高吉润
国网山东省电力公司单县供电公司 山东 单县 274300
摘要:电力调度自动化是全球能源互联网建设当中比较重要的一环,在全球能源互联网以及泛在电力物联网建设背景下,电力调度自动化的网络安全应当高度重视,避免因网络问题,导致电力系统调度出现严重问题。因此,有针对性地对电力调度自动化的网络安全进行了分析。国网通信部要求统筹考虑接入标准、数据管理、网络安全、业务应用,制订泛在电力物联网顶层设计。对于电力调度自动化的网络安全而言,这是其中非常重要的组成部分,所以重点分析网络完全显然具有典型价值意义。
关键词:电力;调度;自动化;网络安全;防护系统
1电力调度自动化的网络分析
电力调度自动化网络显然本质上是全球能源互联网的组成部分,但显然它与普通的互联网存在典型区别,电力调度自动化网络在智能电网中,承担主要的电力自动化调度指令传输与反馈的功能,是实现能源传输、资源配置、信息交互、智能控制的重要通信平台。信息通信技术是其关键技术手段,在电力自动调度中用以辅助电力生产,实现对电网、微电网、分布式电源的智能调控,在信息通信技术基础上将电网、微电网、分布式电源等纳入到一个电力局域网当中,进而精准辨识全网负荷,用以科学调度,信息通信技术提供的调度控制支撑平台,实现更为高效的能源传输,将用户实时变更需要,线路状况等信息汇总后上传至供电公司的数据中心,为决策提供更为有效的数据支撑,同时前端智能化控制装备通过网络连接实现对电网的高效控制。目前我国电力调度自动化是通过电力通信网络实现的,电力通信网络已经实现广泛承载客户服务、营销、地理信息、办公自动化、视频会议、集中抄核收、配电自动化等多种业务,由此可见电力通信网络的重要性。为了保证电网安全稳定运行,除了坚强电网外,确保网络连接正常运行也是关键点,若无网络连接,供电公司就会变成“瞎子、聋子”,无法基于配电自动化系统实现科学有效的自动调度。而目前随着大数据技术的深度运用,电力调度自动化的网络安全也面临巨大挑战,其中表现最显著的就是数据泄密问题,实际上只要是连接了互联网的设备,都可能存在数据泄密问题。对于电力公司,电力调度自动化网络的重要性不言而喻,若被不法分子突破,掌握了自动化系统的控制权,可能造成的危害将非常可怕,因此必须要突出对电力调度自动化的网络安全。
2电力调度自动化网络安全防护系统
2.1升级网络安全漏洞
对于电力调度自动化系统来说网络就是最根本的基础,首先需要对防火墙的可靠性进行保证,在防火墙可靠性得到保证的前提下,再把系统中各个环节的网络安全进行整体考量,所以在水平方向上开通更多的用户沟通渠道,使得整个系统的建设更加通畅且覆盖面更广具有非常重要的意义,对于网络的升级有两点需要特别注意。首先是对于防火墙和安全隔离装置的建立必须保证其与专项的网络进行联通,只有这样才能保证防火墙正常运行,只有防火墙得到保证才能使得系统在可靠和安全的环境下运行 ;其次在考量信息的来源时必须是有效的信息,在电力调度自动化系统的应用中起很重要的工作内容就是信息的传输,所以信息的来源就相当重要,其有效性必须得到保证。
需要对控制界面进行有效的把控,对于电力调度人员来说,他们对系统开发并不完全了解和掌握,对于整个系统的运行流程也不是能够完全的掌握,因此对于界面进行有效的操控、熟悉界面的操作功能和程序能够对操作人员投入到电力工作起到积极作用,这就要求设计界面的工作人员能够把界面设计的清晰易懂,同时易于操作,有利于操作人员更快更好的获得和传输信息以及数据,同时对于操作人员要设置相应的权限,避免非电力调度人员进行操作造成失误。
2.2电力调度自动化物联网络安全防护技术应用分析
在现有配电自动化系统下,可利用SCADA+FA来实现变电运行,重合闸、RTU遥控、电能保护等都需要主站发送指令通过网络传输至前端控制装备,控制电气设备动作。FA下需要在每个开关位置设置FA终端,利用网络来将终端采集的信息如开关位置、电压、功率、负荷等上传至SCADA,前端继电保护装置配合即可实现自动切除故障,同时SCADA调整供电,稳定电网。由此可见网络的重要性,在物理层面上,因为网络需要随电网线路走向布置,一般是与电力线路一起的,这就存在安全隐患,因为输电线路本身就存在外力破坏的因素,一旦输电线路破坏,显然通信网络线路也会出问题,当然本身通信网络也会发生故障,故障运维的难度很大,如何快速定位是保证电力调度网络自动化网络物理层面安全的关键。对于网络线路安全而言,可以根据输电线路防外破体系来保证安全,如上文所述,输电线路防外破系统是确保输电线路安全的重要方法,但它也需要依靠网络将监控画面和数据上传至公司数据中心,一般而言若出现输电线路破坏,通信网络线路大概率会被破坏,但整体网络不会断开,此时可以基于某种算法如Apriori,打造适合电力系统网络运维的算法,以快速挖掘故障告警信息,并对告警信息进行识别,可快速找到故障点,进而快速恢复。事实上电力系统被入侵事件应当予以高度重视,这是因为在网络安全管理上没有重视,被人通过外网植入病毒,电力系统内部人员将病毒携带进入电力系统内部网络,进而遭遇攻击,所以单纯的物理隔离已经不能完全保证网络安全,需要在制度上明确电力调度自动化网络所用计算机等设备必须采用专用设备,并且安装必要防火墙、杀毒软件,安装安全硬件,并且要对数据进行加密。同时可以构建运维审计堡垒机,堡垒机一般用在特殊网络环境当中,主要目的是保证数据和网络不被内外部用户入侵和破坏,堡垒机可以拦截一定程度的非法访问,在非法访问未获取权限的情况下,堡垒机可以阻断不合法命令,同时对于拥有权限的内部操作人员,堡垒机的监控逻辑可以审计操作人员的操作命令,若出现误操作或非法操作,也可以进行一定程度的隔离并示警,相对来说这样可以构建一个相对完善的网络安全防护体系。
2.3对网络系统及时维护
为使电力调度自动化网络达到安全平稳运行的效果,同时也为使故障的发生率得到降低,需设立专业故障排查人员,在系统运行时进行定期及时的检查和维护及保养工作,并且对于系统或平台的安全性、可靠性以及漏洞和风险进行排查和评估,定期清理垃圾使系统高效运行,对于漏洞或一些人为或系统存在的问题进行纠正,保证系统能够平稳安全运行。
结束语
综上所述,电力调度自动化需要依靠信息网络来支撑各类指令信息的上传下达,若网络出现问题,造成的影响会非常巨大,突出对网络安全的管理,显然意义重大。基于当前技术背景,要构建完善的电力调度自动化网络安全管理体系,合理运用网络安全防护技术,确保网络安全。本文对此进行了分析,探索了一些可用于网络安全防护的技术,可能存在一定不足,但也希望能够提供一定理论参考建议。
参考文献
[1]杨天丽.调度自动化系统及数据网络安全防护技术[J].通讯世界,2019,26(12):266-267.
[2]张振夫.电力网络及调度自动化系统的安全防护策略研究[J].中小企业管理与科技(下旬刊),2019(11):88-89.
[3]梅咏武.电力调度自动化网络安全防护系统研究[J].电工技术,2019(20):77-78.
[4]赵泓.浅谈电力网络及调度自动化系统的安全防护[J].中国新技术新产品,2019(17):141-142.
[5]江茂森.电力调度自动化网络安全防护系统的研究与实现[J].山东工业技术,2018(23):220.