电网系统调度自动化数据网络的安全防护措施探究潘书磊--中国期刊网

字体：大中小

首页> 原创作品> 正文

电网系统调度自动化数据网络的安全防护措施探究潘书磊

发表时间：2020/11/17 来源：《基层建设》2020年第22期作者：潘书磊1 施颖佳2 李檀3 曹丹华4

[导读] 摘要：由于网络系统的特殊性质，及其所处复杂网络环境的影响，对于调度系统及其网络数据而言，在运行的过程中，难免会遭遇一些病毒和黑客的侵扰，进而造成安全风险，甚至造成严重的系统故障问题。

        1.国网江苏省电力有限公司盐城供电分公司；
        2.国网江苏省电力有限公司盐城市大丰区供电分公司；
        3.国网江苏省电力有限公司盐城供电分公司；4.国网江苏省电力有限公司盐城供电分公司
        摘要：由于网络系统的特殊性质，及其所处复杂网络环境的影响，对于调度系统及其网络数据而言，在运行的过程中，难免会遭遇一些病毒和黑客的侵扰，进而造成安全风险，甚至造成严重的系统故障问题。所以企业需要增强防火墙的有效应用，并且建立科学地防护监管体系，随时防控各种危险因素，从防护技术和管理制度两个方面入手，提高安全防护的有效性。
        关键词：调度自动化系统；数据网络；安全防护
        1引言
        目前，国家电力数据网承载着实时控制业务和管理信息服务。虽然网络利用率很高，但安全级别低、实时性要求低的业务与安全级别高、实时性要求高的业务混杂在一起。低层服务严重影响高层服务，存在诸多安全隐患。随着信息技术和网络技术的发展，计算机犯罪日益增多。信息安全问题已引起政府部门和企业的重视。因此，针对调度自动化系统中各种应用的不同特点，优化电力调度数据网络，建立调度系统的安全防护体系具有重要意义。
        2调度自动化系统的安全保护
        2.1安全防护策略的重要性
        近年来，我国电力企业调度自动化系统发展迅速，调度自动化的内容也在逐步增加，从简单的EMS系统到DMS系统等方面。同时，还涉及到调水自动化和故障录波远传功能。在电力系统运行过程中，数据网络主要是为调度自动化提供重要的技术平台。通过该平台，可以实现各种功能的操作和控制。该平台所包含的各种调度数据是电力企业运行的基础。因此，数据网络的安全性和可靠性一直是电力企业关注的焦点。通过加强数据网络的安全性，使电力企业的运行和生产数据不受他人或竞争对手的影响。但由于目前市场信息发布等内容的调度自动化系统需要与外网连接，其加密工作一直没有得到有效的进展，制约了电力企业的发展。
        调度自动化系统的安全性是保证电力企业正常发展的基础，因此在设计应用系统时，首先要把安全性作为设计的重点内容，并在后期实施各种安全策略在此基础上。只有保证早期设计的安全性，才能保证安全策略在后期的有效实施。因此，根据我国相关法律和部门的要求，电力企业调度自动化系统在设计之初就需要为未来安全防护策略的运行创造良好的条件。
        2.2信息系统的安全分层理论
        ①物理安全，是指调度自动化系统所使用的各种主机和线路等的安全性，其在使用的过程中可能会遭受自然灾害和人为盗用等，影响电力系统的正常运行，其中线路的断开会导致信息传输无法实现，影响调度自动化系统数据传输的高效性。②网络安全，是指网络层面上的安全性，若调度自动化系统中的任何一台主机受到侵袭，则会导致系统瘫痪，且会造成大量信息的泄漏或丢失，影响电力企业的正常发展。③系统安全和应用安全，这两方面主要是指系统的主机受到影响，导致系统账号口令设置丢失、信息泄漏，致使调度自动化系统缺乏正常运行的完整性，同时网络数据的安全性也无法得到保障。④人员管理则是针对电力企业的内部工作人员，防止其对调度自动化系统进行攻击或误用，导致系统瘫痪。
        3安全防护的有效措施
        3.1重视安全分层防护理论
        从整体上而言，调度化自动化系统非常的复杂，所以为了保证安全防护的有效性，就应该进一步加强分层防护理论的落实，对第一层网络安全防护来说，最为重要的工作就是确保数据网络的安全，要防止一些病毒因素侵入数据网络，尽量保证数据信息传输过程的高效性和安全性。而对于物理安全而言，重点的内容是要保护好系统硬件设施的安全性，比如系统中的大量的线路和设备等，一方面要防止自然环境的危害，另一方面要防止人为的不良影响。

期刊文章分类查询,尽在期刊图书馆

另外还有关系系统应用的安全，重点是要避免账号信息的丢失，确保主机信息的安全性，以及主机的稳定运作。其次，是关于人员管理安全，是针对管理人员的安全防护，要从技术和制度上进行制度，防范不当操作而导致的系统故障问题。
        3.2加强计算机病毒的治理
        在网络系统中，存在着多种病毒威胁，而且随着技术的成熟，病毒的形式逐渐增多，危害也在逐渐扩大，因此对于调度自动化系统来说，有必要加强病毒的防治。一是要加强高端技术的应用，利用各种先进技术对病毒进行拦截和拦截，可以利用多种技术进行病毒防范，因为从目前的实际情况来看，单一的技术手段可以起到综合防范的效果。二是加强对系统硬件设施的检测和检查。对于一些非常重要的设备，我们必须防止任何移动终端插入。同时，要对外部网络进行隔离，保证系统的独立性，减少病毒接触的机会。第三，科学使用杀毒软件，防止各种病毒的危害。同时，要注意对管理人员的管理和控制，确保技术操作的正确性，防止误操作造成的风险和危害[3]。
        3.3添加防火墙
        从客观层面看，任何数据网络系统都面临着病毒入侵的风险，电力网络系统也是如此，因此必须建立防火墙保护系统。通过防火墙技术，可以在很大程度上防止外部不良信息的危害。一般来说，防火墙具有良好的信息过滤性能。通过对IP地址和协议类型的识别，分析判断某一数据信息是否安全，进而封锁有害信息源。另外，防火墙技术可以检测出一些不完整的信息，通过有效的信息分析可以有效地控制混合风险因素。
        3.4特殊数据网络安全防护
        一般来说，调度系统的安全保护是一项非常复杂的工程，应采取综合防护的形式。对于调度专用数据网来说，不仅有EMS的基本信息，还有大量的其他数据信息，如生产管理过程中产生的各种信息，以及一些辅助业务信息。在安全保护的实现中，可以针对不同应用的具体特点，采用相应的保护策略。例如，对于EMS业务，由于其优先级高，必须优先考虑安全保护，然后再对生产业务产生的数据信息进行处理。虽然专用网的安全保护具有很大的优势，但并不意味着系统的安全可以得到全面的保护。为了最大限度地发挥安全防护的效能，还需要加强高端技术的应用。从系统层面出发，综合防护可以发挥安全防护的价值，避免系统因素带来的各种风险。
        3.5数据网络的技术体制
        电力系统的有效运行，与技术体制的保障息息相关，在建立技术体制的时候，企业可以根据安全防护的需要进行确定，针对生产和管理业务中所需要的各种网络类型实施规划。通过科学地建立技术体制，可以提高调度系统对外界威胁的防护力度。总体而言，在电力企业的内部系统中，通常有两种形式的网络，第一种为同公用网络相隔开的网络系统，第二种为同公用网络相互连接的网络系统。对于这两个网络类型而言，所面临的安全风险是不同的，比如对于内部网络而言，重要的风险来源就是硬件设备，为一些物理层面的风险，而对于后面的网络类型而言，面临的风险形式相对较多，常见的就是网络黑客的攻击，以及网络病毒的侵入等。目前，调度系统所承担的功能逐渐增多，为了保证数据网络的高效安全运行，可以将其中的业务信息进行分离，这样就可以保证数据信息传输的实时性[4]。
        4结束语
        综上所述，电力系统运行中，电网运行安全直接关系到电能用户的用电质量。电力调度自动化网络安全防护系统不仅可以确保电力网络的安全运行，还提高了电网运行效率，使得电力企业的经济效益不断提高。电网规模化发展，加之网络安全防护系统构建缺乏完善性，使得电力调度自动化运行中会存在诸多的问题。这就需要根据电网运行需要而优化电力调度自动化网络安全防护系统，并实施必要的安全管理，以保障电力调度自动化网络安全防护系统高质量运行。
        参考文献
        [1]马啸.调度自动化系统及数据网络的安全防护[J].科技与创新,2017 (02).
        [2]任莉.调度自动化系统及数据网络安全防护[J].低碳世界.2016(31).
        [3]徐晓.调度自动化系统及数据网络的安全防护[J].中国新技术新产品.2016(17).