摘要:网络技术在电网系统中的应用,给电网调度自动化工作提供了很大的便利,不但提高了电网系统调度工作的自动化水平,而且提高了电网系统调度的工作效率,对电网系统的稳定运行起到了十分重要的作用。与此同时,电网系统调度自动化数据网络的安全问题随之而来,系统问题、数据问题等对电网系统的正常运行造成了一定影响,必须采取有效的措施进行安全防护。
关键词:电网调度;自动化;数据网络;安全措施
1 电网系统调度自动化数据网络的特点
电网系统网络根据业务类型以及安全等级的不同可以分为两大类,一类是用来进行生产数据传输,一类是用来管理数据的传输,除此之外,还有部分用来进行辅助的应用网络,包括对外服务、语音视频传输等,不同的电网系统以及应用系统对网络的安全防护等级要求是有所差异的。电网系统调度自动化数据网络对于数据传输的速率要求并不高,使得数据流的传输长期维持在稳定状态。但是却对数据传输的实时性和与电网系统网络安全有关的遥控和遥调等有着较高的要求,需要保证数据采集的准确性和安全性。因此,一旦电网系统调度自动化数据网络受到攻击而造成系统破坏,就无法再获得原有的数据信息,也就无法将数据信息传输到终端服务器,最终导致电网管理人员无法及时掌握电网的运行状态,影响到电网系统的稳定、安全运行。
2 电网系统调度自动化数据网络的安全问题
2.1 系统问题
一般情况下,电网系统调度自动化系统具有软件密集的特点,会对软件的适应质量和应用可靠性造成严重影响,导致电网系统在设计的环节中不可避免的存在一些系统问题。由于技术的原因,部分电网系统调度自动化系统在实际运行过程中并不能完全满足现阶段电网系统调度的现实需求,在系统功能、配套设施以及数据库通用等方面还存在一些系统缺陷,因而造成了网络的安全问题发生。
2.2 数据问题
电网系统调度自动化数据网络在正常的运行过程中,如果缺少完善的网络安全防治措施,在遇到网络病毒入侵的时候,就十分容易快速的在网络中传播下去,对网络的稳定运行造成严重影响。病毒危害较轻的情况下会造成电网系统调度数据丢失或者损坏,病毒危害较重的情况下则会造成整个网络系统的瘫痪。另外,由于电网系统调度自动化数据网络需要通过局域网进行数据信息的频繁传递,所以,一旦一台计算机遭受病毒侵害,很可能会在短时间内在整个网络范围内进行传播,造成更大的危害。
3 电网系统调度自动化数据网络的安全防护措施
3.1 加强对电网系统数据网络的安全防护
针对电网业务对数据网络的安全防护要求,电力企业应该在国家针对电网安全防护的相关规定下,构建一套符合电网业务开展的数据网络安全防护体系,进而提高电网系统的网络安全防护等级,保证电网系统的稳定、安全运行。目前,大多数的电网系统在进行通信网络建设的过程中,都使用了光纤与SDH或者IPJ相结合的建设模式,以此实现不同IP业务之间的物理隔离,具有很高的网络数据传输效率,基本上了能够满足电力系统运行的基本要求,同时为电网系统的监控提供了很大的便利。在此前提下,电网系统数据网络的安全防护等级也得到了一定的提升,在加强对电网系统数据网络的安全防护时,要根据电网系统网络的运行模式和服务对象以及安全防护等级等进行全面的分析,进而找到最有效、实用的网络安全防护措施,为电网系统数据网络的安全运行提供基本的保障。
3.2 加强对电网调度专业数据网络的安全防护
电网系统调度自动化系统在应用的过程中需要获取专业的数据,对网络的安全防护等级有着较高的要求。电网系统调度自动化数据网络在运行的过程中不但可以对EMS数据进行传输,而且可以对电力市场的信息和生产信息等进行传输,对数据网络的安全防护工作带来了巨大的困难,也加强了专业数据网络的安全防护难度,也留下了较多的网络安全隐患。为此,在对电网调度专业数据网络进行安全防护的时候,要充分考虑到电网调度系统不同的应用类型特点,制定针对性的网络安全防护对策,进而有效提高电网调度专业数据网络的安全等级,保证其安全稳定的运行。
电力企业在制定电网调度专业数据网络安全防护措施的时候,要从电网调度自动化系统的运行实际方面入手,建立专业化的调度数据网络,对数据网络运行中存在的安全风险问题进行筛查、追溯、审计、防护、记录以及诊断等,并且应用系统数据备份技术、病毒查杀技术、容错技术以及身份验证技术等多种先进的系统安全防护技术对专业的数据网络进行安全防护。
3.3 设立防火墙
防火墙是一种建立在内部网络和外部网络之间的网络安全防护屏障,可以通过软件和硬件设备在电网系统调度自动化数据网络与公共网之间形成一道保护墙,进而起到了安全防护的作用。防火墙的实质是一种隔离技术,其在应用的过程中是通过对网络的通讯进行访问控制,通过身份识别的模式允许安全的数据和使用者进入网络,将存在网络安全隐患和病毒危害的数据和人挡在防火墙以外,在一定程度上控制了黑客的入侵。
针对电网系统调度自动化数据网络的运行特点,在设立防火墙的时候要根据网络业务类型以及数据传输情况进行安全等级的选择。防火墙可以分为网络层防火墙和应用层防火墙两种,其中网络层防火墙即为一种IP封包过滤器,在底层TCP/IP协议的堆栈上运作,只允许特定规则的封包通过,将其它的除病毒以外的数据都隔离在防火墙外,并且这种特定的规则可以根据电网系统调度自动化数据网络的业务需求进行重新定义或者修改。而应用层防火墙则运作在TCP/IP堆栈的应用层上,对应用程序的封包进行有效拦截。防火墙根据防护规则的不同可以有效防护电网系统调度自动化数据网络中传播的电脑蠕虫或者木马程序等,具有较好的网络安全防护作用。
3.4 做好数据备份及灾难恢复准备
在对电网系统调度自动化数据网络进行有效安全防护的过程中,除了要加强对应用网络的安全防护、设立防火墙以外,还应该做好病毒预防、数据保护的工作。一方面,为了有效控制病毒在电网系统调度自动化数据网络中的蔓延,减少病毒对电网调度自动化系统造成的影响,电力企业应该在相关的计算机设备上安装专业级的病毒查杀软件,以此提高计算机的安全防护等级,保证及时的发现和处理病毒入侵。另一方面,电网系统调度自动化数据网络在运行的过程中,可以通过每天增量备份数据的方式去对网络数据进行保护,在电网系统调度自动化数据网络出现安全问题或者计算机发生故障的时候,增量数据备份可以保证电网系统有效信息的完整性和安全性,不会发生数据丢失或者损毁的问题。另外,还应该做好灾难恢复的准备,当遇到计算机硬件损坏的时候,如果缺少灾难恢复准备就可能会造成严重的后果,导致网络瘫痪等。所以,在电网系统正常运行的过程中,应该配备备用的服务器以及相关应用软件,在遇到灾难问题的时候能够自动切换设备和应用程序,确保电网系统的稳定运行。
4 结论
综上所述,电网系统调度自动化数据网络在电力企业的经营生产活动中起到了十分重要的作用,应该得到重点的安全防护,以此保证电力系统的安全稳定运行。为此,电力企业要充分了解到电网系统调度自动化数据网络的运行特点和常发生的安全问题,合理的应用现有的安全防护技术和管理措施,提高电网系统数据网络的安全防护等级,建立完善的电网系统调度自动化数据网络安全防护体系,推动电网系统的安全运行。
参考文献:
[1]李慧青.电网系统调度自动化功能简析[J].内江科技, 2007 (1) .