电力调度自动化网络安全防护系统探究
随着90年代计算机技术的兴起,电力调度自动化也开始了它的发展之路。由于受到经济水平的影响,目前的电力调度自动化还是普遍通过专线来实现,此方式的优点是在安全性方面有很高的保障,同时也可对外界的一些干扰进行相对有效阻止。伴随着互联网的发展壮大,人们对电力调度的使用也慢慢变得频繁,同时电力调度的运行难度也慢慢变得大,采用以往的专线方式来进行电力调度,已经很难满足目前日益发展社会需求,所以电力调度自动化需进行一定的调整和改革,把互联网的应用和发展所带来的一些负面影响降到最低,尽量消除安全隐患,同时使整个电力调度自动化安全防护系统能更可靠稳定的运行[1]。
针对以往的教训,从全世界的角度来看,已经有非常多类似黑客以及病毒的恶意传播等所造成的不可挽回的恶劣事件,所以这也对电力调度自动化网络的安全提出了更加高的要求,对目前电力调度自动化网络安全保护系统的建设,需对潜在的风险及隐患进行排查,对于风险及隐患有明确的目的性的做到预防和处理,同时也应建立起风险及漏洞预案,在发生风险和安全风险隐患时立即启动预案,降低事故的发生几率和带来的负面影响[2]。电力调度自动化网络的安全防护主要是通过行之有效的网络安全相关防护方式和手法对电力网络的自动化系统来进行保护,从而起到安全运作的目的,对于系统来说,就是保障其免受一些黑客或者木马以及病毒等的入侵和干扰,实现网络系统的安全和平稳运行。
电力自动化网络的新技术能从智能变电站的通信层次来说明,相对于以往的103规约基于点表方式,其传输的过程中包括遥测和遥信等数据和信息,这种传输的方式与主站之间进行交互的信息量比较少,所以其扩展性也受到了一定限制,国标IEC61850正好弥补了这一缺点,它的出现和应用可使主站和智能变电站之间有比较频繁的信息往来,也为信息的传递提供了大量的接口,从而在扩展性方面也得到很好的提高。对于时下快速的提升的计算机网络来说,其匹配度和融合度也更高,所以针对国标IEC61850的这些特点,其应用和发展也是大势所趋。与传统变电站不一样,国标IEC61850把智能变电站内的设备按照其保护分类的不同分为三个层次,分别为站控层、过程层和间隔层,信息在各层之间实现良好的传输。
IEC61850国标一个很重要的特点是他进行变电站及其内部设备的信息传递所采用的方法为面向对象法,提供了变电站内的设备和通讯中所有必要进行的数据传输模型,以及信息网络的传输,这种传说属性自上而下分别为逻辑设备、逻辑节点和数据对象,最后到达数据属性这个层次(图2)。
实践管理中的问题。电力调度自动化在实际的生产管理中存在着体系不健全情况,针对整个的点管理体系来说,这是一个非常迫切地需要解决的问题。由于电力调度自动化自身存在着很复杂的内容与关系,使其内部在进行人员的管理中也存在一定困难,有时无法准确判断出网络中所存在的具体问题,所以也就没办法做出准确的措施和决策进行改进;同时,由于电力网络存在着非常大的经济潜力,也吸引了很多不法和投机分子,采用很多不正确或违法的行为对网络安全系统来进行攻击和破坏,在某些特定的程度上也增加了潜在的管理难度[3]。
电力调度自动化系统在结构上缺乏整体性。在网络技术持续不断的发展的前提下,对于网络进行保护,确保系统安全运作,就需要对系统来进行随时的更新和升级来避免漏洞和隐患的发生,但在实际的生产运行中,由于多种原因系统的升级往往存在一定滞后性,升级滞后不但会给系统的正常运行带来影响,也会严重的增加系统的安全风险隐患,给不法分子提供可进行非法牟利的机会,并自身系统安全处于非常大的风险之中,导致数据的丢失以及信息的泄密,给企业或个人造成的损失和影响都是不可估量的。
电力自动化系统的网络所有一定的问题。在进行网络数据的传输和对接中,如此时的连通性未达到要求,就会使信息和数据处于非常高的风险之中,系统随时都可能遭受到病毒或木马的袭击,使总系统瘫痪或非正常运行[4]。对于目前我国的电力调度自动化网络来说,无论是内部还是外部的用户网络都存在一定问题,一些用户的安全意识还有待提升,对于外部网络的进入方式需要改进,同时对于网络维护人员也需提高自身素质,减少错误以及失误所造成的对系统运行带来的影响,对于网络口令的更改以及制定都需进行规范的操作,针对用户的登录系统来进行严格的授权和把控,如若不然病毒和黑客就很容易进行攻击和侵入。
相关人员素质有待提升。对于我国目前的发展形势来说,电力网络中一些相关调度人员的素质还有待提升,首先是工作积极性需要提高,同时工作的责任感也需很大程度的提高,同时针对员工的客观因素,其自身能力和素质普遍偏低,对于新技术的掌握和学习能力不够,通过对一些单位的培训和学习情况做当地考验查证,发现一些单位的培训中存在消极应付的现象发生,这不仅造成了教学资源的浪费,对企业或单位的进步也没有丝毫作用,以上两点就是目前有关人员需迫切提高的能力和素质需求,责任感缺失、技术能力不高,在出现一些明显的异常问题时不可以进行很好的解决,会对网络安全造成非常大的影响[5]。
对于电力调度自动化网络安全的运行来说,加大监督管理力度是很重要的,可预防员工出现的一些错误,对于工作流程以及工作规范进行更好的执行和落实,也为安全生产打下了基础。首先需对工作中所要承担的责任进行很好的认识并明确责任划分,这样就会避免责任不清的问题,也为今后的工作打下基础;另外需建立起赏罚分明的机制,对于一些好的做法和工作积极上进的员工做适当的奖励和荣誉的给予,并根据员工的绩效考评成绩在年终给予适当的现金奖励或一定形式的升职或学习机会,同时对于工作态度不认真或在工作中出现严重失误的人员给予惩罚,使得员工能够认识到自身的错误并改正,做到赏罚分明,从而对企业和单位的高效运行打下坚实的基础。
对于电力调度自动化系统来说网络就是最根本的基础,第一步是要对防火墙的可靠性进行保证,在防火墙可靠性得到保证的前提下,再把系统中所有的环节的网络安全进行整体考量,所以在水平方向上开通更多的用户沟通渠道,使得总系统的建设更加通畅且覆盖面更广有很重要的意义,对于网络的升级有两点需要特别注意。
首先是对于防火墙和安全隔离装置的建立必须保证其与专项的网络进行联通,只有这样才能保证防火墙正常运行,只有防火墙得到保证才能使得系统在可靠和安全的环境下运行;其次在考量信息的来源时必须是有效的信息,在电力调度自动化系统的应用中起很重要的工作内容就是信息的传输,所以信息的来源就相当重要,其有效性必须得到保证。需要对控制界面进行有效的把控,对于电力调度人员来说,他们对系统开发并不完全了解和掌握,对于整个系统的运行流程也不是能够完全的掌握,因此对于界面进行有效的操控、熟悉界面的操作功能和程序能够对操作人员投入到电力工作起到积极作用,这就要求设计界面的工作人员能够把界面设计的清晰易懂,同时易于操作,有利于操作人员更快更好的获得和传输信息以及数据,同时对于操作人员要设置相应的权限,避免非电力调度人员进行操作造成失误。
为使电力调度自动化网络达到安全平稳运行的效果,同时也为使故障的发生率得到降低,需设立专业故障排查人员,在系统运行时进行定期及时的检查和维护及保养工作,并且对于系统或平台的安全性、可靠性以及漏洞和风险进行排查和评估,定期清理垃圾使系统高效运行,对于漏洞或一些人为或系统存在的问题进行纠正,保证系统能够平稳安全运行。
在电力调度自动化网络的发展进程中,网络安全问题有着很重要的作用和意义,如何使电力调度网络的安全性和可靠性提高,使系统稳定的运行是正在不断探索并努力的方向和工作目标。在实际的生产活动中需提高安全意识,同时对于操作人员的技术水平和能力素质不断的培养提高,从内在和客观两个条件不断解决存在的问题,保障电力自动化网络系统能够平稳向好的发展。
下一篇:电力系统自动化