电力调度安全管理论文
电力调度安全管理论文
电力调度是一项风险点极高的工作,为保障电力调度安全,降低电网事故发生机率。下面是学习啦小编为大家整理的电力调度安全管理论文,供大家参考。
电力调度安全管理论文篇一
《 电力调度自动化网络安全实践 》
【摘要】近年来,我国社会经济迅速发展,科学技术日益进步,使我国各行业也得到了更多发展的机会。其中,电力行业的各个企业规模日益壮大,为社会经济的进一步发展起到了积极的促进作用。但是,电力企业的不断壮大,其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分,对维护用户的正常用电有着至关重要的作用。因此,保证电力调度自动化网络安全成为了电力企业中非常关注的问题,所以本文结合相关实践以及理论知识,对电力调度自动化网络安全与实现进行深入的研究。
【关键词】电力企业;电力调度;自动化网络安全;实现
引言
根据当前经济发展的形势而言,我国的电力需求随着经济的发展而不断上升,尤其是近年来,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。因此,在这样的环境下,电力企业需要不断完善与改进自身的电力调度系统,提高系统的安全,实现高效率的管理水平。所以结合计算机网络技术,实现电力调度自动化网络安全是当前电力企业亟待解决的问题。
1电力调度自动化理论概述
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统[2]。
2电力调度自动化网络安全存在的问题
电力调度自动化作为电力系统正常运行的重要环节,根据相关实践与资料表明,当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题:
2.1系统问题
目前,我国大多的电力调度系统在建立的过程当中,由于受到电力体系发展的影响,所以电力调度系统都是分批而建,所以各系统之间存在一定的差异。从某一层面而言,电力调度自动化系统结构缺乏整体性,比较混乱,对于统一实现安全管理有很大的难度。除此之外,在系统的建立中,对于安全漏洞欠缺研究和分析,且安全防御技术较低,所以网络安全存在隐患[3]。
2.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统[4],加大了恶意程序攻击的几率。
2.3管理问题
从实践角度而言,当前我国大多的调度系统缺乏对于安全构建的考虑,也就是没有从整体上设置安全防卫。体系构建不完善,对于电力调度自动化网络安全必然有非常大的影响,所以安全管理也是当前电力调度系统需要引起重视的问题。
3电力调度自动化网络安全的实现
从当前我国电力调度自动化系统存在的问题以及发展形势来看,要实现网络安全,需要从以下几个方面进行完善:
3.1网络安全的第一步———网络架构[5]
电力调度系统的建立必须体现一致性与整体性原则,所以在设计初期,需要注重以下三个层面:
(1)系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以本文建议,要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
(2)物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
(3)网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。比如,调度网络结构使用双网结构,网络拓扑结构采用冗余链路,数据采集通道设置2条备用链路等。
3.2网络应用层的实现———防火墙[6]
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝Web服务器访问MIS网,允许MIS网计算机访问Web服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3网络的维护和安全管理
对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此,可以从以下四个方面去实现:
(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。
(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。
(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。
(4)杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。
4结束语
综上分析,随着信息技术的不断进步与发展,提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析,并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程,因此在实际的网络安全管理中,必须结合相关技术以及规划进行统一管理,使我国电力企业的发展处于一个相对安全以及和谐的环境之中。
参考文献
[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2010,03(21):171~173.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014,03(12):112~114.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,04(25):113~116.
[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010,02(11):33~34.
[5]金田.电力调度自动化网络安全与实现[J].科技风,2014,04(24):64~66.
[6]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界,2015,09(17):158~159.
电力调度安全管理论文篇二
《 电力调度数据网安全管理分析 》
【摘要】信息时代,电力调度实现信息化,实现全网协同发展。与此同时,电力调度数据网安全管理体系建设成为电力调度数据管理的重要内容,也是保证电力调度数据安全的重要措施。但从目前发展现状来看,电力调度数据网安全管理体系建设中仍存在诸多问题,如何有效解决这些问题并建立完善的电力调度数据网安全管理体系成为电力调度数据网安全管理的重点。
【关键词】电力调度;数据网;安全管理
随着电力调度数据网安全管理体系建设进程的加快,电力调度数据网的承载力不断加强,网络复杂程度不断增加,但其存在的安全隐患的系数也不断增加,其安全管理难度系数不断增加。因此,为确保电力调度数据网络安全性,制定安全管理框架、明确检测对象,建立全新的评估方法十分必要。
1电力调度数据网存在的安全隐患
(1)对电力调度数据网缺乏针对性、可执行性的安全管理体系,无法对数据网进行全方位的检查与评估,无法全面展开可重复性的、可回溯性的安全评估工作。
(2)无法实现业务无损伤条件下的数据网安全监测,目前常用的检测手段多是以在线网络为基础,必然会对网络业务产生影响[1]。如果电力调度数据网络业务对安全性要求较高,则无法满足监测要求,因此亟需一种对业务无损的检测方法。
(3)无法实现对电力调度数据网运行状态的有效监控和管理,其监控和管理手段的分散已经影响整个数据网的管理效率,电力公司缺乏一个高效、实用的监控和管理手段保证数据网的稳定、安全运行,需要采用分布式探针的方式监控数据网的整体运行状态。
(4)缺乏自动化的评估工具,不仅无法获取完备的数据网络配置信息,还无法满足评估工作的准确性、及时性要求。目前,以配置信息为基础的安全评估工作多是以操作人员的实际操作为基础进行的,其自动化程度较低,评估结果科学性较低。
2电力调度数据网安全管理体系基本框架
2.1安全管理框架
安全管理框架主要描述电力调度数据网的指导原则,其基本目标是保证数据网络的科学性、有效性。具体来说,应当遵循以下原则:政策性:数据网的安全管理框架应当符合国家电力行业的政策法规,并根据我国电力行业的政策法规确定安全管理框架的基本内容,保证其政策性[2]。指导性:数据网安全管理框架是电力企业网络安全工作的指导性文件,为整个网络安全管理工作提供全局性、整体性的指导意见,明确工作重点和工作准则,但并不规定具体的技术方案。可行性:数据网安全管理框架必须具备可行性,保证其执行的可行性,符合电力行业的业务情况及安全运行状况,并保证数据网安全管理框架能够被贯彻实施。时效性:数据网安全管理框架应当以保障当前网络安全为重点,并为下一阶段网络安全建设做好铺垫工作,并根据业务发展变化和实际需求进行适当的补充和完善,保证其实施的时效性。
2.2安全隐患测试集
安全隐患测试集主要指威胁网络数据安全运行的安全隐患的集合,涉及多个方面的因素,如物理环境、业务流程、人员管理等,这些因素存在被安全隐患利用的可能性,进而威胁安全数据网的运行。层次划分法有助于明确测试集的不同层次的研究对象和研究重点,并建立与之相对应的映射关系。
2.3风险评估分析
风险评估方式设计之后,需要设定相应的风险管理流程,进而保证整个安全管理体系的有效实施。根据电力调度数据网的运行情况,其风险管理流程可分为五个阶段,分为风险评估准备、风险识别、风险分析、风险评估、风险控制。风险评估方式是电力调度数据网安全管理体系有效实施的保证,更是整个安全管理体系设计的理论依据,一般涵盖四种评估方式[3]。通过赋值的方式,以风险值衡量需要进行评估的数据网络系统,即安全隐患采用何种方式威胁数据网络系统、数据网络系统存在何种脆弱性、会对哪一类系统产生影响、采取何种方式防范风险,风险评估一般采用如下计算公式:风险=威胁的可能性×资产重要性×脆弱性/有效性。
2.4数据网络分析平台
以数据网的安全管理需要为基本出发点,将数据网络分析平台划分为几个不同的层次,如数据采集层、应用管理层,同时每个层次又具有不同的功能。
3总结
根据当前电力调度数据安全管理存在的问题,全文综合提出电力调度数据安全管理体系,为保证安全管理体系的实施,又将其进行细化处理,划分为不同的层次,这样可以帮助明确各层次的重点,并建立各层次之间的映射关系。一旦电力调度数据安全管理体系的侧重点发生调整,仅需要相应的映射点进行调整即可,进而保证安全管理体系灵活性,保证其具体的实施,保证其实施效果。
参考文献
[1]蔡俊光,简锦波,余子勇,等.电力调度数据网安全管理体系研究[J].电信技术,2015,6(6):60~63.
[2]黄国伦.电网调度数据网网络安全管理探讨[J].广西电力,2014,37(1):60~64.
[3]刘峰,杨唯.对电力调度自动化系统安全的分析[J].大科技,2013,8(8):45~46.
有关电力调度安全管理论文推荐:
4.电力毕业论文