(国网山西省电力公司忻州市忻府区供电公司山西忻州034000)
摘要:近几年来,随着计算机网络技术的突飞猛进,电力系统规模的不断扩大,电力调度自动化水平的不断提高,实用化应用水平不断深入。对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。然而,作为一个开放的信息系统必然存在众多潜在的安全隐患,一旦成为网络黑客的攻击对象,就可能导致大范围的停电事故,造成极大的社会的影响和经济损失。这就对电力调度自动化网络的安全性、稳定性和可靠性提出了更高的要求。
关键词:电力调度;自动化;网络安全;管理与维护
随着社会经济的迅速发展,电网格局也日益发生巨大变化,电力调度工作难度也越来越大,给电力调度工作者带来更大的挑战,电力调度自动化系统对维护电力调控安全与稳定方面起到重要的作用,是保证电网安全、稳定、经济运行的重要支持手段,随着科技的进步,社会的发展,电力调度自动化的安全方面也越来越受到人们的重视,如果电力调度自动化网络能够建立起比较全面的安全机制,适当配置安全系统,就会充分利用网络时代的高效,极大的加快电力企业的发展,为电力调度安全维护人员带来极大便利,同时为电力企业带来更高的效益。
1电力调度自动化网络安全的重要性
电网调度自动化对电网的影响越来越大,电网调度自动化系统随着时代的要求在不断的变化、发展,使其技术不断革新、功能不断增加,但是,由于现在的一些基本的标准已经不能符合时代发展的需求,常常发生许多安全问题,例如通道不可靠、烟火报警,发热部位温度,视频系统等监视不完善、一次设备开关机构分合不可靠等,这些问题都会对电网调度自动化产生很大影响,在当今社会,电网调度自动化对社会的影响越来越大,已经在县级电力企业中处于核心位置,所以,在未来的社会发展中,电网调度自动化会起到相当重要的作用,电网调度自动化对电网的影响也就越来越大,由此可见,电力调度自动化的网络安全非常重要,它关系到社会的稳定发展。
2电力调度自动化网络安全的现状
2.1电力调度自动化系统及网络结构不规范
电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全及安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2.2在物理安全方面存在隐患
电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要是台风、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备、车辆交通事故及野蛮施工破坏通信线路设施的违法行为,这些隐患不但会造成系统的严重障碍,还会使电力企业造成巨大的安全和经济损失。
2.3网络安全管理措施不到位
这里所说的网络安全指的是单纯的管理层面的安全,部分电力企业在安全管理措施方面存在不到位、力度不够的现象,对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设备瘫痪。
2.4自动化人员网络安全管理水平不高,安全意识淡薄
自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先电力企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
3加强电力调度自动化网络安全管理应该遵循的原则
3.1坚持整体性的原则
要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
3.2保持安全体系结构和网络安全需求相一致的原则
保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
3.3安全系统实行等级性原则
良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
4加强电力调度自动化网络安全管理所采取的举措
4.1物理因素造成的破坏应该采取的举措
面对一些人为物理因素而造成破坏的事件,电力企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大社会宣传力度、加大与公安系统的合作,严惩偷盗行为;针对台风、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
4.2建立高素质的自动化管理专业队伍
高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
4.3健全完整的运行管理及安全规章制度
完善的运行管理及安全规章制度是网络系统安全的保障,电力企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。电力企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4.4在网络安全方面应该采取的技术措施
加强自动化网络安全应该严格执行电监会5号令,做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
5结语
综上所述,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力。
参考文献:
[1]曹斯.现代电力调度自动化系统的应用与发展[H].华章,2009(5).
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6).
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(3).