(安徽省电力公司砀山县供电公司 安徽宿州 235300)
摘要:随着我国信息技术的飞速发展和现代信息网络大数据的广泛应用,信息网络已在电力企业中全面覆盖,并已建立良性的运行安全机制,以此防范和抵御影响网络安全的各种不稳定因素。由于自然环境影响、部分设备技术薄弱、和人为因素等原因,会造成电力信息网络的不安全和不稳定,因此分析危险源的潜在危害,显得迫在眉睫
关键词:电力信息网络;危险源;预控方法;
信息网络系统是确保电网安全的三大核心支柱之一,是实现电力系统安全稳定的重要基础设施。从危险源的客观、潜在、可知可预防性出发,有针对性地提出对客观自然灾害的防范、安全系统的有效管控、通信网络构架的优化建设等措施和方法。
一、网络通信设备及网络信息系统中的危险源
网络通信设备及网络信息系统中的危险源主要存在于三个各方面;一是,生产设备制造缺陷,线路老化及人为破坏引起的危险源;二是,网络构架缺陷中的危险源;三是,网络信息系统中的危险源,都可能会演变或再生导致事故发生。
1.生产设备制造缺陷、线路老化及人为破坏中的危险源,是指某些生产设备的制造缺陷不经过严格的技术检验存在的隐患,伴随这些问题继而投入使用,在特定的条件下,潜藏的缺陷就会变成现实的危险。
2.网络构架缺陷中的危险源。电力通信网已成为电力系统的重要组成部分,然而目前没有完美的通信网架结构和相对先进的通信技术来满足当今智能电网划时代的需求,而国家大电网、高电压、高参数、高度自动化的现代电网结构向电力通信技术提出了宽带高、可靠性高、传输快、覆盖面广的新需求,目前,南方电网虽已建立了较成熟的业务信息系统,但也还存在区域与区域、片域与片域之间的差别,网络信息化发展还不平衡、部分边缘地区还缺乏电网优质运行的信息技术等问题。
3.管理漏洞及人为因素
(1)管理层面的漏洞风险。目前,电力系统在安全管理方面存在以下问题:一是没有确保安全制度的建立和实施;二是缺少安全管理职能机构及人员的定编,缺乏应急响应的能力等。因此,如何建立适合自身企业特点且行之有效的安全职能组织,负责协调、管理整个网络业务的安全,是值得人们深思的。针对业务流程和管理制度问题,制定一套操作性强的、运行可靠的安全体系,是很有必要的。
(2)技能人员存在的安全风险。由技能人员引起的安全危险源主要包括:未严格遵守规章制度;不熟悉规程规范标准;技能操作能力不强等。《电力安全工作规程》是电力行业安全工作的行为指南,对控制和防止危险源具有十分重要的作用,若违反《电力安全工作规程》,冒险作业,就会陷入危险;员工超负荷工作、压力过大,对危险源视而不见,麻痹不仁,作业过程中险象环生,这样不仅不能控制已经存在的危险源,还会扩大和产生新的危险源,最终导致事故发生。下面来看一组事故统计数据(见图1某系统设备、违章操作出现的事故情况)
二、电力信息网络危险源的预控方法
1.防范自然灾害引起的危险源。防范自然灾害引起的危险源,其预控步骤如下:一是建立防范自然灾害风险委员会,设立专兼职人员检索获取最新气象信息,及时预警并研究应对方案,做好对相关部门人力、物力的协调工作;二是根据抢险任务需要,每年定期组织战斗组、保障组、交通组开展 1~2次应急抢修演练,确保抗灾自救的高效和秩序,最大限度地减少自然灾害带来的经济损失。如某供电公司片区的25间配电房的配网通信设备宕机,事故原因为夏季风暴导致大面积配电房自动化业务中断。事故发生后,该供电公司领导应急实施网通抢修实战方案,迅速调集中心运行检修人员赶赴现场,全力抢修排障。经24 h昼夜奋战,迅速恢复了配网通信,确保了五一期间的供电运行。
2.建立完善信息网络安全管控制度及人才保障体系。在实践总结的发展进程中,我国在安全生产方面已经建设了系统的、完整的、配套的法律规程制度,因此,必须以国家法律规程制度为指南,建立和完善企业内部有效地安全生产的各项实施细则和行为准则,全面实现安全管理精细化、制度化、标准化。有了制度,关键是如何具体落实和执行,要做好这些工作,首先要对安全目标层层分解,制定并签订安全生产目标管理责任书,做到层层落实好,执行好。其次,在贯彻上级规程规定的同时,要制定好岗位安全操作实施导则,并严格执行,避免诱发误判误操作行为。最后,做好安全文化建设工作,增强员工的主人翁意识,使企业上下形成人人守安全的自觉行为。
3.建立和完善信息网络的安全评价保障体系。信息网络危险源的预控就是对供电生产运行的相关环节进行分析、判断和查找,确定可能产生危及设备安全的不稳定因素,同时以国家有关安全法律、规程制度、技术标准为依据,研究制订可靠的防范措施,从而达到预防事故的目的。根据危及安全的相关因素,制定信息网络安全评价标准,开展自检和互评,找出问题,改进工作,有效做好自然灾害、安全管理、通信网络技术、信息网络系统及人为内在因素危险源的预控措施。
4.谋划网络信息安全保护策略。网络信息系统主要保护网络系统中的软、硬件及网络信息数据资源,避免遭受泄露、攻击、恶意篡改等,以实现信息网络的可靠性、机密性、完整性。因此,必须谋划网络信息安全保护策略,加强网络安全监测与控制,其策略主要包括:网络故障安全应急处理、网络安全异常状态诊断(黑客攻击)、主机网络异常诊断、无线网络系统加固等。
(1)网络故障安全应急处理。全面开展网络检测及管控,网络故障诊断排除预见性分析,进行WAN和LAN延时、误码、线路、负载的测试。做好物理层故障的识别,隔离及ISDN、帧中继、PPP故障排除工作,做好静态、动态路由及路由协议RIP、OSPF故障排除,做好UDP/TCP协议、访问控制列表以及NAT等传输层问题分析工作,做好无线网络接入点连接性检测和对VPN网络的故障诊断分析和预控等。
(2)无线网络系统加固技术。开展对无线网络WEP、WPA、WPA2协议的弱点分析,做好过滤、屏蔽、防火墙隔离等技术防范措施,防止因攻击无线网络中间人导致涉密信息被窃取。加强对主机操作系统和应用服务器系统的安全加固,关注 WINDOWS注册表的安全,做好WEB服务器漏洞评估及分析、WEB应用程序漏洞扫描和评估等工作。
信息网络危险源危及电力系统的安全,其演变或再生会导致供电网络大面积中断或主营业务系统大面积瘫痪。针对以上问题,从自然灾害及网络系统、管理及人为因素等方面,对其内容、模块及系统进行了危险源产生原因分析,提出了对自然灾害的防范、安全系统的管控、信息网络技术的防御及提升员工安全文化及技术素质,防止违章作业等应采取的措施和方法。
参考文献
[1]辛耀中.信息网络危险源危及电力系统的安全[J].电网技术,2011,(1).
[2]马芝. 信息网络环境下电力营销系统的内部控制[J].制造业自动化,2011,(1).
论文作者:刘磊,阚涛
论文发表刊物:《电力设备》2016年第2期
论文发表时间:2016/5/24
标签:危险源论文; 信息网络论文; 网络论文; 自然灾害论文; 系统论文; 电力论文; 电网论文; 《电力设备》2016年第2期论文;