电网调度数据网信息安全分析
电网调度自动化系统安全运行的风险分析
电网调度自动化系统安全运行的风险分析电网调度自动化系统(SCADA)是电力系统的核心控制系统,负责实时监测、操作和控制电力系统。
随着计算机技术的不断发展,电网调度自动化系统也面临着安全风险。
对电网调度自动化系统安全运行的风险进行分析可以帮助识别潜在的威胁和漏洞,并采取相应的措施来保障系统的安全性。
一、物理安全风险1. 系统设备的损坏或丢失:系统设备可能会被人为破坏或者意外丢失,导致系统无法正常运行。
2. 系统数据的丢失或损坏:因系统设备故障、自然灾害或人为攻击等原因,系统数据可能会丢失或损坏,对系统的运行产生负面影响。
二、网络安全风险1. 黑客攻击:黑客可能通过攻击网络设备或用户终端进入系统,获取非法访问权限,篡改系统数据或者控制系统操作,对电力系统的安全运行造成威胁。
2. 病毒和恶意软件:病毒和恶意软件可以通过网络渠道传播到系统中,对系统设备和数据进行破坏和篡改。
三、人为操作失误风险1. 误操作:操作人员可能由于疏忽或者不熟悉系统操作程序而进行误操作,导致系统故障或错误。
2. 恶意操作:有意为之的人为操作可能会导致系统数据的篡改、损坏或偷窃。
四、供应链安全风险1. 隐藏的恶意软件:在供应链中的硬件设备或软件可能携带恶意软件,一旦被引入系统中会给系统的安全性带来威胁。
2. 质量问题:供应链中存在的物料或器件的质量问题可能导致系统的失效或人为攻击的成功。
五、自然灾害风险1. 系统设备受损:自然灾害如地震、台风等可能导致系统设备的损坏,进而影响系统的运行。
2. 供电线路中断:自然灾害可能导致供电线路中断,使得电网调度自动化系统无法正常运行。
为了降低以上风险,并保障电网调度自动化系统的安全运行,可以采取以下措施:1. 加强系统设备的物理安全措施,如设置密码锁、安装安全摄像头、加强设备监控等。
2. 实施网络安全防护措施,例如建立网络防火墙、使用加密通信协议、及时更新设备和软件的安全补丁等。
3. 加强操作人员的培训和管理,提高他们的操作技能和安全意识,避免误操作和恶意操作。
电网调度系统的运行安全分析及对策
电网调度系统的运行安全分析及对策摘要:电网调度系统是保证电网正常供电的基础性系统。
目前电网调度已经可以基本实现自动化管理。
本文介绍了我国电网安全运行管理的现状,分析了影响电网调度系统运行安全的因素,提出了保证电网调度系统安全运行的对策,供大家参考。
关键词:电网调度系统影响因素安全对策1前言如果电网缺乏科学统一的规划,没有形成合理的网架结构。
容易造成电网网络结构复杂,电磁环网交错,很难实施有效的控制。
我国部门地区电网建设滞后,网络输送能力不足。
由于电网建设滞后,线路负载过重,一旦有异常情况,容易引起连锁反应,直接导致大面积停电。
我国电网结构比较薄弱,加上装机容量不足,供电紧张,负荷高峰时段电力系统往往处于零备用运行,电网安全受到极大威胁。
电网运行管理普遍缺乏有效协调机制,运行时难以统一调度,停电时难以统一指挥。
众所周知,电网故障将会导致电网稳定破坏,最后造成电网瓦解,从而引起大面积停电的严重恶性事故。
本文从电网安全的主要问题进行分析,对电网安全运行管理提几点思考意见。
2 我国电网安全运行管理的现状(1)电网建设长期滞后近年来国家虽然加大了电网建设投入,实施了城乡电阿改造等工程,但由于用电增长快,电网建设仍满足不了需要。
我国处于全国联网的初期,联网要经过一个由弱联系到强联系的过程,交流弱联系统的安全稳定问题十分突出,在某些运行方式下存在诱发低频振荡的可能性。
由于部分电网500干伏网架薄弱,为保证电网可靠性,被迫采用500千伏与220干伏电磁环网运行,使输电断面的稳定水平降低。
在实施全国联网战略过程中,电网必然要经历一个由弱联系到强联系的过程,按目前的电网结构,实施全国联网后,互联电网的稳定问题比较突出。
(2)电网无功补偿不足电网无功补偿容量不足,且没有实现分层分区平衡,影响电压质量,容易导致部分电网电压波动幅度大。
负荷中心的电源支撑不足,受端电网的有功和无功均显不足,从而影响电网的安全运行。
(3)二次系统有待加强由于我国电网一次系统较为薄弱,相应要强化二次系统,才能保证电网安全。
探析电力调度自动化网络安全与实现
消 费 电子
计算机科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3年 7月下
探析 电力调度 自动化网络安全与实现
杨 晓娜 , 仇 蕾蕾
( 南乐县 电业管理局调度通信所 ,河南 濮阳 4 5 7 0 0 0)
的危 害。 三 、电力调度 自动化网络 系统安全 的实现 ( 一)物理 安全保 障 物理安全保障最基本 的是机房的环境安全, 一般采取防静电 地板、并且不能有灰尘,温度保持在 1 5 到3 0摄氏度之 间。U N I X 服务器是 目前应用最广泛 的机房服务器, 它拥有多个信息进入通 道,由此 ,一旦系统遭到破坏,我们可以利用其它的通道进行信 息采集,保证体系的正常运转。这样就不会错过我们需要的数据 信息。 同时因为电力企业 电磁干扰会特别严重 , 集控站尤其 明显, 所以网线要使用屏蔽双绞线来减少电磁干扰。嘲 二 、网络安全防范体 系的 主要层次 ( 二 )操作系统的安全保障 每一个全方位 、 完整的 网络安全体系在建设时都是按照不 网络系统 的安全性 主要依赖于 网络 上各个主机本 身系统 同的层 次进行的 , 这样才能更好 的保证安全 ,网络安全体系可 的安全性 , 而主机本身的安全性取决于操作系统 的安全性 。 现 以根据其 使用 的现 状 以及注 意的结构来进行 划分 。而在答题 如今 , w I N D o w s系统逐渐 的被 U N I X系统所取代 。这主要是 因 时,我们可 以将它分为系统、物理 、网络安全 。 为国外的一些大型企业将网络的操作流程垄 断, 不对外进行公 ( 一)系统安全 开,这样 黑客就会很轻松 的从后 门进入 ,窃取机密 。这对我们 操 作系统的安全性 。 在文章中设计到的系统安全实际上就 来说是一种 巨大的损失 。 只 要操 作体 系有 了安全保障我们才能 是操作 系统 时的安全性,具体 的表现为 以下三个部分 。首先 , 个更好 的发展 。 我们现状所 使用的设备或者是操作都会 存在着不足 。比如说 , ( 三 )物 理隔离 的主要 原理 系统 的高危 漏洞 , 它会带来一定的安全隐患,这样在系统验证 我们都知道 , 计算机是通过物理连接来实现在 网络上的主 身份和访 问系统 是都会有 阻碍 的 。 第 二,计算机 病毒对 系统安 机和 主机之 间,主机和终端 之间进行信息 的交换和数据 的交 全造成 的危 害极 大 , 因此我们需要对 病毒采取防范 。 最后就是 流 。物理隔离 的办法就是阻断 了网络的连接途径,这样 ,主机 操作系统本 身安全配 置可能存 在的危险 。 就无 法与外界进行 信息交换 ,从而保证计算 机本身 的安全 性 ( 二 )物 理 安全 能 。现在 ,我们一般都采用 内网、专网、物理隔离不相 互联 系 物理环 境的安全 性。 物理 安全 实际上就 是指各种 设备是否 的方式来保证系统 的数据不流失 。 处于安全状态 , 具体的表现就 是硬件 、 软件 增加的数量、 更换 、 四 、总 结 通信设备的数据备份 、 介质 的安全管理等方面 。 并且, 机房 是 在我 国,电力资源的调配离不开 电力调度网络化 ,它可 以 否干燥 、机器 设备是否整 洁都会给系统 的工作造成 一定 的影 有效的解决 电力不足等突发性 问题 , 让我国的 电力 建设 更加顺 响。 利。 但是要想 确保 电力调度 网络 的安全性 就必 须有严格 的管理 ( 三 )应用安全 措施 、 网络安全防护 手段 , 同时要彻 底的解 决软硬件监控等 问 应用 安全主要是 通过提供服 务使用应用 软件会产 生相关 题 , 采用网络专 网模式 , 使 电力调度 自动化 网络发挥 出 自己的 的数据 ,包括 D N S 、W e b服务等 ,在使用过程 中还有可能造成 价 值 。 . 病毒侵害等 。 ‘ 参考文献: ( 四)网络 的安全性 [ 1 1 - * - 姝. 论 电力 系统 中的信息安全 U 1 . 电脑知识与技术. 2 0 1 完整、 严 密的数据传输 、 安全的远程监控 以及利用网络对 1 ( 1 4 ) . 身份进 行的验证都构成 了网络 的安全性 。 而且 , 要想彻底的检 [ 2 】 李 帆, 肖红 亮. 自动化技 术在 电力 系统 中应用 浅探 [ I 1 . 科 测 出入 侵系统的病毒 以及消除病毒带来的威胁 , 路 由系统的安 技 信 息 . 2 0 1 0 ( 2 1 ) . 全性 是相当重要的 。 只有路 由系统处于安全 状态 , 我们 才能放 【 3 】 任 军. 浅谈电力调 度 自动化 系统在事故判 断中的应 用m. 心 的使用 ,不会受到病毒的干扰。 数 字技 术与应用. 2 0 1 0 ( 1 0 ) . ( 五)管理层面的安全性 管理层面 的安全性在于管理制度的完善 , 部 门人员的素质 [ 作者简介] 杨晓娜 ( 1 9 8 3 . 1 - ) ,女 ,南乐县城关镇人,本 以及对 于设备和安全技术的管理等多方面。 所 以,管理制度 的 科 ,濮 阳市 南乐 县电业管理局调度通信所调度班调度值班 员。
电力调度数据网安全技术及其应用
电力调度数据网安全技术及其应用1. 引言1.1 研究背景为了保障电力系统的正常运行和稳定性,电力调度数据网络安全技术变得越发重要。
随着电力系统数字化和智能化的快速发展,大量的数据被传输和存储在各种系统中,包括电力调度数据网络。
这些数据面临着各种潜在的网络安全威胁,例如网络攻击、恶意软件和数据泄露等。
电力调度数据网络的安全性成为了业界关注的焦点。
电力系统作为国家重要基础设施之一,其安全对国家经济和社会的稳定发展至关重要。
在面临各种内外部威胁的情况下,如何保护电力调度数据网络的安全性成为了迫切需要解决的问题。
研究电力调度数据网络安全技术,不仅可以有效防范各类网络安全威胁,保障电力系统的正常运行,还有助于提升电力系统的智能化水平和信息化管理能力。
深入研究电力调度数据网络安全技术,探索其在电力系统中的重要作用和应用前景,对于提高电力系统的安全性和可靠性具有重要的意义。
1.2 研究意义电力调度数据网安全技术的研究意义主要表现在以下几个方面:1. 保障电网稳定运行:电力调度数据网是电网运行中的关键组成部分,其安全性直接关系到电网的稳定性和可靠性。
通过研究和应用安全技术,可以有效预防网络攻击和数据泄露,提升电网的运行稳定性,保障电力系统的正常运行。
2. 提高能源安全保障能力:电力系统作为国家关键基础设施之一,其安全受到政府和社会的高度关注。
加强电力调度数据网的安全保障,可以有效避免黑客攻击、网络病毒入侵等安全威胁,提升国家能源安全保障的能力。
3. 推动电力行业创新发展:随着信息化和智能化技术的不断发展,电力行业正面临着新的发展机遇和挑战。
研究和应用电力调度数据网安全技术,可以为电力行业提供更安全、高效的信息化解决方案,推动行业转型升级,促进电力行业的创新发展。
电力调度数据网安全技术的研究意义主要在于保障电网的稳定运行,提高国家能源安全保障能力,促进电力行业的创新发展,为实现电网智能化管理提供有力支持和保障。
1.3 研究目的电力调度数据网络安全技术的研究目的主要包括以下几个方面:1. 提升电力调度系统的网络安全性:通过研究网络安全技术,可以为电力调度系统提供更加全面和有效的保护,防止黑客攻击、数据篡改等安全威胁对系统稳定运行的影响。
电网调度工作对电网安全稳定的重要性分析
电网调度工作对电网安全稳定的重要分析摘要:电力的发展使我国各行业发展迅速。
随着我国经济的飞速发展,能源需求量也不断增加,同时也带动了电力产业的飞速发展。
经济的发展离不开电力的支持,因此电力资源在我国经济发展中占据重要地位,我们的经济发展与生产生活离不开电力资源的支持。
电力调度工作是供电公司中的重要工作,只有将电力资源合理调配,才能更好的实现电力供给,确保电力系统安全运行,保证正常供电,促进我国经济更好的发展。
关键词:电网调度工作;电网安全稳定1 引言随着科学技术的快速发展,我国电力行业发展迅速。
电网调度自动化系统在运行过程中如果发生故障或者是出现系统失效的情况,不仅会产生大型电力事故,而且还会造成巨大的经济损失,甚至会影响社会的稳定发展。
随着我国科技的发展,我国的调度自动化系统已经改变了传统的系统运行状况,显现出了相对优势,要想保证系统的运行更加稳定安全,还需要对其中存在的一些问题进行分析和研究,保证系统能够优化和升级。
2 调度运行工作对电网安全稳定的重要性2.1 可以分析电网工作中的各项功能电网工作涉及的范围非常广,不仅仅是在城市,乡镇也需要电网的运行,因此,调度工作人员需要及时的了解电网输电的情况,并将相应的数据进行检查和记录,这样就能够达到对电网工作的全面监督和监控,实现安全稳定的电网输电。
而电网调度工作人员,需要在调班中及时的将相应的记录转交给下一位工作人员,交接的过程中将电网运行的情况进行细致的阐述;其次对电网运行进行细致的监督和检测,保证电网运行的安全性和稳定性。
2.2 能够提高电网系统管理的科学性电网调度在运行的过程中,需要进行细致的管理,现如今管理己经发展成为了科学自动化的管理方式,在电力运输方面也应该对此进行广泛的应用,以此提高电网运行的程度。
我国在发展的过程中,技术在不断的提升,电力管理水平也在不断的发展,为了能够确保稳定的输电工作,需要提高调度运行工作系统,减少意外事故的发生率,加快电网工作的整体工作效率,也让电网系统管理更加科学化。
电力调度数据网解析
电力调度数据网解析摘要: 为了使电网安全稳定运行,满足电力生产、电力调度、继电保护等信息传输需要,保证电力系统各部分安全、协调和有序运转,我们很有必要对电力调度数据网的建设进行解析,加强认识和理解,从而为提高电网调度自动化水平提供强有力的保障。
关键词: 电力系统;调度数据网Abstract: In order to make the safe and stable operation of power grids, meet the power production, power dispatching, relay protection, information transmission, power system to ensure the safe and orderly operation part, coordination, we very be necessary to power dispatching data network construction is analyzed, to strengthen the understanding and the understanding, so as to improve the power grid dispatching automation level to provide a strong guarantee.Key Words: power system; dispatching data network1 电力调度数据网的含义与组织结构电力调度数据网是一种数据传输业务,是通过VPN(虚拟专用网络)实现各级调度中心之间以及调度中心与相关发电厂、变电站之间的互联,在专用通道上利用IP路由交换设备组网,实现在SDH或PDH层面上与系统内公用的电力信息包括SCADA/EMS调度自动化系统(综合自动化、远)、电能量计费系统(电能量采集装置)、继电保护管理信息系统、动态预警监测系统(功角测量装置)和安全自动装置信息等数据传输业务。
浅析电力调度数据专网设备安全
浅析电力调度数据专网设备安全发表时间:2018-04-13T10:16:42.940Z 来源:《电力设备》2017年第31期作者:宋毅钟波[导读] 摘要:电力调度数据专网是电力系统信息化发展过程中产生的,用于替代原有载波、微波等电力专线通道,是保障电力系统运行的一个重要的专用网络。
(四川科锐得电力通信技术有限公司四川成都 610041)摘要:电力调度数据专网是电力系统信息化发展过程中产生的,用于替代原有载波、微波等电力专线通道,是保障电力系统运行的一个重要的专用网络。
电力调度数据专网是一个规模巨大的信息系统,保障网络的安全必然是一个系统工程。
本文主要就网络设备本身分析了电力调度数据专网安全方面的问题。
关键词:电力调度数据专网;安全;防御。
引言网络设备是调度数据专网的重要组成部分,也是网络安全的基石,是一个由很多物理设备、安全技术等通过合理的安全加固配置方案,组成的一个有机整体。
随着业务的接入越来越多,面临的安全威胁也日趋严重,因此需要从多个层次构建、维护整个网络系统的安全屏障,提前发现并处理各种可能存在的安全问题。
一、网络安全类型1.1拒绝服务路由器设备转发处理能力强大,但是控制面和管理面处理能力有限。
攻击者通过向设备发起海量的消息请求,导致设备CPU无法实时处理消息,引发正常的业务交互流程、内部处理流程阻塞,达到拒绝服务的目的。
2014年,爆发的运营商DNS网络DDoS攻击事件。
攻击者通过在不同地域,在同一时间向同一个服务器发送查询请求,导致整个网络的拥塞和服务器的崩溃,多地不断出现网页访问缓慢和无法打开现象。
对DNS网络的冲击可想而知。
传统的安全设备是不具备精准识别此类攻击的能力,在电力调度数据专网中,通过对服务器等进行安全加固,使用专业DDoS防护工具和专业的团队同时配合,拒绝服务类攻击能有效的控制。
1.2信息泄漏设备面临的信息泄漏威胁,最重要的风险就是非授权的访问,可以分成以下情况:设备为了某些特定场合的便利性,提供了免认证登录的模式,在现网部署是由于疏忽没有关闭此模式,导致恶意用户非授权访问;设备为了开局方便,通常使用一套配置文件作为模板开局,由于管理员疏忽,没有修改管理员账号密码,引发非授权访问;利用IP网络开放性的缺陷:恶意用户通过在网络上部署嗅探器、报文获取设备,把传输的IP报文截获并进行解析,达到信息泄漏目的。
电网调度与电网安全运行分析
安全运行。 因此 应 从 完善 电网 网络 结 构 、 提 此 之 多 , 应 从 多 个方 面 加 以 综 合 防 范 , 首 先
高 继 电保 护 的可 靠 性 和 增 强 调 度 人 员的 素 在 电 网建 设 阶 段要 加 强监 督 和 管 理 工作 , 保 化 , 从制 度上 规 范 电网的 运行 方 式 , 保证 电
对 电 力 系统 的可 靠 运 行 造 成 影 响 的 因
为 内部 因素 和外 部 因 素 。
立 健 全 相 关 的 数 据库 系 统 , 以 此 来 提 高 电
( 1 ) 由于 电 网运 行 人 员并 未 严格 遵 守 网运 行方 式 的现 代化 管 理 水平 。
还 应 从机 制 上 对 电 力企 业调 度 安 全 进
施 的 投 资 明显 增 大 , 电厂 和 电网 的容量 都 有 蓄 意 破 坏等 。 了质的 发 展 , 在 这 种 情 况下 更 应保 证 电网 的
随 着 我 国经济 的 快 速 发展 , 电力基 础 设 的 错 误 设 置 , 由于 恐 怖 活 动 和 战 争 导 致 的 3 电网调 度安 全 措 施 ( 图1 ) 3 . 1细 化 运 行 方式 的编 制 , 强化 运 行 方式 管 由于 影 响 电 力系 统 安 全 运 行 的 因 素 如 理 首 先 应 该 将 电网 的 运 行 方c i ‘ 垫 ! Q : ! ! en ce a n d Tec hn ol ogy I nn ova t i on He r a l d
电网调 度 与 电 网安全 运 行分析
赵鹏 ( 国网四川省 电力公司阿坝供 电公司 四川茂县
6 2 3 2 0 0 )
要任务, 因此 其 出现 事 故 对 电 网整体 的 影 响 职 业 素质。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER电网调度数据网信息安全分析Analysis of Information Se curity of Powe r Grid DispatchingData Ne twork磨正坤M UO Zheng-kun(广西电网公司电力调度控制中心,南宁530023)(Guangxi Power Grid Dispatching Control Center ,Nanning 530023,China )摘要:针对广西电网调度数据网的网络结构现状与安全风险进行深入分析,以中调、地调到变电站为防护基础,从全网监管、安全接入、风险预警、事件可视四个方面来论述构建广西电网调度数据网的安全保障体系,形成一个可信的网络安全架构。
关键词:全网监管;安全接入;风险预警;事件可视Abstract :The structure and security risk of Guangxi power grid dispatching data network are deeply analyzed.Based on the protection from central ,regional dispatching to substations ,how to construct the security assurance system of Guangxi power grid dispatching data network ,and form a reliable network security framework are discussed from four aspects which are global network monitor ,security access ,risk warning and event visualization.Ke y words:global network monitor ,security access ,risk warning ,event visualization 中图分类号:TN915.08文献标志码:B文章编号:1671-8380(2012)05-0064-03收稿日期:2012-05-25;修回日期:2012-06-27随着广西电网公司信息化工程建设、应用的不断深入,信息系统已融入电网企业生产经营的各个部分,例如调度数据网,它是电网调度自动化、管理现代化的基础,是确保电网安全、稳定、经济运行的重要手段,是电网系统的重要基础设施。
因此,电网调度数据网的信息化工作不仅仅是生产经营的支撑,还是生产经营环节不可缺少的组成部分,是电网调度数据网安全生产的重要保障。
本文从广西电网调度数据网的安全风险出发,深入剖析目前广西电网调度数据网中的安全风险,提出相应的安全防护对策,供有关人员参考。
1广西电网调度数据网安全现状目前,广西电网调度生产的主要信息都承载在广西电网调度数据网络上,按照南方电网《二次系统安全防护总体方案》的要求,在业务侧已经基本实现了“横向隔离、纵向认证”。
利用MPLS VPN 技术在业务侧划分为I 、II 2个安全分区,其中,安全I 区是电网生产的实时业务,包括了电网数据采集和监控系统、能量管理系统、广域相量测量系统等,这些业务纵向上使用了IP 认证装置进行安全认证;安全II区是电网生产的非实时业务,包含电能量计量系统、电网市场技术支持系统、保护故障信息系统、保护行波测距系统等,这些业务纵向上部署了硬件防火墙作安全防护。
在安全I 区与安全II 区、安全II 区与其他网络之间部署了电网系统专用隔离装置进行隔离,如图1所示。
图1电力二次系统安全防护示意图广西电网调度数据网目前只有业务系统侧建立642012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER了安全分区,在安全分区内建立了安全防护系统,且配置了基于网络边界的安全策略,但没有配置针对调度业务、数据网络以及相关制度的有效防护手段,缺乏安全审计、监控以及管理等安全防护措施,这样的局面难以保障调度数据网络长期、稳定地安全运行。
2广西电网调度数据网的安全风险浅析从技术手段和运维管理两方面考虑,笔者认为,目前广西电网调度数据信息化建设中需解决以下几个重要的安全问题。
2.1整网缺乏积极主动的防御目前,在广西电网调度数据网中无论是中调,还是中调到各供电局之间仅通过二次安全防护系统中的横向隔离、纵向认证来进行安全防护,缺乏主动的安全防御体系。
防火墙(或者加密装置)通常只是信息数据的第一道防线,它已经不能完全满足广西电网调度数据网安全防御的需要,必须通过多元化的技术手段,如认证、预警、监控等建立起一个纵深、有效的安全防御体系,作为广西电网调度数据网主动的防御方式。
2.2基于内部访问的安全威胁电网调度数据网是一个相对互联网独立的电力广域网,建设者往往认为它是相对安全的,其实不然,人们在过分关注病毒、入侵和DOS等外部威胁的同时,很容易忽略了另一个重要的威胁———内部访问。
据互联网权威部门统计,每年的信息安全事件,80%是来自于内网。
对广西电网调度数据网这类独立建设的物理网络而言,更多的安全风险不是来自于外部,而是内部,包括在数据交换过程中的误操作、恶意破坏、设备多余端口的开放、非法授权访问、移动存储介质的滥用等,因此,在广西电网调度数据网信息安全建设中需要确保内部用户的数据访问、认证授权、正确的操作设备等,同时也需要加强对网络的有效监控。
2.3终端管理与非法内联问题终端是安全威胁的重要来源之一,广西电网调度数据网也不例外。
调度数据网由于与互联网隔离,因而在文件交互过程中更多地采用USB或者其他移动存储介质;另外,服务器和终端主机的病毒库升级需要通过专网病毒服务器或通过手工将病毒库文件导入内网病毒升级服务器来完成,对于后者必须用专用设备导入,如通过专用U盘导入病毒库,升级IDS或防毒墙特征码等。
由于有的客户端不会到病毒服务器主动升级病毒库,给整个网络带来安全隐患。
随着信息化的飞速发展,个人手机、PDA等移动上网终端业务快速发展,有些未经授权的主机可能会非法链接到互联网,这给整个调度数据网的安全开了缺口。
因此,实现对内网终端的安全管理,防止非法外联是调度数据网安全建设的重要环节。
2.4集中安全管理随着各种信息技术的应用,加大了网络环境的复杂性,给入侵检测、安全审计、流量检测带来诸多难题。
目前,广西电网调度数据网的信息安全系统还未完全进行整合,非整体的运作方式势必会导致不完整的安全策略,在技术、架构和管理上留下多个漏洞,而这些漏洞只能靠投入昂贵的安全设备和不断地增加运维人员来弥补。
因此,建设1套网络集中安全管理的平台是十分必要的,采用身份鉴别的方式,通过该平台实现对广西电网调度数据网的整体安全进行运行维护、监控和管理。
3广西电网调度数据网安全防护对策全国电网调度系统发展的指导思想是:“安全第一、预防为主”,确保电网安全。
广西电网调度数据网最根本的职责在于保证电网的安全稳定运行。
做为电网调度系统的承载网,广西电网调度数据网的首要任务就是可靠稳定、安全运行,保证调度自动化系统对电网实时的准确监控。
广西电网调度数据网安全建设的总体目标为:全网监管、安全接入、风险预警、事件可视,从中调、地调到变电站,形成一整套的安全保障体系,构造一个可信的网络安全架构。
3.1全网监管对广西电网调度数据网的网络安全不仅要做到事前防范,更要做到对整个网络持续性的安全监管,从网络设备、安全设备、主机系统、应用系统等多个方面进行实时信息的收集、监管与分析,及时、准确地将网络中的异常情况记录在案,为后续取证和分析提供有力的依据。
3.2安全接入在广西电网调度数据网各个网络的边界采用一定的安全防护手段,配置安全策略,将调度数据网边界隔离与访问控制技术、入侵/病毒防护技术、广域网安全传输技术、安全检测与审计技术以及终端身份认证技术等有效结合起来,构建1套多层次、立体式的可信安全接入体系,充分发挥安全接入平台的652012年10月Vol.35No.5广西电力GUANGXI ELECTRIC POWER自动补气装置的供气稳定性和可靠性,对该装置的自动补气定值进行了设定,如表1所示。
表1自动补气定值设定表整套装置运行过程如下:当油位高于1340mm 且油压低于6.15M Pa 时,补气装置关闭电动球阀e ,打开电动球阀c ,开始补气,监控系统报“补气开始”信号;当油压高于6.30M Pa 时,补气装置自动关闭,监控系统报“补气停止”信号;或者当油位低于950mm 时,补气装置自动关闭,监控系统报“补气停止”信号。
自动补气装置测试实验数据见表2。
表2自动补气实验数据表实验结果表明,压油装置在达到压力或油位设定值后能自动启动补气装置,较好地实现了自动补气功能。
4结语龙滩水电站压油装置多功能QZX21型自动补气装置改造后运行稳定,能满足机组调速系统对油压的可靠性要求,降低了运行人员手动操作补气装置造成的人身安全事故概率,确保了机组的安全稳定运行,该改造经验可为大型及超大机组水电站压油装置的选型和改造提供借鉴。
参考文献[1]周泰经,吴应文.水轮机调速器实用技术[M ].北京:中国水利水电出版社,2010.[2]全玲琴.水轮机及其辅助设备[M ].北京:水利水电出版社,2003.作者简介:李长灿(1984—),男,助理工程师,主要从事水电生产运行工作。
作用,为流入广西电网调度数据网的信息数据提供保障。
3.3风险预警在广西电网调度数据网引入安全风险预警系统,当广西电网调度数据网受到动态威胁,影响到广西电网调度数据网业务时,事先传送相关的警示,提示网络管理员采取主动的防护措施和步骤来保护整个网络的安全,以避免和预防全网业务中断、效能损失或对公众信誉造成损害。
同时,在发现调度数据网的漏洞后,预警系统会立刻通知相关人员并及时提供可操作的信息和指导,帮助降低广西电网调度数据网的风险,防患于未然。
3.4事件可视引入安全事件可视化技术,对广西电网调度数据网的安全事件、日志等内容进行智能分析,输出各种报表,从而形成实时动态的、可视化的网络安全风险图,使得调度数据网的安全现状、风险漏洞一目了然,便于监管。
4结语广西电网调度网的安全保障体系处于不断完善与发展的过程,要充分利用现有资源,合理设计,实现安全资源的动态调度与调配,提升主动安全防御能力、应急保障能力,推动广西电网安全运行平台的建设和相应的人才与组织的建设,构建保障电网系统安全稳定运行的调度数据网络安全架构。
参考文献[1]杜珊三.地市级电网调度数据网组网分析及应用研究[J].供用电,2010,27(04):33-36.[2]刘伯宇.统一平台下的电网调度数据网设计[J].郑州大学(E 辑:信息科学),2011,30(5):07-17.[3]吴新民,熊晖.网络安全问题防范与对策的研究[J].通信技术,2009,42(04):148-150.作者简介:磨正坤(1978—),大学本科学历,高级工程师,主要从事电力通信工作。