国网长治供电公司调控中心 山西长治 046000
摘要:电力是国家的基本经济之一,与职业生活的各个方面相联系,电力系统的安全对国家经济发展有着重大影响。美国、加拿大(“8.14”)300亿美元的断电将导致四川电网断电,因为内部MIS系统和发电厂无法抵御因系统自动存储标准不足而无法满足的中断攻击,并在系统整合过程中考虑到系统互连。安全和管理工具不足导致启用自动化系统,在信息流、系统体系结构和管理方面存在更多漏洞,容易受到黑客攻击,并导致一次性事故。我国的许多计算机系统都受到计算机病毒的攻击,这可能导致财务损失。
关键词:电网调度自动化系统;数据网络;安全防护;
引言
为保证电力网络已调度自动化,系统的运行更加稳定、高效,为民众的用电需求提供基础保障。本文对其的安全防护策略进行论述。首先,指出了电力网络及调度自动化系统运行过程中存在的安全问题,包括调度系统自身的问题、安全防护体系的问题、管理制度不完善等问题。而后,配合了适宜的电网调度自动化系统的安全防护策略,如重视安全隐患管理、完善安全防护措施、综合考虑多种不良因素,规范调度工作流程、完善调度管理制度、提升应急处理能力等。
1电网调度自动化系统存在的安全隐患
当前各国自动化系统面临的最大安全风险包括:系统构建初期缺乏安全性、系统本身存在安全威胁、应用程序服务访问控制漏洞以及内部用户面临的安全威胁。系统和生产DMIS不受安全隔离的保护。它们连接到通信工作站网关,因此容易受到攻击。自动化系统与其他生产系统无隔离地通信,系统未与MIS系统连接,与远程设备网络通信时存在混合数据通信网络,计划数据网络与电力数据通信网络之间没有安全隔离。如果Yoyo数据没有备份恢复系统,则在系统崩溃时无法保证数据恢复,不会为网络设备和组件执行冗馀热备盘,也不会实施入侵检测和网络防病毒系统。操作系统漏洞,无法及时整合安全补丁程序。web服务器不会关闭不必要的通信协议(如Ftp协议),防火墙安全策略设置不正确,并且在保护对象更改时不会及时更改对象。电力线自动采集系统数据时出现故障,导致电厂处理过程中出现协调错误。应用程序服务的访问控制不是严格的,某些应用程序以操作系统root权限运行,从而影响系统的安全运行。
2电网调度自动化系统安防问题解决措施
2.1重视安全隐患管理,完善安全防护措施
在调度自动化系统中,由于存在较多的安全隐患,所以,电梯网络调度维护工作人员必须对这个部分的工作内容进行重视,并配合针对性措施。保证管理效果的同时,要依据具体情况配合更为适宜且完善的安全防护措施。有些行为是不应该出现的,所以还要依据系统运行实际情况,对应安全最低标准,软硬件系统连接设备,线路组件安全性,在调度自动化系统非常重要。所以,配置适宜的安全保护措施,能够防止突发事件或人为因素,给调度自动化系统的运行带来阻碍。与此同时,调度自动化系统如果出现故障或突发状况停止运行,也会因为防控举措做得好而保证数据不丢失、不残缺。在对电力网络的安全性进行维护时,要保证任何一台计算机受到病毒或不把人员的攻击后,其他计算机及网络不会受到影响。因此,在配置安全保护系统过程中,要注意让计算机及网络具备相应的独立性,尽量从源头上避免出现泄密以及问题出现其波及范围会不断扩大的情况。在此基础上,工作人员还要对主机操作安全问题进行预防并配合适宜的措施加以防范保证系统管理权限,并防止出现越权使用问题,对自动化系统进行账号及密码设置,只有权限的人员才能通过密码登录来对系统进行操作,这能够从源头上避免出现信息泄露问题。
2.2做好主机防护
自动网络安全是第二个系统安全的重点。应符合并逐步实施网络自动化、高频防护、通用安全、系统策略和定期策略的总体安全策略。结合自动化系统和安全要求,提出了自动化、渐进的系统安全方案。系统安全的第一阶段侧重于保护主机、改进安全管理等,以及消除内部用户的安全威胁。主机安全应是完整的,主要是通过安全配置,提高主机安全,允许系统权限,及时更新安全修补程序,消除内核漏洞,停止向Zone III用户提供浏览服务,并在网络拓扑更改时立即调整防火墙安全策略。断开与Internet的连接,防止通过自动计划的系统工作站访问internet,并在与管理系统进行有效隔离之前断开与管理系统的连接。管理严格的用户名,适用于在授权人员离职后删除权限并严格控制管理系统接口的远程维护的系统管理员。
2.3完善调度管理制度,提升应急处理能力
想要保证应急处理能力得到有效提升,能够在问题发生时更为迅速的反应,网络调度工作人员必须注重对调度管理制度进行完善。与此同时,虽然专用的调度网络能够对电力数据的安全性进行保证,但是实际应用过程中,一些漏洞或问题也无法避免,因此为了保证网络层的运行更为安全,工作人员必须依据实际情况以及电力调度自动化系统的更新,对调度网络进行整改和优化。为保证此项工作能够按部就班的落实,需要配置适宜的调度管理制度,这也是从顶层设计角度来对运行安全问题进行干预的一种方法。操作简单且效果立竿见影,在对管理制度进行配置时,人员与系统管理必须协调一致。通常情况下,人员管理工作主要指素质教育,保证调度工作人员具备较为扎实的综合素质与专业技能。而系统管理主要是指网络运行的安全制度,制度层面主要看配置的制度内容是否适宜,完善度是否满足标准,在对人员进行管理时,要在完善的制度基础上,与时俱进,对人员进行培训活动落实,让其技术能力能够与时俱进、得到完善与更新,保证电网调度安全隐患发生概率能够被降到最低,同时维护电网调度工作的落实水平,让其可以一直维持在一定的数值之上。
3电网调度自动化系统的未来发展趋势
1)标准化程度越来越高。我国电力技术在世界上逐渐取得一些领先优势,如特高压技术等。这意味着我国电力技术具备了走向国际的实力。电力调度自动化系统是重要的电力产品之一,其走向国际对我国电力行业意义重大,而符合国际标准是让其走向世界的重要一步。2)智能化程度越来越高。近年来我国智能电网建设取得了一定成绩,智能电网调度系统D5000也逐渐进入应用之中,但其智能化程度依较为初级,并不能完全适应未来形势的发展。智能电网调度系统不仅可以有效实现对电网的实时监测与调控,同时具备极好的承受能力,可容纳大量的新型能源及分布式电源接入到电网中,降低能源消耗与提高资源利用率。
结束语
电力规划自动化是保证电网安全、改进运行、研究我国智能电网数据安全、开发装备有智能电网自动化数据系统要求的数据安全系统的重要手段。
参考文献
[1]王甜.电网调度自动化系统的安全策略[J].集成电路应用,2020,37(11):136-137.
[2]姜辰,章杰伦,陈忆瑜.电网调度自动化系统发展趋势展望[J].电力设备管理,2020(10):27-28+40.
[3]邱晓勇,李永龙.电网调度自动化系统的安全运行问题分析[J].造纸装备及材料,2020,49(03):37.
[4]蒋斌.电网调度自动化系统设计及其数据网络安全防护[J].电子元器件与信息技术,2020,4(02):43-44.
[5]易怀强.电网调度自动化管理控制系统设计研究[J].电气技术与经济,2019(01):24-25+36.