论文部分内容阅读
摘要:随着数据网络技术的应用,我国电力系统的生产和销售等都得到了高效发展,尤其是对应的一体化平台建立后,电力系统中各业务集成度水平也在逐渐提高。电力企业也在国家的号召下不断地改革创新,更好地为用户服务。随着信息技术的发展,数据网络的类型越来越多,在混合使用情况下,增加了数据网络的安全隐患。这就需要相关工作人员加大安全防范力度,以维护电力系统的发展。基于此,本文就对调度自动化系统及数据网络安全防护相关内容进行分析,可供参考。
关键词:调度自动化系统;数据网络;安全防护
1调度自动化系统和数据网络分析
随着我国经济的发展,电力事业也取得了较快的发展。在电力系统中,数据网络的分类一般较多,而且分类体系较为复杂。数据网络可分为传输网络和专用网络。这些网络体系的发展能实现电力自动化,带动系统发展。一般调控系统会选择专业的网络体系,这种体系能提高网络的安全性能,为电力自动化的发展奠定基础。另外,数据网络需要注意保密工作,提高自身的安全性能。在系统运行的过程中,如果数据被泄露,会给相关工作带来很大的麻烦。因此,调度系统要运用专用的网络体系,避免数据外露的情况发生。
2调度自动化系统的安全防护研究
2.1制定调度自动化系统安全防护策略的重要性
近年来,我国电力企业的调度自动化系统发展迅速,其调度自动化的内容也在逐渐增加,从单纯的EMS系统逐渐向着DMS等方面扩张,同时还涉及水调自动化和故障录波远传等功能。在制定调节自动化系统和数据网络安全的保护措施时,一定要把应用系统的安全策略放到最重要的位置,要充足认识到安全策略对一个系统要达到安全级别的决定性作用。一旦调度自动化系统的安全策略出现了问题,那么今后的应用系统将会有更大的安全隐患。所以从多方面考虑,更应该制定合理的调度自动化系统的安全措施。
2.2信息系统的安全分层理论
网络信息系统主要包括五个层面:物理安全、网络安全、应用安全、人员管理和系统安全。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用等,以及由此类隐患而导致的重要数据、口令及账号的丢失;网络安全是出现在网络层面上的问题,一般都是由于网络安全措施不当导致的;应用安全會发生在主机系统的应用软件上;人员管理则是针对电力企业的内部工作人员,防止其对调度自动化系统进行攻击或误用,导致系统瘫痪;系统安全是指主机操作系统层面的安全,包括系统存取授权设置、账号口令设置、安全管理设置等安全问题,如未授权存取、泄密、越权使用、用户拒绝系统管理等。
3调动自动化系统数据网络的措施分析
3.1完善相关的管理制度
在管理制度方面,要做到以下几个方面:第一,对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。第二,加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。第三,加强运行管理,建立、健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。第四,聘请网络安全顾问,跟踪网络安全技术。
3.2针对网络信息安全颁布相关的政策和法规
相关的法律部门应该就网络信息安全这一问题制定出全面的安全规定,严格规范网络环境。国家保密局是党政机关、企事业单位保密方面的主管部门,1998年以来颁布了一系列安全保密方面的文件。规定涉及国家机密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑;涉及国家机密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。国计民生与我国的电力生产事业息息相关,因此,电力系统的安全尤为重要,对电力信息系统的全部信息要求具有高度的保密性。
3.3合理运用计算机病毒处理技术
第一,严格把控病毒入侵渠道。调度自动化系统及数据网络运行中,应尽量减少可移动硬盘、软盘等移动介质使用,实现对病毒入侵渠道的有效控制;第二,重视专业杀毒软件的安装使用。调度自动化系统及数据网络运行中应注重专业杀毒软件安装使用,快速清除其中存在的病毒;第三,定期备份磁盘文件,有效避免系统故障发生时磁盘文件受损,为系统及数据网络维护工作效率提高提供保障。例如,某调度自动化系统中的日志文件大小见表1。
3.4调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还要传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应该要根据各类应用的不同特点,采用不同的安全防护措施。如EMS等一些实时控制的业务类型,在进行安全防护措施的设置时需要优先考虑。专用网络体制的应用,能够大幅提高数据网络的安全性,但是也不能达到百分百的安全,还需要结合管理制度来保证信息和控制系统的安全性。
4结语
电力调度自动化系统的运行依靠的是调度的数据网络,所以保证数据网络的安全就显得尤为重要。在自动化系统和数据网络运行的过程中,会受到一些外界的压力,因此,相关部门要加大安全防护力度,避免这些问题给企业造成较大的经济损失。安全防护的总体思路是分区防护,将各个系统分成不同的区域。另外,相关部门还应该建立防火墙,避免网络病毒的侵蚀,降低风险度。希望本文所述内容能够为相应的理论建设贡献一份力量。
参考文献
[1]岳纲毅,闫丽景,安致嫄,吴利杰.调度自动化系统及数据网络安全防护[J].中国新通信.2018(20).
[2]马啸.调度自动化系统及数据网络的安全防护[J].科技与创新.2017(04).
[3]刘婧.论调度自动化系统及数据网络的安全防护[J].黑龙江科技信息.2016(23).
[4]任莉.调度自动化系统及数据网络安全防护[J].低碳世界,2016(31):52-53.
[5]李轶立,马立新.关于调度自动化系统数据网络的安全防护[J].自动化应用,2016,08:119-120.
[6]许磊,邹园,薛蔚.电力调度系统二次网络安全防护浅析[J].科技创新与应用,2017,11:207.
[7]邓建超.电力调度自动化网络安全防护系统研究[J].通讯世界,2017,11:201-202.
[8]袁晨.调度自动化系统及数据网络的安全防护[J].工程技术研究,2017,(9):76-77.
赵宇超(1986.1.16),男,汉族,学历:大学本科,职称:工程师,单位:国网青海省电力公司海南供电公司,主要研究方向:电力调度自动化及网络安全方面,职务:自动化班班长。
关键词:调度自动化系统;数据网络;安全防护
1调度自动化系统和数据网络分析
随着我国经济的发展,电力事业也取得了较快的发展。在电力系统中,数据网络的分类一般较多,而且分类体系较为复杂。数据网络可分为传输网络和专用网络。这些网络体系的发展能实现电力自动化,带动系统发展。一般调控系统会选择专业的网络体系,这种体系能提高网络的安全性能,为电力自动化的发展奠定基础。另外,数据网络需要注意保密工作,提高自身的安全性能。在系统运行的过程中,如果数据被泄露,会给相关工作带来很大的麻烦。因此,调度系统要运用专用的网络体系,避免数据外露的情况发生。
2调度自动化系统的安全防护研究
2.1制定调度自动化系统安全防护策略的重要性
近年来,我国电力企业的调度自动化系统发展迅速,其调度自动化的内容也在逐渐增加,从单纯的EMS系统逐渐向着DMS等方面扩张,同时还涉及水调自动化和故障录波远传等功能。在制定调节自动化系统和数据网络安全的保护措施时,一定要把应用系统的安全策略放到最重要的位置,要充足认识到安全策略对一个系统要达到安全级别的决定性作用。一旦调度自动化系统的安全策略出现了问题,那么今后的应用系统将会有更大的安全隐患。所以从多方面考虑,更应该制定合理的调度自动化系统的安全措施。
2.2信息系统的安全分层理论
网络信息系统主要包括五个层面:物理安全、网络安全、应用安全、人员管理和系统安全。物理安全主要包含主机硬件和物理线路的安全问题,如自然灾害、硬件故障、盗用等,以及由此类隐患而导致的重要数据、口令及账号的丢失;网络安全是出现在网络层面上的问题,一般都是由于网络安全措施不当导致的;应用安全會发生在主机系统的应用软件上;人员管理则是针对电力企业的内部工作人员,防止其对调度自动化系统进行攻击或误用,导致系统瘫痪;系统安全是指主机操作系统层面的安全,包括系统存取授权设置、账号口令设置、安全管理设置等安全问题,如未授权存取、泄密、越权使用、用户拒绝系统管理等。
3调动自动化系统数据网络的措施分析
3.1完善相关的管理制度
在管理制度方面,要做到以下几个方面:第一,对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统性和全局性。第二,加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。第三,加强运行管理,建立、健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。第四,聘请网络安全顾问,跟踪网络安全技术。
3.2针对网络信息安全颁布相关的政策和法规
相关的法律部门应该就网络信息安全这一问题制定出全面的安全规定,严格规范网络环境。国家保密局是党政机关、企事业单位保密方面的主管部门,1998年以来颁布了一系列安全保密方面的文件。规定涉及国家机密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑;涉及国家机密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。国计民生与我国的电力生产事业息息相关,因此,电力系统的安全尤为重要,对电力信息系统的全部信息要求具有高度的保密性。
3.3合理运用计算机病毒处理技术
第一,严格把控病毒入侵渠道。调度自动化系统及数据网络运行中,应尽量减少可移动硬盘、软盘等移动介质使用,实现对病毒入侵渠道的有效控制;第二,重视专业杀毒软件的安装使用。调度自动化系统及数据网络运行中应注重专业杀毒软件安装使用,快速清除其中存在的病毒;第三,定期备份磁盘文件,有效避免系统故障发生时磁盘文件受损,为系统及数据网络维护工作效率提高提供保障。例如,某调度自动化系统中的日志文件大小见表1。
3.4调度专用数据网络的安全防护措施
调度专用数据网除了传送EMS数据外,还要传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应该要根据各类应用的不同特点,采用不同的安全防护措施。如EMS等一些实时控制的业务类型,在进行安全防护措施的设置时需要优先考虑。专用网络体制的应用,能够大幅提高数据网络的安全性,但是也不能达到百分百的安全,还需要结合管理制度来保证信息和控制系统的安全性。
4结语
电力调度自动化系统的运行依靠的是调度的数据网络,所以保证数据网络的安全就显得尤为重要。在自动化系统和数据网络运行的过程中,会受到一些外界的压力,因此,相关部门要加大安全防护力度,避免这些问题给企业造成较大的经济损失。安全防护的总体思路是分区防护,将各个系统分成不同的区域。另外,相关部门还应该建立防火墙,避免网络病毒的侵蚀,降低风险度。希望本文所述内容能够为相应的理论建设贡献一份力量。
参考文献
[1]岳纲毅,闫丽景,安致嫄,吴利杰.调度自动化系统及数据网络安全防护[J].中国新通信.2018(20).
[2]马啸.调度自动化系统及数据网络的安全防护[J].科技与创新.2017(04).
[3]刘婧.论调度自动化系统及数据网络的安全防护[J].黑龙江科技信息.2016(23).
[4]任莉.调度自动化系统及数据网络安全防护[J].低碳世界,2016(31):52-53.
[5]李轶立,马立新.关于调度自动化系统数据网络的安全防护[J].自动化应用,2016,08:119-120.
[6]许磊,邹园,薛蔚.电力调度系统二次网络安全防护浅析[J].科技创新与应用,2017,11:207.
[7]邓建超.电力调度自动化网络安全防护系统研究[J].通讯世界,2017,11:201-202.
[8]袁晨.调度自动化系统及数据网络的安全防护[J].工程技术研究,2017,(9):76-77.
赵宇超(1986.1.16),男,汉族,学历:大学本科,职称:工程师,单位:国网青海省电力公司海南供电公司,主要研究方向:电力调度自动化及网络安全方面,职务:自动化班班长。