电力调度自动化运行中的网络安全问题处理措施
2019-09-17杜静王娟平田晓娟李景瑞
文/杜静 王娟平 田晓娟 李景瑞
在电力企业的发展过程当中,电力调度自动化对于电能的产生输送和使用有着非常关键的作用,可以使得企业的供电质量进行进一步提升,经济效益更好,目前来说电力调度自动化存在一定的安全问题,需要对其进行全面分析和研究,才能够有效的对于其问题进行规避和处理,使得电力企业能够持续健康有序的发展。
1 电力调度自动化的概念
电力调度自动化是通过对于计算机技术进行应用和分析,构建中心控制技术来对其进行调度,可以做到电力资源和负荷的调度,主要包括安全监控分析和监测等,根据电力负荷的实际情况来对其进行调配,这也是电力系统综合自动化的非常关键的一个部分,这样可以使得工作人员利用计算机就能够有效地对其存在的故障进行分析,得出相应的解决方案来对其进行优化处理。
2 A企业电力调度自动化网络安全问题分析
2.1 网络系统管理不够科学
在A企业的电力调度自动化管理的实际工作开展当中,由于电力调度自动化的工作是非常复杂的,因此工作人员很难在短时间内对于一些具体的工作进行有效处理,使得管理状态在某些时候科学性不强,因此需要我们结合实际的技术来对其进行进一步的管理,目前来说一些病毒和恶意软件也在不断的增加,这样就使得网络管理系统的安全性受到一定的威胁,使得电力调度自动化系统正常运行难以得到保障,因此需要采取一定的措施,来对我们企业的相关网络设备进行保护。
我们希望建立起三层的网络结构,适合于我们企业的实际运行状态,如图1所示。
2.1.1 核心层
电力调度数据网络最为重要的部分就是核心层,其应当是由多个中心和核心路由器所组成的,它的非常重要的一个工作就是将网络把中压载波传递的信息转发,这种工作需要采用性能较好的网络来对其进行完成,其网络环境也是非常安全的,这样才能够使得数据更加可靠的进行运输。
2.1.2 汇聚层
它是由一部分路由器和地区路由器组成的,它可以将所有的业务数据进行处理,这些业务数据处理模式分为两大类,第一是管理类,第二是监控类,管理类的业务主要包括操作任务和电力收费信息的实时监控任务,监控类主要包括远程终端系统的控制和各级调度中心系统交换数据。
2.1.3 接入层
接入层就是在互联网之内可以直接让用户进行访问的网络,它主要的使用对象就是用户,可以使得电力用户对其直接进行连接和使用。
2.2 网络升级不够及时
网络技术不断发展就可能会造成一定的问题,相关技术更新加快,就可能会使得各种新问题的出现,如果无法对于网络技术所出现的新问题进行有效的处理的话,就可能会使得网络漏洞进一步的凸显,造成更加严重的问题,被不法人士所利用,对于整个的电力系统造成一定的灾难。
2.3 电力调度管理人员水平不够
在我们企业电力调度系统工作的开展过程当中,工作人员的素质会直接影响到管理的水平,目前来说电力调度自动化工作中,很多人员的综合素质是比较低的,无法对实际工作需求进行满足,不能够胜任自己的工作要求,一些工作人员没有严格按照规定进行相应的处理,使得其管理工作当中出现一定的漏洞,如果出现突发情况的话,工作人员就很难对于系统当中出现的问题进行排查,无法对其进行有效的解决,使得我们企业的电力网络自动化运行得不到有效的保障。
3 提升A企业电力调度自动化网络安全管理水平的措施
3.1 优化网络结构
图1:三层网络结构
图2:UNIX系统架构
我们企业的电力调度自动化系统在运行过程当中,由于各种因素就可能会使得整个系统存在着较多的安全隐患,很多时候是因为网络结构并不合理,因此需要对行业的结构进行优化和调整,才能让设备的安全运行系数进一步的加强,在实际的网络系统运行过程当中应该对于一些干扰量进行提前的分析,对于其不可抗的因素要进行综合性的考虑,对于电力网络结构和部件安全状况进行研究分析,按照实际的工作需求对其进行落实,使得其能够完成统一调配的任务。如果电力系统设备的湿度和温度超过额定的范围就可能出现严重的短路情况,使得电力系统安全运行得不到保障,工作人员应当对机房进行实际的检查,对于温度和湿度等进行及时的监控,使得机房的温度不至于过高,使得电力网络的安全运行得到进一步的加强。
现阶段我们企业电力调度自动化网络主要完成的工作是SCADA(从场站接收遥测信号和向场站发送遥控命令)、PAS功能(网络建模、负载预报、电压优化控制)、控制接口、WEB服务等等。主机操作系统的安全性决定着系统层的安全性。大型集控站主机操作系统一般采用UNIX操作系统,其架构如图2所示。UNIX操作系统的安全性实现需要注意以下几个方面:
3.1.1 控制台安全性
用户从控制台登陆时,系统会显示部分信息,提示输入账号和密码,设置系统属性为输入口令大于三次,则该用户被锁定,系统在一定时间内禁止其登陆。
3.1.2 口令安全
口令伴随着UNIX系统的每一次登陆。攻击者通常会攻击系统的超级用户权限来盗取口令文件,冒充合法用户。因此一旦发现口令文件存在被非法访问的痕迹,则需要马上更换所有用户口令。UNIX系统架构如图2所示。
3.2 提升人员素质
在工作过程当中,应当加强培训使得工作人员综合素养进行进一步提升,这有利于工作质量的加强,应当积极对网络结构的复杂性进行分析,让工作人员对于网络结构当中的各个节点等有效的了解,使得他们的理论基础更加扎实,同时工作人员的安全意识要进一步的提升,包括人员在工作当中建立较为全面的工作思想,使得其能够在工作过程当中认真严肃,保证电力交通和系统的安全运行,让电力经济效益最大化,通过举办讲座和培训等方式,使他们能够了解具体操作步骤引起原因,使得他们对于自身的操作规程有着更加有效的理解,使得他们不容易出现无法处理故障的问题。
3.3 完善企业电力网络安全管理机制
在电力自动化调度系统工作的实际开展当中,完善的网络管理机制是非常重要的,是其提升管理工作质量的非常重要的一个部分,工作人员需要从法律和技术两方面进行综合性的提升,通过较为全面的方法来对其进行加强,工作人员应该积极从实际需求出发来对于相应的管理工作进行调整,使得其能够将每一个具体的项目明确到个人,每个工作人员都能够明确自己的岗位职责,从而使得其在出现问题的时候能够将责任进行落实。同时还能够有效地对问题进行处理,在网络措施的制定过程当中,应该借鉴国内外相关的成功管理经验,对其进行分析,不断的对于其漏洞进行填补,完善企业工作模式,从根本上对于电力调度自动化网络工作的质量进行进一步的提升。
4 总结
在电力企业的发展过程当中,电力自动化工作能够有效的使得电网的运行效率得到进一步的提升,使得供电质量能够得到加强,网络安全问题是目前来说电力调度自动化所存在的非常重要的一个问题,相关人员 应当积极的从网络结构和工作人员的素质方面进行入手,加强网络安全管理,制定有计划的措施,使得其能够在根本上对于工作质量进行保障,让电力调度系统的网络安全进一步地加强。