摘 要:
在现代科技社会, 电力成为必不可少的资源, 而电力的运行安全与电网的调度息息相关。因此, 调度自动化系统及数据网络的安全防护便是重中之重。文章就调度自动化系统及数据网络的安全防护问题展开论述, 以供参考。
关键词: 调度自动化; 数据网络; 安全防护?
1 调度自动化系统面临的危机及影响因素
随着信息化时代的到来, 计算机网络及电子信息技术的应用范围不断扩大。作为发展的前源, 该技术早已应用到电力发展中, 而近年来调度自动化系统的各项指标被计入到电力生产的安全考核项目中。在此基础上, 为了能更好地响应时代的号召, 促进现代电力企业的进一步发展, 人们对该技术提出了更多、更高的要求。互联网应用中具有较强的开放性, 导致调度自动化系统及数据网络在运行中面临着巨大的挑战。人为的非法攻击、数据网络的负荷压力过大导致调度自动化系统故障多发;网络病毒类型多样繁杂, 难以破解, 一旦沾染, 会造成巨大的危害;系统及数据网络运行风险非常高, 稍有不慎就会崩盘。人们缺乏对调度自动化系统及数据网络安全防护的重视, 系统处理数据网络的防范能力不足等, 使其安全问题面临严峻的考验。因此, 采取必要的技术手段优化安全防护系统刻不容缓。在此危机下, 为了能高效快速地提升系统安全防范能力, 分析了一些构成系统安全危害的因素, 以起到防范作用。
1.1人为因素
人在整个运作过程中担任着执行者、操控者的重任, 本应具有高度的素养和专注度, 但现在的员工安全意识缺乏, 工作责任心低下, 给系统运作带来隐患。不仅如此, 很多部门工作人员存在分工不均、防范意识低下、对待工作缺乏重视、工作随意等情况。在这种情况下, 系统安全问题堪忧。
1.2系统自身因素
产品设计或工程施工环节中, 由于现场环境不同, 如果不因地制宜设计方案, 认真施工, 就有可能留下许多安全隐患, 引发灾难。在系统实际运行过程当中, 每逢现场检修、保护年检、装置复位等情况, 自动化设备往往会多报一些没有用的警报信号, 而这些信号通常容易掩盖真正的事故信号, 使监控安全面临着危机。
1.3环境及管理因素
每一台设备在运行时都要保证一定的运行环境, 一旦运行环境往往得不到满足, 就容易造成一些故障问题。尤其是调度自动化的核心——主机房, 它对设备运行的环境要求最为严格, 有些公司不重视这点, 未给予合适的条件, 导致其无法持续正常运行。在面临全新的设备和模式时, 管理上会出现一些未知的漏洞, 而工作人员间缺乏有效沟通, 人员分工分配上也存在问题, 导致一些需要人的时段无人操控, 引发危机。
2 调度自动化系统的技术及原理
2.1 调度自动化系统的安全分层理论
调度自动化系统的安全防护体系包括五大类, 分别是物理安全类、网络安全类、系统安全类、应用安全类和人员管理类。物理安全主要是指一些主机硬件设备和线路的安全性, 其防护内容主要包括备份调度自动化系统运行过程中产生的重要数据, 另行保存, 避免丢失。同时, 要避免一些自然损害和人为破坏, 以维持系统的安全。网络安全是指互联网层面的防护, 通过安装有效的杀毒软件等手段阻挡一些顽固恶意病毒的攻击, 防止网络系统资料泄露和系统故障。系统安全是指主机操作系统的安全防护, 控制系统运作的各个环节, 监查每一个过程, 保证整个系统正常稳定运行。应用安全指系统主机上各个应用软件的安全, 定期检查软件安全, 删除无用垃圾文件, 清除安全隐患。人员管理则是指进行必要的内部人力资源管理, 增强员工的专业技能和责任意识, 避免一些不必要的人为损害。
2.2 防火墙技术
防火墙技术主要包括以下四个方面: (1) 包过滤。包过滤是防火墙工作中的一项基础功能, 它的工作内容主要是根据数据包中的一些特征数据标志确定是否允许该数据包通过。
在这一过程中, 可以减少一些不合格数据包的侵害。 (2) 应用代理。应用代理是指在系统工作过程中, 通过编写应用代理程序, 设计不同的功能, 实现对应用层数据的实时监测, 从而筛排出不安全因素, 将其消灭。 (3) 状态检测。状态检测的访问方式和上面所诉的包过滤方式相同, 但排查的对象不再局限于单个数据包, 而是整个链接。它在包过滤的基础上, 更加全面地判断是否允许数据包通过, 以降低对网格的危害。 (4) 完全内容检测。完全内容检测不仅对数据包信息进行分析, 还包括数据的状态信息, 而且对应用层协议进行再一次分析, 融合了前三种防火墙的功能, 可以有效防范混合型安全威胁。
2.3 云计算
云计算是基于互联网相关服务的增加、使用和交互模式, 即网络计算, 是一种高效的计算模式, 其通过互联网提供虚拟化的资源, 以达到使用者的目的。云计算可以达到每秒10万亿次的运算能力, 是一种按使用量付费的模式, 所以只需投入很少的管理工作, 或与服务供应商进行很少的交流, 就能达到最佳效果, 还节省经济。因此, 通过云计算, 操作人员仅需连接数据中心, 就能输入数据, 还能运用各项系统功能, 在线分析和评估, 减少了时间和空间上的限制, 既高效又便捷。
3 调度自动化系统和数据网络的有效安全防护措施
3.1 培训专业人员, 提高素质教育要顺应时代的发展, 人类就不得不进步自己的思想, 只有 思想能力跟上发展的脚步, 才能实现优势最大化。所以想有效保证数据网络的安全, 最根本的措施是培训出一批优秀的员工, 让他们进入到这个全新的操作平台, 正确地应用它们。员工可以采用分批培养的方式, 知识基础较好的员工可着重培养责任心, 专业技能较差的员工先加强知识教育, 尽快跟上新技术的步伐, 随后由优秀员工带领他们, 一起进步、一起发展。对于那些不思进取, 安全意识低还不知悔改的员工, 可尽早裁减。管理者要制定新的管理方式适应新的操作系统, 不能出现缺人、漏工等现象, 唯有一个团队上下齐全, 领导优异, 分工明确, 才能实现安全运作。
3.2 引进新设备, 改良淘汰落后技术
新的科技发展下出现了新的设备, 优异的设备能保障更多的安全, 应加大对新设备的引进。对新的产品设备要先仔细考量, 对比出性能最好的设备, 再选择购买。而使用已久的技术或产品, 则要果断改进或者淘汰, 产品要换新, 才不会出现老旧破损, 造成安全纰漏。当今社会是一个追求可持续发展的社会, 可多用节能环保产品代替耗能产品, 有效节约资金, 推广应用新型节能环保的材料、可再生的资源。比如太阳能, 其最直接也最有效的能量, 在电池消耗过大的情况下, 利用太阳能发电维持设备运行, 在追求大力发展的同时还节约资源, 一举两得。
3.3 加强管理力度, 提防计算机病毒
调度自动化运行的核心在主机房内, 因此要加强对主机房的管理。主机房内各个人员进出、操作、设备运行状况、环境状况等都要随时记录, 以便在问题发生的第一时间找到问题根源, 解决问题。另外需要注意计算机病毒的入侵, 其是电子信息最主要的危害。对于主机及各个系统, 一旦被恶意病毒入侵, 将会引起某个部位运行故障, 如果恰好在关键部位, 会造成整个系统瘫痪, 损失无法估量。因此要安装强力的杀毒软件, 专人定期排查病毒, 一经发现便彻底铲除, 以免留下隐患。同时要随时根据市场的流向和技术的发展选择新的杀毒软件和杀毒方法, 不要长期使用同种手段, 各种数据日志文件要及时备份, 以防丢失或损害。
4 结束语
现在电网调度自动化系统已成为电力生产中重要的一部分, 网络安全为系统安全提供了有效的屏障, 但若缺乏合适的管理, 就会造成危害。因此, 需要规范安全防护措施, 加大管理力度, 实时监测设备安全, 及时发现隐患并铲除, 保证调度自动化系统及数据网络安全得到有效防护, 促进国家持续快速发展。
参考文献
[1]岳纲毅, 闫丽景, 安致嫄, 等.调度自动化系统及数据网络安全防护[J].中国新通信, 2018, 20 (20) :92-93.
[2]袁晨.调度自动化系统及数据网络的安全防护[J].工程技术研究, 2017 (9) :76-77.
[3]李轶立, 马立新.关于调度自动化系统数据网络的安全防护[J].自动化应用, 2016 (8) :119-120.