浅论电力调度自动化系统网络安全隐患及其防止技术

发表时间:2020/12/15   来源:《基层建设》2020年第24期   作者:陈子任
[导读] 摘要:本文即对目前我国电力调度自动化系统网络存在的安全隐患进行分析探讨,并以此可以更好的为电力调度工作的开展提出有效建议,促进电力调度自动化系统的进一步完善。
        国网黎城县供电公司  山西省长治市黎城县  047600
        摘要:本文即对目前我国电力调度自动化系统网络存在的安全隐患进行分析探讨,并以此可以更好的为电力调度工作的开展提出有效建议,促进电力调度自动化系统的进一步完善。
        关键词:电力调度;自动化系统;网络安全隐患;预防措施
        1引言
        目前我国电力调度自动化系统仍然存在许多问题,尤其是在电力调度自动化系统网络安全方面存在着一些安全隐患,这严重威胁着电力系统的正常运行以及人们正常的用电需求。由于电力系统和网络系统属于两个不同领域的系统,在网络系统建设方面,电力系统的工程师以及相关技术人员难以达到专业网络系统工程师的水准,这时候在建立电力调度自动化系统时就非常有必要针对电力调度自动化系统网络安全隐患进行预防和控制,从而及时有效的避免电力调度自动化系统相关故障的发生,保证电力系统的正常、稳定、高效运行。
        2电力调度自动化系统网络存在的安全隐患
        第一,物理安全一般指的是诸如自然灾害、硬件故障、盗用、偷窃等安全隐患导致电力调度自动化系统网络数据、密码和账户丢失的现象,主要包含是主机硬件和物理线路的相关安全问题。第二,网络安全指的是电力调度自动化系统网络在网络方面的安全,因为目前的计算机均是在网络大背景下运行的,很容易受到网络上任何主机的攻击,如果没有高效、科学的网络安全保护措施,就会导致一系列的网络安全问题。第三,系统安全性指的是网络计算机在操作系统方面的安全性,主要包括有系统访问授权设置、帐号密码设置、安全管理设置和其他安全问题,主要的安全隐患包括有未授权的访问、未授权的使用、用户账号密码的泄密、用户拒绝系统的管理、损害系统的完整性等。第四,应用程序的安全性指的是网络计算机操控系统上搭载的相关应用程序的安全性,安全隐患主要存在于Web服务器、代理服务器和相关数据库上。第五,电力调度自动化系统网络安全隐患也存在于人员管理方面,因为电力企业内部人员可能会对电力调度自动化系统网络和系统进行有意的攻击或者无意的滥用,进而给电力调度自动化系统网络带来人事管理方面的安全隐患。
        3电力调度自动化系统网络安全隐患的防范措施
        3.1提高调度人员的综合素质
        为了保证电力调度自动化系统网络的安全,首先要做到就是提高调度工作人员的综合素质以及专业能力。因为,无论再先进的科学技术都需要人的使用才能实现相应的功能,离开了人的科技是不存在的。所以,在建设电力调度自动化系统时,落实对调度人员整体职业素养的提升是实现电力调度自动化系统完善的重要内容,一旦没有做好这方面的工作,电力调度自动化系统的建设就无法保质保量的开展,如果强制开展的话,后果只会造成更大的人力、物力和财力损失和消耗。
        3.2严格执行各种安全规章制度
        就目前而言,在开展电力调度自动化系统建设工作中,除了要注重提升工作人员的职业素养之外,在建设过程中也要严格按照相关安全规章制度统一工作要求,规范工作内容。主要原因是:第一,由于电力调度自动化系统本身就比较繁杂。如果不按照相关规则而是进行随意建设就很有可能导致最终的电力调度自动化系统建设质量得不到保证,难以满足电力调度工作的要求。第二,因为电力调度自动化技术是目前比较先进的科学技术之一,为了避免该项技术流出到国外,造成电力工程的混乱,给我国电力企业造成难以估计的经济损失,就必须严格遵守相应的安全和保密条例,执行各项安全规章制度。各运行单位每月底对本单位调度自动化系统网络安全运行缺陷情况进行汇总分析,填写本单位调度自动化系统网络安全运行缺陷统计月报表,5日前上报所属调度机构自动化部门。各中调每月对本省(区)网络安全缺陷情况进行汇总分析,填写本省(区)月报表(地调及以上主站系统和220kV及以上厂站),10日前上报总调。资料报送应优先采用DMIS填报方式,暂不具备条件的可通过书面形式报送并提供电子文档。

各运行单位须对缺陷的消缺率和及时消缺率进行统计分析。其中缺陷消缺率和及时消缺率的计算公式:
        消缺率=×100%
        及时消缺率=×100%
        3.3制定科学有效的自动化调度防范策略
        目前,为了防范电力调度自动化系统中可能存在的网络安全隐患,制定出科学、全面、有效的防范措施是十分有必要的。如果仅仅依靠对电力调度自动化系统发生的故障和问题进行及时的解决,是很难完成电力调度自动化系统问题出现后的核心数据修复,即使后期能够修复也没有什么意义了,因为核心数据的丢失就意味着该系统已经被人攻破,没有了继续使用的价值。如果能够针对电力调度自动化系统中可能存在的安全隐患制定出相应的防范措施,就可以做到当问题发生时,确保第一时间做到预防,进而为维护该系统的安全提供机会。例如要求设备网管不仅能够管理所有的PE设备,而且还能够同时管理VPN中的CE设备。为了安全考虑,要求网管工作站仅对P、PE、CE设备可见,对VPN内的用户设备是不可见的。由于CE与PE之间的link链路地址属于VPN内部的地址,无法发布到公网(这里的公网是指PE和P设备使用的地址空间),所以为了实现上述需求,必须为每一台CE设备增加一条与PE设备之间的公网LINK链路(出于节约物理链路的考虑,可以在路由器上使用子接口功能,在L3上使用VLANTrunk功能)。每台CE设备的管理loopback地址也配置为公网地址。网管工作站同样采用公网的地址空间,直接连接在省调局域网上:
        3.4建立健全安全防护责任机制
        当电力调度自动化系统中相应的硬件发生故障时,要做到及时有效的恢复和替换措施,从而保证系统运行的稳定。提前做好系统关键数据的备份并妥善保存,定期对该系统以及应用程序进行升级,及时
        修补好系统存在的漏洞,强化对电子邮件的管理,在相应的设备上安装好检测和报警装置,以此保证系统数据的安全,提升对电力调度自动化系统网络安全问题防范的主动性。当遭遇黑客攻击或者病毒入侵时,首先要做到的时及时的采取相应的应急措施,尽快恢复电力调度自动化系统的运行,从而尽可能的降低该事故造成的损失,并在系统稳定之后向上级汇报此次情况,从而做好全面的防范准备。如果遇到盗用和偷窃现象时,要严格按照预先制定好的分级负责安全防护责任机制,对发电厂、变电站等进行逐步排查,从而强化各级单位在信息网络、电力监控以及电力调度数据监控的安全管理。建立完善相应的安全防护组织,定期对防护工作人员进行教育培训,从而保证电力调度自动化系统网络的安全。
        4结束语
        在新时代背景下,随着我国经济实力的增加,科学技术的不断进步,人们逐渐意识到科学技术对社会发展的重要性。因此,为了实现电力资源合理化、高效的利用,电力调度自动化系统的建立势在必行。通过提高调度人员的综合素质、严格执行各种安全规章制度、制定科学有效的自动化调度防范策略、建立健全安全防护责任机制来及时有效的防范电力调度自动化系统网络安全方面的隐患,从而促进电力调度自动化系统的完善,电力调度自动化系统网络安全隐患的排查,提升人们日常的用电体验,实现电力资源的合理化利用和电力企业的进一步发展。
        参考文献
        [1]唐琳,王瀚伦,王耀祖.电力调度自动化系统网络安全隐患及防止措施[J].信息系统工程,2016(8):70-70.
        [2]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011(1):20-21
        [4]殷玉萍.电力调度自动化的网络安全问题研究[J].中国高新技术企业.2015(22):45-46
        [5]邹晓杰,常占新.电力调度自动化网络安全与现实的研究[J].电子制作.2014(24):78-79
 
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: