摘要:随着经济和电力行业的快速发展,电力调度自动化二次系统在现代科学信息技术与电力运行系统相互融合的背景下不断发展,电力二次系统在计算机网络系统中容易受到来自黑客或恶意代码的入侵和破坏,进而导致电力调度自动化事故,为了避免电力调度自动化受到网络的恶意攻击而设置了电力调度自动化的二次安全防护策略。确保电力调度自动化安全稳定的运行。在电力调度自动化运行的过程中,对系统运行造成威胁的因素种类多样,但是其主要的威胁因素是来自于继电室、电子监控系统以及通讯机房的旁路监控,窃听以及电脑木马病毒及监控信息的泄露等等。如果以上影响电力调度自动化运行的危险因素没有采取措施解决,则可能导致电力企业电力调度自动化运行的安全事件,影响正常生产工作的开展。为使电力调度自动化在运行过程中避免受到各种危险因素的威胁,并提高系统运行的稳定性和安全性,电力调度自动化二次安全防护的工作目标是强化电力调度自动化的防御保护能力,提高电力调度自动化运行的安全性,防止电力调度自动化故障的发生。
关键词:电网调度系统;二次安全防护;有效策略
引言
电网调度系统二次安全防护作为研究对象,对电网调度系统二次安全防护进行安全区分,并找出当前存在的影响因素,分别从逻辑和物理隔离、安全纵向认证和二次安防管理措施等方面详细阐述电网调度系统二次安全防护的有效策略,从而保障系统的安全,维护电力生产的可靠稳定。
1电力监控系统二次安全防护特点
随着经济社会的快速发展及信息技术在电力监控系统中的普及应用,电力监控系统二次安全防护呈现出如下特点。(1)系统化。电力运行各业务系统子网共同组成了二次系统的运行,通信方式和通信协议所承载的安全要求差异较大,其中的系统运行采取分层分区模式实现电力设备信息系统的组织、运行和管理,因此电力监控系统的二次安全运行防护是一项系统性工程。这就对从事电力监控系统二次安全防护工作的人员提出了更高要求,即要系统掌握设备的运行和管理,优化系统的防护体系,提升系统的安全防护能力。(2)信息化。电力监控系统二次安全防护的信息化主要是相对于传统的电力监控系统而言,传统的电力监控主要依靠人工进行,无论是监控的实时性,还是监控的全面性都难以满足电力调度自动化发展的现实需要。近年来,随着计算机信息技术的广泛应用,及其与电力产生的深度融合发展,目前电力监控系统及安全防护呈现出信息化发展趋势。
2电网调度中心二次系统安全的影响因素
2.1人为因素
电力企业中电网调度系统二次安全防护水平的高低除了受硬件设备影响以外,更多的是与调度自动化人员和系统维护人员的操作有关,调度自动化人员在工作过程中必须保持良好的工作态度,严格按照相关标准和规定操作,避免产生疲劳感和懈怠感。电网调度系统二次安全防护的维护工作是一项需要具备专门技能水平的工作,系统维护人员不仅需要有扎实的理论基础,还要有丰富的工作经验和较高的实践能力,面对系统突发情况,维护人员必须保持冷静的思维判断能力,在第一时间内赶到现场进行系统维护的时候要有足够应变能力,这也是影响电网调度系统二次安全防护和专业管理的人为因素。
2.2系统内防护水平较低
目前,重外部安全防护、轻内部防护的现象较为普遍,大多数的安全防护精力、人力和物力投入主要集中在做好电力调度自动化外部网络信息安全的防护,使得电力调度自动化的内部防护水平低于系统外部,影响了电力监控系统二次安全防护工作的开展。电力调度自动化内部的安全防护能力的不足,成为制约电力监控系统二次安全防护的重要因素之一。
期刊文章分类查询,尽在期刊图书馆
3电网调度系统二次安全防护的有效策略分析
3.1制定完整的安全管理规定
电网调度系统二次安全防护中,必须包含系统的可靠运行,网络状态良好和信息数据的安全,调度自动化值班人员和系统维护人员协调合作,在第一时间内发现电网调度系统存在的缺陷和故障,并尽自己最大的努力予以解决,从而保证电网调度系统二次安全防护工作顺利开展。首先,制定完备的安全管理规定,电网调度系统二次安全防护中,造成安全隐患的往往不是电网调度系统的自身因素,而是来自于其他相连的网络,因此,科学有效的管理模式尤为重要。高质量、高效率的管理模式可以有效抵御病毒的侵害和黑客的袭击,保护电力实时闭环监控系统,防止网络因为黑客袭击或者病毒侵害而造成的系统崩溃。建立完善的安全等级分责制和设备责任制。建立完善的巡视制度。
3.2建立病毒防护体系
在电力调度自动化二次安全防护系统中进行防毒体系的完善,能够对病毒进行自动的搜索检测,通过统一化、管理化、智能化的手段进行病毒的搜索与防护工作。在病毒防护系统的运行中,需要相关技术操作人员定期进行病毒代码的升级,进行病毒防护系统的更新。
3.3纵向加密保护
对于一些远距离区域之间的数据纵向交互,要保证数据在传递的过程中,不会受到拦截以及篡改等,还要采取加密保护措施。比如信息传递双方之间要相互认证,对身份进行核查,对于要传递的数据可进行加密,使得信息监听者难以获取有效信息内容,信息的传递只能在双方之间进行,要保证其余区域在没有访问权的情况下,无权获得信息。
3.4进行逻辑和物理隔离
提升电网调度系统二次安全防护水平,还需采用逻辑和物理隔离相结合的方法,由于实时控制区的业务内容是整个电力生产中的重要部分,关系到电力系统安全可靠运行,因此系统监控工作尤为重要,非控制生产区中的DTS系统经常会安排调度人员进行仿真模拟,而实时和非实时系统都属于电力监控系统的生产控制类业务,因此实时控制区与非实时控制生产区之间应使用防火墙装置加以隔离。如果电网调度系统在运行的时候,有黑客或者不法分子企图穿越防火墙进行入侵,这个时候防火墙就会过滤掉非法数据包对系统防护。防火墙的配置需要与实时控制区和非实时控制生产区的业务要求符合。生产控制大区应采用电力专用横向单向安全隔离装置与管理信息大区在物理上完全隔离,从物理层面阻断TCP连接,高安全等级的系统据通过正向隔离装置向低安全等级的系统传输数据,低安全等级的系统通过反向隔离装置向高安全等级的系统传输数据,阻断通过电力企业信息网络的相关业务系统对电力监控系统核心业务实施攻击。
结语
电力企业电网二次系统安全防护关系到一个电力企业的供电安全与可靠性,关系到生产与生活,更会关系到国家经济的发展等。现代信息科学技术与电力调度自动化运行工作的结合,促进电力二次系统自动化、信息化、智能化的同时,也为我国的电力调度自动化二次防护工作带来一定的难题,针对当前我国电力调度自动化二系防护系统中存在的问题,需不断完善管理体系和技术水平,不断提升电力二次系统安全防护水平。
参考文献:
[1]李延瑾,杨淑英,任有刚.电网调度系统二次安全防护的策略分析[J].现代企业教育,2012,(11):246.
[2]岳宏亮,陈鹏良,楼书氢.地区电网控制中心二次系统安全防护策略分析[J].中国电力教育,2014,(33):180-181,186.
[3]项小平.探讨电网调度系统的二次安全防护[J].科技与企业,2014,(19):169.
[4]杨贤,冯加辉,李朝晖,等.智能电站控制-维护-管理系统集成中的安全隔离技术[J].电网技术,2012(07).
[5]梁智强,范颖.电力二次系统安全防护的DDoS攻击原理及防御技术[J].计算机安全,2010(09).
论文作者:韩伟峰
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/6
标签:系统论文; 电力论文; 安全防护论文; 电网论文; 监控系统论文; 工作论文; 防护论文; 《电力设备》2018年第21期论文;