试论电力自动化机制的网络安全
屈玮琦
摘 要:分析了人为因素、物理安全隐患以及网络安全管理不到位等影响电力调度网络安全因素,同时提出了提高工作人员安全意识和责任意识、注重对电力调度自动化设备的保护以及加强电力调度网络结构安全等提升电力调度网络安全有效途径,以期为电力自动化机制的网络安全提供一些参考,保障电力调度自动化网络的正常运转。
关键词:电力调度;自动化机制;网络安全
近年来,随着我国电网的不断发展,推动了我国电力调度自动化的不断发展。然而,目前我国电力调度网络安全仍然受到人为因素、物理安全隐患以及网络安全管理不到位等安全因素的影响。对此,电力企业应当提高工作人员安全意识和责任意识、注重对电力调度自动化设备的保护以及加强电力调度网络结构安全,提升电力调度网络安全,确保电力调度自动化网络的正常运转。
1 影响电力调度网络安全因素
(一)人为因素
在电力调度自动化系统运行过程中,经常会发生一些由于人为因素而威胁到电力调度网络安全的事件,其中工作人员安全意识薄弱和责任心不强是目前电力调度网络安全的主要因素,直接影响电力调度自动化系统正常运行。一些电力调度内部网络工作人员利用职务便利对电力调度网络信息的泄露、偷窃,影响电力调度网络安全;同时一些工作人员由于缺乏安全意识和责任意识,在开展电力调度自动化系统主站维护工作时,远离现场,一些工作人员甚至对主站数据库中数据进行无根据随意修改,直接影电力调度网络安全。
(二)物理安全隐患
物理安全隐患对电力调度网络安全的威胁主要体现在主机硬件和物理线路的安全两方面,主要表现在自然灾害、硬件故障以及盗用偷窃等。通常情况下,引起电力调度自动化安全问题的主要自然灾害包括地震、火山、滑坡、泥石流、台风、雷击以及静电等因素,导致电力调度自动化系统的线路通道受到损坏,使得变电站信息中断或无法正常通信等,造成重要的现场失去监控,直接影响电力调度自动化的正常运行。
(三)网络安全管理不到位
目前,很多电力企业在网络安全管理方面不到位,缺乏完善的电力调度自动化网络安全管理制度,同时,一些电力企业尽管制定了电力调度自动化网络安全管理制度,然而却并未在电力调度自动化网络安全管理中贯彻实行,使得在电力调度自动化网络安全管理中存在着对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,同时缺乏完善的网络安全管理措施,缺少防御外部非法人员利用非法手段对电力调度自动化进行攻击的有效防御手段等问题,直接影响电力调度自动化网络的正常运转,从而影响电网的稳定运行。
2 提升电力调度网络安全有效途径
(一)提高工作人员安全意识和责任意识
为了确保电力调度自动化网络的正常运转,应当不断提高提高工作人员安全意识和责任意识,打造高素质的电力调度自动化网络安全管理队伍。电力企业应当定期开展组织电力调度自动化管理人员开展安全教育、职业素养教育,不断提高电力调度自动化管理人员的安全意识和责任意识,有效防止自内部的攻击、越权以及泄情况的发生,确保电力调度自动化网络安全,确保电力调度自动化网络的正常运转。
(二)注重对电力调度自动化设备的保护
在电力调度自动化网络的正常运转过程中,电力调度自动化网络的运行设备可能会遭到自然因素的破坏而影响电力调度自动化网络的正常运转,因此,应当注重对电力调度自动化设备的保护。电力企业应当采用预防为主、防治结合的措施对电力调度自动化设备进行保护,尽量减少自然因素对对电力调度自动化设备和线路的破坏,确保电力调度自动化网络的正常运转。电力企业应当加大社会宣传力度,同时对偷盗行为进行严惩,并针对台风、雷击等自然灾害对电力调度自动化设备造成的破坏,提前做好室外设备的加固,制定隐患整治的预防措施,针对静电带来的破坏,注重电力调度自动化设备防静电措施的使用。
(三)加强电力调度网络结构安全
电力调度自动化网络的正常运转离不开安全的网络结构,因此,应当加强电力调度网络结构安全。一方面,采用安全的网络拓扑。在选择网络拓扑时,应当对冗链路进行充分、全面考虑,对于地级以上调度网和大型集控站应当采用双网结构,确保数据采集通道拥有2~3条备用链路。另一方面,注重网络分段。网络分段是保证网络安全的一项重要措施,通过隔离开非法用户与敏感的网络资源,从而实现阻止非法侦听。目前,常见的网络分段主要包括物理分段和逻辑分段。目前,我国电网的电力调度自动化局域网网络格局普遍为交换机为中心、路由器为边界,在进行局域网安全控制时,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,保障电力调度自动化网络的正常运转。此外,也应当加强路由器、交换机等网络设备安全。网络内的交换机、路由器在电力调度自动化网络的正常运转过程中可能遭受攻击者的攻击,当电力调度自动化网络系统的交换机和路由器遭受攻击,整个电力调度自动化网络面临着瘫痪的严重后果。交换机、路由器内也是软件系统,主要通过其固有的网络操作系统 IOS来确保交换机、路由器安全,因此,可以充分考虑管理终端口令、IOS 自身漏洞等因素,确保交换机、路由器安全。
3 结束语
为了确保电力调度自动化网络的正常运转,电力企业应当提高工作人员安全意识和责任意识,同时注重对电力调度自动化设备的保护,并不断加强电力调度网络结构安全,提升电力调度网络安全,确保电网的稳定运行。
参考文献:
[1] 李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010,(2):33-34.
[2] 程习文.浅析电力调度自动化系统网络建设与实现[J].城市建设理论研究(电子版),2011,(24).
[3] 董萍.电力调度自动化系统网络安全的建设与实现[J].城市建设理论研究,2014,(14).
[4] 贾海松.浅析电力调度自动化系统网络建设与实现[J].科技创新与应用 ,2013,(30):86-86.
[5] 马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014,(4):76-76.