论文部分内容阅读
摘要:电力调度网络的实现为我国电力事业的发展起到了巨大的推动作用,它不仅承担着实时控制的业务,而且它主要负责信息管理工作,所以要求更高的安全性和可靠性。而随着电力调度自动化的不断发展,在实际应用当中想要最大限度地发挥其作用,保障电力分配的可靠性和安全性,就需要不断对电力调度自动化的网络系统进行维护。尽管电力企业对电力调度自动化系统不断实施安全管理工作,但是在实际应用中仍然存在很多值得关注的问题。针对网络技术的不断发展变化,需要不断提高电力调度自动化的网络安全维护技术,增强电力调度自动化的实用性能。
关键词:电力调度;自动化;网络安全
1电力调度自动化的网络安全问题分析
1.1缺乏完善的网络安全管理制度
目前,我国电力调度自动化系统缺乏完善的网络安全管理制度,是导致电力调度自动化网络安全问题的重要原因。由于缺乏完善的网络安全管理制度,所以无法为电力调度自动化网络安全提供强有力的制度保障。我国大多数电力企业的电力调度自动化系统刚刚起步,尚未成熟,建立之初缺乏统筹规划,对网络安全管理的重视程度不够,所以未能有效建立健全电力调度自动化网络安全管理制度,增加了电力调度自动化系统的网络安全隐患。在电力调度自动化系统中,网络防火墙的有效运用虽然能在一定程度上防止黑客入侵,但由于网络防火墙限制较多,大多数用户在实际中选择弃而不用,增加了网络安全的风险。
1.2网络环境存在问题
电力系统内部的调度自动化系统连接省级调度中心的SCADA/EMS系统靠的是路由器,这两个系统之间是高度的自由操作,通过路由器能够相互进行访问还能进行数据的修改,同时与MIS系统又通过网桥进行连接。这样的系统是通过严格的单项数据进行结构内部数据的传输,而MIS系统实际是连接外部互联网的,与外部Internet的环境具有连通性,这就使得系统很容易受到病毒攻击而感染上病毒。网络传播是现代病毒的传播途径,一旦MIS系统感染上病毒,那么整个系统都可能受到病毒的侵害。
1.3应用服务存在问题
这主要是指应用服务的访问控制存在着漏洞,其访问控制和用户授权不够完善和严谨。因为某些的应用程序是以操作系统Root权限进行运行的,用户的口令如果以明文的方式出现在程序以及其配置的文件之中,这就会影响系统运行的安全性,造成了安全隐患问题。
1.4内部网用户存在问题
這是由于部分的用户缺乏安全意识,使用系统工作站的计算机拨号进入外部公网,威胁系统的安全,或者有些用户进行了错误的操作,又或者维护人员的编程或维护出现了错误,都可能影响系统运行的可靠性。操作使用的口令过于简单,不经常修改轮换也容易出现泄密,造成越权使用现象的出现,这对系统的安全也存在威胁
2电力调度自动化的网络安全控制措施分析
2.1建立健全网络安全管理制度
为了保障电力调度自动化系统的网络安全,要建立健全网络安全管理制度,为电力调度自动化网络安全提供制度保障。电力企业要建立和完善科学合理的电力调度自动化网络安全管理制度,同时还要定期对电力调度自动化网络进行专业的安全测试,侦查电力调度自动化网络系统是否存在安全隐患,确保电力调度自动化网络的安全性。电力企业要配置专业的网络安全管理人员,对电力SCADA系统和调度数据网络进行有效的安全防护。
2.2及时备份信息数据
由于环境因素所造成的信息数据丢失及网络漏洞等问题难以避免,这就需要对重要的信息数据及时实施网络备份操作,软件系统一旦出现无故损毁时,便可以通过先前已备份的数据进行弥补,从而对内部网络发挥保护作用,网络备份管理可有效避免因为电力调度自动化信息保存时间较长的限制而造成的信息丢失,有利于数据信息管理。
2.3加强外部用户的网络安全控制
各电网、发电、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。对自然灾害要以预测为主,尽量减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
2.4设置防火墙
就加强电力自动化系统的网络安全而言,设置系统防火墙是一个值得重视的问题,其安全性直接关系到电力自动化系统的网络安全,同时也是确保该系统网络安全的重要的基础设施,能够有效过滤信息数据的交换与传输。系统防火墙作为网络信息数据出入系统“门口”的控制装置,直接控制系统内部及其外部的一切活动,所以合理设置系统防火墙,能够从根本上实现电力调度自动化系统的网络安全,因此,电力用户决不能因为担心麻烦而人为关闭系统防火墙。
2.5电力调度自动化网络安全防护系统的构建
从电力调度自动化网络安全防护系统的构成情况来看,主要包括几个部分,即电力系统的主站、管理控制中心、信息资讯通道和电力系统的厂站等。要使电力调度自动化网络安全防护系统能够发挥其功能性,就需要对系统进行划分,主要包括信息采集系统、信息分析和处理的执行系统、信息传输系统、信息处理系统以及人机互联系统。电力调度自动化网络安全防护系统在具体运行中,各个系统都发挥着各自的功能,其中,信息采集系统以及信息分析和处理的执行系统所发挥的功能并不局限于数据信息的采集、分析和处理,还要对电力系统主站的运行情况以明确,接收到调度中心的指令之后,就开始传递和接收信息,根据指令执行各项操作,并管理系统运行中所产生的各种信息。
3结语
总之,电力调度自动化优化了电力企业的管理工作,促进了电力事业的稳定发展,扩大了电力行业的规模,但是,在实际应用当中因为调度人员的综合素质不够高,电力调度自动化系统程序不够完善,容易导致一些网络安全问题。电力企业在电力调度自动化中要加强网络安全的管理,从人员、技术和设备等方面实现电力调度自动化中的网络安全,促进电力企业的健康和可持续发展。
参考文献
[1]宋立伟.可视化技术的发展及其在电力调度自动化系统中的应用[J].黑龙江科学,2020,(2).
[2]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017,(1).
[3]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018,(10).
[4]叶小虎,飞宏顺,陈君.可视化在电力调度系统中的实现对策探讨[J].电子元器件与信息技术.2020,(3).
[5]翟献超.电力调度自动化运行中的网络安全问题处理措施[J].数码设计(下).2020,(2).
关键词:电力调度;自动化;网络安全
1电力调度自动化的网络安全问题分析
1.1缺乏完善的网络安全管理制度
目前,我国电力调度自动化系统缺乏完善的网络安全管理制度,是导致电力调度自动化网络安全问题的重要原因。由于缺乏完善的网络安全管理制度,所以无法为电力调度自动化网络安全提供强有力的制度保障。我国大多数电力企业的电力调度自动化系统刚刚起步,尚未成熟,建立之初缺乏统筹规划,对网络安全管理的重视程度不够,所以未能有效建立健全电力调度自动化网络安全管理制度,增加了电力调度自动化系统的网络安全隐患。在电力调度自动化系统中,网络防火墙的有效运用虽然能在一定程度上防止黑客入侵,但由于网络防火墙限制较多,大多数用户在实际中选择弃而不用,增加了网络安全的风险。
1.2网络环境存在问题
电力系统内部的调度自动化系统连接省级调度中心的SCADA/EMS系统靠的是路由器,这两个系统之间是高度的自由操作,通过路由器能够相互进行访问还能进行数据的修改,同时与MIS系统又通过网桥进行连接。这样的系统是通过严格的单项数据进行结构内部数据的传输,而MIS系统实际是连接外部互联网的,与外部Internet的环境具有连通性,这就使得系统很容易受到病毒攻击而感染上病毒。网络传播是现代病毒的传播途径,一旦MIS系统感染上病毒,那么整个系统都可能受到病毒的侵害。
1.3应用服务存在问题
这主要是指应用服务的访问控制存在着漏洞,其访问控制和用户授权不够完善和严谨。因为某些的应用程序是以操作系统Root权限进行运行的,用户的口令如果以明文的方式出现在程序以及其配置的文件之中,这就会影响系统运行的安全性,造成了安全隐患问题。
1.4内部网用户存在问题
這是由于部分的用户缺乏安全意识,使用系统工作站的计算机拨号进入外部公网,威胁系统的安全,或者有些用户进行了错误的操作,又或者维护人员的编程或维护出现了错误,都可能影响系统运行的可靠性。操作使用的口令过于简单,不经常修改轮换也容易出现泄密,造成越权使用现象的出现,这对系统的安全也存在威胁
2电力调度自动化的网络安全控制措施分析
2.1建立健全网络安全管理制度
为了保障电力调度自动化系统的网络安全,要建立健全网络安全管理制度,为电力调度自动化网络安全提供制度保障。电力企业要建立和完善科学合理的电力调度自动化网络安全管理制度,同时还要定期对电力调度自动化网络进行专业的安全测试,侦查电力调度自动化网络系统是否存在安全隐患,确保电力调度自动化网络的安全性。电力企业要配置专业的网络安全管理人员,对电力SCADA系统和调度数据网络进行有效的安全防护。
2.2及时备份信息数据
由于环境因素所造成的信息数据丢失及网络漏洞等问题难以避免,这就需要对重要的信息数据及时实施网络备份操作,软件系统一旦出现无故损毁时,便可以通过先前已备份的数据进行弥补,从而对内部网络发挥保护作用,网络备份管理可有效避免因为电力调度自动化信息保存时间较长的限制而造成的信息丢失,有利于数据信息管理。
2.3加强外部用户的网络安全控制
各电网、发电、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。对自然灾害要以预测为主,尽量减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
2.4设置防火墙
就加强电力自动化系统的网络安全而言,设置系统防火墙是一个值得重视的问题,其安全性直接关系到电力自动化系统的网络安全,同时也是确保该系统网络安全的重要的基础设施,能够有效过滤信息数据的交换与传输。系统防火墙作为网络信息数据出入系统“门口”的控制装置,直接控制系统内部及其外部的一切活动,所以合理设置系统防火墙,能够从根本上实现电力调度自动化系统的网络安全,因此,电力用户决不能因为担心麻烦而人为关闭系统防火墙。
2.5电力调度自动化网络安全防护系统的构建
从电力调度自动化网络安全防护系统的构成情况来看,主要包括几个部分,即电力系统的主站、管理控制中心、信息资讯通道和电力系统的厂站等。要使电力调度自动化网络安全防护系统能够发挥其功能性,就需要对系统进行划分,主要包括信息采集系统、信息分析和处理的执行系统、信息传输系统、信息处理系统以及人机互联系统。电力调度自动化网络安全防护系统在具体运行中,各个系统都发挥着各自的功能,其中,信息采集系统以及信息分析和处理的执行系统所发挥的功能并不局限于数据信息的采集、分析和处理,还要对电力系统主站的运行情况以明确,接收到调度中心的指令之后,就开始传递和接收信息,根据指令执行各项操作,并管理系统运行中所产生的各种信息。
3结语
总之,电力调度自动化优化了电力企业的管理工作,促进了电力事业的稳定发展,扩大了电力行业的规模,但是,在实际应用当中因为调度人员的综合素质不够高,电力调度自动化系统程序不够完善,容易导致一些网络安全问题。电力企业在电力调度自动化中要加强网络安全的管理,从人员、技术和设备等方面实现电力调度自动化中的网络安全,促进电力企业的健康和可持续发展。
参考文献
[1]宋立伟.可视化技术的发展及其在电力调度自动化系统中的应用[J].黑龙江科学,2020,(2).
[2]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业,2017,(1).
[3]宗浩然.电力调度自动化运行中的网络安全问题及解决对策[J].电子技术与软件工程,2018,(10).
[4]叶小虎,飞宏顺,陈君.可视化在电力调度系统中的实现对策探讨[J].电子元器件与信息技术.2020,(3).
[5]翟献超.电力调度自动化运行中的网络安全问题处理措施[J].数码设计(下).2020,(2).