国网河北省电力有限公司沧州供电分公司
河北省沧州市 061000
摘要:电力调度自动化系统主要作用就是对电力系统的安全运行进行数据采集,使相关设备都得到有效监控,减少设备故障率,另外,还能对经济市场运行进行监测,为领导人员决策提供实时数据依据。而这些智能化自动化功能的实现,都需要由相关的计算机技术来支持,而这些技术的运用,又都牵扯到网络安全问题,如果网络安全得不到保证,电力调度自动化效果会下降。鉴于此,本文将对电力调度自动化系统及其网络安全性进行探讨。
关键词:电力调度自动化系统;网络;安全
1电力调度自动化概述
电力调度自动化是指利用先进的电子计算机技术进行中心控制系统以及调动技术的构建,进而对电力进行有效的调度。电力调度自动化有许多的工作,主要有安全分析、状态估计、自动发电控制以及自动经济调度等,通过这些电力调度自动化工作内容,能够及时发现和解决电力调度工作中的问题,以此保证电力调度的有序进行。
2电力调度自动化系统网络安全问题
就现阶段来说,电力调度自动化系统的网络安全问题日益突出,只有积极对其进行研究才能保证电力调度自动化工作开展的有效性,推动电力企业的持续发展。
2.1外部病毒和黑客攻击
在网络正常工作的环境下,不法分子能够应用监听设备监听和窃取电力系统中的信息,造成信息泄露等安全问题的发生。在严重的外部攻击环境下,随着互联网技术的逐渐普及和发展,电力信息网络安全更容易受到黑客和病毒等方面的攻击,甚至给电力企业带来更严重的损失。网络黑客侵入后不仅在电力系统中植入病毒,还掌控了电力系统的局域网,引发电力系统发生商业机密信息泄露、企业经济损失严重等问题。
2.2操作人员综合素质较低
电力调度系统的操作人员对电力调度自动化运行网络安全具有重要影响,但是目前我国的操作人员综合素质偏低,缺乏安全防护意识,而且其操作能力较差,进而使得电力调动系统的安全受到严重的威胁。
3电力调度自动化网络安全维护措施
3.1维护网络安全,强化调度信息管理系统
网络安全是电力调度自动化系统的核心安全,可在技术上对网络安全采用一些新的杀毒软件,以减少对电网的攻击。健全网络安全管理机制提高工作人员的安全意识,严格遵守管理权限,非管理人员不能使用,相关网络操作系统要及时更新,安全漏洞要及时修补,重要文件要进行加密处理,加强电力调度自动化管理。电力调度自动化系统中的信息管理十分重要,必须加强信息管理系统的建设,可以增设信息管理子系统,以更好地实现关系信息的共享,大大提高自动化和系统管理水平。加强电力企业的负荷管理系统,由于电力企业的负荷管理系统可以实现供电量管理、负荷管理等多方面的管理,因此,可以多开发负电荷管理子系统,以提高供电能力和负荷利用率。
3.2优化系统、合理设计结构
为使电力调度指挥软件系统有效、全面地优化,必须不断完善其它相关管理系统,使电力调度系统的应用从根本上处于可控和可管理的水平。加强网络安全检测与评估,定期开展网络安全检查;为保证设计中网络结构的合理性,应遵循总体设计原则中各部分的原则和规范,并结合树型分支结构模型对网络结构进行优化设计,采取相应的监测措施,有效地保证电力调度自动化数据的准确性。
3.3提高网络安全人员素质
电网企业的网络安全质量与电网的安全稳定关系密切。为了确保整个电力系统自动化技术的安全与管理水平,企业应采取以下对策:首先,派遣专业设计工程师到网络系统进行日常管理,加强技术含量,以充分保证网络生命安全管理的有效性;对网络系统进行管理的能源企业,不仅要提前发现安全隐患,还要及时处理和解决目前存在的问题,并加以改进,同时还要对网络系统中存在的问题进行全面的分析,并提出相应的解决方案。其次是加强技术人员培训,不断完善技术网络;为保证电力调度自动化技术在网络安全中的应用,电力公司应定期组织网络技术人员进行课程培训,以提高相关人员的技术能力和综合素质。
3.4加强网络系统的定期维护
为防止和减少网络安全风险因素,减少网络系统功能出现问题的可能性,电力公司应定期组织有关人员对网络系统进行全面、仔细的检查和维护。举例来说,网络安全相关人员也可以每个月清理两次系统垃圾。对于网络软件系统的日常检查和安全,要同步软件升级,确保软件安全,积极维护网络系统的实施,确保网络系统的安全可靠,从而避免人为的外部因素,解决网络安全问题。
3.5加强网络安全管理
为更好地管理网络安全,电力企业应制定完善的安全管理体系,第一,加强电力人员和设备的日常管理,根据日常管理需要,对电力人员所使用的设备和管理系统的内容进行调整。二是制定网络安全管理制度,以确保网络安全、持续运行,电力能源制造企业应借鉴更先进的网络安全管理经验,在降低事故发生率的同时,大大提高网络安全和管理的整体水平。
3.6有效应用硬件安全产品
3.6.1防火墙系统
首先,应对访问控制策略进行详细制定,针对具体应用需求,可以对数据流进行规划处理,对防火墙控制粒度进行细化处理,保证各个业务系统实际数据信息应用均具有相应的细化规则;其次,应保证防火墙时间同步于管理主机时间,与此同时,可以对NTP服务器进行科学设立;再次,应科学控制防火墙端口以及网络地址,合理配置防火墙,依照业务需要,可以对安全规则进行添加,如接入控制规则、包过滤规则、地址转换规则等;然后,应对不需要协议进行关闭,如FTP协议、Telnet协议等;最后,针对防火墙系统,应对日志服务器进行指定,并定期完成存储备份。
3.6.2防病毒系统
首先,应对防病毒服务器、客户端管理策略进行科学配置,对更新时间进行合理设置,保证防病毒软件病毒库更新实时性;其次,应对病毒预警机制、报告机制进行科学制定,对科学预警策略、报告策略进行合理设置;再次,应在病毒删除之前,备份隔离重要数据信息、主要文件,避免出现误删情况;最后,针对信息外网拷贝文件,应对专用移动存储设备进行有效配置。
3.6.3入侵检测系统
首先,应对科学报警方式进行合理设置,配备专业管理工作人员,要求工作人员对照分析入侵检测日志以及其他日志,如果发现安全事件,可以保证报警及时性;其次,应对规则库进行定期升级,对IDS服务器管理策略进行科学应用。
3.6.4补丁升级系统
首先,应对补丁库进行及时更新,对更新时间进行科学设置;其次,应对补丁升级策略机制进行合理制定,一般情况下,每周都应开展一次升级操作;最后,针对升级补丁库,应配备专用移动存储设备,并安排专业人员进行管理。
4结束语
电力调度自动化系统的网络安全对电力系统的运行具有直接影响,但是目前我国电力调度自动化系统网络安全工作仍然存在许多的问题,因此需要采取相应的措施加以解决,从而有效提高电力调度自动化运行效率,保证电力调度自动化的安全,以此促进我国电力行业的长久、稳定发展。
参考文献
[1]刘玉岭,唐云善,张琦,等.电力调度自动化软件安全态势评估方法[J].信息网络安全,2018(8):15-21.