国网湖北省监利市供电公司 湖北监利 433300
摘要:电网的安全运行离不开电网调度,其保障着整个系统的安全。在科学技术的发展下,电网调度技术也在不断优化进步,实现了调度自动化。调度自动化系统结合了计算机技术和电子信息技术,不仅保证了电网数据调动的精确性,也减少了工作人员调度工作的难度。但调度自动化系统是由计算机控制,存在网络安全问题,这就需要做好网络安全防护,确保数据的安全和完整。
关键词:调度自动化系统;数据网络;防控策略
1安全防护的必要性分析
在我国技术的快速发展下,我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求,自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术,不仅使得自身结构更加完善,同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度,但其中也存在着较多的安全风险。互联网是一个开放的网络环境,以互联网为载体的资料和信息,其他网络用户都可随意访问,怎样保障电力调度系统数据的安全成为了大家关心的问题。在网络防护系统不断升级的情况下,数据网络保护的方式和手段也越来越多,虽然拥有多种防护手段,但电力系统被破坏的情况时有发生,这主要在于电力调度系统在运行过程中,各个数据串口之间需要进行高密度的数据交换,从而使得数据网络的负荷压力增加,导致系统出现故障;此外,在进行数据网络架构时,设计人员没有认识到安全防护工作的重要性,导致系统安全设计不够严密,使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。由于调度自动化系统对数据安全有较高要求,这就需要在网络数据运行中,采取安全防护措施,避免数据泄露或丢失,工作人员需提高防护墙的防护能力,从而维护企业的经济效益。
2调度自动化系统及数据网络安全防护的特点
根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,就会导致电网的安全运行受到影响。
3调度自动化系统面临的危机及影响因素
由于互联网具有较强的开放性,导致调度自动化系统及数据网络在运行中面临着巨大的挑战。人为的非法攻击、数据网络的负荷压力过大导致调度自动化系统故障多发;网络病毒类型多样繁杂,难以破解,一旦沾染,会造成巨大的危害;系统及数据网络运行风险非常高,稍有不慎就会崩盘。人们缺乏对调度自动化系统及数据网络安全防护的重视,系统处理数据网络的防范能力不足等,使其安全问题面临严峻的考验。因此,采取必要的技术手段优化安全防护系统刻不容缓。在此危机下,为了能高效快速的提升系统安全防范能力,下面分析了几点构成系统安全危害的因素。
3.1环境及管理因素
每一台设备在运行时都要保证其运行环境良好,否则容易造成故障的发生。尤其是调度自动化的核心——主机房,它对设备运行的环境要求最为严格,有些公司不重视这点,未给予合适的条件,导致其无法持续正常运行。在面临全新的设备和模式时,管理上会出现一些未知的漏洞,而工作人员间缺乏有效沟通,人员分工分配上也存在问题,导致需要人的时段无人操控,从而引发危机。
3.2系统自身因素
产品设计或工程施工环节中,由于现场环境不同,如果不因地制宜设计方案,认真施工,就有可能留下许多安全隐患,引发灾难。在系统实际运行过程当中,每逢现场检修、保护年检、装置复位等情况,自动化设备往往会多报一些没有用的警报信号,而这些信号通常容易掩盖真正的事故信号,使监控安全面临着危机。
4电网系统调度自动化数据网络的安全防护措施
4.1加强对电网系统数据网络的安全防护
针对电网业务对数据网络的安全防护要求,电力企业应该在国家针对电网安全防护的相关规定下,构建一套符合电网业务开展的数据网络安全防护体系,进而提高电网系统的网络安全防护等级,保证电网系统的稳定、安全运行。目前,大多数的电网系统在进行通信网络建设的过程中,都使用了光纤与SDH或者IPJ相结合的建设模式,以此实现不同IP业务之间的物理隔离,具有很高的网络数据传输效率,基本上能满足电力系统运行的基本要求,同时也为电网系统的监控提供了很大的便利。在此前提下,电网系统数据网络的安全防护等级也得到了一定的提升,在加强对电网系统数据网络的安全防护时,要根据电网系统网络的运行模式和服务对象以及安全防护等级等进行全面的分析,进而找到最有效、实用的网络安全防护措施,为电网系统数据网络的安全运行提供基本的保障。
4.2引进新设备,改良淘汰落后技术
新的科技发展出现了新的设备,优异的设备能保障更多的安全,应加大对新设备的引进。对新的产品设备要先仔细考量,对比出性能最好的设备,再选择购买。而使用已久的技术或产品,则要果断改进或者淘汰,才不会出造成安全纰漏。当今社会是一个追求可持续发展的社会,可多用节能环保产品代替耗能产品,有效节约资金,推广应用新型节能环保的材料、可再生的资源。比如太阳能,其是最直接也最有效的能量,在电池消耗过大的情况下,利用太阳能发电维持设备运行,在追求大力发展的同时还能节约资源,一举两得。
4.3设立防火墙
防火墙是一种建立在内部网络和外部网络之间的网络安全防护屏障,可以通过软件和硬件设备在电网系统调度自动化数据网络与公共网之间形成一道保护墙,起到安全防护的作用。防火墙的实质是一种隔离技术,其在应用的过程中通过对网络的通讯进行访问控制,通过身份识别的模式允许安全的数据和使用者进入网络,将存在网络安全隐患和病毒危害的数据和人挡在防火墙以外,在一定程度上控制了黑客的入侵。针对电网系统调度自动化数据网络的运行特点,在设立防火墙的时候要根据网络业务类型以及数据传输情况进行安全等级的选择。防火墙可以分为网络层防火墙和应用层防火墙两种,其中网络层防火墙即为一种IP封包过滤器,在底层TCP/IP协议的堆栈上运作,只允许特定规则的封包通过,将其他的数据都隔离在防火墙外,并且这种特定的规则可以根据电网系统调度自动化数据网络的业务需求进行重新定义或者修改。而应用层防火墙则运作在TCP/IP堆栈的应用层上,对应用程序的封包进行有效拦截。防火墙根据防护规则的不同可以有效防护电网系统调度自动化数据网络中传播的电脑蠕虫或者木马程序等,具有较好的网络安全防护作用。
4.4防控病毒
在调度自动化系统和数据网络安全防护工作开展过程中,网络病毒的防控也非常关键。相关人员在具体操作过程中要集中缩减病毒的传播机会,整合技术的运行趋势,合理性优化安全管理范围。综合管控调度服务器和前置机,确保能从根本上切断传播路径,从而实现调度自动化系统和数据网络安全防护管理目标。
5结束语
电力生产事关国计民生,因此电力调度自动化系统及数据网络系统的安全防护至关重要,应当引起相关部门的高度重视。要求相关部门能够清晰认识到调度自动化系统及数据网络安全防护技术的重要性,并结合实际状况制定针对性的改善对策,以此有效的促进我国电力事业的发展。
参考文献
[1]张瑶瑶,胡斌,路天峰等.调度自动化系统及数据网络的安全防护研究[J].工程技术研究,2019(9):240-241.
[2]罗兴国.调度自动化系统及数据网络的安全防护[J].通信电源技术,2018(10):283-284.
作者简介:
瞿萍(1971.7.8—),性别:女;籍贯:湖北监利;民族:汉;学历:本科;职称:电力工程师 ,
单位:国网湖北省监利市供电公司。