电力调度自动化系统的网络安全问题与对策分析
2015-10-21王金波
王金波
摘要:电力调度自动化系统是直接服务于电网运行的基础工作,它在电网运行数据的采集、传输,电网运行的实时监测、故障处理方面发挥着至关重要的作用。本文从电力调度自动化系统中网络安全问题的产生原因入手,并有针对性的提出了相关应对建议。
关键词:电力调度自动化系统;网络安全;对策;分析
在当今电力网络工作中,电网网络信息化发展一方面给我们带来高效、便捷的服务,另外也带来严峻的网络安全威胁和挑战。网络安全隐患直接威胁电力系统安全,恶意程序还会导致系统运行下降乃至瘫痪。因此,在目前的工作中,根据电力调度自动化系统网络安全问题的产生而采用相应防护对策势在必行,有着至关重要的意义。
一、电力调度自动化网络安全问题原因
电力调度自动化系统的应用不但确保了电力调度系统的安全性、稳定性,而且提高了电力企业的社会经济效益。但是具体工作而言,其安全状况不容乐观,仍然存在着众多的安全威胁和隐患。面对这种情况,我们必须要深入分析这些安全问题产生原因。
1、物理安全方面
物理安全问题的产生主要是主机硬件、线路等方面产生的安全问题。这种安全问题主要表现出自然灾害、硬件故障以及盗用偷窃等现象。就近几年的工作实践我们发现,对电力调度自动化造成安全问题的自然灾害主要有地震、滑坡、泥石流以及台风等,由于这些自然灾害的影响导致电力设备以及通信设备出现损毁,最终导致各种数据的丢失。
2、人员问题
人是生产力活跃因素的关键,如何科学、有效的预防人员错误操作而引起的网络系统故障已经成为当今企业关注重点。此类问题的产生主要表现在:内部管理人员在工作中,利用工作之便而对外泄露信息和对单位内部资源窃取,最终导致电力调度自动化网络系统出现安全故障,甚至造成系统崩溃的严重后果。
3、系统安全
系统安全是一个复杂、综合的内容,主要指主机操作系统在操作方面存在的安全隐患,包含了存取授权设置、账号口令以及安全管理问题等多个方面。在这个时候,如果这些内容设置不合理、存在不确定因素,都会导致整个系统安全受到威胁。
4、网络安全
网络安全包含了应用安全与网络安全两个方面。其中应用安全主要指的是网络软件在使用的过程中所出现的安全问题,常见的主要有各种服务器故障安全问题以及数据库安全问题两方面。而一般我们常说的网络安全主要是单纯的网络层面的安全,他往往都是因为计算机联网而被恶意攻击而产生的数据丢失。这种问题经常出现在非工作人员利用网络手段供给系统,导致电力调度自动化网络系统出现运行缓慢乃至瘫痪的现象。
二、电力系统自动调度系统网络安全问题对策
随着信息技术、计算机技术的进一步发展,电力调度系统已经被广泛的应用在国内各地电力企业工作中,已成为企业提高工作效率和经济利益的主要手段,更是电力企业未来发展的主要方向。但是由于这一系统又存在上述种种安全问题,因此在具体应用中我们可以从以下方面入手积极应对各种问题,使得电力自动调度系统逐渐完善,以促进电力企业的稳定、健康发展。
1、建立科学、完善的管理机制
首先,在电力调度自动化系统网络安全工作中我们要树立科学、合理的管理制度和原则,让员工工作中做到按规办事、依法工作的要求。在具体的网络安全管理工作中,员工所需要遵循的原则包含了坚持整体性原则、安全等级原则以及网络安全体系与网络结构相一致原则三个方面去工作。
其次,在工作中要根据电网的规模、目的以及服务对象来考虑网络技术体制,采用科学、合理的网络管理机制来实现不同业务之间的科学隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。
2、面对自然灾害等物理安全
问题我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
3、加强人员管理
电力企业要加强网络安全人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性,加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作,并要聘请网络安全顾问,跟踪网络安全技术。譬如各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理,各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理,各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人,总体上负责整个网络系统的安全。
4、网络安全管理
在网络安全方面,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(0a/mis)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:
1)网络安全访问控制技术。通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有:防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。
2)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
3)加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
4)备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。
三、结束语
电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中,未来调度自动化技术及系统将会有更快更大的发展,也将面临新的挑战。以确保电力调度系统和电力系统的安全。
参考文献:
[1]曹斯.现代电力调度自动化系统的应用与发展[j].华章,2008(17)
[2]姚东海.电力调度自动化应用与优化[j].中国高新技术企业,2010(6)
[3]郑文蜂.论电力调度自动化系统及其发展趋势[j].经济管理者,2011(3)
[4]王凱.电力调度自动化系统网络安全探讨[j].电气工程研究与应用,2009(6)