摘要:我国的电力企业在电力调度发展过程中已经经历了经验型调度和分析性调度两个发展阶段,我国现在迎来了第三个发展阶段—电力智能型调度阶段。当前,我国电力调度自动化系统还存在着诸多问题,我们要加强重视,积极应对,以促进电力调度自动化网络系统的良好发展。
关键词:电力调度;自动化网络;安全防护
1引言
随着科学技术的发展和电力企业对电力调度重视的程度在不断加深,电力调度自动化水平得到了稳步提升。但是,当前电力调度自动化工作仍存在一定的网络安全隐患,在一定程度上制约了电力调度自动化工作的开展,制定和完善电力调动自动化系统安全隐患的预防对策具有现实意义。
2我国电力调度自动化网络安全防护系统现状
从90年代开始,随着计算机技术的出现,我国电力调度自动化出现并开始运转。然而由于经济水平的限制,主要通过专线实现电力调度自动化。专线的特点是安全性较高,能有效防止外界干扰。如今,随着互联网技术的飞速发展,电力调度越来越繁琐,难度也越来越增加。专线调度难以满足当前复杂多变的电力需求。因此,电力领域需要改变调度形式,健全调度自动化网络,将多方面的信息资源和数据整合进自动化网络系统中。同时互联网应用在自动调度电力信息的同时也带来安全隐患,使系统更容易遭受黑客袭击且发生信息丢失等情况,威胁自动化系统正常运行。
3电力调度自动化网络安全防护中出现的问题
3.1安全防范技术落后
当前的电力调度自动化网络系统结合计算机技术的发展,不断的产生新的技术类型,但是很多地区还无法引进这些高成本的硬件设备和安全防范技术,这些地区一般是因为发展的时间较短,或者资金较为短缺导致的技术落后。所以,对于网络安全访问控制技术、加密通信技术都不能真正的实施,导致电力调度自动化网络系统经常被黑客侵袭,或者病毒干扰,导致系统中的部分信息丢失,严重的情况下,直接导致系统的瘫痪。
3.2后期维护技术的不合理
电力调度自动化网络系统中的计算机设备和通信设备会随着时代和可及的发展,不断的更新换代,技术人员和管理人员需要在日常的工作中不断的强化自身网络系统的安全防护,以及设备的养护工作,从而保证在长期的使用中,不会受到病毒的攻击或者设备损坏的影响,导致整体电力调度自动化系统瘫痪。但是现阶段很多工作人员和技术人员没有耐心去维持设备的养护和系统的安全防护工作,导致很多设备没有充分的发挥其作用,极大的影响了整体电力调度自动化网络系统的长久运行。
4电力调度自动化网络安全防护系统的实现
4.1建立健全网络管理机构
在整个电力调度自动化网络系统运行状态中,由于管理、系统和人员素质等方面的因素,给电力调度系统的安全运行带来了一定的隐患,分析其原因不难发现,网络管理机构不合理占了很大的部分。鉴于此,建立健全网络管理机构成为当前电力调度系统管理的重中之重。在进行网络管理系统的构建时,工作人员要综合考虑潜在的干扰因素和不可抗力因素,根据现场实际情况做出对应的调整方法。首先,参建人员要注重监管机制的构建,对电力调度自动化系统设备的稳定性能、网络结构布局和布线的科学性进行充分的研究,根据实际需求落实相应的工作,从而实现电网的统一调配。从实际调度的运营情况来看,相关的运行环境敏感性较强,当温度、湿度等参数控制不合理时可能引起短路情况,进而对整个电力系统产生不良影响。因此,工作人员要切实做好机房温度的全面控制,通过科学、合理的操作方法有效控制机房温度,做好设备的保护工作。除此以外,防静电措施的制定要相对完善、可操作性强,确保电力调度自动化系统在正常运行时不受外界的干扰。
4.2完善网络备份
网络备份就是指对电力系统进行防护恢复的过程,在具体操作的过程中会涉及到对系统的分割,系统分割指的就是将系统内的信息进行相关的复制,储存到另一个相关的系统之中。
期刊文章分类查询,尽在期刊图书馆在电力系统网络备份进行的过程中,一般会出现三类情况,就是场点内备份,场点外备份和系统备份。在电力系统运行的过程中,进行相关的网络备份是一种另类形式的安全防护工作,在电力系统运行的过程中,遇到一些灾害或者是人为的入侵的时候就能够发挥出重要的作用。
4.3应用有效的安全防护技术
4.3.1横向隔离安全技术
该技术普遍应用在电网调度自动化系统生产操控大区与管理大区之间的信息传递环节当中,该技术的应用能够在非网络模式的条件下对两个区域内的数据和信息进行快速传输。如在电网调度自动化生产管理信息大区内设置网络机关的背景下,采用该技术能够更好地隔离与传输调度生产管理模块的信息与生产控制模块的信息,从而也更好地保证区域数据信息传输的有效性。
4.3.2纵向加密保护技术
该技术在应用过程中必须要以纵向加密认证装置,装置配备工作结束后,采用纵向加密保护技术可以实现本地区生产控制区域的安全运行,为其提供高质量的网络防护。其在应用过程中的作用与防火墙十分相似。这一技术的应用能够有效降低由于人为因素产生的系统管理问题,从而也能够对大区之间的数据进行认证和加密处理,更好地提升数据信息传输的可靠性与安全性。
4.3.3入侵检测技术
目前,典型的入侵检测系统一般包括基于主机的IDS、基于网络的IDS和混合IDS三种。其中基于主机的IDS用于保护所在的主机系统的安全。对操作系统和应用程序的事件日志进行分析,同时监测端口调用、系统调用和审计记录的安全性。一般通过代理完成主机系统上的信息收集和报警通讯工作;基于网络的IDS通过遍及网络的探头(sensor)收集网络传输的数据包,并对所收集的数据包进行分析,以此来保证整个网段的安全运行;混合IDS弥补了以上两种入侵检测系统的防御体系不全面的缺点,既可以检测到系统日志的异常情况,又能检测到网络的入侵行为。
4.3.4防火墙技术
在电力调度自动化系统运行过程当中常常会有少数黑客通过使用探测技术来查看系统用户中的各种主机信息,之所以这样做的主要目的是获取计算机主机中的IP地址。一点黑客获取到主机IP地地址就能够对计算机发动攻击。通常情况下黑客进行攻击的手段有拒绝服务器攻击或者溢出攻击等各种方式。针对这种状况的发生相关技术人员应该选择把IP地址进行隐藏起来。例如,相关计算机工作人员还充分运用综合代理服务器的方式来提升计算机系统的安全性,进而实现系统相关主机IP地址达到隐藏的目的,使得网络信息数据得到安全保证。
4.4优化服务器安全防护措施
由于网络环境中存在着一定危险因素,程度病毒攻击性也在不断增强,并且存在着较为隐蔽的特征,发现难度相对较大,如果没有得到妥善处理就可能会对服务器安全形成直接影响。所以相关人员还要做好服务器安全防护工作,一方面要加大对各项先进杀毒软件的使用力度,要利用杀毒软件做强化内部防护,并降低黑客入侵可能性;另一方面要定期对服务器进行检查与病毒清理,要做好各项维护与保养工作,以对服务器运行质量进行保证。同时要定期对杀毒软件进行更新与升级,要明确各项危险因素并不是一层不变的,要时刻保持警惕,要对服务器进行有效防护,以降低黑客攻击以及其他问题发生概率,进而达到对电力调度系统进行有效防护的目标。
5结束语
电力调度自动化网络系统在电力系统运行的过程中发挥着重要的作用,其能够为电力企业提供十分全面且具体的信息。因此工作人员必须要在日常工作中积极采取技术和安全措施,不断改进和完善电网调度自动化系统,进而使其能够充分发挥自身的作用和价值。
参考文献
[1]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017,01:141-142.
[2]陶玉玲.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].现代工业经济和信息化,2017,707:55-56.
[3]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,3102:121-123.
论文作者:田一涵
论文发表刊物:《电力设备》2018年第27期
论文发表时间:2019/3/12
标签:电力论文; 网络论文; 系统论文; 技术论文; 安全防护论文; 信息论文; 自动化系统论文; 《电力设备》2018年第27期论文;