罗磊
贵州电网有限责任公司铜仁供电局 贵州铜仁 554300
摘要:对中国电网调度控制系统信息安全防护体系的发展历程进行梳理,总结为3个阶段,即基于边界安全的纵深防护体系阶段、基于等级保护的业务安全防护体系阶段以及基于可信计算的主动防御体系阶段。结合当前日新月异的新型威胁及国家级网络空间对抗新形势,提出基于可信计算技术,实现计算环境可信、应用行为可信、网络通信可信,构建以安全免疫为特征、以安全可控为目标的新一代智能电网调度控制系统安全主动防御体系,并介绍了其核心防御技术。
关键词:智能电网调度控制系统;安全管理;大数据技术
随着智能电网逐渐引入自动化技术,不仅提高了电网的可靠性和安全性,还增大了电网运行的稳定性。智能电网调度系统具备调度计划、实时监控和安全审核等应用功能,能够辅助调度人员进行科学管理,提高调度工作的效率,保证电网运行的安全性。因此,通过研究智能电网调控系统,有助于不断完善系统安全控制能力,进一步提高电网运行的安全性
1智能调度控制系统应用背景及对电网安全
目前,我国使用的智能电网调度控制系统由中电科学院和国家电力科学研究所共同研发,由国家电网进行统一管理,调度中心参与系统设计。如今,智能系统的广泛应用显著提高了电网调度效率,也逐渐引入计算机技术和网络技术,进一步提高了系统智能化水平。在系统中,计算机网络技术是核心,负责分配调度的工作。为了保证电力系统安全运行,需要配置高性能的硬件和软件设施,消除电网安全隐患,给社会提供稳定电能支持。智能系统的作用主要体现在自动化、智能化上,相比于普通电网管理,智能系统反应速度更快,工作效率更高,其自动处理程序可规避人工因素造成的操作失误。系统可自动遵守规范流程,有效提升了工作效率,提高电网安全性。
2系统架构与关键技术
2.1系统构架
智能电网经过多年建设,大数据技术和云计算技术逐渐应用其中,智能电网的电力调度效率逐渐提升。智能电力调度系统的建设以需求为导向,对调度数据进行分析,形成报表,提供给电网决策,保证系统稳定运行。借助于大数据技术可全面检查电网负荷数据,完成资源配置调度,提高电网感知能力,对电网进行统一决策,实现电网稳定安全运行,保证企业经济效益。电力企业要积极引进先进技术,完善当前安全管理系统利用大数据技术形成智能管理系统,利用智能技术在第一时间筛查安全隐患。在变电站应用自动化技术,可显著提高变电站数据的共享水平,为电力调度提供精准数据,深入挖掘数据价值。要利用安全生产制度,充分体现出监督职能,并注意监督和巡查,引导调度工作有序展开。同时要充分发挥调度人员自身责任意识,利用安全例会,定期培训,在培训中明确自己的工作责任,将安全职责细化到个人身上。通过对调度人员技能的培训,结合事故演习训练,针对重大电网事故展开演练,保证调度人员能够具备安全意识。
2.2运行关键技术
2.2.1调控一体化技术
以某地区的智能调度控制系统为例,系统中使用了调控一体化技术,改变了调度人员无法及时准确掌握调度信号的弊端,有效提高了调度效率。一旦电网出现故障,可快速分析和处理,及时恢复电网运行。在以往的住宅社区中,社区电力监控和操作是一体运行。受到监控体系影响,操作效果不能通过监控反馈结果,且调度系统层次较多,容易出现操作复杂、效率低下等问题.
2.2.2地县一体化技术
经过对区域权限的设置,利用信息分流技术,能在各个区域对调度范围内的电网进行自我维护,实现了调度数据的共享。实施过程中,应用地县一体化技术,提高了通信性能,使用150M宽带即可满足要求,将前置服务器放在县调,节点调试不会影响其他子系统。即使地县联网中断,一体化系统仍然可以分区解列运行,将故障问题的影响范围不断缩小。
2.2.3分布式数据采集技术
调度一体化系统拥有县调和地调等多个广域节点,能够自动化采集数据,并将数据应用于任意位置上。
前置服务器和设备可以随意放置,只需要保证节点建设调试不相互影响即可。分布式采集数据显著提高了数据采集的效率,让电网故障问题第一时间被察觉,传递给调度系统,得到处理,为保证系统安全运行奠定了良好的基础。
2.2.4图模库责任分区和共享技术
早期责任分区技术以及共享技术没有注意到电网设备的使用,未注意对信息的隔离。使用地县一体化系统后,实现了对电网设备的监视,并提高了操作安全性问题。出于对维护和运行安全的考虑,要注意突破责任分区的限制,在原本技术层面进一步升级改造,进而规避信号干扰问题,提高电力调度的准确性,保证电网稳定运行。
2.3安全防护技术
2.3.1网络安全配置
系统不能使用默认路由,路由器要注意关闭OSPF功能,使用SNMPv2以上的网关协议,定时记录日志;要设置高复杂度的独立密码,定期对密码进行修改;设置访问控制列表,将闲置的网络端口封闭处理。
2.3.2纵向加密技术
纵向加密技术多应用于纵向加密认证设备,给大地生产控制区域提供网络保护,类似于防火墙过滤功能。该技术能够给控制区域通信提供加密功能和认证功能,保证不同层级系统之间的信息传递得到保密。
2.3.3横向安全隔离技术
横向安全隔离设备应用在生产控制区域和管理信息区域的信息传递中,实现两个安全分区的信息沟通。如管理信息区域在配置网关机时,使用调度生产管理功能,能够和生产控制区域交流,实现横向安全隔离,达到强制隔离的目的。使用横向隔离装置,能够给管理信息区域传递数据,通过反向隔离设备能够给生产控制区域传递数据。
2.3.4安全备份和恢复技术
电网调度系统中备份和恢复技术是针对关键数据展开的定时备份,能够有效规避意外情况的发生。如遇到电网系统瘫痪时,能够精准恢复关键数据,快速恢复电网功能,保证电力系统得到稳定运行。备份恢复技术的应用,有效解决了电力系统服务器和电力网络设施的故障问题,保证了系统的安全运行。
2.3.5在线防控预警功能
在线防控预警技术根据网关要求,对外界环境和电力数据进行全面评估,综合分析电网风险,察觉风险信息,会向调度中心发出警报,及时处理风险因素,将安全风险控制在最低。在线评估技术可直接察觉电网风险,降低电网故障发生概率,保证电网运行的安全。
2.3.6主动防御体系
构建主动防御体系可有效提高防范安全风险能力,提高系统运行安全性。系统主动识别未经认证的不信任数据,是一种自身免疫能力,对有害程序入侵和运行起到排斥作用。目前,广东省智能调度系统的主动防御体系还需要处理硬件设备和软件系统的兼容问题,这样才能同时进行计算、调度和安全防护,保证计算结果准确,达到电力调度的预期效果。主动防御体系主要通过设置可信保护节点以及资源计算节点,从两个方向加以保护。可信保护节点和计算资源节点属于共存结构,建立硬件设备之间的信任,可以构成完整连接,要经过一级一级的认证达到防御效果。没有经过系统认证的程序不会执行,系统借助于主动防御体系实现了短时间内快速识别程序,保护调度系统的效果。
结语
综上所述,通过研究智能电网调度控制系统的安全运行,强调智能调度系统在电网管理中的优势,通过智能调度系统的灵活应用,可提高电网调度的效率,实时处理电力数据,并规避人为原因造成的问题。为推动系统安全运行,还需要进一步完善防御体系,积极应用防控技术,完善科学管理方案,推动智能调度系统的发展。
参考文献:
[1]张白林,张玉琼,侯芳.智能电网调度控制系统安全防护技术的实际应用研究[J].建材与装饰,2019(2):218-219.
[2]王羽,刘旭升,邱实,等.智能电网电力调度自动化系统中数据网安全体系设计与研究[J].电子测试,2018(18):119,118.