论文部分内容阅读
摘 要:随着科学技术和网络技术的发展,电力企业中应用电力调度自动化系统,在提高效率的同时,经济效益也得到了很大程度的提升。当前,电力调度自动化系统应用中仍存在着一系列的安全问题,对于安全隐患中日益突出的种类我们应给予特别的关注,积极的应对,使其不断完善,以促进电力调度自动化系统的长足发展。
关键词:电力;调度;自动化系统;控制;网络安全Abstract: With the development of science and technology and the network technology, the application of power dispatching automation system in the electric power enterprise, to improve efficiency at the same time, the economic benefit also greatly enhance the degree of. At present, there is still used in the power dispatching automation system with a series of security problems, we should give special attention to species have become increasingly prominent security risks, positive coping, make continuous improvement, in order to promote the rapid development of electric power dispatching automation system.
Keywords: electric power; scheduling; automation system; control; network security
中圖分类号:F407.61文献标识码:A文章编号:
前言
电力调度自动化系统的主要作用有:数据的采集、信息的处理、摇控、统计计算、安全管理、WEB浏览、报表的生成和打印、画面的编辑和显示、一些软件库的管理以及调度员的模拟培训等等。其中只要有服务器出现问题,该服务器上的所有数据都会自动切换到其他服务器上,以保证系统的运行处于正常状态,系统的权限管理功能非常到位,并且能够快速地切除系统自身故障,在切除故障的同时,不会影响到系统中其他正常运行的节点。调度主站则是整个管理系统和自动化监控的核心,从整体上实现了调度自动化的控制和监视,有效地管理整个网络,使整个系统运行在最优的状态。
1、电力调度自动化系统的调控
现在是一个非常依赖电的时代,电力需求增长迅猛,供求关系越来越紧张,在几年前,供电依然处于比较紧张的状态,春天秋天,人们用电还算比较合理,供电局的供电工作也勉强能够顺利进行,但是,一到夏天或者冬天,问题就来了,由于大功率的家电——空调的出现,电力变得供不应求,三天两头停电,为人们的生活带了很多的不便,而造成电力供应越来越紧张的主要原因,是由于我国已经进入经济高增长期,对电的需求越来越大,维持这种状态可不是长久不计,于是,电力调度自动化系统便诞生了,它的功能也是人们专门为现代社会和人类的需求而开发的,有了电力调度自动化系统,供电变得更简单了,供电效率也成倍地提高了,使社会的发展变得更便捷。电力高度自动化系统的调控和管理任务是非常复杂的,简而言之,就是以下面三点为中心来完成的任务。
1.1 尽量维持电力调度自动化系统正常的运行
使电力调度自动化系统处于安全的状态是调控电力自动化系统的首要条件,是非常重要的大前提,因为电力调度自动化系统一旦出现问题,其危害是无法想像的,黑客、恶意代码、病毒蠕虫等将会通过各种各样的形式对系统进行恶意的攻击和破坏,特别是集团式的攻击,这些破坏和攻击会导致系统事故或者大面积的停电事故甚至是系统的崩溃或者瘫痪,这对社会的发展,人们的生活都会造成很大的影响。 因此,努力维护电力调度自动化系统的运行处于安全状态是首要任务。
1.2 为用户提供高品质的电能
反映电能质量好坏的参数有三个,即电压、波形和频率。只有这三个参数全部都在规定的范围内时,电能的质量才能得到保证。从普遍意义上来看,电能的质量是指能够优质地供电,其中包括电压的质量,电流的质量,用电质量和供电质量。在现代的电力系统中,电压的短时间中断和电压暂降已经成为普遍的电能质量的问题了。稳定电压,关键在于调节系统中无功的功率保持平衡,而整个系统中,有功功率平稳的问题则在于频率的变化,另外,决定波形的因素是发电机。只要能很好地从这三方面着手,就不用担心没有高质量的电能。
1.3 保证电力调度自动化系统在最经济条件下运行
在社会的不断地发展中,经济变得越来越紧张,而对电调度力自动化系统将来的维护还需要一大笔费用,因此,在电力调度自动化系统保证能够正常的运行,并且保证电能的质量达到要求的前提下,尽可能地提高电能的生产和输送效率,以达到最大程度地降低供电成本的目标。
2、电力调度自动化系统网络安全存在的问题
(1)物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失,称为物理安全问题。
(2)网络安全人员管理方面。人是生产力活跃的因素, 如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有, 内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃,最终导致整个电力调度自动化网络系统崩溃。
(3)系统安全方面。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
(4)应用安全方面。应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
(5)网络安全方面。这里的网络安全指的是单纯的网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位就会导致安全问题,譬如非工作人员利用非法手段对调度自动化网络系统进行攻击, 最终导致整个电力调度自动化网络系统运转瘫痪。
3、电力调度自动化系统所存在问题的解决办法
(1)首先要规划数据网络技术体制和电力系统安全防护体系。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。采用光纤+SDH+IP模式,实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。因为用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好满足电力调度自动化系统的以下要求:
①数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。②传输的连续性,通信负荷基本恒定,需要恒定带宽。③远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。④因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。⑤网络拓扑结构必须覆盖远离城市的电厂、变电站。⑥充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。
(2)面对自然灾害等物理安全问题我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
(3)电力企业要加强网络安全人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性,加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作,并要聘请网络安全顾问,跟踪网络安全技术。譬如各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理,各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理,各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人,总体上负责整个网络系统的安全。
(4)在系统安全和应用安全方面,采用的专业技术主要包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。
(5)在網络安全方面,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:
1)网络安全访问控制技术。通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有:防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。
2)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
3)加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
4)备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。
4、结束语
电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中,未来调度自动化技术及系统将会有更快更大的发展,也将面临新的挑战。以确保电力调度系统和电力系统的安全。
参考文献
[1]王凯.电力调度自动化系统网络安全探讨[J].电气工程研究与应用,2009(6)
[2]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2009
[3]郝喜卓.论电力调度自动化系统重要作用及其发展趋势[J].经营管理者,2011(2).
[4]曹斯.现代电力调度自动化系统的应用与发展[J].华章,2010(17).
关键词:电力;调度;自动化系统;控制;网络安全Abstract: With the development of science and technology and the network technology, the application of power dispatching automation system in the electric power enterprise, to improve efficiency at the same time, the economic benefit also greatly enhance the degree of. At present, there is still used in the power dispatching automation system with a series of security problems, we should give special attention to species have become increasingly prominent security risks, positive coping, make continuous improvement, in order to promote the rapid development of electric power dispatching automation system.
Keywords: electric power; scheduling; automation system; control; network security
中圖分类号:F407.61文献标识码:A文章编号:
前言
电力调度自动化系统的主要作用有:数据的采集、信息的处理、摇控、统计计算、安全管理、WEB浏览、报表的生成和打印、画面的编辑和显示、一些软件库的管理以及调度员的模拟培训等等。其中只要有服务器出现问题,该服务器上的所有数据都会自动切换到其他服务器上,以保证系统的运行处于正常状态,系统的权限管理功能非常到位,并且能够快速地切除系统自身故障,在切除故障的同时,不会影响到系统中其他正常运行的节点。调度主站则是整个管理系统和自动化监控的核心,从整体上实现了调度自动化的控制和监视,有效地管理整个网络,使整个系统运行在最优的状态。
1、电力调度自动化系统的调控
现在是一个非常依赖电的时代,电力需求增长迅猛,供求关系越来越紧张,在几年前,供电依然处于比较紧张的状态,春天秋天,人们用电还算比较合理,供电局的供电工作也勉强能够顺利进行,但是,一到夏天或者冬天,问题就来了,由于大功率的家电——空调的出现,电力变得供不应求,三天两头停电,为人们的生活带了很多的不便,而造成电力供应越来越紧张的主要原因,是由于我国已经进入经济高增长期,对电的需求越来越大,维持这种状态可不是长久不计,于是,电力调度自动化系统便诞生了,它的功能也是人们专门为现代社会和人类的需求而开发的,有了电力调度自动化系统,供电变得更简单了,供电效率也成倍地提高了,使社会的发展变得更便捷。电力高度自动化系统的调控和管理任务是非常复杂的,简而言之,就是以下面三点为中心来完成的任务。
1.1 尽量维持电力调度自动化系统正常的运行
使电力调度自动化系统处于安全的状态是调控电力自动化系统的首要条件,是非常重要的大前提,因为电力调度自动化系统一旦出现问题,其危害是无法想像的,黑客、恶意代码、病毒蠕虫等将会通过各种各样的形式对系统进行恶意的攻击和破坏,特别是集团式的攻击,这些破坏和攻击会导致系统事故或者大面积的停电事故甚至是系统的崩溃或者瘫痪,这对社会的发展,人们的生活都会造成很大的影响。 因此,努力维护电力调度自动化系统的运行处于安全状态是首要任务。
1.2 为用户提供高品质的电能
反映电能质量好坏的参数有三个,即电压、波形和频率。只有这三个参数全部都在规定的范围内时,电能的质量才能得到保证。从普遍意义上来看,电能的质量是指能够优质地供电,其中包括电压的质量,电流的质量,用电质量和供电质量。在现代的电力系统中,电压的短时间中断和电压暂降已经成为普遍的电能质量的问题了。稳定电压,关键在于调节系统中无功的功率保持平衡,而整个系统中,有功功率平稳的问题则在于频率的变化,另外,决定波形的因素是发电机。只要能很好地从这三方面着手,就不用担心没有高质量的电能。
1.3 保证电力调度自动化系统在最经济条件下运行
在社会的不断地发展中,经济变得越来越紧张,而对电调度力自动化系统将来的维护还需要一大笔费用,因此,在电力调度自动化系统保证能够正常的运行,并且保证电能的质量达到要求的前提下,尽可能地提高电能的生产和输送效率,以达到最大程度地降低供电成本的目标。
2、电力调度自动化系统网络安全存在的问题
(1)物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失,称为物理安全问题。
(2)网络安全人员管理方面。人是生产力活跃的因素, 如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有, 内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃,最终导致整个电力调度自动化网络系统崩溃。
(3)系统安全方面。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题,如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。
(4)应用安全方面。应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。
(5)网络安全方面。这里的网络安全指的是单纯的网络层面的安全。由于联网计算机能被网上任何一台主机攻击,而网络安全措施不到位就会导致安全问题,譬如非工作人员利用非法手段对调度自动化网络系统进行攻击, 最终导致整个电力调度自动化网络系统运转瘫痪。
3、电力调度自动化系统所存在问题的解决办法
(1)首先要规划数据网络技术体制和电力系统安全防护体系。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。采用光纤+SDH+IP模式,实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。因为用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好满足电力调度自动化系统的以下要求:
①数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化。②传输的连续性,通信负荷基本恒定,需要恒定带宽。③远方控制的可靠性(遥控、遥调、AGC等),要求有效隔离。④因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。⑤网络拓扑结构必须覆盖远离城市的电厂、变电站。⑥充分利用SPDnet的现有设备,节约大量资金,便于平滑过渡。
(2)面对自然灾害等物理安全问题我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
(3)电力企业要加强网络安全人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性,加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作,并要聘请网络安全顾问,跟踪网络安全技术。譬如各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理,各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理,各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人,总体上负责整个网络系统的安全。
(4)在系统安全和应用安全方面,采用的专业技术主要包括计算机防病毒技术、采用安全的操作系统(达B2级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。
(5)在網络安全方面,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS)之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上,根据不同的业务系统,还可采取以下技术手段:
1)网络安全访问控制技术。通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有:防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。
2)身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
3)加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
4)备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份,以便出现故障时能及时恢复。
4、结束语
电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中,未来调度自动化技术及系统将会有更快更大的发展,也将面临新的挑战。以确保电力调度系统和电力系统的安全。
参考文献
[1]王凯.电力调度自动化系统网络安全探讨[J].电气工程研究与应用,2009(6)
[2]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2009
[3]郝喜卓.论电力调度自动化系统重要作用及其发展趋势[J].经营管理者,2011(2).
[4]曹斯.现代电力调度自动化系统的应用与发展[J].华章,2010(17).