国网浙江嘉善县供电有限公司 浙江省嘉善县 314199
摘要:随着我国科技的不断发展,电力资源已经成为了人们生产生活中必不可少的一部分,如何保证供电的安全稳定性就成为了电力行业工作人员必须长期研究的一个问题。
关键词:电力调度;自动化网络安全;实现技术
1电力调度自动化理论概述
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统。
2影响电力调度自动化网络安全的关键因素
电力调度自动化的主要作用是确保电能生产和供应的稳定性,并使输送的电能尽可能满足所有电力用户的使用需要。网络是电力调度自动化得以实现的重要前提和基础,而网络安全也成为电力调度自动化当期亟待解决的首要问题之一。大体上可将影响电力调度自动化网络安全的因素归纳为以下几个方面:
2.1系统漏洞
截止到目前,尚未研发出任何一款没有漏洞的系统,很多不法分子会利用系统中的漏洞,对计算机网络进行入侵,从而达到窃取重要数据信息的目的,由此对网络安全造成了巨大的威胁。解决系统漏洞较为有效的途径之一是下载安装补丁,并对系统进行及时升级。但由于受到一些因素的影响和制约,使得电力调度自动化系统中的漏洞常常无法得到及时修补,由此给黑客提供了入侵网络的渠道。
2.2木马病毒
木马病毒是计算机网络的伴生产物,一旦网络中被植入木马程序或是感染病毒,都会对网络安全性造成严重威胁。如某地区发生的一起电网攻击事件就是由木马程序引起的,不法分子通过外网将木马程序植入到了电力系统的内网当中,通过僵尸网络进行DDOS攻击,控制电力系统,造成上百万居民的供电中断,整个事件持续数小时,损失非常巨大。
2.3技术问题
想要确保电力调度自动化网络的安全性,各种安全防范和维护技术是不可或缺的重要因素。近年来,电力调度自动化与计算机网络技术的融合速度越来越快,网络已成为电力调度自动化系统中不可或缺的重要组成部分之一,但是与网络安全配套的防范技术却并未跟上这一发展速度,加之资金的短缺导致了网络安全防范技术严重落后,无法满足网络安全运行的需要。
3电力调度自动化网络安全的实现技术
3.1构建网络安全体系
为进一步提升电力调度自动化网络安全性,应当构建起完善的网络安全体系,该体系的总体架构如图1所示。
3.1.1实现物理层安全的技术
在该网络安全体系架构中,物理层包含所有的网络硬件设备,确保这些网络设备的安全,是保证电力调度自动化网络安全的基础。针对物理层的特点,可以采取如下技术措施:(1)做好网络设备的保护措施,避免各种自然灾害对网络设备安全运行的影响和破坏。同时为防止重要的网络设备丢失,还应做好防盗工作。(2)对网络设备的运行环境进行密切关注,所有未经授权的移动存储设备均不得进入,以此来提高网络系统的整体安全性。(3)将电力调配网络与分支网络相隔离,如果分支网络遭受不法分子恶意攻击时,因网络的独立性,从而不会对电力调配网的运行造成影响,网络安全得到了保证。(4)将网络平台设置在封闭和安全的区域内,并采用多层保护技术、身份认证技术、网络数据加密技术等,提高网络的安全等级。
3.1.2实现网络层安全的技术
在网络层当中,网络设备的可靠性、参数配置的合理性、安全策略的有效性与网络安全之间的关系最为密切。为确保该层的安全,应当采取如下技术措施:(1)所有非授权人员均不得与网络层中的设备随意接触,这样能够防止口令被篡改的情况发生,可以有效避免安全策略失效的问题。(2)对网络路由协议进行完善,及时修补协议中的安全漏洞,防止不法分子利用漏洞对网络进行攻击,造成网络运行异常甚至瘫痪的情况发生。(3)针对专用网络采取访问控制技术,并应用物理隔断技术,提高数据传输的安全性,以免重要数据在传输过程中被窃取。
.png)
3.1.3实现系统层安全的技术
对于系统层的安全,可由专门的网络技术人员进行维护,定期排查网络信息平台的安全性,并及时更新补丁,清除系统缓存的垃圾,提高网络运行速度和可靠性。
3.2防火墙和杀毒软件
防火墙是确保网络安全最为简单且实用的技术之一。通过防火墙能够使内网和外网有效隔离开,从而确保了内网中的数据安全性。需要注意的是,防火墙虽然可以解决来自于外网的攻击,但对于网络内部的攻击却无能为力。所以,应当将防火墙与其它的网络安全技术联合使用,提高安全防护效果。杀毒软件最为突出的作用是能够阻止病毒对网络的破坏,常规的杀毒软件可以对各种类型的病毒进行自动检测,鉴别病毒的类型,并且可以对发现的病毒进行自动处理。为此,应当安装正版的杀毒软件,并定期进行更新。
3.3构建起新型电力调度系统
为了有效的确保网络层的安全性,也需要相应的从多个方面入手,来探究解决措施,一个新型电力调度系统的构建也是比较重要的,目前常用的是CSSDA中上级调度机构或者是厂站端来作为自动化调度系统的两端,主站和场站的特性是存在区别的,需要据此来尽可能的满足安全要求,并且以此来进行设计。为了在更大的程度上满足自动化的需要,还要结合着智能电网调度试点和备用调度体系来进行建设,以此来做出实时的监督和预警,确保各个厂站和调度数据之间形成合理化的传递。
4结束语
电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,将直接关系到供电的可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并根据实际情况采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
参考文献:
[1]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018(10).
[2]江茂森.电力调度自动化网络安全防护系统的研究与实现[J].山东工业技术,2018(23):220.
[3]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(01):141-142.