调度自动化系统及数据网络安全防护技术
2021-03-29乔燕
乔燕
关键词:调度自动化系统;数据网络;防控策略
引言
随着我国经济建设的快速发展,电力系统的安全、可靠运行为人们提供了更好的生活保证,而随着新型技术的应用,电力通信技术成为现阶段进行电力系统改革的关键。电子通讯技术的广泛应用,实现了与现阶段的社会环境的高度结合,成为现阶段影响国民生活水平的关键。在电力系统广泛应用的过程中,如果电力系统出现故障就会给人们的正常生活造成一定的影响;情况严重时,会给国民经济造成无可挽回的经济损失。因此加强对于电力系统的电网调度数据网的网络安全管理工作就显得尤为重要,电力调度自动化的数据网络安全是电网稳定运行的基石。
1调度自动化系统及数据网络安全防護简述
1.1调度自动化系统及数据网络安全防护的特点
根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至电力调度工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
1.2安全防护的必要性分析
在科学技术快速发展的21世纪,计算机技术和电子信息工程在电力系统中有着广泛的应用,实现了电力系统自动化网络资源的共享,操作的智能化和自动化,大大提高了电力行业人员的工作效率。在我国技术快速发展下,我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求,自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术,不仅使得自身结构更加完善,同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度,但其中也存在着较多的安全风险。互联网是一个开放的网络环境,以互联网为载体的资料和信息,其他网络用户都可随意访问,怎样保障电力调度系统数据的安全成为了大家关心的问题,所以电力调度自动化网络是一个专用局域网。在网络防护系统不断升级的情况下,数据网络保护的方式和手段也越来越多,虽然拥有多种防护手段,电力调度自动化系统被破坏的情况时有发生,这主要在于电力调度系统在运行过程中,各个数据串口之间需要进行高密度的数据交换,从而使得数据网络的负荷压力增加,导致系统出现故障;此外,在进行数据网络架构时,设计人员没有认识到安全防护工作的重要性,导致系统安全设计不够严密,使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。由于调度自动化系统对数据安全有较高要求,这就需要在网络数据运行中,采取安全防护措施,避免数据泄露或丢失,工作人员需要提高防护墙的防护能力,从而维护企业的经济效益。
2电网调度数据网网络安全风险分析
2.1对网络设备的运行情况监控不到位
在电网调度数据网络中,交换机和路由器组成了调度数据网的基础,在电网调度数据网络的安全可靠运行过程中,只有基础设备的稳定运行,才能保证整个电网调度数据网络的安全,使整个网络的数据业务具有实效性和连续性。而现阶段的网络设备运行过程中,缺少相应的全方位监测方式,设备发生故障后,管理员发现相应设备故障的时候,才能确定电网调度数据网络的运行不正常,这种被动的管理方式,使得管理员在设备的管理过程中,很难掌握相应的设备运行指标信息,无法判断设备的运行是否良好,那么在电网调度数据网络的运行过程中,很难预测电力基础设备的故障而导致网络安全风险的发生。
2.2网络设备故障管理方式不科学
在对电网调度数据网络安全管理过程中,一些小的故障信息难以引起管理人员的重视,如设备内存超标、端口流量超标等小小故障发生时,管理人员不能够及时的进行有效管理,只对一些链路通断、设备脱管等一些大故障发生时,才能引起管理人员的注意,这种管理方式是不够科学的。在电网调度数据网络安全管理过程中,因网络设备较多、型号较多,长时间的使用后,需要花费大量的人力和物力进行相应的设备维护工作,这就使得一些小小的故障很容易被忽略掉,如果不能及时的加以处理和防范的话,就很容易使得小故障引发大故障的发生。在电网调度数据网络安全管理中,全方位的管理工作是减少电网调度数据网络潜在问题和安全隐患的前提。
3加强调度自动化系统和数据网络安全防护系统的思考
3.1加设防火墙方面
紧密联系网络实际运行流程及需求,设置必要防火墙在强化调度自动化系统和数据网络安全防护方面发挥着至关重要的作用。在加设防火墙期间,相关技术人员应当学会尽可能采取便捷化防护方式来切实增强网络管理的安全性。由于防火墙自身具备一定的过滤性,因此可以对网络层中的所有数据信息实施初步过滤,对所需的IP地址进行集中识别。与此同时,还能够有效调控端口号与协议类别,从源头上对综合解析过程进行完善,确保端口号、数据包等基础参数信息都以优化处理,也能够为后续应用代理工作的顺利落实奠定良好的基础。
3.2防控病毒方面
落实调度自动化系统和数据网络安全防护工作的过程中,强化网络病毒的防控同样重要。相关技术人员在落实实际操作期间,应当尽可能减少病毒传播的途径,并对技术的运行态势进行有机整合,进一步提高系统安全管理范围优化的合理性与科学性。不仅如此,还应当对前置机与调度服务器实施综合管理与控制,保证切断所有病毒传播的源头。其中需要注意的是,如果想要进一步提高系统网络的安全,就应当提前将关键性的数据进行备份,加快实现调度自动化系统与数据网络安全防护管理的最终目标。
3.3对现有监管体系进行有效整合
如果想要切实提高调度自动化系统和数据网络安全防护的综合质量,应当始终坚持并严格执行防控隐患综合处理原则;立足于体制漏洞层面对实际问题进行有效处理,从而建立健全完善的管控体系,覆盖系统的各个方面。除此之外,还应当推行全网监管工作体系,建立常态化人员培训项目,构建完善的技能管控体系,提高自动化调度监控管理的有效性,切实发挥安全联防新型运维体系的先进性,从而为后续相关工作的顺利开展奠定良好基础。
结束语
现阶段,电网调度数据网网络安全应该引起工作人员的重视。需及时构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架,尽可能保证内部电网调度数据网络的稳定、高效运行。
参考文献:
[1]林承勋.浅析电力调度数据网安全防护设计与实现[J].通讯世界,2019,26(7):209-210.
[2]易怀强.电网调度自动化管理控制系统设计研究[J].电气技术与经济,2019(01):24-25+36.[3]孙娟,蔡鹏.电网调度自动化监控报警系统优化设计[J].通信电源技术,2019,36(01):177-178.[4]张杰,李斌,李华锋.电网调度风险监测及判定系统功能设计[J].电子技术与软件工程,2019(02):145-146.