当前位置:论文网 > 论文宝库 > 信息科技类 > 网络安全论文 > 正文

电力自动化网络安全实现

来源:UC论文网2016-06-04 15:59

摘要:

近年来电力调度自动化网络蓬勃发展,但是随之而来的安全问题也层出不穷,就电力调度自动化网络安全现状和存在的问题,本文 提出了相应的解决措施,旨在推动电力调度自动化网络

  引言
  
  伴随着近年来我国经济和科学技术的飞速发展,电力系统的规模以及电力网络自动化水平也在迅速提高。但是今年来我国电力网络运行中出现的电力调度自动化网络安全事故也层出不穷,严重的可能造成较大范围的停电事故,甚至有可能造成巨大经济损失。为了避免这些问题的再次出现,就要加强电力调度自动化网络的建设,保证其安全稳定的运行。
  
  1.影响电力调度自动化网络安全不利因素
  
  近些年来,电力企业的规模和电力网络迅速扩大,原来以人为基础的电力调度模式已满足不了电力运营的需求,于是更为节省人力物力的电力调度自动化技术获得了大力的推广应用。但是,我国的电力调度自动化网络技术起步较晚,研发力度有限,在国际上处于较为落后的地步。但是网络技术却在这几年间突飞猛进,社会及外国的黑客技术水涨船高,特别是网络病毒的发展在近些年有了雪崩式的发展,这些因素都在不同程度上给电力调度的自动化网络的安全带来了安全隐患。尽管国内电力企业采取了安全保护措施因对相关安全隐患,在电力调度系统以及电力企业中,影响电力调度自动化网络安全的不利因素依然存在。
  
  1.1 网络漏洞安全隐患
  
  电力调度自动化网络作为调度专用网络需要其也Web网络严格隔离。但是由于其结构复杂,拓扑结构逻辑点较多,造成了其安全管理难度的上升。电力企业对电力调度自动化网络的保密重视程度不够,Web互联网技术以及互联网应用在近些年迅速发展,黑客技术和病毒水平也水涨船高,互联网接入的严谨程度不够也成为了影响电力调度自动化网络安全的不利因素。同时因为相同原因在相当多的调度中心、发电厂和变电站在规划、设计、建设电力调度自动化网络时.将其调度专用网络与Web网络连接却没有有效的安全防护措施.使得电力调度数据以及其他数据暴露在Web网络之中,有心之人可以轻松直接的对电力调度系统进行窥探,更有甚者可以对这些传输中的数据进行篡改,严重情况下可以一定程度上对电力控制设备进行非法操作,进而造成较大的电力运行事故。
  
  1.2 系统漏洞安全隐患
  
  由于我国现有自主的计算机操作系统不够成熟,未能在保密企业和市场上进行推广,导致了我国电力调度自动化网络过度依赖微软系统。没有自主的知识产权,完全依靠厂家的推送更新,这往往会给有心之人带来可乘之机。我国电力调度自动化网络现在主要操作系统还是较为落后的98以及XP,而这些系统的厂家早已停止了对其的安全更新。在无孔不入的黑客眼中这些都是攻击我国电力调度自动化网络的直接隐患。加上电力企业对系统本身重视程度不够,系统升级不及时、防火墙设置不合理、防护对象调整不及时以及系统计算机输入端口限制较少等都会对我国电力调度自动化网络安全带来极大的恶性影响。
  
  1.3操作人员安全隐患
  
  安全维护技术人员对电力调度自动化网络的安全维护至关重要,其素质高低直接影响到电力自动化网络运行的正常性与及时性。但是现今电力企业的情况却是,可能是其他工种的工作人员对安全维护工作兼职或者是相关技术人员专业水平较低,对于网络安全的重要性缺乏足够重视与认知。在安全问题出现时,第一时间无法进行处理;对厂家过分依赖,缺乏能力独立和及时的解决问题。并且部分用户的安全意识较为薄弱,用电力调度自动化网络中的工作站进入未加密的Web公共网络,给系统安全带来了严重的安全隐患。另一方面综合素质较低的用户或者是维护人员易发生误操作,错误的编程或者维护,对系统的安全稳定运行产生立安全隐患。
  
  2.保证电力调度自动化网络安全实现的措施
  
  由于电力调度自动化系统是独立的网络,与办公网络相联是采用防火墙隔离,用Web服务器向办公网络发布电网信息,针对于上文提出的影响电力调度自动化网络安全不利因素,并且伴随着对现有电网进行升级改造任务的进行,电力企业可以从以下几方面对现有电力调度自动化系统进行升级改造。
  
  2.1 升级网络填补安全漏洞
  
  电力调度自动化系统是独立的网络,与办公网络相联是采用防火墙隔离,用Web服务器向办公网络发布电网信息。网络是电力调度自动化系统的基础。保证系统安全的前提下,完善的电力调度自动化网络才能及时有效的运行和面向系统内多用户开放。而控制电力调度自动化专用网络访问限制的有效方法主要是防火墙,在升级网络的过程中需要注意的几方面:
  
  (1) 防火墙作为调度专用网络安全的最重要屏障,可以作为阻拦点和控制点过滤掉不安全的信息,其通过口令加密,身份认证等方式保障网络安全主,强化了电力调度自动化网络的安全性和可靠性。
  
  调度网络防火墙可以采取TCP/IP协议进行设置,用专用端口连接上下级调度计算机。端站可以采集数据或者信号,向主站实时发送信息,通过设置防火墙可以防止端站访问主站,进行数据或者命令的单向侍递。而对于MIS系统中的主机可以访问Web服务器,通过防火墙的设置可以拒绝Web对MIS系统的访问,在一定程度上保障了调度专用网络的独立性。根据防护需要和防火墙本身功能的不同,需要对防火墙设置进行合理的选择。
  
  (2) 有效的信息来源
  
  电力运行的信息收集是电力调度自动化网络应用的第一步,其来源主要是各种控件和监控设备。为保证其有效的传递,搭建网络的工作人员需要事无巨细的将所有控件和设备与网络进行连接,并且考虑好逻辑从属关系,分门别类的将控件和设备与对应的控制工作站连接。而工作站之间也要根据逻辑从属关系进行连接。在信息传递过程中要有效的按照级别进行传递。
  
  (3) 有效.的控制界面
  
  鉴于电力调度人员不全都是专业的电力调度自动化网络维护人员,简单有效的控制界面是保证调度人员直接控制调度信息的有力基础。控制界面应当可以直接有效的反应出信息来源及信息详情,并且设置报警装置,调度人贸可以及时有效对信息进行处理。另一方面控制界面还需要对操作人员的权限进行严格的控制,对应的权限处理对应的情况,可以有效的防止误操作和无关人员的操作。
  
  (4) 有效的调度控制
  
  电力调度自动化实现还是要靠各种控制设备的准确、稳定运行。在控制和操作信息发出之后,及时有效的进行动作才能_保证自动化调度命令的有效执行。所以控制设备全部需要被连接到电力调度自动化间络之中。并且要保证其动作的及时性和有效性。其在网络中的逻辑位置要明确,要做到调度命令可以有效、直接、准确的传递到所有控制设备。
  
  2.2升级系统填补安全漏洞
  
  及时的对电力调度自动化网络工作站现有的操作系统进行升级改造。在安装Windows操作系统时,必须连接专用安全网络进行在线安装,安装完成后及时安装已验证过的安全补丁,最后在保证工作站自身不带病毒的前提下并入电力调度自动化专用网络。由专业的系统维护人员进行系统维护,及时了解可能会对系统安全运行造成影响的高危病毒和高危漏洞。定期对系统进行检查维护,及时更新病毒库,发现病毒及时查杀,发现漏洞及时安装升级补丁,确保系统的安全运行。
  
  同时在系统安装结束之后,要对工作站的输入设备进行严格管理,各种数据输入接口严格控制,非必要的接口可以予以封闭或者取消。在系统管理过程中,根据不同的级别配置不同的权限,并且以账户配合密码形式使用。同时工作人员要对密码进行严格保密和不定期的修改密码。这样可以有效的防范电力调度权限的越级使用,也增加了系统的安全性。
  
  2.3 加强重视程度提高人员素质
  
  仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的,归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状,电力企业需要从根本上引起重视。要加强人才培养机制,对于先进的安全防护技术要在企业内及时进行推广,相关的工作人员都要进行强制培训,最后要有辅以实际问题的考核。考核不合格的禁止上岗操作,知道考核合格为止。并且可以选派工作人员进入相关的高校进修,学习专业的知识,为从事此工作及应对可能出现的电力调度自动化网络安全问题打下良好的基础。
  
  3.结束语
  
  电力调度自动化网络安全是一项长期的,具有不确定性的工作,要想实现电力调度自动化网络安全,保证电力调度自动化网络的独立安全性,提高工作人员自身技术才能实现。借助本文希望可以为电力企业的有关人员提供参考与借鉴,同时也希望可以为我国电力调度自动化网络安全的实现的贡献綿薄之力。
  
  作者简介:高开勇(1969-),男,工程师,专科,主要从事电力调度管理、电力通讯,调度自动化,电网调度运行,计算机网络管理等工作。

核心期刊推荐