电力调度自动化的安全防护问题
2019-01-16叶丹
叶 丹
(广东电网有限责任公司河源供电局,广东 河源 517000)
0 引 言
电力调度是为了保障我国电网安全运作、对外稳定供电、各类电力生产工作有序展开而采取的一项科学的管理手段。其主要的工作内容是根据信息采集系统的反馈数据,或监管人员提供的信息,针对电网实际运作参数,并结合各项生产经营情况,对电网安全、经济运行情况进行预判,进而保障电网运行的安全性和可靠性[1]。
1 电力调度自动化的安全防护存在的主要问题
1.1 管理人员缺乏良好的专业素养
管理人员作为建设和运行电力调度自动化系统的主体,其专业知识及综合能力将直接体现于电力调度自动化系统运行效果。目前,不少电力企业的管理人员在专业能力上参差不齐,加上信息化技术的更新周期较短、发展速度较快,对管理人员的知识素养提出了更加严格的要求。因此,管理人员需要针对实际情况,不断更新自身的知识体系,增强专业知识认知的深度和广度[2]。实际上,不少管理人员在操作现代化设备时,由于欠缺醇熟的技术以及迅速的应变能力,发生安全问题时,难以及时采取应对措施,从而导致电网的安全风险加剧。此外,有些人员缺乏良好的责任意识,对于安全管理职责的认知较为模糊。电力调度自动化系统本身具有一定的复杂性和繁琐性,若相关人员不重视安全防护,特别是各个流程之间的衔接,将对其他环节带来不良影响,导致电网安全故障。
1.2 电力系统未得到及时更新
电力调度自动化系统的出现,对电网的软件、硬件的升级和更新提出了更高的要求。由于目前的电力系统改革比较滞后,所以还没有充分将信息技术与电力系统进行整合。虽然有的企业已经实施了电力调度自动化系统升级工作,但由于缺乏对系统运行周期等方面的考量,从而出现较为严重的系统受损现象,不利于后期安全防护工作的开展和落实。部分人员在展开调度设计时,未能从系统化的角度切入,以至于设计存在片面化,容易造成安全问题的发生,阻碍了系统的顺利运行[3]。
1.3 欠缺健全的网络备份系统
电力信息数据对电力系统运行起到至关重要的作用,但在许多情况下,由于工作人员的疏漏,或是受到外界原因的影响,导致海量数据发生失真问题,且难以进行恢复。电力系统不完善,严重影响了电力企业的改革和发展。只有增强电力系统数据的备份功能,从根本上解决数据失真、遗漏等问题,才能在后期工作出现突发情况时及时从备份中调取相关数据,充分保障电网系统的稳定运行。
2 电力调度自动化的安全防护措施
2.1 备份与恢复技术的运用
备份及恢复技术能够有效地对电力调度自动化系统中的核心数据进行定时备份,发生运行信息遗失、电网操作系统崩溃等状况时,可以及时、精准地恢复相关的核心运行信息,充分保证电力系统的运行安全性和可靠性。若工作人员掌握良好的备份及恢复技术,可以针对电力系统中重要的运行服务器、电力信息化设施等实施科学整合及规划,防止其中某个设备或是在配电流程中临时出现故障,以致整个电力体系发生瘫痪[4]。
此外,配备信息化安全设备也是一个有效的安全防护对策。不开通网络边界路由器中的OSPF功能,而是应用SNMPv2及更高版本的、安全保障更显著的网管协议,并且制定八位数起的系统密码,充分提高电力调度自动化系统的安全系数。实际操作过程中,工作人员应当定时更新密码,并且关闭暂时不用的网络端口,提升电力调度自动化的安全防护功能。
2.2 横向隔离安全技术的运用
电力调度自动化系统运行时,可以充分利用横向隔离安全技术来保障数据传递的实效性。为了促进几大安全区域内的数据获得良好的传输效果,需要通过科学的形式对数据进行传递。因此,应当采用专业性、单向性的安全隔离设备,确保经营管理和生产控制之间的数据获得有效传送。只有提升隔离效率和质量,才能够更大程度地完成对各类实时数据及信息的稳定传送[5]。此外,采用反向、横向及单向隔离设备,可以提高计划数据和气象信息等方面的传送效果。
2.3 纵向加密安全技术的运用
纵向加密安全技术的运用主要是借助纵向加密认证系统,能够为相关地区的生产控制大区提供稳定的安全防护。纵向加密安全技术不仅可以为生产控制大区中不同级别的体系之间的数据传送实现保密和认证功能,而且可以确保数据的全面性和安全性。纵向加密认证设备中,涉及到非对称加密运算、对称加密运算及随机数生成运算等多元化的加密模式,可以有效确保电力调度自动化系统平稳运行。此外,纵向加密认证设备还可以实现配置及查找个网的加密认证网关,同时能够对数字证书进行管理。因此,纵向加密安全技术及其设备可以对电力调度自动化中的整体加密情况实现科学的管控及监测。
2.4 防火墙技术的运用
将防火墙技术运用到电力调度自动化的安全防护工作中,能够有效进行访问数据流量的严格控制。当访问信息与防火墙所设定的安全数据相符时,则访问者能够顺利越过防火墙对电力体系进行访问和浏览;当访问数据超出防火墙设定的安全范围时,则访问者将被拒绝访问电力系统,从而进一步提高了电力调度自动化的安全系数。通过加强防火墙技术,既能够关闭电力系统中闲置的网络端口,防止外部因素对电力调度自动化系统造成干扰和攻击,还能有针对性地拒绝外界对既定网络端口的访问,避免关键数据的丢失和泄露,充分确保电力系统获得良好的安全防护[6]。现阶段,运用于电力调度自动化安全保护管理中的防火墙技术包括两个种类:代理服务运用技术和过滤防护技术。
2.5 防恶意代码技术的运用
防恶意代码技术的运用重点依据于恶意代码防御系统的设置。将防恶意代码技术引入到电力调度自动化系统中,相关操作人员应当注重将其运用到电力系统各个运行服务器及维护中心中,充分预防电力调度自动化被外界不良分子破坏。针对生产控制大区和管控信息大区,应当统一设计和应用防恶意代码技术。电力调度自动化系统的运营管理中,工作人员应当定时优化和更新恶意代码防护体系中的恶意代码特征库。恶意代码特征库更新时,应当注重阻断恶意代码特征库和外界信息网的关联,保证电力调度自动化安全管理工作的成效。
2.6 入侵检测技术及安全拨号技术的运用
将入侵检测技术融入到电力调度自动化系统的安全管理工作中,能够有效检测和排查电力系统网络中的威胁因素。实际使用过程中,该技术能够帮助操作人员实现计算机系统核心要素、关键点的采集、监测及分析,顺利取得不良分子入侵及破坏系统的方法。同时,该技术还能够测试和检验网络数据通信的防护性,并及时对危险漏洞进行检测和修补[7]。
此外,将安全拨号技术引入至电力调度自动化系统中,能够获取拨号操作的科学评定,进一步加强拨号的安全防护。安全拨号技术主要分为两个内容:安全拨号客户端和安全拨号服务端。安全拨号客户端能够实现信息网内部数据的身份审核。当通过审核后,将针对安全标号运行系统,完成和拨号服务端之间的数据拨号评定及交换。通常,电力调度自动化系统的实际管理中,会配备对应的加密片,有利于加强电力调度自动化的安全性和稳定性。
3 结 论
我国电力调度自动化还有一定的安全隐患,需要积极加以防范。打造电力调度系统自动化的过程中,应当提高工作人员对安全防护的重视程度,及时预防电力调度时出现的安全风险,保障电网稳定运行。同时,采用多元的现代化信息技术,以有效帮助电力调度自动化抵御外界的入侵及破坏,更大程度地提高电力调度自动化的安全防护,促进电力企业的良性发展。