李艳波
云南电网有限责任公司西双版纳供电局 云南省景洪市 666100
摘要:保持电力调控的持续稳定的主要方式就是完成电力调度的自动化,这是提高电力安全性和可靠性的关键手段,特别是在电网系统持续发展的时代中,电力调度自动化过程中面临的困难十分多。本文从目前常有的电力调度自动化网络完好问题开始,主要谈谈对电力调度自动化的网络安全问题的思考和探讨。
关键词:电力调度;自动化;网络安全问题;思考
前言:电力电镀自动化的使用对电力企业管控带来了很多好处,不仅可以提高电力电控效率,还带来了很大的经济和社会收益。电力调度自动化安全指标愈发严重,电力调度自动化网络安全压力日益突发。真实状况是电力调度系统在发展过程中还各类问题,比如有效处理这些问题,促成电力调度自动化系统的发展,值得我们每个人去思考,下文我们进行具体的探讨。
一、电力调度自动化网络安全现状
1.电力调度自动化系统和网络不规范
电力调度自动化系统和网络结构的混乱情况,主要是因为系统是在不同时期开发的,在管理方面没有做到统一规划,导致网络结构不规范,存有安全管理设置、账号口令设置、分岗位设置等等,这类问题的存有与信息网络安全性评价的要求严重不符合,部分安全设置达不到管理标准。
2.系统问题
系统并未及时升级或是安装有关补丁,让系统存有安全漏洞。防火墙安全策略并未合理设置,并未及时调整网络结构的改变,没有及时调整好防护对象。Web 服务器没用的通信服务和协议并未及时关闭,例如Telnet、feb协议等等。这都会让电力调度自动化系统采集的数据是错误的,自然流干扰到自动发电控制,电厂也会频频出错,不利于电网运作的安全。
3.网络环境问题
电力系统中的调度自动化系统直接连着省级调度中心EMS /SCADA 系统靠的路由器,两个系统间有加强的自由操作性,经过路由器可以互相访问还能够进行数据修改,并且跟MIS系统会通过网桥去连接。这种系统可以通过严格单向数据进行结构内部数据传送,而MIS系统实际是连接外部互联网的,跟外部internet的环境有连通性,这导致系统很难不被病毒攻击。网络传播是当代病毒传播的方式,若是感染上MIS病毒。整个系统都会受到病毒侵害。
二、电力调度自动化网络安全管理必须遵循的原则
1.坚持整体性原则
为了很好地规避自动化网络被攻击或是被损坏的情况出现,必须先掌握网络系统管理,建成一套系统的信息安全确保系统,包括网络系统管理,建成一套系统完善的信息安全保卫系统,该系统有以下几方面内容:安全防护机制、安全监测机制、安全恢复机制。此三套机制安全防护功能不同,共同维护网络安全系统。安全防护机制是在研究系统存有的各类安全威胁基础上,使用有针对的防护办法,以规避非法攻击的可能;安全监测机制发挥的用处是对系统的运转状况进行及时监测,按照获得数据发现和制止外部的非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失去作用的状况中,起到最后的防御效果,从而UI最大可能复原信息,降低供给的破坏程度。
2.安全系统实施等级性原则
安全系统应该分为不同等级,采用等级制度去管理有较多益处,不仅可以根据具体情况开展分层管理,还能提供全方位、可选的安全算法和安全机制,如此满足网络中的不同层次的各类需要,从而保证系统的安全运转。
3.确保安全体系结构和网络安全需求一致的原则
维持安全体系结构和安全需求一致,可以按照真实情况去维护系统安全,同时在网络建构初期就考虑到网络安全对策,提前建立一套系统完好的安全措施,会省去后期策划,并且节省大笔花费。
三、完善电力调度自动化网络完全措施
1.建立规范的网络架构
在电力调度自动化网络修建过程中,必须坚守整体性原则,也就是在达到有关要求的基础上,统一安排电力调度自动化系统的安装工作。下面将从物理、系统和网络层面去分析网络架构的安全:
其一,物理层面,电力调度自动化网络架构修筑中,必须把火灾、地震等因素考虑在内,具体根据国内有关标准执行,经过控制机房湿度(小于75%)避免线路短路和减少温度去避免给芯片带来损害,并且进行静电保护,通常选择静电地板;
其二,从系统层面分析,在安装过程中,网络系统安全防护必须满足“安全分区、网络专用、横向隔离和纵向认证”需要,同时对系统边界加以重点保护,增加整个系统的安全防护能力;其三从网络上看,电力调度自动化水平取决于网络结构是否有效,所以在网络结构设计过程中,要使用树状分支的方法去提升电力调度自动化的精准性和效率。
2.完善电力调度自动化网络安全措施
3.2.1操作系统的可靠性
选用健全稳定的系统设计和范文控制系统,选取用户少的版本。在运作中及时对系统升级并安装漏洞补丁,保证操作系统的安全。看重病毒的防护结构的构建,保证操作系统的安全。看重病毒防护结构建构,把网络和主机防御相融合,加大防火墙安装和完善。
3.2.2隔离内部网络
停用电子邮件服务,断开和internet的连接,禁止内部系统工作站和外部网络的拨号连接。建成多层结构的安全防护对策,建成系统入侵检测程序,避免黑客入侵,设好安全口令,同时及时不定期检查更换,禁止非法用户的访问,完善防御系统,用保证自动化系统的安全运作[1]。
3.2.3提升从业人员安全意识
加大工作人员责任感,提升他们的责任意识,不停对其进行安全教育和职业素质教育,增加和健全现场工作,制定对应的规章制度,从而降低人为失误的可能,健全管理制度,让各个单位负责人担负起对应责任。全体工作人员上岗前接受系统专业培训,加大其安全意识,提升其维护技能和综合素质[2]。
3.2.4重视对自然灾害的防控
对于自然灾害对电力调度自动化网络的干扰,通常方法是预测,在当地电力监控系统间利用占用局域网完成互联,从上、下级异地电力监控系统经过电力调度数据网络完成互联,值得注意的是若是电力监控系统使用网络方法和办公自动化互联,要达到国家认证的隔离设置标准,以便提升对自然灾害的防控能力。
3.完善规章制度
对于电力调度自动化系统运作管理,应当有一套科学的规章制度,同时定期进行专业网络安全测试,从而有助于判断出网络安全水平。对此,电力企业要设置SCADA系统,同时安设专职人员去负责调度数据网络的安全反顾和管控,注意把安全责任落到实处,减少网络安全事故出现的频次。实行安全责任制,让每位员工知道自身任务,在工作中保持求真的态度,从而防止在电力调度自动化中产生网络安全事件[3]。
4.定期维护网络系统
网络系统的定期维护,能够减低网络系统生出问题的概率。在维护过程中,应该对网络系统加以全面检查和维护,例如:杀毒软件清理垃圾、对需要升级的软件进行升级,同时巡查网络系统内的信息。唯有增强网络系统的维护,才能够从根本上规避系统在运转中的各类安全风险。
四、结束语
电力系运作的安全性和稳定性通常会对用户活动产生影响,而电力调度自动化网络安全又会干扰到电力系统的安全稳定运作。所以,要看重对电力调度自动化网络安全的探讨,具体要明确其中的醇提,基于此,有针对处理,可以通过建立规范的网络架构、使用先进的技术、提高管理者的素质等一系列措施,另外要注意自然灾害的干扰,应该提前做好预防准备,以便提升对其防范能力。
参考文献:
[1]李中龙. 电力调度自动化的网络安全问题思考[J]. 电力系统装备, 2019(1):179-180.
[2]董利云. 电力调度自动化的网络安全问题思考[J]. 名城绘, 2018(12):0526-0526.
[3]金国. 关于电力调度自动化网络安全与实现技术[J]. 装备维修技术, 2020, No.176(02):69-69.