(国网太原供电公司山西太原030012)
摘要:电力调度自动化系统对于电网安全的运行至关重要,所以需要做好电力调度自动化系统的安全防护工作。当前我国电力调度自动化系统已达到了国家安全战略的标准强度,主要是对黑客、病毒等的攻击和破坏进行有效的防护,有效的确保实时监控系统和电力调度数据资料库的安全,确保达到防护保障的具体要求,同时还需要从物理、系统和网络等三个层面来进一步强化电力调度自动化安全防护工作。
关键词:电力调度;自动化系统;安全防护
前言
在电力调度自动化系统安全建设过程中,不仅需要不断的对技术进行完善,同时还要有效的提高安全产品的集成能力,这样才能对各种攻击和入侵起到有效的防护作用。电力调度自动化系统安全建设是一个动态的过程中,具有较强的复杂性,需要在具体实施中要利用全新的观念来对具体安全防护步骤进行规划,进一步对管理工作进行完善,努力提高技术水平,将多种手段和方法有效的结合起来,从而形成有效的安全防护体系,确保电力调度自动化系统能够安全、稳定的运行。
1电力调度自动化系统安全防护的范围和目标
在电力调度自动化系统中,在安全防护范围内,二次安全防护系统中主要以监控网和数据网为主,其包括的内容较多,不仅有电力监控、调度自动化和和配电网自动化,同时还包括变电站自动化、调度数据、专用拨号及内部局域网等多项内容。
在自动化系统的安全防护工作中,其主要目的是对病毒及黑客的破坏和进攻具有较强的抵御能力,有效的确保电力调度的安全性。确保控制网络能够与相同等级的安全控制体系具有较好的匹配性,这样数据网络之间才能完成有效的联系,同时还要采取有效的监控措施来加强对各个控制自动化系统与办公自动化系统的监控。
2网络架构奠定网络安全基础
2.1物理层安全防护
物理层面上的安全防护主要是指网络在受到自然灾害、电路及磁场故障、人工抢吃失误、设备故障、线路截断等威胁时而采取的应对措施。同时具体的安全防护措施还包括硬件设施、电路设计、机房环境、预警设备及安全防护意识等等,在电力调度网络安全防护工作中,物理层安全防护可以说是整体防护工作的安全基础。
在电力调度自动化网络安全防护工作中,需要确保环境、设备和传输介质的安全。这就需要配备达到国家标准的电力调度自动化系统的机房,机房内的温度和湿度要控制在合理的范围内,同时还要确保大气压强也要达到国家规定的标准要求,做好防静电措施。
对于电力调度自动化网络系统听设备,需要确保其处于安全的环境下,同时还要做好多通道的数据采集工作,确保能够自动排除故障。定期对电力网络运行状况进行检查,确保电源能够保护正常的工作状态。
在对电力调度自动化系统进行安全防护时,由于电磁所带来的干扰较大,会严重影响到集控的稳定运行,因此为了能够有效的降低电磁所带来的干扰,可以采用屏蔽双绞线的网线,在进行插头制作时,需要对比绞线进行有效的控制,避免其暴露在插头之外。另外在电力调度自动化系统运行过程中,需要使用监视系统对变电站外围环境和操作环境进行实时监视。
2.2系统层安全防护
在电力调度网络安全防护过程中,网络安全基本上取决于内部各系统的安全,特别是操作系统的安全性直接关系到网络的安全。但当前操作系统的安全往往都是由主机系统来决定的。而且主机操作系统基本上已处于垄断地位,在广泛使用的情况下,操作系统软件不可避免的会存在一些漏洞和弊端。而这些漏洞和弊端则会成为黑客攻击的入口,并进而对系统的保护层进行破坏,完成对系统的入侵和破坏。当前电力企业主机操作系统多以Unix操作系统和Windows系统为主,特别是在一些大型机控上多会选择Unix操作系统,这主要是由于Unix操作系统较高的安全性能,而且在安全防护上具有紧密性,具有安全程序更为可靠的控制台、口令和文件系统。
2.3网络层安全防护
在对网络层进行安全防护工作中,可以优化结构、路由和系统,同时要针对环境和设备的实际情况来进行网络结构的构建,同时还要对远程联控进行必要的考虑,准确估计数量量的大小,做好系统维护管理和应用工作,在对网络结构设计时,在确保结构的科学性,开放性、标准性、可靠性和实用性,并以现有资源作为重要的基础,有效的提高经营管理水平和安全防护能力,确保网络结构体系的安全。
3网络维护和安全管理
3.1应用软件管理
在电力调度应用软件管理工作中,工作人员需要具有较强的安全意识,能够认识到自动化应用软件对于电力调度自动化系统安全的重要性。首先是权限分级,在电力调度自动化系统软件操作流程中,由于包含的模块较多,所以不同的模块所对应的人员也各不相同,会涉及到系统管理人员和软件维护人员,同时还包括系统操作人员和监督人员,这些人员会按照要求来完成自己的工作任务,相互之间不存在干预情况,其中,系统管理人员在软件管理中具备最高的管理权限,拥有设置其余人员工作账号的权力,掌管更改密码和设置软件使用功能的权限。同时,监督人员不仅可以拥有操作员的职能,还可以对操作员的工作进行监督。最后是遥控安全,现阶段的自动化软件基本都具有安全遥控的功能,既可以双人操作,也可以双机操作,但是如果软件参数错误和软件防护措施不到位,会导致电力故障经常发生,造成一定的人员和财务损失。
3.2网络备份
网络备份是在限制时间和数据范围极大的情况下,准确记录数据和恢复软件运行过程中的系统信息。在安全系统的两个分割的系统中,从一个数据所在系统复制到另一个独立的数据储存系统。网络备份的种类分为三类,场点内、场点外和系统备份。网络备份的作用有:作为安全系统硬件设备在遭遇天灾或人为事故时的安全防范措施,可限制访问权限和防止互联网的黑客攻击,保证数据库的完整和安全,最后也为数据的备份和恢复提供了前提和依靠。在电力调度自动化安全防御系统中,历史操作数据一般应该保存一至三年,同时要按月来备份。
3.3黑客攻击和杀毒软件
随着计算机技术和网络技术的快速发展,病毒技术也有所发展。病毒程序的隐蔽性和攻击性不断增强,给安全防护工作带来了较大的难度,这就需要在电力调度工作中,需要编写安全防护程序,来对服务器单机系统的安全进行维护,有效的提高数据录入的安全性,确保服务器能够可靠的运行。同时还要选择适宜的杀毒软件,定期对杀毒软件进行更新升级,做好内部防护工作,有效的提高电力调配系统的安全防护水平,确保电力调配系统的安全。
4结束语
在电力调度自动化系统的安全建设工作中,电力调配不存在绝对性的安全,其所说的安全只是相对的安全。在具体安全防护工作中,不仅具有较多的环节,而且各环节中还需要遵守各种细节,有效的避免漏洞和弊端的存在。同时还要利用缜密的规划来解决电力调度自动化防护中存在的漏洞,有效的降低系统安全风险,进一步提高运营机制的科学性和合量性,提高电力调配的安全,对安全风险进行有效规避,确保电力调度自动化系统能够安全、稳定的运行。
参考文献:
[1]蔡立军,李立明,凌民.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[2]高卓,罗毅,涂光瑜.变电站的计算机网络安全分析[J].电力系统自动化,2002,26(1).
[3]张千里,陈光英.网络安全信技术[M].北京:人民邮电出版社,2003.