电力调度自动化的网络安全问题研究
2015-06-01殷玉萍
摘要:随着改革开放进程的不断推进,我国经济迅速发展,对电力的需求也越来越大。电力调度是电网正常运行中的重要环节。电力调度的自动化就是维护电力调度稳定安全的重要内容。文章分析了电力调度自动化中的网络安全,提出了一些完善电力调度自动化网络安全的措施和建议。
关键词:电力调度;自动化系统;网络安全;电力需求;网络环境;应用服务 文献标识码:A
中图分类号:TM732 文章编号:1009-2374(2015)22-0015-02 DOI:10.13535/j.cnki.11-4406/n.2015.22.008
目前,我国经济随着改革开放浪潮的不断推进,城市化建设的进程也在不断加快,城市的电力系统建设已经成为重点工程。电力调度又是电力网络建设的重要内容,电力调度的自动化是电力调度发展的重要方向。在这样的情况下,电力调度自动化网络安全的压力也显得尤为重要,在实际操作中,网络安全不可避免地出现了一些问题,文章对此进行了相应的研究,并提出一些相应的对策。
1 电力调度
电力调度的目的是保障电网运行的安全稳定,保障对外供电的可靠,保障各类电力生产工作的有序进行,是一种管理的手段。其具体的工作内容就是根据信息设备所采集到的各类数据信息、监控人员所提供的数据,与电网实际运行的相关参数,如电压、频率、电路等信息,综合思考各工作的情况,对电网整体的经济、安全、运行状态进行判断,然后通过系统发布具体操作指令,调整现场的操作人员和自动控制系统,以保证电网运行的持续稳定安全。
电力调度自动化就是利用计算机、远动、通信等技术,从而完成电力调度自动化的功能的综合系统,是当前电力系统中发展最为迅速的领域之一,其主要包括电力系统数据的采用和监控、电力系统经济运行和调度、电力市场化的运营的可靠性、变电站的综合自动化等方面。其中电力系统数据的采集和监控技术是整个电力调度自动化的前提与基础。
2 电力调度自动化系统存在的安全问题
随着网络技术和通信技术的不断发展,越来越多的电力监控系统接入电力调度数据网,而电力监控系统是电力系统重要的基础环节,是系统安全的重要部分,而如今,针对计算机网络和软件工具的破坏性技术及病毒越来越多,简直防不胜防,网络的安全性、可靠性的问题日益严重,电力调度自动化系统的安全问题是一个全局性、系统性的问题,其显得越发重要。具体分析如下:
2.1 系统本身存在问题
这是指系统本身因为没有及时升级或者进行系统安全补丁下载加固,使得系统本身就存在了安全漏洞。防火墙的安全策略没有合理设置,没有及时调整网络拓扑的结构变化,没有及时调整防护的对象。Web服务器上不必要的通信服务和协议没有能够及时关闭,比如Telnet、Feb协议等。这使得电力调度自动化系统本身采集的数据就是错误的,自然影响自动发电控制,电厂也就频频出错,不利于电网运行的安全。
2.2 网络环境存在问题
电力系统内部的调度自动化系统连接省级调度中心的SCADA/EMS系统靠的是路由器,这两个系统之间是高度的自由操作,通过路由器能够相互进行访问还能进行数据的修改,同时与MIS系统又通过网桥进行连接。这样的系统是通过严格的单项数据进行结构内部数据的传输,而MIS系统实际是连接外部互联网的,与外部Internet的环境具有连通性,这就使得系统很容易受到病毒攻击而感染上病毒。网络传播是现代病毒的传播途径,一旦MIS系统感染上病毒,那么整个系统都可能受到病毒的侵害。
2.3 应用服务存在问题
这主要是指应用服务的访问控制存在着漏洞,其访问控制和用户授权不够完善和严谨。因为某些的应用程序是以操作系统Root权限进行运行的,用户的口令如果以明文的方式出现在程序以及其配置的文件之中,这就会影响系统运行的安全性,造成了安全隐患问题。
2.4 内部网用户存在问题
这是由于部分的用户缺乏安全意识,使用系统工作站的计算机拨号进入外部公网,威胁系统的安全,或者有些用户进行了错误的操作,又或者维护人员的编程或维护出现了错误,都可能影响系统运行的可靠性。操作使用的口令过于简单,不经常修改轮换也容易出现泄密,造成越权使用现象的出现,这对系统的安全也存在威胁。
2.5 外部网用户存在问题
远程诊断的拨号Modem是长期接通的,并且缺乏安全防护措施,也就存在非授权用户未经允许拨号进入调度自动化系统。并且对于电子邮件的使用缺乏严厉的限制,病毒可通过电子邮件传播攻击,系统同时存在被黑客攻击的风险,所以存在诸多安全隐患。
3 完善电力调度自动化网络安全的措施
由上文了解到实际运作过程中,电力调度自动化网络存在的安全问题,电力调度影响了电力系统的运行以及供电的安全有效,对此提出了相应的安全措施及应当遵循的原则。
3.1 完善电力调度自动化网络安全的原则
3.1.1 实行安全系统等级性原则。安全系统等级性就是将信息安全系统分为不同的等级进行标注,这样有利于根据实际不同的情况分层进行管理,有利于提出合理、全面、有效、可行性高的安全算法及安全机制,能够更好地满足不同层次的网络中的实际要求,从而确保系统能够安全稳定有效的运行。
3.1.2 安全体系机构与网络安全需求保持一致原则。保持两者的一致有利于系统安全的维护和升级,同时,在网络建设初期就能够考虑到网络安全的对策,就能够提前建立完整系统的安全措施,这样更加容易解决问题,并且符合大局观,同时有利于节约成本。
3.1.3 整体性的原则。从整体上把握网络系统的安全管理,建立完整的信息安全保障系统从而有效杜绝自动化网络被攻击、破坏。一套完整的信息安全保障系统包括安全防护机制、安全监测机制以及安全恢复机制,三套机制各司其职同时相辅相成。安全防护机制主要研究系统存在安全威胁时采取防护措施;安全监测机制主要是对系统运行的实时监控;安全恢复机制是对安全防护机制的补救。
3.2 完善电力调度自动化网络安全的措施
3.2.1 操作系统的可靠性。选择带有完善稳定的系统设计和访问控制的操作系统,选用用户较少的版本。在运行过程中及时进行系统的升级以及漏洞补丁的安装,从而确保操作系统的安全。重视病毒的防护结构的建立,将网络与主机防御相结合,加强防火墙的安装与完善。
3.2.2 隔离内部网络。停止电子邮件服务,断开与Internet的连接,禁止内部系统工作站与外部网络的拨号连接。建立多层结构的安全防护措施,建立系统入侵检测程序,防范黑客入侵。设置相对安全的口令,并及时不定期检查更换,禁止非法用户的访问,建立完善的防御系统,以期缺乏自动化系统运行的安全。
3.2.3 提高从业人员安全意识。加强工作人员的责任感,提高其安全意识,要不断进行安全教育和职业素质教育,加强和完善现场的工作,制定相应的规章减少人为失误,完善管理制度,单位负责人要承担起相应的责任。
4 结语
电力调度网络安全是对我国电力资源良好配置的保证,只有电力调度自动化网络安全问题得到保证,才能解决现代化建设进程中出现的电力问题,从而确保现代化建设道路的顺畅。对于电力调度自动化网络安全问题,应该从安全意识的提高,加强技术的研发以及制定规范的操作方针三个方面进行努力,从而有效解决相关问题,提高电力调度的安全,加快电力系统建设的
进程。
参考文献
[1] 马雷.针对电力调度自动化的网络安全问题的分析
[J].科技与企业,2014,(4).
[2] 王义.有关电力调度自动化的网络安全问题思考[J].城市建设理论研究(电子版),2013,(16).
[3] 陈学君.有关电力调度自动化的网络安全问题思考
[J].城市建设理论研究(电子版),2013,(31).
作者简介:殷玉萍(1975-),女,山西太原人,国网公司太原供电公司工程师,硕士,研究方向:控制理论与控制工程。
(责任编辑:周 琼)