研究,找出保障电力系统稳定运行的具体措施。
关键词:调度数据网;日志分析;安全检测;事件可视
引言
电力调度数据网是电网调度自动化、管理现代化的基础,在协调电力系统发、送、变、配和用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠运行方面发挥着关键的作用。调度数据网是否能够安全运行主要取决于网络设备、网络结构及对应的安全审计等多个方面的防护措施安全程度。目前,调度数据网主要应用安全防护方案有物理隔离、数据加密和验证、防火墙、访问控制、信息过滤、数据备份、查杀木马和病毒等,缺乏入侵检测、行为审计、流量监测及链路管理等主动安全防护手段。
1 电力系统的数据网络
电力系统中存在有不同类型的数据网络,在进行数据网络的划分时,需要做好对数据网络业务、等级、安全性方面的调查分析。就数据网络整体情况而言,包含有生产方面的传输网络、对外服务网络、传输视频网络、信息管理专用网络等,不同的网络其设定要求各不相同。比如说在调控生产方面所使用的专用网络,主要是为了处理实时数据业务,这种网络的数据流有着恒定性特点,能够实时处理层次较高的业务类型。在专用网络中,电网远程控制水平直接受到电网安全性因素影响,因此,专用网络的可靠性较高。结合当前的电网市场范围分析,数据网络不仅要保存精准的电力数据,同时还必须要有良好的保密性。针对生产控制类网络数据,可以将其布置在较多层次的变电站,在窄业务方面有着非常好的应用效果,多层次变电站不仅担负这联系DHCP服务器与普通电路的责任,同时还兼具向服务器群供电的责任,但是其信息传输速率一般,在实时性方面还存在有一定的不足。
2 调度数据网安全技术分析
2.1 调度数据网安全风险隐患分析
网络威胁来源于设备安全隐患、环境威胁和人为威胁,项目主要研究网络上可以检测出来的设备安全隐患及环境威胁,如设备漏洞、链路故障等,这些威胁发生频率较高,对网络安全运行的危害大小不一。威胁事件发生的可能性受多种指标的影响,把威胁发生可能性的指标划分为环境信息、人为信息和状态信息三种,并研究各类威胁的各项具体指标。通过对电力调度数据网中各种安全威胁检测技术的研究,建立统一的电力调度数据网网络安全态势指标体系,以调度数据网安全威胁指标为依据,对数据网边界设备、网络设备及远动设备的基本信息、运行信息及安全审计信息进行实时搜集,形成调度数据网安全的全面监测,且支持可视化展示。
2.2 路由设计程序
在进行路由设计程序时,为了保证其功能的发挥,需要遵循一定的设计原则:第一是最短路径优先原则。路由协议能够提供两种网络支持,即主干网络和子域网络。在子域网络中,由于网络覆盖面积较小,因此路由设计较为简单;但是在主干网络中,如果分散处理路由,导致路由与网络边界之间的路径过长,则会影响主干网络的整体连通性。因此,必须要在主干网络中采用分布式结构,在结构点上设置路由,以此来提高路由的可靠性和稳定性。第二是有效控制原则。
期刊文章分类查询,尽在期刊图书馆在电力调度数据网的子域建设中,为了保证系统控制指令的及时传达,同时也是为了提高子域网络的运行稳定性,需要在路由设计中遵循有效控制原则,加强终端计算机在整个子域网络中的控制力度,确保管理人员的控制指令能够及时传达到各个节点,并发挥应有的控制作用。
2.3 非实时子网业务的实现
非实时子网的电量计费系统经过 486 串口,经过电能表对输电信号进行采集,然后与电量采集器相连,并将采集的电力调度数据通过专用网络上传到交换机,再通过纵向加密技术传输到服务器。不同的采集器分别与不同的网口相连,接入不同的非实时业务的子网调度交换机端口。对于 5、6 号机组的保护装置,通过 485 串口与其它数据交换机相连接,然后通过交换机与故障信息子站相连。这两个保护装置没有和其它网络进行相连,而是通过专用网络直接向服务器传输现场信号,因而很好的完成了电力调度数据网络的防护工作。数据监控系统通过 DCS 系统进行单独采集样本数据,然后由专用网络光纤通道和交换机相连,实现了数据网络非实时防护的安全要求。数据网络中非实时子网业务的实现和实时子网业务的实现相互融合,将安全防护划分等级,有效的保障了数据调度网络的安全防护工作。
2.4 制定调度自动化系统安全防护策略的重要性
我国的电力系统随着时代的发展、科技的进步,一直在有序地开展系统的升级工作。其中最重要的就是将传统的 EMS 单一模式升级为如今的调度自动化模式,与此同时还相应加入了很多的检测设备。因为信息化时代的到来,电力系统也随着时代应用了数字化的网络体系。数据网络虽然照比传统的管理体系有着诸多的优点,但与此同时也拥有数据丢失等网络安全问题。鉴于此,相关部门和负责人员一定要对数据网络进行科学的规划、提高安全防护的意识、提前准备好安全措施,全方面的提高数据网络的安全防护工作。其中最重要就是要提高系统防火墙的整体安全性,将一切病毒、黑客的入侵拒之门外。提高调度自动化系统及数据网络的安全性,离不开相关部门的监管力度和工作人员的实际行动,这样才能保证电力系统的安全,提高企业的经济效益。
3 安全风险在线检测技术研究
System Log 是一种工业标准的协议,可用来记录设备的日志。在 UNIX 系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX 的系统日志是通过 System Logd 这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行System Log 协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。根据 System Log 协议,开发 System Log 后台接收服务程序 System Logd。System Logd 日志采集服务在 System Log协议指定的 UDP 端口 514 进行监听。System Logd 中采用 MySQL数据库存储日志,便于后期的日志数据分析。针对调度数据网网络设备集合定义不同的安全触发策略集合,实现设备日志分析的等级管理;根据预先设定的分析策略和安全事件检测规则库自动进行日志分析;并支持根据时间段、设备、日志等级及关键字等日志进行过滤查询及日志导出。
结束语
综上所述,调度数据网安全风险在线检测技术研究,能够及时识别调度数据网络中可能发生的安全隐患并实时智能告警,对电力调度数据网的网络设备及网络服务进行整体安全进行维护、监控和管理,同时利用可视化技术,在线监测的各种数据信息进行综合展示,使运行维护工作的管理、操作和维护更加直观、方便,从而提高运维中心的工作效率。
参考文献:
[1] 申芳,刘晴.贵州电力调度数据网应用特性测试技术研究[J].电力系统通信,2011(7):41-46.
[2] 丘毅昌.论电力调度在电力系统安全运行中的应用——加强电力调度工作保证电力系统安全运行[J].科技创新导报,2009(35):169.
论文作者:崔龙龙,郭芮,张通
论文发表刊物:《电力设备》2018年第6期
论文发表时间:2018/7/2
标签:数据论文; 网络论文; 电力论文; 子网论文; 实时论文; 路由论文; 电力系统论文; 《电力设备》2018年第6期论文;