【摘要】电力行业是我国民生行业的一个基础性事业,对我国各行各业的发展都具有极其重要的意义,电力二次自动化系统作为电力供应的有效保障,加强对其进行防护具有非常重要的意义。因此,电力二次自动化系统安全性防护就显得越来越重要求。
【关键词】电力调度;网络安全;二次防护
电力与社会的生产生活密切相关,是各项事业的基础保障,在社会经济发展过程中占据相当重要的地位,是人们生产生活不可或缺的能源。当今社会高速发展,能源的需求不断扩大,尤其需要充足的电力作为保障。当前社会经济中的各项事业都需要有电力的参与,对其依赖性越发强烈。确保电力安全运行,成为各方关注的焦点。电力调度自动化二次系统的有效防护作用,能够大大提升对电力系统的防护作用,使其免受不良因素的破坏,使电网调度工作更加安全。
1电力调度自动化二次系统安全防护的具体概念
自迈入21世纪以来,我国的电网技术以及通信技术便有了很大的发展和进步。但是,电力系统的结构是非常复杂的,因此电力调度和生产需要将计算机监控系统和数据网络作为重要的基础。尤其是近些年来,电力行业的厂网是分开建设的,因此封闭的电力监控系统与外界间存在着非常紧密的联系,电力控制系统受到人为破坏的可能性也显著提高。不仅如此,为更好的保证劳动生产率,电厂以及变电站常常会使用远方控制的方式。而这对于电力控制系统和数据网络的安全性、可靠性以及实时性都有了更高的要求。
电力调度自动化二次系统防护工作的实质就是借助技术管理方式来确保电力实时闭环监控系统以及调度数据网络的安全性,其目的是对电网电力二次系统的安全防护体系进行健全,使其安全保护策略能够趋于一致,这样能够更好的避免黑客、病毒以及恶意代码的侵害,而且对于外部有组织团体等威胁源的应对能力会更强,还可以降低自然灾害可能导致的资源损害,即使系统受到了损害,也能够保护其大部分功能可以处于正常运行状态,能够避免电力二次系统安全问题的蔓延,减少大面积停电等问题的发生,更好的保障电网运行的安全性和稳定性。
2电力二次自动化系统的安全防护策略
为更好的确保电力二次自动化系统运行的安全性,一定要做好保护工作,应该设立相应的安全防护措施,这样才能够更好的确保数据和网络的安全性,这样才可以第一时间发现系统故障并采取相应的处理措施。使电网调度二次系统的运行和管理工作质量都能得到提高,使整个系统有更强的安全性和可靠性。
2.1设立更加健全的安全管理规定?
在整個电力调度系统中,所存在的最大风险来源于与之相联系的其它网络,因此一定要设立一个科学、高效的管理方案,这样才能够很好的抵抗黑客和病毒的破坏,使整个电力系统形成一个闭环监控系统,这样能够避免因网络病毒攻击而导致的系统崩溃问题,确保整个电力系统运行的稳定性。在工作中应该把握好以下两个方面:首先,一定要设立健全的安全分级责任制,应该落实好“谁主管谁负责”的原则,设立健全的二次系统安全防护制度,并结合规定进行电力监控系统的设置,将具体工作职责细化到个人。其次,一定要做好平时工作过程中的维护和管理工作,经常开展安全防护系统的巡查工作,这样才能够及时的发现问题,第一时间制定相应的解决措施。如果问题责任不在自己,则需要将安全隐患上报给有关机构,这样才能够保证记录工作的详尽性。
2.2做好逻辑横向隔离工作
在进行电力系统的安全防护工作时,一定要遵循安全分区、网络专用、横向隔离、纵向认证的原则。
所以,在开展电力二次系统的安全防护工作时,应当结合安全等级将其划分为Ⅰ-Ⅳ四个从高到低的安全性,然后结合各个安全区的差异制定相应的安全措施。在这四个区中,安全区Ⅰ为实时控制区,II为非控制生产区,Ⅲ为生产管理区,Ⅳ为管理信息区。上述四个区中实时控制区属于最重要的防护环节,能够对系统运行情况进行一次监控,调度员模拟和仿真DTS系统负责非控制生产区的监控。所以,在实时控制区和非控制生产区系统间还应使用防火墙技术保证这两个区域和管理信息区之间不能实现直接联系,最好能够使用专用安全隔离装置对其进行分割。此外,在非控制生产区的电量采集计量系统和生产管理区之间还要建立隔离网关。
2.3必须做好病毒预防工作
随着社会的发展进步以及技术水平的提高,互联网内病毒的入侵速度也在持续的提高,虽然互联网中的各种杀毒软件也在持续升级换代,但是安全区内的自动化系统依然不能实现特征库代码的远程升级。使用频率比较高的杀毒方法就是专业的维护工作者在特定时间内,借助移动介质将已经下载好的病毒代码自动更新。不管是使用移动设备还是网络连接的方法来对病毒库进行更新,都一定要把系统内部的各种资料暂时的放置在安全防护系统之外。但是,使用有着独立病毒更新服务器的电脑也能够很好的结局这一问题。将病毒服务器设立在安全区内,服务器便可以将Linux电力调度系统作为操作平台,使用KDF系统的文件管理来对病毒特征库中的问题进行处理,在使用这一平台完成杀毒工作之后,还要使用物理分离工具的总线连接设备连接上EMS网络装置,这样便能够完成整个安全防毒升级工作。不仅如此,还要将电力调度EMS电力调度提供的电力调度I/0电力调度设置和服务器也需要进行分割,这样才能够避免产生系统故障、崩溃等问题。
2.4要重视网络备份工作
数据总量比较大或者对于存储时间有要求时,往往就需要进行网络备份,这样可以对电力系统软件运行期间的数据予以准确的记录并恢复其防护功能。安全系统的分割系统指的是从数据所在的系统中将其复制到另一个独立的数据存储系统内。电力系统内的网络备份包括场点内备份、场点外备份以及系统备份三个方面。网络备份在电力调度自动化安全防护工作中的功能为:一旦遇到自然或者是人为事故,有相应的安全系统硬件设备作为安全防范措施,这样能够在很大程度上限制访问并抵御黑客的攻击,使数据有更好的安全性和完整性,而且有助于数据备份和数据恢复工作的开展。一般条件下,历史操作数据可以储存1~3年,对这些数据必须按月进行备份,备份的内容包括各项参数以及改动后的参数等,而且要对Unix和NT配备指定的备份系统。
3结语
综合本文论述,电力系统的自动化安全防护工作对于系统安全以及抵御黑客入侵有着十分积极的意义,而且和计算机工程质检有着密切的关系,所以必须不断深入研究计算机技术的安全防护工作。二次自动化系统的运行是一项长期工作,而且动态性非常强,因此一定要设置多重技术防护手段才能够保证二次系统的安全性,并且要建立长效的二次系统安全防护体系。不仅如此,还要不断的对安全管理体系进行健全,不断提升员工的安全观念,并把安全工作归入日常管理工作的范畴,协调好技术和管理之间的关系,这样才能够确保整个二次系统的安全稳定运行。
参考文献
[1]楚长鹏.浅谈电网调度自动化系统[J].建材与装饰,2018,20:243-244.
[2]杨钊.电力监控系统二次安全防护策略研究[J].电工技术,2018,13:118-119+122.
[3]祝凡超.探究电力调度自动化系统网络安全隐患及防止办法[J].科技风,2018,30:179.