国网内蒙古东部电力有限公司通辽供电公司 内蒙古通辽 028000
摘要:在电力系统方面,应根据不同的业务类型对网络进行分类,明确实施层次和安全问题。一般来说,数据的管理和存储主要分为语音传输业务和外部业务两种,我国电力调度中还存在安全问题。要合理解决这些问题,需要从实用性、完整性、安全性等方面做好网络安全管理和系统改进。只有这样才能为电力调度自动化的发展提供良好的基础,解决网络安全问题。随着科学技术的发展,对电力工业的发展规模和网络技术提出了新的要求。在这个时代背景下,电力调度系统的可靠性和稳定性受到了极大的挑战。
关键词:电力调度;自动化;网络安全;分析
1电力调度的概念
在电力调度自动化过程中,需要以计算机为基础完成多个系统的自动部署。在我国全面进入信息时代的背景下,电力工业发展十分迅速。为了保证电力工业未来发展的稳定,必须完成电力调度系统的自动化,保证自动化网络系统的安全。只有这样,才能不断扩大电力工业的建设规模,对提高电力工业的整体水平和效益大有裨益。从目前的实际情况来看,调度自动化程序在应用过程中还存在着许多问题,网络安全逐渐受到人们的重视,也是需要解决的主要问题之一。在网络安全出现问题的情况下,不仅会直接影响和损失电力企业,而且会严重制约电力工业的发展。为了保证电力工业的稳定健康发展,必须对电力系统和网络安全进行深入研究。
2电力调度自动化网络安全
2.1电力系统本身不健全
电力系统的建设不是一蹴而就的,后期对一些部分进行了补充和完善,导致了系统管理上的差异,因此电力系统没有相应的规范和管理标准,运行容易失控。此外,造成电力系统网络安全问题的最根本原因是网络体系结构的安全系数低,如缺乏帐号密码和密码设置的标准等。对于运营商来说,没有标准和规范,运营效果就得不到保证,网络安全系数也很难提高。
2.2自然以及人为因素造成的安全问题
网络数据不失真、安全可靠,关系到网络的持续运行。网络由计算机和其他设备提供。如果电力系统线路和能够支撑这些设备的重要设备处于停机状态,就会间接造成网络安全问题。主要有两个因素,一是自然因素,即雷电、洪水和风暴。二是人为因素。一方面,工作人员对线路和设备的操作过程不熟悉,造成电力系统因误操作而出现问题。另一方面,线路和设备的维修保养工作不到位。再加上人为破坏,电力系统的网络安全无法得到保障。
2.3网络安全管理有待完善
电力企业非常重视网络的使用,因为它关系到生产经营的效果,但是网络安全管理工作还不到位,主要是因为维护网络安全还需要一定的成本。以往电力企业网络安全隐患少,忽视了对网络安全的维护,因此当电力系统调度自动化相关网络受到黑客和病毒攻击时,没有专业技术人员对其进行保护,从而将电力系统网络运行的安全系数降到最低。
3电力调度自动化网络安全分析
3.1电力调度自动化的网络安全
电力通信网络的结构非常复杂,连接着大量的前端和后端设备。传统的网络管理主要针对网络硬件的维护和网络故障。当然,最主要的亮点是网络故障。实际的网络故障操作和维护是非常困难的。现阶段采用集中监控系统实现电力通信网的智能化运行维护。目前,sg-i6000是国家电网研究应用的信息通信调度运行平台,继承了通信调度、运行、维护等综合通信调度运行支撑系统。在该系统中,还需要网络连接来采集和存储电力数据,为大数据分析做好准备。但同时也造成了网络的暴露和易被入侵。
此时,应采取物理隔离,即无所不在的电力物联网将独立运行,形成自己的系统。然而,在全球能源互联网的背景下,这显然不是很现实,因此需要一些网络安全防护技术。电力调度自动化网络的本质也是信息技术的产物,因此可以采用防火墙、防病毒软件和安全硬件来满足网络的安全要求。但值得注意的是,网络安全防护技术在不断完善,爬虫技术也在不断完善,而原有的网络安全防护技术的防御效率其实并不理想。
3.2电力调度自动化网络安全防护方法
基于上述思路,结合目前的网络安全防护技术,一般可以将安全硬件、安全软件和安全服务进行集成应用。在大数据深度应用的背景下,单一的网络安全产品难以保证网络安全。因此,有必要构建一个涵盖终端、网络、应用、系统、数据和管理的防护体系,目前主要采用防火墙、VPN、入侵检测与防御系统、统一威胁管理、数据加密等技术手段来实现。
早期的网络安全硬件提高了网络安全防护水平,但随着时间的推移,网络安全硬件并没有得到完善。供电公司在网络上集成平台程序或网页进行数据交互时,只要能找到进入网络的端口,就可以抓取数据包,即数据泄露。对于精通爬虫技术的爬虫工程师来说,只要能在培训自动化系统或供电公司的综合平台上发现漏洞,就可以利用这个漏洞抓取数据,特别是如果使用云计算,更容易出现问题。因此,我们应该注意防止数据包捕获,这需要对所有请求和响应进行加密和解密,以防止数据泄漏。当然,对于大数据的应用,也需要数据脱敏,使政府部门能够合理有效地利用电力调度数据进行大数据分析。目前,数据加密技术应该是一种关键的网络安全防护技术,可以采用加密数据加密、并行计算加密和基于属性的加密。属性级加密是一种面向大数据应用的加密技术,它以数据的身份和属性为核心扩展加密。有两种加密方法。一种是在加密文件中集成密文和属性。基于映射关系,当用户访问数据时,提供映射关系中的谓词进行解密。另一种是将明文数据表示为and或not,然后用逻辑表达式对其进行加密。属性级加密不限制用户访问数据的数量、身份和目的,但访问数据的用户必须提供满足要求的密钥才能获取数据。当用户要调用密文时,必须提供与密文属性匹配的密钥。
3.3物联网网络安全防护技术在电力调度自动化中的应用分析
在现有配电自动化系统下,可采用SCADA+FA实现变电站运行。重合闸、RTU遥控、电能保护等都要求主站通过网络向前端控制设备发出指令,控制电气设备的动作。FA下的每个开关位置都需要设置FA终端,终端采集的开关位置、电压、功率、负荷等信息通过网络上传到SCADA。在前端继电保护装置的配合下,故障能自动排除,并能通过SCADA调节电源,稳定电网。由此,我们可以看出网络的重要性。在物理层面上,由于网络需要沿着电网线路的方向进行布置,而电网线路一般是与电力线路一起布置的,存在安全隐患,因为输电线路本身具有外部破坏因素。一旦输电线路受损,显然通信网络线路也会出现问题。当然,通信网络本身也会发生故障,而故障的运行维护非常困难,如何快速定位是保证电力调度网自动化网络物理安全的关键。为了保证网络线路的安全,输电线路的防外断系统可以保证网络线路的安全。如上所述,输电线路防外断系统是保证输电线路安全的重要手段,但也需要依靠网络将监控画面和数据上传到公司数据中心。一般来说,如果输电线路损坏,通信网络线路可能会损坏,但整个网络不会断开。此时,可以在apriori等算法的基础上,建立一种适合电力系统网络运行维护的算法,快速挖掘故障告警信息,识别告警信息,从而快速找到故障点,然后快速恢复。
结语
综上所述,电力调度自动化系统对维护电力调度的稳定安全运行具有不可替代的作用。近年来,随着我国经济实力的快速发展和科技水平的显著提高,国家越来越重视提高电力调度自动化的安全性,有利于保障广大人民群众的生活质量,促进社会经济健康可持续发展和进步。
参考文献
[1]李庚.简述电力调度自动化的网络安全问题[J].浙江宁波大学学报,2015(13):107~109.
[2]王祥光.有关电力调度自动化的网络安全问题思考[J].科技与企业,2016,(16):133~135.