论文部分内容阅读
摘要:电力监控系统指的是依靠调度数据网络以及智能终端对电力生产、运输、配送等过程进行控制与在线监督的核心系统,其对于保障电力系统的可持续应用有着积极的意义。文章就电力监控系统安全防护特点、要素进行了分析与论述。
关键词:电力监控系统;安全防护;要素
引言:科技发展与信息化技术进步,直接促进了电力监控系统的不断完善与优化,而要进一步发挥其效用,必须掌握并强调其在进行安全防护进程中的各项要素,以此来抵御外界因素的侵袭,维持相应电力系统的长久应用。
一、电力监控系统安全防护特点
社会经济快速发展的大背景下,信息化技术突飞猛进,得到了较大程度的拓展与应用,应用其在电力监控系统中,能够起到较大的效用,保障整体电力系统的安全运行。电力监控系统安全防护特点突出表现在以下多个方面:
其一,较大整体性。综合以往调查论证结果分析,当前阶段,变电站内部二次系统因其功能要求逐渐增多,各项子系统结构亦表现出较大复杂性,针对其具体需求与工作性能发展方向,不同子系统表现出差异化的功能特性。对应信息化技术的应用,已经逐渐实现了对电子监控系统的分级、分层管理,如此在提升子系统灵活性、适宜性的同时,能够使得各项子系统逐渐发展为相互联系的统一整体,这在彰显该系统重要性的同时,能够使其以系统化的结构与方式存在,便于后期的整体管理工作。而就整体性来讲,这在凸显电力监控系统整体性能的同时,涉及到各个子系统的运作与协作,保障相应电力系统的稳定、安全运行,对各项突发问题能够及时地发现并提出对应的高效解决策略;其二,动态性。电力监控系统本身的动态性特点,这既属于信息化技术发展背景下的全新被动,亦是一种客观存在表现。互联网的发达与快速传播,便利电力监控系统发展其更多效用的同时,亦是带来了更多的安全隐患,部分别有用心的黑客通过各种网络漏洞去攻击监控系统,极大阻碍了其可持续快速发展,而要提升电力监控系统的适宜性与有效性,把握其发展方向,制定对应的额动态应对策略必不可少。因此当前阶段电力监控系统仍在持续地更新与变动中。
二、电力监控系统安全防护要素
1.业务分类以及安全分区
其一,安全区Ⅰ,划分为控制区,即生产控制区域,简而言之,将在线监控系统以及各个核心系统部署在该区域,其为整个电力生产系统的核心业务,在系统实时运行时,选择专用通道与数据网络调度来传递信息,为安全防护重点内容,安全等级最高;其二,安全区Ⅱ,划为非控制区,即生产控制区域,属于电力生产过程中的必须业务,不具备远方控制性能的系统在该区域,在系统运行时,选择网络数据调度来传输信息,时整个安全防护进程的重要环节,其安全等级低于安全区Ⅰ;其三,安全区Ⅲ,划分为调度生产管理区,即信息管理区域,主要用于电力调度生产管理,该区域部署的是生产决策系统以及提升管理水平的系统,不参与电力生产闭环,选择综合业务网进行信息传输,与生产控制区域选择电力专用横向单向隔离装置完成隔离工作;其四,安全接入区。选择非可控通信通道,即GPRS通道或者外部专用网络通道,进行前置通信系统的数据传输,并于安全接入区部署。生产控制区于安全接入区的业务连接,需借助电力专用横向反向隔离装置,而在外部网络连接位置,还需布置相应的防火墙装置亦提升安全性。山区小电源在接入北斗卫星通道,接入GPRS通道在配网系统采集终端时,需首先历经安全接入区。电力监控系统所有的安全区间连接多种形式的拓扑结构,实际应用时则多选择三角结构[1]。
2.安全加固
电力监控系统进行安全加固,其前提条件是电力监控系统保持长久稳定运行,并亦识别系统存在脆弱性或者面临对应威胁时,对电力监控系统实施漏洞修补、安全装置整改、物理防护等,以此来提升其本身安全性。其中安全加固对象涵盖了安全设备(电力专用安全装置等)、网络设备、应用服务、通用服务、数据库、操作系统等。加固方式涵盖远程禁止登录、增加密码有效期与强度、针对重要资源进行敏感标记并严控各个阶层用户的操作权限、删除用户账户亦或者关闭权限等。要求安全设备需登录才可使用,并要求定期更换密码,一些重要设备选择登录密码与USB Key双重认证。电力专用横向单向隔离装置、加密认证设备与装置、硬件防火墙需综合其具体功能特点,设置涵盖制定数据方向、业务端口、网络地址的安全策略[2]。
3.做好预防误调度、误操作
其一,要求按照规章制度执行相关操作。无论是误操作,抑或者误调度,都与调度员的态度以及工作专注度有关,因此要求调度员在日常工作过程中塑造端正的工作态度,严格执行各项规章制度以及管理制度,对其本身的岗位工作认真负责,并细致审核重难点操作与工作,与其他岗位与部门团结协作,避免失误的发生,给用户、企业、个人带来较大的经济损失;其二,提升设备设施安全性、可靠性。保障各项设备均处于安全运行或者备用状态,并在其运行前、中阶段,对各种环境因素、突发状况等进行预判断,以来制定对应的应急策略,避免故障发生时不能第一时间解决,此外需定期排查安全隐患,杜绝误调度事故发生。
4.技术监督
生产控制大区各项业务系统操作中,在保障系统稳定、安全的同时,还需发挥其加密设置功能等[3]。该种情况要求相关管理人员取得调度数字系统专业证书,按照对应的标准、规范与步骤来执行对应操作,在远程加密之后,以身份认证来加强保护。此外一些配网携带遥控功能,需结合身份认证以及加密设置,加固系统,提供更强的安全保障。此外电力系统维护过程中仍旧包括过多的虚弱与不足支持之处,仍需进一步探究保障技术的完善与优化途径。
结语:
综述,文章就电力监控系统安全防护要素进行了论述与分析,强调了其对于电力系统稳定、安全发展的意义与必要性,要求相關管理人员与技术人员给与其必要的关注,不断完善其系统功能,使其发挥出更大的效用。
参考文献:
[1]杨帆.西安地铁电力监控系统问题分析及网络优化建议[J].机电信息,2019,(18):21-22.
[2]郑捷.网络和通信技术在电力监控系统中的应用[J].技术与市场,2019,(7):98.
[3]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2019,(8):15.
关键词:电力监控系统;安全防护;要素
引言:科技发展与信息化技术进步,直接促进了电力监控系统的不断完善与优化,而要进一步发挥其效用,必须掌握并强调其在进行安全防护进程中的各项要素,以此来抵御外界因素的侵袭,维持相应电力系统的长久应用。
一、电力监控系统安全防护特点
社会经济快速发展的大背景下,信息化技术突飞猛进,得到了较大程度的拓展与应用,应用其在电力监控系统中,能够起到较大的效用,保障整体电力系统的安全运行。电力监控系统安全防护特点突出表现在以下多个方面:
其一,较大整体性。综合以往调查论证结果分析,当前阶段,变电站内部二次系统因其功能要求逐渐增多,各项子系统结构亦表现出较大复杂性,针对其具体需求与工作性能发展方向,不同子系统表现出差异化的功能特性。对应信息化技术的应用,已经逐渐实现了对电子监控系统的分级、分层管理,如此在提升子系统灵活性、适宜性的同时,能够使得各项子系统逐渐发展为相互联系的统一整体,这在彰显该系统重要性的同时,能够使其以系统化的结构与方式存在,便于后期的整体管理工作。而就整体性来讲,这在凸显电力监控系统整体性能的同时,涉及到各个子系统的运作与协作,保障相应电力系统的稳定、安全运行,对各项突发问题能够及时地发现并提出对应的高效解决策略;其二,动态性。电力监控系统本身的动态性特点,这既属于信息化技术发展背景下的全新被动,亦是一种客观存在表现。互联网的发达与快速传播,便利电力监控系统发展其更多效用的同时,亦是带来了更多的安全隐患,部分别有用心的黑客通过各种网络漏洞去攻击监控系统,极大阻碍了其可持续快速发展,而要提升电力监控系统的适宜性与有效性,把握其发展方向,制定对应的额动态应对策略必不可少。因此当前阶段电力监控系统仍在持续地更新与变动中。
二、电力监控系统安全防护要素
1.业务分类以及安全分区
其一,安全区Ⅰ,划分为控制区,即生产控制区域,简而言之,将在线监控系统以及各个核心系统部署在该区域,其为整个电力生产系统的核心业务,在系统实时运行时,选择专用通道与数据网络调度来传递信息,为安全防护重点内容,安全等级最高;其二,安全区Ⅱ,划为非控制区,即生产控制区域,属于电力生产过程中的必须业务,不具备远方控制性能的系统在该区域,在系统运行时,选择网络数据调度来传输信息,时整个安全防护进程的重要环节,其安全等级低于安全区Ⅰ;其三,安全区Ⅲ,划分为调度生产管理区,即信息管理区域,主要用于电力调度生产管理,该区域部署的是生产决策系统以及提升管理水平的系统,不参与电力生产闭环,选择综合业务网进行信息传输,与生产控制区域选择电力专用横向单向隔离装置完成隔离工作;其四,安全接入区。选择非可控通信通道,即GPRS通道或者外部专用网络通道,进行前置通信系统的数据传输,并于安全接入区部署。生产控制区于安全接入区的业务连接,需借助电力专用横向反向隔离装置,而在外部网络连接位置,还需布置相应的防火墙装置亦提升安全性。山区小电源在接入北斗卫星通道,接入GPRS通道在配网系统采集终端时,需首先历经安全接入区。电力监控系统所有的安全区间连接多种形式的拓扑结构,实际应用时则多选择三角结构[1]。
2.安全加固
电力监控系统进行安全加固,其前提条件是电力监控系统保持长久稳定运行,并亦识别系统存在脆弱性或者面临对应威胁时,对电力监控系统实施漏洞修补、安全装置整改、物理防护等,以此来提升其本身安全性。其中安全加固对象涵盖了安全设备(电力专用安全装置等)、网络设备、应用服务、通用服务、数据库、操作系统等。加固方式涵盖远程禁止登录、增加密码有效期与强度、针对重要资源进行敏感标记并严控各个阶层用户的操作权限、删除用户账户亦或者关闭权限等。要求安全设备需登录才可使用,并要求定期更换密码,一些重要设备选择登录密码与USB Key双重认证。电力专用横向单向隔离装置、加密认证设备与装置、硬件防火墙需综合其具体功能特点,设置涵盖制定数据方向、业务端口、网络地址的安全策略[2]。
3.做好预防误调度、误操作
其一,要求按照规章制度执行相关操作。无论是误操作,抑或者误调度,都与调度员的态度以及工作专注度有关,因此要求调度员在日常工作过程中塑造端正的工作态度,严格执行各项规章制度以及管理制度,对其本身的岗位工作认真负责,并细致审核重难点操作与工作,与其他岗位与部门团结协作,避免失误的发生,给用户、企业、个人带来较大的经济损失;其二,提升设备设施安全性、可靠性。保障各项设备均处于安全运行或者备用状态,并在其运行前、中阶段,对各种环境因素、突发状况等进行预判断,以来制定对应的应急策略,避免故障发生时不能第一时间解决,此外需定期排查安全隐患,杜绝误调度事故发生。
4.技术监督
生产控制大区各项业务系统操作中,在保障系统稳定、安全的同时,还需发挥其加密设置功能等[3]。该种情况要求相关管理人员取得调度数字系统专业证书,按照对应的标准、规范与步骤来执行对应操作,在远程加密之后,以身份认证来加强保护。此外一些配网携带遥控功能,需结合身份认证以及加密设置,加固系统,提供更强的安全保障。此外电力系统维护过程中仍旧包括过多的虚弱与不足支持之处,仍需进一步探究保障技术的完善与优化途径。
结语:
综述,文章就电力监控系统安全防护要素进行了论述与分析,强调了其对于电力系统稳定、安全发展的意义与必要性,要求相關管理人员与技术人员给与其必要的关注,不断完善其系统功能,使其发挥出更大的效用。
参考文献:
[1]杨帆.西安地铁电力监控系统问题分析及网络优化建议[J].机电信息,2019,(18):21-22.
[2]郑捷.网络和通信技术在电力监控系统中的应用[J].技术与市场,2019,(7):98.
[3]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2019,(8):15.