(国网浙江常山县供电有限公司324200)
摘要:从我国整体的电力系统来看,大部分的电力系统都具有数据网络。数据网络是基础的设施,具有一定的实时性,负责承载了平时的电网通信。但是,信息技术的进步,不同类型的数据网络混合使用,将这给数据网络带来了很大的安全隐患。同时,不同电网在安全层次上有所不同。因此,电力系统在构建的过程中,要以自动化调度为基础,提高安全防护的水平,在最大程度上,实现数据网的优化。本文从全方位的安全防护入手,分析了安全防护的价值,提供了总体防护的思路,以及防护策略。
关键词:调度自动化;数据网络;安全防护
电力是人们日常生活必不可少的一种能源,是国家经济领域的命脉所在。因此,国家自然十分重视电力行业的良性发展,为此专门出台了相应的法律法规来确保电力系统的平稳运行。在国家相关政策的大力支持下,电力行业也迎来了更大的发展,技术也需要进行不断地创新和发展。调度自动化系统能够有效调度电力系统的各个部分,同时,数据网络的安全防护问题也应引人重视,相关人员一定要提高安全意识,保障电力系统的的安全。
1调度自动化系统和数据网络分析
随着国家经济实力的迅速增加,电力行业也迎来了更大的发展,迎来了网络时代的到来。属于电力系统的数据网络同其他领域一样也拥有复杂的分类,一般分为专用网络和传输网络。两者各有其优点,都能帮助电力系统实现自动化,提高系统性能。因为专业网络体系的优点是对网络安全性能的提高更有帮助,所以为了更好的发展电力调度自动化系统,通常选用专业的网络体系。另外,需要重视数据的安全保密工作,如果出现数据泄露的情况,会造成非常严重的、无法挽回的损失。因此,一定要注意提高系统自身的安全保密机制,使用独立的网络体系。
2安全防护所具有的价值
近些年来,由于电力系统的拓展,丰富了调度自动化的内涵。在调度自动化系统中,不仅将PMS这种单一的方式进行了抛弃,还对自动化水调,以及自动化厂站进行了整合,同时,增设了相应的雷电监视与远程故障录波。这种全方位的配置,在技术上给予了很大的支持,使电能的调度体系的建立更快捷。安全防范在进行设定时,应用系统的层次性较高。对于各类的系统,在设定时,都要保证其安全性。如果要保证系统时稳定的计算结果,事先应规划出合理的管控方案,只有这样,才能保证调度的全面性的安全。对安全防护进行构建时,应对多样化的指标进行全面的掌控,充分了解其可靠性,以及实等。同时,要注重其应用性,对多层次的调度进行安全管控,从而设定出有效的防护。
在电力网络中,新式的数据网时必须应用的,这种网络可支持多种的实时的业务,比如:生产、营销,以及人事和财务等业务。如今,调度业务逐渐朝着集成方向发展,而电网调度紧密联系着系统的运性安全,由于数据的交换越来越频繁,就逐渐增强了调度的潜在风险,风险多样化,如:黑客的攻击,还有传播十分迅速的病毒等。因此,在设计时,要注重其根本的安全,要将调度的体系进行细分,每个层次进行优化,从而保证整体系统的安全防护,实现相应的价值。
3调度自动化系统数据网络的安全防护策略
3.1总体防护思路
自动化调度系统和数据网络的安全防护策略分为很多方面,主要包括基础的操作系统的部分、外部的硬件物理部分、应用的安全问题以及联网的部分。因此自动化调度的安全防护也应设置多道防护手段。防护系统最重要的是保证内部网络与互联网的界限,设置不同方面的多种防护措施,提升系统的安全防护等级。另外,还要保证对系统内的各个用户都能做到及时有效的管控。在设立安全防护的整体体系时,要遵循科学的整体策略进行:①划分好安全区域。可以将电力系统划分出多个安全工作区,每个安全区域互不干扰,互相协同,减少安全事故发生的可能性;②保护每个安全区域闭环监控的独立完全。对于安全区域可以实施物理层面上的隔离,包括数据信息以及系统调度的隔离;③在纵向上加设认证措施和防火墙。加设认证的工具能保护系统信息的私密性,而防火墙能帮系统阻挡各种侵害。
3.2应用电力二次安全保护模式
在提升电力信息数据平台安全管理能力的过程中,电力企业应当将业务重要性作为依据开展分类工作,将管控机制以及生产机制作为管控领域中的重要内容,除去上文中所说的这个问题之外,电力企业应当将信息数据平台放置在较为安全性的位置上,施行隔离性管控措施,逐步将平台的防护成效提升到一定水平上。针对某些专业性比较强的电力调度信息数据,电力企业应当施行适应性比较强的信息安全保护措施,将它和分支网络之间隔离开来,以免各个平台之间相互影响,对各种重要的信息数据造成一定负面影响。在电力信息数据平台专用网络当中,电力企业应当施行多层保护措施,并应用认证和信息加密技术措施,以便于可以将网络平台的安全等级提升到一定水平上。
3.3提高防火墙技术利用效率
在加强调度自动化系统及数据网络安全防护的过程中,应提高防火墙技术利用效率。具体表现在:(1)了解包过滤机制,加强异常数据包处理,保持防火墙良好的使用功能;(2)结合调度自动化系统及数据网络安全运行要求,编写有效的应用代理程序,并加强应用层数据检测,确保其中的异常数据得以及时处理;(3)加强状态检测及完全内容检测,对通过系统及数据网络中的数据包进行检测,并对应用层协议内容、数据包头信息等进行深入分析,实现系统及数据网络的安全防护,充分发挥防火墙技术优势。
3.4合理运用计算机病毒处理技术
结合计算机病毒的功能特性,可知其具有繁殖速度快、潜伏期长等特点,间接地加大了调度自动化系统故障发生率,威胁了数据网安全。因此,需要注重计算机病毒处理技术的合理运用,从落实内部管理工作、加强新技术引入及设备的不断更新等方面入手,优化调度自动化系统及数据网络安全防护性能。具体表现在:(1)加强病毒入侵渠道的严格把控。调度自动化系统及数据网络运行中,应尽量减少可移动硬盘、软盘等移动介质使用,实现对病毒入侵渠道的有效控制;(2)重视专业杀毒软件的安装使用。调度自动化系统及数据网络运行中应注重专业杀毒软件安装使用,促使其中存在的病毒能够得到快速清除;(3)定期备份磁盘文件,有效避免系统故障发生时磁盘文件受损,为系统及数据网络维护工作效率提高提供保障。某调度自动化系统中的日志文件大小见表1。
表1某调度自动化系统中的日志文件大小
3.5提升网络安全管理工作力度
为了能够让信息安全管理工作更加顺利的开展,电力企业实际运行的过程中,应当将本企业实际情况作为依据,编制出来有效性比较强的安全管理机制,安全管理机制当中包含下文中所说的这些内容。依据信息数据安全管理实际需求,针对各个岗位上的电力工作人员进行优化调整,以便于可以将工作人员的能力充分发挥出来。
综上所述,近年来,国内外都已经普遍开展了自动化系统及数据网络等问题的研究,制定了很多相应的安全防护措施。电力企业更要对此方面引起重视,建立全面的安全管理措施,实施严密的专业技术手段,来确保电力调度系统的安全和稳定。
参考文献
[1]陈永.基于调度自动化系统及数据网络的安全防护研究[J].中国新技术新产品,2017,(21):18-19.