论文部分内容阅读
摘 要:随着电网规模的日益扩大,人们在日常的生活和工作的过程中,对于电力的依赖程度也在不断的提高,因而人们对整个电力系统的安全性也提出了更高的要求。电力调度自动化系统是控制电网以及对其进行合理监测的重要系统,它与电力系统运行的稳定性以及可靠性具有直接联系,且该系统的能否安全稳定运行,也对电网的整体运行具有直接影响。文章对电力调度自动化系统与数据网安全技术进行了深入的研究,并详细阐述了电力调度自动化系统的数据网安全技术。
关键词:电力调度;自动化系统;数据网;安全技术;分析
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)30-0081-02
1 电力调度自动化系统的基本概况
实际上,电力调度自动化系统的主要作用就是在电网运行的过程中,为提高其稳定性而提供一定的信息数据采集服务以及系统监控服务,包括系统在运行的过程中各种软件,都能够为电网系统提供在线运行的相关数据信息,从而确保其运行的安全性、稳定性以及可靠性。同时电力调度自动化系统还能够为电网系统的运行提供一定的决策分析工具以及控制方式,从而达到处理运行数据的目的。
电力调度自动化系统的主要构成包括主站系统、子站设备以及数据传输通道等。而自动化系统则包括了发电厂以及变电站内安装的数据信息采集系统以及控制系统,同时还包括了各个调节系统中安装的主要的结构设备,这些系统和设备共同构成了能够通过一定的通信介质来自动传输数据信息的自动化系统。
现目前,电力调度自动化系统是电网中发展非常迅速的技术之一,同时也是具有广阔发展前景的技术之一。
随着社会经济与科技的不断发展,电力调度自动化系统也获得了极大的发展和进步,并且其内涵以及使用的领域也在不断的延伸和扩大,已经由传统的EMS单一系统逐渐发展成为了调度自动化、EMS、TMR调度数据网、电力监控,电力监控系统二次安全防护、PMU以及相关的辅助设备,如空调、电池以及时钟等。在电力调度自动化系统发展以及运行的过程中,数据网络能够起到良好的调度以及维护作用,但是其本身必须具备一定的安全性以及可靠性。
另外,数据网络还能够实时规范数秒级,并在公网与报价系统以及市场信息发布系统之间建立适当的链接,因此数据网必须进行严格的加密以及隔离处理。
2 电力调度自动化系统与数据网安全技术分析
2.1 完善管理制度,加强安全管理
在电力调度自动化系统运行的过程中,制度管理是确保其运行稳定安全的重要条件和基础,因此为了确保系统数据网络的运行安全,就必须不断完善数据网安全管理制度,最大程度的确保网络运行达到较高的可靠性以及安全性,从促使数据网络的作用能够最大程度的发挥出来。
数据网络管理安全制度包括了很多内容,除了制定最基础的安全管理制度之外,还必须制定出相应的网络设备安全管理、人员管理、组织防护管理等一系列的辅助制度。同时,除了上述的管理制度之外,还必须构建一定的安全防范机制,并制定出完善的安全防范管理制度,这样就能有效的提高电力调度自动化系统运行的安全性以及稳定性,提高整个电网运行过程中的可靠性以及安全性。而在管理的过程中,加强数据网准入,也能在一定程度上提高数据网安全性。
此外,防范機制的建立还能增强系统应对数据网安全故障的能力,并定期的进行演练和加强防御,这样就能保证在发生危险时,能够对危险进行及时解除,从而保证系统的运行安全。
2.2 物理环境稳定安全
物理环境的稳定安全主要指的是电力系统中相关设施以及周围数据网络的稳定安全,它是确保系统网络数据安全运行的重要基础。物理环境的高效性以及安全性,能够在一定程度上确保电力系统网络数据获得较高的安全性,并且还能防止由于人员因素、水灾、火灾等对数据网络的安全运行产生影响。在电力调度自动化系统中,物理环境可以划分为:电力系统机房环境、场地环境以及相关的设施环境等。采取一定的措施对系统相关的周围环境进行及时的优化,并建立相应的防盗防护系统,及时处理日常的防雷、防静电,并对物理环境进行适当的优化,就能有效的提高数据网的安全性,并实现数据网点的合理分配。
2.3 网络设备的安全分析
数据网设备必须是经有关机构检验合格的设备,且接入数据网的自动化主站设备以及子站设备都需要经有关机构检验合格之后才能使用,且主站设备、子站设备、数据网等的接入网设备必须正确配置,这样才能防止出现网络风暴等情况。在电力调度自动化系统与数据网安全技术中,网络设备安全主要可以分为以下几种类型:
①网络账号安全。针对电力调度自动化系统的数据网安全,首先可以建立一个安全登录的网络管理账号,在登录的过程中,需要对使用者的身份进行验证,这样才能有效的保证网络数据信息不会发生泄漏。
②配置安全。在电力调度自动化系统运行的过程中,必须对数据网络进行定期处理,并及时进行备份,确保数据网络具有备份的痕迹,这样建立的数据档案才能高效完善。
③审计安全。现目前,各个系统中的审计管理工作已经逐渐明确,因而可以确保系统运行的情况获得良好的稳定性以及安全性。同时也能对数据网络使用者的个人信息进行及时的更新,从而为日后的查询和使用提供便利和依据。
④维护安全。数据网作为重点的涉密业务,在维护的过程中必须指定具有相关资质的人员进行维护,且对于相关设备的资料需进行加密保存。对于网络设备,还需要进行定期的维护和检查。对于设备中出现的漏洞以及书写错误等情况,要及时进行修复和纠正,从而防止设备漏洞对电力调度自动化系统的运行安全造成影响。
2.4 网络结构的安全分析
在电力调度自动化系统数据网安全技术中,网络结构的安全性分析具有十分重要的作用和意义。而对于数据网络结构,主要可以从以下四个方面进行研究和分析: 一是采用冗余技术拓扑网络结构,这样就能够为电力调度自动化系统的运行安全域稳定提供可靠的网络设备以及通信线路等方面的硬件冗余。
二是根据不同重要程度的数据业务,对宽带制定出对应的优先级别,这样就能保证高峰时段中,电力调度自动化系统中的各项数据业务能够运行稳定。
三是对电力调度自动化系统的各个安全区域进行合理的划分,系统中的每一个安全区域都设置有唯一的网络出口。
四是定期进行维护。数据信息的相关填写,以及网络结构拓扑图的绘制等,同时还要及时更新以上的信息。
在设计安全网络结构的过程中,通常采用专用网络安全区分的方式,对该区域的网络数据安全进行合理的规划,并对相关的生产管理、实时控制以及非控制等进行严格的区分。要坚持横向隔离,纵向认证的基本原则,在数据网中合理的规划一定的防护安全设施,这样就能对VLAN以及VPN进行有效的相关隔离。另外还要对相应的网络服务系统进行不断优化,因为网络服务系统是确保数据网络运行稳定可靠的重要前提。在电力调度自动化系统中,应用网络的分类方式很多,按照安全等级、实时等以及业务类型等,其数据网络可以分为传输管理信息以及传输生产数据两种。
此外,系统中的其他应用还包括对外服务以及传输音视频等,而系统应用的不同,其对于安全性的要求也有所不同。
2.5 加强安全技术保障
在传输网络的层面上,既要保证网络数据具有一定的安全性,又要确保必要数据的对外传输。对于调度专用数据网络,即在局域网或者广域网上,要按照业务系统的不同,来采取针对性的措施和手段。网络访问安全控制技术主要是对特定的服务以及网段制定一个控制访问的体系,这样就能有效的阻止绝大部分目标受到攻击,而可以采用的措施主要有VPV设备、控制访问列表、防火墙、VLAN划分、TCP攻击同步拦截、管理用户授权、入侵实时检测技术以及防范路由欺骗等。通信加密技术主要用来避免敏感信息或者重要信息被篡改以及泄漏,加密算法是这项技术的核心所在,而加密算法主要包括不可逆加密算法、非对称型加密算法以及对称型加密算法等。认证身份技术在拨号网络、局域网以及广域网等结构中得到了广泛的应用。其主要用于远程用户以及网络设备的身份认证,从而避免出现网络资源的非授权使用等情况。恢复以及备份技术则主要是指对关键的网络资源如交换机以及路由器等进行双机备份,这样就能及时恢复网络中发生的故障。
2.6 加强对员工的业务培训
对于相关的工作人员,必须加强业务综合技能培训,并采取有效的措施提高员工们的整体素质,这样才能增强工作人员对突发事件的应急处置以及判断和识别系统故障的能力。基础知识理论以及业务技能是确保电力调度自动化设备得到良好的维护的重要前提,同时也是确保安全生产的重要的因素。通过对现有设备的使用,展开全员参与、形式多样的业务培训,将理论知识与实践操作、课堂与现场、非正常与正常等各个方面有机的结合起来,不断健全和完善考核培训制度,这样就能有效的培养出一批责任心强,且技能操作熟练的专业队伍。同时还要加强对综合业务技能的培训,尤其是加强对自动化相关专业知识的培训和指导,并不断拓宽工作人员的知识面,这样才能有效的提高不同专业以及本专业之间的协调配合的能力。
3 结 语
综上所述,随着科学技术与网络技术的发展,电力调度自动化系统已慢慢发展为电网中的核心部分。而在电力调度自动化系统中,数据网安全技术对于其运行安全具有十分重要的影响和作用,同时也是确保电力调度自动化系统运行稳定的重要前提。在数据网安全的基础上构建电力调度自动化系统,就能对电网实现有效的安全管理。
参考文献:
[1] 原利兵.县级电网调度自动化系统建设方案研究[D].北京:华北电力大 学,2012.
[2] 陈铭.电力系统“调度云”关键技术的研究与实现[D].南宁:广西大学,
2013.
[3] 贺凌霄.基于标准化平台的调度自动化集控系统设计与评价研究[D].
北京:华北电力大学,2015.
[4] 高云.南昌地区电力调度数据网组网研究与提升設计[D].南昌:南昌大 学,2015.
[5] 郭杰,王娜.浅谈电力调度自动化系统与调度数据网安全[J].企业导报,
2011,18:297.
[6] 倪贵兵,李江.电力调度自动化系统及数据网安全技术探究[J].电子技 术与软件工程,2015,18:219.
关键词:电力调度;自动化系统;数据网;安全技术;分析
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)30-0081-02
1 电力调度自动化系统的基本概况
实际上,电力调度自动化系统的主要作用就是在电网运行的过程中,为提高其稳定性而提供一定的信息数据采集服务以及系统监控服务,包括系统在运行的过程中各种软件,都能够为电网系统提供在线运行的相关数据信息,从而确保其运行的安全性、稳定性以及可靠性。同时电力调度自动化系统还能够为电网系统的运行提供一定的决策分析工具以及控制方式,从而达到处理运行数据的目的。
电力调度自动化系统的主要构成包括主站系统、子站设备以及数据传输通道等。而自动化系统则包括了发电厂以及变电站内安装的数据信息采集系统以及控制系统,同时还包括了各个调节系统中安装的主要的结构设备,这些系统和设备共同构成了能够通过一定的通信介质来自动传输数据信息的自动化系统。
现目前,电力调度自动化系统是电网中发展非常迅速的技术之一,同时也是具有广阔发展前景的技术之一。
随着社会经济与科技的不断发展,电力调度自动化系统也获得了极大的发展和进步,并且其内涵以及使用的领域也在不断的延伸和扩大,已经由传统的EMS单一系统逐渐发展成为了调度自动化、EMS、TMR调度数据网、电力监控,电力监控系统二次安全防护、PMU以及相关的辅助设备,如空调、电池以及时钟等。在电力调度自动化系统发展以及运行的过程中,数据网络能够起到良好的调度以及维护作用,但是其本身必须具备一定的安全性以及可靠性。
另外,数据网络还能够实时规范数秒级,并在公网与报价系统以及市场信息发布系统之间建立适当的链接,因此数据网必须进行严格的加密以及隔离处理。
2 电力调度自动化系统与数据网安全技术分析
2.1 完善管理制度,加强安全管理
在电力调度自动化系统运行的过程中,制度管理是确保其运行稳定安全的重要条件和基础,因此为了确保系统数据网络的运行安全,就必须不断完善数据网安全管理制度,最大程度的确保网络运行达到较高的可靠性以及安全性,从促使数据网络的作用能够最大程度的发挥出来。
数据网络管理安全制度包括了很多内容,除了制定最基础的安全管理制度之外,还必须制定出相应的网络设备安全管理、人员管理、组织防护管理等一系列的辅助制度。同时,除了上述的管理制度之外,还必须构建一定的安全防范机制,并制定出完善的安全防范管理制度,这样就能有效的提高电力调度自动化系统运行的安全性以及稳定性,提高整个电网运行过程中的可靠性以及安全性。而在管理的过程中,加强数据网准入,也能在一定程度上提高数据网安全性。
此外,防范機制的建立还能增强系统应对数据网安全故障的能力,并定期的进行演练和加强防御,这样就能保证在发生危险时,能够对危险进行及时解除,从而保证系统的运行安全。
2.2 物理环境稳定安全
物理环境的稳定安全主要指的是电力系统中相关设施以及周围数据网络的稳定安全,它是确保系统网络数据安全运行的重要基础。物理环境的高效性以及安全性,能够在一定程度上确保电力系统网络数据获得较高的安全性,并且还能防止由于人员因素、水灾、火灾等对数据网络的安全运行产生影响。在电力调度自动化系统中,物理环境可以划分为:电力系统机房环境、场地环境以及相关的设施环境等。采取一定的措施对系统相关的周围环境进行及时的优化,并建立相应的防盗防护系统,及时处理日常的防雷、防静电,并对物理环境进行适当的优化,就能有效的提高数据网的安全性,并实现数据网点的合理分配。
2.3 网络设备的安全分析
数据网设备必须是经有关机构检验合格的设备,且接入数据网的自动化主站设备以及子站设备都需要经有关机构检验合格之后才能使用,且主站设备、子站设备、数据网等的接入网设备必须正确配置,这样才能防止出现网络风暴等情况。在电力调度自动化系统与数据网安全技术中,网络设备安全主要可以分为以下几种类型:
①网络账号安全。针对电力调度自动化系统的数据网安全,首先可以建立一个安全登录的网络管理账号,在登录的过程中,需要对使用者的身份进行验证,这样才能有效的保证网络数据信息不会发生泄漏。
②配置安全。在电力调度自动化系统运行的过程中,必须对数据网络进行定期处理,并及时进行备份,确保数据网络具有备份的痕迹,这样建立的数据档案才能高效完善。
③审计安全。现目前,各个系统中的审计管理工作已经逐渐明确,因而可以确保系统运行的情况获得良好的稳定性以及安全性。同时也能对数据网络使用者的个人信息进行及时的更新,从而为日后的查询和使用提供便利和依据。
④维护安全。数据网作为重点的涉密业务,在维护的过程中必须指定具有相关资质的人员进行维护,且对于相关设备的资料需进行加密保存。对于网络设备,还需要进行定期的维护和检查。对于设备中出现的漏洞以及书写错误等情况,要及时进行修复和纠正,从而防止设备漏洞对电力调度自动化系统的运行安全造成影响。
2.4 网络结构的安全分析
在电力调度自动化系统数据网安全技术中,网络结构的安全性分析具有十分重要的作用和意义。而对于数据网络结构,主要可以从以下四个方面进行研究和分析: 一是采用冗余技术拓扑网络结构,这样就能够为电力调度自动化系统的运行安全域稳定提供可靠的网络设备以及通信线路等方面的硬件冗余。
二是根据不同重要程度的数据业务,对宽带制定出对应的优先级别,这样就能保证高峰时段中,电力调度自动化系统中的各项数据业务能够运行稳定。
三是对电力调度自动化系统的各个安全区域进行合理的划分,系统中的每一个安全区域都设置有唯一的网络出口。
四是定期进行维护。数据信息的相关填写,以及网络结构拓扑图的绘制等,同时还要及时更新以上的信息。
在设计安全网络结构的过程中,通常采用专用网络安全区分的方式,对该区域的网络数据安全进行合理的规划,并对相关的生产管理、实时控制以及非控制等进行严格的区分。要坚持横向隔离,纵向认证的基本原则,在数据网中合理的规划一定的防护安全设施,这样就能对VLAN以及VPN进行有效的相关隔离。另外还要对相应的网络服务系统进行不断优化,因为网络服务系统是确保数据网络运行稳定可靠的重要前提。在电力调度自动化系统中,应用网络的分类方式很多,按照安全等级、实时等以及业务类型等,其数据网络可以分为传输管理信息以及传输生产数据两种。
此外,系统中的其他应用还包括对外服务以及传输音视频等,而系统应用的不同,其对于安全性的要求也有所不同。
2.5 加强安全技术保障
在传输网络的层面上,既要保证网络数据具有一定的安全性,又要确保必要数据的对外传输。对于调度专用数据网络,即在局域网或者广域网上,要按照业务系统的不同,来采取针对性的措施和手段。网络访问安全控制技术主要是对特定的服务以及网段制定一个控制访问的体系,这样就能有效的阻止绝大部分目标受到攻击,而可以采用的措施主要有VPV设备、控制访问列表、防火墙、VLAN划分、TCP攻击同步拦截、管理用户授权、入侵实时检测技术以及防范路由欺骗等。通信加密技术主要用来避免敏感信息或者重要信息被篡改以及泄漏,加密算法是这项技术的核心所在,而加密算法主要包括不可逆加密算法、非对称型加密算法以及对称型加密算法等。认证身份技术在拨号网络、局域网以及广域网等结构中得到了广泛的应用。其主要用于远程用户以及网络设备的身份认证,从而避免出现网络资源的非授权使用等情况。恢复以及备份技术则主要是指对关键的网络资源如交换机以及路由器等进行双机备份,这样就能及时恢复网络中发生的故障。
2.6 加强对员工的业务培训
对于相关的工作人员,必须加强业务综合技能培训,并采取有效的措施提高员工们的整体素质,这样才能增强工作人员对突发事件的应急处置以及判断和识别系统故障的能力。基础知识理论以及业务技能是确保电力调度自动化设备得到良好的维护的重要前提,同时也是确保安全生产的重要的因素。通过对现有设备的使用,展开全员参与、形式多样的业务培训,将理论知识与实践操作、课堂与现场、非正常与正常等各个方面有机的结合起来,不断健全和完善考核培训制度,这样就能有效的培养出一批责任心强,且技能操作熟练的专业队伍。同时还要加强对综合业务技能的培训,尤其是加强对自动化相关专业知识的培训和指导,并不断拓宽工作人员的知识面,这样才能有效的提高不同专业以及本专业之间的协调配合的能力。
3 结 语
综上所述,随着科学技术与网络技术的发展,电力调度自动化系统已慢慢发展为电网中的核心部分。而在电力调度自动化系统中,数据网安全技术对于其运行安全具有十分重要的影响和作用,同时也是确保电力调度自动化系统运行稳定的重要前提。在数据网安全的基础上构建电力调度自动化系统,就能对电网实现有效的安全管理。
参考文献:
[1] 原利兵.县级电网调度自动化系统建设方案研究[D].北京:华北电力大 学,2012.
[2] 陈铭.电力系统“调度云”关键技术的研究与实现[D].南宁:广西大学,
2013.
[3] 贺凌霄.基于标准化平台的调度自动化集控系统设计与评价研究[D].
北京:华北电力大学,2015.
[4] 高云.南昌地区电力调度数据网组网研究与提升設计[D].南昌:南昌大 学,2015.
[5] 郭杰,王娜.浅谈电力调度自动化系统与调度数据网安全[J].企业导报,
2011,18:297.
[6] 倪贵兵,李江.电力调度自动化系统及数据网安全技术探究[J].电子技 术与软件工程,2015,18:219.