摘要:电力调度自动化系统的安全建设是一个长期的、动态的、复杂的工程,在我国电力行业中的电网调度自动化系统安全防护技术主要包括网络设备的安全配置、安全备份及恢复技术、横向隔离安全技术、纵向加密认证技术、防火墙技术、防恶意代码技术、入侵 检测技术以及安全拨号技术等。本文针对上述安全防护技术进行详细的论述和分析。
关键词:调度自动化;安全防护;技术措施
1电力调度自动化系统及网络安全防护系统的作用
1.1电力调度自动化系统
电力调度自动化系统是对电网系统的实现监控,对电力系统及其设备的实时数据收集与分析,能够通过运行数据的采集、分析、计算、处理等对电力系统的运行进行摇控、告警,并对实时数据库和历史数据库进行管理,追忆事故、分析事故原因等,是一个功能复杂多样的系统结构。自动化系统大大减轻了电力调度中心的负担,提高了电力调度中心的运行效率,使调度中心的各个子系统能够实现实时的、便捷的数据信息交换与共享,大大降低了系统间的信息传递以及系统接口成本,保证了电力系统能够在不同环境中的正常运行。
1.2电力调度自动化网络安全防护系统的作用
(1)实时监控电网运行状态
在电力调度自动化网络安全防护系统运行的过程中,其可实现对电网运行的电压、频率、电负荷等各项指标进行实时监控;针对电网运行过程中所产生的水能变化、热能变化、设备安装位置等工况指标进行调度,并对其所产生的相关数据进行收集、整理,以起到规范用户用电行为的作用。
(2)分析电网运行的状态
电网运行的安全性是保证电力系统稳定的关键,若在电网设计中未能考虑到安全问题,则会为电网管理埋下安全隐患。同时,由于电网运行规模的不断扩大,在这一过程中由于受到多方面因素的影响,导致电网运行故障出现,不利于保障电网的运行安全。在这种情况下构建完善的电力调度自动化网络安全防护体系是极为必要的,其可高效发现电网运行过程中存在的潜在故障,并对可能会发生的故障进行预测,针对不同故障类型可启动相应的自动防护措施,有利于降低电网运行故障的出现率,进而提升电网整体运行质量。
2电力调度自动化系统的安全防护目标及原则
自动化系统的安全防护主要包括了电力调度的监控系统和数据网络。防护主要目标是病毒攻击和黑客进攻,确保电力调度安全运行。
安全防护原则有八条,包括:系统化原则确保防护系统完整性,简单化原则确保操作方便简单,连续化原则保证监控和管理系统能够连续化,风险与代价相关联原则要在系统不足时能够承担操作运行所造成的安全损失,实用性先进性并存原则要求系统能够在保证技术先进性的同时强化实用性,重点突出原则要求在首先确保系统核心部分的安全防护基础上进行全面防护,分层管理则要求系统各部门能够分层管理、分步骤防护,分工明确原则则要求系统操作人员能够权责明确。这八大原则既有对于系统本身和电力网络的要求,也有基于系统管理的原则。
3电网调度自动化系统在安全防护技术中的常见措施
3.1 电网调度自动化系统安全防护技术中的网络设备安全配置
不使用默认路由,网络边界路由器关闭 OSPF 路由功能,采 用安全增强的 SNMPv2 及以上版本的网管协议,记录设备日志,设置 8 位以上符合复杂度要求的密码并定期进行修改,对访问控 制列表进行配置,封闭空闲的网络端口等。
3.2 电网调度自动化系统安全防护技术中的安全备份及恢复技术
在电网调度自动化系统的安全防护技术中的备份及恢复技 术就是要对系统中的关键运行数据进行定期的备份,这样才能够 有效的保障在运行数据丢失或者是电力运行系统崩溃情况出现 的情况下,有效并且准确快速的进行相关运行关键数据的恢复,最大限度的保障电力系统的有效运行及可用。
期刊文章分类查询,尽在期刊图书馆备份及恢复技术能 够有效的处理和规划电力系统关键运行服务器以及电力网络设 备,电力运行电源关键模块部件,并且能够有效的规避由于系统 运行过程中单点运行故障导致的电力系统的瘫痪。例如电力调度 系统能够对数据服务器进行冗余相关配置,让数据服务器达到相 关的技术要求以及安全标准要求。
3.3 电网调度自动化系统安全防护技术中的横向隔离安全技术
正向横向安全隔离装置用于生产控制大区到管理信息大区 的单向数据传送,实现两个安全分区之间的非网络方式的数据传 输,比如地调调度生产管理功能在管理信息大区部署网关机,该 功能模块与生产控制大区的数据通信必须采用专用横向单向安 全隔离装置实现强隔离。通过正向横向单向隔离装置从生产控制大区向生产控制大区传输实时数据和交易信息等,通过反向横向 单向隔离装置从管理信息大区向生产控制大区传输计划数据和 气象信息等。
3.4 电网调度自动化系统安全防护技术中的纵向加密保护技术
该技术主要通过使用纵向加密认证装置实现。它为本地生 产控制大区提供一个网络防护,具有类似包过滤防火墙的功能。为生产控制大区各不同层级系统之间的通信提供认证和加密功 能,实现各层级系统之间数据传输的保密性和完整性。
3.5 电网调度自动化系统安全防护技术中的防火墙技术
在电网调度自动化系统安全防护技术中的防火墙技术主要 就是要控制访问的数据流量,只有达到防火墙的安全设置数据才 能够有效的通过防火墙进行电力系统的访问,一旦出现不符合防 火墙设置数据的访问就会遭到防火墙的控制和拒绝。同时利用防 火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关 闭系统中不使用的网络端口,同时还能够有效的禁止外部对于特 定网络端口的访问或者信息数据流出。在防火墙安全防护技术应 用的过程中,最主要的技术有两种,首先是过滤防护技术,其次是 代理服务应用技术。
3.6 电网调度自动化系统安全防护技术中的防恶意代码技术
在电网调度自动化系统的安全防护技术中的防恶意代码技术最主要的原理在于有效的部署恶意代码防御系统。在这一安全 防护技术运行的过程中,防恶意代码系统要有效的覆盖在电力系 统的每一个维护工作站以及应用服务器。需要注意的是在生产控 制大区进行恶意代码防御系统的统一部署,在管理信息大区中进 行恶意代码防御系统的统一部署。在系统运行过程中,要对恶意 代码防御系统的恶意代码特征库进行定期的维护和升级,同时要 针对应用服务器和维护工作站设置进行网络恶意代码的定期查 找清除。需要重点注意的是升级恶意代码防御系统特征库的过程 中严禁与外部网络进行连接。
3.7 电网调度自动化系统安全防护技术中的入侵检测技术
入侵检测安全防护技术主要的应用原理是对威胁电力系统 网络安全的隐患进行主动的检查和排查。在部署入侵检查系统的 过程中,我们能够有效的对计算机系统的关键数据以及关键点进 行集中收集和检测,然后通过科学的分析和检测有效的分析出网 络黑客的攻击手段以及入侵方法,能够对网络数据通信的安全性 以及正常性进行检测,能够对电力系统出现的安全漏洞进行排查 和修补。
3.8 电网调度自动化系统安全防护技术中的安全拨号技术
安全拨号技术主要就是通过在电力系统运行过程中部署相 关的安全拨号装置来对拨号操作进行科学认证,以实现有效的安 全拨号。安全拨号技术的组成分为两个部分,首先是安全拨号客 户端,其次是服务端。拨号客户端用于进行网络内部数据的身份 验证,验证通过之后采用专业的安全拨号运行软件同拨号服务端 进行数据拨号的认证和交换。一般情况下,电网调度自动化系统 安全运行的过程中会部署相关的加密卡,以保障系统安全。
4结束语
随着科技的不断发展和数字网络的普及,电力系统的手段便利化和高效化不断提升,电力调度的自动化水平发展迅速,有力的提高了电力调度的运行和电力系统的效率。但在电力调度自动化的发展中,其安全问题依然是当前电力研究的重要课题,电力调度的自动化安全建设也面临着很大的挑战,要将这一工程作为一个动态的、复杂的过程来对待,要致力于完善安全防护技术,提高安全防护产品的集成性能,要有规划、有步骤的完善安全防护建设.
参考文献:
[1]江宗波 万雪妮.电力调度自动化安全防护问题研究.电力设备.2017.29
[2]叶磊,陈媛媛,吴俊.电力调度自动化安全防护问题剖析[J].科技创新与应用,2016,(04):174.
论文作者:王子童
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/17
标签:电网论文; 安全防护论文; 技术论文; 自动化系统论文; 电力论文; 系统论文; 数据论文; 《电力设备》2018年第13期论文;