电力调度数据网安全技术理念及前景展望

来源 :中国电气工程学报 | 被引量 : 0次 | 上传用户:gavin812428144
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:通过对电力调度数据网在实际运行中存在不足的分析,阐述了安全技术在电力调度数据网中的实际应用,并在此基础上提出了相应的对策,希望对电力产业的发展有一定的推动作用。为形成一个现实可行的网络安全防护体系提出了建设性意见,并结合技术对未来发展前景进行了展望。
  关键词:电力调度;数据网;安全技术;理念;前景展望
  中图分类号:TM727 文献标识码:A
  1电力调度数据网现状及安全风险
  电力调度数据网是电力监控系统的专用网络。为了保障电力监控系统的信息安全,国家相关部门明确要求:“电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区”,如图1所示。二次安全防护是保障电网稳定运行的生命线,不能仅考虑边界防护,也应延伸到监控系统内部。调度数据网的大规模开发和使用,使得传统防护结构和体系面临以下考验。(1)安防机制被动。目前的电网调度数据网建设中,变电站内部及调度间的二次安全防护仅依靠隔离装置、加密装置,缺乏积极主动的安全防护工具。隔离和加密装置只是网络信息系统的一道防线,已不能完全满足现代智能电网中调度自动化系统的安全防御需要。(2)系统本身安全性。电力调度数据网本身的规模和复杂性,导致了以下安全威胁:一是维护人员需深入了解网络结构、配置参数和软件,以免在维护过程中出现操作不当,配置错误可能不易在短时间内被发现,但仍是不可小视的安全隐患;二是未详细研究使用的网络设备的本身缺陷和漏洞,网络设备在设计中会不可避免地因技术更新问题而存在薄弱环节或运行bug。(3)内外部攻击。电力调度数据网是一个相对独立的网络,大部分攻击来自内部非法访问,如外部人员非法访问造成对网络设备及资源的非正常使用,或擅自扩大自身权限,越权访问信息。电力调度数据网也利用国际通用的网络协议进行通信,随着信息化的高速发展,终端的交互不断提升,病毒和木马会严重影响网络速度和数据安全。
  2电力调度数据网安全技术理念及前景展望
  2.1安全管理框架
  首先搭建了复杂大电网下电力调度数据网的安全管理框架, 该框架负责从总体上描述电力调度数据网安全要求的指导规则。 安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成, 其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成,下表则为相关安全框架的主要内容。值得注意的是, 复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。
  2.2前景展望
  为加快构建电力企业安全事件信息管理平台,全面提高系统运行的安全性、稳定性、开放性和智能性,需依靠科技创新和人工智能技术。信息技术对于网络空间安全是非常重要的,未来可将整个平台变成一个由 AI驱动的大数据智能平台。在这个平台上,可取得以下优势。(1)降低人工参与。无需大量安全技术人员介入来标注数据,利用无监督学习将正常运行事件聚集在一起,同时也将安全异常事件聚在一起,有利于算法识别出异常威胁,大大降低了人工参与的程度和安全工程师的人力成本。但是,这并不代表可完全脱离人工。在目前可预见的未来,有经验的安全专家对威胁风险的识别、对算法的修正及对整个系统可靠性和鲁棒性的维护都是非常重要的。因此,可考虑引入主动学习算法的同时,由安全领域专家对部分自动识别出的结果进行人工复核,对原有算法进行持续微调直至收敛。(2)识别隐形威胁。某些安全信息事件的威胁本身不够直观,如加密流量甚至不能以向量化、离散化等方式人为地直观表述,而表现为只是二进制输入流。还有些安全事件由于关联业务太多,很难用语言来表述为什么当初这个问题被判定为异常。对于这些问题,因为平台在运行过程中收集了大量安全事件样本,所以都可尝试依靠非线性能力显著的深度学习算法来分析,自动为各复杂事件建立内在关联,提高识别的准确率和预警成功率。
  2.3对网络设备安全进行保障
  随着当前信息化快速地融入电力行业当中,越来越多的电力业务操作都是要靠网络来完成,因此,网络设备能否得到安全的保障,直接影响着电力调度数据网络的完全。由此可以看出,对于电力行业的网络设备安全工作必须要高度重视,从多个层面提升网络设备的安全系数,结合大量的安全作业工作来看,必须要强化以下几个方面的工作:首先,电力行业网络设备的物理安全起着基础性的作用。为了保证网络设备的物理安全,安全人员必须要掌握国家在这方面的要求,从严从细落实好相关的安全措施,对于网络设备所在机房的设计从严抓起,同时在实际建设的时候也必须要保障服务相关的安全要求,这样才能为后续的网络设备安全应用和深化安全管理夯实基础。结合行业安全规定及以往的安全事故来看,网络设备所在的机房在防范火灾或者防范盗窃这一方面必须要存在过硬的一面,网络设备所在的机房还必须要能够防范其他信号的干扰或者侵入等。其次,电力行业所使用的网络设备都是有账号的,这些账号一定做好保密等安全保障工作,在这一点上,要做的工作非常多,需要建立和完善其相关的管理机制,以此通过分账的方式进行很好的管理,这也有助于提升设备的管理维护水平。结合实际的运行环境来看,通常的保护方法有以下几个方面:通过分级的方式设置相关的密码口令,对重要配置进行深化完善,这样可以很好地防范低级用户对相关设备做出的更改操作等;还可以设置相关的密码,这些密码是用来给高优先级的客户用的,通过这样的密码操作,可以很好地防范各種违规登录等问题的出现。再次,从配置的安全层面深化网络设备的保障工作。对所产生的各种类型配置文件要按照要求随时进行保存,为了防止病毒侵入导致文件丢失,还需要做好相关的备份工作,以便后续查找;同时,还需要组织专门技术人员定期进行安全检查,对相关系统进行升级优化和完善,这样可以很好地防范漏洞问题的出现,从而切实营造一个安全的网络设备应用环境。
  结束语
  伴随着经济社会的发展,电力行业的重要性进一步凸显,影响电力安全的因素非常多,其中电力调度数据网安全技术是非常重要的影响因素,必须要受到应有的重视。电力企业在充分地分析实际安全问题等之后,需要采取相关的措施予以整改提升,只有这样,才能切实保障电力调度数据网安全技术的科学有效应用,有效防范各种问题的出现。
  参考文献
  [1]王阳,贾冰,张庆伟.智能电网调度数据网络运维管理分析[J].工程技术研究,2017(12):191+196.
  [2]张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017(12):77-78.
  [3]潘江灏.电网调度数据网网络安全管理策略分析[J].中国新通信,2017,19(23):74.
  [4]卢洋.浅谈电力监控系统安全防护管理与技术[J].中国战略新兴产业,2017(44):168.
  [5]吴俊,陈浩,陈媛媛,陶雪峰,陈庆.调度数据网安全风险在线检测技术研究[J].现代工业经济和信息化,2017,7(19):58-60.
其他文献
摘要:伴随科学技术的发展,我国电力系统相应的运行环境变得更为复杂,对电网的运行质量和安全提出了更高的要求。本文对电网运行过程中质量和安全方面存在的问题进行分析,并提出相应的措施,希望能够起到一定积极的作用,从而提高电网运行的质量和安全性。  关键词:电网运行;质量和安全;策略  1电网运行方式的类型  1.1年度运行方式  年度运行方式就是对电网运行安排进行整年的统筹规划。一般在对电网的年度运行方
期刊
摘要:随着人们生活水平的提高,在日常生活中有很多物品和应用设备都实现了自动化,电力系统中的继电保护就是其中一项。在人们用电量越来越多的基础上,电网建设范围越来越大,电网也变得更加复杂,要想处理好电网在供电过程中存在的问题,就要做好继电保护工作,根据相關数据显示,电力系统由于错误操作而引发的事故对电力系统的危害最具有危害性,基于此更应该实现继电保护的自动化,减少因为事故造成的电力系统波动和失稳。  
期刊
摘要:我国的电力资源并不丰富,因而输变电线路施工技术在电力行业得到广泛的应用。输变电线路的施工过程中,导、地线的压接技术是整个施工质量的保障,因而必须引起告诉的重视。需要施工设计人员对各种的不同的导、地线的压接方法的优势和弊端,通过各方面的综合考虑采取最合适的技术手段。  关键词:输变线路;导地线;压接技术;分析  1导言  在电力线路铺设过程中,高压输变电线路架设是实施与确保高压电力发送的重点方
期刊
摘要:电力企业的发展主要依赖于先进电力技术,而先进电力技术的应用需要大量物资的支撑,对电力企业生产成本控制具有较高的要求。因此,本文以新能源风电场备品备件采购管理为入手点,以甘肃华电所属风电场为例,分析了新时期电力物资采购管理中存在的问题。并提出了几点优化措施。  关键词:电力物资;采购管理;风机备件采购;新能源行业  前言:甘肃华电所属风电场现装机容量为1754MW,风电机组共696台,由于风力
期刊
摘要:引进型西门子9F燃气-蒸汽联合循环机组的发电机是按照等效运行时间进行寿命管理。通过寿命折算分析,盘车时间对于发电机的寿命存在一定的损耗,本文通过必要范围内优化机组的盘车时间来延长发电机寿命,精确定位发电机大修周期是符合新形势、新环境下设备管理创新和节能的目的。  关键词:燃气轮机盘车、发电机、寿命、优化  0前言  萧山发电厂3、4、5号机组是引进型的西门子9F级燃气-蒸汽联合循环机组,整体
期刊
摘要:根据软磁合金轴承滚珠表面亚表面质量检测的技术要求,分析了软磁合金轴承滚珠表面展开和缺陷检测装置的工作原理和缺陷检测系统设计原理,本文设计软磁合金轴承滚珠表面质量检测展开和缺陷检测自动检测系统,基于STC89C52RC单片机控制的步进电机速度及方向控制方法、硬件接口电路与控制程序设计方案,实验结果表面,软磁合金轴承滚珠表面展开和缺陷检测系统能驱动展开机构使软磁合金轴承滚珠表面完全展开,驱动扫描
期刊
摘要:在科技日益发展的今天,智能电网已然成为了社会发展的必然趋势,得到了广泛的应用,不仅促进了电力营销,而且极大地满足了人们的需求。良好的技术措施的应用,在提高电网供电质量和稳定性的同时,会提高供电企业的经济效益和社会效益。在智能电网建设中,装表接电技术是最为重要的环节,可以使电力用户感受到电力供应的可靠性。装表接电技术作为电力系统中的一项重要技术,影响着电力系统的经济效益,以及电网系统的安全,实
期刊
摘要:文中对高压电气试验进行研究,对高压电气试验的相关概述进行叙述,并分析在高压电气试验过程中出现的问题,如高压设计不完善、降低电压问题、引线、断路器、绝缘带等问题的处理,为提高高压电气试验过程中的安全性和稳定性,提出有效的解决措施,并对高压电气的发展趋势进行分析,从而促进高压电气设备工作过程中的安全性,促进电力行业的发展。  关键词:电力系统;高压;电气试验  中图分类号: TM831 文献标识
期刊
摘要:随着我国经济的快速发展,百姓生活各方面对电量的需求日益增加,对电力企业的要求也越来越高。为了全面地满足整个社会对于用电的需求,近几年电力工程项目在持续增加。论文分析电力工程施工技术问题以及工程管理的基本措施,期望能促进我国电力业朝着更好的方向发展。  关键词:电力工程;施工技术;管理;措施  中图分类号: TM73 文献标识码:A  1 目前电力工程技术管理方面存在的问题  1.1施工技术有
期刊
摘要: 变电检修是电网设备管理的重要手段,在科学技术不断发展的时代背景下,变电检修工作出现一些问题有时是必然的、无法避免的。因此工作人员需要将先进的技术和实际工作经验高度结合,尽可能地提高生产效率和经济效益。总之,為了提高变电检修的工作质量就要不断地提升检修人员的专业技能,增强检修工作计划与步骤的科学特性,促进电网的安全、稳定的运行,为电力事业的发展打下坚固的基础。  关键词:变电检修;常见问题;
期刊