国电南瑞科技股份有限公司 江苏南京 210000
摘要:现阶段,我国的电力行业有了很大进展,电力调度工作也越来越受到重视。电力调度所应用的自动化方面的相关系统,在进行对电力调控安全方面的维护有着非常重要的作用,该系统是可以对电力的安全以及经济的运行给予有力的保证,同时也是一种重要的手段,现如今在电网系统的不断发展下,将电力调度系统应用在安全上也给出了很高的要求,本文对如今的电力调度系统的网络化安全所处的环境给出阐述,在这基础上,对怎样能够更好的在实际中应用电力调度系统的网络安全也给出了一些建议。
关键词:电力调度;自动化;网络安全
引言
调度数据网作为调度核心业务数据通信平台,是建设在电力SDH通信传输网络之上的调度生产专用数据网,是实现调度实时和准实时业务数据传输的基础平台,满足承载业务的安全性、实时性和可靠性的要求。调度数据网按分层设计,由核心层、骨干层和接入层构成,承载的主要业务有能量管理EMS/WAMS系统、水调自动化系统、电量计费系统、继电保护故障信息监测系统、电能质量管理系统、告警直传业务等,是电力指挥、安全生产和调度自动化的重要基础。
1电力调度自动化体系的具体概述
电力调度自动化系统是电力调度自动化的控制系统。随着科学技术不断深入电力工程的建设中,使得电力调度自动化系统的应用也变得十分广泛,能够对整个电力系统进行严格的监管和控制,对电力行业的发展具有促进作用。以下三方面体现了电力调度自动化系统的作用和价值。第一,自动化体系对电力系统进行控制,能够使电力系统变得自动化并且可以按照相应的步骤顺序为整个电力工程提供电量,将整个电力工程的投入成本降到最低。除此之外,电力调度系统对整个电力工程的电压有控制作用。通常情况下,电力工程所处的电压越高,电力调度系统对其控制能力越强,电力工程所处的电压越低,电力调度系统对其控制能力越弱,所以在进行电力工程的建设时,能够使施工过程中的电压得到有效的控制,从而为整个电力工程节省资金的投入,使电力工程能够更快、更好地完成。第二,控制电力系统的供电频率。电力调度自动化系统的主要作用是对整个电力系统的用电量、电压以及供电量进行有效的控制,在电力系统允许的供电范围内,电力调度系统将自动地对供电频率进行调控,保证电力系统的正常运行,提高电力系统的工作效率。第三,电力调度系统能够实现网络安全的控制。由于电力工程与网络操作密切相关,而网络平台又作为人人都能使用的开放性平台,存在一定的安全隐患,因此应该加强对于网络信息数据的保护。由于网络数据具有共享性、传播性、隐藏危险性等特点,会对电力系统的正常运行进行阻碍,使电力系统存在严重的风险,有可能被众多病毒以及广告所侵袭,为整个电力工程的建设带来不堪设想的后果,故应该充分发挥电力调度系统对于网络环境的保护和控制作用。电力调度系统根据网络内部的结构管理模式,在对网络的数据信息库进行具体的分析,加强对于网络的管理。更重要的是电力调度系统中的可实施性技术能够克服干扰性因素的影响,完善电力系统中的不足之处,对于电力系统中的信息数据也进行了严格的保密工作。
2电力调度数据网网络安全体系构建
2.1电力安全系统的控制应用
电力调度自动化系统以及安全保障系统的出现,都是以安全为前提条件的。在现代电力系统的各个设备上,都出现了自动化操作,使每个独立的设备都能完成自动化管理、自动化运行、自动化生产等操作,这些现象都更加突出了安全性能的重要性。电力工程的建设以及网络安全都需要受到电力调度系统的保护,控制整个工程建设的用电情况,实现电力工程在建设中的数据传输、生产监测以及建设进度的根本要求,努力将自动化控制技术与电力调度安全系统进行紧密结合,使电力工程的建设更加全面。
2.2实现方式说明
电力调度业务在数据业务通信上的要求为实时稳定,业务的网络路由迁移要求保证平滑过渡,避免在业务迁移过程中出现中断或仅允许短暂中断,保证业务持续运行,因此该次项目割接方案需基于以下几点原则。(1)实施前,对涉及到的所有设备进行充分的配置备份,过程中涉及新增、修改配置数据量需尽量少,减少配置工作量,对现有网络业务通信情况进行全面验证,便于实施后的结果对比分析,备齐必备的工具,如光纤、网线等所需的物料,将所需使用的通信线缆提前布放并做连通性测试。(2)实施中,人员分工明确,严格按照项目方案所述流程进行操作,并记录所有的操作记录。(3)实施后,做好业务通信的严格验证,保证所有操作达到预期结果,满足业务运行要求。(4)回退措施,项目实施后,如现场10min未能及时分析问题原因,严格按照回退方案进行回退操作恢复业务通信。
2.3供电系统的自动化控制应用
电力调度自动化技术为继电器中的电力设备提供电量,完成供电系统的安全操作。供电系统还可以提前检测出电力设备的用电泄漏现象,及时提醒相关技术人员对该电力设备进行替换,减小该电力设备对于整个电力工程或网络环境的严重影响,有利于电力调度自动化技术对电力设备进行持续性供电。
2.4对运行的管理和安全制度规章进行完整的健全
对运营管理和安全性的规章制度进行完善是网络系统安全的保证。电力公司除了构建一整套完善的安全规则和法规外,还需要对网络安全进行专业性的测试,并一定时间内评估网络安全性全是否牢靠。电力公司应该建立电力SCADA系统并调用数据网络安全防护专职安全技术员工,并实施安全责任制。拥有完美的安全性管理保护措施可以极大降低网络安全事件的可能性。
2.5管理亮点
(1)防火墙策略细化至点对点IP地址,端口对端口应用访问。严把主机接入关口,在新计算机接入调度数据网前需要进行主机加固。细化防火墙的地址段策略,将地址段修改为每台主机1条记录,只有登记备案的设备才可出现在防火墙地址表中,才允许接入调度数据网。(2)考虑调度数据网络高可靠性、安全性及扩展性的要求,在不改变组网结构,不降低系统性能的同时,兼顾调度管理及未来调度业务发展的需要。梳理网络边界,绘制调度数据网Ⅲ,IV区的网络拓扑图,在网络边界的防火墙和调度数据网Ⅲ区核心交换机的百兆上联接口启用访问控制策略。(3)通过技术手段,在强化安全边界的同时,使用网络安全监测装置和网络安全管理平台实现对网络安全的全方位管控。加快调度数据网Ⅲ区部署网络安全监测装置部署工作,加强对防火墙等调度数据网Ⅲ区网络安全设备的巡视力度,在完成防火墙接入网络安全管理平台前,每天对防火墙的监控日志进行两次巡视,以便及时发现网络异常访问行为并进行处置。
结语
综上所述,提升电力网络安全分析和风险管理技术无论在学术界和工业界都是一项极具挑战的重大任务。随着人工智能技术的发展,现有的网络攻击者往往具有跨领域的专业知识,攻击更为智能,潜伏时间长,防御难度大,对电力系统的影响范围也更广。此外,由于可再生能源系统一般配备有丰富的电力电子元件,大量接入的新能源系统逐渐改变了传统电力能源的分布格局,减小了系统转动惯量,降低了系统稳定裕度。系统的动态不确定性增加了网络安全事件的风险隐患。
参考文献:
[1]曹斯.现代电力调度自动化系统的应用与发展[H].华章,2009(05).
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(06).
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(03).