国网内蒙古东部电力有限公司赤峰供电公司内蒙古赤峰024000
摘要:电力系统在我国经济社会发展中占据着举足轻重的地位。在社会发展新时期,电力二次自动化系统的应用对电力系统的安全高效运行具有重大意义。本文主要分析电力二次自动化系统中存在的一些安全隐患,并设计了一种电力二次自动化系统安全防护平台,希望对提高电力二次自动化系统的安全性能够有所帮助。
关键词:电力;二次自动化系统;安全防护;设计
随着经济社会的发展和人们生活水平的提高,我国对电力的需求不断增加,在这种形势背景下,一方面为电力系统提供了更为广阔的发展空间,促进了电力系统的发展,另一方面也对电力系统提出了新的要求和挑战。在电力发展过程中,科学技术的发展进步为电力系统自动化水平的提高提供了条件。比如,电力二次自动化系统的应用不仅有利于提高电力工作效率,而且更加方便了对电力的管理。在电力二次自动化系统中,它包括了电力生产控制和电力信息管理两大模块,涵盖了电力企业信息管理系统、电力的监测系统、电力调度数据信息系统以及电力通信系统等多个方面,在保证电力系统的安全和稳定运行方面发挥着重要作用。由此可见,电力二次自动化系统的运用意义重大。
1电力二次自动化系统的现状
电力二次系统包括电力监控系统、电力通信及数据网络三方面。电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备,包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力通信是指为了保证电力系统的安全稳定运行而应运而生的、基于计算机网络技术智能设备。数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
电力二次系统中主要存在以下几方面的安全问题:①管理区和生产区存在双向的数据交互;②缺乏加密、认证机制,没有入侵检测等预警机制;③没有漏洞扫描和审计手段,接人存在安全隐患;④病毒代码手动更新难以及时,厂站端各种站、工控机防病毒管理困难;⑤地、县调系统结构复杂,数据交换缺乏规则。
2电力二次自动化系统中的安全隐患
在电力系统运行过程中,电力二次自动化系统发挥着重要作用。但是,在具体的运用过程中,它还存在一些安全隐患。具体来讲,这些安全隐患主要表现在以下几个方面。第一,硬件方面的安全隐患。电力二次自动化系统的正常运行离不开相关硬件设备的支撑,比如,网络方面的硬件设备、通信使用的线路以及一些安全方面的设备等。这些硬件设备在使用的过程中存在人为或者自然灾害等各种威胁,比如,人为的断电或者操作失误等安全隐患。第二,操作系统和应用层中的安全隐患。首先,在操作系统方面,电力二次自动化系统中所运用的计算机操作系统不断更新换代,但是这些操作系统在应用的过程中都会出现一些漏洞,从而威胁到电力二次自动化系统。其次,在应用层方面,应用层是电力二次自动化系统中不可缺少的一部分,它的安全性主要依靠操作系统、网络平台以及各种数据库,但是,这些系统和平台以及数据中的安全性问题还没得到有效解决,从而也影响应用层的安全性。第三,网络及其他方面的安全隐患。电力二次自动化系统的运行主要是依赖网络而运行的,但是,在网络方面存在很多安全隐患。比如,电力二次自动化系统所使用的内部网络没有与外部的网络进行隔离,或者一些电力工作人员随意泄露内部网络账号和密码,导致电力内部网络很容易遭到外部入侵,使一些不法分子窃取电力管理数据信息。另外,电力管理人员安全意识淡薄,安全防护技术低下等也是电力二次自动化系统中面临的一些安全隐患。
3电力二次自动化系统安全防护措施
从上文的论述中,我们了解到,电力二次自动化系统中还存在很多安全隐患。因此,我们必须借助于各种技术设计了一个电力二次自动化系统安全防护平台,为电力二次自动化系统的运行提高一个安全的环境。具体情况如下。
3.1电力二次自动化系统网络平台的安全防护设计
电力二次自动化系统的运行主要依靠网络,因此,在构建电力二次自动化系统安全防护平台的时候,我们首先要做好网络方面的安全防护设计。具体来讲,我们可以采取以下措施进行安全防护。第一,采用网络隔离法。电力二次自动化系统的运行主要依靠计算机网络技术,但是,网络在使用的过程中存在很多安全隐患。为了有效预防各种网络病毒的侵害,我们可以采用网络隔离的方法对其进行隔离。比如,我们可以采用MPLS-VPN或者IPSEC-VPN在电力二次自动化系统所使用的网络上进行隔离,把整个网络隔离成相互逻辑分离的若干个VPN,这样就可以构建一个专用的数据网络,实现与其他数据网络的分离,以此来实现对专用网络的保护。除此之外,在使用的过程中,尽量不要使用Web或者DHCP等各种网络服务,这些网络服务的使用很可能会使系统中的内容泄露或者导致外部病毒侵入,威胁电力二次自动化系统的安全。第二,提高网络操作系统的安全性。网络操作系统是电力二次自动化系统中的一个重要组成部分,因此,提高系统的安全性,我们必须选用一个安全性和稳定性比较高的操作系统。具体来讲,一方面我们尽量使用一些应用量比较少的一些系统;另一方面不论我们使用什么版本的操作系统,都要设置一定的安全杀毒和漏洞修复功能,以确保操作系统的安全高效运行。
3.2电力二次自动化系统访问权限的安全防护设计
在电力二次自动化系统使用的过程中,由于访问权限问题也容易导致各种电力数据信息的泄露。因此,为了进一步提高电力二次自动化系统的安全性,在构建的安全防护平台使用过程中,我们还要在访问权限方面做好安全防护设计,从而减少电力二次自动化系统访问中非法用户的侵入,保证数据传输的安全性。具体来讲,第一,使用具有应用端口号或者传输协议的访问控制功能,以限制非法用户的使用。第二,在电力二次自动化系统运行中,我们还可以运用数字证书认证的方式来提高访问的安全性。第三,在电力二次自动化系统进行数据传输的过程中,对数据进行加密处理,保证各种数据的安全到达,避免在传输的过程中信息被泄露。
结束语
总而言之,在实际的电力系统中,电力二次自动化系统的应用使电力进入到一个新的发展阶段。但是,电力二次自动化系统运行过程中还存在一些安全隐患,给电力系统的正常运行造成了严重威胁。因此,为了适应新时期的电力发展需要,我们要设计一个安全防护平台,保证电力二次自动化系统的安全运行,使电力系统更好地为我国经济社会发展和人们生产生活服务。
参考文献
[1]骆文忠.电力二次系统安全防护体系运行分析[J].宁夏电力,2008,06(S1):35-36.
[2]陈玉平.电力调度自动化二次系统安全防护初探[J].自动化技术与应用,2009,10(08):131-132.
[3]李凤霞,梁荣斌.电力二次系统安全防护方案的实施[J].内蒙古石油化工,2009,13(22):105-106.
[4]李苗.关于电力二次自动化系统安全防护设计的相关探讨[J].中国电业(技术版),2012,08(03):89-90.