(云南电网有限责任公司玉溪供电局云南玉溪653100)
摘要:电力是人们日常生活必不可少的一种能源,是国家经济领域的命脉所在。因此,国家自然十分重视电力行业能否健康发展,为此也专门出台了相应的法律法规来确保电力系统的平稳运行。在国家相关政策的大力支持下,电力行业也迎来了更大的发展机会,也在不断创新技术。调度自动化系统能够有效调度电力系统的各个部分,同时数据网络的安全防护问题也应引人重视,相关人员一定要提高安全意识,努力保障电力系统的安全。
关键词:调度自动化系统;数据网络;安全防护
1调度自动化系统和数据网络分析
随着我国经济的发展,电力事业也取得了较快的发展。在电力系统中,数据网络的分类一般比较多,而且分类的体系较为复杂。数据网络可以分为传输网络和专用网络。这些网络体系的发展能够实现电力自动化,带动系统发展。通常,调控系统会选择专业的网络体系,这种体系能够提高网络的安全性能,为电力自动化的发展奠定基础。另外,数据网络需要注意保密工作,提高自身的安全性能。在系统运行的过程中,如果数据被泄露,会给相关工作带来较大的麻烦。因此,调度系统要运用专用的网络体系,避免数据外露的情况发生。不同数据网络应用系统对于安全性方面的需求见图1所示。
2调度自动化系统及数据网络的安全防护
调度自动化包含了实时性的所有数据,如计费信息、自动的水调信息、生产调度信息以及市场的实时状态。在生产信息中,还包含了操作票、电力交易的总规划、运行中的考核、设定的调度报表。依照各类应用,要解析各阶段内的负荷特性,在这种基础上再去采纳最合适的防护方式。例如,实时性的调度业务应被置于优先位置。对于市场信息,还需配备加密的手段。设定专用的体制,应能在最大范围内有序确保安全。针对专用性的数据网络,防控调度隐患还需着眼于隐含性的信息安全。
2.1调度自动化系统的安全分层理论
根据具体功能的不同,可将调度自动化系统分为五大功能模块,具体为物理安全模块、网络安全模块、系统安全模块、应用安全模块以及最终的人员管理系统。物理安全模块主要是利用一些外部硬件设备和硬盘等存储载体,其功能主要是定期对调度自动化系统运行所必须的数据资金进行备份,防止资料的丢失。同时,硬件设备也能够预防一定范围内的自然灾害、防雷放电和人为破坏。网络安全模块是通过安装网络防火墙、杀毒软件等方式,筛选、过滤和杀灭非法访问信息或恶意病毒攻击,从而保证调动系统网络环境的安全。系统安全模块是指对系统运作的各个环节进行安全跟踪,例如编辑用户访问口令、安全问题跟踪等。应用安全主要针对调动自动化所涉及到的应用软件,一是要保证应用软件的来源安全,二是定期对应用软件进行更新、杀毒。人员管理即进行常规化的人力资源管理,包括定期进行技能培训,提高员工岗位责任意识和安全防护技能,避免误操作等。
2.2防火墙技术
(1)包过滤(PacketFiltering):包过滤是防火墙所要实现的基本功能,工作在网络层,仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。
(2)应用代理(ApplicationProxy):工作在应用层,通过编写不同的应用代理程序,实现对应用层数据的检测和分析。
(3)状态检测(StatefulInspection):工作在传输层和IP层,访问控制方式与包过滤相同,但是处理的对象不是单个数据包,而是整个连接。通过规则表和连接状态表,综合判断是否允许数据包通过。
(4)完全内容检测(CompleteContentInspection):工作在表示层,不仅分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。
2.3计算机病毒的方法
计算机病毒具有潜伏期长、扩散速度快、系统危害性大等特点,近年来频发的电力系统故障问题大多与计算机病毒的恶意攻击有密切关联。针对计算机病毒的攻击特点,可以从加强管理和技术优化两方面开展工作。通过强化内部管理工作,保证调度员定期对调度自动化系统进行安全检测,及时清除网络隐患,保证系统网络环境的安全。同时,紧跟市场发展潮流,不断引入新技术、新观念和新设备,提高调度自动化系统对网络病毒的识别和清除能力。
2.4调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还传送电能量计量计费、电力市场信息、水调自动化、调度生产信息。要根据应用的不同特点,采取不同安全防护措施,例如,EMS等实时控制业务它具有较高优先级,要优先保证,生产信息优先级次之,而电力市场信息要加密进行处理等。调度专用网络体制会使得数据网络在网络层中得到安全保证,但也不能保证百分之百安全,对于调度数据的专用网络还要做到技术和管理双管齐下,才能从根本上保障了信息和系统的安全性。
2.5增设防火墙
目前,防火墙是各类网络保护自身系统安全的最为常用的手段。增设防火墙是防护系统和网络最为简单且实用的防护方法。防火墙的作用是能过滤掉网络层内的各类信息。检测出IP地址等,在通过整体考量判断是否拦截数据信息。防护墙还设置了应用代理,通过其可以即时识别检验工作层内各种数据。除此之外,防火墙还能检测出数据信息的完整性,并解析还原数据,大大减少了复杂的网络危害。防火墙还能够检测连接状态,判断是否拦截信息。
2.6管理层面要做到的方面
对于全部网络进行监管,一定要保证所有和电力调度数据网相连的节点要在有效的控制范围内,从系统层面以及全局层面来保证安全性;加强队伍建设,提升网络管理人员的素质,最大程度上避免内部的违规操作等问题发生;增强运行管理方面的力度,优化完善管理和安全的规章制度,将系统安全提升到企业的策略层面;从外部聘请高水平的网络安全顾问,对于网络安全技术进行跟踪。
3结语
总之,电力调度数据网络是保证调度自动化系统正常运行的基础,而该网络的安全性则是保证系统正常运行的根本。因此,调度自动化系统中数据网络的安全防护措施对电力企业的正常运行和发展具有非常重要的意义,需要不断加强数据网络的安全防护措施。
参考文献:
[1]许辉.调度自动化系统及数据网络的安全防护[J].电力学报,2014(01):22~25.
[2]王益民,辛耀中,向力,等.调度自动化系统及数据网络的安全防护[J].电力系统自动化,2011.
[3]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育,2012.
[4]王宇鹏.谈调度自动化系统及数据网络安全防护[J].城市建设理论研究:电子版,2016,6(8).
作者简介:
矣林飞(1989.7-),男,云南玉溪人,山东大学电气工程及其自动化工学学士,中级工程师,单位:云南电网有限责任公司玉溪供电局,研究方向:变电站综合自动化。