章征武
摘 要:隨著社會的進步,現(xiàn)代科學技術(shù)應(yīng)用在不同的領(lǐng)域當中,其中電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)在整個電網(wǎng)系統(tǒng)運行過程當中發(fā)揮著不可替代的作用,與此同時,電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)也是一個確保安全穩(wěn)定運行的重要環(huán)節(jié)。由此看來,必須深入的分析和研究自動化系統(tǒng)的網(wǎng)絡(luò)安全,本文主要分析計算機網(wǎng)絡(luò)系統(tǒng)的概況以及電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)的安全隱患以及具體優(yōu)化方法,并且提出了網(wǎng)絡(luò)安全解決的實際方案。
關(guān)鍵詞:電網(wǎng)調(diào)度自動化;監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全技術(shù);優(yōu)化方法;管理策略
中圖分類號:TM734 文獻標識碼:A 文章編號:1671-2064(2019)08-0173-02
我國的電力行業(yè)有著較好的發(fā)展前景,與此同時,也面臨著一系列的挑戰(zhàn),在這種情形之下,必須建立,并且不斷完善電力行業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng),這樣才能夠促進電力行業(yè)的可持續(xù)發(fā)展和進步。計算機技術(shù)自身發(fā)揮著不可替代的作用,在整個電力系統(tǒng)當中計算機技術(shù)得到廣泛的應(yīng)用,在電網(wǎng)系統(tǒng)安全穩(wěn)定運行過程當中,計算機技術(shù)提供的重要的積極促進作用。計算機技術(shù)不斷地對電網(wǎng)調(diào)度進行控制,這就促使電力的生產(chǎn)以及運營離不開計算機以及網(wǎng)絡(luò)技術(shù)。電網(wǎng)調(diào)度控制系統(tǒng)與其他的網(wǎng)絡(luò)聯(lián)系非常密切,相互之間存在著交叉部分,這就導(dǎo)致網(wǎng)絡(luò)安全問題越來越突出,所以基于電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)以及管理工作具有非常重要的現(xiàn)實意義。
1 計算機網(wǎng)絡(luò)系統(tǒng)概述
電網(wǎng)調(diào)度的計算機網(wǎng)絡(luò)系統(tǒng)是由不同的部分構(gòu)成的。其中主要包括電網(wǎng)調(diào)度自動化系統(tǒng)和MIS系統(tǒng)。在實際應(yīng)用的整個過程當中,不同系統(tǒng)通過網(wǎng)絡(luò)連接以及換機等方式,能夠進行信息的傳輸。
1.1 電網(wǎng)調(diào)度自動化系統(tǒng)
電網(wǎng)調(diào)度自動化系統(tǒng)是通過對整個區(qū)域的電網(wǎng)進行監(jiān)控來運行的,通過對整個區(qū)域電腦的運行狀態(tài)進行監(jiān)控,能夠進行數(shù)據(jù)的采集和傳輸,并且夠充分進行軟件的分析和處理工作,調(diào)度工作人員和監(jiān)督控制管理人員,才能夠看到整個電腦的運行狀況,做好分析處理工作,能夠有效提高整個電網(wǎng)的運行安全性。只有這樣,在電腦運行過程當中發(fā)生問題才能夠及時發(fā)現(xiàn),并且通過監(jiān)控能夠做出正確的判斷的不好,及時處理這些問題。與此同時,通過電網(wǎng)調(diào)度自動化系統(tǒng)能夠?qū)h方的場站進行監(jiān)控,遠方廠站設(shè)備運行過程當中也受到這個系統(tǒng)的遙控。由此看來,電網(wǎng)調(diào)度自動化系統(tǒng)自身具有較高的價值,發(fā)揮著不可替代的作用。如果遭到數(shù)據(jù)的破壞以及信息傳輸?shù)墓收?,那么相關(guān)的管理人員就無法正常工作,存在較大的風險。
1.2 IS系統(tǒng)
MIS系統(tǒng)是由不同的子系統(tǒng)構(gòu)成的,不同部門之間通過不同子系統(tǒng)進行生產(chǎn)以及運行,MIS系統(tǒng)當中的數(shù)據(jù)庫具有開放性,與此同時,也正是因為這種開放性促使MIS系統(tǒng)危險性不斷的提高,在局域網(wǎng)之內(nèi)不同的計算機,容易遭受到病毒的侵害和感染,在遭受到破壞之后,導(dǎo)致整個子系統(tǒng)以及MIS系統(tǒng)癱瘓。由此看來,必須加強安全管理,用電管理系統(tǒng)應(yīng)該做好自身的防護工作,一旦發(fā)生安全破壞問題,就會對整個電力行業(yè)造成嚴重的經(jīng)濟損失,產(chǎn)生巨大的負面影響。在企業(yè)內(nèi)部進行信息的發(fā)放,如果網(wǎng)頁信息遭到外界的干擾和破壞,內(nèi)容受到隨意地篡改,對于整個電力行業(yè)來講危害是非常大的。
2 存在的安全問題以及解決措施
2.1 存在的安全問題
從目前情況來看,電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)存在著許多的安全問題。電網(wǎng)調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間連接,通常情況之下,不能夠?qū)崿F(xiàn)雙向的數(shù)據(jù)傳輸,如果與因特網(wǎng)連接,就會導(dǎo)致病毒的入侵,從而影響電網(wǎng)調(diào)度的運行機制和運行安全,不利于整個系統(tǒng)進行安全穩(wěn)定的運行。必須采取有效的解決措施,否則電網(wǎng)調(diào)度自動化系統(tǒng),如果遭受到病毒的侵害,就會導(dǎo)致更大的損失出現(xiàn)。除此之外,在局域網(wǎng)當中的一些設(shè)備操作系統(tǒng)存在安全隱患,這些設(shè)備的操作系統(tǒng)不能夠及時升級和更新,導(dǎo)致安全問題頻頻出現(xiàn)。另外,一些外部網(wǎng)的維護工作人員進行遠程操作,也會造成安全風險,與此同時,內(nèi)部網(wǎng)的一些用戶沒有較高的安全意識,在操作過程當中,沒有按照相關(guān)的要求和規(guī)定,也會造成安全問題。
2.2 具體優(yōu)化措施
電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)在運行的整個過程當中,能夠進行數(shù)據(jù)的收集以及存儲,并且進行數(shù)據(jù)分析,具有綜合性的特點。與此同時,自動化監(jiān)控系統(tǒng)也可以根據(jù)整個電網(wǎng)系統(tǒng)的工作狀態(tài)進行實時監(jiān)控,一旦發(fā)生任何問題能夠及時發(fā)現(xiàn),并且采取解決措施。根據(jù)提前設(shè)置好的報警級別進行定義,通過一定的過濾手段,準確地出示預(yù)警信息,做好反饋工作。根據(jù)監(jiān)控信息進行定位以及原因的分析工作,找到原因所在,具有針對性地進行故障的修復(fù)工作,能夠有效地提高運行效率,以及解決問題的效率,在很大程度上節(jié)約了時間。另外,綜合性的監(jiān)控系統(tǒng)也有其他的功能,能夠在一定條件之下進行安全管理工作,嚴格控制管理不同的網(wǎng)絡(luò)以及設(shè)備之間的信息,在很大程度上實現(xiàn)了自動化的控制目的。還可以通過相關(guān)的安全數(shù)據(jù)信息進行分析和處理,優(yōu)化預(yù)警機制,在最大程度上減少風險性。根據(jù)我國目前電力系統(tǒng)運行的具體狀況,應(yīng)該全面地考慮問題,明確電腦自動化系統(tǒng)的目的以及內(nèi)容,并且做好安全機制的相關(guān)工作,從而可以發(fā)現(xiàn)整個監(jiān)控系統(tǒng)的主機需要做好設(shè)置工作,在一定的管理區(qū)域之內(nèi),能夠做好備份工作,并且有效地降低病毒危害。在一些非控區(qū)域之內(nèi),數(shù)據(jù)服務(wù)器能夠進行數(shù)據(jù)檢測。通過隔離設(shè)施進行數(shù)據(jù)傳輸,確保數(shù)據(jù)傳輸?shù)奖O(jiān)控中心,在監(jiān)控中心進行集中處理,實現(xiàn)了監(jiān)控區(qū)域和非監(jiān)控區(qū)域設(shè)備管理的最終目的,在整體上提高監(jiān)督控制效率。電網(wǎng)調(diào)度自動化綜合控制系統(tǒng)自身具有一定邏輯性,并且基本功能比較強大,能夠做好安全事件的管理工作。
3 關(guān)于網(wǎng)絡(luò)安全的具體解決方案
3.1 自動化系統(tǒng)內(nèi)部
按照相關(guān)的網(wǎng)絡(luò)安全方案的要求,工作人員必須加密認證,并且加大安全方面的控制力度,從而形成防護機制。可以設(shè)置防火墻以及物理隔離設(shè)備,并且安裝安全撥號認證裝置,通過這一系列方法進行系統(tǒng)保護工作,在很大程度上防御病毒以及黑客的入侵。自動化系統(tǒng)內(nèi)部的安全保護工作不容忽視,網(wǎng)絡(luò)病毒自身具有一定的特殊性,它的傳播速度非常快,并且形式是多樣的,最后造成的后果也是比較嚴重的,這些特點促使網(wǎng)絡(luò)病毒成為局域網(wǎng)安全的最大隱患。針對這種現(xiàn)象,在系統(tǒng)網(wǎng)絡(luò)當中,應(yīng)該配置專門的殺毒軟件,否則會遭到病毒的侵害,對計算機數(shù)據(jù)庫以及文件夾,造成不可恢復(fù)的危害,嚴重的情況也會導(dǎo)致數(shù)據(jù)的永久丟失,網(wǎng)絡(luò)系統(tǒng)癱瘓。為了有效解決這類問題,并且避免電網(wǎng)調(diào)度自動化系統(tǒng)受到影響,可以采用一體化的防御系統(tǒng),設(shè)置專門的服務(wù)器,通過服務(wù)器可以進行統(tǒng)一管理,并且及時的更新,有效地阻隔傳播途徑,消除網(wǎng)絡(luò)安全的病毒。除此之外,電網(wǎng)系統(tǒng)內(nèi)部控制的不同期間應(yīng)該設(shè)置防火墻,通過防火墻的隔離能夠確保內(nèi)部網(wǎng)絡(luò)安全不會受到其他部分的影響和侵害,并且建立相應(yīng)的訪問規(guī)則,集中處理兩個區(qū)域不同的數(shù)據(jù),確保數(shù)據(jù)傳輸?shù)母咝砸约皽蚀_性和安全性,在管理過程當中,如果并沒有得到授權(quán),那么將自動禁止,有效提高整個網(wǎng)絡(luò)系統(tǒng)的保護機制。與此同時,安裝安全撥號認證裝置,并且結(jié)合用戶自身的名字以及密碼,進行雙重的認證,在很大程度上提高了安全系數(shù)。
3.2 備份以及災(zāi)難的恢復(fù)
計算機網(wǎng)絡(luò)系統(tǒng)在運行過程當中,需要進行數(shù)據(jù)庫的備份,通常情況之下,數(shù)據(jù)庫的備份是有著明確的時間要求的,每天自動備份,并且通過備份能夠確保整個系統(tǒng)在受到襲擊的狀況之下,影響程度最低,這樣有利于進行數(shù)據(jù)的存儲以及查詢。關(guān)于應(yīng)用軟件的備份,確保應(yīng)用軟件的源碼以及控制程序,在災(zāi)難恢復(fù)的過程當中,能夠確保工作站以及相關(guān)服務(wù)器正常穩(wěn)定的運行,所以必須要加強重視程度,做好應(yīng)用軟件的控制管理工作,對于一些故障問題,需要進行停機切換,那么在一定較短的時間內(nèi)工作站可以頂替運行。除此之外,為了做好網(wǎng)絡(luò)安全控制管理工作,對于相關(guān)的規(guī)定,應(yīng)該做好完善以及創(chuàng)新工作,確保相關(guān)技術(shù)和管理工作正常進行,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的最終目標。在一定程度上保證技術(shù)措施起到積極促進作用,并且加強管理,明確網(wǎng)絡(luò)自身復(fù)雜性的特點,做好網(wǎng)絡(luò)技術(shù)的銜接工作以及安全管理工作,將這些制度和規(guī)則真正的落到實處,在具體應(yīng)用過程當中發(fā)揮自身積極作用。自動化控制系統(tǒng)做好細節(jié)處理工作,其中主要包括管理機制的處理,以及安全控制處理和數(shù)據(jù)備份處理等。
3.3 MIS系統(tǒng)的保護
基于電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)進行網(wǎng)絡(luò)安全技術(shù)及其管理工作,應(yīng)該注重MIS系統(tǒng)間的保護,自動化系統(tǒng)和MIS系統(tǒng)之間存在一定的聯(lián)系,做好兩個系統(tǒng)之間的保護工作非常關(guān)鍵。MIS系統(tǒng)在生產(chǎn)和經(jīng)營的整個過程當中,需要與調(diào)度自動化系統(tǒng)進行配合,從而完成信息交換工作。通常情況之下,MIS系統(tǒng)與因特網(wǎng)相連接,Windows系統(tǒng)是操作系統(tǒng),應(yīng)該全面考慮問題,充分考慮到整個系統(tǒng)的經(jīng)濟性以及實用性,有一部分的自動化系統(tǒng)也會采用Windows系統(tǒng),這樣給調(diào)動自動化系統(tǒng)帶來了許多安全問題。針對這種狀況,在自動化系統(tǒng)和MIS系統(tǒng)之間,應(yīng)該做好安全保護工作,設(shè)置專門的電力專用隔離裝置,確保數(shù)據(jù)的單向傳輸以及隔離,并且實時接收準確數(shù)據(jù),轉(zhuǎn)發(fā)給MIS系統(tǒng)。除此之外,嚴格禁止安全風險較高的通用網(wǎng)絡(luò)服務(wù),以不同方式訪問數(shù)據(jù)庫,只允許純數(shù)據(jù)的單向傳輸。在具體應(yīng)用過程當中,必須滿足不同的條件要求,可以充分應(yīng)用防火墻,發(fā)揮防火墻自身的隔離作用,但是應(yīng)用這項技術(shù)之后,數(shù)據(jù)通訊仍然是雙向的,所以仍然處于被動狀態(tài)。由此看來,應(yīng)該不斷地進行軟件的升級和創(chuàng)新,提高抵抗能力,做好MIS系統(tǒng)的安全保護工作。
4 結(jié)語
綜上所述,上文已經(jīng)詳細分析了計算機網(wǎng)絡(luò)系統(tǒng)以及存在的安全問題,并且提出了有效的解決措施。除此之外,關(guān)于網(wǎng)絡(luò)安全問題提出了有效的解決方案,這對于相關(guān)工作人員來講,具有非常重要的意義?;陔娋W(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)進行不斷地創(chuàng)新和升級,并且做好安全管理工作,這是今后相關(guān)工作人員必須要注意的內(nèi)容,只有這樣才能夠確保整個電網(wǎng)系統(tǒng)安全穩(wěn)定運行,從而創(chuàng)造更高的經(jīng)濟效益和社會效益。
參考文獻
[1] 黃益成.基于電網(wǎng)調(diào)度自動化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)及其管理[J].信息通信,2016(8):173-174.
[2] 黃飛,宋忠友,余紅欣,等.基于ITIL的電網(wǎng)調(diào)度自動化系統(tǒng)運維技術(shù)研究[J].自動化與儀器儀表,2017(11):44.
[3] 李然,鐘麗波,馬煜.智能電網(wǎng)調(diào)度控制系統(tǒng)在地縣一體化運行模式中的應(yīng)用研究[J].中國電力企業(yè)管理,2016(10):94-96.
[4] 劉穎.影響電網(wǎng)調(diào)度自動化系統(tǒng)安全運行的因素及維護措施[J].科技創(chuàng)新與應(yīng)用,2016(28):228.
[5] 唐琳,王瀚倫,王耀祖.電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及防止措施[J].信息系統(tǒng)工程,2016(8):70.
[6] 賴歡歡,葉茜茜,劉津源.電力調(diào)度自動化系統(tǒng)綜合監(jiān)測平臺的研究與實現(xiàn)[J].電工技術(shù),2016(7):46-47.
[7] 王建樹,周玲,焦耀鋒,等.二次安全防護實施方案在電力調(diào)度自動化的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(5):129;138.
[8] 陶玉玲.淺談電力調(diào)度自動化運行中的網(wǎng)絡(luò)安全問題及解決對策[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2017(7):57-58.