咨询电话:13675182723

行业知识

电力调度自动化网络安全防护系统的研究与实现

 随着我国社会科技水平的不断发展,信息技术已融入到了各行各业的实际工作当中,并发挥着无可取代的重要作用。同时,由此催生的数据丢失、数据灾害等网络安全问题也不容小视。据此,为了保证电力系统运行的安全性和稳定性,我们有必要对电力调度自动化网络安全防护系统纵向加密装置的研究与实现进行讨论分析。
一、电力调度自动化网络安全防护系统的作用
第一,对电网的运行状态起到监控作用。通过应用电力调度自动化网络安全防护系统,电力企业工作人员能有效实现对电网内电压、电力输送频率、线路负荷量级等数据信息的有效监控。同时,电力调度自动化网络安全防护系统还能对电力调度、供应中出现的热能、水能波动情况进行计算分析,并将数据整合到系统界面及数据库中,从而避免用电用户偷电、截电等负面行为发生[1]。
第二,对电网的运行安全性起到分析作用。在过去,电力企业人员只能对已经出现或发生的电网故障行为进行检查和维护,使得其工作存在一定的滞后性,同时也不利于电网的运行安全。在应用电力调度自动化网络安全防护系统之后,电力企业的工作人员可以通过系统分析,对电网中存在的设计不合理因素以及潜在故障问题进行及时发现、及时预测,从而防患于未然,同时还有必要制定出一定的补救和应急手段。这样一来,将大大降低电网运行中故障出现的几率,继而强化电力企业工作的稳定性和安全性,保证用电用户享受到高质量的电力服务。
二、电力调度自动化网络安全防护系统的实现原则
第一,一致性原则。网络安全防护系统的设计实现最终将服务于电力网络,所以网络安全防护系统在运行周期、系统架构、功能方向等系统元素上也应与电网运行相一致。如果条件允许,在电力网络搭建初期进行自动化网络安全防护系统的同步设计,将会大大提高网络安全防护的适应性。
第二,木桶原则。木桶原则也可以叫做短板原则,即木桶的存水能力并不取决于长板,而是取决于最短的木板。在这一原则支持下,网络安全防护系统的系统设计者应重视均衡性与全面性的功能要求,致力于完善任何可能成为安全薄弱点的环节,从而实现数据均衡、涉及全面的电网防护。
第三,等级性原则。防护系统在实际运行中需要同时针对企业端、用户端以及电力线路等多个对象,所以网络安全防护系统安全防护的要求、层次也不尽相同。据此,一个完备的安全防护系统必须具备等级分层能力,从而实施出高作用效果、高契合性的安全防护。
第四,易用性原则。易用性是当前大多数系统架构的核心属性,要求系统在实现高质量功能的前提下,应尽量简化操作环节,提高操作者的使用便利性,以避免因噎废食,使网络安全防护系统成为“中用不能用”的失败工具。
第五,变化性原则。在当前日新月异的科技发展背景之下,网络安全防护系统必须保有一定的发展空间和灵活能力,从而适应不断变化的用户电力需求和电力产业结构,同时也为日后系统的升级、补充奠定下技术基础。
三、电力调度自动化网络安全防护系统的实现方法
(一)建立完整的安全架构体系
第一,物理安全架构。首先,从环境上讲,要注意以下方面的问题:安全防护系统终端计算机所处环境应严格遵循我国《电子计算机机房设计规范》中的规定,保证室内温度处在15℃到30℃以内、空气压强维持在80千帕至108千帕以内,并铺装静电拮抗能力强的特殊地板材料。其次,从设施上讲,要注意以下方面的问题:应保证计算机相关线路具有高质的绝缘保护,尽可能保持服务器、屏蔽机等设备间存在一定距离,以降低磁场对通信的干扰。同时,还应在机房内不同位置安装监视器,以防止人为因素对机房设备或系统安全造成破坏[2]。
第二,系统安全架构。系统安全主要取决于系统程序的可靠水平,在当前业内多选用Unix和Windows两种程序进行网络安全安全防护系统的搭建。其中,Unix程序采用树状目录结构,具有较强的安全性、保密性和可维护性,故此种程序的应用更加广泛。
(二)应用科学的防火墙技术
防火墙技术具有高安全、高过滤能力的特点,是现阶段计算机系统抵御外来攻击、屏蔽病毒数据的主要防护措施之一,将其应用在电力系统当中是非常有必要的。当前常用的防火墙技术有以下几種:第一种防火墙技术是硬件防火墙,即将防火墙植入到芯片、磁盘等硬件当中。这种防火墙技术具有应用快、便捷性强的特点,但成本较高,且缺乏较好的实时升级能力;第二种防火墙技术是外挂式防火墙,即独立安装与操作系统之外的防火墙软件。这种防火墙技术具有灵活性强的特点,但与系统协调性较差,实用性较差;第三种防火墙技术是内嵌式防火墙,即与系统合为一体的防火墙软件。其成本适中,在灵活性、升级能力、可操作性上具有很强的优势,故可选用此类软件实现网络安全防护系统。
(三)采取完善的安全管理制度
首先,应加强对电网调度自动化系统的监管力度,将系统网络内各节点的数据信息全部纳入到管理视野之内,从而确保系统整体的安全稳定运行;其次,要加快系统维护人员、系统操作人员的专业素质培训,引导工作人员树立起高度的工作责任感和操作严谨度,从而在最大程度上避免因人员擅离职守、越权操作等人为因素引发的数据外泄、系统安全缺陷等事故问题;最后,单位管理者应定期对电力调度自动化网络系统的软硬件设备进行细致检查,并评估出当前系统的可靠性和安全性,进而迅速对设备当前存在、潜在的安全问题进行计划整改,保证系统安全的无遗漏、无错误。
例如,云南瑞丽供电局于2017年10月末至11月初对其电力安全系统进行了年度的“等级保护测评与安全防护评估”活动,对工作区域内7座35kv变电站、3座110kv变电站以及2座220kv变电站的安全防护系统进行了检查,从物理安全、系统结构安全、应急措施配备等角度实施了全面评估,有效地加固了电力系统内数据传输的安全性,对电力生产工作的调度控制做出了保障。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服