论文部分内容阅读
[摘 要]随着我国社会经济的快速发展和科学技术水平的不断提高,我国现如今的电力事业也随之繁荣发展起来。在电力行业迅速发展的背景下,电力自动化和通信技术有了明显的变化,科学技术和高新设备的进步在一定程度上来说促进了配电自动化系统·的正常运行。本文以配电自动化和安全防护为切入点,积极探索配电自动化系统安全防护关键技术。
[关键词]配电自动化;安全防护;关键技术
中图分类号:TM76 文献标识码:A 文章编号:1009-914X(2018)05-0345-01
引言
我国现如今的配电网系统覆盖范围比较广,配电网系统与发电和输电网的系统相比,其建设是比较落后的,在建设配电网系统的过程中,有许多硬件设施都不够完善,这也就导致配电网系统存在着很多安全问题。针对这些问题,相关的电力部门和相关的电力工作人员,应该科学合理的使用正确的安全防护关键技术,以便于能够从根本上促进配电自动化系统的高效运行。
一、配电自动化系统安全防护存在的隐患
(一)横向的边界处存在一定的安全隐患
对于配电网的管理来说,配电自动化系统是一种常见的提供技术的支持系统,配电自动化系统在正常运行的过程中需要与相关的工作系统之间进行信息的交换以及资源的共享,只有在这种情况下才能够从根本上提高对配电网科学管理以及高效运行的水平。数据流一般来说都是要与调度自动化系统进行信息交流与传递的,按照相关的数据研究显示表明,配电自动化系统主要分为控制区系统和生产管理区系统,在诸多配电自动化系统运行的过程中,生产管理系统并没有足够完善的安全防护关键意识,这也就会导致很多电子病毒和黑客等攻击系统,从而为配电自动化系统带来不必要的影响。
(二)纵向的边界处存在的安全隐患问题
所谓的纵向边界处,其实就是指配电自动化系统中的主站和配电自动化系统的终端之间进行的信息交换,这种通信行为形成了一种纵向的数据流。在数据流进行数据交换的过程中,往往会受到外界的诸多因素所影响,例如相关的配电站不具备与完善的光纤辐射条件,或者是相关的配电站铺设光纤成本过高,这些现象都会严重地阻碍配电自动化系统的正常通信,在一定程度上来说也是十分不利于配电自动化系统安全防护工作的顺利进行的。
二、配电自动化系统安全防护关键技术
(一)电力二次系统安全防护总体策略
一般来说,在配电自动化系统建设的过程中,常常都会做好电力二次系统的安全防护工作,而所谓的电力二次系统安全防护策略中包含了安全防护技术的较新成果,这也就意味着电力二次系统安全防护策略是根据实际的电力系统的特征来设计的,在进行设计和运行的过程中,往往是采用了比较先进的科学技术,依托互联网技术以及一些隔离技术和证书技术,从而形成了大家熟知的电力二次系统安全的总体防护策略。安全分区、网络系统专用、横向隔离以及纵向认证,这四个部分是电力二次系统安全防护总体策略的主要组成部分,对于电力二次系统安全防护来说是有着至关重要的影响作用的。安全分区的建设是根据配电自动化系统中的实际应用业务的重要性和特征为依据而建设的,在安全分区之内会设置相应的控制区、生产区、管理区和信息区,每一个分区都有每一个分区的实际作用。而所谓的网络专用,其实就是根据电力二次系统的实际建设情况,积极的使用互联网技术和电子信息技术,建立起专业的数据网络系统,使新建立起的数据网络系统与原本的数据网络系统进行相分离,从而发挥出这个数据网络系统独特的网络优势。横向隔离是相关的电力单位通过使用安全隔离设备,将各个分群进行有效的安全隔离。纵向认证,其实就是通过一定的科学技术手段,来对一些生产数据进行认证和加密存放,以便于从根本一下对电力二次系统进行安全防护。
(二)配电自动化系统安全防护技术
1.各安全区之间的横向有效隔离措施
对于配电自动化系统来说,无论是其组成过程中的哪一个安全区,每一个安全区的业务系统其实都是隶属于电力生产系统的,在建设电力生产系统的时候,相关的工作人员会积极的采用电力调度数据网络,对应相关的电力信息,通过在网上传输与接收,进行数据的交换与沟通,如果要想从根本相促使配电自动化系统的有效运行,首先最重要的问题就是较安全区域安全区之间的硬件防火墙进行高效的隔离,在隔離的过程中需要禁止一些网络穿越防火墙,严格禁止这些网络破坏安全区与安全区之间的硬件隔离。同时,在组成电力生产系统的时候,有的安全区是属于管理信息系统,属于管理信息系统的安全区域价格运行的过程中,会频繁的交换数据,将有效的信息数据输送给电力单位。相关的电力工作人员,应该积极的使用网络信息技术,做好各安全区域之间的横向隔离工作,避免恶意代码和木马病毒危害电力生产系统。
2.安全区与远方通信的纵向安全防护措施
一般来说,配电自动化系统中的每一个安全全都是与国家电力调度数据网进行相连接的,在与国家电力调度数据网连接的过程中,各安全区能够实现数据的高效传输与接收。逻辑隔离的子网,一般来说是分为实时子网和非实时子网的,实时子网和非实时子网,能够为安全区域提供更为便捷的通讯,当相关的电力单位对安全区和远方通信进行纵向防护措施,其实也就是意味着要对纵向的安全区域远方通信的连接进行加密保护,从而实现网络上的双重身份认证和安全保护。
3.各安全区域内部的安全防护措施
如果要想从根本上确保配电自动化系统内部各安全区内部的安全防护工作能够顺利进行,应该积极的阻止安全区域安全区之间内部的E-mail服务,同时也要从根本上禁止跨越安全区进行WEB服务,网络系统与网络系统之间的网络服务是不能够同时进行的,传送业务系统信息的时候是需要使用特定的网络端口进行数据信息传递的。在整个过程中,相关的电力工作人员需要对安全区的内部进行及时的运用加密和访问控制的安全防护措施,避免一些网络上的恶意代码和木马病毒侵害各安全区内部的网络安全。
结束语
对于配电自动化系统来说,在其正常运行和良好发展的过程中,配电自动化系统的安全性对其选择十分重要的影响作用。在建设配电自动化系统时,相关的电力单位和施工人员应该科学合理的制定建设计划,积极的采取高效的措施,使用高新的科学技术,从根本上保障电力系统的安全性和稳定性。
参考文献
[1] 闫江毓,席明湘,任赟.配电自动化系统安全防护措施研究[J].警察技术,2014,(S1):111-113.
[2] 史建平.浅谈电力调度自动化安全防护问题[J].科技创新与应用,2013,(35):202.
[3] 朱发国,武苗.对我国配电网建设及其关键技术的思考[J].南方电网技术,2013,(03):58-62+66.
[关键词]配电自动化;安全防护;关键技术
中图分类号:TM76 文献标识码:A 文章编号:1009-914X(2018)05-0345-01
引言
我国现如今的配电网系统覆盖范围比较广,配电网系统与发电和输电网的系统相比,其建设是比较落后的,在建设配电网系统的过程中,有许多硬件设施都不够完善,这也就导致配电网系统存在着很多安全问题。针对这些问题,相关的电力部门和相关的电力工作人员,应该科学合理的使用正确的安全防护关键技术,以便于能够从根本上促进配电自动化系统的高效运行。
一、配电自动化系统安全防护存在的隐患
(一)横向的边界处存在一定的安全隐患
对于配电网的管理来说,配电自动化系统是一种常见的提供技术的支持系统,配电自动化系统在正常运行的过程中需要与相关的工作系统之间进行信息的交换以及资源的共享,只有在这种情况下才能够从根本上提高对配电网科学管理以及高效运行的水平。数据流一般来说都是要与调度自动化系统进行信息交流与传递的,按照相关的数据研究显示表明,配电自动化系统主要分为控制区系统和生产管理区系统,在诸多配电自动化系统运行的过程中,生产管理系统并没有足够完善的安全防护关键意识,这也就会导致很多电子病毒和黑客等攻击系统,从而为配电自动化系统带来不必要的影响。
(二)纵向的边界处存在的安全隐患问题
所谓的纵向边界处,其实就是指配电自动化系统中的主站和配电自动化系统的终端之间进行的信息交换,这种通信行为形成了一种纵向的数据流。在数据流进行数据交换的过程中,往往会受到外界的诸多因素所影响,例如相关的配电站不具备与完善的光纤辐射条件,或者是相关的配电站铺设光纤成本过高,这些现象都会严重地阻碍配电自动化系统的正常通信,在一定程度上来说也是十分不利于配电自动化系统安全防护工作的顺利进行的。
二、配电自动化系统安全防护关键技术
(一)电力二次系统安全防护总体策略
一般来说,在配电自动化系统建设的过程中,常常都会做好电力二次系统的安全防护工作,而所谓的电力二次系统安全防护策略中包含了安全防护技术的较新成果,这也就意味着电力二次系统安全防护策略是根据实际的电力系统的特征来设计的,在进行设计和运行的过程中,往往是采用了比较先进的科学技术,依托互联网技术以及一些隔离技术和证书技术,从而形成了大家熟知的电力二次系统安全的总体防护策略。安全分区、网络系统专用、横向隔离以及纵向认证,这四个部分是电力二次系统安全防护总体策略的主要组成部分,对于电力二次系统安全防护来说是有着至关重要的影响作用的。安全分区的建设是根据配电自动化系统中的实际应用业务的重要性和特征为依据而建设的,在安全分区之内会设置相应的控制区、生产区、管理区和信息区,每一个分区都有每一个分区的实际作用。而所谓的网络专用,其实就是根据电力二次系统的实际建设情况,积极的使用互联网技术和电子信息技术,建立起专业的数据网络系统,使新建立起的数据网络系统与原本的数据网络系统进行相分离,从而发挥出这个数据网络系统独特的网络优势。横向隔离是相关的电力单位通过使用安全隔离设备,将各个分群进行有效的安全隔离。纵向认证,其实就是通过一定的科学技术手段,来对一些生产数据进行认证和加密存放,以便于从根本一下对电力二次系统进行安全防护。
(二)配电自动化系统安全防护技术
1.各安全区之间的横向有效隔离措施
对于配电自动化系统来说,无论是其组成过程中的哪一个安全区,每一个安全区的业务系统其实都是隶属于电力生产系统的,在建设电力生产系统的时候,相关的工作人员会积极的采用电力调度数据网络,对应相关的电力信息,通过在网上传输与接收,进行数据的交换与沟通,如果要想从根本相促使配电自动化系统的有效运行,首先最重要的问题就是较安全区域安全区之间的硬件防火墙进行高效的隔离,在隔離的过程中需要禁止一些网络穿越防火墙,严格禁止这些网络破坏安全区与安全区之间的硬件隔离。同时,在组成电力生产系统的时候,有的安全区是属于管理信息系统,属于管理信息系统的安全区域价格运行的过程中,会频繁的交换数据,将有效的信息数据输送给电力单位。相关的电力工作人员,应该积极的使用网络信息技术,做好各安全区域之间的横向隔离工作,避免恶意代码和木马病毒危害电力生产系统。
2.安全区与远方通信的纵向安全防护措施
一般来说,配电自动化系统中的每一个安全全都是与国家电力调度数据网进行相连接的,在与国家电力调度数据网连接的过程中,各安全区能够实现数据的高效传输与接收。逻辑隔离的子网,一般来说是分为实时子网和非实时子网的,实时子网和非实时子网,能够为安全区域提供更为便捷的通讯,当相关的电力单位对安全区和远方通信进行纵向防护措施,其实也就是意味着要对纵向的安全区域远方通信的连接进行加密保护,从而实现网络上的双重身份认证和安全保护。
3.各安全区域内部的安全防护措施
如果要想从根本上确保配电自动化系统内部各安全区内部的安全防护工作能够顺利进行,应该积极的阻止安全区域安全区之间内部的E-mail服务,同时也要从根本上禁止跨越安全区进行WEB服务,网络系统与网络系统之间的网络服务是不能够同时进行的,传送业务系统信息的时候是需要使用特定的网络端口进行数据信息传递的。在整个过程中,相关的电力工作人员需要对安全区的内部进行及时的运用加密和访问控制的安全防护措施,避免一些网络上的恶意代码和木马病毒侵害各安全区内部的网络安全。
结束语
对于配电自动化系统来说,在其正常运行和良好发展的过程中,配电自动化系统的安全性对其选择十分重要的影响作用。在建设配电自动化系统时,相关的电力单位和施工人员应该科学合理的制定建设计划,积极的采取高效的措施,使用高新的科学技术,从根本上保障电力系统的安全性和稳定性。
参考文献
[1] 闫江毓,席明湘,任赟.配电自动化系统安全防护措施研究[J].警察技术,2014,(S1):111-113.
[2] 史建平.浅谈电力调度自动化安全防护问题[J].科技创新与应用,2013,(35):202.
[3] 朱发国,武苗.对我国配电网建设及其关键技术的思考[J].南方电网技术,2013,(03):58-62+66.