電力調(diào)度自動化的安全防護問題分析

常曉浩 王逸萍

國網(wǎng)江蘇省電力有限公司無錫供電分公司 江蘇 無錫 214000

1 電力調(diào)度自動化安全防護存在的問題分析

1.1 系統(tǒng)問題 電力系統(tǒng)是電力調(diào)度自動化安全防護的重要保障,電力系統(tǒng)的支持是十分必要也是非常重要的,相對于發(fā)達國家來說,我國電力系統(tǒng)的發(fā)展起步時間較晚,與國外發(fā)達國家之間的差距比較明顯,我國必須加強對電力系統(tǒng)的改革和升級,才能在競爭激烈的市場環(huán)境下占有一席之地。對于自動化調(diào)度工作來說,需要建立一套詳細的方案,結(jié)合電力實際狀況,建立完整的數(shù)據(jù)庫,建立高效的配電系統(tǒng)理論,這樣才能在進行運用的過程中促進材料的收集和系統(tǒng)的運用,加強信息管理力度,計算機網(wǎng)絡的應用是該系統(tǒng)運行的關(guān)鍵,因此,在該環(huán)節(jié)中,要充分重視計算機在電力系統(tǒng)中的重要作用。

1.2 安全管理問題 對電力調(diào)度自動化安全防護工作進行高效的管理工作具有十分重要的意義,管理工作室中每一項工程都是必不可少的,對于電力系統(tǒng)發(fā)展來說,安全管理就顯得尤為重要。因此,在電力系統(tǒng)工作的過程中,應該加強對施工現(xiàn)場工作人員、設(shè)施設(shè)備、材料運用等各方面的管理,還要加強對后期工作的管理,要明確每個工作人員的職責和崗位,根據(jù)實際的崗位需求確定相應的人物,做好充分的分配工作,做到人人有事做、事事有人做,重視人員優(yōu)勢的合理發(fā)揮,加強對人員的信息化管理,充分利用現(xiàn)代科技的作用,在電力調(diào)度頻繁化和系統(tǒng)化的今天,信息化管理具有舉足輕重的重要作用,要加強公司與時俱進的管理理念,工作人員也要重視自身能力的提高,提高自覺學習的意識和能力,不斷滿足現(xiàn)代化條件下的工作需求和社會要求。

2 電力調(diào)度自動化系統(tǒng)安全防護的完善措施

2.1 采取備份和恢復技術(shù) 為了保證電力系統(tǒng)的穩(wěn)定性,要對一些重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)進行定期的備份,這樣才能夠避免電力系統(tǒng)崩潰。通過采取備份和恢復技術(shù),能夠第一時間內(nèi)恢復相關(guān)的運行數(shù)據(jù),保證電力系統(tǒng)的運行更加穩(wěn)定。需要對電力系統(tǒng)的一些關(guān)鍵運行服務器,網(wǎng)絡設(shè)備等進行綜合有效處理,避免設(shè)備損壞造成系統(tǒng)的整體癱瘓。為了起到備份和恢復的重要作用,可以采取配置網(wǎng)絡安全設(shè)備的方法。關(guān)閉網(wǎng)絡邊界路由器中的OSPF路由功能,并使用SNMPv2及以上版本、安全性能更高的網(wǎng)管協(xié)議,尤其是設(shè)置相關(guān)的密碼,密碼要保證復雜度,才能夠避免惡意破解。另外為了保證系統(tǒng)的安全性,要定期對密碼進行更換,從而大幅提升電力調(diào)度的安全性能。

2.2 采取橫向隔離安全技術(shù) 在電力調(diào)度自動化系統(tǒng)運行的過程當中,可以借助于橫向隔離的安全技術(shù)來保證數(shù)據(jù)的有效傳輸。為了實現(xiàn)兩大安全區(qū)域內(nèi)的數(shù)據(jù)得到有效的傳輸,必須要通過正確的方式對數(shù)據(jù)進行傳送,避免在傳輸?shù)倪^程當中造成數(shù)據(jù)的丟失。因此在進行生產(chǎn)管理大區(qū)與生產(chǎn)控制大區(qū)之間的數(shù)據(jù)傳輸時要采取專門的、橫向的、單向的安全隔離裝置,提高隔離效果,才能夠?qū)崿F(xiàn)對各種實時性的數(shù)據(jù)以及信息進行安全傳輸。另外通過采取反向、橫向、單向隔離裝置,能夠?qū)崿F(xiàn)對計劃數(shù)據(jù)以及氣象信息等進行有效傳送。

2.3 采用縱向加密保護技術(shù) 要保證網(wǎng)絡的安全性,在推進電力調(diào)度自動化系統(tǒng)運行過程當中,應該采取和應用縱向加密保護技術(shù),這種技術(shù)的實施不僅能夠保障信息的加密以及認證功能,更重要的是實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?確保了數(shù)據(jù)的準確傳輸,避免出現(xiàn)信息泄露的現(xiàn)象,另外也大大增強了數(shù)據(jù)的完整性。在進行縱向加密保護技術(shù)的應用過程中可以采取一些有效的設(shè)計,比如說非對稱加密算法、對稱加密算法以及多種密碼形式組合的計算方法,更好地保障自動化系統(tǒng)的安全。該項技術(shù)能夠與查詢?nèi)W(wǎng)的加密認證網(wǎng)關(guān)進行結(jié)合,從而實現(xiàn)對密鑰的初始性。總之借助于縱向加密保護技術(shù),能夠更好地對數(shù)據(jù)信息進行加密,并且實現(xiàn)有效的監(jiān)督和管理。

2.4 防火墻設(shè)計的應用 防火墻技術(shù)的應用也至關(guān)重要,能夠及時地保證對電力調(diào)動系統(tǒng)中的一些訪問數(shù)據(jù)流量的控制。如果用戶對電力系統(tǒng)的訪問不符合安全要求,那么防火墻會自動隔離,避免用戶的惡意訪問。通過運用防火墻技術(shù)能夠及時拒絕一些惡意的訪問,保證了電力調(diào)度自動化系統(tǒng)的安全性。不僅能夠防止外界的入侵,也禁止了外部惡意訪問對數(shù)據(jù)的竊取。當下應用的防火墻技術(shù)主要涉及兩種,一種是代理服務應用技術(shù),另一種是過濾防護技術(shù),這兩種技術(shù)的應用能夠大幅提升電力調(diào)度的安全性。

2.5 防惡意代碼基礎(chǔ)應用 為了防止一些惡意代碼的侵襲,可以采取防惡意代碼技術(shù),這種技術(shù)主要是借助于惡意代碼防御系統(tǒng)的布置,避免電力調(diào)度自動化系統(tǒng)受到外界的不良入侵。尤其是通過對防惡意代碼基礎(chǔ)的統(tǒng)一規(guī)劃和應用,并且進行定期升級,保護信息數(shù)據(jù)庫的安全性。可以有效與外部其他的網(wǎng)站進行隔離,起到良好的保護效果。

2.6 入侵檢測技術(shù)和安全撥號技術(shù) 為了及時發(fā)現(xiàn)電力調(diào)度自動化系統(tǒng)運行過程當中存在的一些安全隱患,可以借助于入侵檢測技術(shù),從而對自動化系統(tǒng)的關(guān)鍵數(shù)據(jù)進行有效的收集檢測和分析,最終破解黑客入侵和攻擊,保證數(shù)據(jù)的安全性。能夠借助于入侵檢測技術(shù)實現(xiàn)第一時間的檢測和修復。最后安全撥號技術(shù)的應用也能夠提高系統(tǒng)的安全性,安全撥號技術(shù)涉及兩個方面,一是安全撥號客戶端,另一個是安全撥號服務端。通過將兩個端口進行有效的認證和交換,保證數(shù)據(jù)的及時傳送,也能夠?qū)﹄娏φ{(diào)度系統(tǒng)進行有效的安全防護。

結(jié)語

隨著電力建設(shè)事業(yè)的不斷發(fā)展,電力調(diào)度自動化系統(tǒng)的應用也不斷更新,一方面要加強建設(shè),另一方面要加強管理。提高工作人員的綜合素質(zhì),使工作人員的理論知識和實踐技能能夠適應現(xiàn)代化的發(fā)展需求。加強運行管理,制定相應的管理制度,完善自動化管理,保證自動化系統(tǒng)的安全運行。