王云涛
(国网山东省电力公司莘县供电公司 山东聊城 252400)
现阶段,我国的科学技术水平有了明显的提升,推动了我国电力调度自动化建设的更好发展。对于电力调度自动化来说,其运行情况的优劣直接影响到人们生活与生产的安全与稳定,所以,电力调度自动化的安全防护问题就受到了更多的关注。基于这样的情况,相关人员在实际的工作中要对电力调度自动化的安全性进行重点的保障,最大程度的避免其受到外界的入侵与影响,维护人们的用电安全稳定。可以说,安全防护是电力调度工作中的一项重点任务。
目前,我国的电力系统已经进入了一个新的发展阶段,安全防护工作也面对着更多的挑战。在当前的社会背景下,电力调度不再是一项单一的、独立的工作,而是需要多个部门与系统相互协调配合来完成。现阶段,电力调度自动化是目前电网安全运行的重要保障。所以,对电力调度自动化展开安全防护有着极为重要的意义。现阶段,我国电力调度自动化的安全防护工作能够划分成四个层次:①抵御网络恶意代码及网络黑客的攻击;②保障实施监测及调度控制系统的运行安全,为系统运行数据、调度数据网络提供安全保障;③规避或降低电力系统运行故障的产生;④确保电力系统能够安全稳定运行。
可以说,我国电力调度自动化的安全防护工作已经取得了较大的进展,但是依旧存在着一定的安全风险,例如,黑客恶意攻击、网络恶意代码侵犯等等。同时,不同安全区之间的信息数据交换提高了相关工作人员工作的便捷性,但是其中涉及到的非专业人员较多,提升了电力调度自动化的安全隐患,十分容易造成关键数据的丢失或是电力系统被侵入[1]。所以,相关工作人员必须重视起安全防护工作,并在实际的安全防护工作中,要重点对非法入侵行为进行关注与抵御。
备份与恢复技术就是要对电力调度自动化系统中的关键数据展开定期的备份,一旦出现运行数据丢失、电力运行系统崩溃等问题时,能够实现第一时间的准确恢复相应的关键运行数据,最大程度的保障了电力系统的运行稳定性。对于备份及恢复技术来说,其能够对电力系统的关键运行服务器、电力网络设备等进行有效的处理与规划,避免由于其中某一设备、配电环节发生故障而导致电力系统的整体瘫痪。
另外,配置网络安全设备也是一项重要的安全防护措施。关闭网络边界路由器中的OSPF路由功能,并使用SNMPv2及以上版本的、安全性能更高的网管协议,同时,配置至少八位的、相对复杂的密码,就能够提升电力调度自动化系统的安全性。在这一过程中,相关工作人员要定期更换密码,同时也要封闭空闲的网络端口,进一步提升电力调度自动化的安全性能。
横向隔离安全技术的应用依托于正向横向安全隔离装置,其能够实现生产控制大区至管理信息大区之间的单向数据传送[2]。换句话说,其主要在两个安全大区之间完成数据传输,这种传输过程是非网络方式的。例如,调度生产管理功能在管理信息的大区部署工作中,调度生产管理功能与生产控制大区之间的数据传输必须要使用专用的横向单向安全隔离装置,实现更强的隔离效果。利用正向横向单向隔离装置,是生产控制大区与管理信息大区之间的实时性的数据、交易信息等的单向传输;利用反向横向单向隔离装置,能够实现管理信息大区与生产控制大区之间的计划数据、气象信息等的单向传输。
纵向加密保护技术的应用依托纵向加密认证装置,其主要为相应地区的生产控制大区提供了较高的网络防护。在功能的实现方面,纵向加密保护技术与包过滤防火墙技术。对于纵向加密保护技术来说,其能够为生产控制大区中各个层级的系统之间的信息传输与通信提供加密以及认证功能,确保了各个级别系统之间数据传输过程的保密性,也保障了数据的完整程度。在纵向加密认证装置中,包含着非对称加密算法、对称加密算法、随机数生成算法等多种密码形式,能够更好的保障电力调度自动化系统的运行安全。同时,该装置能够实现设置与查询全网的加密认证网关,也能够管理数字证书,并实现密钥的初始化。可以说,纵向加密保护技术及其装置能够对电力调度自动化中的所有加密情况都进行有效的管理与监控。
防火墙技术应用于电力调度自动化的安全防护工作中主要实现了访问数据流量的有效控制。当访问符合防火墙设置的安全数据时,用户对电力系统的访问才能够通过防火墙;当访问不符合防火墙设置的安全数据时,用户对电力系统的访问就会遭到拒绝,实现了对电力调度自动化的安全防护。利用防火墙技术不仅能够封闭系统中不使用的网络端口,避免电力调度自动化系统受到外界的入侵与攻击,还能够禁止外部对于特定网络端口的访问或是数据信息的泄露,保障了系统中信息的安全。目前,应用于电力调度自动化安全防护工作中的防火墙技术主要有两种:代理服务应用技术以及过滤防护技术,都能够保护电力调度自动化系统的安全。
防恶意代码技术的应用主要依托于恶意代码防御系统的布置。在电力调度自动化系统中应用防恶意代码技术时,相关工作人员要注意将其覆盖于电力系统中所有的应用服务器与维护工作站中,这样才能够最大程度的避免电力调度自动化受到外界的入侵。对于生产控制大区以及管理信息大区来说,防恶意代码技术要进行统一的规划使用[3]。在电力调度自动化系统的实际运行中,相关工作人员要定期的升级恶意代码防御系统中的恶意代码特征库。在升级恶意代码特征库的过程中,必须要将其与外部网络进行隔绝,确保电力调度自动化安全防护工作的效果。
将入侵检测技术应用于电力调度自动化系统的安全防护主要完成了检查与排查威胁电力系统网络安全的隐患。在实际的应用过程中,相关工作人员能够实现计算机系统关键数据、关键点的收集、检测与分析,最终获取黑客入侵与攻击的方式。同时,也能够检测网络数据通信的安全性,并对出现的安全漏洞展开第一时间的检测与修复。
将安全拨号技术应用于电力调度自动化系统的安全防护主要实现了拨号操作的科学认证,提升了拨号的安全性。在安全拨号技术中,能够分成两个层次:安全拨号客户端以及安全拨号服务端。对于安全拨号客户端来说,其主要完成网络内部数据的身份验证。当通过验证后,会结合安全标号运行软件实现与拨号服务端的数据拨号认证与交换。一般来说,在电力调度自动化系统的实际运行中,会配置相应的加密卡,实现了电力调度自动化的安全防护。
综上所述,现阶段,我国电力调度自动化存在着一定的安全风险,需要重点的关注与防护。通过备份及恢复技术、横向隔离安全技术、纵向加密保护技术、防火墙技术、防恶意代码技术、入侵检测技术与安全拨号技术的应用,抵御了电力调度自动化受到非法入侵与攻击,更好的实现了电力调度自动化的安全防护。