调度自动化系统及数据网络安全防护技术
2019-09-10王瑾成志伟
王瑾 成志伟
摘要:随着时代的发展,人们对电力的需求不断增加,而电网的安全运行离不开电网调度,其保障着整个系统的安全。在科学技术的发展下,电网调度技术也在不断优化进步,实现了调度自动化。调度自动化系统结合了计算机技术和电子信息技术,不仅保证了电网数据调动的精确性,也减少了工作人员调度工作的难度。但调度自动化系统是由计算机控制,存在网络安全问题,这就需要做好网络安全防护,确保数据的安全和完整。
关键词:调度自动化系统;数据网络;防控策略
引言
随着我国经济建设的快速发展,电力系统为人们提供了更好的生活保证,而随着新型技术的应用,电力通信技术成为现阶段进行电力系统改革的关键。电子通讯技术的广泛应用,实现了与现阶段的社会环境的高度结合,成为现阶段的影响国民生活生活水平的关键。在电力系统的广泛应用的过程中,如果电力系统出现故障就会造成一定的经济损失,严重的情况下会给人们的正常生活造成一定的影响,因此加强对于电力系统的电网调度数据网的网络安全管理工作就显得尤为重要,对我国的经济发展起到重要的基础支撑。
1调度自动化系统及数据网络安全防护简述
1.1调度自动化系统及数据网络安全防护的特点
根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
1.2安全防护的必要性分析
在科学技术快速发展的21世纪,各行各业中都开始运用计算机技术和电子信息工程,不仅实现了网络资源的共享,操作的智能化和自动化,还大大提高了行业人员的工作效率。在我国技术快速发展下,我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求,自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术,不仅使得自身结构更加完善,同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度,但其中也存在着较多的安全风险。互联网是一個开放的网络环境,以互联网为载体的资料和信息,其他网络用户都可随意访问,怎样保障电力调度系统数据的安全成为了大家关心的问题。在网络防护系统不断升级的情况下,数据网络保护的方式和手段也越来越多,虽然拥有多种防护手段,电力系统被破坏的情况时有发生,这主要在于电力调度系统在运行过程中,各个数据串口之间需要进行高密度的数据交换,从而使得数据网络的负荷压力增加,导致系统出现故障;此外,在进行数据网络架构时,设计人员没有认识到安全防护工作的重要性,导致系统安全设计不够严密,使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。由于调度自动化系统对数据安全有较高要求,这就需要在网络数据运行中,采取安全防护措施,避免数据泄露或丢失,工作人员需要提高防护墙的防护能力,从而维护企业的经济效益。
2电网调度数据网网络安全风险分析
2.1对网络设备的运行情况监控不到位
在电网调度数据网络中,交换机和路由器组成了调度数据网的基础,在电网调度数据网络的安全可靠运行过程中,只有基础设备的稳定运行,才能保证整个电网调度数据网络的安全,使得整个网络数据业务的实效性和连续性。而现阶段的网络设备运行过程中,缺少相应的全方位监测方式,设备发生故障后,管理员发现相应的设备故障的时候,才能确定电网调度数据网络的运行不正常,这种被动的管理方式,使得管理员在设备的管理过程中,很难掌握相应的设备运行指标信息,无法判断设备的运行是否良好,这就使得在电网调度数据网络的运行过程中,很难预测设备的故障和网络安全风险的发生。
2.2网络设备故障管理方式不科学
在对电网调度数据网络安全管理过程中,一些小的故障信息难以引起管理人员的重视,如设备内存超标、端口流量超标等小小故障发生时,管理人员不能够及时的进行有效管理,只对一些链路通断、设备脱管等一些大故障发生时,才能引起管理人员的注意,这种管理方式是不够科学的。在电网调度数据网络安全管理过程中,因网络设备较多、型号较多,长时间的使用后,需要花费大量的人力和物力进行相应的设备维护工作,这就使得一些小小的故障很容易被忽略掉,如果不能及时的加以处理和防范的话,就很容易使得小故障引发大故障的发生。在电网调度数据网络安全管理中,全方位的管理工作是减少电网调度数据网络潜在问题和安全隐患的前提。
3加强调度自动化系统和数据网络安全防护系统的建议
3.1加设防火墙
紧密联系网络实际运行流程及需求,设置必要防火墙在强化调度自动化系统和数据网络安全防护方面发挥着至关重要的作用。在加设防火墙期间,相关技术人员应当学会尽可能采取便捷化防护方式来切实增强网络管理的安全性。由于防火墙自身具备一定的过滤性,因此可以对网络层中的所有数据信息实施初步过滤,对所需的IP地址进行集中识别。与此同时,还能够有效调控端口号与协议类别,从源头上对综合解析过程进行完善,确保端口号、数据包等基础参数信息都以优化处理,也能够为后续应用代理工作的顺利落实奠定良好的基础。
3.2防控病毒
落实调度自动化系统和数据网络安全防护工作的过程中,强化网络病毒的防控同样重要。相关技术人员在落实实际操作期间,应当尽可能减少病毒传播的途径,并对技术的运行态势进行有机整合,进一步提高系统安全管理范围优化的合理性与科学性。不仅如此,还应当对前置机与调度服务器实施综合管理与控制,保证切断所有病毒传播的源头。其中需要注意的是,如果想要进一步提高系统网络的安全,就应当提前将关键性的数据进行备份,加快实现调度自动化系统与数据网络安全防护管理的最终目标。
3.3对现有监管体系进行有效整合
如果想要切实提供调度自动化系统和数据网络安全防护的综合质量,应当始终坚持并严格执行防控隐患综合处理原则;立足于体制漏洞层面对实际问题进行有效处理,从而建立健全完善的管控体系,覆盖系统的各个方面。除此之外,还应当推行全网监管工作体系,建立常态化人员培训项目,构建完善的技能管控体系,提高自动化调度监控管理的有效性,切实发挥安全联防新型运维体系的先进性,从而为后续相关工作的顺利开展奠定良好基础。
结语
现阶段,电网调度数据网网络安全应该引起工作人员的重视。需及时构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架,尽可能保证内部电网调度数据网络的稳定、高效运行。
参考文献:
[1]林承勋.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2019,26(7):209-210.
[2]郭娅雯.电力EMS网络安全防护策略研究与实现[D].成都:电子科技大学,2018.
[3]王阳,贾 冰,张庆伟.智能电网调度数据网络运维管理分析[J].工程技术研究,2017,(12):191,196.
[4]唐琳,王瀚伦,等.电力调度自动化系统网络安全隐患及防止措施[J].信息系统工程,2016(8).