论文部分内容阅读
摘要:近年来,随着我国经济、科技、居民生活水平的不断提高,人们对用电系统的要求也越来越高。并且随着电力体制改革的不断深入,电力系统监控和数据采集系统的支撑能力也被赋予了新时代的更多要求。时代赋予电力系统发展机遇的同时也为其带来了很多的挑战,在面对新形势和新挑战的过程中,电力企业需要全面总结和采集所有与系统相关的基本情况和主要成效,并结合实际情况分析内外部的形式,为新一代电力系统监控和数据采集系统的研发提供稳定的前提条件。
关键词:电力监控系统;网络;安全;防护
电力监控系统作为国家关键信息基础设施,在新的时代背景下面临着日益严峻的网络安全形势,一旦电力监控系统遭受到了网络安全的攻击,那么很有可能在某个区域导致大面积的停电,严重威胁国家和企业的用电安全。因此,对于相关的电力企业而言,提高电力监控系统的网络安全防护能力具有非常重要的现实意义,同时,这也是帮助企业得到持续健康发展的唯一条件。以下笔者将根据自身的工作经验以及当今电力系统和数据采集系统进行研究,希望能够给相关工作者提供一些参考意见,为国家和企业用电的安全可靠性提供必要的前提。
一、电力监控系统防护基本原则
1、安全分区
根据不同运行业务安全等级的要求,我们通常会将电力监控系统划分为生产控制大区和管理信息大区这两个区域:其中生产控制大学又分为控制区和非控制区;而管理信息大区也分为两个不同的区。区别就是安全等级低的业务系统可以放在比较高的安全区内;而安全等级高的业务系统则不允许放在第一的安全区内。此外,系统中还会根据不同的情况,设置一些安全接入区,以便于后续工作的正常开展。
2、网络专用
网络专用也是电力监控系统防护的基本原则之一,网络专用不仅可以在一定程度上保证管理信息大区业务的顺利运行,同时,还能为这些信息提供一定的安全性,在物理上实现网络安全隔离,避免数据流失或被盗窃。
3、横向隔离
生产控制大区和管理信息大区在使用电力专用的横向隔离装置时可以实现物理隔离,同时,生产控制大区和管理信息大区内部如果使用防火墙等具有访问功能的系统,还可以对网络设备进行一些逻辑隔离。但其实无论是哪种隔离形式,生产控制大区和管理信息大区都能够在一定的系统下得到相应的保护。
4、纵向认证
在一般情况下,个体不同的生产控制大区,如果使用纵向加密认证装置与调度数据网连接,那么就可以为上下级调度机构或主站与子站的控制系统之间的调度提供一些类似于身份认证的环节,让数据得到更好的保护。
二、电力系统监控和数据采集系统
就目前而言,我国现有的采集系统的架构和性能已经无法满足不同业务的需求,因此,相关企业应该要对采集系统现有的框架进行全面地分析,并且把薄弱的环节进行整理,然后再利用大数据和信息化等新技术设计新一代的系统对数据进行采集和储存,以此来实现分布式的数据分析和智能感知。通信层的通讯框架具有事件驱动特性,可以较好的提高通讯层的节点间的文件收发效率,并通过一系列的操作较好的提高整个程序的稳定性;存储层由生产数据库和云平台两个部分组成。这两个部分在整个系统运行的过程都有自己的作用和价值,能较好的处理大量数据的报文并进行存储。这些系统在运行的过程中,都是可以为整个电力监控系统的安全提供一定保障的,同时,也是能够让企业在激烈的市场竞争中站稳脚跟的一条出路。
三、电力监控系统网络安全防护技术的运用
1、做好信息传输安全保护
在正常的电力监控系统运行过程中,尤其是在信息传输和业务活动的时候,相关技术人员一定要做好保密工作,以此来提高整个系统的安全防护等级。并且在系统监控中,还需要增加一些加密装置,在装置上既要有加密的功能,同时也要有解密的功能,以免后续工作变得更加麻烦。在开展业务的过程中,系统内部除了要使用防火墙来提高信息传输的安全可靠性之外,还需要根据实际情况采用纵向加密等方式。只有这样,把各种安全防护手段进行结合,才能更加高效的完成身份验证,当危险出现的时候能够第一时间得到有效的信息。当出现危险时,系统要根据实际情况进行自动拦截,并且尽最大程度的高数据的安全性。在进行传输的同时,也要对数据进行加密,即使一不小心真的遭遇了外界信息的攻击,有了加密后的数据在防护过程中被盗取和丢失的风险也会同时得到降低,简而言之就像是得到了双重保障。
电力系统在运行的过程中,其实是有专属加密算法。无论是加密设置还是解密设置都要根据国家相关规定进行制定,因为只有这样才能在最大的保障范围之内,保证电力监控数据和信息的真实可靠性。当然,安全防护还需要加强纵向的防范工作,比如说可以在局域网和广域网之间设置一道防线,让整个系统和数据信息得到有效的控制。
2、电力监控系统网络安全防护技术的运用
在安全防护的技术中,风险评估是一项非常重要并且十分有必要的技術。风险评估主要是对主机的风险泄露和通过网络远程监控等系统对风险漏洞进行分析,其主要工资了目标便是服务器、工作站等,并利用网络安全检测系统,对可能存在的风险隐患进行扫描。其实,风险评估手段在整个系统中属于一种辅助手段,相关工作人员还需要结合其他的方式进行整个安全防护工作。
而另一个电力监控系统网络安全防护技术就是我们常见的物理隔离技术。就目前而言,我国现有的物理隔离技术,主要是使用实时开关、单向连接和网络交换器这三种隔离装置进行防护。其中实施开关可以较好地实现在同一时间内隔离内外网络,同时,还可以实现对数据的快速处理,然后再连接一个新的网络获取其他数据,再转动开关到另一个网络。这种形式不仅可以较好地实现两个网络之间的互联,同时,还可以在最大程度上保障数据的安全性,实现实时处理的效果。与此同时在数据传输时,实施开关还会终止网络连接,这样一来就很难在整个系统中出现漏洞的风险。在这个过程中,还能够利用实时开关,避免整个系统遭受病毒的侵害。
单向连接指的是单向的从源网向目的网传输一定的数据,这样的话整个系统就可以成为一个“只读”的网络,同时数据还不能反向向传输源传输,单向连接需要利用硬件实现,因为这样可以最大程度地避免数据出错,为确保整个数据的完整性和准确性提供良好的条件。
而网络交换器指的是在一台计算机中有两个虚拟机,当相关工作人员在一个虚拟机当中写入数据,然后再传努力一个虚拟机时,整个传输的过程速度会比较慢,在这种情况下就很难进行实时工作。所以一般来说,在同一个时间只能激活一个网络,这其实也是为了整个系统的安全可靠性提供条件。
四、结束语
总而言之,随着近年来电力系统监控和数据采集系统的不断升级与建设,整个电力系统监控和数据采集系统的海量数据处理和分析性能都得到了提升,这也是近年来电力企业发展的统一趋势。而电力监控采集系统,凭借着自身的优势,在相关技术工作人员的支持下,融入了先进的计算机技术,在一定程度上而言,是能够较好满足电气企业日常发展的要求和使用需求,为整个电力系统监控和数据采集系统的持续发展奠定了良好的条件。
参考文献:
[1]宋建楼,陈鹏,刘晨辉.电力系统自动化过程中远动控制技术的使用小电气传动自动化,2019,41(03):38-39+37.
[2]纪保材电力数据采集系统的设计与应用]中国金属通报,2019(05):249+251.
[3]潘瑞球.远程控制技术在电力系统中的应用小电工技术,2019(10):100-101.
[4]韦运笙,李卓浅谈电力系统电压电流的采集J.视听,2019(05):224-225.
关键词:电力监控系统;网络;安全;防护
电力监控系统作为国家关键信息基础设施,在新的时代背景下面临着日益严峻的网络安全形势,一旦电力监控系统遭受到了网络安全的攻击,那么很有可能在某个区域导致大面积的停电,严重威胁国家和企业的用电安全。因此,对于相关的电力企业而言,提高电力监控系统的网络安全防护能力具有非常重要的现实意义,同时,这也是帮助企业得到持续健康发展的唯一条件。以下笔者将根据自身的工作经验以及当今电力系统和数据采集系统进行研究,希望能够给相关工作者提供一些参考意见,为国家和企业用电的安全可靠性提供必要的前提。
一、电力监控系统防护基本原则
1、安全分区
根据不同运行业务安全等级的要求,我们通常会将电力监控系统划分为生产控制大区和管理信息大区这两个区域:其中生产控制大学又分为控制区和非控制区;而管理信息大区也分为两个不同的区。区别就是安全等级低的业务系统可以放在比较高的安全区内;而安全等级高的业务系统则不允许放在第一的安全区内。此外,系统中还会根据不同的情况,设置一些安全接入区,以便于后续工作的正常开展。
2、网络专用
网络专用也是电力监控系统防护的基本原则之一,网络专用不仅可以在一定程度上保证管理信息大区业务的顺利运行,同时,还能为这些信息提供一定的安全性,在物理上实现网络安全隔离,避免数据流失或被盗窃。
3、横向隔离
生产控制大区和管理信息大区在使用电力专用的横向隔离装置时可以实现物理隔离,同时,生产控制大区和管理信息大区内部如果使用防火墙等具有访问功能的系统,还可以对网络设备进行一些逻辑隔离。但其实无论是哪种隔离形式,生产控制大区和管理信息大区都能够在一定的系统下得到相应的保护。
4、纵向认证
在一般情况下,个体不同的生产控制大区,如果使用纵向加密认证装置与调度数据网连接,那么就可以为上下级调度机构或主站与子站的控制系统之间的调度提供一些类似于身份认证的环节,让数据得到更好的保护。
二、电力系统监控和数据采集系统
就目前而言,我国现有的采集系统的架构和性能已经无法满足不同业务的需求,因此,相关企业应该要对采集系统现有的框架进行全面地分析,并且把薄弱的环节进行整理,然后再利用大数据和信息化等新技术设计新一代的系统对数据进行采集和储存,以此来实现分布式的数据分析和智能感知。通信层的通讯框架具有事件驱动特性,可以较好的提高通讯层的节点间的文件收发效率,并通过一系列的操作较好的提高整个程序的稳定性;存储层由生产数据库和云平台两个部分组成。这两个部分在整个系统运行的过程都有自己的作用和价值,能较好的处理大量数据的报文并进行存储。这些系统在运行的过程中,都是可以为整个电力监控系统的安全提供一定保障的,同时,也是能够让企业在激烈的市场竞争中站稳脚跟的一条出路。
三、电力监控系统网络安全防护技术的运用
1、做好信息传输安全保护
在正常的电力监控系统运行过程中,尤其是在信息传输和业务活动的时候,相关技术人员一定要做好保密工作,以此来提高整个系统的安全防护等级。并且在系统监控中,还需要增加一些加密装置,在装置上既要有加密的功能,同时也要有解密的功能,以免后续工作变得更加麻烦。在开展业务的过程中,系统内部除了要使用防火墙来提高信息传输的安全可靠性之外,还需要根据实际情况采用纵向加密等方式。只有这样,把各种安全防护手段进行结合,才能更加高效的完成身份验证,当危险出现的时候能够第一时间得到有效的信息。当出现危险时,系统要根据实际情况进行自动拦截,并且尽最大程度的高数据的安全性。在进行传输的同时,也要对数据进行加密,即使一不小心真的遭遇了外界信息的攻击,有了加密后的数据在防护过程中被盗取和丢失的风险也会同时得到降低,简而言之就像是得到了双重保障。
电力系统在运行的过程中,其实是有专属加密算法。无论是加密设置还是解密设置都要根据国家相关规定进行制定,因为只有这样才能在最大的保障范围之内,保证电力监控数据和信息的真实可靠性。当然,安全防护还需要加强纵向的防范工作,比如说可以在局域网和广域网之间设置一道防线,让整个系统和数据信息得到有效的控制。
2、电力监控系统网络安全防护技术的运用
在安全防护的技术中,风险评估是一项非常重要并且十分有必要的技術。风险评估主要是对主机的风险泄露和通过网络远程监控等系统对风险漏洞进行分析,其主要工资了目标便是服务器、工作站等,并利用网络安全检测系统,对可能存在的风险隐患进行扫描。其实,风险评估手段在整个系统中属于一种辅助手段,相关工作人员还需要结合其他的方式进行整个安全防护工作。
而另一个电力监控系统网络安全防护技术就是我们常见的物理隔离技术。就目前而言,我国现有的物理隔离技术,主要是使用实时开关、单向连接和网络交换器这三种隔离装置进行防护。其中实施开关可以较好地实现在同一时间内隔离内外网络,同时,还可以实现对数据的快速处理,然后再连接一个新的网络获取其他数据,再转动开关到另一个网络。这种形式不仅可以较好地实现两个网络之间的互联,同时,还可以在最大程度上保障数据的安全性,实现实时处理的效果。与此同时在数据传输时,实施开关还会终止网络连接,这样一来就很难在整个系统中出现漏洞的风险。在这个过程中,还能够利用实时开关,避免整个系统遭受病毒的侵害。
单向连接指的是单向的从源网向目的网传输一定的数据,这样的话整个系统就可以成为一个“只读”的网络,同时数据还不能反向向传输源传输,单向连接需要利用硬件实现,因为这样可以最大程度地避免数据出错,为确保整个数据的完整性和准确性提供良好的条件。
而网络交换器指的是在一台计算机中有两个虚拟机,当相关工作人员在一个虚拟机当中写入数据,然后再传努力一个虚拟机时,整个传输的过程速度会比较慢,在这种情况下就很难进行实时工作。所以一般来说,在同一个时间只能激活一个网络,这其实也是为了整个系统的安全可靠性提供条件。
四、结束语
总而言之,随着近年来电力系统监控和数据采集系统的不断升级与建设,整个电力系统监控和数据采集系统的海量数据处理和分析性能都得到了提升,这也是近年来电力企业发展的统一趋势。而电力监控采集系统,凭借着自身的优势,在相关技术工作人员的支持下,融入了先进的计算机技术,在一定程度上而言,是能够较好满足电气企业日常发展的要求和使用需求,为整个电力系统监控和数据采集系统的持续发展奠定了良好的条件。
参考文献:
[1]宋建楼,陈鹏,刘晨辉.电力系统自动化过程中远动控制技术的使用小电气传动自动化,2019,41(03):38-39+37.
[2]纪保材电力数据采集系统的设计与应用]中国金属通报,2019(05):249+251.
[3]潘瑞球.远程控制技术在电力系统中的应用小电工技术,2019(10):100-101.
[4]韦运笙,李卓浅谈电力系统电压电流的采集J.视听,2019(05):224-225.