电力调度自动化二次系统安全防护探讨刘炬

电力调度自动化二次系统安全防护探讨刘炬

(国网西安供电公司陕西省西安市710005)

摘要:电力调度自动化二次系统是电力网络安全和设备安全的重要保障,自动化二次系统在安全防护过程中是长久、动态的,因此在安全防护过程中需要先进的防护技术来确保自动化二次系统的稳定与安全,通过形成完善的安全管理制度以及电力系统安全防护体系,再结合日常维护管理工作,将技术和管理有效地进行整合,从而维持电力调度自动化二次系统稳定运行。

关键词:电力调度;自动化系统;安全防护

一、电力调度自动化二次系统安全防护概述

随着电网技术、通信技术和网络技术的发展,电力系统构成也日趋复杂,电力的调度和生产已经逐渐开始依赖计算机的监控系统和数据网络。

电力二次系统的安全防护工作,其重点是运用有效的技术手段,和科学的管理措施,维护电力实时闭环监控系统及调度数据网络的安全,工作的总体目标是建立完善的电力二次系统安全防护体系,在统一的安全策略下使重点保护的系统免受黑客、病毒、恶意代码的侵害,抵御外来的组织团体、拥有丰富资源的威胁源恶意攻击,从而减轻资源损害。

二、电力调度自动化系统安全防护的硬件分析

(1)防火墙系统的建设,主要的思路为:制定详细访问控制策略→时间同步→对通过防火墙的网络地址、端口实现控制→将防火墙的部署覆盖所有网络边界→终端限制→关闭不需要的协议→日志存储与备份。防火墙想要在系统中的设计实现,简单而言就是是否允许A向主机B发送协议C的数据包,其主要的防护对象就是主机、网络以及服务。电力调度自动化系统中最常用的协议包含TCP、UDP、TELNET等。就算是在同一个安全区内,上下级之间都需要安装防火墙。不同安全区之间也需要做好防火墙配置。

(2)关于防病毒系统的建立,首先需要对防病毒服务器和客户端的管理策略进行合理配置,定期进行病毒库更新与扫描。通过建立病毒预警与报告机制,及时发现病毒。并要求每周进行不少于一次的扫描。在对病毒进行处理之前需要对重要的文件与数据进行隔离,避免存在误删文件的事情发生。还需要虑设计安全隔离装置,在安装中,可以考虑使用正向型安装的方式,又或者是使用反向型安装的方式。

(3)针对入侵检测系统,需要结合实际情况采用合理的报警方式,设置对发生的安全事件及时报警,可以考虑使用声光电及时发出警报的方式。另外还需要定期对规则库进行升级。

(4)关于补丁升级系统,需要结合实际情况配置补丁升级服务器和客户端的管升级理策略,设置更新时间,定期升级补丁库并及时升级。还需要制定合理的补丁升级策略机制。

三、电力调度自动化系统安全防护的软件分析

从软件角度进行安全防护,为了保证软件的安全,首先需要保证操作系统的安全,具体为安装最新补丁→系统账户优化→设置账户口令策略→重命名系统管理员→关闭空链接→默认共享未关闭→关闭autorun自动播放功能→设置安全审计策略→设置合理的日志文件大小→特殊文件权限→关闭非必需服务→监测磁盘空间→屏蔽之前登录的用户信息→关闭不必要的端口→关闭自定义共享→设置自动屏保锁定→关闭非必需网络连接和网卡→卸载与工作无关的软件。

部分后台监控系统中采用Linux主机,需要安装最新的安全补丁→用户Shell加固→系统账户优化→网络参数设置→设置关键文件的属性→隐藏系统提示信息→关闭非必需服务→增强OpenSSH服务安全配置→增强口令策略→限制重要目录的权限→登录超时设置→限制可执行脚本的权限。

由于电力调度自动化系统中会存在输入漏洞,因此需要采取一系列措施消除漏洞,加强SQL注入漏洞监管→严格验证输入参数→消除下载任意文件漏洞→限制上传文件功能。

为了保证数据库能够安全实现,就需要安装最新的补丁→增强口令策略→将默认口令进行修改→为监听器设置口令→锁定或删除非必需账户→限制存储过程访问控制权限→启用数据库系统日志审计→修改默认的监听端口→停用非必需组件→限制允许连接的IP地址→严格限制重要文件的访问权限。

四、网络架构奠定网络安全基础

(1)物理层安全防护

物理层面上的安全防护主要是指网络在受到自然灾害、电路及磁场故障、人工抢修失误、设备故障、线路截断等威胁时而采取的应对措施。同时具体的安全防护措施还包括硬件设施、电路设计、机房环境、预警设备及安全防护意识等等,在电力调度网络安全防护工作中,物理层安全防护可以说是整体防护工作的安全基础。

在电力调度自动化网络安全防护工作中,需要确保环境、设备和传输介质的安全。这就需要配备达到国家标准的电力调度自动化系统的机房,机房内的温度和湿度要控制在合理的范围内,同时还要确保大气压强也要达到国家规定的标准要求,做好防静电措施。

对于电力调度自动化网络系统听设备,需要确保其处于安全的环境下,同时还要做好多通道的数据采集工作,确保能够自动排除故障。定期对电力网络运行状况进行检查,确保电源能够保护正常的工作状态。

在对电力调度自动化系统进行安全防护时,由于电磁所带来的干扰较大,会严重影响到集控的稳定运行,因此为了能够有效的降低电磁所带来的干扰,可以采用屏蔽双绞线的网线,在进行插头制作时,需要对比绞线进行有效的控制,避免其暴露在插头之外。

(2)系统层安全防护

在电力调度网络安全防护过程中,网络安全基本上取决于内部各系统的安全,特别是操作系统的安全性直接关系到网络的安全。但当前操作系统的安全往往都是由主机系统来决定的。而且主机操作系统基本上已处于垄断地位,在广泛使用的情况下,操作系统软件不可避免的会存在一些漏洞和弊端。而这些漏洞和弊端则会成为黑客攻击的入口,并进而对系统的保护层进行破坏,完成对系统的入侵和破坏。当前电力企业主机操作系统多以Unix操作系统和Windows系统为主,特别是在一些大型机控上多会选择Unix操作系统,这主要是由于Unix操作系统的安全性能,而且在安全防护上具有紧密性,具有安全程序更为可靠的控制台、口令和文件系统。

(3)网络层安全防护

在对网络层进行安全防护工作中,可以优化结构、路由和系统,同时要针对环境和设备的实际情况来进行网络结构的构建,同时还要对远程联控进行必要的考虑,准确估计数量量的大小,做好系统维护管理和应用工作,在对网络结构设计时,在确保结构的科学性,开放性、标准性、可靠性和实用性,并以现有资源作为重要的基础,有效的提高经营管理水平和安全防护能力,确保网络结构体系的安全。

结语

电力调度自动化系统对于电网安全的运行至关重要,所以需要做好电力调度自动化系统的安全防护工作。当前我国电力调度自动化系统已达到了国家安全战略的标准强度,主要是对黑客、病毒等的攻击和破坏进行有效的防护,有效的确保实时监控系统和电力调度数据资料库的安全,确保达到防护保障的具体要求,同时还需要从物理、系统和网络等三个层面来进一步强化电力调度自动化安全防护工作。

参考文献:

[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).

[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).

[3]童梅.电力调度自动化网络安全防护系统实现[J].通讯世界,2016(17).

[4]于洋.电力调度自动化系统在煤矿中的应用研究[J].能源与节能,2015(12).

作者简介:

马博(1990.06.27—),男;陕西省宝鸡市;汉;硕士研究生;调度自动化

维员;研究方向:电力调度安全防护;

杜峰(1976.03.06—),男;陕西省西安市;汉;硕士研究生;调度自动化运维员;研究方向:电力调度安全防护;

刘炬(1981.6.25—),男;陕西省西安市;汉;硕士研究生;调度自动化运维员;研究方向:电力调度安全防护

标签:;  ;  ;  

电力调度自动化二次系统安全防护探讨刘炬
下载Doc文档

猜你喜欢