摘要:随着信息技术的不断发展和提高,电力调度自动化的网络安全逐渐引起了人们的重视,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。
关键词:电力调度;自动化;网络安全;实现
一、电力调度概述
为确保电网系统在安全的状态下稳定运行,进行电力调度是必不可少的一项工作。电力调度作为一种科学的管理方式,在日常工作当中,要根据信息设备采集到的相关信息数据及监控工作人员提供的数据,与具体电网的运行数据进行对比分析,对相关工作状态进行综合性分析,从而对整个电网系统的安全运行状况做出客观性分辨,由电力系统发出的相关操作指令,对现场操作人员与自动控制系统做出科学的调整,从而确保电网系统在安全、稳定的状态下顺利运行。
电力调度自动化指的是,运用计算机技术、通信技术等先进科学技术,完成电力调度自动化操作,它是目前整个电力系统中发展最快的一种形式,其中涵盖了电力系统数据的采集与监控、电力系统经济运行与调度、电力系统的市场化运行、变电站的自动化调度等内容。在整个电力调度自动化网络系统中,电力系统数据的采集与监控是重要的前提条件。
二、电力调度自动化网络安全管理的必要性
首先,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。
其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。
第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。从以上几方面来看,有必要对电力调度自动化网络安全展开管理重视起来,下面具体对这些问题展开进一步分析。
三、电力系统网络安全现状
3.1系统结构不完善
我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快,在日常电力企业管理中,往往无法及时对电力调动自动化系统进行有效升级,造成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构出现漏洞。同时,电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况。
3.2物理安全隐患
物理安全隐患主要有两点:第一,自然因素,即客观自然原因造成的安全隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害,如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。第二、人为原因,主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力企业带来直接安全隐患和经济损失。
四、网络安全实现
4.1网络架构
网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
期刊文章分类查询,尽在期刊图书馆
①物理层。物理层安全实现是网络架构的前提。一是环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板、相对湿度、环境温度、大气压力等都要符合要求;二是设备安全,设备自身要采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。三是传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗。
②系统层。网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于Windows系统。Win-dows系统安全实现包括:选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
③网络层。网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点:网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构。网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补。
4.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全,传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。不同的电力调度企业可以根据实际情况选择相应防火墙。
4.3安全管理
①软件管理
提高操作人员软件操作和维护专业水平,提高操作中人员网络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别等方式进行身份认证,取得了一定的效果。
②信息数据备份
由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。
③安装杀毒软件
计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,提高网络安全,确保系统能够抵御外部病毒侵袭。
结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献
[1]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011.
[2]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014.
[3]张强.电力调度自动化系统网络安全的建设探讨[J].电子技术与软件工程,2015.
论文作者:阎明波
论文发表刊物:《电力设备》2017年第11期
论文发表时间:2017/8/7
标签:电力论文; 网络论文; 网络安全论文; 系统论文; 操作论文; 防火墙论文; 自动化系统论文; 《电力设备》2017年第11期论文;