论文部分内容阅读
摘要:电力调度自动化系统在维护电力调控安全稳定方面发挥着举足轻重的作用,它是保证电力安全和经济运行的重要支持手段,近几年随着电网系统的快速发展,坚强的电网不断建设和运行,对电力调度自动化在安全方面也提出了更高的要求,本文主要阐述了当前电力调度自动化的网络安全的现状,并在此基础上对如何更好的实现电力调度自动化的网络安全提出自己的见解和合理化建议。
关键词:电力调度;自动化;网络安全;现状
电力调度自动化的应用对企电网业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一些问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思。结合本人工作实际,下面就如何更好的做好电力调度自动化的网络安全浅谈自己的一些看法并提出相应措施。
一、电力调度自动化网络安全的现状
随着电力调度自动化网络安全压力日益增加,电力部门采取了一系列安全措施,但是还是有一些问题存在,主要表现在以下几个方面:
1、电力调度自动化系统及网络结构不规范
电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2、在物理安全方面存在隐患
电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要有覆冰、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为,这不但会造成系统的严重的障碍,还会使电力企业造成巨大的安全和经济损失。
3、自动化工作人员网络安全管理水平不高,安全意识淡薄
自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
4、网络安全管理措施不到位
这里所说的网络安全指的是单纯的管理层面的安全,部分企业在安全管理措施方面存在不到位、力度不够的现象,对内网和外网(互联网)计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。
二、加强电力调度自动化网络安全管理应该遵循的原则
1、坚持整体性的原则
要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
2、安全系统实行等级性原则
良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
3、保持安全体系结构和网络安全需求相一致的原则
保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化网络安全管理所采取的举措
1、物理因素造成的破坏应该采取的举措
面对一些人为物理因素而造成破坏的事件,企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大职工内部宣传力度、加大系统泄密考核,严惩偷盗行为;针对覆冰、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
2、建立高素质的自动化管理专业队伍
自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3、健全完整的运行管理及安全规章制度
完善的运行管理及安全规章制度是网络系统安全的保障,企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4、在网络安全方面应该采取的技术措施 加强自动化网络安全
严格执行《电力二次系统安全防护规定》(电监会5号令)及国家电网有关调控安全和保密相关规定,具体应做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
结语
从以上内容的论述中我们可知,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力,确保电网安全稳定运行。
参考文献
[1] 曹斯. 现代电力调度自动化系统的应用与发展[ H ] . 华章,2009(5)
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6)
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(3)
[4]王凯.电力调度自动化系统网络安全探讨[L].电气工程研究与应用,2009(6)
[5]王喜贺. 电力调度自动化网络安全与实现[ D ] . 山东大学,2009(1)
作者简介:张彩霞(1978.04.04),女,宁夏固原人,工程师,单位:固网宁夏电力公司固原供电公司调控中心
关键词:电力调度;自动化;网络安全;现状
电力调度自动化的应用对企电网业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一些问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思。结合本人工作实际,下面就如何更好的做好电力调度自动化的网络安全浅谈自己的一些看法并提出相应措施。
一、电力调度自动化网络安全的现状
随着电力调度自动化网络安全压力日益增加,电力部门采取了一系列安全措施,但是还是有一些问题存在,主要表现在以下几个方面:
1、电力调度自动化系统及网络结构不规范
电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2、在物理安全方面存在隐患
电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要有覆冰、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为,这不但会造成系统的严重的障碍,还会使电力企业造成巨大的安全和经济损失。
3、自动化工作人员网络安全管理水平不高,安全意识淡薄
自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
4、网络安全管理措施不到位
这里所说的网络安全指的是单纯的管理层面的安全,部分企业在安全管理措施方面存在不到位、力度不够的现象,对内网和外网(互联网)计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。
二、加强电力调度自动化网络安全管理应该遵循的原则
1、坚持整体性的原则
要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
2、安全系统实行等级性原则
良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
3、保持安全体系结构和网络安全需求相一致的原则
保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化网络安全管理所采取的举措
1、物理因素造成的破坏应该采取的举措
面对一些人为物理因素而造成破坏的事件,企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大职工内部宣传力度、加大系统泄密考核,严惩偷盗行为;针对覆冰、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
2、建立高素质的自动化管理专业队伍
自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3、健全完整的运行管理及安全规章制度
完善的运行管理及安全规章制度是网络系统安全的保障,企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4、在网络安全方面应该采取的技术措施 加强自动化网络安全
严格执行《电力二次系统安全防护规定》(电监会5号令)及国家电网有关调控安全和保密相关规定,具体应做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
结语
从以上内容的论述中我们可知,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力,确保电网安全稳定运行。
参考文献
[1] 曹斯. 现代电力调度自动化系统的应用与发展[ H ] . 华章,2009(5)
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6)
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(3)
[4]王凯.电力调度自动化系统网络安全探讨[L].电气工程研究与应用,2009(6)
[5]王喜贺. 电力调度自动化网络安全与实现[ D ] . 山东大学,2009(1)
作者简介:张彩霞(1978.04.04),女,宁夏固原人,工程师,单位:固网宁夏电力公司固原供电公司调控中心