(贵州电网有限责任公司铜仁石阡供电局贵州铜仁554300)
摘要:网络安全问题涉及到数据的真实可靠性,相关人员在进行网络安全维护时,一定要抓住问题的关键,能采取对应措施,使电力系统生产运营受到的影响降到最低。本文主要针对电力调度自动化的网络安全问题进行分析。
关键词:调度自动化;电力网络安全;问题;对策
一、电力调度自动化网络安全问题
1、电力系统本身不健全。电力系统的构建不是一蹴而就的,有的部分是在后期补充完善的,这就造成系统管理方面各有差别,如此电力系统没有相对的规范和管理标准,其运行很容易失控。另外电力系统之所以出现网络安全问题,最基本的原因还是网络架构安全系数低,比如账号口令以及密码设置缺乏标准,这对操作人员来说,没有标准和规范,操作效果自然会得不到保障,网络安全系数难以提高。
2、自然以及人为因素造成的安全问题。网络数据不失真,安全可靠,与网络持续运行有很大关系,而网络是由计算机以及其他设备共同提供的,如果能支持这些设备的电力系统线路以及重要设备处于停工状态,就会间接造成网络安全问题。主要因素有两方面,其一是自然因素,指的是雷击、洪水以及暴风雨等。其二是人为因素,一方面是工作人员不熟悉线路以及设备的操作流程,使电力系统因为误操作而出现问题,另一方面是线路以及设备养护与检修工作不到位,再加上人蓄意破坏,电力系统网络安全自然得不到保证。
3、网络安全管理有待提高。电力企业对于网络运用很重视,因为这关系到生产经营效果,但对于网络安全管理方面做的工作还是不到位,主要是因为网络安全维护还需要一定的成本,而在以往,电力企业受到的网络安全隐患很少,所以企业忽视了网络安全的维护,所以电力系统调度自动化相关网络受到黑客攻击以及病毒的侵袭时,却没有专业技术比较强的人员来加以保护,如此电力系统网络运行安全系数降低到最小。
二、影响电力调度自动化网络安全的因素
电力调度自动化的主要作用是确保电能生产和供应的稳定性,并使输送的电能尽可能满足所有电力用户的使用需要。网络是电力调度自动化得以实现的重要前提和基础,而网络安全也成为电力调度自动化当期亟待解决的首要问题之一。大体上可将影响电力调度自动化网络安全的因素归纳为以下几个方面:
1、系统漏洞。截止到目前,尚未研发出任何一款没有漏洞的系统,很多不法分子会利用系统中的漏洞,对计算机网络进行入侵,从而达到窃取重要数据信息的目的,由此对网络安全造成了巨大的威胁。解决系统漏洞较为有效的途径之一是下载安装补丁,并对系统进行及时升级。但由于受到一些因素的影响和制约,使得电力调度自动化系统中的漏洞常常无法得到及时修补,由此给黑客提供了入侵网络的渠道。
2、木马病毒。木马病毒是计算机网络的伴生产物,一旦网络中被植入木马程序或是感染病毒,都会对网络安全性造成严重威胁。如某地区发生的一起电网攻击事件就是由木马程序引起的,不法分子通过外网将木马程序植入到了电力系统的内网当中,通过僵尸网络进行DDoS攻击,控制电力系统,造成上百万居民的供电中断,整个事件持续数小时,损失非常巨大。
3、技术问题。想要确保电力调度自动化网络的安全性,各种安全防范和维护技术是不可或缺的重要因素。近年来,电力调度自动化与计算机网络技术的融合速度越来越快,网络已成为电力调度自动化系统中不可或缺的重要组成部分之一,但是与网络安全配套的防范技术却并未跟上这一发展速度,加之资金的短缺导致了网络安全防范技术严重落后,无法满足网络安全运行的需要。
三、电力调度自动化网络安全维护措施
1、健全电力网络系统。相关人员应针对电力调度自动化系统网络运行中的安全问题重新调整整个系统结构,使各环节和各方面的结构得到优化,性能得到强化,使所有设备在进行数据采集的监测的过程都得到强有力的监控,以此来保证网络安全。此外,技术人员也还要定期对系统运行的网络安全进行检测,针对网络运行中的漏洞加以修补,还要研究相关技术对网络安全维护进行升级,使网络安全得到加强版保护。此外,网络本身架构是安全隐患爆发的关键因素,所以还要从其架构设计入手,使相关部分在收集处理数据时,安全系数能增加。比如以树状分支结构设计代替传统架构,对账号密码和口令等进行规范设计,使其都有一定的标准要求,如此网络便得到加强。
2、消除各种安全隐患。针对自然因素带来的安全隐患,主要采取预防措施,比如针对雷击,可以在相关位置设置避雷针,使设备以及线路运行受到的损失降低。再如针对暴风雨,除了加固设备以及线路,使其不会发生位移外,还要保证这些设备和线路防水。在人为因素中,有蓄意破坏者,对其采取严厉的惩罚措施,如果情节十分严重,电力企业可采取法律来对其制裁。对于误操作工作人员,除了采取惩罚措施外,更重要的是提供培训机会给他们,使他们能掌握正确的操作方式,并且在培训中学习到设备以及线路安全维护措施。此外,电力企业还要加强对电力调度自动化网络安全保护的宣传,拓宽渠道,可以媒体合作,使人人都能对网络安全保护存在责任意识,能自觉维护。
3、构建网络安全体系
3.1实现物理层安全的技术。做好网络设备的保护措施,避免各种自然灾害对网络设备安全运行的影响和破坏。同时为防止重要的网络设备丢失,还应做好防盗工作。对网络设备的运行环境进行密切关注,所有未经授权的移动存储设备均不得进入,以此来提高网络系统的整体安全性。将电力调配网络与分支网络相隔离,如果分支网络遭受不法分子恶意攻击时,因网络的独立性,从而不会对电力调配网的运行造成影响,网络安全得到了保证。将网络平台设置在封闭和安全的区域内,并采用多层保护技术、身份认证技术、网络数据加密技术等,提高网络的安全等级。
3.2实现网络层安全的技术。所有非授权人员均不得与网络层中的设备随意接触,这样能够防止口令被篡改的情况发生,可以有效避免安全策略失效的问题。对网络路由协议进行完善,及时修补协议中的安全漏洞,防止不法分子利用漏洞对网络进行攻击,造成网络运行异常甚至瘫痪的情况发生。针对专用网络采取访问控制技术,并应用物理隔断技术,提高数据传输的安全性,以免重要数据在传输过程中被窃取。
3.3实现系统层安全的技术。对于系统层的安全,可由专门的网络技术人员进行维护,定期排查网络信息平台的安全性,并及时更新补丁,清除系统缓存的垃圾,提高网络运行速度和可靠性。
4、防火墙和杀毒软件。防火墙是确保网络安全最为简单且实用的技术之一。通过防火墙能够使内网和外网有效隔离开,从而确保了内网中的数据安全性。需要注意的是,防火墙虽然可以解决来自于外网的攻击,但对于网络内部的攻击却无能为力。所以,应当将防火墙与其它的网络安全技术联合使用,提高安全防护效果。杀毒软件最为突出的作用是能够阻止病毒对网络的破坏,常规的杀毒软件可以对各种类型的病毒进行自动检测,鉴别病毒的类型,并且可以对发现的病毒进行自动处理。为此,应当安装正版的杀毒软件,并定期进行更新。
结束语
电力调度自动化的网络安全问题和人有关,也和自然原因有关,电力企业要对不同的问题采取不同的解决措施,使网络以及与网络有关的电力设备、系统以及线路等的安全都能得到保证,如此电力调度自动化才能更强。
参考文献
[1]李涛.电力调度自动化的网络安全问题及对策[J].网络安全技术与应用,2017(28):140-142.
[2]周元.电力调度自动化的网络安全问题浅析[J].科技与企业,2019(13):179-181.
[3]唐耀君.电力调度自动化的网络安全问题探析[J].中小企业管理与科技(上旬刊),2019(17):350-352.