摘要:我国在经济发展和社会进步中需要大量的电力能源作为支持,因此我国电力领域得到了很好的发展环境,电力系统的规模正在逐渐扩大,为了确保电力企业的良好发展,电力调度自动化网络安全显得特别重要。为了确保电力调度自动化发挥作用,我国有关部门必须尽快制定科学的规章管理制度,更好的规范调度自动化的安全使用。本文针对电力调度自动化二次系统安全防护进行了探究。
关键词:电力调度自动化;二次系统;安全防护
电力调度给人们的生活带来的便利,为了进一步促进电力调度的服务和安全,应该在电力调度系统安全防护中积极引入计算机技术。电力调度系统的安全防护十分关键,一旦黑客进行恶意攻击,电力系统就会面临瘫痪,这会给居民的生活带来极大的干扰。因此,为了杜绝电力系统的安全隐患,应该在电力调度中引进自动化二次系统作为整个电力生产、经营以及管理的安全防护设施。为了进一步确保电力调度的安全和稳定,相关部门颁发了安全防护总体方案,通过分析网络安全的特点来探讨提高自动化二次系统安全的措施。
1概述
计算机技术、通信技术以及电网技术的快速发展,在不断扩大电网覆盖规模的同时,也将电力调度系统与现代科技紧密连续在了一起。随着我国电力产业的不断前进,通过远程监控和管理的模式对电力系统进行支配,这就在很大程度上增加了电力调度系统受到网络干扰和破坏的可能性。电力调度自动化二次系统安全防护是保障整个电网以及社会用电的重要一环,秉承“安全分区、网络专用、横向隔离、纵向认证”的十六字方针,旨在保护电力系统免受网络攻击及各类病毒等的侵害。
2电力调度自动化二次系统的运行现状
电力调度自动化二次系统由多个子系统组成,每个子系统之间都有着密不可分的联系,它们对原始数据和信息都起着采集、监控和管理的作用。其中主要的三个子系统分别为自动化系统,变电站系统以及信息数据系统,自动化系统更偏向于对信息数据进行采集、整合和管理,变电站系统则倾向于对各个站点的电力系统进行自动化实时监控,目前,各级变电站都广泛应用了自动化监控系统,其自动化程度和监控安全程度都较高,在很大程度上促进了电力系统的稳定和安全。由于目前电力系统的信息数据库是开放的,导致病毒一旦侵入到一台计算机就可以传播到整个电力系统,从而造成电网全盘瘫痪的现象。其安全隐患主要有两个方面,第一,生产区和管理区没有建立防火墙,存在着数据双向交叉的隐患。第二,安全防护区不仅缺少加密认证机制,还缺少漏洞扫描和安全审计机制,这给病毒入侵制造了绝佳的机会。
3电力调度自动化二次系统安全防护措施
3.1建立完善的安全管理制度
在电力调度中,最大的安全威胁来源于电力系统中所涉及的网络区域,为了有效地避免黑客的侵袭和病毒的破坏,应该进一步建立科学系统的安全管理制度。通过建立完善的安全管理制度,不仅可以阻止病毒会导致电力系统全盘奔溃的现象,还可以有效地保护电力系统的实时监控系统,从而维持电力系统的安全与稳定。安全管理制度的建立可以从两个方面着手,一是建立分层管理机制,二是加强日常管理维护。建立分层管理机制可以将管理责任逐级分配,秉承着“谁管理谁负责”的原则,明确各个工作人员的责任和任务,再根据自动化二次系统安全防护的要求来完善电力监控系统,从而确保自动化二次系统安全防护机制的建立。而日常管理维护则尤其重要,一旦电力系统中出现安全隐患,一定要及时进行排查和维护,若出现了在管辖范围之外的事故,则要及时向上级汇报申请对自动化二次系统的安全防护系统进行全面的诊断,做好记录,最后总结出解决的方案。
期刊文章分类查询,尽在期刊图书馆
3.2逻辑的横向隔离
在电力调度自动化二次系统安全防护中,横向隔离也是最为关键的区域之一,其与安全分区和网络专用类似,都可以从高到低按安全等级划分,根据不同的安全区域采取不同的防护措施。例如可以将安全等级划分为四个区域,第一区域为实时监控区,第二区域为生产区,第三区域为管理区,第四区域为信息化区。其中,实时监控区是最为关键的核心环节,其可以对整个系统进行一次完整的监控,但是生产区则配有调度员通过计算机建模模拟电力运行以及仿真DTS系统。
3.3加强工作人员的培训
在电网系统快速发展的过程中,工作人员的各方面素质必须跟上电网的发展速度,因此电力企业必须加强对工作人员的管理和培训工作,尤其是电力调度系统工作人员,要将对其培训工作正式纳入管理制度当中,确保培训工作得到制度保障。通过有效的培训活动进一步提升工作人员的综合素质,避免因为内部管理疏忽导致系统信息泄露或者遭到攻击;提高人员对各种故障的判断能力和应对能力,能够有效应对各种突发事件。在电网系统运行过程中,经常会因为系统的软件或者硬件发生问题导致故障的发生,为了解决这些故障,工作人员必须提高应急处置能力。对于一些常见的故障,要掌握处理流程和正确方法,快速恢复系统正常运作。
3.4提高预防病毒攻击的措施
目前,互联网的安全性能越来越差,病毒的入侵速度已经超乎人们的想象,尽管相关杀毒软件也随着病毒的升级而不断地创新,但是面对一些特殊的病毒,自动化二次系统还是无法对病毒代码进行识别和远程升级。通常情况下,电力系统受到病毒代码的攻击时,专业人员都是及时地利用移动介质来下载和更新病毒代码,从而促使自动化二次系统中的杀毒系统能够更新换代。但是在下载和更新病毒代码的同时,也会将整个电力系统的安全和系统内部的资料暴露在安全防护系统,尽管暴露的时间较为短暂,但是还是会在一定程度上影响电力系统的安全问题。为了更好地服务于电力系统的安全防护,应该将病毒跟新系统独立于其他电力系统,将病毒更新系统安装在安全区,通过适当地引入相关杀毒软件,可以有效地安全防毒升级,这样不仅可以抵抗外来安全隐患的侵袭,还可以保护系统内部资料不被曝光。
3.5建立安全网络系统
在自动化二次系统安全防护中,应该选用智能化产品来检验入侵的病毒以及进行有效防御,通过在网络路径上安装智能化防御产品,并且与网络系统串联起来,这样不仅可以有效地区分入侵的区域,还可以根据攻击所耗费的网络流量进行动态过滤,从而避免安全系统造成巨大的损失。建立安全网络系统是一种主动的防御方式,其可以在病毒入侵时就可以及时地通过报警装置进行警示,而不是要等到攻击流量传输时才进行警示,一旦安全防御系统检测到病毒入侵,就可以自动地中止入侵行为,然后再封闭保护系统的信息系统,避免系统的内部资料被暴露。另外,应该将电力系统中的防护功能进行网络备份,若面临系统瘫痪或者人为事故时,网络备份的数据也可以对整个电力系统进行短暂的安全防护,例如限制访问和防御病毒,这样可以有效地维持数据库的稳定和安全,为重建电力系统数据库奠定坚实的基础。
结语
综上所述,电力调度自动化二次系统是电力网络安全和设备安全的重要保障,自动化二次系统在安全防护过程中是长久、动态的,因此在安全防护过程中需要先进的防护技术来确保自动化二次系统的稳定与安全,通过形成完善的安全管理制度以及电力系统安全防护体系,再结合日常维护管理工作,将技术和管理有效地进行整合,从而维持电力调度自动化二次系统稳定运行。
参考文献:
[1]张红丹.电力调度自动化安全防护问题探析[J].中国电力教育,2013(33).
[2]李秀峰,郑永平.地区调度自动化二次系统安全防护的探讨[J].内蒙古石油化工,2010(14).
作者简介:
赵颖(1990.2-),女,内蒙古呼和浩特人,江西南昌大学本科,助理工程师,内蒙古电力勘测设计院有限责任公司,研究方向:电气二次。
论文作者:赵颖
论文发表刊物:《电力设备》2017年第10期
论文发表时间:2017/8/8
标签:系统论文; 电力论文; 安全防护论文; 电力系统论文; 病毒论文; 电网论文; 有效地论文; 《电力设备》2017年第10期论文;