(国网河南省电力公司检修公司450000)
摘要:随着科技日新月异的发展,电网安全稳定运行的基础和保障也变得更加科学、有序。现在的电力自动化系统调度员几乎完全使用自动化系统网络监控出的基础数据来分析电网的运行情况,因此数据网络的安全防护工作就变得格外重要。本文对电网调度自动化系统的定义以及自动化的网络安全问题以及应对措施做了以下剖析。
关键词:计算机病毒、自动化、数据库
当前,数据网络在电力系统中广泛地应用着,所以自动化系统必要严格达到可靠、安全、实时这三个要求,电力信息系统也必须达到完整、保密的要求。从1992年2月国家电力数据网络开始一期建设到现在为止已经有二十年的时间,在这二十年里,电力工程工作者们不断加强数据网络的安全措施、优化电力调度系统,为了电力实业不辞劳苦,甘于奉献,取得了很多突破性的成果。但在创新发展的同时,仍然伴随存在着一些安全隐患,故此,调度自动化系统及数据网络的安全防护工作仍然具有十分重要的意义。
一、电网调度自动化系统的概念。
按照功能分类,四个子系统当中最为重要的前提就是此篇论文所多次提到的调度自动化系统。
对于数据网络安全防护的工作至关重要,故此电力调度系统对安全区实行了划分,分为了四个安全区。通过电力系统专用网络,电力数据通信网和电力调度数据网相互隔离,各个安全区域横纵向安全隔离。安全防护体系中所涉及的物理安全需要用一些装置来保护硬件免受自然雷击等的损害;网络安全则避免数据库遭受网络黑客制造的数据袭击。下面对四个安全区做详细介绍:
1.安全区Ⅰ:安全区Ⅰ包括凡是具有实时监控功能的系统。这个安全区所涵盖的区域是实施控制区安全保护的核心;所以安全区Ⅰ面向的使用者是调度员、运行操作工程师和继保人员。
2.安全区Ⅱ:如果这个区域的系统短时间中断,那么整个电力系统就会受到影响,这样的区域属于安全区Ⅱ。这样的安全区不受直接控制,但是起到的作用非常之大。
3.安全区Ⅲ:电力公司现在使用的系统通常是DMIS,主要的功能是用来生产和管理。
4.安全区Ⅳ:这个安全区域通俗地讲就是办公管理系统。
二、数据网络安全防护体系的依据。
实时系统、生产管理系统、电力信息系统,这三类系统被称为电网二次系统。四个安全区安全等级不同,有高有低;四个安全区各自负责各自的安全工作,横纵向相互隔离,各司其职保护各自的安全系统,检测系统负责检测,业务人员通过分析检测出的数据制定完善的应对措施,针对不同的使用情况、重要程度进行相关工作;从而使得整个电力系统安全稳定地运行。
维护数据网络安全的工作者们的主要工作是:抵御病毒、黑客所编写的恶意代码等各种渠道的破坏和攻击。
三、网络安全防护技术对策。
根据实时性的特点选择专用于自动化调度系统的网络安全防护技术对策。
1.选用可靠的计算机网络操作系统是网络安全防护技术中最重要的技术。所以,选用用户少的版本减少了用户基数,提高了网络安全性;并且对于电力系统来说:完善的访问体系和稳定的系统设计更为重要,那么服务器受到侵害的几率就会更小。当前,电力公司大部分选用的是U-NIX或LINUX系统;不论怎么选择,提高检测频率、及时安装补丁程序才是最重要的工作。
2.单机病毒侵害和网络病毒侵害对于电力系统都有着很大的威胁作用;故此,应采用多种防御体系相互结合来进行病毒防御。
(1)在工作站上安装单机病毒防御设备,避免工作站受到单机病毒的袭击。
(2)在Exchange、Lotus等群件服务器中安装群件系统防御体系。对数据包进行防火墙勘测检测,如若发现可疑数据,即可处理、毁灭;从而防护这些病毒进入内网盗取数据。
(3)在机器上安装防毒控管系统以便监控整个网络的总体情况,并负责各个子机器的定期升级。
3.防火墙技术。
(1)包过滤(Packetfiltering):包过滤是基础,它决定数据包是否可以通过根据的是数据包头中的IP地址。
(2)状态检测(StatefulInspection):跟包过滤相比,状态检测和包过滤的检测方式相同,而连接方式不同。
(3)应用代理(ApplicationProxy)通过编写应用代理程序来工作,代理程序的繁简,都是防火墙是否完善的评判标准。
(4)完全内容检测(CompleteContentInspection)这一措施起着把控全局的作用,在对整个数据库进行分析时严格按照电力系统的要求,防范有害病毒的入侵。
科学有序的网络安全防护措施是电力建设的基础和保障。变电站现行无人值班制度,所以对自动化调度系统和数据管理系统的安全要求就越来越高。这些数据包的准确性和安全性就必须有可靠保障。
4.防范计算机病毒的方法。
说到计算机防范技术,那么就要分为两个大模块来进行计算机的防范工作,分别是技术和管理两个方面。数据库管理员通过建立安全的计算机病毒防范制度是很重要的,这样不仅能大大减少病毒入侵的机会,而且保证数据库的安全运行;第二个方面就是当病毒入侵时,要通过高超技术将病毒阻断或破坏。具体有以下几个防范措施:
(1)安装防病毒软件。数据库管理人员要给整个电力系统涉及到的计算机、服务器安装防病毒软件,其次就是对计算机、服务器的维护管理工作;为确保有稳定安全的防病毒手段来应对最新的病毒。
(2)在病毒可能入侵的渠道里严加管理。在电力自动化调度系统中的数据库和计算机等机器中严禁U盘、可移动硬盘、可擦写光盘等移动介质的使用,尽可能地避免从这些渠道入侵的病毒。
(3)磁盘中的文件、数据要频繁进行备份。尽可能避免病毒入侵之后,磁盘瘫痪或磁盘内文件、数据出现损坏而无法保证调度自动化系统的运行,以便于在维护自动化系统工作时提高效率;减少不必要的工作量。
结语:电力调度自动化系统是电力建设的重要技术水平平台,网络安全是系统安全的前提,电力专用网络的安全要求也越来越高。目前,网络用户越来越多,科技水平越来越发达,黑客盛行,病毒技术也越来越高级。安全防护设备的应用和相关专业人士要提高自己的专业水平,不仅在数据网络各个安全区域实行横纵向隔离,而且在调度数据库中采用先进技术,建立安全体系,对整个网络的数据库监控管理,以确保电力事业的发展和前进。除此之外,上述提高的计算机病毒防御措施以及网络防火墙的建立措施对于电力系统中数据库的保护也是很重要的,所以电力工作者们必须予以重视,对涉及到的有关系统防御体系进行定期维护升级,以确保数据库完整,从而推动电力事业的发展。
参考文献:
[1]凌捷.计算机数据安全技术[M],北京:科学出版社,2004.
[2]辛耀中,等.电力系统数据网络技术体制分析[J].电力系统自动化,2000,(21)