调度自动化系统及数据网络的安全防护

2017-12-28 23:21高云
电子技术与软件工程 2017年14期
关键词:数据网络数据网实时性

文/高云

调度自动化系统及数据网络的安全防护

文/高云

对于电网调度来说,电网的稳定性、安全运转是必须保证的,如今,在我国的电网调度中,大多数应用了自动化的流程,提供了有力的分析数据。通过数据网络的配置,可对实时信息进行搜集、解析,有效防护了安全隐患。本文从全方位的安全防护入手,分析了安全防护的价值,提供了总体防护的思路,以及防护策略。

调度 自动化系统 数据 网络 安全防护

从我国整体的电力系统来看,大部分的电力系统都具有数据网络。数据网络是基础的设施,具有一定的实时性,负责承载了平时的电网通信。但是,信息技术的进步,不同类型的数据网络混合使用,将这给数据网络带来了很大的安全隐患。同时,不同电网在安全层次上有所不同。因此,电力系统构在构建的过程中,要以自动化调度为基础,提高安全防护的水平,在最大程度上,实现数据网的优化。

1 电力系统中的数据网络

在电力系统中,存在不同种类的数据网络。划分类别时,要对网络的等级、承载的业务,以及网络的安全性进行衡量。就整体而言,数据网络包括生产性的传输网络,对外服务,以及传输视频、语音,也包含了对信息进行管理的专用网络。从系统的角度来看,网络在设定时,不同网络有着不同的要求。

对于调控生产的专用网络而言,其主要是对实时性的数据进行业务的处理,这种网络体现了恒定性的数据流,可对较高层次的业务进行实时处理。在专用网络中,电网的安全直接影响了养遥控的水准,所以,这种网络具有较高的可靠性。通过市场的范围来看,数据网络不仅要对精准的电力数据进行保存,还应做好保密工作。对于生产控制类的数据网络,应将其布置在多层次的变电站中,适合应用于窄带业务。同时,它的实时性、速率都不是最佳的,所以,要使其具有保密性能。对于管理信息的专用网络来说,其覆盖的业务多样化,一般会选择中心性的办公场所来进行宽带网络的设置。在IP平台的范围内,可以配备数字电视、视频,以及话音等业务。通过话音业务,可满足实时性的需求,传送的信息也可靠、安全。不过,这类网络依然需要进一步的完善。而且,在对外服务中,数据网络在构建时,要结合市场的动态。

2 安全防护所具有的价值

近些年来,由于电力系统的拓展,丰富了调度自动化的内涵。在调度自动化系统中,不仅将PMS这种单一的方式进行了抛弃,还对自动化水调,以及自动化厂站进行了整合,同时,增设了相应的雷电监视与远程故障录波。这种全方位的配置,在技术上给予了很大的支持,使电能的调度体系的建立更快捷。

安全防范在进行设定时,应用系统的层次性较高。对于各类的系统,在设定时,都要保证其安全性。如果要保证系统时稳定的计算结果,事先应规划出合理的管控方案,只有这样,才能保证调度的全面性的安全。对安全防护进行构建时,应对多样化的指标进行全面的掌控,充分了解其可靠性,以及实等。同时,要注重其应用性,对多层次的调度进行安全管控,从而设定出有效的防护。

在电力网络中,新式的数据网时必须应用的,这种网络可支持多种的实时的业务,比如:生产、营销,以及人事和财务等业务。如今,调度业务逐渐朝着集成方向发展,而电网调度紧密联系着系统的运性安全,由于数据的交换越来越频繁,就逐渐增强了调度的潜在风险,风险多样化,如:黑客的攻击,还有传播十分迅速的病毒等。因此,在设计时,要注重其根本的安全,要将调度的体系进行细分,每个层次进行优化,从而保证整体系统的安全防护,实现相应的价值。

3 总体防护的思路

自动调度系统、数据网络都能分为多层面,其中包括根本的系统安全,以及外在的物理安全,还包含了网络安全与应用层的安全,自动化调度的安全防护也要进行多层次保护,体现专门性,网络边界的设置要完善,对于网内的各用户也要进行管控,同时利用多层次的防护方式,设置严密的防护。

对于物理安全来说,线路要进行安全防护,处理硬件的安全隐患,如:自然灾害、线路被偷盗等。物理层受到侵害时,口令会丢失,信息安全也难以保证。联网时,如果主机受到攻击,那就是安全防控做得不到位。

安全防护在构建时,首先,要对分区的安全进行设定。在各分区内,尤其是电力的交易区,要重点保护,避免潜在的安全隐患。然后,对横向隔离进行设置,在安全区内,可进行物理隔离、逻辑性隔离。采取物理隔离来保障数据通信、调度系统的实时性,各阶段的闭环监是完整的,从而保护系统的安全。最后,可在纵向上的边界上,增设加密装置来认证。除此之外,还可建立防火墙,防控硬件的安全隐患。

4 自动调度系统与数据网的防护策略

4.1 增设必要的防火墙

从现状来分析,防火墙是一项便捷又常用的防护措施。通过防火墙,可对网络层内的信息进行过滤、分析,识别IP地址,以及协议的类别等,然后在决定是否放行数据包。同时,在工作层对防火墙进行应用代理的设定,可以随时检测、解析工作层的数据。防火墙还能识别一些信息的完整性,通过还原解析,对混合的网络风险进行有效的防控。

4.2 对潜在的病毒进行防控

对于网络病毒,可采用技术来防控,构建完善的管理机制,让病毒没有可乘之机。不过,只依靠技术途径不能彻底的杜绝病毒,还要设置相应的配套监管措施。不管是调度服务器,还是各类的前置机,移动光盘等都不要插入,杜绝病毒传播的途径,可以安装有效的防毒软件,对病毒进行定期排查,也要定期的进行数据备份。

4.3 完善监管的体制

为了杜绝安全隐患,必须从根木上解决体制的漏洞,通过修补,对全方位的系统进行管控,监管全网,对常态的工作人员进行培训,提升业务能力。自动化调度在进行监管时,应构建安全联防的新式机制。如果企业有条件,可邀请安全顾问,随时进行咨询,对各阶段的系统进行跟踪、检查。

5 结语

在调度自动化中,电力调度是根本的支撑,为了网络的安全运行,要进行全面性的防护。在防护调度自动化的系统时,可利用更科学的技术体制,引入有针对性性的数据网。对于整个系统而言,应配备安全隔离,采用全面的管理手段,构建管理体系,确保电力体系的安全运行。

[1]工益民,辛耀中,向力,等.调度自动化系统及数据网络的安全防护[J].电力系统自动化,2011(21):5-8.

[2]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育,2012(S2):128-129.

[3]许辉.调度自动化系统及数据网络的安全防护[J].电力学报,2012(01):125-127.

作者单位 国网山东省电力公司济南市历城区供电公司山东省济南市 250100

猜你喜欢
数据网络数据网实时性
基于规则实时性的端云动态分配方法研究
铁路信号安全数据网安全分析
基于虚拟局域网的智能变电站通信网络实时性仿真
航空电子AFDX与AVB传输实时性抗干扰对比
试论建立和运用反腐大数据网络的必要性
全新网优解决方案-亨通大数据网优平台
全新网优解决方案-亨通大数据网优平台
铁路信号系统安全数据网口令攻击技术初探
命名数据网络分级命名路由仿真实验研究
一种车载Profibus总线系统的实时性分析