电力调度自动化网络安全与实现技术
2019-04-28陈坊
文/陈坊
1 影响电力调度自动化网络安全的关键因素
电力调度自动化的主要作用是确保电能生产和供应的稳定性,并使输送的电能尽可能满足所有电力用户的使用需要。网络是电力调度自动化得以实现的重要前提和基础,而网络安全也成为电力调度自动化当期亟待解决的首要问题之一。大体上可将影响电力调度自动化网络安全的因素归纳为以下几个方面:
1.1 系统漏洞
截止到目前,尚未研发出任何一款没有漏洞的系统,很多不法分子会利用系统中的漏洞,对计算机网络进行入侵,从而达到窃取重要数据信息的目的,由此对网络安全造成了巨大的威胁。解决系统漏洞较为有效的途径之一是下载安装补丁,并对系统进行及时升级。但由于受到一些因素的影响和制约,使得电力调度自动化系统中的漏洞常常无法得到及时修补,由此给黑客提供了入侵网络的渠道。
1.2 木马病毒
木马病毒是计算机网络的伴生产物,一旦网络中被植入木马程序或是感染病毒,都会对网络安全性造成严重威胁。如某地区发生的一起电网攻击事件就是由木马程序引起的,不法分子通过外网将木马程序植入到了电力系统的内网当中,通过僵尸网络进行DDoS攻击,控制电力系统,造成上百万居民的供电中断,整个事件持续数小时,损失非常巨大。
1.3 技术问题
想要确保电力调度自动化网络的安全性,各种安全防范和维护技术是不可或缺的重要因素。近年来,电力调度自动化与计算机网络技术的融合速度越来越快,网络已成为电力调度自动化系统中不可或缺的重要组成部分之一,但是与网络安全配套的防范技术却并未跟上这一发展速度,加之资金的短缺导致了网络安全防范技术严重落后,无法满足网络安全运行的需要。
2 电力调度自动化网络安全的实现技术
2.1 构建网络安全体系
为进一步提升电力调度自动化网络安全性,应当构建起完善的网络安全体系,该体系的总体架构如图1所示。
2.1.1 实现物理层安全的技术
在该网络安全体系架构中,物理层包含所有的网络硬件设备,确保这些网络设备的安全,是保证电力调度自动化网络安全的基础。针对物理层的特点,可以采取如下技术措施:
(1)做好网络设备的保护措施,避免各种自然灾害对网络设备安全运行的影响和破坏。同时为防止重要的网络设备丢失,还应做好防盗工作。
(2)对网络设备的运行环境进行密切关注,所有未经授权的移动存储设备均不得进入,以此来提高网络系统的整体安全性。
(3)将电力调配网络与分支网络相隔离,如果分支网络遭受不法分子恶意攻击时,因网络的独立性,从而不会对电力调配网的运行造成影响,网络安全得到了保证。
(4)将网络平台设置在封闭和安全的区域内,并采用多层保护技术、身份认证技术、网络数据加密技术等,提高网络的安全等级。
2.1.2 实现网络层安全的技术
在网络层当中,网络设备的可靠性、参数配置的合理性、安全策略的有效性与网络安全之间的关系最为密切。为确保该层的安全,应当采取如下技术措施:
(1)所有非授权人员均不得与网络层中的设备随意接触,这样能够防止口令被篡改的情况发生,可以有效避免安全策略失效的问题。
(2)对网络路由协议进行完善,及时修补协议中的安全漏洞,防止不法分子利用漏洞对网络进行攻击,造成网络运行异常甚至瘫痪的情况发生。
(3)针对专用网络采取访问控制技术,并应用物理隔断技术,提高数据传输的安全性,以免重要数据在传输过程中被窃取。
2.1.3 实现系统层安全的技术
对于系统层的安全,可由专门的网络技术人员进行维护,定期排查网络信息平台的安全性,并及时更新补丁,清除系统缓存的垃圾,提高网络运行速度和可靠性。
2.2 防火墙和杀毒软件
图1:电力调度自动化网络安全体系架构示意图
防火墙是确保网络安全最为简单且实用的技术之一。通过防火墙能够使内网和外网有效隔离开,从而确保了内网中的数据安全性。需要注意的是,防火墙虽然可以解决来自于外网的攻击,但对于网络内部的攻击却无能为力。所以,应当将防火墙与其它的网络安全技术联合使用,提高安全防护效果。杀毒软件最为突出的作用是能够阻止病毒对网络的破坏,常规的杀毒软件可以对各种类型的病毒进行自动检测,鉴别病毒的类型,并且可以对发现的病毒进行自动处理。为此,应当安装正版的杀毒软件,并定期进行更新。
3 结论
综上所述,电力调度自动化作为电力系统的重要组成部分之一,其运行是否安全、稳定,直接关系到供电可靠性。为此,应当对影响电力调度自动化网络安全的因素进行分析,并采取有效的技术措施提高网络的安全性,以此来确保电力调度自动化功能和作用的发挥,从而为整个电力系统的正常运行提供保障。