田浩
国网山西省电力调度控制中心,山西 太原 030000
摘要:随着我国经济社会的发展,我国的各大行业,尤其是电力行业得到了极大的发展。在企业规模壮大的同时,由于其强大的电网架构,给电力企业的电力调度造成了巨大的困难,只凭借人力已远远不能满足电力调度的需求。同时,在电力调度中,一个极小的问题都可能严重影响到用户对电力的正常使用。因此,在电力调度问题上,企业要加强电力调度系统的管理力度,不断提高电力调度效率,积极引入先进的电力调度自动化网络系统,对电力使用情况进行科学、有效的管理、调控,进而确保用电安全。本文针对我国电力调度自动化网络安全与实现进行了相关的探讨,分析了我国电力调度自动化的现状,并针对电力调度自动化的实现提出了几点参考意见,以期为将来的电力调度自动化提供帮助。
关键词:电力调度;自动化;网络;安全
1 引言
电力是关系着民生的重要基础能源行业,为社会的经济发展提供最基本的保障,是国家经济和民生建设的重中之重。随着西北、东北大电网建设和特高压同步电网的形成,国家电网正呈现出更复杂的电网形态,同时将由区域模式主导转化为全局模式主导,运行控制将更加复杂。实时或准实时对电网中的任务进行控制、管理是电网调度自动化系统的功能和任务所在。电网调度自动化系统中,调度主站系统需要和厂站端传送对时,召唤和“五遥”(遥控、遥视、遥测、遥信、遥调)数据。这些数据要求很高的可靠性和实时性,数据量大,并且直接影响着电网的安全。如果在调度主站系统与厂站端进行信息传送时遭受黑客或病毒的攻击,将造成电力系统的振荡和瘫痪,带来大面积停电事故,给社会生产和经济效益带来严重损失影响。调度自动化系统不是单独的系统,除了与上一级的自动化系统相连接之外,还需要与生产管理系统相连,生产管理系统中各业务安全级别不同,不同安全级别的混用会给整个系统的安全带来很大隐患。
2 电力调度自动化网络安全管理的必要性
随着近年来我国科学技术与网络信息技术的不断发展,电力调度自动化网络系统可谓漏洞百出,严重阻碍了我国电力调度自动化网络的发展。首先,当前还没有建立起有效的电力调度自动化网络系统,电力调度自动化网络目前正处于混乱的网络结构中,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。
3 电力调度自动化网络安全的现状
3.1电力调度自动化系统及网络结构不规范
现有的电力调度自动化系统已经进行了安全分区分级、网络物理隔离等安全设置,但当前的网络结构建仍存在一些缺陷和不足,例如防火墙的局限,在电力调度自动化系统中,防火墙无法避免通向站点的后门来进行入侵,同时防火墙也无法防范借助通信协议的缺陷或服务器漏洞进行的攻击,其无法实现对网络滥用的有效防范,从而导致内部用户主动泄密的行为时有发生,在一定程度上影响了电力调度自动化系统的安全性。此外,防火墙自身漏洞或策略配置不当也会在一定程度上诱发安全隐患。在电力调度自动化系统中经常会出现安全管理设置与分岗位授权设置,其会在一定程度上加重网络运行的安全性,这些问题都需要我们给予高度的重视。
3.2自动化人员网络安全管理水平不高
电力调度自动化系统的综合性比较强,操作人员既需要掌握电力调度所进行的程序,还需要了解自动化系统中所涉及的一些技术,因此电力调度自动化系统对于操作人员的要求是比较高的。电力调度自动化系统是综合性的运行系统,在运行过程中所涉及的范围是比较广的,需要对其进行专业化的管理。但是,在当前的电力生产中,对于电力调度自动化网络安全管理并没有充分的认识,使得一些工作的进行就受到限制。
4 实现电力调度自动化网络安全运行的措施
4.1加强对工作人员的技术培训和安全责任意识的培养
随着社会的不断发展和技术的不断进步,工作人员已有的生产知识已不能满足日渐更新的仪器设备的需要,必须定期对工作人员进行培训和考核,才能使工作人员对日常生产过程中可能出现的事故保持敏感,并具备较强的事故应急能力,能在最短的时间内作出准确的判断和正确的应变。与此同时,要提高工作人员的安全生产意识,使工作人员更有责任心。双管齐下,才能达到最好的效果。
4.2加强对生产过程的全程监控
在电力调度自动化网络运行过程中,工作人员不仅要借助系统网络监控电网频率、电压、电量的数据是否正常,还要监控各种设备的工作状态是否正常。监控结果通过屏幕显示并打印出来,由工作人员根据判断作出相应的决定,以保证电网安全运行。
4.3运行操作系统层面的安全控制
首次安装windows操作系统时,应选择安全的网络在线安装。平时安排专业的系统管理员对系统进行维护,定期扫描系统看是否存在影响系统安全的高危漏洞,一旦有漏洞或病毒就要快速安装系统补丁或对病毒进行查杀,只有这样才能保证系统的安全运行。实施多账号登陆对系统进行指令式管理,禁止低安全性的账号登陆。管理员在登陆账号时会被要求输入用户名和密码,系统应设置为:管理员在输入账号时屏幕上出现明码显示,在输入密码时以暗码或不能被识别的字符显示代替。当管理员输入错误的密码并超过3次时,系统被自动锁定无法登陆,这样能一定程度上防止黑客入侵,从而起到保护系统的作用。日常生活中,管理员应对登陆账号保密,并不定期修改密码,以防止密码外泄造成损失。
4.4网络层的安全实现
网络作为电力调度自动化系统的基础,必须做到安全有效。一个网络安全与否,受到环境条件、网络配置等多方面因素的影响,系统安全是建立在网络安全的基础上的。一个成熟的网络应该是准确的、实用的,面向众多用户开放,有专业化的工作人员对其网络体系进行设置,而一个不成熟的网络则无法做到这些。为了满足客户的需求,友好的人机交互界面是必要的,系统网络提供画面刷新和伴有动画属性的实用小工具,这些图形元素会使系统网络变得让用户更容易接受和乐于使用。同时,系统网络的小控件可以提供安全监控信息,一旦发生错误立即报警,这样就会被工作人员发现,从而对电力系统相关设备进行维修。
5 结束语
现如今,人们对电力需求量不断上升并且对电力需求呈现出多样化的需求模式。企业在对电力调度自动化网络安全性管理方面仍存在许多的问题。对电力调度安全化管理不是一蹴而就的,它需要随着时代的进步适应现实与网络需求,逐步完善。笔者认为,在不久的将来,电力调度自动化网络管理技术一定会在经过科学合理的完善与改进后被广泛的应用于电力系统的远程管理中。
参考文献:
[1]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发,2016,3101:114-116.
[2]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2019,3102:121-123.