电力调度自动化网络安全与实现研究
2016-08-11操红英
操红英
(国网鄱阳县供电有限责任公司 江西鄱阳县)
电力调度自动化网络安全与实现研究
操红英
(国网鄱阳县供电有限责任公司 江西鄱阳县)
伴随我国市场经济的发展,科学的进步,电力方面调度的自动化给我国的电力行业的飞速发展给予了部分技术的保证。电力调度的自动化体系是融合信息的网络系统与电力的调度体系在一起的,用信息化与网络化满足电力调度的自动化控制。然而就当前电力调度的自动化体系存在的矛盾来看,网络安全的问题是干扰电力调度的自动化体系的关键问题,怎样在电力调度的自动化体系中,创建网络的安全制度,有效的监督电力调度的自动化系统的网络安全,是当前电力调度面对的关键问题。对于这个问题,本文主要从网络安全的防范系统构成问题上实行探索,同时给出促进电力调度的自动化的网络安全的进步的有效方法。
电力调度;自动化;网络安全
前言
从当前我国的社会经济的发展状况来看,伴随我国的经济发展的加快。人们对电能的需求也越来越大,电力行业被严苛供求关系干扰。为了实现社会经济的发展需求与人们的日常生活的电能的需要。电力行业在确保加大电能的输出的同时,也要满足电力调度的体系对于电能的合理配置。在这样的背景下,就需要电力的调度系统的持续完善自身所存在的缺陷。采用计算机的网络技术,确保自身管理的水平不断提高。电力调度的自动化体系在实行电力合适配置部分发挥了巨大的作用。给我国的电力行业的进一步发展做出了巨大贡献。但是伴随社会经济的逐步发展,电力调度的自动化体系更加关注电力分配的安全性与可靠性。这样一来,如何实行电力的自动化系统的网络安全,就变成了当前电力调度的自动化体系面对的研究问题。怎样解决这个问题,有关以后电力行业方面的发展。
1 网络安全的现状
1.1 系统结构的混乱
我国的电力行业开始较晚,但发展很快。电力调动的自动化体系更新也比较快。在日常的电力企业的管理当中,经常不能按时对电力调动的自动化系统实行有效提高,导致电力的调动系统存款,缺少合理规划与管理。在调度的过程中,企业不能依据系统架构实行安全且同步的建设。比如账号密码的设置、授权访问的设置等,都可能引起网络架构出现漏洞。
1.2 管理不完善
电力调度的自动化的网络安全要专业的技术人员对系统实行按时维护与管理经调查发现,目前大部分的电力企业存有网络安全的管理不够的状况,具体表现如下:
(1)技术人员的管理水平比较低,安全方面的意识比较弱,不能及时提高自己的专业技术。
(2)人为的操作问题,因为部分的工作人员在安全方面的意识薄弱,会发生身份信息的泄露,无意中导致系统信息的泄漏等问题,导致系统产生漏项等状况。造成严重的安全危险。安全监督的不及时,不曾对网络实行有效的防护,给黑客与不法分子有机可趁。
1.3 物理安全隐患
物理安全的隐患关键有两点
(1)自然因素,就是客观的自然原因导致的安全隐患,是引起电力调度的安全问题的主要缘由之一。自然因素重点有自然灾害,如洪水、台风、雷电等。还有环境的影响,比如静电影响、电磁等,都可能对电力的调度自动化体系的数字、线路、机械产生破坏,造成系统不能正常通讯。
(2)人为原因,重点包括信息偷窃与设备损坏等,都可能直接干扰电力调度监督,让电力企业产生直接安全的隐患与经济方面损失。
2 电力调动的自动化体系
电力调度的自动化体系作为一个快速发展的过程,这篇文章认为应该从下面的五个方面实行电力调度的自动化的网络安全:
2.1 网络安全第一步——网络结构
依据网络安全的防范系统设计的总体性与统一性原则,在电力调度的自动化的网络建设的最初就要知道电力调度的自动化的功能与各构成部分,整体考虑各个部分的安全性,主要可以分为以下的三方面:
(1)物理层的安全分析和实现。物理层是一整个网络系统的安全的条件,重点有火灾、地震等的环境灾害,人为操作的失误,机械设备被盗,电磁的影响,机房环境,报警体系和安全意识等。物理层的安全实现有:调度自动化的设备要符合国家要求;相对湿度要维持在10~75%;环境的温度维持在15~30℃;大气的压力维持在86~108kPa;机房的地板使用静电地板;机柜使用标准机柜;机房电源使用大功率的延时电源;服务器使用双机冗余;网线使用屏蔽的双绞线;面对无人值班的地点要采用视频的监视机械等;
(2)系统层的安全分析和实现。在网络的环境中,网络体系的安全性依靠于体系中每个主机体系的安全性,而每个主机体系的安全又是由操作系统决定。比如当前普遍使用Linux、Vista、Windows操作系统因为存有很多隐患与漏洞,计算机黑客们很容易从“后门”进入体系,获得系统的控制权,进而干扰体系的安全。面对操作系统安全性也可以实行不从网络上进行安装、进行NTFS格式分区、按时对体系打上补丁与安装合适的杀毒软件等方法;
(3)网络层的安全分析和实现。电力调度的自动化体系的安全是基于在网络系统的安全之上的,所以网络架构的安全是电力调度系统的成功创建的根本,面对网络架构的安全来说,关键考虑网络架构、路由与体系的优化,网络架构应该使用分层的系统结构。比如网络拓扑架构关键考虑冗余链路,大型的调度网络使用双网架构,数据的采集通道剩有2~3条备用的链路。
2.2 网络应用层实现——防火墙
防火强是给予信息安全、完成网络安全的根本设备,它能控制被保护的网络与外部的网络直接的数据进行交换,可以当作不同网络中间信息的出入口,在思维上防火墙是限制器,能有效的掌控网络内部与外部网络中间的任何活动,进而保障内部的网络安全。依据物理特性,防火强分硬件防火墙与软件防火墙。硬件防火墙正常是经过网线与外部网络连接与内部服务器或者企业的内部网络之间的机械。在电力体系调度自动化网络进程中我们正常使用内嵌式的硬件防火墙,比如东方电子DFFW类的防火墙,它是整合了软件与硬件防火墙的好处。面对大型的调度网络可以使用芯片类硬件防火墙。防火墙在于电力调度的自动化网络中使用时关键有两处,一处是上下级的调度专网,它的重点任务是接受下级发送过来的数据,接着把拿到数据再发送给上级调度。另外一处是MIS网访问SCADA网的Web服务器,它的关键任务是允许MIS网计算机访问SCADA网的Web服务器,而禁止Web服务器来访问MIS网。两处防火墙因为位置不一样具有的功能不一样,所以它的配置也不相同。因为不同厂家的防火墙的配置差别很大,在具体使用的时候要依据调度的自动化的网络安全需求实行合理的选择。防火墙如图1所示。
2.3 网络的维护和安全管理
电力调度的自动化的网络安全工程除去在设计上增多安全服务的功能,完善安全的保密措施外,还应注重网络日常维护与安全管理,应该从以下的方面入手:
(1)物理安全的管理。物理安全管理的重点包括防火、防盗、防静电、防雷击等;
(2)网络备份的管理。对于网络备份的操作是为了尽快的完善计算机系统所需的信息与数据。备份不只在网络体系的硬件设备障碍或者人为的操作失误产生保护作用,也可以在入侵者违法攻击系统时产生保护作用。电力调度的自动化的历史信息记录要保留1~3年,当前的调度自动化的软件正常都自带备份的程序;
图1 防火墙
(3)应用软件的安全的管理。调度的操作人员在采用调度的软件时要从安全的视角出发,有效规范的实行操作。比如,当操作员长时间离开操作的屏幕时要退出当前账户;系统管理的人员、操作的人员、维护的人员和监督的人员设置不一样的使用权限等。近几年来无人值班的模式发展更迭很快,对于新系统如果设备使用以往的登录方法,将不能保障新的形势下的网络安全,所以可以使用指纹识别的方式。
3 网络层的安全实现
安全系统是基于网络系统上面的,网络架构的安全是安全体系成功创建的基础。在整个网络架构的安全方面,重点考虑网络架构、系统与路由的优化。网络架构的创建要思考环境、设备的配置和应用的情况、远程的联网方式、通信量的计算、网络的维护管理、网络应用和业务的定位等原因。完善的网络架构应该具备标准性、可靠性、领先性和合适性,而且应有结构化的布局,充足使用现有的资源,具备运营的管理简易性,成熟的安全保障系统。网络架构使用分层的系统架构,有利于维护和管理,有利于更高的安全及业务的发展。
3.1 网络拓扑
网络拓扑上主要考虑到冗余链路,地级以上调度网和大型集控站都采用双网结构,数据采集通道甚至有2~3条备用链路。
3.2 网络分段
网络分段一般被认为是控制网络的广播风暴的一种手段,但是其实也是保障网络安全的一种重要的措施。它的目的就是将非法用户和网络资源相分隔,进而禁止可能出现的非法监听,网络分段可以分为物理分段和逻辑分段两类方式。当前,电力调度的自动化的局域网大部分使用交换机当作中心、路由器作为边界的网络布局,应该重点去挖掘中心交换机的访问功能与三层交换的功能,整体采用物理分段和逻辑分段两种方式,来实现对于局域网的控制。
4 结束语
由上可得,我们很容易看出目前的社会经济的发展趋势下,电力调度的自动化体系面对网络安全的问题的严重程度。为了保证电力行业可以又好又快的发展,解决越来越尖锐的电力的供应矛盾,必须增强电力调度的自动化系统的网络安全方面的建设,促进它实现电力资源方面的合理配置,用来满足社会经济的发展还有人们的生活对于电力的需求。经过研究与分析目前我国的电力调度的自动化的系统网络安全存有的问题,让我们意识到,只有建立多层次、全方位的网络安全的防范系统,才可以更好地保证电力调度的自动化系统的网络安全,更好地促使电力行业又好又快发展。
[1]聂伟.电力调度自动化网络安全及实现研究[M].国网江西省电力公司赣东北供电分公司,2015,09:201~202.
[2]李晓龙.电力调度自动化网络安全与实现[J].同煤集团电业有限责任公司:83~84.
[3]李耀庭.电力调度自动化网络的安全与实现[J].天津泰达电力设备有限公司,2013(5):1~2.
TM734
A
1004-7344(2016)10-0100-02
2016-3-20
