论文部分内容阅读
摘 要:在社会经济快速建设中,人们对于电力系统稳定也有了更高的要求。电力监控系统作为一个庞大的电力系统。由多个内容构成。其中电力监控系统中的二次安防就是重要内容。二次安防工作是指电力系统在稳定运行下保证电力系统性能的工作,工作目标就是希望可以将电力系统潜在的安全问题进行排除.提升电力系统的安全性能。
关键词:电力监控系统;二次安防;防护策略
随着我国社会经济和科技的飞速发展,信息技术得到了广泛的应用,尤其在电力系统中,计算机网络技术起到了举足轻重的作用。但是,其不可避免地会带来一些安全隐患。如网络安全问题.对电力系统的自动化运行产生不利影响。因此,有效制定和实施电力监控系统中二次安防的防护策略。为电力系统营造安全的运行环境势在必行。
1 电力监控系统二次安防
1.1 电力系统=次安防工作目标
二次安防工作主要是对电力监控系统进行保护,保证电力监控系统中数据及实时监控的正常运行,防止电力监控系统被黑客通过各种途径进行恶意性破坏,特别是探索我国电力系统中的重要信息,防止出现由于电力监控系统故障造成的大规模停电,影响人们对于电能的需求。电力监控系统在实际运行中需要将大量重要性数据进行传输,二次安防工作就能够有效地将电力系统的数据进行保护,在电力监控系统一旦遭到破坏时,二次安防工作能够有效将电力监控系统进行安全管理。
1.2 电力监控系统二次安防工作原则
电力监控系统在使用二次安防工作时,就曾经明确要求二次安防工作应该保证电力系统的安全,在电力行业对于不同区域电力系统要求下开展工作,科学严谨地对电力监控系统进行及时性、稳定性的安全管理,将需求与应用相结合,完善二次安防工作人员调度,最终让整个二次安防工作系统性运行。
2 我国电力监控系统二次安防的现状
近些年来,我国已经制定一系列举措来加强电力监控系统二次安防,在一定程度上提高了我国电力监控系统的安防水平。目前,在电网改造过程中,500kV变电站、县调系统、地调系统基本已经将接入工作落实到位。其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现。随着我国电网规模不断地扩大,与之相匹配的应用系统也会随之增加,现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题。在硬件方面,EMS系统不仅要发挥SOE、数据入库、实时监控电网等功能,而且电力调度人员也可以充分利用EMS系统来进行状态分析、负荷预测、电压无功优化管理等相关工作。
3 电力监控系统二次安全防护的特点
3.1 动态性。随着我国网络科学技术的飞速发展,其所带来的各种隐患也将威胁着我国电力系统的安全性。例如网络病毒、网络黑客等。因此,实现主动地、动态的、实时的电力监控安全防护系统至关重要。
3.2 电子化。现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显,传统电力系统安全防护工作主要是依靠人力手工,其安全防护和监控工作既无法保证及时性,也无法做到全方位.而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今,随着电力产业和电子信息技术的深入发展,这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点。只有顺应时代发展的潮流和趋势,利用该特点,才能够做好安全防护等相关工作。
4 电力监控系统二次安防的防护策略
自从《全国电力系统安全防护总体方案》出台,整个电力行业越来越重视对电力系统的保护工作,针对电力监控系统二次安防,制定了一系列策略,其基本防护策略为“纵向认证、网络专用、安全区分、横向隔离”。此外,根据电力监控系统二次安防的实际情况和需求,配备必要的设备。如用于检测、隔离、供电的一系列设备。这里需要注意的是,所制定的电力监控系统二次安防的防护策略,务必要符合电网生产、调度管理和自动化的特点。
4.1 加强系统的安全防护。建立安全分区
在电力系统中,计算机的有效应用至关重要,其所起到的作用也无可替代。计算机几乎参与到了电力系统运行中的各个环节,如电力调度、电力生产、变电站环节等。提高计算机的安全性将会对做好电力监控系统二次安防等相关工作起到事半功倍的作用。计算机的安全防护对策如下:
(1)确保包括补丁、配置、软件在内的计算机操作系统安全可靠。目前,大多数计算机操作系统均是Windows系统,因此,需要进行系统的相应配置,使计算机系统的安全等级得到提升,关闭不必要的功能,将计算机系统所承担的安全风险降到最低。
(2)为了确保各项数据的安全性,建立数据库至关重要。在计算机软件运行时,会产生诸多的数据资源,一旦病毒入侵软件。就会严重影响这些数据资源,要么丢失、要么损坏,其损失是不可估量的。因此,建立数据库,做好软件安全防护工作至关重要。具体要求:对数据库加强安全管理;建立安全日志;对重要数据进行加密或备份,对无关紧要的数据进行处理、删除。
4.2 建立电力监控系统的安全网络系统
安全的网络系统,将会为电力二次系统的稳定运行提供强有力的保障,对整个电力系统都将会起到至关重要的作用。就网络来讲,其所遭受的危害绝大多数都是由外部入侵所引起的,因此,加强和贯彻落实网络安全防护工作,首当其冲的就是要对防御产品、入侵检测产品进行充分有效的利用,并将其与监控系统的网络路径进行串联,对外部入侵的行为起到预防和制止的作用。
4.3 充分利用防火墙。实现横向隔离
由于硬件和软件共同构成的防火墙.在监控系统二次安防中将会起到至关重要的作用,如过滤数据、控制访问、身份认证、病毒扫描、隔离网络逻辑等,有效地防止外部入侵网络边界。目前,电力监控系统中二次安防所涉及到的防火墙。大多数是包过滤防火墙,不仅可以有效判断和检测数据,而且可以确保数据传输的安全性和完整性,以过滤规则为基础,对数据进行静态包过滤和动态包过滤,从而使电力监控系统中二次安防可以满足数据传输的各种需要,兼顾数据的安全性和网络的安全性。
4.4 制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书.人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证:程序证书在计算机系统中的应用比较广泛,各个程序具有证书认证之后方可运行:设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
5 结语
随着我国社会经济和计算机技术的深入发展,电力监控系统中二次安防的重要性和必要性愈发突出,而且其工作量及任务的难度系数也越来越大。二次安防的防护策略应该以数字证书、防火墙、建立安全分区、利用私有网络等为切入点,为电力監控系统营造有利于稳定运行的环境。
参考文献
[1]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016,(4):13-15.
[2]李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015,13(30):35,37.
[3]郎曼江.火溪河流域电力二次安防与调度数据专网的建立[J].四川水力发电,2010,29(6):109-114.
[4]林高翔,李勇,钱碧甫,等.电力检修二次安防综合措施的创新与实践[J].中国电力教育,2013,(29):215-217.
关键词:电力监控系统;二次安防;防护策略
随着我国社会经济和科技的飞速发展,信息技术得到了广泛的应用,尤其在电力系统中,计算机网络技术起到了举足轻重的作用。但是,其不可避免地会带来一些安全隐患。如网络安全问题.对电力系统的自动化运行产生不利影响。因此,有效制定和实施电力监控系统中二次安防的防护策略。为电力系统营造安全的运行环境势在必行。
1 电力监控系统二次安防
1.1 电力系统=次安防工作目标
二次安防工作主要是对电力监控系统进行保护,保证电力监控系统中数据及实时监控的正常运行,防止电力监控系统被黑客通过各种途径进行恶意性破坏,特别是探索我国电力系统中的重要信息,防止出现由于电力监控系统故障造成的大规模停电,影响人们对于电能的需求。电力监控系统在实际运行中需要将大量重要性数据进行传输,二次安防工作就能够有效地将电力系统的数据进行保护,在电力监控系统一旦遭到破坏时,二次安防工作能够有效将电力监控系统进行安全管理。
1.2 电力监控系统二次安防工作原则
电力监控系统在使用二次安防工作时,就曾经明确要求二次安防工作应该保证电力系统的安全,在电力行业对于不同区域电力系统要求下开展工作,科学严谨地对电力监控系统进行及时性、稳定性的安全管理,将需求与应用相结合,完善二次安防工作人员调度,最终让整个二次安防工作系统性运行。
2 我国电力监控系统二次安防的现状
近些年来,我国已经制定一系列举措来加强电力监控系统二次安防,在一定程度上提高了我国电力监控系统的安防水平。目前,在电网改造过程中,500kV变电站、县调系统、地调系统基本已经将接入工作落实到位。其对应的数据网络及220kV变电站生产控制区的安全防护目标基本已经实现。随着我国电网规模不断地扩大,与之相匹配的应用系统也会随之增加,现如今人们广泛关注的问题是电力监控系统中二次安防的安全问题。在硬件方面,EMS系统不仅要发挥SOE、数据入库、实时监控电网等功能,而且电力调度人员也可以充分利用EMS系统来进行状态分析、负荷预测、电压无功优化管理等相关工作。
3 电力监控系统二次安全防护的特点
3.1 动态性。随着我国网络科学技术的飞速发展,其所带来的各种隐患也将威胁着我国电力系统的安全性。例如网络病毒、网络黑客等。因此,实现主动地、动态的、实时的电力监控安全防护系统至关重要。
3.2 电子化。现如今的电力监控系统二次安防与传统电力监控系统最大的区别就是前者的电子化特点非常明显,传统电力系统安全防护工作主要是依靠人力手工,其安全防护和监控工作既无法保证及时性,也无法做到全方位.而且工作人员的自身素质和业务能力对其安全防护工作的执行程度和效果有较大的影响。而现如今,随着电力产业和电子信息技术的深入发展,这两者的有效结合使得电力监控系统二次安防工作呈现电子化的特点。只有顺应时代发展的潮流和趋势,利用该特点,才能够做好安全防护等相关工作。
4 电力监控系统二次安防的防护策略
自从《全国电力系统安全防护总体方案》出台,整个电力行业越来越重视对电力系统的保护工作,针对电力监控系统二次安防,制定了一系列策略,其基本防护策略为“纵向认证、网络专用、安全区分、横向隔离”。此外,根据电力监控系统二次安防的实际情况和需求,配备必要的设备。如用于检测、隔离、供电的一系列设备。这里需要注意的是,所制定的电力监控系统二次安防的防护策略,务必要符合电网生产、调度管理和自动化的特点。
4.1 加强系统的安全防护。建立安全分区
在电力系统中,计算机的有效应用至关重要,其所起到的作用也无可替代。计算机几乎参与到了电力系统运行中的各个环节,如电力调度、电力生产、变电站环节等。提高计算机的安全性将会对做好电力监控系统二次安防等相关工作起到事半功倍的作用。计算机的安全防护对策如下:
(1)确保包括补丁、配置、软件在内的计算机操作系统安全可靠。目前,大多数计算机操作系统均是Windows系统,因此,需要进行系统的相应配置,使计算机系统的安全等级得到提升,关闭不必要的功能,将计算机系统所承担的安全风险降到最低。
(2)为了确保各项数据的安全性,建立数据库至关重要。在计算机软件运行时,会产生诸多的数据资源,一旦病毒入侵软件。就会严重影响这些数据资源,要么丢失、要么损坏,其损失是不可估量的。因此,建立数据库,做好软件安全防护工作至关重要。具体要求:对数据库加强安全管理;建立安全日志;对重要数据进行加密或备份,对无关紧要的数据进行处理、删除。
4.2 建立电力监控系统的安全网络系统
安全的网络系统,将会为电力二次系统的稳定运行提供强有力的保障,对整个电力系统都将会起到至关重要的作用。就网络来讲,其所遭受的危害绝大多数都是由外部入侵所引起的,因此,加强和贯彻落实网络安全防护工作,首当其冲的就是要对防御产品、入侵检测产品进行充分有效的利用,并将其与监控系统的网络路径进行串联,对外部入侵的行为起到预防和制止的作用。
4.3 充分利用防火墙。实现横向隔离
由于硬件和软件共同构成的防火墙.在监控系统二次安防中将会起到至关重要的作用,如过滤数据、控制访问、身份认证、病毒扫描、隔离网络逻辑等,有效地防止外部入侵网络边界。目前,电力监控系统中二次安防所涉及到的防火墙。大多数是包过滤防火墙,不仅可以有效判断和检测数据,而且可以确保数据传输的安全性和完整性,以过滤规则为基础,对数据进行静态包过滤和动态包过滤,从而使电力监控系统中二次安防可以满足数据传输的各种需要,兼顾数据的安全性和网络的安全性。
4.4 制定数字证书策略,纵向认证
网络中的身份认证主要是通过数字证书来实现的,其不仅可以对用户身份进行识别,而且这种认证方式也会在一定程度上提高网络安全性。目前数字证书主要包括设备证书、程序证书和人员证书这三种类型。可根据实际情况和自身特点来选择合适的数据证书.人员证书在登录系统中的应用比较广泛,主要对操作人员的身份进行认证:程序证书在计算机系统中的应用比较广泛,各个程序具有证书认证之后方可运行:设备证书在本地设备中应用比较广泛,有利于维护设备和系统运行的稳定性,实现纵向认证,使电力监控系统中的每一环节操作都得到安全防护。
5 结语
随着我国社会经济和计算机技术的深入发展,电力监控系统中二次安防的重要性和必要性愈发突出,而且其工作量及任务的难度系数也越来越大。二次安防的防护策略应该以数字证书、防火墙、建立安全分区、利用私有网络等为切入点,为电力監控系统营造有利于稳定运行的环境。
参考文献
[1]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016,(4):13-15.
[2]李龙波.探析电力检修二次安防综合措施的创新和实践[J].科技资讯,2015,13(30):35,37.
[3]郎曼江.火溪河流域电力二次安防与调度数据专网的建立[J].四川水力发电,2010,29(6):109-114.
[4]林高翔,李勇,钱碧甫,等.电力检修二次安防综合措施的创新与实践[J].中国电力教育,2013,(29):215-217.