王刚
黑龙江省电力有限公司大庆供电公司
【摘 要】电力是我国民生行业的重要组成部分,是一个基础性事业,对我国各行业的发展有着推动作用。电力二次自动化系统是电力供应的基础,加强其安全防护工作意义非凡。本文先对电力调度自动化二次系统安全防护的具体概念做了分析,在明确电力二次系统安全需求的基础上阐述了相关安全防护技术要点,期望为我国电力行业的更好发展提供一定的帮助。
【关键词】电力调度;自动化;二次系统;安全防护
电力系统在当今社会生产、人们生活中都扮演者非常重要的角色,确保电力系统运行稳定、安全、可靠、有效不仅是电力工作人员主要任务,也是各界人士对电力企业的给出的新试题。在互联网技术、信息技术趋于普及的今天,电力调度自动化二次系统的运行安全离不开安全、高效的计算机网络系统。按照目前国家电力系统总体方案规定,电力系统不仅要实现高效、科学的配电网自动化、调度自动化二次自动化系统,还要根据电能计量系统的均值设置出科学的安全工具,保证系统运行的安全性、稳定性和高效性。
一、电力调度自动化二次系统安全防护概述
在科学技术不断创新的新时期,我国电力系统得到了更进一步的发展,安全防护措施也得到了优化,很大程度上提高了电力二次自动化系统安全防护水平。但随着国内电能需求不断增加、电网规模不断扩大,电力调度自动化二次系统的规模也在不断扩大,其安全风险也在逐步提升,这点需要我们工作中高度重视。
在电力调度过程中,采取科学有效的措施加强管理力度,优化管理措施,提高管理质量能有效提高电力系统运行质量。但在二次系统运行中,设计工作内容多、范围广,使其安全隐患众多,给电力系统运行构成威胁,因此加强其安全防护可谓是电力行业发展的必然。电力调度自动化二次系统安全防护工作的实质是借助科学的管理方式来保护电力运行安全,提高调度数据传输准确性和安全性,保证实时闭环监控系统的科学性。电力调度自动化二次系统安全防护工作开展的目的在于让电力系统更好的避免黑客、病毒以及恶意攻击,让电力系统的适应能力更强,减少大面积停电问题的发生,保证电力网络运行安全。
二、电力调度自动化二次系统安全防护需求
电力调度自动化二次系统安全防护工作是一项系统性、综合性工作,可以说这一环节的防护质量决定着电力系统运行稳定性。就电力企业电力调度自动化二次系统全面调查得出,电力二次系统在运行中普遍存在着安全风险,常见的风险内容有:信息泄露、信息失真、信息篡改、信息欺骗以及电力调度非法使用等,就这些问题的产生原因分析,主要有以下几个方面。首先,电力系统运行中防火墙、防护措施不科学,防护系统存在漏洞出现被动防御和信息漏报误报的现象。其次,电力系统信息交换的时候没有加密,使得交换的信息本身存在被篡改的危险。再次,选用的安全管理策略、安全管理制度以及安全防范体系不够科学,被动防护的现象较为突出,甚至连最基本的病毒库都未曾及时更新。最后,管理人员与生产人间的工作对接不科学,由于各项数据的交换、调度工作本身复杂,在不规范、不科学的工作对接方式影响下,数据统一安全防护工作的开展流于形式,发生紧急事故之后无法及时的制定科学的应急方案。
电力调度自动化二次系统安全防护是利用网络技术、计算机技术对电力生产全过程进行控制、保护的工作,其工作重点在于强化电力二次系统安全防范效率,提高边界防护工作质量,保障电力系统运行安全。在工作的时候,可以将工作重点放在电力网络的实时监控上,提高电力系统有很强的抵御黑客和病毒的能力,这样才能够确保电力系统的可用性,使其能够为人们的生产生活提供更好的服务。
三、电力二次自动化系统的安全防护策略
1、设立更加健全的安全管理规定
在整个电力调度系统中,所存在的最大风险来源于与之相联系的其它网络,因此一定要设立一个科学、高效的管理方案,这样才能够很好的抵抗黑客和病毒的破坏,使整个电力系统形成一个闭环监控系统,这样能够避免因网络病毒攻击而导致的系统崩溃问题,确保整个电力系统运行的稳定性。在工作中应该把握好以下两个方面:首先,一定要设立健全的安全分级责任制,应该落实好“谁主管谁负责”的原则,设立健全的二次系统安全防护制度,并结合规定进行电力监控系统的设置,将具体工作职责细化到个人。其次,一定要做好平时工作过程中的维护和管理工作,经常开展安全防护系统的巡查工作,这样才能够及时的发现问题,第一时间制定相应的解决措施。如果问题责任不在自己,则需要将安全隐患上报给有关机构,这样才能够保证记录工作的详尽性。
2、必须做好病毒预防工作
随着社会的发展进步以及技术水平的提高,互联网内病毒的入侵速度也在持续的提高,虽然互联网中的各种杀毒软件也在持续升级换代,但是安全区内的自动化系统依然不能实现特征库代码的远程升级。使用频率比较高的杀毒方法就是专业的维护工作者在特定时间内,借助移动介质将已经下载好的病毒代码自动更新。不管是使用移动设备还是网络连接的方法来对病毒库进行更新,都一定要把系统内部的各种资料暂时的放置在安全防护系统之外。但是,使用有着独立病毒更新服务器的电脑也能够很好的结局这一问题。将病毒服务器设立在安全区内,服务器便可以将Linux电力调度系统作为操作平台,使用KDF系统的文件管理来对病毒特征库中的问题进行处理,在使用这一平台完成杀毒工作之后,还要使用物理分离工具的总线连接设备连接上EMS网络装置,这样便能够完成整个安全防毒升级工作。不仅如此,还要将电力调度EMS电力调度提供的电力调度I/0电力调度设置和服务器也需要进行分割,这样才能够避免产生系统故障、崩溃等问题。
3、 要重视网络备份工作
数据总量比较大或者对于存储时间有要求时,往往就需要进行网络备份,这样可以对电力系统软件运行期间的数据予以准确的记录并恢复其防护功能。安全系统的分割系统指的是从数据所在的系统中将其复制到另一个独立的数据存储系统内。电力系统内的网络备份包括场点内备份、场点外备份以及系统备份三个方面。网络备份在电力调度自动化安全防护工作中的功能为:一旦遇到自然或者是人为事故,有相应的安全系统硬件设备作为安全防范措施,这样能够在很大程度上限制访问并抵御黑客的攻击,使数据有更好的安全性和完整性,而且有助于数据备份和数据恢复工作的开展。一般条件下,历史操作数据可以储存1~3年,对这些数据必须按月进行备份,备份的内容包括各项参数以及改动后的参数等,而且要对Unix和NT配备指定的备份系统。
四、结语
总之,电力企业在工作中要高度重视电力调度自动化二次系统安全防护工作,在遵守相关规定、制度的同时,提升工作人员安全意识,引入先进的安全管理防范措施,进而保证电力调度自动化二次系统运行安全。
参考文献
[1]章征武. 浅谈电力调度自动化二次系统安全防护体系及策略[J]. 中国科技纵横, 2019, 000(011):147-148.
[2]梁志斌. 电力调度自动化二次系统安全防护体系及策略[J]. 轻松学电脑, 2019, 000(028):P.1-1.
[3]邬伟波. 二次系统安全防护技术在电力配网调度自动化中的运用研究[J]. 机电信息, 2019, No.605(35):131+133.