论文部分内容阅读
摘 要:随着信息技术的发展与电力行业的信息化需求,信息技术已应用在电力系统的各个角落,电力系统的信息网络不断扩大且由封闭慢慢转向半封闭,由此导致网络安全风险增加。国家已出台相关政策并提出了一些技术要求,指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。
关键词:电力企业;网络信息;安全防护体系;构建
引言
根据我国电力系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
1电力系统网络安全防护系统的体系结构
对电力系统进行安全管理系统的设计之前,有必要细致掌握电力网络安全管理系统的结构,这对于电力网络系统来说是十分必要的,在分布式电力网络工作的时候,安全管理系统的体系结构主要有权限管理和安全服务等方面的内容,并且各个方面的内容都可以作为一个相对单独的组件通过满足要求的设计,实现其功能。在权限管理操作的过程中,涵盖了角色管理和用户管理,对于安全服务来讲,主要就是确保系统安全方面的内容,要想保证所有功能的实现就需要有相关的数据做基础。在权限管理中需要数据服务为其提供有关的资料数据,在权限管理中,数据服务是其中最基础的部分,運行角色管理和用户管理的时候,就是对组态管理和监控工程等内容的负责。组态管理运行后,配置结果一定要存储在权限数据库中,管理员还要对相关的权限管理进行操作,其他子系统也需要进行身份认证监控,对其内容进行核查,还要进行安全审查工作,审查结果也要录入数据库中,以便这些数据能够为后续管理提供完整、真实支撑。在安全管理系统工作的过程中,运用的是以角色为基础的存取控制原则,并依照现实的情况对一些数据资料进行删减。
2大数据分析技术在电力运营数据安全管理中的应用
首先是做好预防措施。神经网络技术可以提取出电网运行中产生的实时信息、故障缺陷信息以及关于设备台账的信息等大量数据信息中包含的关键特征,然后辨别出这些不同数据源中所含有的特征单元,根据要求对自定义进行组合,此外,为了让自回归滑动平均法在数据预测中发挥效用,就需要建立相关的多维分析模型,这样就可以对电网运行中出现的各种风险进行事前预警,还能及时发现电力设备运行中存在的缺陷问题,进而可以针对这些问题做好事前预防措施,确保了电网运行的安全性和平稳性,而且让调控工作模式发生了改变,促使调控工作更具针对性和有效性。其次是积极采取应对措施。在线安全分析可以全面扫描电网运行中存在的各种不稳定因素。D5000技术平台现在已经被广泛应用在各个调度机构,该平台的广泛应用让电网一体化运行实现了全景信息收集,而且还能对全景信息进行统一协调控制,在横向和纵向调度机构实现了CIM-E交互规范统一,并且可以实时的在全网进行模型数据共享。云计算技术在数据管理中的应用,可以让从其它区域上传到市调的电网模式文件和地调模型数据进行拼接,最终形成的状态估计模型具有较高的统一性和协调性,而且地调可以将从市调下发过来的QS文件借助DSA进行计算。电网全景信息建立在主配网模型和数据交互的基础上,而且促使四级调度实现了一体化在线安全分析,为进行全方位电网在线分析奠定了基础,从而可以对电网运行中的薄弱处进行及时发现,并积极采取应对措施进行补救。
3电力系统网络安全态势感知装置的应用
通常,电力系统网络安全态势感知装置能采集厂站内流量类、日志类及状态类的各种数据,经综合处理分析及系统建模后,将系统的网络安全事件数据上传至主站平台,实现对现有电力系统4大网络安全威胁及6大系统脆弱性信息的综合分析、处置,达到全天候、全方位网络安全态势感知的目的。电力系统网络安全态势感知装置部署在各级调控中心及各级厂站电力系统局域网内。通过部署变电站电力系统网络安全监测终端,最终实现对变电站各电力系统网络安全的数据采集、范式化处理、数据建模和关联分析,及时发现各类网络风险及非法访问事件,如非法网络行为、人为非法操作、非法移动介质(如U盘、手机、无线上网卡等移动外设)接入电力服务器或工作站等。(1)网络安全态势感知采集装置具备日志分析及流量监测与分析功能,分别在站控层A/B网交换机(核心)、二次安防互联交换机进行日志信息、网络流量镜像配置,实现日志信息及设备流量信息的获取。(2)在III区,网络安全监测厂站终端通过Agent、SNMP、trap、Syslog等技术获取III区交换机、服务器等设备的信息采集。(3)在纵向防火墙装置使用NAT技术将I区采集装置IP映射成II区IP,网络安全态势感知采集装置采集到的数据将通过纵向防火墙上送II区主站平台服务器。(4)网络安全态势感知采集装置在III区对综合数据网交换机、视频监控工作站、生产办公电脑等设备进行信息采集,并通过综合数据网上送III区主站平台服务器。(5)采集装置通过ICMP、SNMP、镜像三种来源自动获取站内的资产信息,包括资产的IP地址、软件版本、内核信息等数据并形成拓扑结构,还可通过手工录入、主站录入来手动添加资产。
4基于智能计算的故障识别方法
目前,在变压器故障诊断中,遗传算法、粒子群算法等智能算法得到较多应用,在智能识别理论中有着重要的地位。智能计算方法的应用,有着坚实的理论基础,并且具有较好的鲁棒性,在并行处理方面有较大优势,在故障识别上能达到较高效率。同时,智能算法经过优化,能够达到更高的收敛速度,并且能够实现变压器故障诊断准确度的提升。基于其在全局优化中的优势以及智能算法的自学习的特点,智能算法的应用也得到了较大发展。
结语
总之,现今,社会科学技术不断发展进步,计算机被广泛应用于各行各业中,电力系统的网络安全防护中主要就是利用计算机系统,并且包含丰富内容。按照电力系统网络安全防护的基本原则,要求电力企业的领导者以及技术人员必须详细掌握电力系统的安全要素,只有这样才能做好电力系统网络安全防护的工作。
参考文献:
[1]赵瑞锋,王海柱,郭文鑫,等.电力调度系统安全知识发现的分布式计算平台[J].信息技术,2018,42(11):37-43.
[2]黄鑫,陈德成,孙军,等.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,54(23):68-74.
[3]姜文,王禄海,吴清玉,等.电力系统通信网络状态估计模型与智能告警[J].电力系统及其自动化学报,2019,31(2):101-105,118.
[4]韩丽芳,胡博文,杨军,等.基于攻击预测的电力CPS安全风险评估[J].中国电力,2019,52(1):48-56.
(国网孝感供电公司 湖北省 孝感市 432000)
关键词:电力企业;网络信息;安全防护体系;构建
引言
根据我国电力系统安全防护的有关规定,电力监测系统安全防护主要包含四个方面的内容,一是安全分区,二是网络化,三是横向隔离,四是垂直认证。安全分区主要就是为了区分生产控制区和管理区,生产控制区主控生产,并且与电力生产计划信息系统有着十分紧密地联系,信息管理就是对电源以及系统等有关行政事务的管理。要是想要进一步的划分的话,大范围的生产控制也有两种区分。网络化是指电力企业范围内的所有数据网络都要用到单独的网络设备来建设网络,就物理方面来讲,需要从其他的公用网络中调度电力数据网络。横向隔离是表示控制区以及较大范围的信息管理,其一定要由相关国家部门建立。应用隔离装置所获得的结果与普通物理隔离结果比较相近。一些黑客都无法入侵到电力系统的里面。纵向认证是对有关数据进行传输以及对垂直边界进行安全防护的一种办法,经过一系列的操作,实现对电力系统的生产控制区进行防护和有效控制。
1电力系统网络安全防护系统的体系结构
对电力系统进行安全管理系统的设计之前,有必要细致掌握电力网络安全管理系统的结构,这对于电力网络系统来说是十分必要的,在分布式电力网络工作的时候,安全管理系统的体系结构主要有权限管理和安全服务等方面的内容,并且各个方面的内容都可以作为一个相对单独的组件通过满足要求的设计,实现其功能。在权限管理操作的过程中,涵盖了角色管理和用户管理,对于安全服务来讲,主要就是确保系统安全方面的内容,要想保证所有功能的实现就需要有相关的数据做基础。在权限管理中需要数据服务为其提供有关的资料数据,在权限管理中,数据服务是其中最基础的部分,運行角色管理和用户管理的时候,就是对组态管理和监控工程等内容的负责。组态管理运行后,配置结果一定要存储在权限数据库中,管理员还要对相关的权限管理进行操作,其他子系统也需要进行身份认证监控,对其内容进行核查,还要进行安全审查工作,审查结果也要录入数据库中,以便这些数据能够为后续管理提供完整、真实支撑。在安全管理系统工作的过程中,运用的是以角色为基础的存取控制原则,并依照现实的情况对一些数据资料进行删减。
2大数据分析技术在电力运营数据安全管理中的应用
首先是做好预防措施。神经网络技术可以提取出电网运行中产生的实时信息、故障缺陷信息以及关于设备台账的信息等大量数据信息中包含的关键特征,然后辨别出这些不同数据源中所含有的特征单元,根据要求对自定义进行组合,此外,为了让自回归滑动平均法在数据预测中发挥效用,就需要建立相关的多维分析模型,这样就可以对电网运行中出现的各种风险进行事前预警,还能及时发现电力设备运行中存在的缺陷问题,进而可以针对这些问题做好事前预防措施,确保了电网运行的安全性和平稳性,而且让调控工作模式发生了改变,促使调控工作更具针对性和有效性。其次是积极采取应对措施。在线安全分析可以全面扫描电网运行中存在的各种不稳定因素。D5000技术平台现在已经被广泛应用在各个调度机构,该平台的广泛应用让电网一体化运行实现了全景信息收集,而且还能对全景信息进行统一协调控制,在横向和纵向调度机构实现了CIM-E交互规范统一,并且可以实时的在全网进行模型数据共享。云计算技术在数据管理中的应用,可以让从其它区域上传到市调的电网模式文件和地调模型数据进行拼接,最终形成的状态估计模型具有较高的统一性和协调性,而且地调可以将从市调下发过来的QS文件借助DSA进行计算。电网全景信息建立在主配网模型和数据交互的基础上,而且促使四级调度实现了一体化在线安全分析,为进行全方位电网在线分析奠定了基础,从而可以对电网运行中的薄弱处进行及时发现,并积极采取应对措施进行补救。
3电力系统网络安全态势感知装置的应用
通常,电力系统网络安全态势感知装置能采集厂站内流量类、日志类及状态类的各种数据,经综合处理分析及系统建模后,将系统的网络安全事件数据上传至主站平台,实现对现有电力系统4大网络安全威胁及6大系统脆弱性信息的综合分析、处置,达到全天候、全方位网络安全态势感知的目的。电力系统网络安全态势感知装置部署在各级调控中心及各级厂站电力系统局域网内。通过部署变电站电力系统网络安全监测终端,最终实现对变电站各电力系统网络安全的数据采集、范式化处理、数据建模和关联分析,及时发现各类网络风险及非法访问事件,如非法网络行为、人为非法操作、非法移动介质(如U盘、手机、无线上网卡等移动外设)接入电力服务器或工作站等。(1)网络安全态势感知采集装置具备日志分析及流量监测与分析功能,分别在站控层A/B网交换机(核心)、二次安防互联交换机进行日志信息、网络流量镜像配置,实现日志信息及设备流量信息的获取。(2)在III区,网络安全监测厂站终端通过Agent、SNMP、trap、Syslog等技术获取III区交换机、服务器等设备的信息采集。(3)在纵向防火墙装置使用NAT技术将I区采集装置IP映射成II区IP,网络安全态势感知采集装置采集到的数据将通过纵向防火墙上送II区主站平台服务器。(4)网络安全态势感知采集装置在III区对综合数据网交换机、视频监控工作站、生产办公电脑等设备进行信息采集,并通过综合数据网上送III区主站平台服务器。(5)采集装置通过ICMP、SNMP、镜像三种来源自动获取站内的资产信息,包括资产的IP地址、软件版本、内核信息等数据并形成拓扑结构,还可通过手工录入、主站录入来手动添加资产。
4基于智能计算的故障识别方法
目前,在变压器故障诊断中,遗传算法、粒子群算法等智能算法得到较多应用,在智能识别理论中有着重要的地位。智能计算方法的应用,有着坚实的理论基础,并且具有较好的鲁棒性,在并行处理方面有较大优势,在故障识别上能达到较高效率。同时,智能算法经过优化,能够达到更高的收敛速度,并且能够实现变压器故障诊断准确度的提升。基于其在全局优化中的优势以及智能算法的自学习的特点,智能算法的应用也得到了较大发展。
结语
总之,现今,社会科学技术不断发展进步,计算机被广泛应用于各行各业中,电力系统的网络安全防护中主要就是利用计算机系统,并且包含丰富内容。按照电力系统网络安全防护的基本原则,要求电力企业的领导者以及技术人员必须详细掌握电力系统的安全要素,只有这样才能做好电力系统网络安全防护的工作。
参考文献:
[1]赵瑞锋,王海柱,郭文鑫,等.电力调度系统安全知识发现的分布式计算平台[J].信息技术,2018,42(11):37-43.
[2]黄鑫,陈德成,孙军,等.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,54(23):68-74.
[3]姜文,王禄海,吴清玉,等.电力系统通信网络状态估计模型与智能告警[J].电力系统及其自动化学报,2019,31(2):101-105,118.
[4]韩丽芳,胡博文,杨军,等.基于攻击预测的电力CPS安全风险评估[J].中国电力,2019,52(1):48-56.
(国网孝感供电公司 湖北省 孝感市 432000)