摘要:电力作为重要的动力能源,与国家的经济建设息息相关,我们的工作和生活也离不开电力。如果电力系统出现问题,不仅导致人们的生活生产受到影响,还会影响到地区的经济建设。电网调度工作的顺利开展是确保电力安全运行的重要保证,但在电网调度工作中,调度自动化系统问题频发,影响着电力系统的安全运行,电网应做好安全防范工作,确保电网的安全运行。
关键词:数据网络;调度自动化系统;防控策略
引言
随着时代的发展,人们对电力的需求不断增加,而电网的安全运行离不开电网调度,其保障着整个系统的安全。在科学技术的发展下,电网调度技术也在不断优化进步,实现了调度自动化。调度自动化系统结合了计算机技术和电子信息技术,不仅保证了电网数据调动的精确性,也减少了工作人员调度工作的难度。但调度自动化系统是由计算机控制,存在网络安全问题,这就需要做好网络安全防护,确保数据的安全和完整。
1 调度自动化系统及数据网络安全防护简述
1.1 安全防护的必要性分析
在科学技术快速发展的21世纪,各行各业中都开始运用计算机技术和电子信息工程,不仅实现了网络资源的共享,操作的智能化和自动化,还大大提高了行业人员的工作效率。
在我国技术快速发展下,我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求,自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术,不仅使得自身结构更加完善,同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度,但其中也存在着较多的安全风险。互联网是一个开放的网络环境,以互联网为载体的资料和信息,其他网络用户都可随意访问,怎样保障电力调度系统数据的安全成为了大家关心的问题。在网络防护系统不断升级的情况下,数据网络保护的方式和手段也越来越多,虽然拥有多种防护手段,电力系统被破坏的情况时有发生,这主要在于电力调度系统在运行过程中,各个数据串口之间需要进行高密度的数据交换,从而使得数据网络的负荷压力增加,导致系统出现故障;此外,在进行数据网络架构时,设计人员没有认识到安全防护工作的重要性,导致系统安全设计不够严密,使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。
由于调度自动化系统对数据安全有较高要求,这就需要在网络数据运行中,采取安全防护措施,避免数据泄露或丢失,工作人员需要提高防护墙的防护能力,从而维护企业的经济效益。
1.2 调度自动化系统及数据网络安全防护的特点
根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
2 数据网络的安全问题及加强建议
2.1 信息系统的安全分层理论
信息系统的安全涉及五个方面,分别是人员管理、应用安全、系统安全、网络安全和物理安全,因此,调度自动化系统的安全防护系统也应包含这五个方面。
人员管理是主要是管理工作人员,如加强人员岗位意识,避免内部人员出现误用网络和系统的情况。应用安全指的是在调度自动化系统中需要使用到的应用软件,如数据库、web服务器等。系统安全是在系统运行过程中对各个环节进行追踪,如进行安全管理设置、账号口令设置,避免出现越权使用类似问题。网络安全是网络层面上的安全问题,通过安装网络防火墙和杀毒软件,过滤病毒和非法访问。
由于联网计算机可以被网上任何一台主机攻击,如果安全措施没有做到位,会导致网络安全问题发生。物理安全指的主机硬件方面的安全问题,主要是对数据定期进行备份,避免出现如由于硬件故障、盗用和自然灾害等导致数据和账号的丢失。
2.2 国家对网络安全问题的法律法规
我国有关部门就网络安全问题出台了相应的政策和法律法规,能够有效指导电力调度系统的相关工作。我国对国家企事业单位和公共安全进行管理的部门是公安部,我国公安部在早前也颁布了关于安全防护的相关文件,也开始着手制定安全保密和保护等级,相关部门可根据自身的相关情况决定自身的安全等级,从而根据国家的标准执行。在1998年10月,国家保密局颁布的相关规定中表示,如果通信、计算机信息系统和办公自动化系统的建设过程中涉及国家秘密,在建设过程中也要同步开展保密设施的建设,不能将信息保密方案和系统集成方案之间混淆,需要从整体的角度对两个方面进行考虑。随后的相关文件中也规定,如果计算机信息系统涉及国家秘密,必须进行网络隔离。在1996年颁布的相关规定中明确表示了,电力工业中如果有其他重要信息时,必须参照国家有关保密规定要和其他业务之间进行隔离。
3 加强调度自动化系统和数据网络安全防护系统的建议
3.1 对现有监管体系进行有效整合
如果想要切实提供调度自动化系统和数据网络安全防护的综合质量,应当始终坚持并严格执行防控隐患综合处理原则;立足于体制漏洞层面对实际问题进行有效处理,从而建立健全完善的管控体系,覆盖系统的各个方面。除此之外,还应当推行全网监管工作体系,建立常态化人员培训项目,构建完善的技能管控体系,提高自动化调度监控管理的有效性,切实发挥安全联防新型运维体系的先进性,从而为后续相关工作
3.2 加设防火墙
紧密联系网络实际运行流程及需求,设置必要防火墙在强化调度自动化系统和数据网络安全防护方面发挥着至关重要的作用。在加设防火墙期间,相关技术人员应当学会尽可能采取便捷化防护方式来切实增强网络管理的安全性。由于防火墙自身具备一定的过滤性,因此可以对网络层中的所有数据信息实施初步过滤,对所需的IP地址进行集中识别。与此同时,还能够有效调控端口号与协议类别,从源头上对综合解析过程进行完善,确保端口号、数据包等基础参数信息都以优化处理,也能够为后续应用代理工作的顺利落实奠定良好的基础。
3.3 防控病毒
落实调度自动化系统和数据网络安全防护工作的过程中,强化网络病毒的防控同样重要。相关技术人员在落实实际操作期间,应当尽可能减少病毒传播的途径,并对技术的运行态势进行有机整合,进一步提高系统安全管理范围优化的合理性与科学性。不仅如此,还应当对前置机与调度服务器实施综合管理与控制,保证切断所有病毒传播的源头。其中需要注意的是,如果想要进一步提高系统网络的安全,就应当提前将关键性的数据进行备份,加快实现调度自动化系统与数据网络安全防护管理的最终目标。
4 结语
综上所述,电力生产事关国计民生,因此电力调度自动化系统及数据网络系统的安全防护至关重要,应当引起相关部门的高度重视。要求相关部门能够清晰认识到调度自动化系统及数据网络安全防护技术的重要性,并结合实际状况制定针对性的改善对策。
参考文献:
[1]张瑶瑶,胡斌,路天峰,等.调度自动化系统及数据网络的安全防护研究[J].工程技术研究,2019(9):240-241.
[2]罗兴国.调度自动化系统及数据网络的安全防护[J].通信电源技术,2018(10):283-284.
[3]岳纲毅,闫丽景,安致嫄,等.调度自动化系统及数据网络安全防护[J].中国新通信,2018(20):92-93.