電力排程安全管理論文
電力排程是一項風險點極高的工作,為保障電力排程安全,降低電網事故發生機率。下面是小編為大家整理的,供大家參考。
篇一
《 電力排程自動化網路安全實踐 》
【摘要】近年來,我國社會經濟迅速發展,科學技術日益進步,使我國各行業也得到了更多發展的機會。其中,電力行業的各個企業規模日益壯大,為社會經濟的進一步發展起到了積極的促進作用。但是,電力企業的不斷壯大,其電網線路的管理也變得更加的複雜與艱鉅。電力排程作為電力管理中的一個重要組成部分,對維護使用者的正常用電有著至關重要的作用。因此,保證電力排程自動化網路安全成為了電力企業中非常關注的問題,所以本文結合相關實踐以及理論知識,對電力排程自動化網路安全與實現進行深入的研究。
【關鍵詞】電力企業;電力排程;自動化網路安全;實現
引言
根據當前經濟發展的形勢而言,我國的電力需求隨著經濟的發展而不斷上升,尤其是近年來,隨著電子資訊科技的發展,電能需求空前增大,因此電力企業面臨的非常嚴峻的供求關係。一方面,為了保證社會商業經濟以及人們日常生活對用電的需求,電力企業需要高度地實現電能和合理配置,另一方面,為了保證電能的合理分配,需要保證整個送電系統的正常與安全執行。因此,在這樣的環境下,電力企業需要不斷完善與改進自身的電力排程系統,提高系統的安全,實現高效率的管理水平。所以結合計算機網路技術,實現電力排程自動化網路安全是當前電力企業亟待解決的問題。
1電力排程自動化理論概述
電力排程自動化是一個比較寬泛的概念,隨著經濟的發展,電力系統排程以及管理也變得更加的複雜。電力排程的主要任務有:①維持電力系統安全、正常執行,這也是排程自動化的首要任務;②為社會提供高質量的電能,而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定範圍之內。其中,穩定電壓主要是調節系統無功功率的平衡,而頻率的變化調節的是有功功率的平衡,波形則是由發電機來決定的;③保證電力系統執行的經濟成本最低[1]。由於電力系統的複雜性,所以形成了比較複雜的電力網拓撲結構。而電網排程正是按照電網的這種拓撲結構進行管理以及排程的。通常,電壓級別不同,電網設定的排程中心也不同。也就是電壓級別越高,那麼排程中心的級別也就越高。目前,我國電力系統的排程中心有國家電力排程中心、省級排程中心、地區排程中心以及縣級排程中心,各排程中心實行垂直管理。電網排程自動化屬於一個總稱,根據各級排程中心不同的任務,生成不同規模的排程自動化系統。但是,無論哪一級別的排程自動化系統,都具備監視控制以及資料收集系統[2]。
2電力排程自動化網路安全存在的問題
電力排程自動化作為電力系統正常執行的重要環節,根據相關實踐與資料表明,當前電力排程自動化網路安全管理主要存在以下幾個較為普遍的問題:
2.1系統問題
目前,我國大多的電力排程系統在建立的過程當中,由於受到電力體系發展的影響,所以電力排程系統都是分批而建,所以各系統之間存在一定的差異。從某一層面而言,電力排程自動化系統結構缺乏整體性,比較混亂,對於統一實現安全管理有很大的難度。除此之外,在系統的建立中,對於安全漏洞欠缺研究和分析,且安全防禦技術較低,所以網路安全存在隱患[3]。
2.2防火牆問題
防火牆用來攔截惡意程式,是維護電力排程自動化網路安全的一種重要手段。目前,我國電力排程自動化系統中使用的防火牆技術,缺乏實際考慮,給使用者造成了一定的困擾。多數系統沒有結合使用者的使用情況進行設計,所以在防禦黑客攻擊的效能上明顯比較脆弱。而使用者方面,因為防火牆給操作帶來的一些影響,所以會選擇關閉防火牆,從而給電力調自動化系統造成一種極大的威脅。並且,物理隔離程式應用範圍小,使用者習慣將WEB伺服器放於資料收集和監視控制系統[4],加大了惡意程式攻擊的機率。
2.3管理問題
從實踐角度而言,當前我國大多的排程系統缺乏對於安全構建的考慮,也就是沒有從整體上設定安全防衛。體系構建不完善,對於電力排程自動化網路安全必然有非常大的影響,所以安全管理也是當前電力排程系統需要引起重視的問題。
3電力排程自動化網路安全的實現
從當前我國電力排程自動化系統存在的問題以及發展形勢來看,要實現網路安全,需要從以下幾個方面進行完善:
3.1網路安全的第一步———網路架構[5]
電力排程系統的建立必須體現一致性與整體性原則,所以在設計初期,需要注重以下三個層面:
***1***系統安全的實現。要保證網路系統的安全,必須確定各主機系統的網路環境要安全,而作業系統又決定了主機系統的安全。當前使用比較廣泛的作業系統由Linux以及Vista等等,但是這些作業系統容易被黑客攻擊。所以本文建議,要保證作業系統的安全,可以選擇NTFS格式分割槽,不從網路上安裝,並及時安裝防毒軟體。
***2***物理層安全的實現。物理層作為網路系統安全的基礎,主要有地震、火災、電磁干擾、裝置被盜、操作失誤等等。要實現物理層安全應注意以下幾點:室內環境溫度在25℃左右;相對溼度在10~75%之間;大氣壓力應在86~108kPa之間;採用的機櫃必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;採用遮蔽雙絞線網線和雙機冗餘伺服器;各場所安裝監控裝置;排程機房要符合國家建設標準。
***3***網路層安全的實現。網路層安全是排程自動化系統安全的重要保障,所以保證網路結構的安全是非常重要的。構建安全的網路結構,主要考慮的是系統的優化、網路結構以及路由的優化,因此建議網路結構採取分層模式。比如,排程網路結構使用雙網結構,網路拓撲結構採用冗餘鏈路,資料採集通道設定2條備用鏈路等。
3.2網路應用層的實現———防火牆[6]
在維護網路安全的眾多體系中,防火強的作用是非常關鍵的。作為維護網路維護的重要設施,能夠有效地限制外部網路與保護網路之間的資料交換,從邏輯角度而言,防火牆作為一個限制器對外部網路、內部網路之間的活動進行控制,從而確保內部系統網路安全。防火強有兩種型別,即軟體防火牆、硬體防火牆。通常,電力排程自動化系統中採用的是硬體防火牆。硬體防火牆通過網線使內部伺服器、外部網路、企業其他裝置網路相連線。在電力排程自動化系統中普遍使用的是DF-FW系列的防火牆,主要是因為它集軟、硬體防火牆優勢於一體。在電力排程自動化網路系統中,防火牆的主要作用在於兩個方面。一方面,接收下級傳達上來的資訊資料,並轉發給上級排程中心。另一方面,拒絕Web伺服器訪問MIS網,允許MIS網計算機訪問Web伺服器。所以,防火牆位置不同,功能便不相同,其配置也千差萬別。所以,在防火牆的應用中,要結合電力排程自動化網路的實際安全需求來選擇。
3.3網路的維護和安全管理
對網路安全的維護與管理是實現排程自動化系統網路安全的必要舉措。因此,可以從以下四個方面去實現:
***1***物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。
***2***網路備份管理。當網路系統出現認為操作引起的失誤或者硬體設施故障導致的資料丟失等,通過備份操作可以及時恢復系統的資料與資訊。根據我國相關規定,電力排程自動化的歷史資料存留時間為1~3年。
***3***應用軟體的管理。安裝各軟體時要進行合理的操作;操作員不在操作中時要將當前賬戶登出;設定安全的認證形式,比如指紋認證。
***4***防毒軟體的應用。隨著網路技術的日益進步,網路病毒問題也日益突出。所以在電力排程自動化網路安全的維護中,要做好預防病毒入侵的準備工作。可以購買介面較好、防毒徹底的防毒軟體。以此保證系統網路的安全性以及輸入資料時的安全可靠。
4結束語
綜上分析,隨著資訊科技的不斷進步與發展,提高排程自動化網路安全將會越受重視。本文主要對當前電力排程自動化網路安全存在的問題進行了分析,並對網路安全實現提出了幾點針對性的措施。電力排程自動化是一個動態發展的過程,因此在實際的網路安全管理中,必須結合相關技術以及規劃進行統一管理,使我國電力企業的發展處於一個相對安全以及和諧的環境之中。
參考文獻
[1]王喜賀.電力排程自動化網路安全與實現[D].山東大學,2010,03***21***:171~173.
[2]焦偉.電力排程自動化網路安全防護系統的研究與實現[D].華北電力大學,2014,03***12***:112~114.
[3]樑敏.電力排程自動化網路安全與現實的研究[J].科技創新導報,2013,04***25***:113~116.
[4]李耀庭.電力排程自動化網路的安全與實現[J].科技創新導報,2010,02***11***:33~34.
[5]金田.電力排程自動化網路安全與實現[J].科技風,2014,04***24***:64~66.
[6]聶偉.電力排程自動化網路安全及實現研究[J].通訊世界,2015,09***17***:158~159.
篇二
《 電力排程資料網安全管理分析 》
【摘要】資訊時代,電力排程實現資訊化,實現全網協同發展。與此同時,電力排程資料網安全管理體系建設成為電力排程資料管理的重要內容,也是保證電力排程資料安全的重要措施。但從目前發展現狀來看,電力排程資料網安全管理體系建設中仍存在諸多問題,如何有效解決這些問題並建立完善的電力排程資料網安全管理體系成為電力排程資料網安全管理的重點。
【關鍵詞】電力排程;資料網;安全管理
隨著電力排程資料網安全管理體系建設程序的加快,電力排程資料網的承載力不斷加強,網路複雜程度不斷增加,但其存在的安全隱患的係數也不斷增加,其安全管理難度係數不斷增加。因此,為確保電力排程資料網路安全性,制定安全管理框架、明確檢測物件,建立全新的評估方法十分必要。
1電力排程資料網存在的安全隱患
***1***對電力排程資料網缺乏針對性、可執行性的安全管理體系,無法對資料網進行全方位的檢查與評估,無法全面展開可重複性的、可回溯性的安全評估工作。
***2***無法實現業務無損傷條件下的資料網安全監測,目前常用的檢測手段多是以線上網路為基礎,必然會對網路業務產生影響[1]。如果電力排程資料網路業務對安全性要求較高,則無法滿足監測要求,因此亟需一種對業務無損的檢測方法。
***3***無法實現對電力排程資料網執行狀態的有效監控和管理,其監控和管理手段的分散已經影響整個資料網的管理效率,電力公司缺乏一個高效、實用的監控和管理手段保證資料網的穩定、安全執行,需要採用分散式探針的方式監控資料網的整體執行狀態。
***4***缺乏自動化的評估工具,不僅無法獲取完備的資料網路配置資訊,還無法滿足評估工作的準確性、及時性要求。目前,以配置資訊為基礎的安全評估工作多是以操作人員的實際操作為基礎進行的,其自動化程度較低,評估結果科學性較低。
2電力排程資料網安全管理體系基本框架
2.1安全管理框架
安全管理框架主要描述電力排程資料網的指導原則,其基本目標是保證資料網路的科學性、有效性。具體來說,應當遵循以下原則:政策性:資料網的安全管理框架應當符合國家電力行業的政策法規,並根據我國電力行業的政策法規確定安全管理框架的基本內容,保證其政策性[2]。指導性:資料網安全管理框架是電力企業網路安全工作的指導性檔案,為整個網路安全管理工作提供全域性性、整體性的指導意見,明確工作重點和工作準則,但並不規定具體的技術方案。可行性:資料網安全管理框架必須具備可行性,保證其執行的可行性,符合電力行業的業務情況及安全執行狀況,並保證資料網安全管理框架能夠被貫徹實施。時效性:資料網安全管理框架應當以保障當前網路安全為重點,併為下一階段網路安全建設做好鋪墊工作,並根據業務發展變化和實際需求進行適當的補充和完善,保證其實施的時效性。
2.2安全隱患測試集
安全隱患測試集主要指威脅網路資料安全執行的安全隱患的集合,涉及多個方面的因素,如物理環境、業務流程、人員管理等,這些因素存在被安全隱患利用的可能性,進而威脅安全資料網的執行。層次劃分法有助於明確測試集的不同層次的研究物件和研究重點,並建立與之相對應的對映關係。
2.3風險評估分析
風險評估方式設計之後,需要設定相應的風險管理流程,進而保證整個安全管理體系的有效實施。根據電力排程資料網的執行情況,其風險管理流程可分為五個階段,分為風險評估準備、風險識別、風險分析、風險評估、風險控制。風險評估方式是電力排程資料網安全管理體系有效實施的保證,更是整個安全管理體系設計的理論依據,一般涵蓋四種評估方式[3]。通過賦值的方式,以風險值衡量需要進行評估的資料網路系統,即安全隱患採用何種方式威脅資料網路系統、資料網路系統存在何種脆弱性、會對哪一類系統產生影響、採取何種方式防範風險,風險評估一般採用如下計算公式:風險=威脅的可能性×資產重要性×脆弱性/有效性。
2.4資料網路分析平臺
以資料網的安全管理需要為基本出發點,將資料網路分析平臺劃分為幾個不同的層次,如資料採集層、應用管理層,同時每個層次又具有不同的功能。
3總結
根據當前電力排程資料安全管理存在的問題,全文綜合提出電力排程資料安全管理體系,為保證安全管理體系的實施,又將其進行細化處理,劃分為不同的層次,這樣可以幫助明確各層次的重點,並建立各層次之間的對映關係。一旦電力排程資料安全管理體系的側重點發生調整,僅需要相應的對映點進行調整即可,進而保證安全管理體系靈活性,保證其具體的實施,保證其實施效果。
參考文獻
[1]蔡俊光,簡錦波,餘子勇,等.電力排程資料網安全管理體系研究[J].電信技術,2015,6***6***:60~63.
[2]黃國倫.電網排程資料網網路安全管理探討[J].廣西電力,2014,37***1***:60~64.
[3]劉峰,楊唯.對電力排程自動化系統安全的分析[J].大科技,2013,8***8***:45~46.
有關推薦: