摘要:电力二次系统的安全防护会直接影响整个电力系统的稳定及安全,因此加强安全防护技术的研究对整个行业发展具有极为重要的现实意义。基于此,本文就在分析二次安全防护的相关基本内容之上,对其安全防护技术进行深入分析,以供参考借鉴。
关键词:电力系统;二次安全防护;安全性
引言:
电力二次系统在整个计算机网络当中容易受到各种恶意攻击,从而致使整个电力系统出现故障,因此为了保证其系统的安全运行设置二次安全防护策略。在其电力系统运行当中威胁系统运行的因素非常多,主要来自继电室、通讯机房、电子监控系统、电脑病毒等等,倘若这些因素没有得到及时解决就会导致整个系统出现运行故障,继而出现断电等情况。为了避免危险因素的威胁,需要有效提升系统的安全性,而二次安全防护的主要工作目的就是进一步强化整个电力系统的防御能力,提升整体系统的安全性,防止故障发生。
一、二次安全防护概述
(一)产生
最近几年伴随着科学技术及信息技术等方面的发展,促进了电力系统自动化水平的快速上升,与此同时出现了智能电网,这就导致数据网络和监控系统成为整个电力生产当中最重要的一项组成内容。在电力体制改革的影响之下,行业整体劳动率都得到了一定提升,变电站当中也渐渐开始实施远程接入调度数据网控制系统,所以这就在很大程度上使变电站、调度中心以及用户之间的联系变得越来越密切。在这样的基础上就给其数据网络和监控系统提出了一定的新要求,即提升整体的安全性。正是在这样的背景之下二次安全防护系统诞生了,继而在相关人员的研究探索之下得到了一定完善。
(二)作用
这一防护系统最重要的作用就是依照相应的管理方式和技术措施,给整个电力监控系统及数据网络的运行安全提供保障。该系统建立之后,能够使整个系统免遭伤害,以此来降低因为不良侵害给整个电力系统带来的影响;除此之外就算是系统受损,也可以在最短的时间之内恢复大部分的功能,进而避免出现大范围的停电事故,最大程度上提升电网的稳定与安全性。
二、技术应用
(一)安全防护总体技术
(1)隔离
二次系统的主要功能在于实现实时监控业务、电量采集业务、在线生产交易业务、继电信息管理业务等等[1]。由于其与电力的生产安全、社会稳定等方面有着一定联系,它在建设过程之中,通常都要和企业的物流网与综合业务网相互隔离开,但是由于互联网与信息管理系统的相互连接,并且和电力二次系统信息实现共享就必然会导致出现一些外部的威胁。常见的分离技术主要有两种,一种是防火墙技术,一种是网络隔离技术。
其中防火墙这种在线防护技术基本都是运用的逻辑隔离方式,这不能确保高强度的安全,所以说这样的软隔离方式无法满足电力企业对于安全的基本需求。针对这种情况就必须要运用一种可以提供高强度安全的技术,确保在保护电力二次系统安全的过程中,实现良好的数据交换功能。
其中网络隔离技术就是把网络之间的连接相互分离开来,但是在将网络分离开之后就无法实现数据信息的共享,因此数据交换本身和网络隔离就是一种矛盾。但是横向隔离技术的出现就是为了解决这一矛盾,给涉密网络带来一种安全交换的方式。由于涉密网络本身对安全性有着极高的要求,所以其隔离技术的设计思想和原先的防御技术有着一定区别。在该技术之下产生了横向隔离装置,它运用的是隔离交换技术以及网络安全技术,在内网和外部网络之间断开了OSI我曾网络协议,达到了非网络数据交换的功能[2]。为了有效解决计算机信息之间的共享问题,还设计了在IP/TCP模型技术上的网络体系结构,有效解决了各个网络之间兼容性的基本问题,实现了网络之间的互通互联。
期刊文章分类查询,尽在期刊图书馆
(2)认证
在这之中纵向加密认证技术的主要功能就是实现网络当中数据传输的安全性,它设计与使用的基本原理主要是网络安全、密码学。其装置运用的是分级管理,统一协调,其中各级装置管理系统会统一管理不同厂商的设备。除了其装置之外,这一技术还主要将装置管理系统、调度证书服务系统应用了进去。其中前者主要被运用在电力调度中心,能够对其范围当中各个厂商的装置实施统一性的管理。
(二)技术措施的应用
(1)VLAN技术
VLAN本身就是一种虚拟局域网,它的工作站是建立在LAN上面的,在具体形成的时候,原先的网络拓扑并未被改变,同时还有统一的网络视图。科学地使用这一技术可以有效解决三种基本问题:第一,可以进一步提升网络带宽的使用效率,进而将网络移动和变化的成本降到最低,实现资源的合理化运用;第二,可以实现网络广播通信技术的保持,将路由器本身频带实现最小化;第三,可以划定出来不同的用户组,同时还可以实现对不同用户组之间访问的严格限制,提升了整体的安全性。
(2)MPLS-VPN技术
这一技术主要被运用在网络路由及交换设备当中,是一种在IP-VPN基础上建立的安全防护技术。它可以对核心路由器选择路由的形式进行简化,同时和原先的路由技术相互结合达到IP虚拟专用网路,进而实现各种业务的基本需求[3]。这一技术还可以把已经存在的IP网络分解成为逻辑上相互隔离的网络,这种网络可以被运用到多个方面,除了能够实现企业与政府之间的联系,还能够开发出新的业务。在二次电力系统之中,所有次级系统当中有一定的数据独立性和数据库访问需求,在这一技术下,便可以实现这一隔离和互访。
(3)数字认证
这一技术是在公钥技术上开发出来的一种分布式数字证书,把它应用到电力系统的数据网络以及监控系统上,可以给相关应用、程序、设备与用户带来更为专业的数字认证服务,实现高强度的身份认证、行为审计以及数据传输。这一技术在开放的网络环境之中,通过其密码技术给应用、程序以及用户带来一定数字签名和加密功能。这种数字签名可以满足所有网络通信的身份认证,给整个数据信息带来一定保密和完整性保障,从而让不同通信网络在通信之后都可以实现双方互相信赖的机制;而加密功能可以给数据信息的传输带来一定保密性与访问控制[4]。
(4)病毒防御
该系统必须要使用病毒防御技术,以便于及时能够发现相关的安全漏洞和病毒入侵,及时消除相应的安全隐患。一般情况下给整个电力生产控制区和工作站都是使用专门的U盘病毒特征码实施离线更新的。这种更新需要定期或不定期进行,以便于来应对病毒的新型特点,把那些可能会给电力系统安全性带来危害的病毒直接杀死在萌芽状态。
(5)数据备份
在对服务器进行备份的时候,需要在不影响整个系统正常运行的情况实施,并且还应该要依照服务器文件系统相对稳定的特点,适当延长其备份的周期。在进行备份的时候,需要马上将其数据库服务器进行备份,确保可以在短时间当中从裸机状态马上恢复到系统正常运行状态。同时还应该要防止相关人员因为手工操作带来的一些安全隐患,通常在对工作站的服务器进行备份的时候,由于其服务器主要是对整个系统进行控制和管理,实现数据交互的,但是由于人为原因经常出现失误,所以这就必须要使用LAN形式对其服务器进行备份。
三、结束语
总的来说,伴随着智能电网的发展,电力二次系统的数据信息量变得越来越大。所以这就需要对其防护体系实施合理的运用,并在相关技术措施给数据的安全性提供有效保障,以此实现电力系统运行的安全性,推动整个行业的进一步发展。
参考文献:
[1] 栾福明. 浅谈电力系统二次安全防护策略[J]. 科技经济导刊, 2018(18):87-87.
[2] 张妮, 崔浩, 许闫,等. 电力二次系统安全防护策略探究[J]. 中国新通信, 2017, 19(22).
[3] 罗青青, 陈葆超. 浅析电力二次系统安全防护技术的应用[J]. 科技传播, 2016(19).
[4] 陆琳. 电力系统二次安全防护的设计[J]. 电子技术与软件工程, 2017(17):232-232.
论文作者:李成威
论文发表刊物:《当代电力文化》2019年第07期
论文发表时间:2019/8/15
标签:技术论文; 网络论文; 系统论文; 安全防护论文; 这一论文; 电力系统论文; 电力论文; 《当代电力文化》2019年第07期论文;