国网新疆电力有限公司阿勒泰供电公司,新疆阿勒泰836500
摘要:通过使用电力调度自动化系统,电力企业的电力调度工作有了更高的效率,从而提升了企业的经济效益。当前,电力调度自动化系统是电力行业的发展方向,但是由于系统和网络连接,不可避免地将会面对网络上的各种危险,因此如何保证系统的网络安全,电力行业十分关注的问题。文中对电力调度自动化系统及其网络安全性进行了分析。
关键词:电力调度;自动化系统;网络安全
1导言
随着现时代的高速发展,各行各业都进入了崭新的发展时代。电力行业方面,电力调度自动化也逐渐成为了主流的发展方向,电力调度自动化的应用不仅提高了电力调度的效率,而且在经济效益上也有所增长。但是现阶段,电力调度自动化还存在着许多缺陷。
2分析电力调度自动化系统发展
2.1数字化
信息化技术的普及、深入,人们更加着重于研究、开发数字化电网以及数字化变电站。系统数字化能够通过电网中的运行数据来对网调度体系中的综合通信、信息进行分层分类以及分区,便于更好地采集以及处理,可让电网的整个监控过程更为统一和规范,推动了电力智能化、信息化以及可视化的调度,提高了系统决策效率,同时还可保证系统安全、稳定、经济的运行。
2.2市场化分析
电力企业在未来的电力调度自动化系统中应持续性地去适应市场的发展,这种改革是机遇,也是挑战。电力企业为了能够适应市场的改革,应为用户提供更多的选择,同时让用户自动进行负荷管理,降低高峰负荷,减少装机容量,提高电力容量利用率以及效益,更易达到经济目标,合理的规划系统发展以及电力工业的持续良性发展,使得社会效益最大化。
2.3智能化分析
智能化是电网发展的必然趋势,电力调度自动化系统能够通过利用数据集成调度技术,对电力系统实现动态、暂态、稳态信息的有效整合以及综合利用,借此来让电能质量和电网的调整更协调以及更优化,从而建立起电力综合智能调度体系。
3电力调度自动化系统的功能和结构
3.1电力调度自动化系统的功能
电路调度自动化系统系统通过网络和通讯技术以及计算机技术,对电网进行数据采集、处理信息、计算统计、遥控、处理警报、管理数据库、记录事件等,同时还可以针对电网的数据进行打印报表、分析发展趋势以及编辑显示画面,还可以对调度员进行培训。电力调度自动化系统在重要节点使用了双机热设备,让系统的稳定性有了明显的提升,保证系统能够长时间正常地高效工作。
3.2电力调度自动化系统的结构
电力调度自动化系统是一个开放式的结构,利用通讯网络来实时传导数据,包括静态数据、报表、曲线、事项,一般可是同时监控一百个左右变电站。电力调度自动化系统包括数据采集和传输系统、监视和控制系统、信息接口和发布。数据采集和传输系统由数据采集模块、传输模块和处理模块组成;监视与控制系统包括监视和控制两个模块组。
4电力调度自动化系统存在的网络安全性问题
当前电力调度自动化系统所面临的网络安全隐患,一般都是通过终端系统通信来伪造合法用户身份,篡改传输信息,在系统中加入恶意程序,比如逻辑炸弹、木马蠕虫病毒等,这些隐患将会直接影响到系统的安全,降低系统的处理速度导致系统无法工做。电力调度自动化系统一直受到网络安全隐患的困扰,往往通过伪造合法身份、篡改传输信息等方式,威胁着电力调度自动化系统网络的安全。网络安全隐患主要包括两种:
4.1系统网络安全隐患
电力调度自动化系统是通过Web服务器相互连接的,由Web服务器来进行身份权限的验证,但是,Web服务器的安全性能不强,只能起到简单的隔离作用,无法对电力调度自动化系统的网络安全提供保障。
SCADA系统和MIS系统通过Web服务器相联系,Web服务器可以识别身份,并根据身份分配管理权限,如果有人伪造了身份就很可能掌控了系统,从而导致问题。在实际的工作中,Web服务器一般会采取一定的防护措施,但普遍都是只是进行了简答内的隔离,无法有效保证网络安全,这就使得一些黑客可以轻易地入侵MIS系统,窃取管理员的口令,然后就可以依靠口令再进入SCADA系统,使用SPDNET来控制SCADA。
4.2系统网络病毒隐患
电力调度自动化系统中MIS系统和外部直接相连,导致了网络病毒感染的风险加大。一台机器感染了网络病毒,就会在整个网络传播,对电力调度自动化系统的侵害非常严重。系统中的MIS系统都是和外部直接连接的,这就使得MIS将会直接面对病毒感染的危险,主要包括求职信病毒、Nimda等,一旦MIS系统被病毒感染,病毒就会在整个系统网络中传播,影响到SCADA系统的正常工作,从而导致调度工作受到影响。
5加强网络安全的对策
电力调度自动化系统是网络化的,因此对该系统的安全策略也需要做出调整,并且,也不能完全套用网络安全管理的方法,需要感觉系统本身的功能,制定合理的防护策略。
5.1提升计算机系统的可靠性
电力调度自动化系统的核心是计算机,需要通过提供啊计算机的安全防范能力,对外部访问进行有效的控制,从而提高计算机系统的稳定性。在选择操作系统时,要根据操作系统的用户数量选择数量最少的系统,当前一般会使用LINUX和UNIX系统。并且,要加强对系统的维护工作,及时安装补丁和更新程序,提高系统的可操作性。
5.2做好病毒防范
在对实际的病毒进行防范时,可以在工作站的计算机上安装防毒程序,保证工作站能够在无毒的情况下运行,还可以在Lotus、Exchange等一些群件服务器上安装防范程序,并在网关处安装病毒强,对进出工作站的数据进行检查,避免有并入入侵计算机。
5.3使用防火墙
防火墙有着十分普遍的使用,能够限制外来非法信息的进入,还不会影响计算机与外部了联网,依靠防火墙,可以阻碍黑客进入电力调度自动化系统、阻断非法数据包。防火墙主要有三种形式,包括应用级、状态监测和包过滤,其中应用检测形式的防火墙在保证了安全性的同时,还避免了联网效率的下降,是当前使用最为普遍的防火墙技术。还可以将防火墙分为硬件防火墙、外挂软件防火墙和内嵌式防火墙,硬件防火墙的速度很快,同时具有良好的性能,但是它的价格很高,并且升级也不并不灵活;外观软件防火墙正好相反,价格低而且容易升级,但是这类防火墙存在速度满的问题;内嵌式防火墙充分将防火墙和操作系统结合,一般具有较好的性能,而且软件的升级也比硬件要方便很多,价格也低。
5.4系统网络的物理隔离
系统网络的物理隔离主要包括隔离集线器、单机物理隔离、网际物理隔离,隔离集线器无需改变布线结构,就可以实现对多个智能变电站的同时接入。而单机物理隔离的安装和使用比较麻烦,但是安全性能却是最好的。网际物理隔离主要应用在对实时性要求不高的部门中,实现外网信息的转发,搜集,以及内网的发布功能。在防火墙的组件选择上,要充分考虑实时性,以降低延迟对防火墙的自身功能影响。
6结束语
总之,通过合理的选择操作系统、加强病毒防范、使用防火墙可以提高电力调度自动化系统的防范能力,提高系统的稳定性,保证电力调度工作的正常进行。电力企业需要提高自己的水平和技术,用该系统为自身创造更多的价值。
参考文献
[1]肖红辉.浅谈电力调度自动化系统及其网络安全性分析[J].数字通信世界,2017(11):112+129.
[2]傅达宏.浅谈电力调度自动化系统及其网络安全性分析[J].机电信息,2018(9):31+43.
[3]王娟.电力调度自动化系统及其网络安全性分析[J].机电信息,2017(18):5-6.
[4]谢凤,董朝霞.电力调度自动化系统及其网络安全性分析[J].产业与科技论坛,2017,11(07):90-91.