如何提升电力调度监控运行可靠性

发表时间:2021/3/17   来源:《科学与技术》2020年31期   作者:   戴华桥
[导读] 改革开放以来,经济快速发展,人们日常生活和工作对电力能源的需求量不断增加。
        戴华桥
        国网福建省电力有限公司长汀县供电公司  福建龙岩  366300
        摘要:改革开放以来,经济快速发展,人们日常生活和工作对电力能源的需求量不断增加,加强供电网络管理,需要在供电网络中建立电力监控系统网络安全防护体系,依靠体系成立工作小组,基于工作小组制定安全防护方案,将制定的管理制度贯彻和落实到实际工作中,以便及时消除电力监控系统网络存在的安全隐患,并且针对发生的安全事故实施有效的措施,提高供电网络运行的安全性和稳定性。
        关键词:电力调度;监控运行;可靠性
        引言
        供电系统不断完善的过程中,也出现了很多不足的问题,需要进行改进,在此基础上,加强电力调控工作,为人们提供安全稳定的电量,是每一个电力企业的工作重点。监控系统主要任务在于观察电力调度系统工作状态,降低风险发生概率,但目前监控系统的智能化和理想之间存在一定差距,还需要进一步改善。
        1电力监控系统网络安全概述
        电力监控系统定义,电能是一种重要的二次能源,随着电力系统自动化水平不断提高,以及数字电网的推进,如今电能生产、传输与消费等环节都依赖于电力监控系统。电力监控系统是电力工业的重要组成,是指用于监视、控制、管理电能生产及供应过程的、基于计算机与网络技术的信息系统,是电力技术、计算机技术、网络技术有机结合的产物。它主要包括能量管理系统、配电自动化系统、电力数据网、通信网管系统、电厂及变电站监控系统等。电力监控系统网络安全风险,作为关键信息基础设施,我国对电力监控系统所处的网络结构有明确的规定,将网络划分为生产控制大区和管理信息大区,根据所承载业务的性质,进一步将生产控制大区细分为控制区、非控制区,即安全I、II区,管理信息大区则细分为生产管理区和信息内外网区,即安全III区、IV区和V区。生产控制大区和管理信息大区之间用电力专用隔离装置进行物理隔离,两个大区内的小区之间使用防火墙进行逻辑隔离,电力监控系统按要求部署在安全I、II、III区。这样的划分保证系统处于一个闭合的网络环境,使系统具备一定抵御外部网络安全威胁的能力。但软硬件自身的漏洞、不合理的策略配置、恶意代码及计算机病毒的摆渡攻击、安全管理的缺失都使电力监控系统安全防护存在木桶效应,面对的网络安全风险不容乐观。
        2如何提升电力调度监控运行可靠性
        2.1变电站侧部署网络安全监测装置
        网络安全监测装置是指部署在变电站站控层或并网电厂的电力监控系统,用于采集变电站站控层或发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。现阶段,变电站网络拓扑大体可以分为安全I、II区通过防火墙互联,安全I、II区无防火墙连接及无安全II区三大类。第一类仅需部署1台设备于安全II区,第二类则需在安全I区和安全II区各部署1台设备,第三类则需在安全I区布置1台设备。目前应用较为广泛的是第一类,即部署1台II型网络安全监测装置于II区,接入双路不间断电源、GPS对时信号,并将装置自身告警信息接入测控装置并通过远动装置上送调度端。
        2.2全面落实电网升级改造
        电力系统的调度监控中心是监控系统得以正常工作的核心关键,而电网是其运行的关键,很多电力企业都在对电网进行升级改造工作,以此让电力调度监控系统得到更好的运行状态。在电力系统调度监控运行过程中,系统的检测维修、电网的升级改造都是较为重要的内容,以此才能够及时地向电场发送指令,落实检测措施,在最短时间对相应维修请求,确保其他行业和社会经济得到稳定运行。近几年来,国家始终直流电网的升级改造,信息技术也在其中得到落实,电力企业建立了信息共享体系,工作效率和智能化水平都得到了极大地提高。

不仅如此,部分电力企业还针对应急事故制定了应急处理措施,通过对过往事故发生情况展开统计分析,明确风险环节,做出事故预想,从而在出现故障的第一时间做出反应,制定维修计划。此外,显示屏的输出设备也应可以进行升级,以此进一步改造调度监控系统的工作效率。以某电力企业为例,其应用了46寸DIDLCD面板,该面板包含了DID液晶高清晰度数码显示技术、超窄边拼接技术、多屏图像处理技术、信号切换技术、网络技术等功能,能够为工作人员带来最为先进的综合性信息显示,满足各种交互式需求。
        2.3网络及电力二次安防设备加固
        电力监控系统所处的网络结构被强制划分为生产控制和管理信息两个大区,区域内由交换机、路由器、防火墙、入侵防御设备、防病毒管理中心、电力专用纵向加密认证装置、电力专用横向隔离装置等构成,彼此之间相互协助,共同构建了电力监控系统基础的网络安全环境。这一部分的加固工作涉及网络的物理环境与逻辑环境两个层面,包括策略修改、补丁安装及软件升级、硬件设备的增改、系统所处安全区再评估及迁移等。①策略修改、补丁安装及软件升级是常规的网络安全加固方式,针对存量网络及电力二次安防设备具有成本低、效率高的特点,具体内容包括:以最小权限开放IP地址及端口,置顶黑名单与封堵高危端口,部分业务通道开启加密方式传输、安装设备补丁、升级设备软件及网络安全设备特征库等。②硬件设备的增改,网络安全技术日新月异,适度的增加或改变网络与安防设备,对抵御新的网络安全风险有立竿见影的效果,具体内容有:网络边界增加入侵防御系统,在生产控制和管理信息大区部署网络安全态势感知装置、移动介质管控平台及防病毒管理中心,将生产控制II区纵向互联防火墙更换为电力专用纵向加密认证装置等。③系统所处安全区再评估及迁移,电力监控系统是不断完善与发展的,其所面对的网络安全威胁也是变化的。比如某个电力监控系统升级改造后,其监测与控制功能的增强,其所承载数据的性质改变,将导致其网络安全形势产生改变,这就需要对系统所处安全区进行再评估,给出系统是否迁移的建议,这种迁移主要表现为部分系统功能模块从低安全区向高安全区部署,由于各自所属安全区的改变,迁移后系统模块的数据交互必须通过防火墙或电力专用横向隔离装置进行。
        2.4加强人力资源管理控制
        在电力企业运行过程中,调度工作人员的工作能力直接关系到了最终的监控运行效果,因此,要不断提高自身的专业能力和职业素养,以进一步强化调度监控工作中的对效率和质量。以某电力企业为例,为了避免不良现象的出现,定期对员工进行教育,通过网络授课、讲座、考核等多种不同的手段,来保证员工及时更新观念,活跃思维,避免出现懈怠思想。
        2.5设计思路
        考虑到网络边界节点可在网络安全监测实施中移到网络中的服务器、路由器、交换机、工作节点、主机等具体设备,且能够基于程序对相关人员和设备的行为及事件入手,网络中程序篡改、恶意攻击等各类安全隐患的早发现、早处置可顺利实现。因此,针对性建设的网络安全管理体系需拥有3层逻辑结构,分别为管理控制、采集归纳、感知识别。
        结语
        综上所述,调度监控运行工作本身较为复杂,需要根据电网系统工作进行合理的设定,以此才能够保证可靠性。尤其是在国家用电需求量不断提高的今天,要从问题的根源展开相应的处理措施,包括电网升级改造、系统功能完善、人员监督管理等内容,从而满足监控运行技术性和细致性的要求,使得系统稳定运行。
        参考文献
        [1]汪文丽,秦浩.电力调度监控运行的可靠性及改进措施探讨[J].中小企业管理与科技(上旬刊),2019(12):60-61.
        [2]虞祥诚.电力调度监控运行的可靠性及改进措施[J].科技创新导报,2019,16(20):58-59.
        [3]王铜山,李增启,周志波.电力调度监控运行的可靠性及改进措施探讨[J].科技风,2019(18):186.
       
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: