安徽省电力有限公司宿州供电公司安徽省宿州市234000
摘要:随着计算机技术的发展和电力调度自动化水平的上升,电力调度自动化网络的安全防护的重要性越来越体现出来。网络安全防护涉及到自动调度系统的各个方面,每个方面都存在着随时变化的威胁与风险,因而所要采取的安全措施也是随着风险不同时时变化的。本文分析了电力调度自动化网络安全防护系统的现状,针对电力调度自动化网络的架构特点,分析了物理层安全、网络层安全、系统层安全、应用层安全和安全管理方面,并提出实现网络安全的措施。
关键词:电力调度自动化;网络安全;系统研究
1我国电力调度自动化网络安全防护系统现状
从九十年代开始,随着计算机技术的出现,我国电力调度自动化出现并开始运转。然而由于经济水平的限制,主要通过专线实现电力调度自动化。专线的特点是安全性较高,能有效防止外界干扰。如今,随着互联网技术的飞速发展,电力调度越来越繁琐,难度也越来越增加。专线调度难以满足当前复杂多变的电力需求。因此,电力领域需要改变调度形式,健全调度自动化网络,将多方面的信息资源和数据整合进自动化网络系统中。同时互联网应用在自动调度电力信息的同时也带来安全隐患,使系统更容易遭受黑客袭击且发生信息丢失等情况,威胁自动化系统正常运行。
2电力调度自动化网络安全防护系统的作用
(1)电网运行状态的实时监控。在网络安全防护系统运行中,实时监控电网运行电负荷、电压以及频率等各项指标;针对电网运行中出现的热能变化、水能变化以及设备安装位置等情况做好针对性调度,并且进一步做好相关数据的整理与收集,就可以满足规范用户用电行为的要求。(2)电网运行状态的分析。保证电力系统稳定,电网运行安全性是关键,如果没有考虑到电网设计安全问题,很可能埋下安全隐患。同时,随着电网运行规模的扩大,由于诸多因素的影响,也可能出现电网运行故障,直接威胁电网运行安全性。因此,进行电力调度自动化网络安全防护体系的完善是非常必要的,其能够发现电网运行中潜在的故障,并且预测即将发生的故障,针对不同的故障类型,做好自动的防护,在控制电网运行故障率的同时,还可以提升整体的电网运行质量。
3提高自动化网络安全的方法分析
构建全面网络架构是使电力调度自动化系统发挥作用的基础。信息技术人员应根据系统范围大小,系统安全要求来设计构建全面的网络架构,保证电力调度自动化系统平稳运行,为提升系统安全打下基础。网络体系从结构上可以分为物理层,网络层、系统层、应用层。除了网络架构,对网络系统的安全管理也是网络安全体系的重要一部分。为建立起安全的网络系统,下面将从这几个方面的安全防范措施进行具体分析。
(1)物理层安全。物理层是网络系统中所有硬件设备的集合,包括通信线路,机房计算机,通讯设备等等。保护网络设备设施的功能完整是整个信息平台安全的基础。物理层面的安全措施即保护网络平台设备不受雷击、水灾、火灾等自然灾害的影响,做好防盗工作。对于机房来说,还需要做好防静电等工作。因此需要完善设备管理制度,人员培训制度,时时关注设备运行环境,严防未经授权的移动存储设备的进入等。可以采用将某些专业的电力调配网络与其他分支网络隔离的方法,这样一旦某个网络遭遇黑客侵袭,重要电力调配网络相对独立,就能免受影响。为达到隔离管控的目的,电力公司应该把平台架设在相对封闭和安全的区域,同时使用多层保护、认证、加密等手段来提升平台的安全等级。
(2)网络层安全。网络层主要包括网络设备及其配置,路由器的接入及访问等。对于这个层面,安全问题主要与网络设备的可靠性,配置参数和策略的安全性有关。需要做到可以对接入者身份进行验证,通过部署路由的接入路径,确保信息传输的完整性与保密性。具有入侵检测及防病毒能力。
在此层面,可以采取的安全措施有:
1)禁止非授权人员接触网络系统中的设备。从而避免口令被纂改,安全设备的策略配置失效等情况。
2)完善网络中的路由协议,对协议中的安全漏洞进行及时修改,避免被恶意攻击者利用从而造成网络系统的混乱和瘫痪。在通信系统结构方面,对专用的网络设置访问控制策略,并使用防火墙技术等安全技术方法来控制体系安全,加强内网对外界的防御。在通信数据传输方面,采用信息加密技术,物理隔断技术等方法实现数据在传输过程中的保密和隐私,防止重要信息被窃取。
(3)系统层安全。监管节点需要对电力二次系统厂站端的内部节点进行逐一的梳理,不得连接到任何非生产管理大区,确保每一个节点管理的有效性,最终满足电力调度自动化网络安全本身的全局性和系统性要求。在厂站端建设以及技改实施过程中,需要落实运行反馈,
尽量缩减设备缺陷。对测控装置、保护信息子站、远动机等都应该开展日常的检查,做好适当的维护,一旦出现共性问题,必须依托设备升级与技术改造,最大限度减少缺陷的出现,保证在电力生产中稳步而成熟地应用新技术。另外,应在厂站端的关键设备上应用容灾备份技术。针对电力调度自动化网络之中调度数据网交换机的关键性资源,就应该确保自动切换与双机备份操作的实现,防范因为故障而带来损失的增加。对于横向、纵向互联设备,包含业务系统当中的互联交换机、正向隔离装置、调度数据网、横向互联硬件防火墙、控制区纵向加密认证网关以及非控制区纵向硬件防火墙等网络设备,都统一使用冗余备用结构。
(4)物理安全。对于厂站端而言,测控装置、远动机是其最重要的二次安全防护,其配置程序与硬件都存在一定差异。测控装置的缺陷在于数据上传速度较慢,很容易出现死机。远动机在大部分情况下,都需要借助厂家的配合才能实现维护人员对数据库配置的更改,但是由于厂家人员存在较大流动性,再加上素质与能力的影响,计算机设备就可能与互联网相互的连接,为后续的操作埋下安全隐患。因此,设备招标质量一定要严格控制,确保所选择的厂家能够满足一系列要求;施工关卡也需要严格控制,在具体的操作环节,需要规范厂家严格遵守计算机设备的使用规定;严格把控竣工验收大关,在验收环节对重要的遥调、遥控信号等逐一实施预置测试。在电力调度自动化网络系统的运行环节,必须尽可能区别设备正常运行,能够时常进行巡检,对于设备选择双机自动切换技术,需要在发现缺陷的时候,第一时间内分析与上报,并且按照缺陷,做好严格的处理,按照制度来进行数据的维护以及装置备件等。
(5)应用安全。为保证电力调度自动化系统中厂站端设备的基础性安全,可积极引入安全操作系统以及计算机防病毒技术等,确保病毒库与补丁可以及时更新,满足运行设备的安全要求。同时,应用系统数据、冷备份、关键软硬件热备份等,也可以满足无死角的要求。
4结束语
调度自动化系统的网络安全是一个动态发展的过程。而在整个网络防护体系中,人为因素是系统安全的重要因素。为保证电力调度自动化网络的安全,仅依靠安全技术是不够的,必须首先提高系统的使用者、接触者的安全保护意识和安全操作意识。这要求我们要从根本上转变对自动化网络安全的看法和观点,结合技术、规划和管理等多种角度来应对可能发生的各种攻击,使系统的风险保持在可控范围内。因此,需要各部门不仅考虑技术研发,还要紧抓人员管理,考虑提高全员安全意识,在不影响国家电网公司大数据情况下提高网络安全管理的效率和水平,保障好大电网系统的安全运行。
参考文献
[1]娄博闻.电力调度自动化网络安全防护系统的研究与实现[J].环球市场,2017(03):129.
[2]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品,2016(15):180-181.
[3]赵飞,张苏楠,王俊利.电力调度自动化网络安全防护系统的研究[J].工业,2016(08):00181