电力调度自动化网络安全防护系统的研究与实现探讨

发表时间:2020/4/9   来源:《当代电力文化》2019年 第18期   作者:魏文姝
[导读] 我国经济随着改革的不断推进,建设城市脚步的不断加快,
        摘要:我国经济随着改革的不断推进,建设城市脚步的不断加快,电力已成为了重点发展的资源。电力关系着民生的基本问题,它又是我国社会经济发展的重要保障,这使得电力调度成为了电力工程自动化的重要内容和发展的重要方向。因此,电力调度自动化的网络安全变得格外重要。基于此,本文主要对电力调度自动化网络安全防护系统的研究与实现进行了有效的分析,以供参考。
        关键词:电力调度自动化;网络安全;防护系统;研究与实现
引言
        在构建大规模电网运营系统的过程中,电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效。利用先进的网络安全技术保障电网的稳定运行,还应处理好故障网络信道的调度,以维护基础设施信息和数据的高效传递。在电网建设的过程中,调度数据网络的推广应用能够确保电网运行的稳定性和安全性。
1电力调度自动化系统的网络完全隐患
        当前电力调度自动化系统所面临的网络安全隐患,一般都是通过终端系统通信来伪造合法用户身份,篡改传输信息,在系统中加入恶意程序,比如逻辑炸弹、木马蠕虫病毒等,这些隐患将会直接影响到系统的安全,降低系统的处理速度导致系统无法工做。
        1.1系统网络中的隐患
        SCADA系统和MIS系统通过Web服务器相联系,Web服务器可以识别身份,并根据身份分配管理权限,如果有人伪造了身份就很可能掌控了系统,从而导致问题。在实际的工作中,Web服务器一般会采取一定的防护措施,但普遍都是只是进行了简答内的隔离,无法有效保证网络安全,这就使得一些黑客可以轻易地入侵MIS系统,窃取管理员的口令,然后就可以依靠口令再进入SCADA系统,使用SPD-NET来控制SCADA。
        1.2系统的网络病毒隐患
        系统中的MIS系统都是和外部直接连接的,这就使得MIS将会直接面对病毒感染的危险,主要包括求职信病毒、Nimda等,一旦MIS系统被病毒感染,病毒就会在整个系统网络中传播,影响到SCADA系统的正常工作,从而导致调度工作受到影响。
2电力调度自动化网络安全防护系统的研究
        2.1系统信息模型设计
        从网络安全的角度来看,系统的入侵检测引擎和流量监控引擎可以采用pcap/tcpdump抓包技术来收集网络流量,从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。进过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。从设备安全的角度来看,网络设备是电力调度数据网中的管理重点,主要包括路由器和交换机。系统通过ssysiog、SNMP、文件访问、SDK调用、SMTP邮件等路径收集网络装置的原始日志。同时,对于缺少日志输出功能的设备,系统会通过定期的查验方法,从而对该类设备获取其状态信息和日志信息。
        2.2系统技术结构设计
        网络安全管理系统的结构主要由客户端、Manager和Agent构成。为了实现电力调度专用网的具体运行和维护要求,网络安全管理系统主要包含Web客户端和Java应用客户端两大类客户端程序。用户可以使用WEB访问从网络安全管理系统ManagerServer下载并运行相关的WEBClient程序,这些程序能够通过http请求Managerjsp提供网络服务,从而对系统WEB访问和系统实现协调工作;除此之外,用户还可以通过安装和运行Java应用客户端来管理和监控网络安全管理系统,这是需要通过rmi访问Manager的ejb接口得以实现。


        2.3系统逻辑架构设计
        (1)展示层。展示层使用Javascript对前端实现组件库。AJAX是一种WEB页面开发技术,其旨在搭建交互式的WEB页面程序。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的WEB页面可以兼容所有浏览器,如果路由可达,那么管理员可以顺畅地通过WEB工具迅速访问系统界面,节约了开发时间,也降低了代码规模,为用户带来了简洁的体验。(2)业务逻辑层。能够达到对业务进行安全管理的功能,采用Struts+Spring+Hibernate框架对资源进行管理,同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接,并依照系统发出的指令有针对性地处理所需的数据,在数据处理结束后,会对数据库进行重新更新,并使数据显示更加清晰,最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能,一定要制定高效的设计方案,保障网络安全管理系统整体的设计合理性。(3)数据层。网络安全管理系统设计需要根据系统的实际需要,合理地选择Java语言来完成相应的设计工作。系统数据存储基于Oracle数据库,可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。
3电力调度自动化网络安全防护系统实现
        3.1网络层次的安全,隔离内部网络
        防止运用电子邮件,断开与办公网络的连接,阻拦内部系统工作站与外部网络的拨号连接。注重相关的配备和设置的应用,以及路由器接入访问等,禁止不是授权的人员访问登入,避免口令密码被改动,避免安全层配置失去效果。整体结构需要有措施来保障正常运行,建立系统入侵检测程序,防止黑客入侵。设置相对应的密码和口令,并不定期地加以检查和更换,禁止非法用户的访问,建立完善的防御系统,保障缺乏自动化系统运行的安全。
        3.2加强安全事故的预防和排除
        操作失误会加重电力调度安全风险的发生,由于人员操作不规范、责任意识较差等原因,会极大操作的失误率。为了能够降低操作的失误率,电力企业应该对这些人员进行考核,以提高电力调度专业人员的知识和技能、职业素养,进而减少变电站等设备发生的故障。同时,还需要采用远程监控技术,对电力调度的风险进行实施的防护。电力企业在应用远程监控技术时,通过科技的力量以全面维护电力调度的安全运行。一方面,远程监控技术能够对工作人员所发生的操作行为进行检测,为排除安全隐患的安全性提供诸多的便捷性。另一方面,在利用远程监控技术能够对发生的电力调度事故进行技术的处理和解决,特别是能够对设备的状态和符合损失等情况进行全面的掌控和提供依据,进而对安全风险进行及时的防护和排除。
结束语
        综上所述,在我国电力调度自动化网络安全发展的过程中,电力调度自动化网络安全不仅有着重大意义,而且还对电力行业企业是重大的推动力。实现电力调度自动化网络安全是很有必要的一项重点工作,它对于稳定电力系统有着重大意义。因此,坚持不懈的努力使其工作妥善完成,还需要提高安全意识,研发技术和相关技术人员在实际工作中需要不断提升自身能力,从而有效解决问题,使我国电力系统得到有效保障,并在平稳的基础上获得更好的发展。
参考文献
[1]祝凡超.探究电力调度自动化系统网络安全隐患及防止办法[J].科技风,2018(30):179.
[2]全明轩.电力调度自动化网络的安全与实现[J].山东工业技术,2018(21):194.
[3]王羽,刘旭升,邱实,苏墨聃,于红日,孙旭东.智能电网电力调度自动化系统中数据网安全体系设计与研究[J].电子测试,2018(18):119+118.
[4]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018(10):207.
[5]张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017(12):77-78.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: