马少清
国网甘肃省电力公司临夏供电公司 甘肃省临夏市 731100
摘要:随着当前社会用电量的不断增加,供电形式逐渐趋向复杂化。为有效保障供电稳定性和安全性,电力调度自动化系统得到广泛的应用。而在其系统运行过程中需要保证网络安全,以充分保证电力调度健康运行,推动电力企业的平稳发展。鉴于此,本文主要对电力调度自动化网络安全的发展和现状进行分析,并提出相关的实现技术,旨在为相关企业和从业人员提供借鉴和参考。
关键词:电力调度自动化;网络安全;实现技术
前言
现阶段,我国电力企业在电力调度经历了经验型调度和分析性调度两个重要阶段,在新时期下正朝向电力智能型调度阶段前进。但在此背景下,电力调度自动化存在一定的网络安全问题,因此在今后的电力调度自动化发展中,将会加强对网络安全的关注,并采取有效技术手段保证电力稳定供应,进一步推动社会建设。
1 电力调度自动化概述
在社会经济高速发展的形势下,电力调度自动化系统承担着重要任务,即是准确、实时的管理和控制供电业务。当该系统接收到厂站所发出的遥信遥测数据时,将会向厂站反向发送遥调和计划数据、遥控和校时等命令。并保障这一系列数据具有可靠性,尽可能保障电网安全。因此开展电力调度工作的主要目的有保障电力系统能够持续、安全、稳定的运行;确保电压以及频率和波形等能够符合相关规定和要求,提高电力质量。其中稳定电压能够调节系统的无功率平衡、变化调节频率有利于实现有功功率平衡,并通过发电机稳定波形变化情况;尽可能的减低电力调度自动化系统成本,因为电力系统的运行十分复杂,决定了其电力我那个拓扑结构也更为复杂,在电压级别差异的影响下会导致电网设置调度中心也存在较大差异[1]。而目前我国的电力调度系统主要包括国家、省级、地区以及县级调度中心等,其大多实行垂直管理,在结合各个调度中心任务的差异性来实现一定规模的自动化系统,提高电力质量。
2 电力调度自动化网络安全的发展和现状
随着现代网络通信技术以及计算机技术的高速发展,电力调度自动化网络已经得到了比较广泛的应用。在此模式之下数据能够在不同的系统之间进行交换,但这一过程往往需要采用交换机或者路由器等进行,从而就会增加该系统的安全隐患[2]。为提高电力调度自动化网络安全性,采取了一系列措施和方法,不过在实际实施过程中,仍然存在很多安全隐患,比如配置防火墙时,要遵循很多原则,多数使用者因此而放弃使用防火墙技术;电力调度系统一般是分批进行建设的,如果系统中缺少统一性规划,则会导致网络结构出现瘫痪;对电力调度自动化网络的规划以及设计,缺乏相应的全面性和系统性;电力调度自动化网络系统的相关管理人员综合素质不高,缺乏安全意识和管理意识等。
而影响电力调度自动化网络安全的关键因素,即是系统漏洞和计算机病毒、技术问题等。其中系统漏洞是当前不可避免的安全隐患,黑客会利用系统中存在的漏洞入侵计算机网络以实现窃取重要数据。常用的应对措施是及时下载安装安全补丁,升级系统以修补漏洞。计算机病毒入侵会造成电力系统瘫痪,影响操作系统的正常运行,导致电力供应中断。另外技术问题则是安全防范配套技术不完善、落后等,无法满足网络安全运行的需要。因此在今后发展过程中,需要继续探索和应用有效的技术手段,充分提高电力质量。
3 电气调度自动化网络安全实现技术
为实现电气调度自动化网络安全,应当注重采取物理层安全技术、网络层安全技术、自动化系统安全技术、防火墙技术、网络安全管理与维护技术等,以此保障电网运行的整体稳定性和高效性。
3.1 物理层安全技术
就现代电力调度自动化网络安全体系架构而言,物理层是其重要的组成部分,主要构成是各种网络硬件设备。因此相关人员应当充分确保网络设备的安全性,以便于更好的实现电力调度自动化。结合物理层的特点,首先可采用的技术手段,则是加强对网络设备的保护,尽可能防止自然灾害对网络设备安全运行的不利影响和破坏,并且能够在很大程度上避免重要网络设备出现丢失状况。其次是密切关注网络设备的运行环境,严禁未授权的移动存储设备进入,保障网络系统的整体安全性;再次,促使电力调配网络与分支网络进行隔离,当分支网络遭受恶意攻击时,利用网络的独立性而避免对电力调配网的运行产生严重影响,以此确保网络安全性;最后,可将电力调度自动化系统的网络平台设置在相对比较封闭和安全的区域内,同时采用高效的多层保护技术、身份认证技术或网络数据等,对系统网络实施有效加密,进而提升其安全等级[3]。
3.2 网络层安全技术
除物理层之外,网络层安全技术也至关重要,网络参数配置的合理性与网络安全之间存在比较密切的联系。为充分确保网络层的安全性,可采取的技术措施如下:
(1)严禁非授权人接触网络层设备,避免出现口令被篡改的情况,保障安全策略得以有效实施。
(2)完善网络路由协议,及时对协议中出现的安全漏洞进行修补,以此防范不法分子利用漏洞进行网络攻击,避免出现网络运行异常和瘫痪等。
(3)对系统网络采取访问控制技术和物理隔断技术等,从而提高数据传输的安全性和可靠性,防止数据在传输过程中出现被窃取的情况。
3.3 系统层安全技术
为更进一步提高电力调度自动化系统的安全性,应当确保主机系统的网络运行环境平稳、健康。因此可采用自动化系统安全技术,即是对目前广泛使用的Windows系统、IOS系统等现状进行改善,其对黑客的抵御能力相对较差。因此为保证主机系统的良好、有序运行,应当使用NTFS电力调度格式分区,即是无需在网络上进行安装,通过计算机安装相应的杀毒软件来提升运行环境的稳定性。同时针对操作系统可采用防火墙技术,将其作为实现网络安全和信息全的重要方式,注重保护网络内外部交换的信息安全。所以在电力调度自动化系统中,应当合理设置硬件防火墙和软件防火墙,其中硬件防火墙则是利用网线将内部服务器、设备以及外部网络之间进行连接。比如内嵌式硬件防火墙是最为有效、更广泛的安全防护技术。
3.4 网络备份技术
对电力调度自动化系统进行防护恢复时,利用网络备份技术是确保数据安全的最佳手段。在实际操作时,需要开展系统分割,即是指将电力调度自动化系统中的信息进行复制,然后存储到另外的相关系统内。所以在备份电力系统网络的过程中,可采用场点内备份、场点外备份和系统备份等。在电力系统的实际运行时,实施网络备份能够更好的起到安全防护作用,比如能够应对人为入侵和一些客观灾害等,保证电力系统的持续、安全、稳定运行。
结束语
综上所述,电力调度自动化是维系电力系统持续安全运行的重要组成部分,在当前新时期下,为充分保障供电可靠性的提升,应当积极了解电力调度自动化的发展和现状,并采取有效的实现技术,推动电力调度自动化的作用和功能得到有效发挥,在实际操作过程中则可采用物理层安全技术、网络层安全技术、系统层安全技术和网络备份技术。
参考文献
[1]郦鑫.关于电力调度自动化网络安全与实现技术[J].通讯世界,2019,26(11):206-207.
[2]单玉涵.电力调度自动化系统运行中网络安全问题处理措施研究[J].技术与市场,2020,27(11):150-151.
[3]周烨华.电力调度自动化网络安全与实现技术[J].通信电源技术,2019,36(09):287-288.