李晓龙
国华(哈密)新能源有限公司 新疆哈密市 839000
摘要:电力企业在运行和发展过程中,电力调度自动化系统的运行效果直接影响整个电网的稳定运行,对电能输送和使用情况起决定性作用。电力调度自动化的使用大大促进了电力企业供电质量和效率的提升,为企业的运行效益和社会经济效益提供保障。目前阶段的电力企业电力调度自动化工作仍存在着诸多不足,尤其是网络环境下的安全问题需要运维人员加强关注,规避可能发生的网络安全问题,为企业调度工作的稳定发展夯实基础。
关键词:电力调度;自动化;运行;网络安全
1对网络框架的具体分析
为了使电力调度自动化技术得到实现,应该对网络环境中的框架进行具体的分析。由于网络框架是网络体系中的重要组成部分,因此,网络框架能够决定技术的可实施程度。为了使电力调度自动化技术能够得到实现和应用,需要对网络环境进行统一的规划,使电力调度自动化技术在网络环境的支持下能够得到全面的发展,下面将对网络环境所拥有的网络框架进行顺序分析。首先,需要对物理层进行具体的分析。物理层作为网络系统中最基础的一个层面,同时,也是最重要的一个层面。它能决定网络系统对于外界环境的感知效果,物理层能够使网络系统对电磁波的干扰进行有效的处理,同时,还能够调控网络系统自身的电磁波标准,因此,物理层的作用主要体现在对网络系统的安全环境进行简单的判断,及时做出相应的反应,将网络系统中出现故障的地方进行分析,有利于电力调度系统研制出先进的实施技术,从而加强网络物理层的安全和管理。与此同时,物理层的应用还可以起到监控作用,对网络系统中所出现的纰漏进行检测和监控,使相关技术人员进行准确的定位。其次,需要对网络层进行具体的分析。网络层属于网络系统中的关键层面,它起到承上启下的作用。网络层不仅可以构造网络系统中的线路框架,还可以对电力设备等提供动力。近年来,相关技术人员对于网络层的研究有了突破性的进展。将以往的网络层结构改进为双网结构,更有利于信息的传输和控制,拓宽网络系统的拓扑结构,同时,可以对信息的收集采用更加简便的方式,储存在网络层,故网络层的发展对于电力调度技术的实施起到关键性的作用。最后,需要对系统层进行具体的分析。系统层是网络系统中保障其安全性能的主要层面,它能够为电力调度系统的可实施性技术提供关于网络系统的安全信息,加快可实施性技术的研发过程。系统层控制着网络系统中多个计算机主机的操作,可以在主机发生故障时,能够快速隔离发生故障的主机,不影响其他计算机主机的正常使用,从而提高网络系统的质量和效率。
2电力调度自动化下的网络安全管理原则
2.1要贯彻整体性的原则
为了有效地防止自动化网络系统受到攻击和被攻击以及破坏现象的发生,需要对网络系统进行全面管理以及建立完整的信息安全系统,该系统所包含的内容有三个,一个是进行安全保护机制,第二个是对安全进行监视机制,第三个是进行安全恢复的机制。这三套机制的功能各不相同,并且每个机制都有不同的分工,但是共同维护网络下的安全系统。安全保护机制是根据对系统中各种安全威胁的研究,并采取对应的防护举措,因此可以很好的避免非法袭击;安全监视机制对系统的作用是对系统运转情况进行快速的监测,在变电站实施电气施工中会涉及到很多专业,如土木工程、继电保护、电气自动化、热控等各种专业,相应的会需要很多这些专业的人才。变电站实施电气施工和土建相互是独立的,可是进行施工时却不能做到相应的工作人员进行完全的隔离,二者施工操作进行有效配合,才会建立电气专业密集性的信息安全系统,并根据监测结果快速发现并禁止外部力量攻击系统;安全恢复机制主要是由于安全保护机制的失败的情形下,起着最终的防御作用,以便尽可能地修复信息并减少供应中断破坏程度。
2.2对安全防护系统进行等级划分原则
信息安全系统的好坏是被划分为不同级别的,实施不同等级管理具有许多优点,不仅有利于特定情况不同级别的管理,还可以给予全面和可供选择的安全算法和机制,因此很方便满足网络中不同级别的各种实际需要,确保良好安全的系统运行。
3电力调度自动化网络安全与实现技术
3.1防火墙技术
防火墙技术是存在于公共网络和专用网络、外部网络和内部网络之间的一种壁垒,在界面上起到坚实的保护作用。
通常情况下,防火墙是由硬件和软件2种设备共同构成的,结合计算机的硬件和软件应用,通过在网络之间形成安全网关,最终达到保护用户安全的目的。在现代电力系统中,网络安全涉及到的范围广泛,需要针对防火墙进行合理的设置,避免发生黑客攻击等问题,为电力系统的网络安全提供保障。
3.2入侵检测技术
为了保证计算机系统的安全,入侵检测技术作为一种配置,能够针对系统中的异常现象或是未授权的现象,进行及时检测和报告。入侵检测技术被应用到电力系统中,补充了防病毒软件的功能和防火墙功能,能够针对网络中的有害代码或攻击程序形成监视,发挥审计作用,将带有威胁性的程序调整、中断或隔离,避免电力系统被侵害。
3.3防病毒技术
防病毒技术应用到电力企业系统中,通过设置防病毒网关、安装防病毒软件等方式,能够针对互联网病毒的威胁形成保护作用。在现代化电力信息化程度逐渐完善的新时期背景下,电力信息系统和外部相连接、终端应用的过程中,来自互联网的病毒对电力系统的安全运行造成严重的威胁,因此防病毒技术也应实时进行及时的升级和更新,避免网络病毒的入侵甚至扩散。
3.4加密技术
电力企业的运行和发展过程中,需要利用加密技术针对终端上需要加密传输的数据完成加密处理,保证其中数据的有效性、完整性和保密性。通过应用桌面终端管控系统、下发信息安全保密U盘、邮件安全审计系统等措施,加强电力系统的保密效果。强化数据管控力度,包括用户授权、拷贝、传输等各个环节。借助加密技术手段保证移动终端的保密性良好,结合技术管控和安全管理提高电力系统运行中的数据安全性。
3.5身份认证技术
在电力企业安全运行过程中,身份认证技术涵盖了多种应用方式,通过应用身份认证技术可以确认计算机网络中操作者的身份,其中不仅包括简单的静态密码设置、动态口令、USB Key、智能卡、生物识别等,甚至包括双因素及多种因素的身份认证方式。在信息安全等级保护下完善或改进身份认证的规定模式,强化操作人员的信息安全意识,提高操作人员的信息安全操作技能水平。
3.6VPN技术
VPN技术指的是虚拟专用网,借助公用网络安全地远程访问电力企业内部专用网络,将不同的网络资源和不同的网络组件连接在一起,保证网络的安全性和功能性,效果和专用网络相近。在公共网络上,VPN技术结合了加密和认证技术,构建起安全性较强的专用隧道网络,可以在公共网络上实现安全的数据传输,安全级别较高,可达到私有网络的效果。
3.7电力系统网络安全监测管理平台
如果将防火墙,入侵检测等技术比作手指,那电力系统网络安全监测管理平台就可以比作拳头,它是将防火墙,入侵检测等技术由“点”转化为“面”的载体,集百家之长,据为己用,将功效发挥至极。用来采集变电站站控层和发电厂涉网区域的工控服务器、工作站、网络设备和安全防护设备的安全事件,并进行事件数据的分类、分级,将结果反馈至监测管理平台,用以给监视管理用户提供来自网络安全监测管理平台相关服务调用功能,可在发现事件后第一时间切断异常数据链路,以保证其它数据链路的安全稳定运行。
4结语
电力调度自动化系统的大力发展,不仅能够对网络环境进行适当的保护,还可以突破我国现代电力系统中应用技术的瓶颈,使相关人员能够研发出更加具有可实施性的电力技术,保证电力系统在运行时的稳定和安全,充分发挥电力调度技术的自动化和控制化,使我国的电力系统进入一个新的发展阶段,促进电力行业能够拥有显著的进展成果,逐渐获得国家和电力行业对电力调度自动化系统的认可。
参考文献
[1]王谦,李烽.电力调度的自动化网络安全分析及实现[J].电子技术与软件工程,2017(21):126-130.
[2]常佳蕾,骆文娟.分析电力系统调度自动化技术及其优化[J].科技、经济、市场,2018(6):37-37.