论文部分内容阅读
摘要:现阶段,我国的科学技术发展水平不断提高,电网调度自动化系统也在这一过程中得到了十分显著的发展,同时电力调度自动化也成为电力调度发展的重要趋势。电力调度自动化系统的安全是保证电力系统正带运行的一个重要的手段。因此在电力系统运行过程中,必须要采取有效的安全防护技术。只有这样,才能更好地提升电力调度自动化系统的质量。
关键词:电网调度;自动化;二次系统;安全防护
电网调度自动化系统在电力系统运行的过程中发挥着重要的作用,其能够为电力企业提供十分全面且具体的信息,同时电网调度自动化系统对电力系统自身的运行质量也有着十分显著的影响。因此工作人员必须要在日常工作中积极采取技术和安全措施,不断改进和完善电网调度自动化系统,进而使其能够充分发挥自身的作用和价值,同时也能成为我国电力事业发展的一股重要推动力。
1电力调度自动化二次系统安全防护组成
电力二次系统安全防护以"安全分区,网络专用,横向隔离,纵向认证"为主要发展原则。
电力调度数据是电力企业最重要的组成部分,在专用的通道传输平台中,对路由器的要求较高,需要采用高性能的路由器设备进行组件,在SDH的基础上实现与电力信息网络的阻断,采用多协议标记划分实时 VPN与非实时 VPN,从而实现网络的连接。
2 电网调度自动化系统业务和特点
电网调度自动化系统也被人们称作是能量管理系统,在实际工作操作中主要是对各类数据信息的采集、监控,为了完成这项工作,相关人员借助电网调度自动化系统进一步加强了供电站、配电系统、电力用户、电力企业之间的关联。电网调度自动化系统大体可以分为两类,一类是生产数据传输系统,另外一个是管理信息传输系统。在实际应用中,电网系统中的生产控制类业务对数据信息的传输率要求不高,无法保证数据信息的安全、稳定。另外,对于电网调度自动化管理系统来讲,在应用的时候面临较多的突发性问题,由此对电网调度自动化系统信息处理速率提出了更高的要求。
3 电网调度自动化系统运行存在的问题
3.1设备管理问题
现阶段,电网调度自动化网络通讯设备管理存在一些问题,而这些问题出现的主要原因是电网调度工作人员对角色分工不明确,在工作中没有做好自已的本职工作,在操作中忽视了对设备的管理,无法保证电网调度自动化网络通信系统的安全。
3.2 安全管理问题
能量管理系统、电力应用软件、调度防误操作是电网调度自动化网络通信系统的重要组成,在实际应用中,电网调度自动化网络通信需要借助这三个系统来构建,但是从实际发展情况来看,电网调度自动化通信操作过程中没有有效协调各个系统的配合,在无形中降低了电网调度自动化网络通信系统的应用安全。
4 电力调度自动化二次系统安全防护策略
4.1 二次系统安全防护体系
电力系统安全防护需要遵循一定原则,即在电力系统中,安全等级越高,越不受其他外界因素的干扰。电力监控系统的安全等级越高,说明系统自身的安全防护越好。电力监控系统的安全防护等级需要加强,在进行等级连接时要注意不能與等级低的系统相关联。设置不同强度等级的网络安全设备,能够保证各个安全区之间的隔离效果,让系统可以在安全区的范围内得到充分保护。
4.2 数据信息安全备份和恢复技术
该技术主要是针对系统运行过程中的关键数据进行有效的备份和处理,进而可有效避免系统运行中出现数据丢失或系统故障问题,此外在系统运行的过程中使用该技术还能在出现故障时对关键数据信息进行有效的恢复处理,进而更好地保证电力系统运行的安全,电网调度自动化系统数据服务器在运行的过程中也能达到相关标准及要求。
4.3横向隔离安全技术
该技术普遍应用在电网调度自动化系统生产操控大区与管理大区之间的信息传递环节当中,该技术的应用能够在非网络模式的条件下对两个区域内的数据和信息进行快速传输。如在电网调度自动化生产管理信息大区内设置网络机关的背景下,采用该技术能够更好地隔离与传输调度生产管理模块的信息与生产控制模块的信息,从而也更好地保证区域数据信息传输的有效性。
4.4 纵向加密保护技术
纵向加密保护技术的应用需要依托纵向加密认证装置,在装置配备完成之后,应用纵向加密保护技术来为本地区的生产控制区域提供一个有效的网络防护,具体应用功能类似防火墙。通过纵向加密保护技术的应用避免因为人为原因对电网调度自动化网络系统通信功能运行管理造成的不利影响,为各个大区之间层级系统数据信息提供重要认证和加密处理,保证系统之间数据信息传递的安全。
4.5 防火墙技术
防火墙技术是保护电网调度自动化系统安全的重要技术,在黑客人侵、病毒攻击的影响下、电网调度自动化系统安全隐患加剧。为了解决电网调度自动化系统运行管理问题,需要相关人员在电网调度自动化系统应用中使用防火墙技术,通过利用防火墙安全防护系统打造电网调度自动化网络体系通信系统,在综合应用防火墙软硬件技术的情况下增强电网调度自动化网络体系的安全程度。
4.6 预防病毒侵袭
病毒入侵是二次系统的重大安全隐患,提前对病毒进行预防,可有效降低电网全面瘫痪的概率。为了使保证病毒库无论是在升级完善还是在平时应用中都处于安全环境中,相关人员都应该在安全区域中,建立病毒更新服务器,使病毒库能自动进行及时更新病毒信息。该服务器要和病毒处理软件相连接,KDF 系统主要对病毒信息进行管理,并借助 Linux 系统平台来将病毒拦截在外,而病毒库的升级则需要 EMS 网络装置提供安全环境。
4.7 数据备份设定
数据备份是预防数据失效,保证数据证实可靠的有效手段,即使数据在后期传递中出现问题,原始数据依然存在。需要备份的有场点内外信息以及系统信息,主要借助安全系统中的分割系统对相关数据进行储存,这些数据就是算坏数据重新恢复的参考依据,备份的存储时间很长,原始数据以及改动后的数据都可成为备份内容。
4.8 安全管理
安全管理可以起到一定的网络安全防护目的,制定安全管理制度,针对相关电力的法律法规进行宣传教育,能够提高企业人员的安全意识。当面对网络攻击时,不仅可以依靠先进的网络技术,还可以运用完善的网络安全制度进行解决。因此,将安全管理贯穿在整个电力系统的各个安全区中,可以提高电力系统的安全性,保障信息不被轻易窃取。电力企业安全制度管理需要重点针对机房、人员、设备等进行安全制度完善,接照技术管理的目标,对网络安全技术进行跟踪调研,积极与专业的人员进行交流,制定出适合电力企业使用的安全管理策略,从而确定安全管理范围。
结论
综上所述,电网调度自动化系统是电力企业发展获取信息的重要关键,也是影响电力系统能否稳定运行的重要因素。为此,需要相关人员从技术措施和安全管理两个方面不断完善电网调度自动化系统,从而进一步提升电网调度自动化系统应用成效,促进电力事业发展。
参考文献
[1]李向东,王春波.电网调度自动化系统安全防护策略与实践[J].焦作大学学报,2019,23(4):49-51.
[2]蒋斌.电网调度自动化系统存在的二次安全防护[J].电子技术与软件工程,2019(20):156.
[3]杜宇,来旭红.承德电网调度自动化系统安全防护实践方案[J].华北电力技术,2019(2):47-50.
[4]胡俊,章兵,陆继翔等.电网调度自动化系统雪崩测试服务设计与实现[J].信息技术,2020,44(2):33-36+42.
关键词:电网调度;自动化;二次系统;安全防护
电网调度自动化系统在电力系统运行的过程中发挥着重要的作用,其能够为电力企业提供十分全面且具体的信息,同时电网调度自动化系统对电力系统自身的运行质量也有着十分显著的影响。因此工作人员必须要在日常工作中积极采取技术和安全措施,不断改进和完善电网调度自动化系统,进而使其能够充分发挥自身的作用和价值,同时也能成为我国电力事业发展的一股重要推动力。
1电力调度自动化二次系统安全防护组成
电力二次系统安全防护以"安全分区,网络专用,横向隔离,纵向认证"为主要发展原则。
电力调度数据是电力企业最重要的组成部分,在专用的通道传输平台中,对路由器的要求较高,需要采用高性能的路由器设备进行组件,在SDH的基础上实现与电力信息网络的阻断,采用多协议标记划分实时 VPN与非实时 VPN,从而实现网络的连接。
2 电网调度自动化系统业务和特点
电网调度自动化系统也被人们称作是能量管理系统,在实际工作操作中主要是对各类数据信息的采集、监控,为了完成这项工作,相关人员借助电网调度自动化系统进一步加强了供电站、配电系统、电力用户、电力企业之间的关联。电网调度自动化系统大体可以分为两类,一类是生产数据传输系统,另外一个是管理信息传输系统。在实际应用中,电网系统中的生产控制类业务对数据信息的传输率要求不高,无法保证数据信息的安全、稳定。另外,对于电网调度自动化管理系统来讲,在应用的时候面临较多的突发性问题,由此对电网调度自动化系统信息处理速率提出了更高的要求。
3 电网调度自动化系统运行存在的问题
3.1设备管理问题
现阶段,电网调度自动化网络通讯设备管理存在一些问题,而这些问题出现的主要原因是电网调度工作人员对角色分工不明确,在工作中没有做好自已的本职工作,在操作中忽视了对设备的管理,无法保证电网调度自动化网络通信系统的安全。
3.2 安全管理问题
能量管理系统、电力应用软件、调度防误操作是电网调度自动化网络通信系统的重要组成,在实际应用中,电网调度自动化网络通信需要借助这三个系统来构建,但是从实际发展情况来看,电网调度自动化通信操作过程中没有有效协调各个系统的配合,在无形中降低了电网调度自动化网络通信系统的应用安全。
4 电力调度自动化二次系统安全防护策略
4.1 二次系统安全防护体系
电力系统安全防护需要遵循一定原则,即在电力系统中,安全等级越高,越不受其他外界因素的干扰。电力监控系统的安全等级越高,说明系统自身的安全防护越好。电力监控系统的安全防护等级需要加强,在进行等级连接时要注意不能與等级低的系统相关联。设置不同强度等级的网络安全设备,能够保证各个安全区之间的隔离效果,让系统可以在安全区的范围内得到充分保护。
4.2 数据信息安全备份和恢复技术
该技术主要是针对系统运行过程中的关键数据进行有效的备份和处理,进而可有效避免系统运行中出现数据丢失或系统故障问题,此外在系统运行的过程中使用该技术还能在出现故障时对关键数据信息进行有效的恢复处理,进而更好地保证电力系统运行的安全,电网调度自动化系统数据服务器在运行的过程中也能达到相关标准及要求。
4.3横向隔离安全技术
该技术普遍应用在电网调度自动化系统生产操控大区与管理大区之间的信息传递环节当中,该技术的应用能够在非网络模式的条件下对两个区域内的数据和信息进行快速传输。如在电网调度自动化生产管理信息大区内设置网络机关的背景下,采用该技术能够更好地隔离与传输调度生产管理模块的信息与生产控制模块的信息,从而也更好地保证区域数据信息传输的有效性。
4.4 纵向加密保护技术
纵向加密保护技术的应用需要依托纵向加密认证装置,在装置配备完成之后,应用纵向加密保护技术来为本地区的生产控制区域提供一个有效的网络防护,具体应用功能类似防火墙。通过纵向加密保护技术的应用避免因为人为原因对电网调度自动化网络系统通信功能运行管理造成的不利影响,为各个大区之间层级系统数据信息提供重要认证和加密处理,保证系统之间数据信息传递的安全。
4.5 防火墙技术
防火墙技术是保护电网调度自动化系统安全的重要技术,在黑客人侵、病毒攻击的影响下、电网调度自动化系统安全隐患加剧。为了解决电网调度自动化系统运行管理问题,需要相关人员在电网调度自动化系统应用中使用防火墙技术,通过利用防火墙安全防护系统打造电网调度自动化网络体系通信系统,在综合应用防火墙软硬件技术的情况下增强电网调度自动化网络体系的安全程度。
4.6 预防病毒侵袭
病毒入侵是二次系统的重大安全隐患,提前对病毒进行预防,可有效降低电网全面瘫痪的概率。为了使保证病毒库无论是在升级完善还是在平时应用中都处于安全环境中,相关人员都应该在安全区域中,建立病毒更新服务器,使病毒库能自动进行及时更新病毒信息。该服务器要和病毒处理软件相连接,KDF 系统主要对病毒信息进行管理,并借助 Linux 系统平台来将病毒拦截在外,而病毒库的升级则需要 EMS 网络装置提供安全环境。
4.7 数据备份设定
数据备份是预防数据失效,保证数据证实可靠的有效手段,即使数据在后期传递中出现问题,原始数据依然存在。需要备份的有场点内外信息以及系统信息,主要借助安全系统中的分割系统对相关数据进行储存,这些数据就是算坏数据重新恢复的参考依据,备份的存储时间很长,原始数据以及改动后的数据都可成为备份内容。
4.8 安全管理
安全管理可以起到一定的网络安全防护目的,制定安全管理制度,针对相关电力的法律法规进行宣传教育,能够提高企业人员的安全意识。当面对网络攻击时,不仅可以依靠先进的网络技术,还可以运用完善的网络安全制度进行解决。因此,将安全管理贯穿在整个电力系统的各个安全区中,可以提高电力系统的安全性,保障信息不被轻易窃取。电力企业安全制度管理需要重点针对机房、人员、设备等进行安全制度完善,接照技术管理的目标,对网络安全技术进行跟踪调研,积极与专业的人员进行交流,制定出适合电力企业使用的安全管理策略,从而确定安全管理范围。
结论
综上所述,电网调度自动化系统是电力企业发展获取信息的重要关键,也是影响电力系统能否稳定运行的重要因素。为此,需要相关人员从技术措施和安全管理两个方面不断完善电网调度自动化系统,从而进一步提升电网调度自动化系统应用成效,促进电力事业发展。
参考文献
[1]李向东,王春波.电网调度自动化系统安全防护策略与实践[J].焦作大学学报,2019,23(4):49-51.
[2]蒋斌.电网调度自动化系统存在的二次安全防护[J].电子技术与软件工程,2019(20):156.
[3]杜宇,来旭红.承德电网调度自动化系统安全防护实践方案[J].华北电力技术,2019(2):47-50.
[4]胡俊,章兵,陆继翔等.电网调度自动化系统雪崩测试服务设计与实现[J].信息技术,2020,44(2):33-36+42.