李兴明
【摘 要】随着近年以来电力系统规模越来越大,电力系统的自动化程度大大提高,尤其是计算机网络技术与高新科技的快速发展把电力公司推上了发展的高峰。而广大消费者同时对用电安全提出的要求更高,这迫使电力公司不得不进一步提升安全供电水平。但电网格局的变化很大,电力调度难度不断增加,使电力调度工作面临巨大挑战,网络安全始终备受关注。因此,本文针对电力调度自动化网络的安全与实现进行了分析。
【关键词】电力调度;自动化系统;网络安全
调度自动化系统承担着实时、准实时控制业务及管理信息业务,数据可靠性要求较高,调度自动化系统还需要与上一级自动化系统、局MIS连接,网络利用率较高,存在很多安全隐患。在电力调度自动化网络中如果能够建立起比较全面的安全机制,适当地配置安全系统,就会充分利用网络时代带来的高效和便利,大大加快电力企业的发展,同时也会给调度维护人员带来极大的便利。根据网络安全防范体系设计的一致性和整体性原则,在建立电力调度自动化网初期就应全面考虑系统的安全,那就要了解调度自动化的业务与功能。
1、探析电力调度自动化的网络安全问题
1.1电力调度人员没有定期的对网络系统进行升级
众所周知,只要是基于互联网之下的系统,都要按时对其进行系统的升级。否则,该系统就会出现漏洞,从而导致黑客和恶意软件的入侵,给系统造成严重的破坏。电力调度自动化的网络系统也是如此,如果电力调度人员不能定期的给电力调度自动化的网络系统进行升级,那么就会导致该系统出现漏洞。这个时候,黑客就可以借助一些高科技的技术,肆意的去修改或者是窃取电力调度传输过程中的信息。电力调度的信息一旦被修改或者是窃取,将会给电力企业造成无法挽回的经济损失。
1.2电力调度人员没有对电力调度自动化的网络系统进行严格的管理
一方面,电力调度自动化具有复杂性,也正是因为它的这种复杂性,让电力调度人员在对电力调度自动化的网络系统进行管理的时候,出现了难以对其进行管理的现象。另一方面,随着互联网的不断发展,更是增强了一些恶意软件和黑客的技术手段,这就从很大程度上增加了电力调度自动化的网络安全问题。随着电力调度自动化网络安全问题的加深,电力调度自动化在运行的过程当中,就会出现越来越多的问题,从而导致整个电力调度自动化不能正常的进行运转。
1.3电力调度人员没有尽到该尽的责任
电力调度人员自身的素质,在电力调度自动化管理的过程当中起着决定性的作用。因此,电力调度人员要是不具备很高的个人素质,那么他在工作的整个过程当中,就不会用严谨的态度去履行工作的义务,那就更别说是承担起相应的责任了。于是,一旦网络安全出现问题,他们也就无法及时找到造成这些问题出现的因素,从而导致问题越来越严重,以致于最后危及到了整个电力调度自动化的运行。
2、保证电力调度自动化网络安全运行的策略建议
2.1加强自动化网络的设备管理
设备安全是电力公司电力调度自动化网络安全運行的基础。电力公司要考虑安装设备的地理环境,确保设备在运行时不被外界因素所影响、干扰;加装设备安全警报装置,事先做好排查安全隐患的工作;如果机房缺少管理人员,必须安装监控器监察、监视。电力公司在建设电站基础设施时也要做到科学统一规划,对于电力调度自动化机房的建设应依据相关规则进行,满足国家标准,全方位规划、控制机房的温度、湿度。在安装设备仪器时也要严格依据要求进行,如果需要改动,应在通过安全评估之后更改,同时做好对地震、火灾等的预防措施,坚持完善补救方案。
2.2实现电力调度网络层的安全
网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点。
1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如图1所示)。
2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。
3)路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖iOS操作系统,因此应对iOS系统漏洞等进行及时修补。
图1 网络拓扑图
2.3及时备份,设置系统防火墙
因电力调度自动化网络难以避免网络漏洞、信息数据丢失等问题,需要及时对重要信息数据进行网络备份,一旦软件系统无故损毁时,就可用之前备份的数据弥补,起到对网络的保护作用。利用网络备份管理手段能成功预防电力调度自动化系统因保存信息的时间较长而引起的数据丢失问题的发生,对数据信息管理的强化有利。就强化电力调度自动化系统的网络运行安全来说,防火墙的设置与运行值得人们重视,因为系统的安全性和网络运行安全有直接关联,系统防火墙是保证自动化网络安全运行的重要基础,能有效过滤交换、传输的数据信息。系统防火墙是控制数据信息出入系统的装置,直接控制系统内的全部活动,它的设置可从根源上保证电力调度自动化网络运行安全,用户绝不能为免去麻烦就人为关闭系统防火墙。
2.4强化网络安全人员培训管理
为使电力调度自动化网络稳定安全运行,需要电力公司成立专业的网络安全管理队伍,通过对全网加强管理,尤其是重点加强对电力调度数据网的连接节点的管理,有效避免系统被攻击或误用、越权操作、泄密等,保证网络运行的安全性。电力公司还要定期采取模拟培训措施培训调度员,让他们经常预想各种各样的事故并演戏,持续提升调度员应急处理电力调度自动化网络安全事故的能力。电网调度的自动化控制则是基于监视进行的,全面控制或調解电网的安全性、网络运行的效率与经济性,把控制信号由上而下发送到厂里、所里、下级调度室等。其中主要是遥调、遥控或自动实现断路器与发电设备的调节,强化闭环控制,这主要涵盖调相机、发电机、电力补偿设备以及带负荷调压变压器等。
3、结论
综上所述,电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。
【参考文献】
[1]贾海松.浅析电力调度自动化系统网络建设与实现[J].科技创新与应用, 2013(30):86-86.
[2]李晓辉.基于电力调度自动化网络安全与实现的探析[J].通讯世界, 2014(11):116-117.