国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

電力系統(tǒng)二次安全防護應(yīng)用

2018-01-17 10:07:45郭恒張峰
電子技術(shù)與軟件工程 2017年23期
關(guān)鍵詞:電力系統(tǒng)安全性

郭恒++張峰

摘 要 文章首先簡要闡述了二次安全防護的產(chǎn)生與作用,在此基礎(chǔ)上對電力系統(tǒng)二次安全防護的應(yīng)用進行論述。期望通過本文的研究能夠?qū)﹄娏ο到y(tǒng)運行安全性和穩(wěn)定性的提升有所幫助。

【關(guān)鍵詞】電力系統(tǒng) 二次安全防護 安全性

1 二次安全防護的產(chǎn)生與作用

1.1 產(chǎn)生

近年來,隨著相關(guān)技術(shù)的不斷發(fā)展和完善,如計算機、網(wǎng)絡(luò)、通信等,使得電力系統(tǒng)的自動化水平獲得快速提升,智能電網(wǎng)的出現(xiàn)與發(fā)展,使監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)成為電力生產(chǎn)過程中不可或缺的重要組成部分。在電力體制改革的推動下,為使勞動生產(chǎn)率在現(xiàn)有的基礎(chǔ)上進一步提高,變電站實行減人增效的策略,遠方控制接入調(diào)度數(shù)據(jù)網(wǎng)的控制系統(tǒng)逐步增多,由此使得調(diào)度中心、變電站、用戶之間的數(shù)據(jù)信息交換變得越來越頻繁,從而對監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的運行可靠性提出全新的要求,提高其安全性成為電力部門重要的任務(wù)之一。在這一背景下,二次安全防護體系應(yīng)運而生,并在業(yè)內(nèi)人士的不斷研究中日趨完善。

1.2 作用

二次安全防護系統(tǒng)最為突出的作用是借助有效的技術(shù)手段和管理措施,為電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運行安全提供保護。通過二次安全防護體系的建立,在相應(yīng)的安全策略下,使受保護的系統(tǒng)免受侵害,借此來減輕各種災(zāi)害對資源的損害,當(dāng)系統(tǒng)受損后,可以在最短的時間內(nèi)快速恢復(fù)大部分功能,可有效避免安全事件引起的大面積停電問題,最大限度地確保電網(wǎng)的運行安全性、穩(wěn)定性和可靠性。

2 電力系統(tǒng)二次安全防護的應(yīng)用

2.1 安全防護總體策略

2.1.1 安全分區(qū)

按照二次系統(tǒng)中相關(guān)業(yè)務(wù)的重要程度及其對一次系統(tǒng)的影響情況進行分區(qū),具體可分為生產(chǎn)控制區(qū)和管理信息區(qū),前者可分為安全區(qū)1(控制區(qū))和安全區(qū)2(非控制區(qū)),這是安全防護體系保護的重點對象。

2.1.2 專用網(wǎng)絡(luò)

省級電網(wǎng)與地市級調(diào)度數(shù)據(jù)網(wǎng)應(yīng)在專用的通道上以獨立的網(wǎng)絡(luò)設(shè)備進行組建相應(yīng)的網(wǎng)絡(luò),從而在物理層上實現(xiàn)與業(yè)務(wù)數(shù)據(jù)網(wǎng)和信息網(wǎng)的安全隔離。可借助MPLS-VPN將該網(wǎng)絡(luò)劃分為兩個業(yè)務(wù)子網(wǎng),二者之間的關(guān)系為相互邏輯隔離,一個是實時虛擬專用網(wǎng)絡(luò),另一個是非實時的虛擬專用網(wǎng)絡(luò)。

2.1.3 隔離

在二次系統(tǒng)中,對各個安全區(qū)的隔離可以采用不同強度的安全設(shè)備來實現(xiàn),其中生產(chǎn)控制區(qū)和管理信息區(qū),必須采用國家認(rèn)證的電力專用安全隔離裝置進行安全隔離,兩個區(qū)域內(nèi)部的安全區(qū)之間,則可采用防火墻或是帶有訪問控制功能的設(shè)備進行隔離。

2.1.4 認(rèn)證

可將加密認(rèn)證網(wǎng)關(guān)或由國家認(rèn)證的安全設(shè)施部署在調(diào)控中心和廠站在控制區(qū)域調(diào)度數(shù)據(jù)網(wǎng)的連接位置處,為控制系統(tǒng)間的數(shù)據(jù)通信提供身份認(rèn)證、數(shù)據(jù)加密和訪問控制等服務(wù)。

2.2 安全防護分區(qū)的設(shè)計思路

2.2.1 安全區(qū)1

該安全區(qū)在所有分區(qū)中具有最高的安全等級,其中的業(yè)務(wù)系統(tǒng)對電網(wǎng)具有在線監(jiān)視及閉環(huán)控制等功能。由于該區(qū)的要求較高,因此,在設(shè)計時,決定采用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時虛擬專用子網(wǎng)和專線通道與上級進行互聯(lián)互通。

2.2.2 安全區(qū)2

該分區(qū)的安全等級僅次于安全區(qū)1,其業(yè)務(wù)系統(tǒng)的各項功能均與電力生產(chǎn)相關(guān),但卻并不直接參與控制,系統(tǒng)的數(shù)據(jù)采集頻度包括min和h兩種,借助調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時虛擬專用子網(wǎng)與專線通道與上級進行互聯(lián)互通。

2.2.3 生產(chǎn)管理區(qū)

該分區(qū)對電力生產(chǎn)具備管理功能,但卻不具備控制功能。由于系統(tǒng)不在線運行,故此無需對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進行使用,可直接與調(diào)度中心操作人員的桌面終端進行連接。

2.3 調(diào)度數(shù)據(jù)網(wǎng)的安全防護

該網(wǎng)絡(luò)是電力生產(chǎn)控制區(qū)專用的廣域數(shù)據(jù)網(wǎng)絡(luò),為確保數(shù)據(jù)傳輸?shù)陌踩?,可在專用通道上設(shè)置獨立的網(wǎng)絡(luò)設(shè)備進行組網(wǎng)。同時,各級調(diào)度數(shù)據(jù)網(wǎng)之間應(yīng)當(dāng)形成交叉連接,不得與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)和公用網(wǎng)進行直聯(lián),也不可以采用遠程撥號維護的方式。對該網(wǎng)絡(luò)的安全防護可通過如下技術(shù)予以實現(xiàn):

2.3.1 VPN技術(shù)

可采用VPN技術(shù)將調(diào)度數(shù)據(jù)網(wǎng)分割為兩個子網(wǎng),兩者在邏輯上相對獨立,一個為實時VPN,另一個為非實時VPN。此外,為確保實時VPN中的關(guān)鍵業(yè)務(wù)的帶寬足夠,還應(yīng)借助QoS技術(shù)。

2.3.2 對路由與交換機進行安全配置

路由器與交換機是調(diào)度數(shù)據(jù)網(wǎng)的核心設(shè)備,通過對它們的安全配置,能夠提高數(shù)據(jù)信息的安全性。具體做法如下:采用高強度口令密碼驗證功能對路由器進行訪問控制;對交換機和網(wǎng)絡(luò)服務(wù)及端口進行嚴(yán)格限定,采用增強的SNMPv2網(wǎng)管協(xié)議,并設(shè)置受信的網(wǎng)絡(luò)端口。

2.3.3 提高網(wǎng)絡(luò)節(jié)點的可靠性

為進一步提高調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性,對于該網(wǎng)絡(luò)中的核心設(shè)備可以采用雙機冗余備份技術(shù)。

2.4 安全防護技術(shù)措施的運用

2.4.1 公鑰技術(shù)

該技術(shù)具體是指借助密碼在開放的網(wǎng)絡(luò)環(huán)境中,對數(shù)據(jù)進行加密,并提供相應(yīng)的數(shù)字簽名服務(wù),從而為數(shù)據(jù)的安全性提供保障。在網(wǎng)絡(luò)通信中,數(shù)字簽名能夠確保數(shù)據(jù)信息的完整性,公鑰加密則可為信息提供訪問控制。

2.4.2 入侵檢測

可在電力生產(chǎn)控制區(qū)和管理信息區(qū)分別部署IDS系統(tǒng),借此來對關(guān)鍵的業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)邊界的路徑信息進行實時檢測,從而及時發(fā)現(xiàn)并跟蹤安全事件。

2.4.3 防病毒技術(shù)

對于電力二次系統(tǒng)而言,防病毒是其應(yīng)當(dāng)具備的基本功能,可以及時發(fā)現(xiàn)病毒入侵,消除安全隱患??稍陔娏ιa(chǎn)控制區(qū)的服務(wù)器及相關(guān)工作站中,采用專用U盤進行病毒特征碼離線更新。

3 結(jié)論

綜上所述,隨著智能電網(wǎng)的提出,電力二次系統(tǒng)的數(shù)據(jù)信息量越來越大,為此,應(yīng)當(dāng)對二次安全防護體系進行合理運用,通過安全分區(qū)和相關(guān)的技術(shù)措施,為數(shù)據(jù)的安全性提供強有力的保障,從而確保電力系統(tǒng)的運行安全,這對于推動我國電力事業(yè)的發(fā)展具有重要的現(xiàn)實意義。

參考文獻

[1]李濤,楊桂丹.智能變電站二次安全防護系統(tǒng)設(shè)計與應(yīng)用研究[J].電氣應(yīng)用,2013(01):54-55.

[2]楊眉.淺談電力調(diào)度自動化二次系統(tǒng)安全防護[J].通訊世界,2014(01):32-33.

[3]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)[D].華南理工大學(xué),2014.

[4]余麗.芻議電力二次自動化系統(tǒng)安全防護設(shè)計[J].中國新技術(shù)新產(chǎn)品,2014(12):104-105.

作者單位

內(nèi)蒙古電力勘測設(shè)計院有限責(zé)任公司 內(nèi)蒙古自治區(qū)呼和浩特市 010020endprint

猜你喜歡
電力系統(tǒng)安全性
兩款輸液泵的輸血安全性評估
既有建筑工程質(zhì)量安全性的思考
某既有隔震建筑檢測與安全性鑒定
米氮平治療老年失眠伴抑郁癥的療效及安全性
試論電力繼電保護運行及可靠性問題
信息時代的電力系統(tǒng)信息化經(jīng)驗談
探討電力系統(tǒng)中配網(wǎng)自動化技術(shù)
科技視界(2016年21期)2016-10-17 20:00:58
配網(wǎng)自動化技術(shù)的應(yīng)用探討
科技視界(2016年21期)2016-10-17 19:54:47
電力系統(tǒng)繼電保護技術(shù)常見問題及對策
電力系統(tǒng)的繼電保護與安全自動控制
郯城县| 屏山县| 砚山县| 南涧| 连南| 九龙县| 浏阳市| 孝昌县| 开原市| 洛扎县| 七台河市| 锦屏县| 昔阳县| 新昌县| 兴宁市| 梨树县| 上蔡县| 九龙县| 丰台区| 平罗县| 兴海县| 城固县| 宣威市| 绥德县| 瑞丽市| 拉萨市| 祥云县| 嘉祥县| 玉龙| 沅陵县| 蛟河市| 略阳县| 龙游县| 宣汉县| 朔州市| 绥宁县| 巩留县| 山东| 藁城市| 黑山县| 太仓市|