电力调度自动化二次系统安全防护建议分析与研究
2016-10-19冯豆
冯豆
【摘要】伴随计算机网络技术的发展,电力调度自动化二次系统安全防护问题成为人们关注的重点。为此,有关人员制订了《电力调度自动化二次系统安全防护》方案来指导电力自动化系统的安全防护运行。文章在阐述电力调度自动化二次系统的基础上,根据电力调度自动化二次系统的发展现状,为如何实现电力调度自动化二次系统安全防护进行策略分析。
【关键词】电力调度自动化;二次系统;安全防护;策略分析
二十一世纪是全面信息化时代,伴随电力行业信息化的快速发展,基于网络的跨区域、跨行业的电力系统内部信息网逐渐成型。电力企业的发展对计算机网络的依赖性逐渐增强,其中,电力二次系统成为电力系统生产、运行和经营发展的重点设施。为此,有关人员加强了对电力调度自动化二次系统安全防护问题的研究。
一、电力调度自动化二次系统安全防护论述
伴随电网技术、通讯技术和网络技术的快速发展,电力系统发展之间的内部结构日益复杂。电力调度在计算机技术的支持下实现自动化发展,在厂网分开的影响下,原先封闭的电力监控系统加强了和外界的联系。但与此同时,电力控制系统能够遭受人为破坏的风险也在无形中加大。一些电力控制系统为了提升自身劳动生产效率,采取措施加强了对电厂、变电站的远程控制。这些行为在不同程度上对电力控制系统的完善和数据网络的安全带来了冲击。电力调度自动化二次系统安全防护重点在于利用有效的技术手段和管理策略实现对电力系统调度的安全保护。
二、电力调度自动化二次系统的发展现状和特点
近几年,我国逐渐实施了电力调度自动化二次系统安全防护项目,进一步提升了电力二次自动化系统的安全防护水准。现阶段,在我国的电网改造管理中,地调、县调等系统在电力二次系统调度数据网中基本接入了工作500kv的变电站,实现了电力二次系统调度数据网的接入工作,在總体上实现了对220kv变电站的生产控制,电力二次自动化系统的发展规模得到了拓展,为此需要有关人员进一步完善电力调度自动化二次系统的安全管理手段。
电力调度自动化二次系统安全防护目的在于有效抵御各种病毒、黑客、恶意嗲吗对电力系统的恶意攻击和损害,并进一步抵御集团式的攻击,在最大程度上避免因为大面积停电、系统崩溃和系统事故嗲来的问题。
三、电力调度自动化二次系统安全防护建议分析
(一)制定科学的电力调度自动化二次系统安全管理规定
电力调度系统自动化二次系统发展中存在最大的安全风险在于与之相关的网络,为此,需要有关人员形成一种科学化、合理化的管理模式,从而有效抵御黑客、网络病毒等对电力调度自动化二次系统的侵害,促进电力系统的稳定发展。第一,建立完善的安全分级负责制。在谁主管谁负责的原则支持下,形成一种完善的电力调度二次系统安全防护制度,根据企业发展的实际要求来设定相关的电力监控系统,规范每名工作人员的职责。第二,在日常工作中加强对电力调度自动化二次系统的日常维护和和管理,定期对自动化二次系统进行检查,及时发现问题并予以解决。
(二)实现逻辑横向隔离
根据电力二次系统的安全防护原则,可以将其从安全等级由高到低划分为四个不同的安全区,具体如图一所示。并针对不同安全区采取不同的安全措施。其中1区指的是实时控制区,2区指的是非控制生产区,3区是生产管理区,4区是管理信息区。其中,最为重要的防护环节是实时控制区,这个区能够对系统运行进行一次性监控。实时控制区和非控制生产区系统需要应用防火墙技术,能够实现实时控制区、非控制生产区和管理信息区的间接连接,在充分审核各个区域关系的同时建设好安全隔离装置。
(三)纵向防护措施
纵向防护措施主要要求利用加密、访问控制和认证等方式来实现对数据远程应用的安全运送以及保证其边界的安全。电力调度系统自动化二次系统等级安全区1和安全区2中的内部纵向通信一般具备两个系统间的认证,因此,有关人员可以借助IP认证的方式来加强设备之间的认证,具体方法:第一,采用数据加密和签名的方式来是实现对传输数据和签名数据安全性能的整体维护。第二,利用IP认证方式中的加密装备中可实验数字证书来对系统数据进行验证,实现定向的认证加密。第三,采用透明性质的工作方式和网关工作方式;第四,能够支持设备之间的智能调节。
(四)预防病毒的方法
互联网的充分利用在无形中加速了病毒对电力调度系统入侵的速度。虽然计算机上的杀毒软件能够杀死一些病毒,但是电力调度系统自动化二次系统中的安全区1自动化系统不能立即对特征库的代码进行升级。常应用的杀毒方式是在有关人员研究讨论之后,通过将移动介质下载好,进而实现对病毒带目的自动革新,通过对最新病毒代码的识别来有效预防病毒。这种方式具有一定的优越性,但是却把系统内部资料短暂地暴露在安全防护系统之外。而独立涉及的病毒升级服务器能够有效解决这种难题。病毒服务器一般会被设定在安全区3上,服务器应用Linux系统作为基本的操作平台,在该平台上增加预防病毒的软件系统,并在KDE系统文件管理的作用下有效解决收纳病毒软件的文件,完成系统设备病毒库的安全防毒升级。
结束语
综上所述,电力调度系统自动化二次系统的安全防护设计和计算机网络工程的发展之间存在密切的关联。实现对电力调度系统自动化二次系统的安全防护不仅需要对黑客、病毒软件入侵进行防护,保证电力调度系统自动化二次系统的安全,而且还需要充分保证各个系统之间信息的共享和信息的及时性交换。电力调度系统自动化二次系统的安全防护工作是一项长远性的任务,需要多种防护技术的结合应用,从而有效保证电力调度系统自动化二次系统的安全发展,并在多种技术的结合下形成一种电力调度系统自动化二次系统的安全防护体系,保证电力调度系统自动化二次系统的稳定、安全运行。
