章征武
摘 要:自实行改革开放政策以来,我国社会经济水平有了很大的提高,各行各业对于电力质量和电力需求量也有了更高的要求,而电力调度自动化的实现为人们的日常生活和生产提供了极大的便利。因此,为使电力供给工作可以高效的进行,一定要高度重视电力调度自动化的二次安全防护工作。本文分析了电力调度自动化二次系统安全防护的具体概念,并明确了电力二次系统对于安全的需求,针对电力二次自动化系统安全防护水平的提高制定了相应的策略,希望能够促进我国电力行业的更好发展。
关键词:电力调度;自动化;二次系统;安全防护;体系;策略
中图分类号:TM734 文献标识码:A 文章编号:1671-2064(2019)11-0147-02
社会的不断发展进步,使人们越来越关注电力系统的供电用电安全问题,并且开始重视电网调度系统。在电网调度系统中,电力二次系统是十分复杂的,包括了各级电力监控系统、电力调度数据网络、电力数据通信网络等多个组成部分,信息技术的进步为电力调度二次自动系统的发展提供了有力的支持,研究其安全防护作用对于我国社会的发展有着十分重要的價值。电力系统在人们的生产生活中发挥着很重要的作用,而且对于电力系统的稳定性、安全性和高效性有着很高的要求,所以必须要设立高效的计算机网络支持系统。在电力系统的安全防范工作中,应该将黑客攻击和恶意代码的防护作为重点。以下主要围绕着电力调度自动化二次系统安全防护的概念展开简单的分析与探讨。
1 电力调度自动化二次系统安全防护的具体概念
自迈入21世纪以来,我国的电网技术以及通信技术便有了很大的发展和进步。但是,电力系统的结构是非常复杂的,因此电力调度和生产需要将计算机监控系统和数据网络作为重要的基础。尤其是近些年来,电力行业的厂网是分开建设的,因此封闭的电力监控系统与外界间存在着非常紧密的联系,电力控制系统受到人为破坏的可能性也显著提高。不仅如此,为更好的保证劳动生产率,电厂以及变电站常常会使用远方控制的方式。而这对于电力控制系统和数据网络的安全性、可靠性以及实时性都有了更高的要求。
电力调度自动化二次系统防护工作的实质就是借助技术管理方式来确保电力实时闭环监控系统以及调度数据网络的安全性,其目的是对电网电力二次系统的安全防护体系进行健全,使其安全保护策略能够趋于一致,这样能够更好的避免黑客、病毒以及恶意代码的侵害,而且对于外部有组织团体等威胁源的应对能力会更强,还可以降低自然灾害可能导致的资源损害,即使系统受到了损害,也能够保护其大部分功能可以处于正常运行状态,能够避免电力二次系统安全问题的蔓延,减少大面积停电等问题的发生,更好的保障电网运行的安全性和稳定性。
2 电力调度二次系统的安全需求
在电力二次系统中,安全防护工作有着很强的系统性,且整个防护工作的质量要受到最薄弱环节的决定性影响。在对电力企业的电力二次系统进行全面的调查和研究后可以知道,现今,电力二次系统在运行过程中存在的安全风险一般有:信息泄漏、电力调度非法使用、拦截、旁路控制、窃听、篡改、欺骗、拒绝服务、破坏完整性、管理或操作失误等;导致这些问题的原因一般有以下几个方面:(1)电力系统运行中所使用的防火墙和入侵检测技术有着自身的不足性,因此会出现被动防御、漏报误报等现象;(2)电力系统间的信息交换没有进行加密,未设置入侵检测、认证机制,在接入方面有很大的安全隐患;(3)病毒库一般都是采用手动方式更新的,实时性比较差,因此各厂、站端和工控机房的管理难度会大大增加;(4)所使用的安全策略和体系、制定的安全防护目标不够完善,所使用的安全措施一般都是被动防护的;(5)管理区与生产区之间的数据交换、调度系统结构十分复杂,数据交换工作不够规范,无法对系统和数据开展统一的安全防护工作,也无法保证动态管理工作的质量,在出现紧急事故时,也无法及时制定有效的应急方案。
开展电力二次系统安全防护工作的目标是对网络系统和以网络为基础的电力生产控制进行保护,其重点为强化边界防护工作质量,这样才能够提升电网系统的内部防护能力。工作的重点应该放在电力实时监控系统上,要求电力系统有很强的抵御黑客和病毒的能力,这样才能够确保电力系统的可用性,使其能够为人们的生产生活提供更好的服务。
近年来我国建立了二次系统安全防护项目,这进一步促进了电力二次自动化系统安全防护工作质量的提升。现今的电网改造工作中,在地调和县调系统中经常会接入工作500KV变电站,而220KV变电站生产控制区等一系列调度数据网的安全防护工作已大体完成。我国电网规模的持续扩大,各种应用系统的增加,使二次自动化系统规模也有了明显的增大,人们也开始高度关注二次自动系统的安全风险。所以,一定要更加严格的进行系统安全管理工作,并且不断健全安全管理工作的工作方式。二次系统内包括了很多店里方面的工作,牵涉到的范围也会更广。且工作层面的不断扩大,电网调度自动化、电厂发动机、控制电压频率以及各种装置都需要制定针对性的安全防护措施。开展电力二次系统安全防护工作的目标就是抵御病毒、黑客、恶意代码等各种方式的攻击和损害,尤其需要有很强的抵制集团式进攻的能力,这样才能够防止大面积停电、一次系统崩溃、二次系统事故等屋内的出现。对电力二次自动化系统进行创作时,应该第一时间消除可能导致系统瘫痪的隐患。因此,进行二次系统的安全防护设计工作时,设计工作者必须要先确定好基准,这样才能够保证电力调度数据网络以及电力监控系统的安全性。
3 电力二次自动化系统的安全防护策略
为更好的确保电力二次自动化系统运行的安全性,一定要做好保护工作,应该设立相应的安全防护措施,这样才能够更好的确保数据和网络的安全性,这样才可以第一时间发现系统故障并采取相应的处理措施。使电网调度二次系统的运行和管理工作质量都能得到提高,使整个系统有更强的安全性和可靠性。
3.1 设立更加健全的安全管理规定
在整個电力调度系统中,所存在的最大风险来源于与之相联系的其它网络,因此一定要设立一个科学、高效的管理方案,这样才能够很好的抵抗黑客和病毒的破坏,使整个电力系统形成一个闭环监控系统,这样能够避免因网络病毒攻击而导致的系统崩溃问题,确保整个电力系统运行的稳定性。在工作中应该把握好以下两个方面:首先,一定要设立健全的安全分级责任制,应该落实好“谁主管谁负责”的原则,设立健全的二次系统安全防护制度,并结合规定进行电力监控系统的设置,将具体工作职责细化到个人。其次,一定要做好平时工作过程中的维护和管理工作,经常开展安全防护系统的巡查工作,这样才能够及时的发现问题,第一时间制定相应的解决措施。如果问题责任不在自己,则需要将安全隐患上报给有关机构,这样才能够保证记录工作的详尽性。
3.2 做好逻辑横向隔离工作
在进行电力系统的安全防护工作时,一定要遵循安全分区、网络专用、横向隔离、纵向认证的原则。所以,在开展电力二次系统的安全防护工作时,应当结合安全等级将其划分为Ⅰ-Ⅳ四个从高到低的安全性,然后结合各个安全区的差异制定相应的安全措施。在这四个区中,安全区Ⅰ为实时控制区,II为非控制生产区,Ⅲ为生产管理区,Ⅳ为管理信息区。上述四个区中实时控制区属于最重要的防护环节,能够对系统运行情况进行一次监控,调度员模拟和仿真DTS系统负责非控制生产区的监控。所以,在实时控制区和非控制生产区系统间还应使用防火墙技术保证这两个区域和管理信息区之间不能实现直接联系,最好能够使用专用安全隔离装置对其进行分割。此外,在非控制生产区的电量采集计量系统和生产管理区之间还要建立隔离网关。
3.3 必须做好病毒预防工作
随着社会的发展进步以及技术水平的提高,互联网内病毒的入侵速度也在持续的提高,虽然互联网中的各种杀毒软件也在持续升级换代,但是安全区内的自动化系统依然不能实现特征库代码的远程升级。使用频率比较高的杀毒方法就是专业的维护工作者在特定时间内,借助移动介质将已经下载好的病毒代码自动更新。不管是使用移动设备还是网络连接的方法来对病毒库进行更新,都一定要把系统内部的各种资料暂时的放置在安全防护系统之外。但是,使用有着独立病毒更新服务器的电脑也能够很好的结局这一问题。将病毒服务器设立在安全区内,服务器便可以将Linux电力调度系统作为操作平台,使用KDF系统的文件管理来对病毒特征库中的问题进行处理,在使用这一平台完成杀毒工作之后,还要使用物理分离工具的总线连接设备连接上EMS网络装置,这样便能够完成整个安全防毒升级工作。不仅如此,还要将电力调度EMS电力调度提供的电力调度I/0电力调度设置和服务器也需要进行分割,这样才能够避免产生系统故障、崩溃等问题。
3.4 要重视网络备份工作
数据总量比较大或者对于存储时间有要求时,往往就需要进行网络备份,这样可以对电力系统软件运行期间的数据予以准确的记录并恢复其防护功能。安全系统的分割系统指的是从数据所在的系统中将其复制到另一个独立的数据存储系统内。电力系统内的网络备份包括场点内备份、场点外备份以及系统备份三个方面。网络备份在电力调度自动化安全防护工作中的功能为:一旦遇到自然或者是人为事故,有相应的安全系统硬件设备作为安全防范措施,这样能够在很大程度上限制访问并抵御黑客的攻击,使数据有更好的安全性和完整性,而且有助于数据备份和数据恢复工作的开展。一般条件下,历史操作数据可以储存1~3年,对这些数据必须按月进行备份,备份的内容包括各项参数以及改动后的参数等,而且要对Unix和NT配备指定的备份系统。
4 结语
综合本文论述,电力系统的自动化安全防护工作对于系统安全以及抵御黑客入侵有着十分积极的意义,而且和计算机工程质检有着密切的关系,所以必须不断深入研究计算机技术的安全防护工作。二次自动化系统的运行是一项长期工作,而且动态性非常强,因此一定要设置多重技术防护手段才能够保证二次系统的安全性,并且要建立长效的二次系统安全防护体系。不仅如此,还要不断的对安全管理体系进行健全,不断提升员工的安全观念,并把安全工作归入日常管理工作的范畴,协调好技术和管理之间的关系,这样才能够确保整个二次系统的安全稳定运行。
参考文献
[1] 楚长鹏.浅谈电网调度自动化系统[J].建材与装饰,2018,20:243-244.
[2] 杨钊.电力监控系统二次安全防护策略研究[J].电工技术,2018,13:118-119+122.
[3] 祝凡超.探究电力调度自动化系统网络安全隐患及防止办法[J].科技风,2018,30:179.
[4] 徐晓.调度自动化系统及数据网络的安全防护[J].中国新技术新产品,2016,17:179-180.
[5] 岳琦.浅析电力调度自动化系统网络建设[J].通讯世界,2014,21:193-195.
[6] 彭志强,张琦兵,苏大威,霍雪松,张小易.基于GSP的变电站监控系统远程运维技术[J].电力自动化设备,2019,04:210-216.