電網調度自動化系統通信網絡防護措施論文
0引言
隨着電力行業信息化技術的深入發展,計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外,還必須建立健全完善的網絡安全管理制度,形成技術和管理雙管齊下,才能真正達到保證網絡安全的目的。同時,調度自動化系統的安全防護是一個動態的工作過程,而不是一種狀態或者目標。隨着風險、人員、技術不斷地變化發展,以及調度應用與應用環境的發展,安全目標與策略也發生着變化,電力調度自動化系統的安全管理需要不斷跟蹤並應用新技術,定期進行風險評估、加強管理,才能保障電力行業調度安全穩定、高效可靠地運行。
1電網調度自動化系統數據網絡應用的特點
根據業務類型、實時等級、安全等級等因素,電力系統的網絡應用可分為生產數據傳輸和管理信息傳輸兩大類,其他應用還包括話音視頻傳輸和對外服務等,不同的'應用系統對安全有不同的要求。生產控制類中的基於TCP/IP的數據業務,速率要求不高,數據流基本恆定,但業務實時性較強,其中遙控、遙調更與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要求可靠,原始數據還要求保密。該系統一旦遭到破壞,原始數據將無法採集,也無法向服務器傳送有用的轉發信息,管理人員也無從瞭解電網實時數據和原始信息。管理信息類業務突發性很強,速率要求較高,實時性不強,保密性要求較高,覆蓋除生產控制類以外的所有業務數據,其網絡佈局集中於行政辦公中心,一般要求為寬帶網絡。
2加強電網調度自動化系統網絡的安全的必要性
鑑於調度自動化系統存在的種種安全隱患,特別是來自網絡的安全威脅,筆者認為,建立一個多層反病毒防禦體系,設立防火牆保護和網絡入侵偵測系統對防止病毒入侵,提供防範、檢測手段和對攻擊作出反應。採取自動抗擊措施,對保證計算機系統網絡安全,確保自動化系統的正常運行是很有必要的。這是因為網絡中如果沒有一套有效的網絡殺毒軟件和防毒策略,一旦病毒入侵,會通過各種形式在網絡內廣泛傳播,造成嚴重後果。輕則可能破壞文件和數據庫系統,造成數據的損壞和丟失,重則可能導致系統或網絡不能正常運行,如造成應用系統癱瘓。
2.1加密及隔離
近年來調度自動化系統的功能及應用有了快速發展,由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支持系統和調度生產管理系統等。數據通信網絡是支持調度自動化系統的重要技術平台,實時性要求在秒級或數秒級,其中電網信息發佈系統由於需要與公網連接,因此應按要求做加密及隔離處理。
2.2設立防火牆保護
防火牆保護是所有連人互聯網的企業內部網不可缺少的屏障。由於人侵,系統安全問題尤為突出。採用完善的防火牆保護,可使計算機充分利用安全的電子手段,儘可能減少關鍵數據所面臨的危險,為整個網絡築起一道高牆,將未授權的用户拒於門外。
2.3網絡防病毒
網絡中沒有一套有效的網絡殺毒軟件和防毒策略,一旦病毒入侵,會通過各種形式在網絡內廣泛傳播,造成嚴重後果。輕則可能破壞文件和數據庫系統,造成數據的損壞和丟失,重則可能導致系統或網絡不能正常運行,如造成應用系統癱瘓。
由於局域網的安全性和網內信息傳遞的頻繁,一旦一台機器感染病毒,極易在整個局域網內擴散和傳播。
3調度自動化系統安全防護方法
3.1數據網絡的安全防護方法
目前電力系統中的光纖通信網絡正在加緊建設,採用光纖+SDH+IP模式,容易實現對不同IP應用業務之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統的關鍵業務的要求,便於調度部門對網絡進行有效監控。因此用光纖+SDH+IP模式建立調度數據專網是一個適當的選擇,可以很好地滿足電力系統的安全和技術要求。
3.2調度專用數據網絡的安全防護措施
調度專用數據網除了傳送EMS數據外,還有電力市場信息和調度生產信息(工作票和操作票、發電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同點,採用不同的安全防護措施,如EMS等實時控制業務具有較高的優先級,應該優先保證,生產信息的優先級次之,而電力市場信息必須進行加密處理等。
採用調度專用網絡體制能夠使數據在網絡層的安全得到最大程度的保證,但也不能保證100%的安全,對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下。
在管理制度方面,要做到:
①對全網實施監管,所有與電力調度數據網連接的節點都必須在有效的管理範圍內。②加強人員管理,建立一支高素質的網絡管理隊伍,防止來自內部的攻擊、越權、誤用及泄密。③加強運行管理,建立健全運行管理及安全規章制度,建立安全聯防制度,將網絡及系統安全作為經常性的工作來抓通過採取以上措施,有效地防止了內、外部病毒和網絡的入侵,提高了網絡的安全防護能力,調度自動化系統沒有發生因病毒入侵造成的網絡癱瘓事故,保證了調度自動化系統安全可靠運行,真正為電網調度提供了“千里眼”。
4結論
調度自動化系統是電力企業信息的重要來源,目前已成為電力系統安全防護和安全管理的重點。1)在網絡技術體制方面,需要建立調度專用數據網,並要側重防範、記錄、診斷、審計、分析、追潮不安全因素。採用身份驗證技術、安全隔離技術、防火牆技術、防病毒技術等隔離技術和系統備份及容錯技術。2)在管理方面,要建立人員、流程管理和規章制度。從分級、分區、分層的管理人手,建立嚴密的安全管理措施。
參考文獻:
[1]杜宇,調度自動化系統安全防護總體方案[J].農村電氣化,2010.5.
[2]嚴曉蓉,電力自動化系統中的數據處理[J].電力自動化設備,2005.03.
[3]蔣濤,縣級調度自動化系統二次安全防護[J].加固農村電氣化,2010.7.
相關文章
-
電力調度自動化系統網絡安全隱患分析論文
摘要:電力資源在現階段的社會發展中,已經成為最重要的基礎能源,人們在生活和生產中,廣泛的應用這一能源。而信息技術的發展,更是促進了電網系統應用範圍,通過計算機網絡,將電網中的電力調度形成自動化的系統模式,幫助電力企 -
變電站自動化系統內部網絡通信技術研究論文
一、概述變電站自動化技術近幾年在我國得到了迅速發展,新建變電站大都是自動化程度很高的智能變電站,很多地區的老舊變電站也在進行智能化改造,智能變電站最大的優勢就在於強大的網絡通訊能力。在國內變電站常用的現場總 -
淺析自動化控制系統的網絡結構和網絡通訊
就這樣,我一直在這裏順利地工作着,隨着時間慢慢流逝,我也漸漸地忘記了那個曾經向我借過錢的男子。幾個月後的一個週末,我來到一家很知名的咖啡店,打算品嚐一種新品咖啡。當我坐在柔軟舒適的沙發裏、聽着舒緩優美的輕音樂,等 -
電網繼電保護綜合自動化系統的研究論文
摘要:提出電網繼電保護綜合自動化系統的概念,闡述系統結構,功能及實現方法。關鍵詞:電網繼電保護 綜合自動化系統 研究 一、概述隨着微機繼電保護裝置的廣泛應用和變電站綜合自動化水平的不斷提高,各種智能設備採集的模 -
電力調度自動化的網絡安全探析論文
摘要:隨着社會經濟和科技的不斷進步,我國電力事業取得了飛速發展。然而在電力調度自動化方面,尚存在較多的網絡安全問題。倘若這一問題不能得到有效解決,將會對電力系統的正常、安全運行帶來非常不良的影響,影響電力系統工 -
火電廠網絡監控信息系統與自動化控制的研究分析論文
摘要:火電廠在社會經濟快速發展趨勢下獲得了長足發展,而受到規模化壓力的影響,傳統管理模式已經無法滿足火電廠發展需求。將信息技術作為基礎的網絡監控系統及自動化控制技術的出現及應用,不僅能夠提高發電廠管理水平,還能 -
略論電力自動化無線通信網絡論文
一、電力企業構建無線通信網絡的選擇電力企業在構建電力自動化的通信網絡時,通常會有選擇性的採用以下兩種方式:首先,構建專用的無線通信網絡。電力企業構建專用的無線通信網絡之後可以獲得針對該通信網絡的更多控制權限 -
電力自動化的通信網絡分析研究論文
摘要:通信網絡是變電站自動化系統的關鍵。分析了變電站自動化系統中通信網的特點與要求,給出了LonWorks現場總線和嵌入式以太網兩種通信方案,並對這兩種方案作了分析比較。關鍵詞:變電站自動化;現場總線;嵌入式技術;以太網1 -
城區配電自動化通信網絡建設方案探討論文
中分波波頭都説了,中分是沒錯的,看這位MM,及肩的短髮,兩頰向內彎的頭髮,既顯氣質又可以修飾臉型,搭上一副墨鏡,氣質也很捧哦。中分梨花頭濃厚的中分,只看到一張小臉了,兩頰蓬鬆又俏皮可愛的梨花捲,打造出來的空氣感也可以修飾臉 -
淺談提高變電站電力系統自動化技術措施的優秀論文
在學習、工作、生活中,大家都跟作文打過交道吧,作文要求篇章結構完整,一定要避免無結尾作文的出現。你寫作文時總是無從下筆?以下是小編精心整理的我長大了作文,歡迎閲讀與收藏。我長大了作文111月25日這天是姥姥的生日,我