摘要:随着科学技术快速进步发展,电力企业快速发展,推动社会经济的进一步发展。电力调度自动化网络安全建设,有助于推动智能电网建设。文中分析电力调度自动化网络安全与实现技术的应用。
关键词:电力调动自动化;网络安全;实现技术
随着深层次发展,电力调度自动化系统内数据种类呈现出多样化特征,基于数据频繁交互以及黑客不断侵入这一实况,积极探寻上户口电力调度自动化网络系统的安全性与稳定性的对策就显得愈发重要了。
1、电力调度自动化内涵分析
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低。
由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统。
2、电力调度自动化中的网络安全问题
2.1网络系统管理存在问题
就现阶段的电力调度自动化管理来看,其需要管理的内容较多且程序也比较复杂,在这种情况下,工作人员很难及时发现其中出现故障的原因以及相应的对策,这样就会大大降低管理的科学性,也在一定程度上为网络系统带来了较大的安全隐患。不仅如此,随着我国网络技术的快速发展,一些专门的网络黑客和软件也应运而出,这也就对网络系统的安全管理造成了一定程度的威胁,从而严重影响了电力调动自动化系统的正常运行。
2.2不能及时的进行网络升级
我国当前网络技术的更新速度一直在加快进程,如果在这种情况下相关的管理人员不能及时的更新现阶段的网络技术,势必会对整个网络系统的正常运行造成严重的影响,部分系统可能还会出现严重的网络漏洞,对整个电力系统的正常运行造成极大的威胁。
3、电力调度自动化网络安全与实现措施
3.1 网络架构
结合网络安全防范体系规划的整体性与统一性,电力调度自动化网络系统构建的起始阶段应该对电力调度自动化的属性与构成成分的安全性有一个全面的认识,具体可以借助以下三大体系落实:(1)对物理层安全性的分析与实现。物理层为网络系统安全的基础成分,通常包含火灾、地震这些环境事故,以及人为操作误差,设施偷盗、电磁波扰乱,报警体系与安全观念等。该层次安全实现具体是指调度自动化机房与国家标准相匹配;相对湿度取值范围为10~75%之间,环境温度不高于 30℃但不小于 15℃,大气压强为86~108k Pa,将静电地板设置为机房地板等,无人值班室应用视频监视设施等。
(2)网络层安全分析与实现:电力调度自动化系统安全性目标的实现与网络系统安全性密切相关的,也就是说前者目标的实现对后者表现出强烈的依赖性。对网络结构的安全而言一般考虑以下几方面,即网络结构、路由设备以及系统构造的调整。网络结构可以应用分层式体系结构,比如网络拓扑结构要整体分析冗余链路,对于大型调度网络安全性的实现可以借用双网结构,此外数据采集通道在构建过程中要预留 2~3 条链条,发挥备用作用。(3)系统层安全分析与实现:在电力调度自动化网络系统中,系统层安全目标的实现,与系统内多个主机系统的安全性能相关联,而每个主机系统的安全性又与其操作系统运行的效率密切相关。例如Windows、Linux 操作系统的应用环节因为存在诸多不完善的地方所以为计算机黑客的侵入创造了条件,他们借助非法手段获得电力调度自动化网络系统控制权以后,扰乱其稳定性。所以为了实现系统层的安全,优先选择 NTFS 格式区分软件、及时对网络系统实施修复手段以及装设 360 等杀毒软件是极为有效的对策。
3.2 防火墙
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是 DF-FW 系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝 Web 服务器访问 MIS 网,允许 MIS 网计算机访问 Web 服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3 网络系统的维护与管理
电力调度自动化网络安全的实现,不仅仅对规划环节新增的安全服务功能以及安全保密方式体现出强烈的依赖性,而且对网络系统寻常性维护与管理是极为重视的,一般会从以下几方面着手:(1)物理安全管理:物理安全管理体系涵盖的内容是多样化的,通常有防盗、防火、防雷击、防静电等;(2)网络备份管理:网络备份操作环节的启动与运转,其宗旨在于复原计算机系统所需的信息资源。其对电力调度自动化网络系统安全的实现方面大体上是在硬件设施故障以及人为操作失误环节,侵袭者以非法方式破坏网络系统完整性等环节中显现出来。理论上讲,电力调度自动化网络系统内的数据资源通常被保存 1~3 年,现阶段诸多企业应用的调度自动化软件自体都携带备份程序;(3)应用软件安全管理:调度自动化网络系统的工作者在应用调度软件过程中,始终要坚持“安全第一,规范管理”这一原则,设定合理合规的范畴对其操纵。比如说,当工作者长时间不在网络系统荧屏前工作时应该对当前账户采取注销策略;并且网络系统的管理者、操纵者、维修养护者以及监管者在应用电力调度自动化网络系统之时应该被规定多样化的使用权限。此外指纹识别方式方法的应用,对一体化网络系统安全性起到了进一步提升的作用,此时即使在值班室无人的情况下,电力调度自动化网络系统的安全性也不会受到威胁。
结语
现如今,我国经济发展迅速,科学技术水平也不断提高,人们对电力需求量不断上升并且对电力需求呈现出多样化的需求模式。企业在对电力调度自动化网络安全性管理方面仍存在许多的问题。对电力调度安全化管理不是一毗而就的,它需要从建立科学合理的电力调度自动化系统、提高网络硬件软件能力、建立高素质的自动化系统管理人才等多方面相结合具体实施。
参考文献
[1]张振夫.电力网络及调度自动化系统的安全防护策略研究[J].中小企业管理与科技(下旬刊),2019(11):88-89.
[2]郦鑫.关于电力调度自动化网络安全与实现技术[J].通讯世界,2019,26(11):206-207.
[3]杜静,王娟平,田晓娟,李景瑞.电力调度自动化运行中的网络安全问题处理措施[J].电子技术与软件工程,2019(16):203-204.