(国网宁东供电公司宁夏银川751408)
摘要:自动化与网络化的结合,使得现代的电网调度工作在效率、稳定性、合理性方面都有所提升,能够更好的满足社会各个层面需求,在此前提下,因为电网调度工作与社会的紧密连接,对于其中的安全防护工作就必须严格把控,最终使得电网调度的安全性得到保证。在电网调度的安全防护工作,因为业务形态的特质不同,所以安全防护措施就需要根据自动化系统当中的各项应用的特点,进行针对性的实施,以此才能使电网调度系统的网络环境、数据网络、操作系统等得到全面的防护。
关键词:电网调度;自动化;二次系统;安全防护
1电网调度自动化网络应用特点
电力二次系统安全防护如图1所示,电网调度自动化当中的网络应用,根据业务级别、安全级别等分为管理通信传输和生产数据传输。
图1电力二次系统安全防护
1.1管理通信传输
管理通信传输是常使用与内部沟通的信息传递,难免会涉及一些核心机密,因此在对传输过程进行安全防护时,首先要保证的就是保密性。而且大部分的管理通信具备一定的突发性,为了保证管理信息能够及时落实,还需要保证传输的速度。此外,管理通信的传输虽然要求速度,但对于实时性的要求并不强,因为通常情况下,管理信息都是在了解现况的角度上发出的。因此,管理通信传输的网络要求就要求全面性,以便于信息的直接传递,通常情况,管理通信传输都是基于宽带网络的环境上,覆盖整个行政工作的办公数据。
1.2生产数据传输
生产数据即为生产控制类数据,是基于TCP/IP之上的业务数据,因为业务数据的处理,通常在制度方面会预留一些时间,因此在速度方面并没有过高的要求,但需要保证数据传输的稳定性。此外因为客户的个性化需求导致其实时性很强,并且还十分强调可靠性,而且出于保护业务数据的角度上,同样也要求极高的保密性、安全性,因此在实施安全防护时,需要以防止数据泄漏、数据损坏为目的进行开展。
2二次安全防护实施方案在电力调度的内容
通常情况下,电力企业中的二次系统主要分为三个系统,分别为电力调度数据网系统、厂站端自动化系统、电力数据通信网系统。从实际应用的情况来看,该系统主要具备以下几个方面的特征:
2.1电力调度数据网系统的构建
在进行电网调度的过程中,自动化系统主要用于数据的采集和监控,并进行相关数据的存储等方面的工作。从总体的角度来看,其中的每一个子系统是一个单独的部分,但是在工作的过程中,又有着密不可分的联系。如果其中的一个子系统出现问题,会影响整个系统的数据。
2.2厂站端自动化系统
在变电站中,自动化系统主要包含着站内站控层和间隔层系统,站控层系统连接着电力调度数据网系统和电力数据通信网系统,间隔层系统负责站内数据的采集。二次安全防护需要在站控层进行部署,对各个安全区的设备进行防护,使上下统一,做到“安全分区,网络专用,横向隔离,纵向认证”。
2.3电力数据通信网系统的维护
电力数据通信网是电力系统的管理信息的主要传输系统,整个系统分为许多子系统,例如:调度管理信息系统、办公管理信息系统等,由于这些子系统使用的大多是常见操作系统,所以这就存在着一定的隐患,他们的数据库是全面开放的,很容易造成数据的确缺失,也很容易进入病毒,安全性也不高,严重的话,甚至会造成整个系统的瘫痪。从以上的分析中,我们可以对电力二次自动化系统的实际情况以及其本身的特性进行一个非常充分的了解。二次系统安全分区主要分为生产控制大区和管理信息大区。在实际使用的过程中,主要的隐患有以下几种:(1)管理信息大区和生产控制区之间,存在着数据双向交互的问题,这本身是不允许存在的;(2)缺少有效的认证,从而导致系统的安全性降低;(3)缺少一定的漏洞扫描以及相关的审计措施,这样也非常容易造成一定的安全隐患;(4)整体的系统比较复杂,很容易数据交换的不准确性。
3电力二次自动化系统的安全防护实施策略
3.1强化网络的操作系统安全性
在电力二次自动化的操作系统中,一定要选择运行比较稳定的系统,这个时候就需要系统中能够具备一个比较完备的访问机制,这也是保证系统安全性最为基本的一个前提条件。一般情况下,都是选择运用量比较少的系统版本,从而减少电力系统运行的不安全性。而在进行电力系统操作的过程中,也需要根据不同系统,采取不同的措施,对系统进行相对应的安全设定,以及修补补丁的设置,从而使电力网络操作系统的稳定性和安全性能够得到更进一步地强化。
3.2提升预防病毒的措施
在管理信息大区,由于需要进行外部信息交互,所以就极有可能的产生病毒,而网络病毒的传播速度非常快,破坏力也很强,在进行系统杀毒的时候,必须通过专业的维护人员来进行相应的操作。在进行病毒库更新的过程中,不论是通过连接移动设备的方式,还是通过网络连接的方式,都需要保持系统资料的稳定,这个时候就需要将系统中资料独立开来,目前可以通过在安全区中建立一个独立的病毒更新服务器,来进行相关的操作,在进行杀毒的工作之后,就可以通过网络的链接,对系统进行相应的升级操作。除此之外,为了防止在进行杀毒的过程中,出现系统障碍和崩溃的情况,还需要将EMS提供的I/O设置与服务器分隔开。
3.3雷电防护
网络操作系统的安全防护是指从网络内部对电力二次系统的安全运行进行保障,需电防护是指对于网络的外部环境采取相应的持施。威胁电力系统的安全运行的主要因素一直以来都是需电。对于电力调度而言,恶劣的天气环境有着一定程度的影响,甚至对于电力系统的设备和线路都会造成一定程度的损伤。在设计电力二次系统的过程当中,需要将防需工作纳入重点:(1)从细节入手,对于维护、验收、施工、设计等一系列内容进行合理的设计规划,做好需电的预防工作,保证在遭受需电灾害时,在最短的时间内能够修缮和维护,保证电力二次系统能够安全运行。(2)对于电力二次系统内、外部雷电防护的和谐统一进行有效提升,二者之间能够需要形成一个整体,而不是独立的进行常电防护,这在电力二次系统中应该特别注意。(3)采用屏蔽网、接地网、分流、避雷针等有效的方法,加强内、外部电网的双重防护,结合电力二次系统内部合理布线、光电隔离、连接均压等办法,双管齐下,能够对电力二次系统的富电防护能力进行有效的提升。
3.4横向网络隔离
在电力调度发展越来越依靠自动化的背景下,应用网络隔离的办法,能够对电力二次自动化系统的安全防护进一步加强。(1)利用MPLS-VPN/IPaec-VPN在专网上能够形成多个VPN,使之达到逻辑分离的目的。(2)在完成网络的物理分离之后,需要对各个安全区域内的纵向连接进行明确,避免发生交义连接的状况。(3)建立完善的监控系统,安装网络的隔离装置,使之形成一道网络安全屏障,将其作为监控系统的控制点与阻塞点,这样能够有效地提高网络系统的安全性,很大程度上降低风险。
3.5纵向防护
根据安全区内部的纵向流通方向,对于电力二次系统可以采用认证、访问控制以及加密等纵向防护办法进行防护。(1)充分发挥NAT的功能,对电力二次设备的智能调节和动态调节能力进行监督,加强网络操作系统的安全度。(2)加强对传输协议以及IP的访问控制,整合相关数据信息。(3)加强信息传输的安全性,对数器和签名进行加密,并通过数字证书方点来验证IP的认证加密,电力二次系统信息传输的安全性得到有效的保证。
结论
二次安全防护实施方案在电力调度自动化的应用十分重要,其能够使得电力调度的效果得到显著的增强,为了能够增强电力调度的安全性,在进行调度的过程中,其需要不断完善电力体系结构。结合二次安全防护的特点,对电力进行不同层次的调度。并做好雷电防护、网络隔离以及纵向防护等多方面的工作。最终使得二次安全防护的效果得到全面的体现。
参考文献:
[1]郑海涯.数字化变电站继电保护系统的可靠性建模[J].电子技术与软件工程,2017(5):249.
[2]彭衍.数字化变电站继电保护系统的可靠性研究[J].通讯世界,2016(3):204-205.