摘要:随着科技的发展,电力调度自动化技术的应用日益广泛,有效的保证了电力系统的运行安全,也提高了电力企业的经济效益。不过,网络信息化技术在给我们带来许多便利条件的同时,网络安全问题也日益受到人们的关注。本文中基于当前电力调度自动化系统中存在的许多问题,对如何提高电力系统网络安全的有效策略进行了探讨,从而保证我国电力事业的健康发展。
关键词:电力调度自动化 网络安全 解决策略
1 电力调度自动化的网络安全问题分析
只有在确保电力调动自动化网络处于安全的前提条件下,才能使电力系统的可靠性及安全性得到保障。然而目前我国电网的现状却是:电力调度自动化网络安全潜在一些较为明显的问题,具体表现如下:
1.1 电力调度系统不具规范性
电力系统是在不同时间段建设而成,并且在系统管理方面不够统一,这样便容易导致电力系统不够规范。与此同时,在网络架构方面也存在不规范的情况,如账号口令设置方面不够规范,安全管理设置方面缺乏合理性等。在上述问题一旦出现,便会使电力调动自动化的网络安全受到影响,从而难以确保电力系统相关工作的正常进行。
1.2 管理人员素质有待提升
在电力调度自动化的管理人员来看,存在管理人员素质不高的现象,缺乏管理能力和经验,在网络安全意识方面较为薄弱,上述因素同样会导致电力调度自动化的网络安全难以得到有效保证[2]。另外,部分电力调度管理人员还存在工作责任心不强的情况,不能操作具体设备或操作不规范,不能按照正常流程完成相应的工作,进而使电力系统的安全正常运行难以得到有效保证。
1.3 存在物理安全隐患
对于电力调度自动化的网络安全而言,存在的物理安全隐患主要包括:①由自然破坏引发的安全隐患。例如:洪水、雷击、静电以及台风等,这些自然因素会使电力系统线路或设备遭到损害,从而影响其正常运行。②由人为因素引发的安全隐患。例如,人为恶意对电力系统相关设备加以破坏,工作人员施工不合理情况等,这些因素都会造成系统安全隐患,进而使电力系统工作效益受到较大程度的影响。
1.4 网络安全管理薄弱
网络应用安全单纯的指主机系统方面的问题,例如Web服务器、数据库等。而网络安全方面是由于互联网的计算机被网上的恶意黑客进攻,整个计算机的网络安全就会受到威胁。
电力调度自动化系统与外界的联系一般有三个:与各变电站的远程终端设备(RTU)的联接;通过网桥与MIS的数据交换;通过modem的远程维护。
(1)与RTU联接的安全隐患
RTU与电力调度自动化系统的通信联系一般有两种方式:一是采用专用的光纤通道或者载波通道,通过串口点对点的方式进行纯数据交换;二是采用专用的调度数据网通道或者2M专线通道,通过网络的方式进行数据交换。目前还没有发现通过RTU联接的方式使电力调度自动化系统受到攻击的报道,因此认为此种方式不存在数据的安全问题。
(2)与MIS进行数据交换的安全隐患
电力调度自动化系统与MIS进行数据交换一般是采用防火墙技术实现安全管理,这种信息交换方式对电力调度自动化系统的保护由两方面决定:一是通过定向采集功能,对采集器设定目标而拒绝其他非法用户对实时调度自动化系统的访问;二是通过中间缓冲功能,对信息暂存、转发,实现对黑客攻击的阻断。但是防火墙无法防范病毒和内部攻击,且只能按照预先设定的工作模式来防范已知的威胁,造成定向采集功能有一定的安全漏洞。
期刊文章分类查询,尽在期刊图书馆
(3)远程维护的安全隐患
通过modem进行的远程维护,只是通过用户名和密码进行安全性控制,安全隐患主要表现在三方面:一是拨号号码、用户名和密码等资料料有可能外泄;二是静态的用户名和密码容易被黑客试探猜出;三是对维护的工作没有进行记录审计,不便于事后分析追查。
2 加强电力调度自动化网络安全的有效策略探析
通过上面的分析,可以看到当前电力调度自动化的网络安全问题较为突出,需采取有针对性的处理措施,才能够使电力系统的可靠性及安全性得到有效保障。具体策略如下:
2.1 优化电力调度系统,合理设计网络构造
为了使电力调度系统得到有效优化,应当对相关管理制度加以完善,使电力调度系统的应用处于一个可控、可管理的状态。同时,需对网络安全的测试评估进行强化,对网络的安全性进行定期检查。为了确保网络构造在设计方面的合理性,需遵循规范设计原则,将网络结构向树状的分支结构模式加以设计,并做好相应的监管及控制措施,进而使电力调度自动化数据的精准性得到有效保证。
2.2 提升管理人员综合素质
要想使管理人员综合素质得到有效提升,一方面需提高管理人员的网络安全意识,让管理人员重视电力调度自动化网络安全管理工作[3]。另一方面,需对自动化网络安全管理人员加强培训,包括理论、技术等多方面的培训,从而使管理队伍得到有效强化。除此之外,需明确各方责任,使管理更加精细化、更加科学有效。
2.3 充分解决物理安全隐患
上述分析中提到了电力调度自动化网络安全存在物理安全因素,主要体现在自然因素与人为因素两方面。首先,在自然因素方面,需针对雷击、台风以及洪水等做好相应防范措施,落实“以预防为主”的超前风险意识策略。其次,在人为因素方面,需加强各方人员的教育,可以通过多媒体宣传以及开展活动宣传等方面,使各方人员能够意识到电力调度自动化网络安全的重要性,以从我做起。
2.4在网络应用和安全方面应采取技术方法
在网络应用安全方面通过使用安全隔离装置可以有效地防范与MIS进行数据交换的安全隐患。在电力调度自动化系统与MIS中都配置综合过滤、访问控制、安全认证及应用代理模块,来自非实时网络的报文经过MIS侧的接口实现过滤,只有满足安全规则的报文才能交给访问控制模块处理。访问控制采用安全认证技术,截断不合法连接请求,同时在电力调度自动化系统侧和MIS侧的接口计算机上配置基于非标准通信接口的数据交换程序,以自定义交换协议完成双方的数据转发。这样数据从电力调度自动化系统侧到MIS侧经过多层控制,两侧数据不但不能直接通信,而且数据的转发采用非标准协议,隔离装置实现了链路层、网络层与应用层的安全隔离。
对于远程维护可采取的网络信息安全对策,一方面通过强有力的身份认证技术,确保用户及密码不会被他人所猜测到;另一方面通过对所有进出数据进行记录审计,留底保存以便事后追查。加强身份认证可采取动态口令和智能卡技术,建立必要的系统授权管理、口令管理和修改周期设定。另外还可使用电力安全拨号认证系统,安全拨号认证网关在拨号过程中记录远程维护时进出系统的所有数据,并进行统计,客户端和拨号网关双方通过数字证书和硬件密码算法进行彼此身份验证,验证强度高、安全性好。这样一方面可从中发现黑客的试探性攻击,及时做好防范措施;另一方面可提高信息传输的机密性、完整性和不可依赖性。
3 结语
电力调度自动化系统是保障电网的安全和提高企业经济效益的关键手段之一,其网络安全是一个复杂的技术问题。各种网络安全技术为保护实时控制网络提供了有效的技术手段,不同的系统和不同的通信传输网络都有各自的特点,建立安全体系时都要加以考虑。从技术的角度来分析,任何安防体系都存在着一些漏洞,并不能完全起到防护的作用,若要提高安全防护的效果,就必须在系统配置、安全软件的优化、安全管理等方面进行协调配合,才能收到更好的效果,从根本上提高电力调度自动化系统的网络安全,保障我国电力系统的安全运行。
参考文献:
[1]周岱晖.电力调度自动化中的网络安全[J].中国科技信息,2015,21:77-78.
[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,20:57.
[3]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014,04:76.
论文作者:唐霄,徐海滨,马程,卜婷婷
论文发表刊物:《建筑学研究前沿》2018年第26期
论文发表时间:2018/12/18
标签:电力论文; 网络安全论文; 网络论文; 电力系统论文; 安全隐患论文; 自动化系统论文; 管理人员论文; 《建筑学研究前沿》2018年第26期论文;