方亚南云南电网公司瑞丽供电局
摘要:国家电力属于我国重点国民性支柱产业,关乎到社会各行各业及社会民众的供用电保障。目前,电网企业处于高度竞争化的准入市场中工作要求与挑战越来越大。因此,电网企业为了迎接挑战,积极贯彻实施“一强三优”政策方针与“三集五大”经营改革战略,目的就是为了促进电网能够安全可靠运转。同样,电力系统自动化网络建设也脱离不开“厂网分开、竞价上网”的发展格局要求。基于此,文章主要结合电力自动化网络安全建设作为阐述研究视角,就目前电力自动化安全隐患、网络结构、安全网络构建等几点问题展开了粗浅性探讨,以期对业界提供一定考量与帮助。
关键词:电力;通信;网络安全;信息;管理
国内电力系统自动化应用的网络技术主要属于通信技术范畴,于上世纪60年代初步应用电力系统自动化技术。直至如今,我国电网自动化建设已经伴随电力企业生产营销、变电运营、管线输电等走过了半个世纪,并在电力项目建设、供电销售、能源开发等方面取得了重要工作成果。但是,我国电力系统自动化网络通信安全技术应用仍然处于亟待完善的研究阶段,诸如辅助设计、MIS系统开发完善、以及仿真系统自动化等的技术研发仍和国外发达国家有所差距。因此,加强电力自动化系统网络通信安全研究,重点控制系统网络安全隐患,提出自动化系统网络构建思路等就显得至关重要。
一、电力系统安全隐患问题表现(一)系统本身的脆弱性由于电网系统的主要运营目的是为了为社会各界提供稳定的用电保障,是一项民生大计工程,产业发展到如今包括电能源开发、电力工程建设、供电销售等诸多项目或业务等。因此,电力系统网络通信安全工作覆盖的范畴就相对较广,需要针对信息系统设计、生产环节、以及平台组装等进行研究,以控制自动化系统安全风险,有效控制隐患问题。目前,电力系统平台下的系统硬件故障问题十分突出,常与信息系统平台设计初期阶段的隐患存有重要关系。同时,系统平台下的软件条件也有着明显安全隐患,即隐患问题多来源于网络结构下的通信技术平台软件;同时,诸如TCP/IP协议栈定义在设计时期存有的兼容行漏洞问题也需要予以重视。
(二)自然威胁该问题的发生多与自然界中的不可抗力因素息息相关。比如网络通信系统受到自然雷击,或者是地震等地质灾害引起的毁灭性、破坏性冲击,抑或是火灾等对通信系统造成的外力因素破坏等。因此,发生这些事件一般并不以人们意志而发生转移或改变,基本都会造成重大经济财产与人身财产损失。
(三)人为意外因素这类问题出现多强调的是人为设计失误或者是技术问题引发的系统异常、故障隐患等问题。同时,该故障隐患出现一般并非是人为故意、特意成分在内造成的安全问题,多与技术方面及系统设计不科学等有关。
(四)人为恶意因素同样,人为因素造成的系统安全事故问题,也包括蓄意破坏的恶意行为。这种行为发生一般出于某种目的而对系统平台的后台数据进行篡改,或者是截取某些重要信息数据,又或者种植木马等用来谋取私立等。
二、电力自动化网洛通信结构分析国内电网信息化系统结构一般由核心或地方的局域网所组成。通过核心局域网与某些区域地方的局域网进行互联。系统局域网下的信息平台应用多以SCADA/EMS、MIS系统为主,这些平台软件主要用于生产制造与供电销售等。
(一)SCADA/EMS系统该系统平台软件一般适用于智能变站、发电厂等单位所用。系统的功能作用主要以监控、故障处理、能源数据分析、数据采集、信息存储等为主,以为国家电网系统运营提供保障。
(二)MIS系统(信息业务网)该系统平台软件的主要功能作用是为了进行互联网下的电子商务活动等,即该系统是国家电力的信息业务网平台,能够及时查询客户用电信息、管理公司人力资源、实现办公自动化等。此外,MIS软件平台要比过去的EMS模式应用更为方便,能够将EMS模式转化成自动化DMS、TMR、及调度管理等方式,即信息资源应用更为丰富多元。同样,MIS系统功能也能对财务管理、用电检查、安全监控、数据查询、物资采购等提供方便;另外,MIS系统平台也能够与www、mail等版块予以配套使用,即通过IP网络传输实现多点之间的信息传输;在组网方式上也是如今通信网络下的千兆以太网,传输性能更为可靠。
三、电力自动化网络通信安全构建思路研究(一)健全安全防范机制由于电力系统运营涉及到各个单位部门的诸多职能,所以其网络安全通信技术平台管理内容也不一而同。但是,针对于网络安全建设的防范机制都是相互与之关联的。因此,在建立必要的安全机制时,应能确保自动化网络安全防范机制具备高度的逻辑性与严谨性;可以结合各电力系统组织机构发展需求的不同,针对于网络防范区域分割出普通访问区与重点防范区域;在一般普通的访问区域,可以设置一定的开放性访问权限;但对于重点网络防范区域应能结合单位部门权限的不同,设立较高安全级别,确保重要信息数据、QA系统、网络资源等能够予以安全监管。
(二)完善信息网络设备管理机制设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
(三)加强自动化技术开发及运用随着电力网络化的不断发展,现当代对配网自动化的各项技术要求也随之提高。根据有关数据显示,如果我们在进行配网自动化技术应用时能合理的将各个自动化控制系统和管理系统都能以模板化的方式单独开发和运用,进而采用以微电子的方式将其渗入到集成电路中。然后,凭借现代化计算机网络系统中的各项应用技术和通信技术进一步智能化,最后,再通过检测零序电流电路在其中的电流大小进行比较,就能知道智能化技术在配网自动化中所产生的积极效应。由于支线保护功能具有对柱上用户分界负荷开关的作用,因此也需要通过多种形式的衔接口满足中性点接地方式,这样才能有效的解决配网自动化在安全运行中的故障问题,当然,这对研究支线保护技术也有着关键性作用。
(四)强化电力系统信息安全技术第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用,比如配网终端防护通常会采用安全模式对称密钥认证模式,即下行报文时会在主站应用私钥签名,终端应用公钥解密或验牵等;上下报文时会在终端应用公钥加密,主站利用私钥解密等。此外,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
结语:对于网络信息平台下的运维工作电网各级组织单位应能予以高度重视,需要重点强化电力信息网络运维人员责任安全意识,加强业务技能培养,包括深刻研究现有信息安全技术,熟知MIS、SCADA/EMS应用平台等;唯有如此,才能在配套的系统网络安全机制下,保障信息资源安全,提高信息网络系统风险抵御能力,促进电网系统下各工作单位实现高效生产与经营。
参考文献:[1]李建国.现代企业计算机网络信息安全研究[J].电脑编程技巧与维护.2011(04).[2]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷.2014(02).[3]吴国平.加密方法对电力自动化系统通信效率的影响分析[J].电源技术应用.2013(10).[4]张贻锋.网络通信中信息安全的保障措施[J].电脑编程技巧与维护.2010(14)._