摘要:从我国整体的电力系统来看,大部分的电力系统都具有数据网络。数据网络是基础的设施,具有一定的实时性,负责承载了平时的电网通信。但是,信息技术的进步,不同类型的数据网络混合使用,将这给数据网络带来了很大的安全隐患。同时,不同电网在安全层次上有所不同。因此,电力系统构在构建的过程中,要以自动化调度为基础,提高安全防护的水平,在最大程度上,实现数据网的优化。
关键词:调度;自动化系统;网络;安全;防护
1电力系统的数据网络
电力系统中存在有不同类型的数据网络,在进行数据网络的划分时,需要做好对数据网络业务、等级、安全性方面的调查分析。就数据网络整体情况而言,包含有生产方面的传输网络、对外服务网络、传输视频网络、信息管理专用网络等,不同的网络其设定要求各不相同。比如说在调控生产方面所使用的专用网络,主要是为了处理实时数据业务,这种网络的数据流有着恒定性特点,能够实时处理层次较高的业务类型。在专用网络中,电网远程控制水平直接受到电网安全性因素影响,因此,专用网络的可靠性较高。结合当前的电网市场范围分析,数据网络不仅要保存精准的电力数据,同时还必须要有良好的保密性。针对生产控制类网络数据,可以将其布置在较多层次的变电站,在窄业务方面有着非常好的应用效果,如图1所示,多层次变电站不仅担负这联系DHCP服务器与普通电路的责任,同时还兼具向服务器群供电的责任,但是其信息传输速率一般,在实时性方面还存在有一定的不足。
图1
2调度自动化系统的安全防护
2.1制定调度自动化系统安全防护策略的重要性
我国的电力系统随着时代的发展、科技的进步,一直在有序地开展系统的升级工作。其中最重要的就是将传统的EMS单一模式升级为如今的调度自动化模式,与此同时还相应加入了很多的检测设备。因为信息化时代的到来,电力系统也随着时代应用了数字化的网络体系。数据网络虽然照比传统的管理体系有着诸多的优点,但与此同时也拥有数据丢失等网络安全问题。鉴于此,相关部门和负责人员一定要对数据网络进行科学的规划、提高安全防护的意识、提前准备好安全措施,全方面的提高数据网络的安全防护工作。其中最重要就是要提高系统防火墙的整体安全性,将一切病毒、黑客的入侵拒之门外。提高调度自动化系统及数据网络的安全性,离不开相关部门的监管力度和工作人员的实际行动,这样才能保证电力系统的安全,提高企业的经济效益。
2.2信息系统的安全分层理论
信息系统的安全防护主要由网络的安全、系统的稳定、应用的安全和人力资源管理构成。调度自动化系统的安全防护体系基本由这几部分所组成。网络的安全是指网络层面的安全,由于计算机需要联网运行,所以能受到网络上任意角落的攻击。系统的稳定是指计算机的操作系统的安全与稳定,主要包括账号口令设置、系统权限设置等安全问题,具体表现为没有授权管理、越权使用、系统管理被拒绝、系统完整性被损害等等。应用的安全是指计算机系统中安全的应用软件的安全,比如Web浏览器、数据库等应用的的安全。人力资源的管理主要指尽量避免出现操作人员对系统的操作不当、失误等问题。
2.3国家对网络及信息安全问题的有关政策和法规
国家各个相关部门针对网络及信息安全问题已经出台了一系列的政策和法规,专门指导电力系统数据网络的安全防护问题,保障电力调度和控制的绝对安全。比如国家公安部已经制定了网络保密和保护的安全等级,各个部门应根据国家制定的标准确定自身的安全等级,并建立自身专用数据网络系统,严格将自身控制网络与外界的互联网完全意义上的隔离;国家保密局也出台了很多相关规定:涉及到国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密措施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑。总而言之,电力的调度和控制部分作为电力系统的大脑,一定要保证自身的绝对安全和可靠。
3调度自动化系统数据网络的安全防护策略
3.1提高防火墙技术利用效率
在加强调度自动化系统及数据网络安全防护的过程中,应提高防火墙技术利用效率。具体表现在:(1)了解包过滤机制,加强异常数据包处理,保持防火墙良好的使用功能;(2)结合调度自动化系统及数据网络安全运行要求,编写有效的应用代理程序,并加强应用层数据检测,确保其中的异常数据得以及时处理;(3)加强状态检测及完全内容检测,对通过系统及数据网络中的数据包进行检测,并对应用层协议内容、数据包头信息等进行深入分析,实现系统及数据网络的安全防护,充分发挥防火墙技术优势。
3.2合理运用计算机病毒处理技术
结合计算机病毒的功能特性,可知其具有繁殖速度快、潜伏期长等特点,间接地加大了调度自动化系统故障发生率,威胁了数据网安全。因此,需要注重计算机病毒处理技术的合理运用,从落实内部管理工作、加强新技术引入及设备的不断更新等方面入手,优化调度自动化系统及数据网络安全防护性能。具体表现在:(1)加强病毒入侵渠道的严格把控。调度自动化系统及数据网络运行中,应尽量减少可移动硬盘、软盘等移动介质使用,实现对病毒入侵渠道的有效控制;(2)重视专业杀毒软件的安装使用。调度自动化系统及数据网络运行中应注重专业杀毒软件安装使用,促使其中存在的病毒能够得到快速清除;(3)定期备份磁盘文件,有效避免系统故障发生时磁盘文件受损,为系统及数据网络维护工作效率提高提供保障。某调度自动化系统中的日志文件大小见表1。
表1
3.3其他方面的安全防护举措
在加强调度自动化系统及数据网络安全防护的过程中,也能采取这些方面的安全防护举措:(1)重视不同数据信息传递过程中的加密处理,实现对这些数据信息的高效利用;(2)明确不同控制业务的优先级,并建立高效的调度专用体制,实现对数据网络在网络层上的安全防护,并加强技术措施的灵活运用;(3)对调度自动化系统及数据网络运行进行定期维护,落实责任制,健全管理机制,在较短的时间内实现对系统及数据网络中存在安全隐患的有效处理。
4结语
当前形势下调度自动化系统及数据网络实践应用中发挥着重要的作用:确保了数据信息的高效传递,满足了用户的服务需求,促使相关的生产目标得以顺利实现。因此,新形势下应给予调度自动化系统及数据网络安全防护足够的重视,加强其中存在问题处理,建立高效的安全防护机制,确保系统及数据网络运行安全性。
参考文献:
[1]任莉.调度自动化系统及数据网络安全防护[J].低碳世界,2016(31):52-53.
[2]刘婧.论调度自动化系统及数据网络的安全防护[J].黑龙江科技信息,2016(23):14.
论文作者:王小沛
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:网络论文; 数据论文; 安全防护论文; 自动化系统论文; 系统论文; 电力系统论文; 电网论文; 《电力设备》2017年第30期论文;