【摘要】
随着信息技术的不断发展和提高,电力调度自动化的网络安全逐渐引起了人们的重视,本文首先对电力调度自动化的基本概况进行说明,对其发展现状和基本概念进行了解,从而进一步分析其在安全问题上所呈现出来的问题,最终找出相应的解决方案进行重新构建,为今后相关工作人员维护电力调度自动化网络安全垫定良好的理论基础。
【关键词】
电力调度自动化;网络安全;重新构建
1电力调度自动化的基本概况
1.1电力调度自动化的发展现状
对于我国来说,电力工业的发展起到非常重要的作用,因为它在一定程度上对我国的经济发展以及人民的生活都有着重要的作用。为了能够对我们的电网进行实时的监控,国内逐步实行电力自动化网络系统进行监测和管理,进而对电网的安全、经济性以及运行质量进行掌握。但是,由于我国地域面积大、整个电网规模大这一基本国情的限制,再加上国家经济持续高速发展的压力,国家对于电网调度的难度正变得越来越大。在目前电力调度系统主要有国调、网调、省调、地调和县调这几种形式,随着对于电子信息技术的运用越来越广泛,以及对电力系统各个环节的优化也进一步的改进,电力调度自动化系统也变得越来越智能化和专业化,这将意味着高级功能的应用为电力调度人员分析电网提供了可靠手段,同时这也对电力调度人员的专业技术和专业素质提出了更高的要求。
1.2电力调度自动化的基本概念
对于电力调度自动化而言,它有一个广泛的概念,随着科技的发展以及经济的进步,有关电力系统的管理以及相关调度都变得相对复杂起来。电力调度自动化的作用主要有以下几个方面:首先,调度自动化可以维持电力系统的安全以及正常运行;其次,良好的电力调度系统能够提供高质量的电能,而高质量的电能应该具备电压、波形与频率都成高质量的情况,因此对于调节系统无功功率的平衡具有很高的要求,而对于频率所发生的裱花主要是由功率的平衡引起,波形则主要由发电机所决定的;最后,能够维持电力系统进行运行时候的经济成本降低。
2电力调度自动化网络安全中存在的主要问题
2.1系统结构的建设缺乏整体性
从目前看来,对于电力调度自动化网络系统安全的建设当中,由于受到电力体系发展各方面的影响,对于电力调度系统的建设方式主要是分批进行构建,因此在期系统与系统之间存在着一定的差异性特点。而从另一方面来说,电力调度自动化系统结构的分批构建从而导致整个网络系统缺乏整体性,因此其相互之间没有形成良好的关系,其构建形制都比较混乱,这种缺乏统一的管理模式同时对重新构建系统之间的安全性形成了很大的难度。除此之外,在进行系统的建设当中,相关研究人员缺乏对这当中所形成的漏洞进行研究和分析,并且没能及时的预防,为网络安全问题留下了很大的隐患。
2.2网络安全当中防火墙问题
在电力调度自动化网络安全当中,防火墙是进行安全维护的重要手段,它能够针对网络环境对一些恶意程序进行拦截,从而维持电力系统的正常运行。目前为止,在我国电力调度自动化系统当中所运行的防火墙技术还尚未成熟,对于实际的运用还缺乏考虑,因此给许多用户的运用都带来了很大的困扰。在这些系统当中,很少能够结合用户的使用进行设计,所以在对黑客所造成的攻击防护上都比较脆弱。而对于用户来说,在使用方面由于受到一些不良影响,往往会选择关闭防火墙,从而对电力调度自动化系统造成很大的威胁。并且,武力格力程序运用范围相对较小,用户通常习惯将WEB服务器置于数据收集以及监视控制系统当中,这种做法往往加大了恶意程序进行攻击的概率。
2.3实践管理所存在的问题
在实践运用方面,目前我国在进行调度系统的运用上还尚未对安全系统的构建形成良好的意识,更没有从整体上形成良好的安全防卫模式,进而使得我国目前进行安全实践管理体系很不完善,这对于构建关于电力调度自动化网络安全管理存在很大的影响,因此,安全管理也是当前电力进行调度系统改进所需要重视的重要问题所在。
3电力调度自动化的网络安全构建的策略
3.1构建良好、系统的网络架构模式
(1)系统安全的构建。要想构建良好的网络系统安全模式,必须在掌控各个主机系统中网络环境的安全性特点,而对于现在的使用情况来看,操作系统则是影响主机系统安全性的主要问题,目前对于操作系统的运用主要是Linux以及Vista等等,但是这些系统很容易遭受很渴的攻击,因此,本文建议为了维护操作系统的安全,可以将NTFS进行格式分区,不在从网络中进行安装,并及时安装相关的杀毒软件。(2)物理层安全的构建。物理层主要包括火灾、底啊次干扰、操作失误等等,要想构成良好的物理层必须注意一下几个问题:温度应保持在25℃左右;大气压保持在86到108kpa之间;相对温度在10-75%内;地板采用电池板;电源则采用大功率的延时电源;选用标准的机柜设施;采用无死角监控设备;采用国家标准调度机房等。(3)网络层安全的构建。网络层是电力调度自动化网络安全维护的重要保证,因此对网络结构的调整具有非常重要的作用。构建良好的安全网络结构,要对系统的优化、网络形成的结构、路由的优化等都要进行充分的考虑,因此,要对网络结构进行分层方式管理更为又要。例如,调度网络结构采用双网结构形式,网络拓扑结构运用冗余链路,数据采集通道设置两条备用链路等等。
3.2防火墙安全防护构建
对于防火墙而言,其主要包括软件防火墙和硬件防火墙这两种,而在电力调度自动化系统当中主要采用的则是硬件防火墙,硬件防火墙则主要通过网线对内部的服务器、外部的网络以及其他设备进行连接。在电力调度自动化系统当中则普遍采用的是DF-FW系列的防火墙,主要是因为它集软件和硬件与一体的原因。防火墙的主要作用为:首先,对下一级所传输的信息、数据进行接收,并转发到上级调度中心;其次,拒绝WEB服务器对MIS网的访问,允许MIS对WEB服务器的访问工作。因此,防火墙设置的位置不同,所表现的功能也有所不同,配置同样也有所区别,所以,在运用防火墙的时候,要与电力调度自动化网络的实际安全需要相结合。
作者:于彬 单位:广东电网有限责任公司中山供电局
参考文献:
[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).
[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).
[3]童梅.电力调度自动化网络安全防护系统实现[J].通讯世界,2016(17).
[4]李正兵.调度监控优化信息分类及展现方式分析[J].中国新技术新产品,2012(21).
