论文部分内容阅读
摘要:现有大多数的电力通信网仍然是以有线网络为主,常规有线网络是通过传输介质进行通信,受布线设计方法和环境条件等限制,在网络迁移或重组的过程中会影响到移动性、可扩展性和投资经济效益。现有技术很难适应网络攻击新的攻击模式,内部网“N -1”标准不能满足多场景信息的攻击。这就需要一种新型的网络安全防护技术。
关键词:电力系统安全 输电网规划
引言
电力系统的智能化给人们的生活和生产提供了便利,同时也埋下了安全隐患。在用户与电力系统进行数据交互的时候,有可能受到因为移动终端的漏洞等原因,造成内网遭到恶意攻击的现象。对此,人们对电力系统内网安全的防御提出了要求。为了提高电力系统内网安全的防御性能,本文从用户与电力系统信息交互的移动终端、数据传输协议以及电力系统内网应用系统全链条出发,从而实现了电力系统内网安全防御体系的构建。
1我国电力系统安全隐患
1.1设计存在一定问题
由于我国对电力系统及自动化技术研究比较晚,与发达国家存在一定差距,同时,我国对于电力系统自动化的设计水平也是参差不齐,且设计不够合理与科学,甚至部分研究设计成果没有运用到实践当中。主要有以下两个原因:一是在电力系统运行中,所运用的设备不合适,或者在操作时没有正确操作方式和操作标准去参照,虽然暂时将设备连接了起来,但还是会因为设备之间相连的不完整造成在运行中出现各种问题,进而影響到设备的使用和运行效果。二是因为电力系统及自动化技术在我国应用较晚,其设计水平和设计理念比较陈旧,再加上设计工作者专业素质及水平不足,设计成果与实践不相符合的情况时有发生。
1.2感知层运行风险
感知层主要作用就是分析当前物联网环境下电力系统运行的数据,保障整个系统在基本运行管理模式下能够稳定运行。感知层在运行过程中存在着安全风险: 一是数据采集的准确性,当前电力物联网环境下电力系统大规模扩大,系统运行复杂程度有所提高,该层次设备使用数量大幅度增加,提高了设备故障使用效率,安全系数也随之降低; 二是电力物联网环境下数据存储中的问题,该系统在当前运行环境中,会出现大量冗余数据。在电力系统存储数据安全性较差的环境下,势必会为增加感知层运行质量设定标准。
1.3管理工作者对电力系统及自动化技术操作不足
管理工作者在进行电力系统操作时很容易因为失误导致系统出现故障,以至于自动化技术发挥不出该有的作用,所以提高管理工作者的专业技术尤为重要。无论多么合格的设计,多么优质的设备,如果管理工作者在操作时存在失误,那么电力系统自动化运行将会出现安全事故。管理工作者操作不合理情况主要表现在两个方面:一是在设备运行时对设备检查的步骤和环节不仔细,对设备存在的小细节问题没有做到及时解决,从而影响设备工作效率和运行质量。二是管理工作者对于合理操作的责任认知和专业认知有一定限制,进而导致管理工作效率低下,从而影响设备工作效率和运行质量。
2解决电力系统安全隐患
2.1升级电力装备
低端的电力装备安全性不仅没有保证,而且对整个电力系统及自动化技术的工作安全存在一定影响,因此为了提高其工作效果,就需要进口先进电力装备,并且在进口之前严谨挑选,选出质量过关又适合我国当今电力系统运行规范的装备。装备引进后还要进行反复试用,保证其运行正常,同时,为了保证电力装备长期正常工作,还要做好对其的检查和管理等工作,电力装备长时间不停歇运转,会造成相关零件损伤,所以要定期检查,检查包括运行时检查和待机检查,如果发现了问题就要停止装备的运行,及时进行维修、更换和记录。此外,出于对电力装备安全问题的考虑,电力企业还需要培养一批专业的维修团队,并对团队的工作人员定期进行培训,提高他们的维修技术和水平,减少电力系统正常工作时遇到的问题。
2.2提高管理工作者的专业技能
为加强对电力系统及自动化技术的安全控制,电力企业要加强管理人员专业技能和综合素质的长期培养,对重点人才需要进行更专业和有针对性地培养,这样才能更好地提升管理工作的实效。可以从以下两方面强化管理人员的专业技能和综合素质:一是高薪招聘专业能力强的管理人才,发挥其引领作用与团队进行知识共享、共同学习,提升整个团队的专业知识;二是对现有的管理工作者进行培训,培训内容要与其实践工作中遇到的问题相符合,把先进的技术操作方法有效教授给管理工作者,并通过考试对参培人员进行操作考核,对通过考试的学员给予奖励,发挥其标杆作用,在参培学员中形成“比学赶超”的学习氛围,提升参培人员的学习积极性,切实提升参培人员的专业技能和综合素质。
2.3移动终端安全机制的制定
为移动应用层、系统核心层以及硬件层三个部分。在移动应用层中,主要供用户完成注册等业务的请求。在系统核心层中,主要完成对用户请求内容的加密等任务,用以保持数据通信的安全性。硬件层是支撑移动终端功能实现的底层。在移动终端中,需要对木马等病毒软件的攻击进行检测。在此,采用基于角色的应用软件安全检测机制,来完成此功能。基于角色的应用软件安全检测机制的工作过程为,首先将移动终端上应用层的应用视为一个独立的角色,并将每个角色与唯一的权限挂钩。然后在安装应用程序时,系统根据应用程序的角色将其归类,并将归类后的角色及其对应的权限信息发送至服务器。最后服务器核对角色的分类及其对应的权限信息是否相符,并把核对内容反馈给移动终端。通过基于角色的应用软件安全检测机制,可以有效地甄别伪装的木马等病毒,提高移动终端信息接入的安全性能。在电力系统中,移动终端为其输入端口之一,确保移动终端的安全,就是从源头端给电力系统内网安全建立了一道防线。
2.4完善设计方案
想要提升电力系统及自动化技术的安全性和稳定性就要不断完善设计方案。为了达到发达国家电力系统及自动化技术的标准,我国需要借鉴其设计方案,对我国电力系统自动化设计方案进行不断改进,从小细节入手,使设计方案得到提升。同时,需要我国专业设计人员根据我国电力系统的实际运行情况向西方国家学习设计经验、设计理念等,满足自身的设计需求,不断提升自身的设计水平,实现电力系统及自动化技术的安全、稳定工作[1]。
2.5数据传输安全协议的改进
在电力系统信息交互的过程中,用户通过 VPN访问电力系统内网是一种常用的信息交互方式。在VPN 的信息交互过程中,SSL 协议是一种使用较为广泛的通信协议。为了增强 SSL 协议的安全性能,在此将其与 PKI 技术相结合,以提高信息交互过程中的安全性。 将 PKI 技术融入到 SSL 协议中,不仅可以利用 SSL 协议的公钥加密技术,而且还可以使用 PKI 技术的两级认证机制,有效加强信息通讯时的完整性及私密性 [2]。
结束语
电力系统及自动化技术对电力企业的发展至关重要,而其中安全问题对电力系统自动化的实施有很大影响,因此电力企业一定要加强其安全控制,要从设计方案的完善、装备的改进升级、管理创新和管理工作者技能提高等方面进行安全管控,保证电力系统及自动化技术安全、稳定运行,保障电力企业高效运行,保障国民经济高质量发展[3]。
参考文献
[1]唐斯庆,张弥,李建设,等,海南电网“9·26”大面积停电事故的分析与总结,电力系统自动化,2006,30(1):1~7.
[2]赵建军,郭剑波,等.美加“8·14”大停电事故初步分析以及应吸取的教训.电网技术,2003,27(10):8~11.
关键词:电力系统安全 输电网规划
引言
电力系统的智能化给人们的生活和生产提供了便利,同时也埋下了安全隐患。在用户与电力系统进行数据交互的时候,有可能受到因为移动终端的漏洞等原因,造成内网遭到恶意攻击的现象。对此,人们对电力系统内网安全的防御提出了要求。为了提高电力系统内网安全的防御性能,本文从用户与电力系统信息交互的移动终端、数据传输协议以及电力系统内网应用系统全链条出发,从而实现了电力系统内网安全防御体系的构建。
1我国电力系统安全隐患
1.1设计存在一定问题
由于我国对电力系统及自动化技术研究比较晚,与发达国家存在一定差距,同时,我国对于电力系统自动化的设计水平也是参差不齐,且设计不够合理与科学,甚至部分研究设计成果没有运用到实践当中。主要有以下两个原因:一是在电力系统运行中,所运用的设备不合适,或者在操作时没有正确操作方式和操作标准去参照,虽然暂时将设备连接了起来,但还是会因为设备之间相连的不完整造成在运行中出现各种问题,进而影響到设备的使用和运行效果。二是因为电力系统及自动化技术在我国应用较晚,其设计水平和设计理念比较陈旧,再加上设计工作者专业素质及水平不足,设计成果与实践不相符合的情况时有发生。
1.2感知层运行风险
感知层主要作用就是分析当前物联网环境下电力系统运行的数据,保障整个系统在基本运行管理模式下能够稳定运行。感知层在运行过程中存在着安全风险: 一是数据采集的准确性,当前电力物联网环境下电力系统大规模扩大,系统运行复杂程度有所提高,该层次设备使用数量大幅度增加,提高了设备故障使用效率,安全系数也随之降低; 二是电力物联网环境下数据存储中的问题,该系统在当前运行环境中,会出现大量冗余数据。在电力系统存储数据安全性较差的环境下,势必会为增加感知层运行质量设定标准。
1.3管理工作者对电力系统及自动化技术操作不足
管理工作者在进行电力系统操作时很容易因为失误导致系统出现故障,以至于自动化技术发挥不出该有的作用,所以提高管理工作者的专业技术尤为重要。无论多么合格的设计,多么优质的设备,如果管理工作者在操作时存在失误,那么电力系统自动化运行将会出现安全事故。管理工作者操作不合理情况主要表现在两个方面:一是在设备运行时对设备检查的步骤和环节不仔细,对设备存在的小细节问题没有做到及时解决,从而影响设备工作效率和运行质量。二是管理工作者对于合理操作的责任认知和专业认知有一定限制,进而导致管理工作效率低下,从而影响设备工作效率和运行质量。
2解决电力系统安全隐患
2.1升级电力装备
低端的电力装备安全性不仅没有保证,而且对整个电力系统及自动化技术的工作安全存在一定影响,因此为了提高其工作效果,就需要进口先进电力装备,并且在进口之前严谨挑选,选出质量过关又适合我国当今电力系统运行规范的装备。装备引进后还要进行反复试用,保证其运行正常,同时,为了保证电力装备长期正常工作,还要做好对其的检查和管理等工作,电力装备长时间不停歇运转,会造成相关零件损伤,所以要定期检查,检查包括运行时检查和待机检查,如果发现了问题就要停止装备的运行,及时进行维修、更换和记录。此外,出于对电力装备安全问题的考虑,电力企业还需要培养一批专业的维修团队,并对团队的工作人员定期进行培训,提高他们的维修技术和水平,减少电力系统正常工作时遇到的问题。
2.2提高管理工作者的专业技能
为加强对电力系统及自动化技术的安全控制,电力企业要加强管理人员专业技能和综合素质的长期培养,对重点人才需要进行更专业和有针对性地培养,这样才能更好地提升管理工作的实效。可以从以下两方面强化管理人员的专业技能和综合素质:一是高薪招聘专业能力强的管理人才,发挥其引领作用与团队进行知识共享、共同学习,提升整个团队的专业知识;二是对现有的管理工作者进行培训,培训内容要与其实践工作中遇到的问题相符合,把先进的技术操作方法有效教授给管理工作者,并通过考试对参培人员进行操作考核,对通过考试的学员给予奖励,发挥其标杆作用,在参培学员中形成“比学赶超”的学习氛围,提升参培人员的学习积极性,切实提升参培人员的专业技能和综合素质。
2.3移动终端安全机制的制定
为移动应用层、系统核心层以及硬件层三个部分。在移动应用层中,主要供用户完成注册等业务的请求。在系统核心层中,主要完成对用户请求内容的加密等任务,用以保持数据通信的安全性。硬件层是支撑移动终端功能实现的底层。在移动终端中,需要对木马等病毒软件的攻击进行检测。在此,采用基于角色的应用软件安全检测机制,来完成此功能。基于角色的应用软件安全检测机制的工作过程为,首先将移动终端上应用层的应用视为一个独立的角色,并将每个角色与唯一的权限挂钩。然后在安装应用程序时,系统根据应用程序的角色将其归类,并将归类后的角色及其对应的权限信息发送至服务器。最后服务器核对角色的分类及其对应的权限信息是否相符,并把核对内容反馈给移动终端。通过基于角色的应用软件安全检测机制,可以有效地甄别伪装的木马等病毒,提高移动终端信息接入的安全性能。在电力系统中,移动终端为其输入端口之一,确保移动终端的安全,就是从源头端给电力系统内网安全建立了一道防线。
2.4完善设计方案
想要提升电力系统及自动化技术的安全性和稳定性就要不断完善设计方案。为了达到发达国家电力系统及自动化技术的标准,我国需要借鉴其设计方案,对我国电力系统自动化设计方案进行不断改进,从小细节入手,使设计方案得到提升。同时,需要我国专业设计人员根据我国电力系统的实际运行情况向西方国家学习设计经验、设计理念等,满足自身的设计需求,不断提升自身的设计水平,实现电力系统及自动化技术的安全、稳定工作[1]。
2.5数据传输安全协议的改进
在电力系统信息交互的过程中,用户通过 VPN访问电力系统内网是一种常用的信息交互方式。在VPN 的信息交互过程中,SSL 协议是一种使用较为广泛的通信协议。为了增强 SSL 协议的安全性能,在此将其与 PKI 技术相结合,以提高信息交互过程中的安全性。 将 PKI 技术融入到 SSL 协议中,不仅可以利用 SSL 协议的公钥加密技术,而且还可以使用 PKI 技术的两级认证机制,有效加强信息通讯时的完整性及私密性 [2]。
结束语
电力系统及自动化技术对电力企业的发展至关重要,而其中安全问题对电力系统自动化的实施有很大影响,因此电力企业一定要加强其安全控制,要从设计方案的完善、装备的改进升级、管理创新和管理工作者技能提高等方面进行安全管控,保证电力系统及自动化技术安全、稳定运行,保障电力企业高效运行,保障国民经济高质量发展[3]。
参考文献
[1]唐斯庆,张弥,李建设,等,海南电网“9·26”大面积停电事故的分析与总结,电力系统自动化,2006,30(1):1~7.
[2]赵建军,郭剑波,等.美加“8·14”大停电事故初步分析以及应吸取的教训.电网技术,2003,27(10):8~11.