金亮
大唐苏州热电有限责任公司 215214
摘要:电力调度工作逐渐实现了自动化特征,而且,电力系统网络的安全性越来越受到人们的广泛关注,主要是由于电力调度工作的安全性直接影响着电力系统的整体运行效率。如何通过电力调度系统自动化,提高供电企业的劳动生产率,降低电力运行成本,伴随着时代的进步,已然成为电力部门重点关注,高度重视和亟待解决的重要问题。
关键词:电力调度自动化;网络安全;实现技术
调度自动化系统承担着实时、准实时控制业务及管理信息业务。系统从厂站接收遥测、遥信数据这类数据实时性较强,每秒都有数据传输。同时向厂站发送遥控、遥调、校时命令及计划数据这类数据可靠性要求较高,与电网安全直接相关。系统一旦成为网络黑客和破坏分子的攻击对象,就有一可能导致一次系统的振荡和大范围停电事故,造成极大的经济损失,严重损害社会效益。因此,对电力调度自动化网络安全的研究是当前一项重要课题。
1企业电力调度自动化网络安全的意义
目前,我国企业电力调度自动化系统担负着准时、实时对业务进行管理与控制的任务。当该系统接收到厂站发出的遥信与遥测数据时,会同时向厂站反向发送遥调、计划数据、遥控以及校时命令等。这一系列的数据均具有较高的可靠性,并且直接关系到电网的安全。一旦系统受到黑客或其他不法分子的攻击,就会使得该系统产生震荡,严重时还会造成大范围的停电事故,该现象不仅造成经济上的浪费,同时也会使社会利益受到严重损害。此外,电力调动自动化系统在工作过程中还要与上级的局MIS及自动化系统相连接,这就会导致网络利用率较高、安全级别相差较大的业务混用时易发生安全事故。因此,为确保电力调度自动化网络安全的良好实现,企业首先要确保信息的安全性,需根据调度自动化系统中应用的差异对数据网络进行合理性优化,从而大幅度改善电力企业的安全状况。
2电力调度自动化网络安全存在的问题
2.1系统结构建设整体性欠缺
当前,在电力调度自动化网络安全系统建设过程中,在电力体系发展等各方面影响下,电力调度自动化系统建设主要是通过分批方式进行建设,所以其系统和系统之间有一定的差异性。但是从另一方面来看,电力调度自动化系统结构的分批建设在一定程度上造成整个网络系统整体性比较差,所以各部分之间未能形成良好的关系,导致构建结构比较混乱,严重影响电力调度自动化网络安全的实现。
2.2管理人员素质有待提升
在电力调度自动化的管理人员来看,存在管理人员素质不高的现象,缺乏管理能力和经验,在网络安全意识方面较为薄弱,上述因素同样会导致电力调度自动化的网络安全难以得到有效保证。另外,部分电力调度管理人员还存在工作责任心不强的情况,不能操作具体设备或操作不规范,不能按照正常流程完成相应的工作,进而使电力系统的安全正常运行难以得到有效保证。
2.3网络安全系统的防火墙存在问题
防火墙在电力调度自动化网络安全当中扮演着十分重要的角色,它可以拦截网络环境中那些恶意程序,确保电力系统的安全稳定运行。直到目前,我国电力调度自动化网络安全系统中所应用的防火墙技术还不完善,给大量用户的实际应用都带来了很大的困扰。在这些防火墙技术中,基本没有依据用户的实际使用要求进行设计,因此针对不同黑客所引发的攻击在防护方面都存在缺陷,并且很多用户在使用方面得不到良好的感受经常会选择关闭防火墙,从而直接威胁电力调度自动化系统的安全。
3电力调度自动化网络安全与实现技术
3.1顶层:网络架构
①物理层安全性的分析与实现。
物理层是网络安全系统的基础部分,一般由恶劣环境火灾、地震等事故,以及人为失误操作,设施被盗损坏、电磁波干扰,报警体系与安全观念等组成。实现该层次安全实际是指电力调度自动化机房和国家标准相适应;相对湿度在10%~75%之间,环境温度在15℃到30℃之间,大气压强的范围是86~108kPa,设置静电地板为机房地板等,在无人值班室安装视频监视设施等。
②网络层安全。电力调度自动化系统安全性要求的实现直接影响网络系统安全性。对网络结构的安全来说通常要思考以下几部分,也就是网络结构、路由装置以及系统结构的调整。网络结构能够选择分层式体系结构,例如网络拓扑构造要综合分析多余链路,针对实现大型调度网络安全能够通过双网结构,除此之外,数据采集渠道在建设时要提前准备2~3条链条,以备不时之需。
③系统层。在电力调度自动化网络安全系统中,实现系统层安全目标直接影响系统内多个主机系统的安全性,并且各个主机系统的安全性有直接影响操作系统运行效率的高低。因此,为了保证系统层的安全性,首选NTFS格式进行软件区分、及时修复并完善网络系统以及安装360等杀毒软件是非常有效的措施。
3.2提高电力管理人员整体素质
仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进的安全防护技术要在企业内及时进行推广,相关的工作人员都要进行强制培训,最后要有辅以实际问题的考核。考核不合格的禁止上岗操作,知道考核合格为止。并且可以选派工作人员进入相关的高校进修,学习专业的知识,为从事此工作及应对可能出现的电力调度自动化网络安全问题打下良好的基础。
3.3网络应用部分:防火墙
防火墙作为电力调度自动化网络系统安全性实现的基本设施,确保了数据信息的完整性。防火墙主要是连接内外部网络内的数据信息,更能彰显其交互环节的实效性。防火墙设备在电力调度自动化网络系统内能够被看作数据信息流动的接口,也能够被视为一种限制装置,控制网络内外部活动规范地进行。以物理性质划分,防火墙能够分为硬件与软件防火墙两种。防火墙为了确保电力调度自动化网络安全性的实现,通常在上下级调度专网,以及以MI网访问SCDA网的Web服务器上有所应用。其应用在网络系统不同方位上,在作用的发挥上呈现出多样性,所以应该以电力调度自动化网络系统的结构、属性等要素为基础,对于形式多样的防火墙设备进行科学选择。
3.4网络的维护和安全管理
①物理安全的管理。主要是做好防雷、防静电、防被盗等措施。
②网络备份管理。当网络系统出现人为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。
③应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。
④杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。
结语:
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献:
[1]杜旭慧.电力调度自动化网络安全防护系统实现[J].计算机自动化与信息化,2017,(02):45-46.
[2]王雷.电力调度自动化网络安全与实现探讨[J].电力讯息,2016,(02):78-79.
[3]梅童.电力调度自动化网络安全防护系统实现[J].电力讯息,2016,(02):23-24.