(国网四川省电力公司广安供电公司 四川广安 638500)
摘要:随着社会经济的发展和人们生活水平的提高,电力能源一直是人们关注的焦点,而科技水平的提高使电力能源的调度向自动化方向迈进,同时关于电力调度自动化的网络安全问题也被暴露在阳光之下。本文从电力调度自动化网络的物理安全和虚拟安全入手,探讨其中的问题和解决办法。
关键词:电力调度;网络安全;自动化
随着我国电力行业的飞速发展和进步,关于电力企业的规模也是越来越大,同时对电力调度自动化的要求也是越来越高。
现如今社会正处于从工业化社会过渡到自动化社会的改变之中,同时由于电力行业的特殊性所在,日常电力调度中的庞大的信息量已经不能够用人工来单独完成,必须要以自动化的方式来完成,就这样自动化已经离我们越来越近了。在电力调度自动化的道路上,不仅有那些令人羡慕的成绩,还有那些像警钟一样时刻提醒在我们耳边的网络安全问题。
安全问题无论在哪个领域都是一个亘古不变的重点问题,而网络安全在电力调度自动化的领域中显得尤为重要,如何做好网络安全的问题是我们一直在探索努力追求的,并且网络安全问题在电力调度自动化中有哪些隐患也是我们一直在寻找的。
日复一日的电力调度中需要处理庞大的数据和信息,无数的信息在电力系统中交流和传输,由此可见电力系统中的网络安全问题就显得尤为重要,若在电力系统运行遭遇黑客攻击则会造成不可估量的损失。
所以,本文通过研究电力调度自动化的现象来研究其中网络安全的问题并列出了解决的办法仅供参考。
一、电力系统运行方式
电力系统的运行方式分为统一调度和分级管理相结合的模式,统一调度基于分级管理,分级管理则能促进统一调度更加有效的实施。
随着OMS系统的普及和应用,越来越多的系统生产厂家开始研发OMS中的各种应用。OMS系统也成了电力系统运行中不可缺少的一部分。下图为2007-2015年OMS系统应用规模及应用量的统计分析,从图中我们可以看出,OMS系统应用的市场规模正在逐年稳步递增,同时市场增长率也逐年递减。
二、电力调度的基本程序
要想对电力系统的电力资源进行合理有效的利用就必须以电力调度的方式来实现,电力调度通过专业的系统理论知识能够将电力资源配置最大化,发挥合理专业的特点来使电力系统运行处于稳定合理优效的状态。
那么电力调度为了保证电网能够安全合理地运行,需要依据各类信息采集设备对反馈回来的数据信息或者根据监控人员提供的信息和具体的实际参数综合地来考虑各项生产工作的开展情况,确保电网能够安全有效便捷地运行。
在电力调控中安装工业电视监控系统,其目的是为了在保证电力调度和电力供应的时间段中,提高对于突发事件的应急情况的解决速度,进一步来确保电力供应的安全运行水平。负责协调、组织、指挥、指导电网相关工作。
近年来,电力调度技术已经从最开始的萌芽状态逐渐过渡到已经日渐成熟的道路之中,各种别样的现代化监测和控制手段已经初具雏形,但还远远没有达到成熟的水平。
通常电力调度的基本程序为以下四个步骤:
1,数据采集阶段
由远程测控终端收集站端(变电站或者电厂)的各种参数信息。
2,信息传输阶段
将远程测控终端收集到的参数信息通过可靠的通道传输到主站系统(前置机、服务器)并且传输主站下达的命令到终端。
3,数据处理阶段
主机将从远程测控终端手机到的参数进行归类整理,筛选和计算。
4,人机交互阶段
主机将整理归纳之后的信息以特定的方式呈现在用户面前,并且可以被遥控和调试。
二、关于电力系统网络的有关政策和法规
国家有关部门对安全问题的有关政策和法规对制定电力调度控制系统的安全起到了指导性和引领性的作用。
1,公安部对网络系统安全问题的有关政策和法规。公安部颁布了一系列安全防护方面的文件,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。并且公安部规定自动控制系统应与外部网络系统绝对的物理隔离,可根据业务的需要建立专用的数据网络。
2,国家保密局对网络系统安全问题的有关政策和法规。国家保密局也颁布了一系列安全保密方面的文件,均规定了调度系统应与外网实行物理隔离。
规定了安全问题的适用规则和情况,对电力调度自动化的网络安全问题指明了方向。
三、虚拟网络安全问题
电力调度自动化的OMS系统虽然可以保证电力自动化系统正常运转,但却并不能解决由于网络漏洞带来的安全风险问题。
首先,电力系统中的OMS系统的生产厂家并不能统一,竞争比较激烈。在这个经济飞速发展的时代产品的售后服务已经越来越不被重视。
由于厂商不能做到及时地更新产品的软件和杀毒防护措施,这就给了一些不法分子可乘之机,利用系统漏洞入侵系统,达到破坏系统牟取自身利益的目的。
许多厂商对网络安全问题没能有一个足够清晰的认识,造成电力系统被监控的隐患。
很多关于电力调度的监测设备和采集设备本身并没有很好的软件服务,并且没有很多的应用来保证监测程序能够有效的进行,这种现象已经成了潜规则。
最重要的就是网络设备的账号安全问题,网络设备的账号安全也是风险频繁的高发区,密码泄露等消息造成的经济损失是不可以估量的。所以,我们要从根本上杜绝网络设备账号密码丢失或被盗的事情,首先要做好账号分级功能,就是区分账户之间的功能性。对账号进行了分级之后,就需要提升一下网络设备的密码强度,达到万无一失的目的。账号分级禁止了低优先级账号修改设备配置参数的重要属性,降低了发生事故的风险,大大提高了容错率。
然后就是目前电力系统自动化的分级管理中,对网络系统的管理不严格和缺乏科学合理的完善的管理制度使得许多管理措施不能按时地落实到实处,这样一来管理人员不能及时地发现安全隐患不能及时消除隐患,对整个电力系统的运行和维护造成了不利的影响。
目前电力管理系统的管理人员许多职业素质普遍偏低,对网络安全的日常维护没有必要的认识和自主解决的想法,只能是发现问题解决问题,不能做到未雨绸缪,严重地影响了电力调度中的网络自动化运行。
电力系统安全防护的基本原则就是:安全等级较高的系统不受安全等级较低的系统影响。这一点保证了在遭遇到大规模的网络攻击或者网络盗窃时,安全等级较高的系统并不会随着低等级的安全系统被入侵而瘫痪。这样可以满足电力系统网络中不同层次的需求,达到保证系统良好运转的作用。
四、物理网络安全问题
在电力调度自动化的网络安全问题中,关于物理网络的安全也是比较重要的一方面,在电力系统日常运行的工作中,影响电力调度工作的因素众多主要表现在四个方面。
1,电力系统中重要的设备故障
在电力系统日常的运行工作中,发电机和变压器的损坏对于电力系统的影响也是至关重要的,一个能够具备合格专业素质的管理人员能够对于电力系统中的重要设备进行必要性地维护,减少由于意外损坏带来的经济损失。
2,继电保护系统故障或设备监控故障
如果发生了电力系统故障或者电力系统监控设备故障管理人员需要及时采取措施。
3,系统信息传输故障,或者是监控和保护失灵、信息系统堵塞等
工作人员在电力系统日常工作中若有异常情况出现,检查人员一定要做好关于故障的记录工作,写明故障原因和解决办法,并及时向有关部门作出汇报,达到防微杜渐的目的。
4,系统中电脑部件后台系统工作不稳定
同时除了来自于系统内部影响电力调度工作隐患的因素之外,还有来自外部的因素,外部因素主要指的是自然因素和不可抗力,如台风、水灾等自然灾害的影响。
5,盗用、偷窃
主要体现在电力调度网络信息系统的工作人员利用职务之便对网络系统之中的信息进行盗窃和窃取,以及非工作人员对系统之中的信息进行窃取,最终造成整个电力调度网络系统瘫痪。
五、电力系统网络安全的解决办法
在电力系统自动化调配的过程中,由于各种原因所造成的隐患和安全问题始终困扰着管理人员,虽然大部分的安全问题隐患依靠着管理电力系统的管理人员都可以做好预防和解决办法,但是有些硬性的安全漏洞则是需要相关的单位和部门齐心携手来解决这一问题,比如电力调配系统运行的系统升级问题,这就要系统软件的生产者提高自己的认识,能够清楚的认识到系统安全在电力调配系统中的重要性,积极地进行产品的换代升级,使得整个电力系统的软件漏洞从有到无,从多到少,一步一步将风险扼杀在萌芽之中。
在传统的电力企业安全方案中,一直把物理安全方面作为重点来规划,这样做就给了风险发生的可能性。我们在考虑网络安全因素的时候要物理和网络方面都要考虑进去,做到两手抓。
一直以来我们都以为病毒只是对系统和文件进行感染从而导致系统瘫痪。但是随着科技的进步和发展,病毒也在悄悄改变着自己的传播方式,变成了可以通过网络进行隐秘性传播。近年来所发生的网络安全事件几乎都是由网络病毒引起的。因此在设计企业安全方案时应该重点考虑网络安全问题,将反病毒技术用于病毒,达到消灭隐患安全生产的目的。
目前电力系统自动化的分级管理中,许多有益于电力网络系统管理的制度和措施不能按时落实到实处,极大地滞后了电力调配系统的发展和进步,上行下不能效,上命下不能达,使得决策者在整个电力调配的过程中一直处于半透明状态,并不能对管理作出一个满意的答卷。
所以,需要一套合理并且完善的管理制度来保证电力调配制度的合理顺畅运行。并且保证制度可以合理有效地实施到日常生活和工作之中,使管理人员爱岗敬业能够及时发现风险和隐患并及时消除。
那么由于电力调配系统中的管理人员学历普遍偏低,并不适合当下的工作环境和职业,建议电力系统中对各项岗位的工作人员进行深入的要求,要求不仅要能够具备自己职业的专业技能,还要能够学解决在工作中出现的前瞻性问题,对这些在不久的将来即将发生的问题能够做出一个合理的解释和解决方法。
电力调度系统中的各种终端硬件产品在使用的过程中,由于天气干燥或潮湿等原因,造成火灾等严重自然灾害的现象的后果是很严重的,日常工作中要防止这种情况的发生。
为了防止这种情况的发生,建议在电力调度系统之中处处都要有监控和检测设备,这样能够及时地通过监测设备来知晓具体的情况,针对具体的情况再具体地去解决。
在实际的工作中,要时刻保持警惕,按照规章制度对每个工序之中的危险点进行排查和分析,对不规范的工作行为予以矫正,才能从源头杜绝危险的发生。
电力企业和机关要定期向员工普及培训风险意识在电力自动化安全中的重要性,最重要的一点就是一定要做好电力自动化信息系统的数据备份工作,因为任何的安全措施在实际生活工作中都无法保证灾难的避免,数据备份可以帮我们在出现意外情况时发挥其用处,不至于在丢失重要数据的时候因为没有备份而导致整个电力系统瘫痪。
在电力调度的过程之中,往往是因为调度管理人员自身的原因,造成电气设备误操作,致使发生事故。在这里我们要杜绝这种由于自身素养不够而造成的误操作事件,加强每个操作人员的安全防范意识和职业基本技能,这样才能逐渐地合理安全地进行电力调度的自动化。
结语:关于电力调度自动化系统中网络安全问题还有很多,上文所述只是冰山一角。无论是网络安全还是电力调度自动化中的网络安全都是一直关注的焦点问题。如何有效地防止意外的发生,就要我们在平时日常工作中做好预防措施。虽然说我们的电力调度网络安全系统还不是很完善,但是随着科技的进步,人们思想觉悟的提高,网络安全只会越来越被人们所重视,电力调度自动化也会越做越理想。
参考文献:
[1]陶玉玲.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].现代工业经济和信息化,2017,7(07):55-56.
[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,(20):57.
作者简介:
王小碧(1973.06-),女,四川广安人,西华大学,高级技师。单位:国网四川省电力公司广安供电公司,研究方向:电力调度自动化。
张剑凯(1987.08-),男,四川广安人,兰州交通大学硕士研究生,工程师。单位:国网四川省电力公司广安供电公司,研究方向:信息设备运行维护、信息安全。
秦驰骋(1994.02-),男,四川广安人,中国石油大学学士。单位:国网四川省电力公司广安供电公司,研究方向:信息系统检修维护。
杜德道(1983.5-),男,四川阆中人,西昌学院学士,高级工程师,技师。单位:国网四川省电力公司广安供电公司,研究方向:数据通信网。
论文作者:王小碧,张剑凯,秦驰骋,杜德道
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/12
标签:电力论文; 电力系统论文; 系统论文; 安全问题论文; 网络论文; 网络安全论文; 管理人员论文; 《电力设备》2017年第29期论文;