王康
国网浙江杭州市临安区供电有限公司 浙江省 311300
摘要:在电力行业迅速发展的背景下,电力调度自动化非常重要,电力调度自动化的网络安全应当高度重视,避免因网络问题,导致电力系统调度出现严重问题。因此,有针对性地对电力调度自动化的网络安全进行了分析,重点思考了可用于网络安全防护的关键技术手段,如数据加密、物理隔离、智能运维等,由此希望为电力通信网络的安全管理提供技术层面的参考依据,提高电力调度水平。
关键词:电力调度自动化;电力通信网络;网络安全;网络安全防护
引言
我国电力企业发展迅速,更多的科学技术被应用在电力网络建设中,给电力企业带来了更多的发展契机。电力网络及调度自动化系统在电网运行中发挥重要作用,但是在实际工作中也存在比较严峻的安全问题,如何采取有效的安全防护措施来保证电力系统稳定运行,是目前相关人员需要重点关注的问题。基于上述分析认为,结合实践工作经验,从多个角度提出电力网络及调度自动化系统安全防护策略,不仅具有现实意义,同时,也直接关系到电力网络的运行安全。
1电力调度自动化网络安全防护的作用
近年来,世界各地发生了多起因黑客入侵、病毒破坏造成的电网停电事件,迫切需要在提升电网运行质量的同时,针对电网调度需求做好自动化网络安全防护系统的建设,及时发现潜在的风险故障,并针对故障做出准确的预测判断,根据判断结果自动启动防护措施,从而降低故障发生风险。调度自动化网络安全防护是通过有效的网络安全防护手段保护电力调度自动化系统及运行管理系统的安全,保护这些重要系统免受黑客、病毒、木马、后门程序等的侵害,保障电网安全稳定运行。
2电力调度自动化存在问题
2.1电力调度自动化系统在结构上缺乏整体性
在网络技术不断发展的前提下,对于网络进行保护,确保系统安全运行,就需要对系统进行随时的更新和升级来避免漏洞和隐患的发生,但在实际的生产运行中,由于多种原因系统的升级往往存在一定滞后性,升级滞后不但会给系统的正常运行带来影响,也会严重的增加系统的安全隐患,给不法分子提供可进行非法牟利的机会,并使自身系统安全处于非常大的风险之中,导致数据的丢失以及信息的泄密,给企业或个人造成的损失和影响都是不可估量的。
2.2安全防护体系的问题
电力网络要想实现调度的统一性和自动化,往往需要利用自动拨号方法才能实现,但是此种方式会对电力系统稳定造成一定冲击,进而使整个系统均处在比较难以控制的状态下。此时,如若电力网络用户不具备较强的安全意识,就会增加操作失误风险。例如,运行和维护人员设置的程序出现错误,对电网调度自动化运行产生严重影响。通常情况下,系统口令过于简单,或者系统没有得到及时更新或调整,就会出现缺乏安全防护体系的现象,增加安全运行事故发生概率,加大运行风险。
3电网调度自动化系统的安全防护策略
3.1规划数据网络技术体制和电力系统安全防护体系
现阶段大部分地区的电力系统采用光纤和SDH+IP结合的方式,其优点是数据传输快,整体环境相对安全,还能实现数据的实时传输,提高传输的效率和质量。针对安全防护体系,首先应该划分安全分区,并在不同区间配置防火墙,严格控制访问并做好记录;其次设置能保证电力调度生产业务的专用网络,使网络满足技术要求;再次,应进行专用物理隔离装置的设置,采用的所有产品需经过安全检测。
此外,供电企业应确保网络安全管理平台的设置到位,保证平台接入率达到100%,及时分析和处理网络安全管理平台相关警告事项。
3.2完善硬件管理措施
为了更好地保障调度自动化网络信息安全防护效益,需要完善硬件管理措施。应尽可能选择安全性较高、稳定性与可靠性好的设备,这些设备虽然初期投入相对较高,但是设备运行效益以及后续维护维修成本方面的优势突出,不容易损坏。在设备采购方面,管理人员不能过度重视眼前利益,而应具有长远视角,提高安全防护意识,特别是交换机、堡垒机、入侵检测装置、隔离装置等重要设备的采购应特别重视。服务器是自动化网络信息的重要环节,必须做好服务器的安全管理措施,定期进行计算机信息系统的安全检查工作,做好防入侵检测系统的安装、更新以及维护工作,为服务器的安全高效运行提供保障。在外部环境方面,也需要做好硬件设备的安全保护管理工作,对设备进行维护时,应使用专用笔记本电脑及杀毒U盘,关闭专用笔记本电脑的无线网卡,防止专用笔记本电脑接入到互联网。对于远程维护,需使用堡垒机审计厂家工作人员的操作行为,做到有效的过程管控。
3.3升级网络安全漏洞
对于电力调度自动化系统来说网络就是最根本的基础,首先需要对防火墙的可靠性进行保证,在防火墙可靠性得到保证的前提下,再把系统中各个环节的网络安全进行整体考量,所以在水平方向上开通更多的用户沟通渠道,使得整个系统的建设更加通畅且覆盖面更广具有非常重要的意义,对于网络的升级有两点需要特别注意。首先是对于防火墙和安全隔离装置的建立必须保证其与专项的网络进行联通,只有这样才能保证防火墙正常运行,只有防火墙得到保证才能使得系统在可靠和安全的环境下运行 ;其次在考量信息的来源时必须是有效的信息,在电力调度自动化系统的应用中起很重要的工作内容就是信息的传输,所以信息的来源就相当重要,其有效性必须得到保证。需要对控制界面进行有效的把控,对于电力调度人员来说,他们对系统开发并不完全了解和掌握,对于整个系统的运行流程也不是能够完全的掌握,因此对于界面进行有效的操控、熟悉界面的操作功能和程序能够对操作人员投入到电力工作起到积极作用,这就要求设计界面的工作人员能够把界面设计的清晰易懂,同时易于操作,有利于操作人员更快更好的获得和传输信息以及数据,同时对于操作人员要设置相应的权限,避免非电力调度人员进行操作造成失误。
3.4重视安全隐患管理,完善安全防护措施
调度自动化系统中安全隐患比较多,应对其加以重视,并给予针对性管理。在完善安全防护措施的过程中,需要对具体行为进行判定,确定哪些行为是应该禁止的,明确哪些行为是被允许的,这样能够凸显系统安全最低标准。对于调度自动化系统,需要保证系统软硬件系统、连接设备、线路组件的安全性,不仅能够有效应对突发人为或自然事件,同时,也能在故障发生后保证数据不至于丢失。与此同时,保证电力网络的安全性,任何一台计算机受到攻击后,其他计算机及网络不会受到波及,尽量规避泄密问题的发生,这就需要保证服务器的绝对安全及数据库本身的安全。在此基础上,对主机操作安全问题加以防范,不能出现系统管理权限越权使用现象,为调度自动化系统设置必要的账号及密码,在无授权的情况下避免信息泄露。
结语
在电力调度自动化网络的发展进程中,网络安全问题有着非常重要的作用和意义,如何使电力调度网络的安全性和可靠性提高,使系统稳定的运行是正在不断探索并努力的方向和工作目标。在实际的生产活动中需提高安全意识,同时对于操作人员的技术水平和能力素质不断的培养提高,从内在和客观两个条件不断解决存在的问题,保障电力自动化网络系统能够平稳向好的发展。
参考文献
[1]陈文娟.加强调度管理保证电网安全运行[J].工程技术,2016(10):296.
[2]彭志强,张琦兵.电力调度自动化系统信息品质分析新方法及其应用[J].电力系统保护与控制,2018,31(15).
[3]刘玉岭,唐云善,张琦,等.电力调度自动化软件安全态势评估方法[J].信息网络安全,2019(8):15-21.