试论电力调度自动化网络安全防护系统的研究与实现

品牌
中国科技博览
2020年08月03日 08:55

...吴邦国在铁道部调度指挥中心与正在大秦铁路上抢运电煤的火车司...

周昆

[摘 要]在我国现阶段的电网运行中,电力调度自动化网络涉及到的数据信息量愈加增多,基于此,因此便对网络安全防护工作提出了更高层次的要求。本文以此为背景,首先从监控作用和分析作用这两方面入手,研究了电力调度自动化网络安全防护系统的作用;其后,围绕一致性原则、木桶原则、等级性原则、易用性原则、变化性原则这五大原则,阐述了电力调度自动化网络安全防护系统设计实现的原则;最后,围绕建立完整的安全架构体系,应用科学的防火墙技术、采取安全的管理制度三个角度,分析了电力调度自动化网络安全防护系统的实现方法。

[关键词]电力调度自动化网络;系统架构;防火墙技术

中图分类号:TM734 文献标识码:A 文章编号:1009-914X(2018)15-0302-01

引言

随着我国社会科技水平的不断发展,信息技术已融入到了各行各业的实际工作当中,并发挥着无可取代的重要作用。同时,由此催生的数据丢失、数据灾害等网络安全问题也不容小视。据此,为了保证电力系统运行的安全性和稳定性,我们有必要对电力调度自动化网络安全防护系统的研究与实现进行讨论分析。

一、电力调度自动化网络安全防护系统的作用

第一,对电网的运行状态起到监控作用。通过应用电力调度自动化网络安全防护系统,电力企业工作人员能有效实现对电网内电压、电力输送频率、线路负荷量级等数据信息的有效监控。同时,电力调度自动化网络安全防护系统还能对电力调度、供应中出现的热能、水能波动情况进行计算分析,并将数据整合到系统界面及数据库中,从而避免用电用户偷电、截电等负面行为发生[1]。

第二,对电网的运行安全性起到分析作用。在过去,电力企业人员只能对已经出现或发生的电网故障行为进行检查和维护,使得其工作存在一定的滞后性,同时也不利于电网的运行安全。在应用电力调度自动化网络安全防护系统之后,电力企业的工作人员可以通过系统分析,对电网中存在的设计不合理因素以及潜在故障问题进行及时发现、及时预测,从而防患于未然,同时还有必要制定出一定的补救和应急手段。这样一来,将大大降低电网运行中故障出现的几率,继而强化电力企业工作的稳定性和安全性,保证用电用户享受到高质量的电力服务。

二、电力调度自动化网络安全防护系统的实现原则

第一,一致性原则。网络安全防护系统的设计实现最终将服务于电力网络,所以网络安全防护系统在运行周期、系统架构、功能方向等系统元素上也应与电网运行相一致。如果条件允许,在电力网络搭建初期进行自动化网络安全防护系统的同步设计,将会大大提高网络安全防护的适应性。

第二,木桶原则。木桶原则也可以叫做短板原则,即木桶的存水能力并不取决于长板,而是取决于最短的木板。在这一原则支持下,网络安全防护系统的系统设计者应重视均衡性与全面性的功能要求,致力于完善任何可能成为安全薄弱点的环节,从而实现数据均衡、涉及全面的电网防护。

第三,等级性原则。防护系统在实际运行中需要同时针对企业端、用户端以及电力线路等多个对象,所以网络安全防护系统安全防护的要求、层次也不尽相同。据此,一个完备的安全防护系统必须具备等级分层能力,从而实施出高作用效果、高契合性的安全防护。

第四,易用性原则。易用性是当前大多数系统架构的核心属性,要求系统在实现高质量功能的前提下,应尽量简化操作环节,提高操作者的使用便利性,以避免因噎废食,使网络安全防护系统成为“中用不能用”的失败工具。

第五,变化性原则。在当前日新月异的科技发展背景之下,网络安全防护系统必须保有一定的发展空间和灵活能力,从而适应不断变化的用户电力需求和电力产业结构,同时也为日后系统的升级、补充奠定下技术基础。

三、电力调度自动化网络安全防护系统的实现方法

(一)建立完整的安全架构体系

第一,物理安全架构。首先,从环境上讲,要注意以下方面的问题:安全防护系统终端计算机所处环境应严格遵循我国《电子计算机机房设计规范》中的规定,保证室内温度处在15℃到30℃以内、空气压强维持在80千帕至108千帕以内,并铺装静电拮抗能力强的特殊地板材料。其次,从设施上讲,要注意以下方面的问题:应保证计算机相关线路具有高质的绝缘保护,尽可能保持服务器、屏蔽机等设备间存在一定距离,以降低磁场对通信的干扰。同时,还应在机房内不同位置安装监视器,以防止人为因素对机房设备或系统安全造成破坏[2]。

第二,系统安全架构。系统安全主要取决于系统程序的可靠水平,在当前业内多选用Unix和Windows两种程序进行网络安全安全防护系统的搭建。其中,Unix程序采用树状目录结构,具有较强的安全性、保密性和可维护性,故此种程序的应用更加广泛。

(二)应用科学的防火墙技术

防火墙技术具有高安全、高过滤能力的特点,是现阶段计算机系统抵御外来攻击、屏蔽病毒数据的主要防护措施之一,将其应用在电力系统当中是非常有必要的。当前常用的防火墙技术有以下几種:第一种防火墙技术是硬件防火墙,即将防火墙植入到芯片、磁盘等硬件当中。这种防火墙技术具有应用快、便捷性强的特点,但成本较高,且缺乏较好的实时升级能力;第二种防火墙技术是外挂式防火墙,即独立安装与操作系统之外的防火墙软件。这种防火墙技术具有灵活性强的特点,但与系统协调性较差,实用性较差;第三种防火墙技术是内嵌式防火墙,即与系统合为一体的防火墙软件。其成本适中,在灵活性、升级能力、可操作性上具有很强的优势,故可选用此类软件实现网络安全防护系统。

(三)采取完善的安全管理制度

首先,应加强对电网调度自动化系统的监管力度,将系统网络内各节点的数据信息全部纳入到管理视野之内,从而确保系统整体的安全稳定运行;其次,要加快系统维护人员、系统操作人员的专业素质培训,引导工作人员树立起高度的工作责任感和操作严谨度,从而在最大程度上避免因人员擅离职守、越权操作等人为因素引发的数据外泄、系统安全缺陷等事故问题;最后,单位管理者应定期对电力调度自动化网络系统的软硬件设备进行细致检查,并评估出当前系统的可靠性和安全性,进而迅速对设备当前存在、潜在的安全问题进行计划整改,保证系统安全的无遗漏、无错误。

例如,云南瑞丽供电局于2017年10月末至11月初对其电力安全系统进行了年度的“等级保护测评与安全防护评估”活动,对工作区域内7座35kv变电站、3座110kv变电站以及2座220kv变电站的安全防护系统进行了检查,从物理安全、系统结构安全、应急措施配备等角度实施了全面评估,有效地加固了电力系统内数据传输的安全性,对电力生产工作的调度控制做出了保障。

总结:综上所述,构建出科学的网络安全防护系统,是实现电力调度自动化网络乃至整个电网稳定运行的必要手段。从本文上文中的分析可知,通过研究安全防护系统的作用、明确安全防护系统实现的几大原则,构建出完整的物力安全和系统安全体系,能有效地设计出实现经济可行、作用效果良好的安全防护系统,继而为电力系统的稳定运行提供有力的技术保障,实现电力企业的信息化发展。

参考文献

[1] 李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发,2016,31(02):121-123.

[2] 刘学锋.电力调度自动化系统数据网络的安全防护探讨[J].经营管理者,2009,(21):341.

家电之家©部分网站内容来自网络,如有侵权请联系我们,立即删除!
文章 安全防护 系统
你该读读这些:一周精选导览
更多内容...

TOP

More