张小兴
国网山西省电力公司长治市屯留区供电公司,山西省长治市046100
摘要:我国经济随着改革的不断推进,建设城市脚步的不断加快,电力已成为了重点发展的资源。电力关系着民生的基本问题,它又是我国社会经济发展的重要保障,这使得电力调度成为了电力工程自动化的重要内容和发展的重要方向。因此,电力调度自动化的网络安全变得格外重要。本文从电力调度自动化网络的作用和新技术出发,分析其安全防护存在的问题,并提出改进措施。
关键词:电力调度;自动化;防护系统;网络安全
1电力调度自动化的概念
电力调度自动化有着广泛的概念,电力调度的主要作用是使电网的使用得到稳定的运转,使供电持续稳定的输出,保障各种各样的需要电力的工作正常运行。同时,也可以理解为一种管理方式,电力调度自动化便是利用计算机、信等技术完善电力调度自动化系统。其首要工作是:将电力系统数据的采纳收集起来并进行分析利用,通过电力系统的运行和调节来增加电力企业市场运用的稳定性和可信度。
2电力调度自动化存在问题
实践管理中的问题。电力调度自动化在实际的生产管理中存在着体系不健全情况,针对整个的点管理体系来说,这是一个非常迫切需要解决的问题。由于电力调度自动化自身存在着非常复杂的内容与关系,使其内部在进行人员的管理中也存在一定困难,有时无法准确判断出网络中所存在的具体问题,所以也就无法做出准确的措施和决策进行改进;同时,由于电力网络存在着非常大的经济潜力,也吸引了很多不法和投机分子,采用很多不正确或违法的行为对网络安全系统进行攻击和破坏,在一定程度上也增加了潜在的管理难度。
电力调度自动化系统在结构上缺乏整体性。在网络技术不断发展的前提下,对于网络进行保护,确保系统安全运行,就需要对系统进行随时的更新和升级来避免漏洞和隐患的发生,但在实际的生产运行中,由于多种原因系统的升级往往存在一定滞后性,升级滞后不但会给系统的正常运行带来影响,也会严重的增加系统的安全隐患,给不法分子提供可进行非法牟利的机会,并自身系统安全处于非常大的风险之中,导致数据的丢失以及信息的泄密,给企业或个人造成的损失和影响都是不可估量的。
电力自动化系统的网络所存在问题。在进行网络数据的传输和对接中,如此时的连通性没有达到要求,就会使信息和数据处于非常高的风险之中,系统随时都可能遭受到病毒或木马的袭击,使整个系统瘫痪或非正常运行。对于目前我国的电力调度自动化网络来说,无论是内部还是外部的用户网络都存在一定问题,一些用户的安全意识还有待提高,对于外部网络的进入方式需要改进,同时对于网络维护人员也需提高自身素质,减少错误以及失误所造成的对系统运行带来的影响,对于网络口令的更改以及制定都需进行规范的操作,针对用户的登录系统进行严格的授权和把控,如若不然病毒和黑客就非常容易进行攻击和侵入。
3电力调度自动化网络安全防护体系的建设
3.1构建系统网络
(1)物理层。需要严格按照电力二次系统安全防护技术实施规范,规划好网络设备拓扑结构,做好设备的安全分区。为了更好地保障服务器、工作站、KVM终端等多种设施的安全性,应做好机房内安全监控管理工作,管理好设备的USB接口、光驱,防止病毒通过U盘、光盘等介质在内网传播;禁止使用临时网络跳线,防止跨区互联。针对机房内及其周边做好全面的监控,防止社会人员入侵,规避人为因素导致的安全风险。
(2)数据层。数据信息的安全一定程度上取决于主机程序的安全水平,主机程序的安全水由操作系统决定。当前大多数的操作系统核心数据都是封闭性状态,导致安全防护体系存在许多缺陷与不足,很容易遭受外界非法程序的攻击。漏洞在电力调度自动化程序中广泛存在,Unix程序安全水平相对较高,其针对信息平台实行了全面的安全管控。
(3)网络层。
网络层的安全是构建电力调度自动化平台的关键,包括三个方面:网络拓扑,其核心在于冗余链路的分析,应对地一级以上配备双网架构;网络的分段,这是保障数据信息安全的关键,主要是应用计算机手段对非法入侵的相关人员或资源进行隔离处理;交换机与路由器的安全,交换机与路由器在运行期间如果遭到恶意攻击,会导致整个网络无法正常运行,所以检测出问题时应第一时间隔绝系统并做好系统漏洞的修复工作。
3.2强化管理
(1)强化计算机信息的安全管理意识。
网络信息安全问题的发生,很大程度上体现在安全防护意识缺失。很多工作人员认为安全防护工作并不重要,对计算机病毒传播的途径、黑客攻击的方法及涉密信息的重要程度不了解,对外来厂家维护人员的管理也比较随意,因此,需要持续强化工作人员的调度自动化网络信息安全防护意识,做好相应的培训教育工作,借助定期的安全防护技术培训提高计算机信息相关工作人员的安全意识、安全防护能力以及各种安全防护软件的应用能力。
(2)需要完善安全管理制度。
在改进调度自动化网络信息安全防护工作的同时,应及时完善和优化调度自动化网络信息安全的管理规章制度。在制度的落实方面,需要注重机房设备的安全管理,钥匙由专人负责,对设备实行权限划分与责任管理措施,只有相关工作人员或负责人才拥有设备操作权。
3.3完善硬件管理措施
为了更好地保障调度自动化网络信息安全防护效益,需要完善硬件管理措施。应尽可能选择安全性较高、稳定性与可靠性好的设备,这些设备虽然初期投入相对较高,但是设备运行效益以及后续维护维修成本方面的优势突出,不容易损坏。在设备采购方面,管理人员不能过度重视眼前利益,而应具有长远视角,提高安全防护意识,特别是交换机、堡垒机、入侵检测装置、隔离装置等重要设备的采购应特别重视。服务器是自动化网络信息的重要环节,必须做好服务器的安全管理措施,定期进行计算机信息系统的安全检查工作,做好防入侵检测系统的安装、更新以及维护工作,为服务器的安全高效运行提供保障。在外部环境方面,也需要做好硬件设备的安全保护管理工作,对设备进行维护时,应使用专用笔记本电脑及杀毒U盘,关闭专用笔记本电脑的无线网卡,防止专用笔记本电脑接入到互联网。对于远程维护,需使用堡垒机审计厂家工作人员的操作行为,做到有效的过程管控。
3.4软件方面的改进
目前可用于计算机信息的软件管理模式非常多。以虚拟专用网络为例,探讨其在计算机信息应用中的安全防护功能。虚拟专用网络中,可以借助加密技术、隧道技术、身份认证技术以及密钥管理技术实现信息安全保护。加密技术是一种完整性的虚拟专用网络技术,对于全新的信息技术安全与数据材料的保护功能而言,加密技术都属于基础性技术。隧道技术的应用也可以为信息安全提供有效支持,借助隧道技术可以确保虚拟专用网络中的信息不可能流出。隧道技术的原理是,将不同的信息资料整合打包处理后,以压缩包的形式发送到接受者的电脑中,通过这样的处理方式可以有效预防信息资料在运输过程中发生丢失的可能性,同时还可以降低网络丢包导致的失真风险。
4结束语
调度自动化系统的网络安全是一个动态发展的过程。而在整个网络防护体系中,人为因素是系统安全的重要因素。为保证电力调度自动化网络的安全,仅依靠安全技术是不够的,必须首先提高系统的使用者、接触者的安全保护意识和安全操作意识。这要求我们要从根本上转变对自动化网络安全的看法和观点,结合技术、规划和管理等多种角度来应对可能发生的各种攻击,使系统的风险保持在可控范围内。因此,需要各部门不仅考虑技术研发,还要紧抓人员管理,考虑提高全员安全意识,在不影响国家电网公司大数据情况下提高网络安全管理的效率和水平,保障好大电网系统的安全运行。
参考文献:
[1]娄博闻.电力调度自动化网络安全防护系统的研究与实现[J].环球市场,2017(03):129.
[2]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品,2016(15):180-181.
[3]赵飞,张苏楠,王俊利.电力调度自动化网络安全防护系统的研究[J].工业,2016(08):00181.