国网射阳县供电公司 江苏盐城 224500
摘要:目前,电力系统构建规模随着电力行业的发展而不断扩张,在此过程中电网的自动化水平也实现稳步提升这一目标,电力系统能量管理水平也处于不断被优化模式中。随着深层次发展,电力调度自动化系统内数据种类呈现出多样化特征,基于数据频繁交互以及黑客不断侵入这一实况,积极探寻上户口电力调度自动化网络系统的安全性与稳定性的对策就显得愈发重要了。本文针对我国电力调度自动化网络安全与实现进行了相关的探讨,分析了我国电力调度自动化的现状,并针对电力调度自动化的实现提出了几点参考意见,以期为将来的电力调度自动化提供帮助。
关键词:电力调度自动化;网络安全;自动化的实现
从当前经济发展形势看,我国电力需求随着经济的发展而不断上升。特别是近年来,随着电子信息技术的发展,电力需求量空前增长,电力企业面临着非常严峻的供需关系。一方面,为了保障社会经济、商业经济和人民生活用电需求,电力企业需要高度实现电能的合理配置;另一方面,为了保证电能的合理分配,必须保证整个电力系统的正常安全运行。因此,在这样的环境下,电力企业需要不断完善和完善自己的电力调度系统,提高系统的安全性,实现高效的管理水平。因此,结合计算机网络技术,实现电力调度自动化网络安全是电力企业迫切需要解决的问题。
1电力调度自动化网络概况
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低。
由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压等级不同,电网设置的调度中心也不同。我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。
电网调度自动化属于一个总称,根据各级调度中心不同的任务,形成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集功能。
2影响电力调度自动化网络安全的因素
2.1电力调度自动化系统人员管理水平不够
电力调度自动化系统人员管理水平不够,缺乏安全责任意识,自动化系统管理安全意识薄弱是造成电力调度自动化系统缺陷的主要原因之一。作为电网电力信息的第一操作者和管理者,系统管理者对电力调度网络信息管理应保持高度的责任感和严谨的工作态度。但在实际管理中,大部分工作人员缺乏安全责任感,一些工作人员利用工作之便,随意复制、泄露自动化系统中的用户数据信息,造成电力调度自动化系统数据缺乏安全环境和强有力的监管。而一些员工在管理工作中,为了减少工作量,减少流程,不按照规定的步骤和要求进行体系运行,这些安全监督管理工作,由于工作人员缺乏责任心和安全意识,导致电力调度自动化系统存在安全隐患。
2.2电力调度自动化系统网络结构存在缺陷
在电力自动化系统管理过程中,由于不同的系统建设周期和不同的系统规划,缺乏系统的思想和统一的规划建设,导致电力系统网络结构中存在许多不规范现象,如台账标语的设置、设置等职务授权等等。由于这些系统存在一定的缺陷,与现有的信息网络安全评估有一定的距离,安全设置不能满足安全管理的要求,系统设置基本上成了摆设。
另一方面,我国电力调度自动化系统运行中出现的任何问题,都可以通过计算机来接受、分析和处理。在这个过程中,电力系统会报告所有由异常通道产生的信息。对于一些虚假的报警信息,系统中真实的故障信息会被掩盖,导致故障信息不能及时处理,从而造成网络安全隐患。
3电力调度自动化网络安全的实现
3.1防火墙
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全,传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置。防火墙应用于电力调度自动化系统主要有两大优势。①便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级。②位于MIS网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器。由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度企业可以根据实际情况选择相应防火墙。
3.2网络架构
①系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
②物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
③网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。
3.3加强重视程度提高人员素质
仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进的安全防护技术要在企业内及时进行推广,相关的工作人员都要进行强制培训,最后要有辅以实际问题的考核。考核不合格的禁止上岗操作,直到考核合格为止。
结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献
[1]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011.
[2]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014.
[3]张强.电力调度自动化系统网络安全的建设探讨[J].电子技术与软件工程,2015.