引言
电力企业发展与民生具有紧密的关联。随着科技的发展,电力资源具有良好的应用,在这样背景下,人们对电力资源具有一定的依赖性。电力资源为人们提供便利基础上,也留下了安全隐患。如若电力利用不当会出现安全风险,对人力物力造成极大的损失,更为严重的是危害人民生命。因此,保障电力调度专用网络的安全是与保障民生经济发展息息相关的。电力安全稳定的供给是社会各行各业稳定运行发展的必要条件,深入研究电力调度网络安全风险控制,更是保证供电安全性、稳定性的重中之重。
1电力调度的特点
电力调度是为了保证电网安全稳定运行、对外可靠供电、各类电力生产工作有序进行而采用的一种有效的管理手段。在工作实践中,需要应用信息设备采集相应的数据信息,基于电网的电流、负荷、频率和电压等运行参数,对运行状态形成分析,并且应用自动化系统发布操作指令,对电网进行针对性的调整,保证其稳定性。随着社会的发展,我国电力工程的规模不断扩大,而且人们对电能的需求也越来越高。在这样的背景下,也更加需要保证电网时时刻刻处于安全稳定的运行状态,降低发生事故的概率,避免造成经济上的损失,为社会的正常运行奠定能量基础。
电力调度运行的重要性。电力调度是保证电网安全稳定运行和各供电环节有序运行的必然要求,作为电网的中枢系统,电力调度可以实时监测电网负荷情况和运行指标,利用预测技术对预期负荷和热备用的机组容量进行规划,实时进行符合电网需求的调度调整,并在发生故障时对故障进行相应的修正。电力调度的自动化和智能化,使社会的生产效率和社会经济发展质量得到了明显的提升,为各行各业的发展做出相应的贡献。
2电力调度自动化网络安全体系构建路径
2.1建立完善的网络维护安全管理机制
其一,正确认识网络维护安全管理工作的价值,结合此方面的工作经验,将安全生产理念融入进网络安全管理的工作制度中,构建有效的电力网络安全职能机构,完善网络安全等保测评中的定级、备案、建设整改、等级测评、监督检查等环节的规范化、具体化的实施措施。例如在进行安全等级定级的时候,要邀请此方面的专家,对要定级的网络对象的调度信息泄漏影响、冗余设备情况、调度网络断网掉电等可能情形进行全面评估,从评估的各个维度的结果对网络异常所造成的国家经济社会的影响进行定级。继而使得网络维护安全管理制度能够迅速地融入日常的网络维护和安全管理工作中去;其二,注重横向隔离、纵向认证的电力网络安全建设理念,将电力调度的网络安全系统作为企业的重要资产方面来保护。横向隔离是为了防止对手的被动攻击,例如截取、窃听等,对网闸隔离和报文加密方面提出更高的安全要求。纵向认证是为了确保调度报文的发送者和接收者的真实性,确保报文的完整性,防止对手的主动攻击,例如冒充、篡改、重播等。由此使得电力调度自动化网络系统可以在更加理想安全的环境下运行;其三,要建立完善的数据备份和恢复方案,备份数据要依照保留年限,合理地进行备份需求的研判,实现备份方案的设定,科学地界定备份年限,备份保存方式,备份保存的软件。恢复方案可由网络设计理念、冗余布置方式、多线程服务器运行等数据恢复方法进行方案设计实施,由此数据快速备份和恢复使得电力调度网络的事故状态下的挽救能力能够提升也是评价电力网络安全的重要考量。
2.2巧妙布置网络安全分区,网络专用,营造良好的使用环境
对于电力调度自动化网络而言,在提升其运行安全系数的时候,应当细化健全电力调度网络分区的安全边界准则,强调不同场景下的网络接入红线,在运行过程中监督检查,不定期排查网络接分区安全隐患。合理使用防火墙、网闸、认证密钥和专用网络,使得电力调度网络分区各自运行在一个相对安全的环境下,这也可以使得网络安全机制发挥更大的效能。在此过程中,需要注意的是:其一,防火墙可用于保护网络免受未经授权的访问和攻击,通过监控网络流量并过滤不安全的数据包来保护网络。防火墙是网络安全最为简单的手段之一,可以很好地将目标网络内网和外网隔离开来,使得目标网络数据处于相对安全的状态。当然还需要注意的是,防火墙可以解决来自外网的攻击,如果是内部的攻击,可能难以有效地应对。从这个角度来看,在使用防火墙的时候,不能仅仅使用防火墙,最好可以联合多种网络安全技术例如网闸,确保实际安全防护的等级不断提升;其二,切实地使用网闸,杀毒软件的效能在于可以很好地阻断病毒文件对网络的破坏行为,此时可以使用电力网络专用杀毒软件,不仅可以对病毒进行自动检测,还可以对病毒类型进行识别,由此迅速地采取措施进行处理。但电力调度网络安全性影响重大,应当在生产管理区和管理信息区的边界处设立带有正向隔离和反向隔离功能的网闸。网闸是带有多种控制功能的固态开关读写介质,不存在物理上的通信和逻辑连接,不存在信息传输协议,只进行文件的摆渡,进行文件摆渡传输时网闸会解析文件并用自己的协议重新封装,因此杜绝了网络分区之间的流量传输。
3电力调度网络安全的仿真应用
3.1网络安全的软硬件测试
在进行电力调度网络安全架设时,通常单个软件或者硬件都经过出厂测试,但所有软硬件集成在一起的与电力调度实时情况相适应的测试环境往往难以达到。出于电网安全性考虑,直接将电力调度网络安全系统用于现场并不现实。相关工作人员需要构建一个模拟电力调度网络现场实际的应用场景,因此,能够模拟电力调度网络的集成仿真平台就成应运而生,成为电力调度网络安全的硬件和软件的最佳测试场所,集成软件平台可加速、减速、设置符合变化率、电压、频率等真实电网参数,测试电力调度网络安全设施的性能极限。找出网络安全系统中有可能存在的漏洞,优化系统集成时的整体安全性能。因此仿真平台的应用对电力调度网络安全系统的出厂测试有了不同工况下的性能评价体系。
3.2网络安全系统的逆向验证和智能学习
在长期的发展变革中,我国电网不断进行着自我改造,在今天,由于网络信息技术的进步,电力调度方式的变革更上一层楼。目前,在电力网络安全系统方面,能源管理与综合自动化技术的发展,为我国电网的电力调度工作提供了可靠的保障。传统的电力网络安全系统的应用,都存在发现问题再研究问题、最后解决问题的模式,弊端是问题解决流程慢、安全风险隐患大。但电力调度网络的仿真平台为问题的解决提供了新的模式,例如可在仿真平台上预存一些已知的网络安全故障,并随着故障现象提供成熟的解决方案并进行爬虫式的学习,使得经过智能学习后的数据库可轻松识别并处理故障,或者根据不同的网络安全的故障现象去解析有可能存在的安全漏洞。电力调度网络仿真平台的存在,为问题的逆向测试提供了切实的渠道和契机。随着科学技术的飞速发展,电力调度网络安全系统的发展必须引入越来越多的新技术,为国家经济社会安全稳定高效发展提供更加有力的支持。
3.3进行电力调度网络安全攻防演练
电力调度网络仿真平台的前期设计规划包括负荷需求分析与网络安全风险预处理,例如对于某些用电量极大的区域,必须要考虑到电力系统的传输容量,同时也要考虑到电力系统的传输能力。而网络安全风险预处理则要求对电网调度网络系统进行实时安全监测,避免发生网络不稳定的情况,调度员也要将电力调度网络安全与电力调度自动化系统相结合,以提高调度员的网络安全风险预处理能力,从而提高电网的运行效率。目前来看可以依托电力调度网络仿真平台,进行电力调度网络安全系统的模拟运行与维护状态。攻方进行网络ARP攻击,SSH弱口令爆破等实战攻击手段,守方在未知攻击手段前提下进行网络安全修护反应,模拟真实的电力调度网络安全系统应用场景。也可用于考核网络安全维护人员的工作技能指标。
结语
在电力调度自动化网络安全体系构建的过程中,要能够以理性的视角去审视电力调度业务与自动网络安全体系构建之间的关系,将其作为重要版块,切实的在此版块进行投入,优化网络安全体系的构建方式,设定健全的安全维护管理机制,使用更加先进的安全防护技术方案,建立安全防护预警机制,培养更多高素质的电力网络安全人才,确保安全运行的综合效能可以不断发挥出来。
参考文献
[1]糜佳蓉.浅析电力调度自动化的应用与优化策略[J].江西电力职业技术学院学报,2022,35(5):15-17,20.
[2]许永琨,杨云翠,后跃兴.电力调度自动化主站系统的运行分析[J].电子技术,2022,51(4):264-265.
[3]范凯迪.电力调度自动化中智能电网技术的应用[J].新型工业化,2022,12(3):202-204,211.