摘要:随着经济和科技水平的快速发展,新时期我国电力产业规模不断扩大,对电力的需求也越来越大,在一定程度上推动了电力企业的发展,同时促进了电网调度自动化水平的提高。电网调度是电网运行中的关键。电网调度自动化运行中的网络安全问题严重影响电网调度自动化运行。因此,对电网调度自动化运行中的网络安全问题进行研究,使电力调度工作顺利进行,确保电网调度自动化运行状况的良好。
关键词:电网调度;自动化运行;网络安全;解决措施
引言
以3C(Computer、Communication、Control)技术为基础的信息物理系统(Cyber-PhysicalSystems,CPS)虽然高度提升了工业控制系统与关键基础设施的智能化、信息化、自动化,但是也受到了更高端、远距离、多目标的恶意网络攻击,使得已有网络安全防护措施无法有效防范网络攻击,造成了工业网络的严重破坏。作为国家安全的重要一环,电力CPS目前主要使用信息系统的一般防护措施,无法满足电力CPS对网络攻击来源、模式以及防护措施的特殊性要求,尤其无法满足针对电网稳定运行的特定定向攻击。因此,开展电力系统网络安全防护研究具有非常重要的理论价值与工程意义。
1电力调度系统网络安全态势感知
1.1电力调度系统定向攻击
北美电网没有物理隔离安全防护,多以SCADA实时数据进行执行操作,此模式数据极易出现混淆,导致数据不真实,可能导致继电保护系统误动作,因此,北美调度安全防护模式极易受到网络攻击,安全防护有效性较低。我国电网采用物理隔离的基于边界安全防护的模式,能够有效防范一般性的病毒软件,即一般性病毒软件即便通过了电力调度系统的边界防护,也会因为无法获取可信认证特征代码而不能进入白名单,最终不能获取执行权限。因此,我国电力调度系统目前需要防范的是能够躲开边界防护、绕过物理隔离而入侵调度系统的具有针对性目标的高级病毒软件。此类高级病毒软件能够迅速识别电网薄弱环节,通过发送虚假遥控命令致使断路器错误跳闸、向SCADA系统注入虚假数据、重置调度主系统、拒绝执行操作命令等方式致使继电保护系统误整定、误动作,无法控制整个系统,最终导致系统崩溃、解列。
1.2电网安全态势感知
网络安全态势感知(NSSA)表征态势感知(SituationAwareness,SA)应用于网络安全领域,其模型主要包括网络安全态势要素获取、态势理解、态势预测。态势要素获取主要对网络设备进行实时数据采集、数据规范化处理,通过数学模型分析出异常网络活动。态势理解主要是识别攻击活动、找到攻击源。态势预测则是通过识别的攻击活动判断系统可能遭受的威胁,进而预测下一步网络的变化趋势。NSSA既能充分了解自己,又能有效识别网络威胁。
2基于Q学习的网络状态转移
针对电力调度系统的复杂攻击可以躲开边界防护、绕过物理隔离,在评估系统基础设施脆弱性时,不仅需要考虑每个主机的脆弱性,还需要考虑系统中所有主机互联形成的全局脆弱性。
期刊文章分类查询,尽在期刊图书馆因此,常规以形式化模型为基础的网络攻防对抗研究只针对某时刻的某一个网络进行分析,缺乏全局性。针对电力调度系统,高级病毒攻击可以视为包含特征操作及其带来的状态转移的过程,最终实现目标网络由初始状态朝着攻击者设定的网络状态变化。此过程动态变化,网络状态随着高级病毒的攻击策略与原有网络的防御措施不断变化,使得原有使用的具有较强主观性的转移概率不足以完整刻画网络状态转移过程。
3提高电网自动化调度运行中网络安全的措施
3.1建设科学合理的网络结构
不能合理布置网络结构是电网调度自动化运行中的主要问题。想要解决电网调度自动化中的网络安全问题,就需要对网络结构进行调整,这样才能从根本上解决电网调度自动化中的网络问题。在进行网络结构布置的过程中,要综合考虑其中的确定干扰因素与不确定干扰因素,根据布置的实际情况对网络结构进行相应的调整。首先,要根据实际情况确立适合的网络结构。其次,根据网络结构的布置情况对布线结构进行合理分析。最后,根据相关规定严格对整个网络结构进行部署。在电网调度自动化运行的过程中,系统对网络环境的感知能力是极强的,如果网络中出现安全问题,电网调度的整个过程就会中断,从而对电网调度自动化运行的安全造成严重影响。
3.2完善网络管理制度
管理制度与网络安全密不可分,电力企业需要建立电网调度自动化系统中的网络管理制度并不断完善,聘请专业的高素质人才对网络进行维护,能够定期测试网络系统的安全性。同时,要安排固定的人员对具体的设备进行管理,一旦出现问题,责任落实到个人。另外,还需要预测各种可能发生的网络安全问题,做出应急方案,如果发生网络安全事故,才能够尽可能地降低损失。
3.3维护网络系统
1)对网络数据进行及时备份,即使在运行过程中出现了故障,也可以根据备份的数据恢复损坏的信息。在电网调度自动化运行中,一旦发生计算机瘫痪、网络故障,或者工作人员操作出现失误,甚至遭受非法攻击,就会导致数据信息丢失或者被恶意删除。这时备份的信息就能够将丢失的信息、损坏的数据恢复,从而保障电网调度自动化的安全进行。2)规范工作人员的操作,规定如何进行软件的登录以及退出,在使用结束后要及时对登录的账户进行注销,根据工作人员不同的工作内容,设置不同的操作权限。在传统的软件登录中通常使用密码登录的方式,这种登录方式极易造成密码泄露,因此可以采用先进的科学技术,使用指纹登录,保障软件的安全性。3)合理安装杀毒软件与防火墙。网络技术发展日新月异,网络病毒的种类也愈加复杂,要保证电网调度自动化运行的网络安全,一定要合理配置杀毒软件,定期和不定期地对网络中的病毒进行查杀,确保网络的安全。
结语
电网调度自动化运行中网络安全是最为关键的因素,要实现电网调度自动化的安全进行,一定要保障其中的网络安全性能,这样才能抵御非法入侵者以及网络病毒的恶意攻击。在科技迅速发展的今天,人们对电力的使用需求更加迫切,电网的覆盖范围也越来越广泛,所以网络安全对电网调度自动化运行具有直接的影响。因此一定要积极地采取保障措施,实现安全的电网调度,为我国电网调度自动化发展提供支撑。
参考文献
[1]许洪强,姚建国,南贵林,等.未来电网调度控制系统应用功能的新特征[J].电力系统自动化,2018,44(1):1-7.
论文作者:仝玮
论文发表刊物:《中国电业》2019年第11期
论文发表时间:2019/9/29
标签:电网论文; 网络论文; 系统论文; 网络安全论文; 态势论文; 电力论文; 结构论文; 《中国电业》2019年第11期论文;