电网调度自动化系统通信网络防护措施论文

时间:2022-07-03 06:39:30 机械/重工/工业自动化 我要投稿
  • 相关推荐

电网调度自动化系统通信网络防护措施论文

  0引言

电网调度自动化系统通信网络防护措施论文

  随着电力行业信息化技术的深入发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。同时,调度自动化系统的安全防护是一个动态的工作过程,而不是一种状态或者目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标与策略也发生着变化,电力调度自动化系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠地运行。

  1电网调度自动化系统数据网络应用的特点

  根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为生产数据传输和管理信息传输两大类,其他应用还包括话音视频传输和对外服务等,不同的应用系统对安全有不同的要求。生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控、遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。该系统一旦遭到破坏,原始数据将无法采集,也无法向服务器传送有用的转发信息,管理人员也无从了解电网实时数据和原始信息。管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有业务数据,其网络布局集中于行政办公中心,一般要求为宽带网络。

  2加强电网调度自动化系统网络的安全的必要性

  鉴于调度自动化系统存在的种种安全隐患,特别是来自网络的安全威胁,笔者认为,建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒入侵,提供防范、检测手段和对攻击作出反应。采取自动抗击措施,对保证计算机系统网络安全,确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。

  2.1加密及隔离

  近年来调度自动化系统的功能及应用有了快速发展,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。数据通信网络是支持调度自动化系统的重要技术平台,实时性要求在秒级或数秒级,其中电网信息发布系统由于需要与公网连接,因此应按要求做加密及隔离处理。

  2.2设立防火墙保护

  防火墙保护是所有连人互联网的企业内部网不可缺少的屏障。由于人侵,系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将未授权的用户拒于门外。

  2.3网络防病毒

  网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。

  由于局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒,极易在整个局域网内扩散和传播。

  3调度自动化系统安全防护方法

  3.1数据网络的安全防护方法

  目前电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式,容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门对网络进行有效监控。因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好地满足电力系统的安全和技术要求。

  3.2调度专用数据网络的安全防护措施

  调度专用数据网除了传送EMS数据外,还有电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同点,采用不同的安全防护措施,如EMS等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息必须进行加密处理等。

  采用调度专用网络体制能够使数据在网络层的安全得到最大程度的保证,但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下。

  在管理制度方面,要做到:

  ①对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内。②加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。③加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作来抓通过采取以上措施,有效地防止了内、外部病毒和网络的入侵,提高了网络的安全防护能力,调度自动化系统没有发生因病毒入侵造成的网络瘫痪事故,保证了调度自动化系统安全可靠运行,真正为电网调度提供了“千里眼”。

  4结论

  调度自动化系统是电力企业信息的重要来源,目前已成为电力系统安全防护和安全管理的重点。1)在网络技术体制方面,需要建立调度专用数据网,并要侧重防范、记录、诊断、审计、分析、追潮不安全因素。采用身份验证技术、安全隔离技术、防火墙技术、防病毒技术等隔离技术和系统备份及容错技术。2)在管理方面,要建立人员、流程管理和规章制度。从分级、分区、分层的管理人手,建立严密的安全管理措施。

  参考文献:

  [1]杜宇,调度自动化系统安全防护总体方案[J].农村电气化,2010.5.

  [2]严晓蓉,电力自动化系统中的数据处理[J].电力自动化设备,2005.03.

  [3]蒋涛,县级调度自动化系统二次安全防护[J].加固农村电气化,2010.7.

【电网调度自动化系统通信网络防护措施论文】相关文章:

南水北调自动化调度系统视频监控系统平台集成的应用的论文07-03

电气自动化系统设计研究论文07-04

嵌入式通信系统优化设计探索论文07-04

浅谈自动化出卷系统的设计与实现论文07-03

智能电力系统与电气自动化的思考论文07-04

电气自动化监控系统与图形编辑器论文07-04

电气自动化技术对电力系统的运用论文07-04

PLC对电力系统自动化工程的应用论文07-04

电力工程中系统自动化技术的应用论文07-04

PLC在工厂供电自动化系统中的应用探析论文07-03