国网河北省电力有限公司容城县供电分公司,河北 保定071700
摘要:电网调度自动化系统中,调度主站系统需要和厂站端传送对时,召唤和“五遥”(遥控、遥视、遥测、遥信、遥调)数据。这些数据要求很高的可靠性和实时性,数据量大,并且直接影响着电网的安全。如果在调度主站系统与厂站端进行信息传送时遭受黑客或病毒的攻击,将造成电力系统的振荡和瘫痪,带来大面积停电事故,给社会生产和经济效益带来严重损失影响。调度自动化系统不是单独的系统,除了与上一级的自动化系统相连接之外,还需要与生产管理系统相连,生产管理系统中各业务安全级别不同,不同安全级别的混用会给整个系统的安全带来很大隐患。
关键词:电力调度;自动化;网络安全;实现技术
1引言
通过使用电力调度自动化系统,电力企业的电力调度工作有了更高的效率,从而提升了企业的经济效益。当前,电力调度自动化系统是电力行业的发展方向,但是由于系统和网络连接,不可避免地将会面对网络上的各种危险,因此如何保证系统的网络安全,电力行业十分关注的问题。
2电力调度自动化系统安全的意义
随着人类电力安全意识的增强,对电力调度系统安全管理技术提出了更高要求。电力调度自动化系统通过对变电设备进行实时监测,提醒操作人员进行设备维护,从而提高工作人员工作效率和管理水平,保证电力系统安全、稳定、合理、经济的运行,最终给用户提供优质电能。因为电力调度自动化系统在电网中的重要地位,对它的安全管理呈现出一定的必要性。电力调度系统内部结构复杂,是诸多连接口将各系统连接起来,并且用户、电厂、调度中心、变电站中的数据交互频繁,所以应该对电力调度自动化系统进行合理的安全管理,使它发展成为集监测、传输、控制为一体的系统,从来不断满足电力用户的需求状况。
3电力调度自动化网络安全的实现技术
电力系统安全防护的目标主要有以下几个方面:(1)能够地对黑客及各种病毒进行有效抵御,尤其是能够抵御集团式的攻击,并能够避免由攻击所带来的系统崩溃。(2)禁止未经授权的用户进行系统地访问和不合法的获得信息和入侵包含严重的违法操作等。
3.1构建网络安全体系
(1)实现物理层安全的技术
在该网络安全体系架构中,物理层包含所有的网络硬件设备,确保这些网络设备的安全,是保证电力调度自动化网络安全的基础。针对物理层的特点,可以采取如下技术措施:1)做好网络设备的保护措施,避免各种自然灾害对网络设备安全运行的影响和破坏。同时为防止重要的网络设备丢失,还应做好防盗工作。2)对网络设备的运行环境进行密切关注,所有未经授权的移动存储设备均不得进入,以此来提高网络系统的整体安全性。3)将电力调配网络与分支网络相隔离,如果分支网络遭受不法分子恶意攻击时,因网络的独立性,从而不会对电力调配网的运行造成影响,网络安全得到了保证。4)将网络平台设置在封闭和安全的区域内,采用多层保护技术、身份认证技术、网络数据加密技术等,提高网络的安全等级。
(2)实现网络层安全的技术
在网络层当中,网络设备的可靠性、参数配置的合理性、安全策略的有效性与网络安全之间的关系最为密切。为确保该层的安全,应当采取如下技术措施:1)所有非授权人员均不得与网络层中的设备随意接触,这样能够防止口令被篡改的情况发生,可以有效避免安全策略失效的问题。2)对网络路由协议进行完善,及时修补协议中的安全漏洞,防止不法分子利用漏洞对网络进行攻击,造成网络运行异常甚至瘫痪的情况发生。3)针对专用网络采取访问控制技术,并应用物理隔断技术,提高数据传输的安全性,以免重要数据在传输过程中被窃取。
期刊文章分类查询,尽在期刊图书馆
3.2使用防火墙
防火墙有着十分普遍的使用,能够限制外来非法信息的进入,还不会影响计算机与外部了联网,依靠防火墙,可以阻碍黑客进入电力调度自动化系统、阻断非法数据包。防火墙主要有三种形式,包括应用级、状态监测和包过滤,其中应用检测形式的防火墙在保证了安全性的同时,还避免了联网效率的下降,是当前使用最为普遍的防火墙技术。还可以将防火墙分为硬件防火墙、外挂软件防火墙和内嵌式防火墙,硬件防火墙的速度很快,同时具有良好的性能,但是它的价格很高,并且升级也不并不灵活;外观软件防火墙正好相反,价格低而且容易升级,但是这类防火墙存在速度满的问题;内嵌式防火墙充分将防火墙和操作系统结合,一般具有较好的性能,而且软件的升级也比硬件要方便很多,价格也低。
3.3防止入侵检测测试
在我国电力设备中利用的大部分都是计算机自动化控制,而在计算机各种病毒多次出现的如今,怎样才能避免病毒的非法入侵从而保护电力设备能够正常的自动运行就成为了我们必须要考虑的重要问题。计算机入侵其目的主要是为了获取具有价值的信息和进行操作,因此,对于电力设备部门所下达命令的只可能是调度员和操作员,除了这两种工作人员,其他的入侵都是非法入侵,所以非常的有必要对自动化计算机进行安全保护,而防入侵检测测试则是一项对于计算机进行安全保护的重要措施。
3.4提防计算机病毒
调度自动化运行的核心在主机房内,因此要加强对主机房的管理。主机房内各个人员进出、操作、设备运行状况、环境状况等都要随时记录,以便在问题发生的第一时间找到问题根源,解决问题。另外需要注意计算机病毒的入侵,其是电子信息最主要的危害。对于主机及各个系统,一旦被恶意病毒入侵,将会引起某个部位运行故障,如果恰好在关键部位,会造成整个系统瘫痪,损失无法估量。因此要安装强力的杀毒软件,专人定期排查病毒,一经发现便彻底铲除,以免留下隐患。同时要随时根据市场的流向和技术的发展选择新的杀毒软件和杀毒方法,不要长期使用同种手段,各种数据日志文件要及时备份,以防丢失或损害。
3.5加大监督管理力度,强化技能培训
(1)在电力调度自动化安全防护过程中,加大监督管理力度也是至关重要的,最大程度地防护出现工作失误,并严格规范工作行为,确保良好的安全防护效果。具体来说,首先,构建工作责任体系。明确人员工作责任范围,并借助责任范围,避免出现责任交叉现象,为后期追责工作的开展奠定坚实的基础。其次,构建奖励机制。要想确保管理人员具备良好的工作积极性,电力企业要加强奖励机制的构建,严格规范和约束工作人员的行为,严格监督和控制安全防护工作的实施,通过实施奖励,确保工作人员良好的投入热情和潜能。其中,电力企业还要构建绩效考核机制,对员工日常工作表现、是否做出突出贡献等进行深入分析,做到奖惩分明,进而贯彻落实好公平、公正等原则。(2)在电力系统发展过程中,电力企业必须要为相关工作人员开展一系列的技能培训,将电力人员的知识调整到最佳状态,保证电力人员较高的技能水平和综合素养,顺应现代信息技术的发展趋势。对于电力企业相关工作人员来说,还要主动学习与电力相关的知识和技能,树立高度的安全防护意识,避免由于人为因素而导致电力系统故障问题的出现。
4结束语
综上,电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
参考文献
[1]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017,01:141-142.
[2]陶玉玲.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].现代工业经济和信息化,2017,707:55-56.
[3]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,20:57.
论文作者:肖楠
论文发表刊物:《当代电力文化》2019年第07期
论文发表时间:2019/8/15
标签:电力论文; 网络论文; 防火墙论文; 网络安全论文; 技术论文; 系统论文; 自动化系统论文; 《当代电力文化》2019年第07期论文;