论文部分内容阅读
【摘要】随着国家经济与科技的发展,我国电网事业得到了快速发展。智能电网调度系统是指依靠计算机技术所构建的能够全方位对于电网系统进行智能调度和可控制的防护体系,这项技术能够促进电网体系更加高效、安全地运行。本文针对智能电网调度控制系统安全防护技术进行了分析,以供参考。
【关键词】智能电网调度;控制系统;安全防护技术
随着社会的发展,国家现在极度重视网络安全方面的问题,成立了专门的部门进行规划管理,保障人民用电的安全,智能电网的发展成为未来整个电网的发展方向,要促进智能电网调度控制系统安全防护技术水平的提升,加大智能电网调度控制系统的研究力度。更好的实现智能电网调度控制系统安全主动防御技术体系及发展。
1智能电网调度系统的结构
1.1信息采集和命令执行子系统
信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数,在对参数进行一定的分析后,发送出一定的管理信号,使系统中起到保护作用设备收到信号,对相应的环节进行分闸或合闸操作,使其能在发生事故时及时地做出反应。
1.2信息传输子系统
信息传输子系统按传输数据方式的不同,可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后,才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量进行定位,好的模拟传输系统在对数据进行处理时,产生的差错较小,使其准确性能更高;数字传输系统是比较高级的数据传输系统,一般的低速数据进入不了高速通道中,只有在进过数字复接设备的处理,才能使其更好地流通。在当今社会中,通信技术在不断发展,使信息传输子系统中数字传输系统的使用率逐渐增加,信号传输的过程更加安全与快速,加强了国家电网事业的发展。
1.3人机联系子系统
在任何时候人都是生产工作的第一劳动力,智能控制技术也需要人在其中进行协调与操作,人员在工作中要对系统内部各系统具有一定的了解,在日常工作中,要对电网系统进行有效的监控,在日常維护以及出现问题时,能用正确的方式进行操作,使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后,能直观地出现在计算机显示屏幕上,工作人员可以根据这些信息做出判断,再通过计算机中的输入设备对电网系统进行控制。
2基于智能电网调度控制系统安全防护技术及发展
2.1基于边界安全的纵深保护系统
随着科学技术与社会生产力水平的发展,计算机自动化以及网络科学技术也在逐渐发展,促进了电网控制监控体系自动化程度的提升,丰富和发展了其功能,促进了调节数据网络不断完备,但是,电力监控体系所面临的信息安全问题也更加凸出。为了更好地解决新增的信息安全问题,早在2002年,我国就进行了“863”的“国家电网调节中心安全保护系统研究”计划,从而建设了一套符合我国国情的电力检测系统安全保护系统战略,推动了以多重边界为关键、多重防线促成的保护系统。
2.2电力调度数据专网专用的防护策略
调度数据网从基于X.25分组交换网向宽带IP数据网升级换代,有多个组网技术体制选择,主要包括基于异步传输模式(ATM)的IP专网、基于同步数字体系(SDH)物理电路的IP专网,以及IP虚拟专用网络(VPN)。综合考虑各路线的技术成熟性、先进性、经济性,重点比较了不同技术体制下调度数据网及其承载的调度控制业务的信息安全风险,确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在此基础上,进一步形成了中国电力系统第1个强制执行的信息安全法规,即中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》。该法令以“防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行”为目标,规定了电力调度数据网络实现物理层面上与公用信息网络的安全隔离,并只允许传输与电力调度生产直接相关的数据业务,奠定了国内电力监控系统“结构性安全”的重要技术基础,成为中国电力监控系统信息安全防护体系建设启动的标志。
2.3新型的国家电网调度控制体系中的主动防御体系
在可信计算技术方面,其主要思想是在计算数据的同时也要加强电网调度控制系统数据的安全防护,可信计算结果往往会和预期的结果相同。智能电网调度控制系统安全主动防御技术体系能自动的去识别未被认证的信任,排斥有害物质的进入和运行,能形成一种自身的免疫能力,实现在智能电网调度控制系统安全主动防御技术体系发展研究中更好的防护系统。全程的计算数据都是可以控制的,不会被别干扰,可信计算技术是一种防护与计算共存和非被动防护的计算模式。在可信计算技术实现计算与网络环境的双重安全可信,通过对病毒威胁的防护能力,防护国家电网网络中病毒的攻击。所以要加强建立新型的国家电网调度控制体系中的主动防御体系,进一步实现智能电网调度控制系统安全防护技术的发展。在可信计算技术的基本原理方面,它的基本原理是通过在系统硬件上设置资源计算节点和可信保护节点,双方向进行保护。构建计算资源的节点和可信保护节点是共存的结构,具体的流程是构建硬件的信任,进一步形成完整的链接,进而能一级一级的来进行认证。从开端上保障整个计算机系统的可信度,没有被系统认证的程序就不执行,在短时间识别信任和不信任的程序实现电网调度控制系统的自我免疫,慢慢建立其更高级别的安全防护系统。实现智能电网调度控制系统安全防护技术的发展。
3基于可信计算机技术的新一代电网调度控制系统主动防预体系
3.1基于可信计算机的主动防御体系
随着技术水平的不断提升,计算机网络技术得到了快速发展,其在电网调节控制体系中的作用越发关键,可信赖的计算机操作时其在传统电网保护系统上的较大进步,扭转了传统安全模式中一味堵杀的被动局面。该种技术在开始计算的同时就对防护体系进行保护,确保其计算结果和实际数据一致,并且在计算机在计算的时候能够不被干扰,是一种较为高效、科学的防护系统。
3.2可信计算技术原理
可信计算技术的机制就是借助可信保护节点和计算资源节点对于硬件进行结构。这种操作的要点就是在PC硬件上植入防护芯片,通过建立一个信任跟,使得从信任跟到操作体系、硬件设备,最终到使用环节,确保一环扣一环,最终完成信任工作的建设,为计算的良好运行提供安全保障。没有获得认证的应用不会被系统所执行,能够较好地帮助防护体系识别信息。
结语
总而言之,随着我国电网事业的发展,智能电网调度系统中的防御体系正逐渐成熟,能够保证电网运行的安全。电力企业应加强对电网调度系统安全防护技术的改革和完善,进而推动电我国电网事业的深远发展。
参考文献
[1]佚名.可信计算技术在智能电网调度控制系统中的应用实践[J].信息安全与通信保密,2015,31(12):64~65.
[2]王铭.智能电网信息系统安全防护措施分析[J].信息安全与技术,2015,29(9):51~52.
【关键词】智能电网调度;控制系统;安全防护技术
随着社会的发展,国家现在极度重视网络安全方面的问题,成立了专门的部门进行规划管理,保障人民用电的安全,智能电网的发展成为未来整个电网的发展方向,要促进智能电网调度控制系统安全防护技术水平的提升,加大智能电网调度控制系统的研究力度。更好的实现智能电网调度控制系统安全主动防御技术体系及发展。
1智能电网调度系统的结构
1.1信息采集和命令执行子系统
信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数,在对参数进行一定的分析后,发送出一定的管理信号,使系统中起到保护作用设备收到信号,对相应的环节进行分闸或合闸操作,使其能在发生事故时及时地做出反应。
1.2信息传输子系统
信息传输子系统按传输数据方式的不同,可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后,才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量进行定位,好的模拟传输系统在对数据进行处理时,产生的差错较小,使其准确性能更高;数字传输系统是比较高级的数据传输系统,一般的低速数据进入不了高速通道中,只有在进过数字复接设备的处理,才能使其更好地流通。在当今社会中,通信技术在不断发展,使信息传输子系统中数字传输系统的使用率逐渐增加,信号传输的过程更加安全与快速,加强了国家电网事业的发展。
1.3人机联系子系统
在任何时候人都是生产工作的第一劳动力,智能控制技术也需要人在其中进行协调与操作,人员在工作中要对系统内部各系统具有一定的了解,在日常工作中,要对电网系统进行有效的监控,在日常維护以及出现问题时,能用正确的方式进行操作,使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后,能直观地出现在计算机显示屏幕上,工作人员可以根据这些信息做出判断,再通过计算机中的输入设备对电网系统进行控制。
2基于智能电网调度控制系统安全防护技术及发展
2.1基于边界安全的纵深保护系统
随着科学技术与社会生产力水平的发展,计算机自动化以及网络科学技术也在逐渐发展,促进了电网控制监控体系自动化程度的提升,丰富和发展了其功能,促进了调节数据网络不断完备,但是,电力监控体系所面临的信息安全问题也更加凸出。为了更好地解决新增的信息安全问题,早在2002年,我国就进行了“863”的“国家电网调节中心安全保护系统研究”计划,从而建设了一套符合我国国情的电力检测系统安全保护系统战略,推动了以多重边界为关键、多重防线促成的保护系统。
2.2电力调度数据专网专用的防护策略
调度数据网从基于X.25分组交换网向宽带IP数据网升级换代,有多个组网技术体制选择,主要包括基于异步传输模式(ATM)的IP专网、基于同步数字体系(SDH)物理电路的IP专网,以及IP虚拟专用网络(VPN)。综合考虑各路线的技术成熟性、先进性、经济性,重点比较了不同技术体制下调度数据网及其承载的调度控制业务的信息安全风险,确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在此基础上,进一步形成了中国电力系统第1个强制执行的信息安全法规,即中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》。该法令以“防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行”为目标,规定了电力调度数据网络实现物理层面上与公用信息网络的安全隔离,并只允许传输与电力调度生产直接相关的数据业务,奠定了国内电力监控系统“结构性安全”的重要技术基础,成为中国电力监控系统信息安全防护体系建设启动的标志。
2.3新型的国家电网调度控制体系中的主动防御体系
在可信计算技术方面,其主要思想是在计算数据的同时也要加强电网调度控制系统数据的安全防护,可信计算结果往往会和预期的结果相同。智能电网调度控制系统安全主动防御技术体系能自动的去识别未被认证的信任,排斥有害物质的进入和运行,能形成一种自身的免疫能力,实现在智能电网调度控制系统安全主动防御技术体系发展研究中更好的防护系统。全程的计算数据都是可以控制的,不会被别干扰,可信计算技术是一种防护与计算共存和非被动防护的计算模式。在可信计算技术实现计算与网络环境的双重安全可信,通过对病毒威胁的防护能力,防护国家电网网络中病毒的攻击。所以要加强建立新型的国家电网调度控制体系中的主动防御体系,进一步实现智能电网调度控制系统安全防护技术的发展。在可信计算技术的基本原理方面,它的基本原理是通过在系统硬件上设置资源计算节点和可信保护节点,双方向进行保护。构建计算资源的节点和可信保护节点是共存的结构,具体的流程是构建硬件的信任,进一步形成完整的链接,进而能一级一级的来进行认证。从开端上保障整个计算机系统的可信度,没有被系统认证的程序就不执行,在短时间识别信任和不信任的程序实现电网调度控制系统的自我免疫,慢慢建立其更高级别的安全防护系统。实现智能电网调度控制系统安全防护技术的发展。
3基于可信计算机技术的新一代电网调度控制系统主动防预体系
3.1基于可信计算机的主动防御体系
随着技术水平的不断提升,计算机网络技术得到了快速发展,其在电网调节控制体系中的作用越发关键,可信赖的计算机操作时其在传统电网保护系统上的较大进步,扭转了传统安全模式中一味堵杀的被动局面。该种技术在开始计算的同时就对防护体系进行保护,确保其计算结果和实际数据一致,并且在计算机在计算的时候能够不被干扰,是一种较为高效、科学的防护系统。
3.2可信计算技术原理
可信计算技术的机制就是借助可信保护节点和计算资源节点对于硬件进行结构。这种操作的要点就是在PC硬件上植入防护芯片,通过建立一个信任跟,使得从信任跟到操作体系、硬件设备,最终到使用环节,确保一环扣一环,最终完成信任工作的建设,为计算的良好运行提供安全保障。没有获得认证的应用不会被系统所执行,能够较好地帮助防护体系识别信息。
结语
总而言之,随着我国电网事业的发展,智能电网调度系统中的防御体系正逐渐成熟,能够保证电网运行的安全。电力企业应加强对电网调度系统安全防护技术的改革和完善,进而推动电我国电网事业的深远发展。
参考文献
[1]佚名.可信计算技术在智能电网调度控制系统中的应用实践[J].信息安全与通信保密,2015,31(12):64~65.
[2]王铭.智能电网信息系统安全防护措施分析[J].信息安全与技术,2015,29(9):51~52.