大于信息科技

联系电话18351955025

行业动态

行业动态
当前位置:首页 > 新闻动态 > 行业动态

电力调度数据网安全防护设计

发布时间:2022-04-19 22:05:20来源:

 1 调度数据网的传输现状
  当前,国内的电力系统方面的主要传输方式有微波、光纤、以及载波三种方式,因为光纤通讯的传输量非常大,抗干扰能力也非常强,传输损耗很低,因此光纤的使用率是非常高的,是我国目前电力系统中最主要的通信方式。同时,我国现在的电力系统通信网络中主要以光纤为主,载波和微波这两种通信方式为辅助格局。另外,国家电网同其他的网省公司也已经建成了密集型波分复用通道,以及建设 SDH光纤传输双系统的结构,而省级的电网公司和其他的地区也基本建成了 SDH 光传输网络,这些建设能够基本上满足调度数据网的使用要求。
  2 影响电力调度安全的主要因素
  2.1 网络安全管理不到位
  在电力调度自动化网络安全管理过程中,由于其组成结构的复杂化,增加了网络安全管理难度,而另一方面,Internet技术和因特网已得到广泛使用,E-mail、Web和 PC 的应用也日益普及,但同时病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设自动化控制系统和数据网络时,对网络安全问题重视不够,使得具有实时远方控制功能的监控系统,在没有进行有效安全防护的情况下与当地的 MIS 系统等其他数据网络互连,造成严重的隐患。除此之外,还存在黑客在调度数据网中采用"搭接"的手段对传输的电力控制信息进行"窃听"和"篡改",进而对电力一次设备进行非法破坏性操作的威胁,严重影响了电力调度自动化的正常运行。
  2.2 操作不当引起的安全隐患
  电力调度数据网是由专业的工作人员进行管理的,而在进行管理和操作时仍会出现一些安全隐患,从而会对电力调度数据网造成严重威胁。电力调度网的系统相对较为庞大,对其操作及管理是相当困难的。有些电力调度数据网的操作人员及管理人员的安全意识非常低,且有些员工会随意的将账号信息告诉他人,且没有进行规范的口令选择等,这些不负责任的行为会直接导致系统出现安全隐患,一旦出现问题,就会严重的威胁电力调度的安全运行。
  2.3 调度工作人员缺乏足够的电力调度安全技能
  电力调度工作是一项危险系数较高的工作,所以,必须要求相关的工作人员具备良好扎实的理论基础,并且要拥有丰富的岗位工作经验。目前,很多电力公司的相关电力调度人员的工作素质不是很高,工作经验也比较有限,仅限于日常的倒闸、送电等工作,非常的缺乏电力调度的理论知识,且对于工作中所出现的问题也不去认真研究分析,一遇到困难就选择回避,甚至有时当出现调度事故时,会非常茫然不知所措,从而使得产生更大的电力事故,给电力企业带去严重的损失,而这些都是因为电力调度工作人员过于缺乏调度安全技能。
  2.4 电力调度检修不够彻底,存在严重的安全隐患
  电力系统在运行过程中可能会出现这样那样的问题,为此电力系统日常检修工作必不可少,检修工作意义重大,通过检修可以发现系统存在的安全隐患,及时对隐患 进行处理,避免出现更大的安全事故。电力调度检修工作作为检修工作的一项重要内容,工作人员在检修时,由于工作疏忽,检修不到位或是检修不彻底,极容易埋下安全隐患,影响到电力调度安全。
  3 电力调度安全风险的防护措施
  3.1 加强对网络日常维护的安全管理
  在电力调度自动化调配过程中,电力企业要加强对网络的日常维护工作,提高对网络的安全管理水平,以充分确保系统网络的安全。对网络的维护通常包括:对网络系统物理安全方面的安全维护,对网络数据信息的有效维护,对网络软件的安全维护。在网络维护过程中,要积极使用杀毒软件,提高对网络病毒的清理能力,从而有效确保网络的安全运行。
  3.2 构建科学的网络架构
  在进行电力调度自动化网络建设时就应当完全的去遵守网络安全体系的整体性及统一性原则,同时还要充分的结合相关的电力调度自动化网络安全要求,并要积极的实施对网络电力调度自动化系统的一致性安装。在机房构建中,要积极的做好防静电保护,且在选机房地板时,要尽可能的选择静电地板,从而能更好的保障电力调度自动化网络系统物理层面的安全。从系统角度看在电力调度自动化网络的安装过程中,必须要加强对网络系统的管理。从网络角度的安全分析,网络结构的有效性会直接影响着整个电力调度自动化水平的发展,所以必须要保障网络结构的科学性及有效性。另外,在网络结构的设计中,应当尽可能的采取树状分支的方法进行网络结构的有效构建,并且对于不同的分支监管控制不同的电力调度系统,这样便能有效的提高电力调度自动化的效率及准确性。
  3.3 做好网络设备安全
  (1)保障网络设备的物理安全。必须遵照相关规定和安全规范,保证机房的环境设计和建设安全、可靠,做好防火、防盜工作。机房必须能够防止电路的截获、防电磁辐射泄漏和防电磁干扰,能够为电力调度数据网提供静电接地和稳压电源。
  (2)保障网络设备的账号安全。完善用户管理机制,进行有效的分账管理,确实保障设备控制的安全。例如,可以设置分级保护功能口令,设置重要配置。防止低优先级用户对设备进行更改;设置高优先级模式的访问密码,限制网段的访问控制列表,对账户中不使用的用户名进行禁止,对账号中的弱口令进行重新设置、加密储存口令等。
  (3)保障网络设备的配置安全。对配置文件要进行定期保存,做好备份,定时对配置文件的完整性进行检查,对操作系统定期升级,以免系统漏洞而给电力调度数据网带来安全隐患。
  3.4 加强内部管理
  加强电力企业内部人员的管理,从而有效的预防内部网络安全。在管理中要不断的提高专业人员的技术水平,使其能够胜任本职的工作,减少在数据操作中出现更大的失误,避免设备被损害,以及防止端口被随意的开放,减少未经授权的访问等。同时,还要做好风险的预警,认真科学的分析好电力调度数据网的日志及安全事件,强化日常监管,保障内部管理的有序性,从而使整个电力网络系统能正常有序的运行。
用手机看
电力调度数据网安全防护设计

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。