国网安徽省电力公司亳州供电公司236800
摘要:在过去很长一段时间当中,电网的调度整体规划以及设计的各个环节步骤缺乏对于安全问题的重视,这也使得在实际工作展开的时候经常会存在一些安全隐患。基于此,本文对电网调度网络安全防护体系结构及关键技术进行了分析以及讨论,并且给出了笔者自己的看法,希望对电网调度等相关工作的展开起到一定的辅助作用。
关键词:电网调度;网络安全;防护体系;关键技术
现阶段,我们的生活每时每刻都离不开能源的消耗,电能对于我国人民来说是生活的必需品,供电情况是国之大计,电力系统的整体生产效率以及质量与其经营效益息息相关。在最近几年,从技术的发展情况上来看,我国的电力运行系统已经有了很大的进步,电力系统自动化的水平有了很大的提高,计算机以及其它通讯设备被不断的应用到电力行业当中。同时,随着科技的提升,接入调度数据网的交换频率也开始变得越来越大,整个电力运行系统变得越来越复杂,这给相关工作人员的工作展开带来了一定的难度。在过去的很长一段时间里,无论是在设计还是在电网建设的过程中,相关管理人员都缺乏对于安全问题的重视,从而导致了一些安全问题一直存在[1]。
一、现阶段电网调度实时网络分析
(一)安全隔离措施的缺失
经过对现阶段电网调度进行分析之后,不难发现,调度自动化系统通常在于其它多个系统进行连接的时候,经常会采用直接连接或者是间接连接的方式,这也就直接导致了多个系统之间的安全隔离措施缺失严重。如果各个系统之间没有进行有效的安全隔离,就很容易导致电力调度系统受到外网的病毒侵害。
(二)相关维护人员的网络安全意识较差
目前,有一大部分企业的安全管理以及为维修人员的自身专业素质较差,其安全意识较为淡薄,由于意识上缺乏,当安全管理工作展开的时候,很多时候效果并不理想。再加上在关键信息的传播过程中也没有进行加密处理,这也就导致了信息很容易出现丢失的情况。
(三)单站点被病毒侵入会直接影响到所有站点运行的质量
随着我国科学技术的不断发展,我国的电网调度网络管理开始与国际进行接轨,并且其发展速度在不断的加快,在进行信息远程传播的时候,也开始由原来的非国际化向国际化进行转变,并且取得了较为显著的效果。随着我国通信网络越来越健全,网络传输也必然会成为行业内的技术主流。但是对于网络系统来说,一旦其中一个站点受到入侵者的控制,也会影响到其它站点的实际运行情况,这在很多时候都是难以避免的,通常会对变电站以及电网的运行造成很大的威胁[2]。
(四)现阶段一部分变电站自动化系统的结构存在问题
目前,很多的变电站的自动化系统的安全网问题主要来自于外部网络,一旦变电站系统被其它的系统通信来进行攻击或者干扰之后很容易会引起相关工作人员的误判,从而导致电网受到外界通信系统控制。
二、电网调度网络安全防护体系结构及关键技术
(一)电网调度网络安全防护体系结构
现阶段,在网络安全市场上较为常见的安全构架是以防火墙为主的安全体系构架,主要是通过防火墙来实现内外网络的安全隔离。当外界通信系统对防火墙的端口进行攻击的时候,防火墙是无法阻止的,当其利用开放性的服务流入数据来进行分析,防火墙也是无法阻止的。对于电力系统来说,有很多自身较为独特的特征,因此对于安全有着更高的要求,本文提出了一种物理隔离装置的设计方案,经过厂家的生产以及试运行了之后,有较为理想的效果[3]。在另一方面,当物理隔离部署完成之后,还应该对应用系统两侧的交换数据进行更改,这样一来,原有的通讯传递方式常常会受到损坏,按照通常的思路应该将长期运行的电力网络系统先稳定下来,然后对其进行较为全面的维护。这些都是电力网络系统在实际运行的过程中经常会出现的问题,严重的时候可能会导致整个系统都陷入不稳定的运行状态,严重影响到电网的安全运行,经常会与工程指标背道而驰。想要使得隔离装置两侧的系统的运行不受到外界的影响,就应该对其关键技术进行精准的把握。
(二)关键靠技术分析
1、物理隔离
通常情况下,物理隔离主要是采用强度以及硬度相对较高的硬件防火墙来进行,对于很多的调度中心来说,只能进行有内到外的数据传输,这才一定程度上使得数据的传输有了限制。反向的隔离装置与正向隔离装置的原理基本相同,但是由于实行起来环境相对复杂,内网很容易受到外部通信系统的侵入,因此要对反向隔离与正相隔离的区别进行探讨,其区别看主要体现在以下了几点。
首先,外网的数据在传输的过程中需要发送相应的数据签名,然后将其发送给反向隔离装置,当装置接收到数据之后,在对其进行签名验证,然后对相关的数据内容进行过滤,并且将恶意代码以及病毒等等进行清除。其次,隔离的实现主要是技术方面的指向研究,过滤技术以及认证技术对其进行辅助,只有相互作用之后才能够达到最终较为理想的运行效果。
2、EMS系统的安全防护
每个安全区的要求是有一定不同的,通常会将其分为四个安全区。首先,对于第一安全区来说,主要起到实时控制的作用,第一安全会对区域进行安全监控。其次,对于第二安全区来说,主要是非控制生产区,同时这也是电网顺利运行非常重要的环节保障。在生产运行的过程中,要与第一安全区进行实时的紧密联系,保证生产的整体质量。第三安全区是生产管理区,其所涉及到的管理方面相对较多,但是并不具备控制的功能,并不在运行线上,同时,也不能使电力调度数据网络的质量有所提升。第四安全区主要是负责对相关信息进行管理,防止系统出现运行的漏洞[4]。
结束语
本文曾多次提到安全防护设备、例如防火墙以及防病毒入侵系统等等,这些装置在实际应用的过程中还经常会出现一些问题,还需要我国行业内的相关技术人员对其进行不断的研究。并且,与应用系统的工作相比较,我国一部分的安全防护设备还较为落后,很多系统的应用元件,例如数据库服务器、客户终端等等,其在展开工作的时候,都不是单独的,需要互相协作才能够完成工作。现阶段,很多企业的安全防护工作在实际展开的时候往往还不能够进行及时的沟通,并且对相关的技术要点了解并不透彻,这些都导致了实际工作展开的效果并不理想。因此,进行安全设备的集中管理是非常重要的,要针对研究的内容进行标准化的探析,对其体系结构以及工作模式进行精准的把握。目前,我国在电网调度网络安全防护体系结构的构建上明显低于世界发达国家的整体水平,发展速度还相对较慢,处于相对被动的状态,对于潜在的通信系统的攻击还没有较为系统的治理措施。所以,再次向工作的研究方面更应该做到先发制人,要加快研究的整体脚步,从而使我国行业内的相关技术发展达到一个新的高度。
参考文献
[1]郭建平.电网调度网络安全防护体系结构及关键技术研究[D].华北电力大学(河北),2014.
[2]廖秋香.电网调度网络安全防护体系结构及关键技术浅析[J].才智,2014,11(16):45.
[3]余文杰.通信系统对电力系统稳定控制的影响研究[D].东南大学,2016.
[4]张金江.基于多智能体技术的变电站设备信息集成研究[D].浙江大学,2013.