董文婷 赵瑞婷 王丹阳
国网本溪市溪湖区供电公司 辽宁本溪 117000
摘要:随着计算机技术的发展和电力调度自动化水平的不断提高,我认为电力调度自动化网络安全会越来越受到重视,一些新技术、新方法开始应用在电力调度自动化系统网络中,对系统网络安全提出一些新的挑战。
关键词:电力调度;自动化网络安全;实现
调度自动化系统承担着实时、准实时控制业务及管理信息业务。系统从厂站接收遥测、遥信数据这类数据实时性较强,每秒都有数据传输。同时向厂站发送遥控、遥调、校时命令及计划数据这类数据可靠性要求较高,与电网安全直接相关。系统一旦成为网络黑客和破坏分子的攻击对象,就有一可能导致一次系统的振荡和大范围停电事故,造成极大的经济损失,严重损害社会效益。因此,对电力调度自动化网络安全的研究是当前一项重要课题。
1电力调度自动化理论概述
①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。
2电力调度自动化网络安全管理的必要性
随着近年来我国科学技术与网络信息技术的不断发展,电力调度自动化网络系统可谓漏洞百出,严重阻碍了我国电力调度自动化网络的发展。首先,当前还没有建立起有效的电力调度自动化网络系统,电力调度自动化网络目前正处于混乱的网络结构中,随着科技的快速发展,电力企业管理缺乏对设备的及时更新,只能利用手动的方式来实现设备更新,很多电力调度自动化系统还没有实现升级,因此电力调度自动化根本跟不上时代的发展形势,整个网络的安全防护措施形同虚设。其次,通过防火墙的设置可以有效保护电力调度自动化网络系统,但是当前防火墙配置的规则非常多,为用户的使用带来了一定的不利影响。第三,操作人员的安全意识不高,系统管理人员需要积极转变管理方式,加强系统操作人员的综合素质,对网络安全维护进行专业的理论认证,当网络面临威胁时,应针对相关问题作出科学化处理。
3影响电力调度自动化网络安全不利因素
3.1电力调度自动化系统网络结构存在缺陷
电力企业在对电力自动化系统进行管理的过程中,由于对系统建设时期不同、系统规划不同导致缺乏系统性思维以及统一的规划与建设,电力系统网络结构出现了许多不规范化的现象的存在,例如账号口号的设置、分岗位授权设置等现象普遍存在。这些系统由于本身存在一定缺陷且与目前存在的信息网络安全性评价具有一定的距离,安全设置达不到安全管理的要求,系统的设置基本上成了一个摆设。另一方面,我国在电力调度自动化系统在运行的过程中出现的任何问题都将由计算机进行统一的接收、分析与处理。电力系统在这一过程会将所有非正常渠道产生的信息统一举报,对于其中存在的一些虚假报警信息,往往会将系统中存在的真实故障信息掩盖,导致真实故障信息无法得到及时的处理,进而造成了网络安全隐患。
3.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。
目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调度自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统,加大了恶意程序攻击的几率。
3.3操作人员安全隐患
安全维护技术人员对电力调度自动化网络的安全维护至关重要,其素质高低直接影响到电力自动化网络运行的正常性与及时性。但是现今电力企业的情况却是,可能是其他工种的工作人员对安全维护工作兼职或者是相关技术人员专业水平较低,对于网络安全的重要性缺乏足够重视与认知。在安全问题出现时,第一时间无法进行处理;对厂家过分依赖,缺乏能力独立和及时地解决问题。并且部分用户的安全意识较为薄弱,用电力调度自动化网络中的工作站进入未加密的Web公共网络,给系统安全带来了严重的安全隐患。另一方面综合素质较低的用户或者是维护人员易发生误操作,错误的编程或者维护,对系统的安全稳定运行产生立安全隐患。
4电力调度自动化网络安全的实现
4.1网络安全的第一步——网络架构
①系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
②物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
③网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。
4.2网络应用层的实现——防火墙
防火墙是确保网络安全最为简单且实用的技术之一。通过防火墙能够使内网和外网有效隔离开,从而确保了内网中的数据安全性。需要注意的是,防火墙虽然可以解决来自于外网的攻击,但对于网络内部的攻击却无能为力。所以,应当将防火墙与其它的网络安全技术联合使用,提高安全防护效果。杀毒软件最为突出的作用是能够阻止病毒对网络的破坏,常规的杀毒软件可以对各种类型的病毒进行自动检测,鉴别病毒的类型,并且可以对发现的病毒进行自动处理。为此,应当安装正版的杀毒软件,并定期进行更新。
结语:
综上所述,电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
参考文献:
[1]王谦,李烽.电力调度的自动化网络安全分析及实现[J].电子技术与软件工程,2017(21):126.
[2]王阳,侯少楠.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].山东工业技术,2017(16):223-223.
[3]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018(10).
[4]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017(01):141-142.