咨询电话:13675182723

行业知识

电力调度自动化安全防护问题剖析

 1 电力调度自动化网络安全防护系统的作用
(1)实时监控电网运行状态。在电力调度自动化网络安全防护系统运行的过程中,其可实现对电网运行的电压、频率、电负荷等各项指标进行实时监控;针对电网运行过程中所产生的水能变化、热能变化、设备安装位置等工况指标进行调度,并对其所产生的相关数据进行收集、整理,以起到规范用户用电行为的作用。(2)分析电网运行的状态。电网运行的安全性是保证电力系统稳定的关键,若在电网设计中未能考虑到安全问题,则会为电网管理埋下安全隐患。同时,由于电网运行规模的不断扩大,在这一过程中由于受到多方面因素的影响,导致电网运行故障出现,不利于保障电网的运行安全。在这种情况下构建完善的电力调度自动化网络安全防护体系是极为必要的,其可高效发现电网运行过程中存在的潜在故障,并对可能会发生的故障进行预测,针对不同故障类型可启动相应的自动防护措施,有利于降低电网运行故障的出现率,进而提升电网整体运行质量。
2 电力调度自动化网络安全防护系统的实现
电网调度数据网络需实现调度生产信息、电力市场信息、EMS数据、电能计量费等数据的有效传送,并在实现数据高效利用的基础上,对数据的应用过程及状态进行有效的安全防护。为了最大程度的保护网络数据安全,不仅要运用专用的网络体制,还用做好以下几点工作,以实现对信息数据的有效控制。
2.1 构建完善的网络架构
在构建网络架构之前,需对电力调度自动化系统的组成部分及其作用进行全面了解,以提升信息安全防控体系的有效性。
2.1.1 物理层
①环境安全。《电子计算机机房设计规范》(GB50172-92)中明确规定了机房地板应使用具有防静电功能的特殊地板,适宜环境温度应控制在15~20℃之间,空气压力需控制在80~108kPa范围内;②设施安全。重点保证电源、屏蔽机柜、服务器等设施的安全;在机房内安装安全监控系统,对机房进行全面监视,避免人为因素对机房设施造成破坏;③传送载体安全。集控站等电力平台在一定因素的影响下,会导致电磁发生较大变化,这种情况下需使用屏蔽双绞线,避免造成回波的不必要消耗。
2.1.2 系统层数据信息安全
在一定程度上是依靠主机程序安全水平来实现的,而主机程序安全水平是由操作程序决定的,目前,我国多数操作程序的核心技术是处于封闭状态,导致安全防护体系方面存在诸多不足之处,极易受到不法程序的入侵。现阶段,Unix、Windows系统是在电力调度自动化程序中应用较为广泛的程序,其中Unix程序的安全水平较高,主要对信息文件平台安全、管控台安全等进行管控。
2.1.2 网络层
网络层安全是构建电力调度自动化平台的基础,其主要包括以下方面的内容:①网络拓扑,重点对冗余链路进行分析,地一级以上配用双网架构;②网络分段。这是保证数据信息安全的重要措施,主要利用计算机手段将违法入侵人员与互联网资源隔离起来;③交换机和路由器安全。交换机和路由器若在运行过程中受到恶意攻击,则会导致整个互联网平台无法正常运行,因此,应在第一时间采取措施对系统漏洞进行修复。
2.2 防火墙技术
防火墙作为可以阻断非法攻击、屏蔽不良侵袭的数据包,在网络保护系统中占据重要地位,可见在电力系统中安装防火墙是极为必要的。根据防火墙的性能和作用一般将其分为以下几种:①硬件防火墙。部分计算方式主要通过硬件芯片来实现的,具有效率高、性能好的特点,但使用成本较高,且升级缺乏一定的灵活性;②软件外挂式防火墙。这是一种纯软件方式,升级灵活性较高,但局限性在于效率较低;③内嵌式防火墙。其在实际应用中是与操作系统紧密结合起来的,其具有应用性能高、使用成本适中、升级灵活性高的特点,是当前应用最为广泛的防火墙类型,可有效满足现代化网络保护的相关需求。
2.2 完善相应的管理制度
①实现电网调度自动化系统的全面监管,需将与电力调度相关的数据节点纳入到管理体系中,以保证整个网络系统运行的安全性;②加强对相关工作人员的培训和管理,以构建出高素质、高水平的网络系统管理队伍,避免由于人为因素导致内部出现信息泄露、误用、攻击等事故;③加强对网络系统运行状况的管理,结合电网调度系统运行的实际情况,合理制定运行安全规章制度,将系统安全保护工作纳入到日常管理工作中;④邀请经验丰富的网络安全顾问专家,对电力系统的网络安全技术进行全程跟踪。
3 电力调度自动化网络安全防护系统的应用
电力调度自动化网络安全防护系统主要是利用相关计算机技术对主站设施、电网通信设施、场站监督管理体系等程序进行管理与控制,在实际运行过程中,每项工作均需严格按照相关规范程序开展,包括数据信息的采集、分析、处理,并将有效数据信息传送至主站体系。为了充分发挥电力调度自动化网络安全防护系统的管理作用,需在系统设计的过程中,采用以太网结构将RJ-45插座、主机工作站、网络服务器等连接在网络集线器上,同时在前置机与MODEM连接过程中,为了提高电力调度自动化网络安全防护系统运行的高效性,可实行一对一的连接方式。电力调度自动化网络安全防护系统主要是利用系统网络来实现,其在实际运行过程中可使用到ATM、FDDI等,同时,电力调度自动化网络安全防护系统还具备单网和多网、高速网速和低俗网速相组合的运行方式,可见网络运行形式具有一定的多样性。一般情况下,在网络安全运行过程中,网络冗余热备份可实现正负两个网络通道的交替使用,若一个网络通道由于出现运行故障而停止运行的话,则可启用另一个网络通道,以保证数据信息传输的有效性,避免对系统的整体运行造成影响。电力调度自动化网络安全防护系统最突出功能为自动化调度功能,其在实际运行过程中不仅可实现上下机的网络化调度,还可实现对数据传输的远程调试。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服