摘要:随着科学技术和网络技术的发展,我国电力调度自动化系统网络的建设取得了优异成绩的同时,也存在着网络安全级别较低、实时性,要求较低等多方面的安全隐患,本文就电力调度自动化系统网络安全建设的相关方面进行了分析。
关键词:电力调度自动化;网络安全建设
一、电力调度
由于我国社会经济的发展,目前的电力领域的发展非常迅速,它提供了稳定的电力企业,加强电力调度管理,这是非常重要的。但在中国电力自动化网络系统中,制定统一的信息相对比较晚,目前我们还处在第一阶段,为了保证系统在安全稳定的情况下进行工作,拥有权力是一项非常重要工作。调度作为一种科学的管理方式,在日常工作中,应根据信息设备,以搜集有关数据,并且监测工作人员,用具体的数据进行比较和分析,了解到电网全面自动化的含义,是指利用计算机技术、通信技术、电力自动化技术等,使用电力系统,并且它是目前最快的一种调度形式,为电力系统采集数据采集且进行系统监测。电力系统、经济调度以及电力市场都运行的自动规划。
二、电力调度自动化的网络安全问题
2.1网络系统管理不到位
网络安全管理的不到位,主要有两个方面:第一,电力调度自动化操作比较复杂,有关的调度人员在对它进行管理时,往往很难判断出网络系统发生故障的原因,使他们无法对它进行科学的、具有针对性的管理;第二,近年来,随着互联网的不断发展和普及,出现了大量的网络入侵手段,像木马、恶意软件等等,这些都会给网络安全管理带来难度,进而让电力调度自动化网络系统存在比较大的安全隐患。如果不能保证网络的安全,电力调度自动化将无法正常运行。
2.2网络系统升级不及时
网络信息技术是不断地推陈出新的,如果不及时的对网络系统进行升级,将无法保证它的性能,甚至对它的运转效率也会产生影响。一旦出现网络漏洞,极其容易被网络黑客或者恶意软件攻击,给电力系统造成巨大的破坏。众所周知,只要是基于互联网之下的系统,都必须要及时的对它进行升级。在电力调度自动化网络系统管理中,一旦有关的调度人员没有及时对网络系统进行升级,使它产生了漏洞,就很容易让电力调度信息被恶意篡改、窃取,最终为整个电力企业造成巨大的经济损失。
2.3电力调度人员的综合素质低
电力调度人员的综合素质,直接关系到电力企业的管理水平。目前的电力企业电力调度网络安全管理人员的综合素质较低,并且影响了电力调度自动化网络安全管理的效果,主要表现在两个方面:第一,网络安全管理人员的责任感不强,本职工作完成情况不尽如人意,导致整个电力调度自动化网络安全管理产生很多漏洞;第二,由于网络安全管理人员的综合素质低,一旦发生网络安全故障,网络安全管理人员很难进行有效的排查,并解决问题,最终影响了电力调度自动化的正常运行。
三、分析电力调度自动化系统发展
3.1数字化
信息化技术的普及、深入,人们更加着重于研究、开发数字化电网以及数字化变电站。系统数字化能够通过电网中的运行数据来对网调度体系中的综合通信、信息进行分层分类以及分区,便于更好地采集以及处理,可让电网的整个监控过程更为统一和规范,推动了电力智能化、信息化以及可视化的调度,提高了系统决策效率,同时还可保证系统安全、稳定、经济的运行。
3.2智能化
智能化是电网发展的必然趋势,电力调度自动化系统能够通过利用数据集成调度技术,对电力系统实现动态、暂态、稳态信息的有效整合以及综合利用,借此来让电能质量和电网的调整更协调以及更优化,从而建立起电力综合智能调度体系。
四、电力调度自动化系统网络层安全实现
确保网络结构的安全是通过关键网络结构、网络系统和路由的优化组成的,它也是确保网络安全的一个重要方面。网络结构通过体系结构分层来运行,达到安全管理实效的目的,便于业务的拓展以及进行有效的控制。
4.1网络拓朴的标准配置
地级以上调度网、冗余链路大规模的集控站通常使用的都是双网结构模式,在数据采集通道上则是需要达到标准,采用的备用链路要达到2到3条,这个就是网络拓扑所需要达标的一个标准配置。
4.2网络分段的有效方法
确保网络安全的有效的方法就是进行网络分段,同时也是对网络广播风暴的一种控制的有效措施。网络分段的通常表现手法是进行逻辑分段和物理分段两种。为了达到隔离敏感网络资源和非法用户的目的,有效控制可能遇到的非常监听。从目前的情况来看,以交换机为中心、路由器为边界所形成的网络环境格局是电力调度自动化局域网的主要运行手段,为了能够突出三层交换功能和中心交换机的访问功能两个作用,同时为了能够达到对局域网有效控制的方法,可以采用综合应用物流分段和逻辑分段的方法来实现。
4.3交换机、路由器的网络设备安全的安全防护方法
不法分子对路由器和交换机进行攻击,则会导致网络的严重瘫痪,因为路由器和交交换机有效的解决办法也就是说,加强IOS漏洞的安全性,对管理终端口命令进行严密的保密措施是解决黑客攻击路由器和交换机的有效方法。
4.4运行网络主机安全和物理安全所需要达标的标准
单靠防火墙来确保整个网络安全的话是不够的,需要结合其他方法才能够确保整个网络系统的安全。加强对物理安全措施和网络主机的操作系统安全是提高网络系统安全的方法。对于电脑防护安全的重要程度来看的话,文件系统安排在第一位,接下来是应用服务安全、系统服务安全、操作系统的内核安全以及主机系统的物理安全。从安全防范措施来看,针对于主机的安全检查和漏洞的修补,加上系统进行安全备份则是作为辅助检查来保护系统的安全性。有效控制突破防火墙和发起的内部攻击是确保网络系统安全的第二个措施。最后的防护网络系统的方法是进行系统备份,这个也是在黑客攻击网络系统之后进行的系统修复。对系统进行安全检测,入侵查看和应急处理所采用的一整套的安全检查和各项应对措施,则是在防火墙和主机安全措施使用之后所采取的方法。黑客攻击的方法是这样展开的,突破防火墙和网络主机的限制,从网络链路层识别网络状态信息,然后进行输入,然后进行入侵检测子系统。判定是否有入侵检测系统,可以看是否有相关入侵事件的发生,一旦有这样的情况,采取应急措施,警示对方。系统安全审计还可以对信息来源加以修正,能够有效预防攻击者所发出的攻击行为,妥善处理其后果,有效提高系统安全性。
4.5网络防火技术的安全性
隐蔽智能网关是目前安全指数最高的防火墙技术,它的隐秘性则是体现在公共系统之后,能够避免入侵者的直接攻击。隐蔽智能网关有连个作用,第一禁止不法分子对专用网络在没有授权访问的基础下进行访问,也能够对访问互联网的人进行有效的日志备忘。它的安全级别之高,也是确保网络系统安全的一种非常有效的方法,同时也能够阻止不法分子的破坏和入侵。
结语:
为了确保电力自动化系统的安全性,我们应该与时俱进的,利用网络合理途径,对网络信息管理系统、电力调度做出了安全措施,为中国实现可持续发展做出了伟大的贡献。企业在互联网上非常重视电力调度自动化网络安全,在此过程中,我们应注意加强监测和控制网络与信息安全,进一步优化内部管理方法,结合实际情况,采取切实有效的措施,促进我国电力职工安全素质的提高。
参考文献:
[1]牛彦营.基于Moodle的《中学信息技术》网络课程的设计与应用研究[D].河北大学,2018.
[2]张文烨.连云港财经高职校校园网的规划与安全设计[D].华东师范大学,2017.
[3]阮丽娜.基于Virtools的中学计算机硬件虚拟实验的研究与设计[D].四川师范大学,2017.