关键词:二次系统安全防护技术;地区电力配网调度自动化;应用;
如今,电力配网自动化智能化水平不断提高,但由于网络环境中存在的影响因素较多,电力配网调度自动化系统在运行过程中存在安全隐患,为降低这些问题隐患带来的影响,需要加大对二次系统安全防护技术的重视力度,合理应用该技术增强自动化系统的防控效果。
1二次系统安全防护技术
电力二次系统安全防护是在网络或网络系统基础上建立的较为完善的生产控制系统,其目的是对一次自动化电力系统中的各项设备设施实行科学管控,避免恶意代码、黑客、病毒等的攻击,维护电力自动化设备的安全运行。且该技术的应用,还可实现对电力回路的科学管控,保证电网中变压器、发电机、母线等设备的安全运行。
2地区电力配网调度自动化中的二次系统安全防护技术
2.1二次安全防护系统的构建
二次安全防护系统的构建主要是以加强公网安全防护设施的方式来实现网络加密验证,降低恶意代码或病毒的侵入。首先,在配网调度自动化系统的公网部位上设置安全接入区域。在公网数据采集一侧区域内设置加密装置,对采集到的信息数据实行加密处理,另一侧设置自动化终端认证设备。加密设备与内网一侧相连,并设置安全交换机,直接连接到公网前置服务器上。另一侧要求安装独立网卡,以此将其与其他交换机连接起来。另外,在交换机与自动化装置区间内安装正反两项物理隔离装置,实现网络上的分区管理,以加强接收数据信息的加密性与可靠性。在加密装置选用上,为提升保护等级,采用国际上较为先进的机密算法,配置了SM2、SM3算法的加密认证装置及支持加密算法的相关系统,全面加强信息数据的准确性、可靠性。
2.2系统设备管理技术
一是加强移动存储介质的管理。针对配网调度自动化系统中各项重要的后台监控系统,如五防电脑、监控机等,禁止设置移动USB接口装置,以免移动存储介质受到病毒等的侵害。
二是应用正版杀毒软件,并定期实行更新优化,提高电脑防控效率,降低病毒侵害几率。在不能更新的情况下,应该对操作系统予以加固,通过修改注册、密码等方式完成系统漏洞的及时修补。
三是强化二次安全设备的入网检测。二次安全设备在应用前需要做好专业检测工作,确保设备符合国家规定标准要求,同时对设备性能实行检验,待一切合格后方可应用到电力配网调度自动化系统中来,确保相关数据传输的稳定性和安全性。
2.3路由器技术
路由器可将不同的网段或网络连接起来,扩展局域网的波及范围,并借助自动化设置来实现各网段的统一管控。路由器是TCP/IP网络中主要的联网设备,未来路由器的设计将越来越向着安全性,可靠性、性能佳和智能化四个方面发展。
2.4横向隔离技术
电力二次防护系统构建中,要求与企业综合业务网进行有效隔离,但由于网络间的联系性,使得信息传输很容易受到外界因素影响而出现问题,虽然采用了防护墙等隔离方式,但单一的隔离方式作用较弱,需要建立完善的隔离系统来保证数据安全,实现数据的有效转化。
横向隔离技术就是在实现网络隔离的基础上,确保信息数据传输及共享效率的一种方式,该技术设置的隔离防护系统可解决传统网络防护上存在的问题,加强网络安全性和稳定性。
期刊文章分类查询,尽在期刊图书馆依据现有规定要求,相关厂家研制出电力所使用的横向隔离装置,该装置主要利用网络安全的技术和隔离交互的技术,将内网与外网之间的OSI七层网络协议断离,最终使非网络数据之间顺利完成交流,实现网络的互联互通。
2.5纵向加密认证技术
为加强信息数据的安全性,在公网系统中安装了机密认证装置,做到信息数据的机密处理。不过对于一些地区来说,由于技术水平及条件上的缺失,网络安全仍得不到有效保障,信息传输中仍会存在窃取等问题,影响了电力配网调度自动化的运行。基于此,我国加大了加密装置的研究力度,利用纵向加密认证技术来加大对网络数据传输的保护,减少网络边界信息传输存在的安全问题。也只有保证信息在传输的过程中不被他人窃取,才能够做到电力能源的正常传输与利用,使地方的能源得到有效供应。
3电力调度自动化二次系统安全防护中的问题
3.1安全防护设备问题
在现有的电力安全防护规定中明确指出,我国各级主站、场站军营安装网络加密认证装置,以加强系统运行的安全性,但很多地区仍采用传统保护防护及防火墙防护的方式,削弱了网络安全。另外,一些专线通道中并未设置二次安全防护设备,尤其是对于偏远地区来说,防护装置的覆盖率较差,电网安全得不到保障。
3.2人员及管理问题
电力配网调度自动化系统降低了人力、物力上的损耗,提高了工作效率。不过随着自动化水平的改善,对工作人员操作及技术要求也在不断提高。工作人员很容易因为意识水平不高或操作不规范等问题,使系统运行出现安全隐患。再者,日常维护作业的不合理也会导致系统安全风险的增加,且造成不可挽回的损失。
4二次系统安全防护的优化措施及在地区配网调度自动化中的应用
4.1加强设备配备的齐全性、合理性
新入网设备要安装统一的机密认证装置,并做好历史存量的逐步更换及推广计划;合理设置公网或无线网安全接入区;专线网络确保加密认证装置设置的合理性;做好偏远地区机密装置及安全防护系统规划计划的落实。
4.2强化人员素质及管理能力
企业需定期对管理及工作人员展开培训教育,深化人员责任意识,明确二次系统安全防护设置的重要性,通过相关技术的学习来加强二次系统安全防护系统设置的合理性。再者,严格审查系统规划内容,注重系统设置合理性,提高配网调度自动化运行效率。
4.3配网调度自动化中的具体应用
管理者应在配网调度自动化公网区域内设置专门的安全接入区,并将机密认证装置安装在信息采集边界区域内,收集到的信息数据可直接通过网络传输到配电自动化终端区域内。在加密认证装置的内网区域内,设置两台交换机,与公网前置服务器连接。公网前置服务器的另一独立网卡,则与两台公网采集交换机互联。在公网采集交换机及配电自动化骨干网交换机之间,部署正向、反向物理隔离装置,将安全接入区的网络与骨干网隔离开来。在骨干网络与配电自动化区间内设置正反物理隔离装置,实现网络安全隔离,且在网络区域内安装防火墙软件,做好隔离后网络区域空间的科学管控,避免数据传输中外界因素带来不良影响,利用多层控制,加强系统运行安全性。
5结束语
综上所述,二次系统安全防护技术在地区电力配网调度自动化中的应用,加大了自动化设备安全管控力度,增强了各项信息指令传输的准确性、及时性,降低了病毒侵袭带来的影响,改进了系统供电质量,可以更好的确保地区内部人民的正常生产和生活。
参考文献;
[1]张学锋,裘龚铭.浅析二次系统安全防护技术在地区电力配网调度自动化中的应用[J].科技经济导刊.2017(32)
[2]邬伟波.二次系统安全防护技术在电力配网调度自动化中的运用研究[J].机电信息.2019(35)
[3]刘远威.浅析二次系统安全防护技术在地区电力配网调度自动化中的应用[J].科技展望.2016(32)
[4]青青,陈葆超.浅析电力二次系统安全防护技术的应用[J].科技传播.2016(19)
[5]丁勇.基于主网调度自动化系统运维的典型故障分析[J].信息系统工程.2019(12)
论文作者:逯海军
论文发表刊物:《城镇建设》2020年第4期
论文发表时间:2020/4/13
标签:公网论文; 安全防护论文; 系统论文; 电力论文; 装置论文; 技术论文; 网络论文; 《城镇建设》2020年第4期论文;