电力调度自动化网络安全与实现策略研究吴彬

电力调度自动化网络安全与实现策略研究吴彬

(1.国网山东省电力公司电力科学研究院山东济南250002;2.国网山东省电力公司禹城市供电公司调控分中心山东禹城251200)

摘要:对于电力调度自动化系统来讲,保证网络安全十分重要,其是确保电力调度自动化系统稳定运行的基础,也是保证我国国民生活需求的关键。基于此,相关部门需给予电力调度自动化网络安全高度重视,促使其存在的价值与效用在电力行业发展中充分的发挥出,为促使我国社会经济持续稳定发展做铺垫。基于此,本文主要对电力调度自动化网络安全与实现策略进行了简要的分析,以供参考。

关键词:电力调度自动化;网络安全;实现策略

引言

由于通信网络和信息技术的高度集成,电力调度自动化系统正面临越来越多的网络攻击。因此,需加强网络安全策略分析,提高电力调度自动化质量。

1电力调度自动化系统的内涵分析

1.1电力调度自动化概述

所谓电力调度自动化系统,就是利用计算机来对相应的数据进行收集与研究,让供电系统能够得到科学完善的管理,这样可以提高电能生产效率,保障其安全性。在电力调度工作中融入自动化系统可以有效地加强工作的质量和效率,能够推动电力行业的进步。

1.2电力调度自动化的优势

从以往的电力调度比较来看,电力调度自动化系统具有一定的优势,能够应用许多不同类别的供电方式,让整体的供电效果有非常大的提升。举例来说,此系统可以把诸如水力发电、火力发电等诸多的方式展开全面的高效的管理以及调配,可以极大地减少能源的浪费,有效地节省成木,让人们享受到高质量的电能。且和陈旧供电调度方式对比来看,自动化调度能够缩短调度时间,让工作更加的简化。若是出现意外事故,时间是最为珍贵的,自动化系统能够让工作的效率有非常大的提升,计算机能够在短时间内对信息进行反馈,如此一来工作人员的工作负担就极大地减少,且还能够在遇到突发状况时有效快速的应对。

2电力调度自动化网络存在的安全问题

(1)人员素质不足。目前在很多电力调到自动化中,从业人员会将未经过安全审查的外接设备直接与电脑主机相连,这些外接设备中的一些潜伏程序会对发电厂的网络和信息系统造成影响和破坏,素质不足的工作人员无法意识到这种做法的危害性。(2)防火墙设计不合理或未及时更新。在与外网进行连接时,为防止外网程序破坏电力调度自动化的整个网络,需要进行防火墙设置,但是目前在一些电力调度工作中,防火墙设计不合理或者不更新防火墙,容易被恶意攻击。

3电力调度自动化网络安全与实现策略

3.1系统安全

对于电力调度自动化系统网络安全问题,其防范体系将以优化系统整体性的层面进行建构,优化电力调度自动化系统问题与操作系统结构的繁杂性,保证自动化系统的完整性,为之后层次安全建构提供有利条件。

3.2物理层安全

导致自动化网络管理受影响的因素不仅有管理方法缺失、人为入侵,还有物理性破坏,像盗窃、火灾以及雷电等。为了规避此种伤害,电力部门需制定好优化措施,使危害降到最小。比如,为了规避一些人盗窃设备,电力部门需利用较严格的防护手段,如在建筑物的角落里安置摄像机,放有设备的房间的门利用密码锁,加强同公安部合作,在社会上广泛宣传;为了规避自然灾害出现导致的破坏,相关人员需做好与之对应的防护工作,如安全隐患的防治、相关设备的加固等;对于静电的预防,技术人员在拆卸内存条、主板或是其他构件时,务必要注意防范静电。

3.3网络安全

对于自动化系统网络安全来讲网络层为主要部分,为自动化系统遭受木马攻击与恶意程序攻击的主要渠道。而通过构建电力调度自动化网络安全防范体系,有利于保证网络安全,对资源访问、身份认证等方面能够严格控制,保证网络层资源共享及数据传输安全,防止木马或是恶意程序攻击。如果电网的完整拓扑结构和参数信息被假定为已知的,则攻击者可以通过将预先设计的虚假数据注入一组测量结果中而不被检测到,从而导致电力调度自动化系统做出错误状态估计。根据收到的损坏数据,调度控制中心可能做出导致经济损失或不安全操作的错误调度决策。一些研究结果表明,只需要一小部分网络信息就可以构建一个数据注入攻击,从而危害对电力系统测量数据的正确性。具有不完整网络信息的数据注入攻击进一步突出了电力系统对网络攻击的脆弱性,因为弱攻击者可以在没有获得电网的全部网络信息的情况下发起这样的攻击。为了降低数据注入攻击的风险,一些保护策略已经被制定出来。通过保护传感器和相量测量单元的一个子集,可以防止对电力系统状态估计的错误数据注入攻击。将确定要保护的关键测量集合的问题分解为主问题和几个子问题。通过假定特定的攻击策略获得次最佳解决方案。

3.4实现远程监控

在电网远程监控架构中,在传输层拟采用IP/TCP的数据传输协议。在传输系统的传输方式应用基础上,要充分结合各种传输手段,譬如4G、5G,红外通讯等。对于那些光缆无法布设的地方应该采用4、5G通讯的方式来将数据转发出去,对于ZigBee网络能够布设的地方,还是采用嵌入式网关+IP/TCP通讯模式。在服务器层面,采用E5系列的32核心的intel处理器,服务器配备1000G以上的SSB固态硬盘阵列,服务器内存控制在64GB以上。服务器的以太接入网,需至少用到1000MBP的光纤网络服务。感知层拟采用具有电信号感应元件的变电站主控机箱,感知层中还设有大量的区域用电负荷传感器、A/D信号转换器、继电器组等等设备,以将电信号科学有效地收集,然后转换成数码信号,在服务器的数据库访问系统中,采用最成熟的C/S架构,以满足工作人员的数据调用、搜索、查核。感知层的数据通过TCP/IP通信协议传输到服务器后,服务器对数据进行加工存放,并将有需要的数据自动公布在国家电网官网上。

结束语

综上所述,随着互联网与科技的飞速发展,我国社会经济不断上涨,电子电力行业在社会公众生活与工作中的地位越来越高。电力调度为我国一项主要研究内容,为了实现电力调动自动化网络安全,需做好与时俱进,紧跟时代发展的脚步,积极学习新知识。

参考文献:

[1]陈文迪,曹伟,刘媛.电力调度自动化系统安全运维网络的设计与实现[J].广西电力,2017,40(05):55-58.

[2]邓建超.电力调度自动化网络安全防护系统研究[J].通讯世界,2017(11):201-202.

[3]黄国伦.电力调度数据网网络安全管理系统设计[D].华北电力大学(北京),2017.

标签:;  ;  ;  

电力调度自动化网络安全与实现策略研究吴彬
下载Doc文档

猜你喜欢