電力系統安全的重要性范文

時間:2023-12-27 17:43:50

導語:如何才能寫好一篇電力系統安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

【關鍵詞】電網安全與穩定;電力系統重要性

電力工業在市場化的進程中占據重要的地位,在市場經濟體制下,電力行業也在不斷的變革,要想將管制與放松的平衡點找好,就必須要保證電網能夠安全穩定的運行,這是進行電力管控的基礎,只有在安全、穩定的電網運行基礎上,才能夠充分的發揮電網的價值,充分的實現利益最大化。

1電力市場環境下電網安全穩定的校核

1.1靜態校核考慮

在電力工業發展的過程中,電力系統的靜態安全是非常重要的,靜態安全是影響電網安全與穩定的重要因素之一,也是電網安全評估的相關指標。電力系統的靜態安全主要就是使用N-1原則,對整個電網的變壓器和斷開線路等相關的元件進行模擬檢查,確定是否能夠滿足電網的電壓和過負荷的要求。為了充分的保證整個電網運行的安全性與穩定性,就必須要使電腦能夠滿足N-1靜態校核的要求,但是,在根據相關的標準執行的過程中,經常會出現非優化運行的現象,而且從目前的電力市場發展環境來看,無論這一標準是否能夠保證電網的正常運行,都必須要充分的考慮到電力企業的經濟效益,如果無法滿足經濟效益的需要,電網公司就不會選擇N-1標準方案,在滿足經濟利益的條件下,就會缺乏安全保障,如果電網出現了異常,就極有可能會發生設備或者是線路故障,出現一系列的連鎖反應,在這一過程中極有可能會出現大面積的停電現象,對各行各業產生不利的影響。

1.2暫態穩定校核

暫態穩定校核在電網運行的過程中,能夠有效的對電網的安全性與穩定性進行衡量。要想對電網安全與穩定的水平進行了解,就需要明確電網系統是否能夠承受發生故障后所造成的一系列后果。暫態穩定主要就是指在電力系統受到了極大程度的擾動之后,同步電機在運行的過程中,盡快的恢復到或者是過度到原來的運行狀態,或者是新的狀態下的一種運行方式的能力。在一般的情況下,主要就是為了保證第一震蕩周期和第二震蕩周期的攻角是穩定的,除此之外,還要對整個系統的穩定性進行相應的校驗,在此基礎上,對自動裝置和保護裝置進行各種措施的保護,并且對相關的工作人員提出一定的要求,保證電網的穩定運行。但是電力系統在運行的過程中,經常會由于某些原因而出現一系列的故障,如果系統在發生故障的過程中無法保持原來的狀態,那么系統就會出現崩潰,使電網公司出現嚴重的經濟損失,因此必須要進行暫態穩定校核。現階段,在電力市場這一大環境下,暫態穩定校核還沒有充分地發揮作用,成為了一種形式主義,沒有全面的考慮問題,受到了忽視。

2電力市場環境下的阻塞管理

電廠在發電的過程中,一定要充分的保證電能能夠順利的輸送到用戶的手中,而且在整個輸送的過程中,輸電網絡處于電能運行的核心狀態。在電網運行的過程中,由于歷史因素環境制約的影響,經常會導致輸送能力被限制,無法超過相關的數值,這樣就會出現電網阻塞。隨著市場競爭的不斷加劇,輸送電網在發展的過程中面臨著極大的挑戰,作為管理人員,一定要對整個環節進行限制和約束,避免出現線路潮流超過穩定值,這樣就會導致整個系統出現安全問題。要想充分地解決這一問題就要從電能的交易模式入手,電能交易模式主要包括三種,分別為實時交易、現貨交易和期貨交易,不同的教育方式會出現不同的阻塞問題,如果是雙邊交易的電網阻塞,作為系統調度員,就必須要根據原本的約定,按照優先性原則來進行取消一個或者是多個交易,減少擁擠的現象,作為被調整的交易,一定要服從調度人員的安排,這樣才能夠保證整個電網能夠安全穩定的運行。根據相關的理論可以得知,如果是在可預見的范圍之內,那么現貨交易和期貨交易就不會出現電網阻塞的問題,但是如果出現設備非計劃停運或者是交易量過大的時候,期貨交易和現貨交易都有可能會出現網絡阻塞,而電網公司作為輸電網絡的提供者和擁有者,就必須要給出相應的賠償,在一定程度上降低交易人員可能會產生的損失。

3結論

從電力市場的發展情況來看,如果市場的參與方盲目的追求自身的經濟效益,那么電網的安全性與穩定性就會受到不良的影響,經常會出現安全問題,使電網的運行風險增加。因此必須要重視電網安全與穩定,使電力企業能夠有效的運行。

參考文獻

[1]舒印彪,湯涌,孫華東.電力系統安全穩定標準研究.中國電機工程學報,2013,09.

[2]鐘燦.電力系統安全及其應對策略[J].硅谷,2012(15).

篇2

關鍵詞:電力系統,安全運行,調度管理

Abstract: based on the author's work experience introduced the electric power system of our country's scheduling management mode, combined with the power system reform of new forms of stressed the importance of the principle of unified dispatching adhere to.

Keywords: electric power systems, safe operation, scheduling management

中圖分類號:TM7文獻標識碼:A 文章編號:

隨著人民生活水平的不斷提高,人們對電力的需求越來越大,對安全穩定供電的要求越來越有依賴性。但是, 由于受到電力系統自身原因和外部干擾的原因,電網發生的事故還是不斷發生,這樣不僅會使電力經營企業的經濟效益受到損失,而且對電力用戶和整個社會都將造成嚴重的影響 。

1電力系統安全運行的原因分析

影響電力系統安全運行的原因很多,對于組成現代電力系統的基礎設備而言,可分為內部原因和外部原因。

1.1內部原因

(1)電力系統主要元件故障:發電機、變壓器、輸電線故障。

(2)控制和保護系統故障:保護繼電器的隱性故障、斷路器誤動作、控制故障或誤操作等 。

(3)計算機軟、硬件系統故障。

(4)信息、通信系統故障:與 EMS 系統失去通信、不能進行自動控制和保護、信息系統的故障(造成信息的缺損或者得到的信息不可靠)或擁塞、外部侵入信息 / 通信系統(如黑客的入侵) 。

(5)電力市場競爭環境的因素:電力市場中各參與者間的競爭與不協調,在更換舊的控制和保護系統或發電裝置上缺少主動性。

(6)電力系統不穩定:靜態 / 暫態 / 電壓/振蕩 / 頻率不穩定等。

1.2外部因素

(1)自然災害和氣候因素:地震、冰雹、雷雨、風暴、洪水、熱浪、森林火災等

(2)人為因素:操作人員誤操作,控制和保護系統設置錯誤、蓄意破壞。面對如此諸多的電力系統安全運行的影響因素, 如何防范就需要我們從各個方面入手,加強電網建設,降低事故概率;加強電力系統監控和管理;加強與電力系統安全緊密相關的基礎研究,如調度自動化(SCADA/EMS)、配電網自動化系統(DA)和變電站綜合自動化系統(SA),電力市場技術支持系統等;研究自然災害和人為破壞(包括戰爭和恐怖活動)對電力系統安全運行的影響。

而作為一個特殊的行業,電網設備的健康水平較低,潛在的不安全因素很多,一旦事故發生后,如何及時處理,限制其影響范圍,把影響降到最小,就需要有一套嚴謹的管理模式,使系統運行協調統一。

同時電能的產、供、銷是瞬間同時完成的,系統內的發、供、用電有著緊密的、平衡的關系,沒有統一的調度管理,不可能維持電能的正常生產和電力系統的安全、穩定運行。

2調度管理在電力系統安全運行中的重要性

電力系統的互聯使得在廣闊的地域內進行資源的優化配置,互通有無,相互支援成為可能。但是,在緊密相連的互聯電力系統中,一個局部故障能迅速向全系統傳播,會導致大面積停電。所以在事故處理上, 要求反應迅速, 高效統一。

在一個互聯電力系統的某一部分出現故障后,互聯電力系統的其他部分在故障波及以前往往還不知道事故的發生。這樣極易造成惡性循環, 連鎖反應。雖然與國外電網相比,我們起步較晚,電網的網架結構還不夠緊密,電網也不夠強大,但我們已經實現了跨省跨地區的連網。所以, 在一個互聯的電力系統中, 統一電網管理、統一電網調度、建立完善的安全運行機制是保證電力系統安全可靠運行的重要條件。

3電力系統的調度管理模式

我國《電力法》第三章第二十一條規定,“電網運行實行統一調度、分級管理。任何單位和個人不得非法干預電網調度”。根據《電網調度管理條例》的規定, 我國已初步形成了由國調、網調、省調、地調、縣調組成的全國五級電網調度系統,調度機構的設置和層級劃分原則已經由法律予以規定。

國調是我國電網最高運行指揮機構, 跨省電網內設有四級調度機構,獨立省電網內設有三級調度。這種設置是我國電網調度實踐的科學總結,是一套被實踐的行之有效的管理模式。統一調度、分級管理是電網調度的基本原則,《電網調度管理規程》明確規定,“值班調度員為電網事故處理的指揮者,并對事故處理的正確性和迅速性負責”。事故處理的主要任務是:(1)迅速限制事故發展,消除事故根源,并解除對人身和設備安全的威脅;(2)用一切可能的方法保持電網穩定運行;(3)盡快對已停電的用戶和設備恢復送電;(4)盡快使電網運行方式恢復正常。試想,如果我們的電網出現類似于“8?14”美加大停電所遇到的情況時,依據調度管理規程,首先對電力出力和負荷嚴重不平衡的地區實施事故拉路,將重潮流的輸電線路的潮流控制下來,從而避免更多的線路過極限而發生掉閘。以犧牲部分用戶的供電可靠性而保證電網的安全,不發生全網停電的重大事故,這樣也可以盡快給停電的用戶恢復供電,減少停電時間,避免更大、更嚴重的事故發生。

4電力機制改革與電網發展的內在要求

目前我國正在推行電力體制改革,廠網分開,組建獨立發電公司,在電力行業內引入市場競爭機制,打破壟斷,實行競價上網。在新形勢下,如何搞好廠網協調,保證電網的安全穩定運行就顯得尤為重要。誠然,采取各種措施,內部挖潛,降低生產成本,保證自己的競爭力,事在必行,但問題是這種努力是否會影響到電網的安全運行水平。

我國電力體制改革剛剛開始,違反統一調度的問題還沒有出現或者并不明顯,但這并不等于矛盾就不存在。同時,在“西電東送,南北互供,全國聯網”的方針指導下,隨著 500kV 網絡結構的加強,最終將實現全國聯網的目標。大電網在帶來聯網效益的同時,也使發生大的電網事故的風險增加了。除了從技術措施上加以防范外,同時應加強電網的安全管理機制,主動、有效地防范事故的發生。

近年來,隨著國民經濟的快速增長,全國范圍內不同程度地出現拉閘限電現象,社會電力的需求空前高漲。在這種用電緊張的時刻,往往容易發生大的電網事故。上個世紀 70 年代末期,法國大停電正是因為系統在負荷高峰時備用不足,調度員切除負荷不夠果斷,導致與鄰國的聯絡線過載跳閘,無功電力不足,系統電壓崩潰所致。在這種形勢下,保證電網安全的問題更加突出,首先要賦予調度部門足夠的權限,保證其能夠根據系統運行情況,下達拉路限電指令,同時要保證下級調度部門不折不扣的執行上級調度部門的調度命令,要做到這兩點,前提是必須貫徹統一調度的原則。

篇3

【關鍵詞】電力系統計算機網絡信息安全重要性問題解決措施

近些年我國電力行業的快速發展使得對信息系統的依賴程度越來越高。計算機網絡促進了電力系統的建設和發展,但也使得網絡容易受到病毒的侵害,加大了電力體系的運營安全風險。

一、計算機網絡信息安全在電力系統中的重要性

目前,在電力系統中的監控以及保護等領域,計算機網絡技術具有非常廣泛地作用,尤其是在現代的開放電力市場中。計算機網絡的信息安全受到電力企業的高度重視,電力企業中遭到黑客以及病毒的侵害,會對電力系統中直接操縱的設備以及數據受到嚴重的威脅,所以在電力系統計算機網絡信息中沒有安全保護措施,可能會對電力系統造成嚴重的破壞,因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。

二、電力系統計算機網絡信息安全存在的問題

1、工作環境的安全漏洞。目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞,如對特定網絡協議實現的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞,從而對電力企業造成嚴重的損失。

2、網絡協議存在的安全問題。在電力系統計算機網絡(Internet)中采用的TCP IIP協議主要是面向信息資源共享的,所以會造成部分的計算機網絡協議存在一定的安全漏洞,這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”,計算機病毒是一種誠訊,是一段可以進行執行代碼的程序。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。

三、電力系統計算機網絡信息安全的防護措施

1、雙網隔離原則。日趨完善的網絡隔離產品已成為網絡信息安全體系中不可缺少的重要環節,是防范非法入侵、阻擋網絡攻擊、防止內部信息泄密的一種簡單而有效的手段。2、分區分域防護原則。劃分安全域是構建企業信息安全網絡的基礎,提高抗擊風險能力,提高可靠性和可維護性。內網具體劃分為網絡核心區域、各業務應用服務器區域、桌面辦公區域、廣域網接入區域、測試服務器區域、集中管控服務器區域和與外網安全隔離區域。各安全域的信息系統之間邊界鮮明,為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。(1)在電力企業中管理信息系統應統一部署病毒防護的措施,嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器;(2)在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端;(3)在對電力系統的計算機網絡進行布置單獨的電子郵件系統時,必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關,從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延;(4)電力系統與Internet的網絡接口處也應該部署防病毒的網關,從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中;(5)為了保證電力系統計算機網絡的安全性,還應該加強病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況,從而可以采取有效的措施保證電力系統的網絡信息的安全性。4、主機防護原則。電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯網時,不用擔心由于中病毒而導致系統的癱瘓現象,并且可以不用重啟系統,只需要進行點擊按鈕,則系統就可以恢復到正常的狀態,主機的防護對增加服務器的安全性具有重要的作用和價值。

四、結束語

隨著信息時代的到來,信息化將深入到各個行業并發揮重要作用。計算機網絡信息的安全也在發生著改變,給電力系統的信息安全帶來挑戰。因此,加強對電力系統計算機網絡信息安全的防護是保證國家基礎設施電力系統安全的重要措施。

參考文獻

[1]張嘉興,電力系統計算機網絡信息安全的防護[J].電力系統,2010

篇4

關鍵詞:電力系統;信息安全;安全;措施

中圖分類號:F407.61 文獻標識碼:A 文章編號:

一、電力系統的概念 電力系統的英文名是power system,電力系統是指由發電、變電輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源通過發電動力裝置(主要包括了鍋爐、汽輪機、發電機以及輔助生產系統等等)轉化成電能,再經輸電、變電和配電將電能供應到各用戶。為了將這個功能有效的發揮,電力系統在各個環節和不同層次還具有相應的信息與控制系統,對電能的生產過程進行測量、調節、控制、保護、通信和調度,以保證用戶獲得安全、經濟、優質的電能。電力系統的出現,使得高效、無污染、使用方便、易于調控的電能得到廣泛應用,推動了社會生產各個領域的變化,開創了電力時代,發生第二次技術革命。電力系統的規模和技術水平已經成為了一個國家經濟發展水平的標志之一。

二、電力信息系統的安全問題

1、惡意入侵 我們可以在我們的電力系統網絡上找到很多我們需要的資料(包括機密度很高的資料)。所以,想得到這些資料的人,會通過網絡攻擊人侵來達到目的。網絡攻擊人侵是一項系統性很強的工作,主要內容包括:目標分析、文檔獲取、密碼破解、系統登陸、資料獲取與日志清除等技術。所以,這種惡意人侵的行為,在電力系統網絡中變得相對簡單了許多。密碼的獲得,簡直容易之至。當人侵者得到了密碼之后,就可以很方便的與該機器建立連接,得到機器上的資料輕而易舉,且不留痕跡。

2、計算機信息網絡安全意識有待提高

從實際的信息安全意識的電力系統計算機部門的應用需要更大的差距,對信息安全的新問題意識缺失。缺乏安全意識和一些工作人員,在生產控制系統的調試和維護階段,用設備提供商的工作人員通過筆記本電腦進入電力生產控制系統,商業競爭或政治目的將被放入一個邏輯炸彈,蠕蟲,和其他惡意代碼,正常和穩定的電力生產控制系統故障運行。

3、網絡病毒的傳播 計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個程序,一段可執行代碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時就隨同文件一起蔓延開來。除此之外,某些計算機病毒還有其它一些共同特征:一個被污染的程序能夠傳送病毒載體。

4、缺乏統一的行業安全體系

如何保障電力系統安全、穩定、高效的運行,電力部門還沒有建立一套結合計算機信息安全系統的計算機應用能力。電力企業的日常業務管理系統是行政管理系統,典型系統有財務管理系統,人事管理系統,物資管理系統,辦公自動化系統與ERP(Enterprise Resource Plan)系統,所以,一旦出現信息安全問題,整個系統操作不方便,不能有效、快速的解決問題。

5、物理安全風險

物理安全主要是指與各種服務器,路由器,交換機,信息安全電源的應用,工作站等硬件設備和通信鏈路的安全,其中包括環境安全,設備安全保障。風險的來源:洪水、火災、閃電和其他自然災害。在電力企業信息系統,設備主要包括各種服務器、路由器、交換機系統,信息系統和物理,安全的硬件設施,缺乏必要的保護措施,容易造成信息的丟失,導致用戶信息是不安全的。該服務器包括操作系統,數據庫系統與其它應用系統。這些系統是更多或更少的各種各樣的“后門”和漏洞的存在,這是一個重大的安全風險。一旦攻擊,將會帶來不可估量的損失。

6、各種軟件本身的漏洞涌現 軟件本身的特點決定了它一定是個不完善的產品,會不斷的涌現出不同嚴重程度的BUG。隨著軟件的使用,使得軟件所接觸的條件日趨復雜,從而暴露出沒有發現的自身缺陷。

三、電力系統安全信息系統的防護措施

1、技術措施 1.1配置好防火墻:防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入;針對電力系統的實際情況,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設。為了預防意外的破壞造成信息丟失和網絡癱瘓,有必要事先做好網絡信息和系統的備份。當然,定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數據有效性的有力鑒定,同時也是對網管人員數據恢復技術操作的演練,做到遇到問題不慌亂,從容應付,提供有保障的網絡訪問服務。 1.2配置好入侵監測系統:為了避免來自電力系統內部網絡以及外部來的攻擊,作為防火墻的一種補充,在電力系統內部網的各重要網段需要配備入侵檢測系統,從而通過對網絡行為的監視,來識別網絡入侵的行為。 1.3配置好信息傳輸加密產品:通過在網絡配備的防火墻系統以及邊界路由器之間配備網絡層加密機來保護數據信息整個過程的安全性。常用的加密技術有對稱密碼技術(如DES算法)、非對稱密鑰技術(又稱公開密鑰技術,如RAS算法)以及二者的混合使用。 1.4配置好防病毒系統:UNIX和WINDOWS操作系統是企業系統中最常使用的操作系統,可以根據不同的操作系統類型來配備相應的防病毒系統來防止病毒的侵害。

2、安全防護體系的建立 電力信息系統由于其本身的特殊性和重要性,建立一個合理有效的安全防護體系有著重要意義。顯然,傳統的對系統進行風險分析,制定相應的安全策略,采取安全技術作為防護措施的安全防護方法已經不能滿足當前電力系統的要求。這是因為該安全方案對系統正確的設置和完善的防御手段依賴程度高,并且在很大程度上針對固定的威脅,是一種被動式的靜態的防御體系。而實際上在電力信息系統中,除了有靜態、非實時數據外,還有動態的、實時的生產控制數據。因此,電力系統信息的安全防護體系也應該是一個動態的、全方位的過程。這就需要建立一個動態安全體系模型,要充分考慮風險分析、安全策略、防御系統、實時監控、應急響應、災難備份等各個方面,并且考慮到各個部分之間的動態關系與依賴性。

3、數據與系統備份技術

電力企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立企業數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。

4、安全審計技術

隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件,實現系統安全運行管理。

5、身份認證技術

身份認證模式的脆弱是目前電力系統信息安全的不足之一,在操作人員計算機應用水平上要不斷提高,增強身份認證模式的強度顯得尤為重要。身份認證的工具應該具有不可復制及防偽等功能, 使用者應依照自身的安全程度的需求選擇一種或多種認證工具,比如基于認證卡的認證方式和基于生物特征的認證方式等。

四、結束語

任何領域的信息都不是絕對安全的。信息安全策略的制定是為了更好地應對電力系統信息安全的潛在威脅,使電力系統信息的安全性不斷提高。各電力企業要積極分析電力系統的特點,制定相應的安全策略,建立全面合理的信息安全體系,確保電力信息乃至整個電力系統的安全。

參考文獻:

[1]周亞峰. 淺談電氣信息化控制系統的應用及發展趨勢[J]. 中小企業管理與科技(下旬刊). 2011(6) :67-68

篇5

[關鍵詞] 電力系統 網絡安全 風險控制

0 引言

對于電力部門來說,保奧運,確保電網和系統安全,是目前各發電集團公司、國家電網公司、南方電網公司的頭等大事。保護電力業務系統的安全,其核心在于保護電力數據的安全,包括數據存儲、傳輸的安全。影響電力系統網絡安全的因素很多,有些因素可能是有意的,也可能是無意的誤操作;可能是人為的或是非人為的;也有可能是內部或外來攻擊者對網絡系統資源的非法使用。

電力系統一直以來網絡結構和業務系統相對封閉,電力系統出現的網絡安全問題也基本產生于內部。但是,隨著近年來與外界接口的增加,特別是與政府、金融機構等合作單位中間業務的接口、網上服務、三網融合、數據大集中應用、內部各系統間的互聯互通等需求的發展,其安全問題不僅僅局限于內部事件了,來自外界的攻擊也越來越多,已經成為電力系統不可忽視的威脅來源。但是,據我所知,未來電力系統網上服務所采用的策略一般是由各省公司做統一對外服務出口,各級分局或電力公司和電廠將沒有對外出口;從內部業務應用的角度來看,除大量現存的C/S結構以外,還將出現越來越多的內部B/S結構應用。所以,對于電力系統整體來說,主要問題仍有一大部分是內部安全問題。其所面臨的威脅大體可分為兩種:一是對網絡中通訊、信息的威脅;二是對網絡中設備的威脅,造成電力系統癱瘓。對于電力系統來說,主要是保護電力業務系統的安全,其核心在于保護電力數據的安全,包括數據存儲,數據傳輸的安全。

1 電力網絡信息系統安全的威脅

(1)人為的無意失誤

如果網絡安全配置不當造成的安全漏洞,包括安全意識、用戶口令、賬號、共享信息資源等都會對網絡安全帶來威脅。主機存在系統漏洞,通過電力網絡入侵系統主機,并有可能登錄其它重要應用子系統服務器或中心數據庫服務器,進而對整個電力系統造成很大的威脅。

(2)人為的惡意攻擊

這是計算機網絡所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的可用性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成直接的極大的危害,并導致機密數據的泄漏和丟失。由于windows操作系統的漏洞不斷出現,針對windows操作系統漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現的沖擊波蠕蟲病毒和惡意程序給全世界80%的計算機造成了破壞,安徽省省電力公司系統內也有多個供電企業的信息系統遭到病毒的破壞,這一事件給網絡安全再次敲響了警鐘!

2 網絡安全風險和威脅的具體表現形式

電力系統網絡的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致的一次系統事故或大面積停電事故,二次系統的崩潰或癱瘓,以及有關信息管理系統的癱瘓。必須提出針對以上事故的各種應急預案。 隨著計算機技術、通信技術和網絡技術的發展,電力系統網上開展的業務及應用系統越來越多,要求在業務系統之間進行的數據交換也越來越多,對電力網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。其安全風險和威脅的具體表現形式如下:

(1)UNIX和Windows主機操作系統存在安全漏洞。

(2)Oracle,Sybase、MS SQL等主要關系型數據庫的自身安全漏洞。

(3)重要應用系統的安全漏洞,如:MS IIS或Netscape WEB服務應用的“緩存區溢出”等,使得攻擊者輕易獲取超級用戶權限。核心的網絡設備,如路由器、交換機、訪問服務器、防火墻存在安全漏洞。

(4)利用TCP/IP等網絡協議自身的弱點(DDOS分布式拒絕服務攻擊),導致網絡癱瘓。網絡中打開大量的服務端口(女IIRPC、FTP、TELNET、SMTP、FINGER等),容易被攻擊者利用。黑客攻擊工具非常容易獲得,并可以輕易實施各類黑客攻擊,如:特洛伊木馬、蠕蟲、拒絕服務攻擊、分布式拒絕服務攻擊、同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網絡的癱瘓和關鍵業務數據的泄漏、篡改甚至毀壞。在電力內部網絡中非法安裝和使用未授權軟件。對網絡性能和業務造成直接影響。系統及網絡設備的策略(如防火墻等)配置不當。

(5)關鍵主機系統及數據文件被篡改或誤改,導致系統和數據不可用,業務中斷等。

(6)分組協議里的閉合用戶群并不安全,信任關系可能被黑客利用。

(7)應用軟件的潛在設計缺陷。

(8)在內部有大批的對內網和業務系統相當熟悉的人員,據統計,70%以上的成功攻擊來自于企業系統內部。與其他電力和合作單位之間的網絡互通存在著極大的風險。

(9)雖然將來由省局(公司)統一的WEB網站向外信息并提供網上信息服務,但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯網,存在著由多個攻擊入口進入電力內部網的可能。系統中所涉及的很多重要數據、參數直接影響系統安全,如系統口令、IP地址、交易格式、各類密鑰、系統流程、薄弱點等,技術人員的忠誠度和穩定性,將直接關系到系統安全。

(10)各局使用的OA辦公自動化系統大量使用諸如WINDOWS操作系統,可能存在安全的薄弱環節,并且有些分局可能提供可拷貝腳本式的撥號服務,撥入網絡后,即可到達電力的內部網絡的其它主機。

系統為電力客戶提供方便服務的同時,數據的傳輸在局外網絡和局內局域網絡的傳輸中極有可能被竊取,通過 Sniffer 網絡偵聽極易獲得超級用戶的密碼。

3 系統的網絡風險基本控制策略

針對電力系統網絡的安全性和可靠性,電力安全方案要能抵御通過各種形式對系統發起的惡意破壞和攻擊,防止由此導致的一次系統事故或大面積停電事故,二次系統的崩潰或癱瘓,以及有關信息管理系統的癱瘓。總體來說,電力系統安全解決方案的總體策略如下:

(1)分區防護、突出重點。根據系統中業務的重要性和對一次系統的影響程度,按其性質可劃分為實時控 制區、非控制生產區、調度生產管理區、管理信息區等四個安全區域,重點保護實時控制系統以及生產業務系統。所有系統都必須置于相應的安全區內,納入統一的安全防護方案。

(2)區域隔離。采用防火墻裝置使核心系統得到有效保護。

(3)網絡專用。在專用通道上建立電力調度專用數據網絡,實現與其他數據網絡物理隔離,并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN,實現多層次的保護。

(4)設備獨立。不同安全區域的系統必須使用不同的網絡交換機設備。

(5)縱向防護。采用認證、加密等手段實現數據的遠方安全傳輸。

4 電力系統的網絡安全解決方案

針對電力網絡安全的薄弱環節全方位統籌規劃。解決方案注重防止非法入侵全網網絡設備;保護電力數據中心及其設備中心的網絡、服務器系統不受侵犯――數據中心與Internet間必須使用防火墻隔離,并且制定科學的安全策略;制定權限管理――這是對應用系統、操作系統、數據庫系統的安全保障;考慮網絡上設備安裝后仍然可能存在的安全漏洞,并制定相應措施策略。

(1)在網絡設備的安全管理方面,將所有網絡設備上的Console口加設密碼進行屏蔽,配置管理全部采用DUT-BAND帶外方式,并對每個被管理的設備均設置相應的帳戶和口令,只有網絡管理員具有對網絡設備訪問配置和更改密碼的權力。

(2)存網管中心通過劃分不同安全區域來規范管理網絡和工作網絡,從邏輯上把每個部門的資源獨立成一個安全區域,對安全區域的劃分基于安全性策略或規則,使區域的劃分更具安全性。網絡管理員可根據用戶需求,把某些共享資源分配到單獨的安全區域中,并控制區域之間的訪問。

(3)VPN和IPsec加密的使用。電力網絡將通過MPLS VPN把跨骨干的廣域網絡變成自己的私有網絡。為保障數據經VPN承載商(ISP)傳輸后不會對數據的完整與安全構成潛在危險,在數據進入MPLSVPN網絡之前首先經過IPsec加密,在離開VPN網絡后又再進行IPsec解密。

(4)通過網絡設置控制網絡的安全。在交換機、路由器、數據庫和各種認證上,層層進行安全設置,從而確保整個網絡的安全。

(5)通過專用網絡防火墻控制網絡邊界的安全。

(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網絡安全性分析和操作系統安全性分析等一系列配置,對黑客進行監控。可以部署在內網作為IDS進行監控使用,也可以部署在服務器的前端作為防攻擊的IPS產品使用,前題是保障網絡的安全性。

5 電力系統局域網內部網絡安全解決方案

外部攻擊影響巨大,但內部攻擊危害巨大,為了解決內網安全問題,在一個電力/電廠系統的局域網內部,可以使用防火墻對不同的網段進行隔離,并且使用IPS設備對關鍵應用進行監控和保護。同時,使用IPS設備架設在相應的安全區域,保證訪問電力系統內部重要數據的可監控性,可審計性以及防止惡意流量的攻擊。并且實現以下的主要目的:

(1)網絡安全:防火墻可以允許合法用戶的訪問以及限制其正常的訪問,禁止非法用戶的試圖訪問。

(2)防火墻負載均衡:網絡安全性越來越成為電力系統擔心的問題了,網絡安全已經成為了關鍵部門關注的焦點。網絡安全技術將防火墻作為一種防止對網絡資源進行非授權訪問的常用方法。

(3)服務器負載均衡:執行一定的負載均衡算法,可以針對電廠內關鍵的服務器群動態分配負載。

6 廣域網整體安全解決方案

對于整個廣域網,為了端對端,局對局的安全性,本著不受他系統影響/不影響他系統的安全原則,可對防火墻以及IPS設備進行分布式部署。

通過過濾的規則設置可以使得我們方便地控制網絡內部資源對外的開放程度,特別是針對國家電網公司、當地政府以及Internet僅僅開放某個IP的特殊端口,有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認證等規則的應用,可以確定不同的內部用戶享受不同的訪問外部資源的級別,對于內部用戶嚴格區分網段,而且可以利用獨特的內置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內部用戶主動將信息通過網絡向外界傳遞。

雙機熱備(負載均衡):為了提高系統的可靠性,通過監控設備的CPU Loading來確認誰轉發流量,極大的提高了防火墻的吞吐量。

友好的用戶界面:只需作簡單的培訓,用戶即可進行規則配置、系統管理、統計。

7 參考文獻

[1] 《StoneSoft電力系統網絡安全解決方案》StoneSoft

公司,2005。

[2] 王桂娟,張漢君。《網絡安全的風險分析》[J].中南民族

大學學報,2007,(11)。

[3] 陳 偉、鮑 慧.《電力系統網絡安全體系研究》[丁].電

力系統通信,2008,(1).

篇6

關鍵詞:電網;安全;穩定;控制;

隨著我國電力事業的不斷發展,超高壓及遠離距輸電線路和大容量發電廠正在建設及投入運行,同時也帶來了電網安全穩定方面的問題。若電網不穩定,通常會導致大面積的停電,造成嚴重的國民經濟損失。而確保電網安全穩定性最重要的保障就是要具備有效的安全控制系統。當前,電網是否能在各種不同情況下持續安全穩定運行,成為嚴重影響國家電力事業的發展的重要因素。

1、電網安全穩定運行的重要性

電力系統的安全穩定運行一旦遭到破壞,就會造成系統的瓦解,甚至大面積的停電,并由此帶來一系列災難性的后果。當今的電網,充分的運行了控制技術、計算機技術等,給系統的運行帶來了很多的便利,同時,也由此引發了一些問題。

第一,在電力市場的發展中,電力系統通常情況下都是處于臨界狀態,這給調度人員的工作帶來了極大的挑戰。在新的市場環境下,重新認識電力系統的全局安全是很有必要的,對電力系統本質以及失去穩定的各種模式進行研究迫在眉睫,只有充分了解了其變化規律,才能對其發展的趨勢進行正確預測。當然,也應該盡量采用簡易的信息,對系統的動態安全和各種參數的穩定極限進行估計。

第二,電力系統是一個十分龐大的系統,其中的不穩定類型復雜程度高,無法做到完整的預測,對于調度人員來說,應該努力篩選有價值的信息對系統進行預測,針對即將出現的問題進行控制,保證電力系統的安全穩定運行。因此,在評估算法的準確度,實時性以及智能性上有很高的要求。

第四,電網運行的數據包括實測數據和數字仿真數據,工程技術人員通過此類數據所獲得的信息量只是全體數據信息量的一部分,電力系統各種失穩模式、發展規律及內在聯系等更有價值的信息沒有得到顯示,對電網的調度人員來說,這些信息具有十分重要的參考價值。

2影響電網安全穩定運行的問題

如果電力系統在運行過程中出現故障,運行失衡,那么就會造成整個電力系統癱瘓,使大范圍用戶停電,不僅影響到了人們的生活與工作,更是損害了社會的利益,帶來巨大的損失。隨著計算機與電子技術的普及,我們將各種先進技術應用在電力系統的管理中,此時在電網安全穩定運行中又出現了許多亟待解決的問題,主要體現在以下幾個方面:

2.1 數據提供的信息量不足

操作人員在電網運行過程中所獲取的數據有數字仿真數據、電力系統各個設備中的實測數據兩個方面,獲取的方式是操作人員通過管理信息系統或者地理信息系統等方式。但是在實際工作中,操作人員所獲取的數據價值不足,很多更有價值的信息并沒有掌握,而這些往往決定著電力系統運行的穩定狀況,從電力系統管理人員方面來講,這些隱蔽信息具有較高的參考價值。

2.2 安全穩定性的定量顯示

目前,電力系統配電網的覆蓋率越來越廣,運行環境越來越復雜,安全裕度也逐漸減小,這給電力系統的管理人員帶來了嚴峻的挑戰,所以在當前的市場環境之下,管理人員需要不斷探索,準確無誤的探索系統的失穩原因,預測電力系統的發展趨勢。另外,管理人員還需要利用更多更有價值的信息來估量與分析電力系統的安全穩定運行。

2.3 安全穩定性的評價及控制

在實際工作中,由于電力系統的運行受到各個方面的影響,且影響因素非常復雜,所以管理人員很難將電力系統的失穩原因完全預測,只有通過經驗豐富的專家以及更有價值的數據,采取行之有效的控制措施來保障電力系統的安全運行,而這就給管理人員提出了更高的要求。

3提高電網運行的安全穩定性及管理措施

3.1 研究新的智能數據分析方法

為解決安全穩定性的定量顯示、控制、評價等問題,技術部門要對系統安全運行的可靠性進行分析。管理人員一方面需要探索電力系統的運行規律,另一方面還要通過更有價值的數據來分析電力系統安全穩定運行的問題。在這樣的情況下,如果僅憑個人的力量將很難完成電力系統的分析工作。據此,我們需要在工作中找尋數據的智能分析方法,通過計算機技術來代替人力工作,這樣能夠有效的提高電力系統運行的安全可靠性。

3.2 規范電網調度運行工作

近年來,電網的建設與發展、計算機技術的不斷應用、自動化系統的完善與推廣都提高了電力系統配電網的現代化程度,促進了電力系統配電網的安全性與經濟性。但是在實際工作中,由于管理人員沒有認真執行工作,操作不夠合理,導致電力系統在運行過程中出現不安全因素。因此,我們在采取有效的管理措施的過程中,需要將人為因素考慮在內,避免因人為操作的不合理而出現的安全事故。一般來說,在管理過程中,我們需要從工作交接、操作方面以及事故處理能力等方面出發,提高管理人員的處理能力以及電力系統的管理水平。

第一,建立交接班制度。交接班制度是電網管理中的一項重要制度,有利于保證電網調度工作的連續性。在交接辦的過程中,需要按照相關的要求和規范將相關工作情況交接清楚,這樣就可以準確及時的掌握相關工作運行情況,保障后續工作的連續性和統一性,避免出現避免漏送電及誤送電等情況的出現。

第二,現場調度員要嚴格按照相關程序開展調度工作。現場調度員可以說是是保證電網穩定、安全及經濟性運行的指揮者,運用調度操作命令改變電網運行方式、調整經濟運行等。如果調度員的指令出現錯誤,很可能會造成電網運行的混亂,甚至會帶來安全事故。因此調度員必須充分認識到其工作的重要性,樹立安全意識,增強工作責任心,嚴格按照電力企業的相關規章制度開展調度工作,只有這樣才可以保證人身安全以及電網和設備的正常運行。

3.3 科學合理的設計電網

只有科學合理的設計才可以保證電網線路安全穩定的運行。我國電網建設龐大而復雜,電網設計之前需要進行合理的分析和調查,運行相關技術設計出科學的方案。一般來說,輸電線路的設計,需要兼顧造價經濟、施工方便、便于運行等原則。具體來說,在進行電網設計的過程中應該注意以下問題。首先,桿塔基礎的設計應該根據實際情況進行,要充分考慮當地的地形、地質等情況。桿塔基礎的成本較高,是整個電網建設中的重要環節,也是保證電網安全穩定運行的重要基礎。

3.4應用安全自動裝置

安全自動裝置指的是當電網系統已出現緊急狀態,為防止事故擴大而采取的緊急控制(見圖1)。在電網的運行過程中,為了保證其運行的安全性穩定性,需要做好以下幾個方面的工作:其一,需要有預防性設施,在電網上主要要保證繼電保護裝置的可靠性,這樣一旦有故障發生時,可以有效的切斷故障部位,保證其他線路的穩定運行;其二,要確保控制裝置和措施的穩定性,一旦有嚴重的故障發生,可以有效的進行切負荷或是切機,從而保證電網的正常運行;其三,要具有可以進行效率和電壓控制的裝置,這樣當電網有嚴重故障發生時,避免發生大面積停電事故。

3.5建立電網應急機制及安全運行方案

一旦電網發生事故,不僅會給電力企業帶來經濟損失,還會嚴重影響到國民經濟的生產和發展。因此為了避免電網事故的發生和降低電網事故的損失,需要增加電網安全的投入,建立電網應急機制,制定電網安全運行方案。首先要優化電力體制,實現證電網調度的統一性,這是保障電力安全的基礎。由于電網安全事故難以事先預測,而且具有突發生,在短時間內可能會造成嚴重的損失。要想快速有效的應對和處理電網事故,相關的企業及部門就必須在短時間內作出迅速反應,相互之間密切協作,有序的對事故進行處理,進而控制電網事故降低其來來的損失。由此可見,保證電網調度的統一性具有重要意義。

其次,適當的減少電網運行波動,是確保電網安全穩定運行的重要環節。主要從以下方面著手,首先要增強電網設備線路自身的質量、性能以及抵抗事故的能力,確保發電機組在安全運行狀態,充分保證電網內火電機的一次調頻性能。其次,提高全網的發電質量、安全性和可靠性需要靠電源側和調度側的相互配合,根據完善調度側的調頻方式,增加調節手段的選擇性,妥當地分配調節的負荷情況及加強調度軟件技術及智能水平,以確保調頻質量的一次改良,以及保證電源側機組在配合方面合理的修正數據、調節速度、調節品質等。

結論

總而言之,著社會經濟的快速發展,人們對于電力系統穩定運行提出了更高的要求。現代社會的發展離不開電力失業的支撐,電力系統安全穩定的運行是保證人民社會生活和經濟生產順利進行的基礎。如果電力系統運行過程中出現了設備或者系統等方面的故障,直接會影響到電網運行的穩定性和安全性,此外還會給社會生活以及企業的生產都會造成損失。

參考文獻

[1] 黃廷謝.淺談如何提高電網運行的安全穩定性及管理[J].黑龍江科技信息.2010(33)

[2] 文洪.淺談自適應控制技術在電力系統繼電保護中的應用[J].科技資訊.2011(11)

[3] 侯海娥.供用電的安全性與可靠性分析[J].科技情報開發與經濟.2010(08)

[4] 呂少清.電力系統變電運行安全管理措施的探討[J].科技信息.2011(15)

[5] 滕林,劉萬順,貟志皓,李貴存,俞波,滕云.電力系統暫態穩定實時緊急控制的研究[J]. 中國電機工程學報. 2003(01)

篇7

關鍵詞:電力系統;電力計算機信息網絡;安全

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2014)2-0077-02

我國電力系統和計算機信息網絡已經緊密結合起來,計算機的發展對我國電力系統的發展有直接影響,如今,我國對計算機網絡技術的運用越來越深入,計算機網絡安全問題也得到了廣大人民群眾的關注。計算機信息網絡若是受到破壞,電力系統的安全性能也會受到影響,因此對計算機網絡安全問題的解決十分重要。本文針對電力系統計算機信息網絡安全的防范提出了相關建議。

1 計算機信息安全問題

1.1 計算機信息安全含義

信息安全是一個十分復雜的問題,因為計算機信息安全涉及到許多方面,比如系統中的軟件、計算機病毒、計算機安全響應以及計算機運行環境等。若是計算機的硬件損壞或者病毒感染都會引發計算機的信息安全問題。信息安全包括網絡技術、硬件設計技術以及計算機軟件技術,同時它也是一門綜合性學科。

計算機信息網絡安全主要是采用科學的技術手段,對計算機數據進行保護和管理,讓計算機的數據、軟件以及硬件不因為惡意或者偶然的原因受到更改和破壞。

1.2 計算機信息網絡安全對電力系統的影響

目前,我國電力公司主要是利用計算機網絡讓電用戶和電力中心交易緊密聯系起來。若是電力系統計算機網絡因為病毒受到了破壞,那么除了給電力企業造成非常大的影響,還會給用戶帶來一定的損失。為了防止這種情況的發生,就需要對計算機信息網絡的安全進行保護。電力企業為了避免病毒以及黑客的侵害,就應該運用先進的科學防護功能對電力系統中的計算機網絡進行保護。當然,僅僅是運用科學防護功能對信息安全保護是遠遠不夠的,因為有一些黑客通過數據傳輸的流量、速率以及長度破壞電力系統計算機信息網絡的正常運行,然后控制計算機網絡。

1.3 形成電力系統計算機信息網絡安全問題的原因

①網絡采用的TCPHP協議族構架有一部分的協議存在安全問題。比如用戶的口令信息在網絡中是以明文形式進行傳輸,但是TCP協議并不能保證傳輸信號的安全。

②企業自身也存在一些漏洞,在對程序進行開發時,程序師為了方便自己常常在程序中留有后門,若是這些后門被不法分子研究出來,那么對計算機信息網絡安全會造成十分大的影響,常常會讓用戶構建的系統徹底毀滅。

③產品問題。在用戶使用產品時,因為用戶對此產品的配合和使用不正確,就會讓產品的安全性降低,從而造成信息網絡安全的問題。

④應用產品時沒有規劃。每個產品單獨來看都十分不錯,但是若是應用到一個系統中,不能確保產品之間的兼容性以及互操作性,這樣一來就會形成新的安全問題。

2 對電力系統計算機信息網絡安全進行保護的方法

目前,我國對網絡信息安全問題十分看重,并且加大力度解決網絡信息安全問題,雖然國家已經有了一部分對網絡信息安全的防范和預警軟件,但是離真正安全還有十分大的距離,想要讓計算機信息網絡完全安全并不是通過一個殺毒軟件就能解決的,還需要針對不同的系統以及不同的網絡層次進行分析和研究,針對每個系統以及網絡層次采用適合它們的方式,從而對信息網絡安全進行防護。

全面了解網絡體系結構,根據安全管理的目標、服務制定出了信息網絡安全防范對策,具體如下。

2.1 物理安全概括

物力安全主要是指在發生水災、地震時,又或者是因為在操作時出現失誤從而導致計算機網絡保護設備遭受破壞。這種情況下若是想要讓網絡信息得到保護,就需要保護設備的物理安全。對信息網絡物理安全的防護方法主要有以下三點:

①將計算機運行的主要設備放在屏蔽室中,這個屏蔽室主要是對收發部門進行屏蔽以及存儲重要信息,從而防止因為輻射造成信號的泄漏。

②在傳輸過程中是無法避免輻射的,因此可以采用光纜傳輸,這樣一來,就可以抑制傳導輻射。

③為了讓終端設備的輻射減少,除了可以用干擾設備來破壞不法分子對信息的竊取之外,還可以在選擇設備時盡量選擇輻射較低的產品。

2.2 系統安全

對操作系統進行防范時,要對一些比較重要的信息、數據進行多重加密,同時要定期修改,在密碼設置上面要盡量復雜,若是太簡單會很容易被破解。除此以外,還可以采用安全性高的操作系統。時常對系統進行掃描,及時對網絡設備進行升級。

對應用系統進行保護時,可以利用其日志功能,記錄用戶訪問的信息,從而提供依據給事后審查。對不常使用的協議盡量不要開放,同時對登錄身份進行認證,防止不法分子進行登錄從而損害真正客戶的利益。

2.3 保護電力系統網絡安全的方法

①保證接入電力系統中的用戶都是真實且可靠的,避免一些惡意用戶破壞電力系統。對重要信息的處理、儲存以及傳輸的數據在信息網絡上都要具有可信性。同時,利用防火墻技術阻擋來自外界的不安全因素。

②對網絡的通信行為要控制和監視,防止有人對資源的濫用、攻擊網絡以及傳播有害信息情況的發生,對于每個系統環節都要采取防護措施,在機器上安裝可靠、有效的殺毒軟件。

③統一管理密碼設備、數據庫、服務器以及安全設備等,盡量在資源管理上不要出現漏洞,電力系統中,根據信息的重要等級進行備份。在電力系統發生破壞后,要及時采用先進的復原技術,對數據庫等進行復原。

④記錄、監控竊取信息的時間以及非法攻擊時間,從而在進行安全防護漏洞查詢時,提供證據,在登錄電力系統時,要進行身份認證以及數字簽名,確保每一位登錄用戶都是真實可靠的。

對電力企業的員工要宣傳計算機信息網絡安全的重要性,同時要加強對信息網絡安全的培訓,提高每位員工的安全防范意識。還要制定安全制度和策略來保證網絡信息的安全。

網絡安全想要從根本上得到改善是一個十分復雜的過程,需要的時間也非常長。目前,我國對網絡信息安全已經從物理層面轉向了精神層面。為了促進網絡信息安全,要完善現有的法制,對于網絡犯罪的行為要嚴格打擊,避免更多的人破壞計算機信息網絡安全。

3 結 語

計算機網絡發展得越來越快,應用得也越來越廣泛,不僅僅給人們的生活和工作帶來了方便,對信息安全問題也有一定的影響。全世界對網絡安全問題都給予了重視,因此如何對網絡信息進行安全保護是一個非要重要的問題。計算機信息網絡安全對電力系統以及操作系統的正常運行有十分大的影響,因此,在日后的工作中,要加強對網絡信息安全的保護,同時,要不斷的創造出新的科學技術,從根本上解決網絡安全問題。

參考文獻:

[1] 李宣桃,李衛冬,吳俊紅.電力系統計算機信息網絡安全[J].城市建設理論研究(電子版),2012,(30).

[2] 王燕嬌.電力系統計算機網絡應用及系統安全淺析[J].科學時代,2013,(3).

篇8

【關鍵詞】 電力系統 自動化水平 應用與實踐

電力系統的自動化是隨著全球經濟的不斷發展,各地區經濟聯系的不斷加強,人們之間的聯系越來越緊密,對電力資源的使用量越來越大和依賴程度的加強,客觀上要求一地區甚至是一國整個區域之間各個電廠之間相互連接成網,使得電力系統規模越來越大,結構也越來越復雜,再加上計算機技術的飛速發展,電力系統自動化也應運而生,電力系統自動化的實現大大加強了電力系統的設備的運行穩定性,確保了用戶用電安全,如果發生了設備故障或其他安全事故,繼電保護設備可以瞬間將故障點切斷,保證電網安全運行,防止事故擴大,從而保證了電力資源的有效供給和優化配置,實現了電力系統的優化運行,提高了供電效率和質量,使得整個電力系統安全穩定運行。

1 電力系統自動化實現的組成部分

電力系統主要包括了電力生產和消費兩大系統,主要由發電、輸電、變電站、配電網和用電等環節組成,其功能是將自然界的一次能源通過發電動力裝置轉化成電能,再經輸電、變電和配電將電能供應到各用戶。在這個過程中使用一系列的自動化控制手段,對電力資源的整個的生產和輸運過程進行實時的測量、調節、控制、保護、通信和調度,以此來保證用戶能夠使用到優質、安全、穩定的電力資源。

2 35KV電力系統自動化的應用與實踐

電力系統自動化歸根到底就是要實現變電站和配電網實現自動化,變電站和配電網實現自動化對電力系統的安全穩定運行具有重大的意義。

(1)35KV變電所實現自動化控制:所謂變電站綜合自動化系統,這個系統主要依托現代計算機技術,集微機監控、數據采集、微機保護和計算機網絡和現代通信技術集成為一體化的自動化系統,有效地實現了變電站實時數據采集、電氣設備運行監控、防誤操作、電壓自動調節、小電流接地選線、數據遠程通信、保護設備狀態監測、以及繼電保護定值的檢查與修改,同時也是變電站自動化控制方式的發展趨勢。實現變電站的自動化操作就是將變電站的微機監控、微機保護和微機遠動裝置的功能統一起來,充分發揮微機作用、提高變電站自動化水平、提高變電站自動裝置的可靠性、減少變電站二次系統連接線的綜合自動化系統,取代傳統的人工操作和人工監控,要對變電站增加四遙功能,對變電站內運行的機器設備進行全方位的監控,最終實現變電站無人值班和調度自動化,變電站實現自動化可以極大的提高供電質量和電壓合格率,保證變電站的安全可靠運行,同時可以提高電力系統的現代化管理水平和節省資源,提高利用率,具有重要的意義。35KV變電所實現自動化控制0主要采用微機型二次設備替代了普通二次設備,利用不同的模塊化軟件實現了各種功能,首先利用計算機網絡通信對所有的35kV和6kV電氣設備進行了監測和控制,與以前的變電站相比,取消了信號裝置和信號屏,將其全部在微機屏幕上顯示和告警,取消了各種常規模擬測量儀表,用高精度的智能儀表測量并遠傳,取消了常規的電氣模擬盤,采用類似DCS控制界面的電氣系統模擬圖,可同步顯示電氣一次設備狀態。在此界面上可以進行模擬倒閘操作,計算機同步監測其正確性,同時考慮到電網運行的安全的重要性, 選擇SEL保護裝置對電網進行保護,并分別接入SEL-2030通訊處理機,與兩臺監控微機通訊。同時,由于當前對電力系統進行繼電保護的裝置目前已經發展到了微機保護,采用現代的微機保護可以有效地對變電器正常工作進行監測和保護,當被保護的電力系統元件發生故障時,由該元件的繼電保護裝置微機裝置迅速準確地給脫離故障元件最近的斷路器發出跳閘命令,使故障元件及時從電力系統中斷開,以最大限度地減少對電力系統元件本身的損壞,降低對電力系統安全供電的影響,并滿足電力系統的某些特定要求。在該35KV變電站的正常工作中使用選擇SEL保護裝置對電網進行保護,配備RS232作為通訊接口,連接到計算機上,認真根據相關的數值設定相關的整定值,全天候的對變電站進行監控。

(2)35KV配電網實現自動化:所謂配電網自動化是指利用現代電子、計算機通信及網絡技術,將配電網在線數據和離線數據、配電網數據和用戶數據、電網結構和地理圖形進行信息集成,構成完整的自動化系統,實現配電網及其設備正常運行以及事故狀態下的監測、保護、控制、用電和配電管理的現代化,從而改進供電質量,與用戶建立更密切更負責的關系,以合理的價格滿足用戶要求的多樣性,力求供電經濟性最好,企業管理更為有效。配電自動化技術由饋線自動化和配電管理系統兩個部分組成,主要是變電站主斷路器與饋線斷路器的相互配合,其總的目標就是提高電網供電的可靠性和安全性,在供電的過程中實現管理的優化,提高服務的質量。在對配電網實施自動化之前,應該首先著重分析某一地區配電網的實際情況,由于配電自動化是一項系統性的整體性的工程,因此應該系統規劃、科學設計,使得配電網具有安全性和可靠性相結合,同時具備較強的抗干擾能力和良好的運行環境,同時由于通訊是電力自動化的關鍵,因此在設計時應該根據當地電力系統的實際情況采用分散式布局、通訊方式應該盡可能的做到合理科學。

3 結語

總之,當前我國電力系統總體上已經達到了自動化的水平,但是在一些地區電力系統的自動化依然存在著一些問題。因此在今后我國的電力發展過程中工作人員應該按照兼顧實用性、可行性和前瞻性的原則,有效地采取措施不斷提高我國的電力系統的自動化水平,實現我國資源、環境和社會的全面發展,給我國電力行業乃至國家帶來巨大的經濟效益和社會效益。

參考文獻:

[1]盧勁松.35kV系統絕緣狀態檢測計算新方法研究[D].南昌大學,2012.

篇9

關鍵詞:電力系統 信息網絡 安全性研究

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-210-02

1 引言

社會經濟的快速發展為人們的生產生活提供了更便捷的服務,計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用,同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段,電力系統在為其提供了重要的保證體系,同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求,促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調,并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求,逐步依靠科技力量促進電力產業結構的調整和可持續發展。

在電力系統建設方面,根據國家頒發的相關文件可得知,電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術,因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時,也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位,以及電力信息網絡建設與管理中的種種安全問題,本文著力分析我國電力系統中有關網絡安全的體系現狀,針對其中出現的不同問題,根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗,給出了若干建議,為我國電力系統的安全管理服務。

2 電力信息網絡安全體系現狀

電力信息網絡的安全體系往往分為三個部分建設:安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸,以確保信息在各個過程中的安全,防止信息失真、被竊、被更改等。

安全系統的建設內容是根據各種獨立的應用需求,建立一個獨立的安全體系,以確保電力系統中的數據信息免受干擾,常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中,應注重整體系統規劃,該規劃中常用的步驟分三步:注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制,即對未發生的風險進行應對建設,一旦系統的風險發生,可以根據已有的安全措施直接進行控制,避免該風險產生更大地損失。在有效的措施建議下,全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下,安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合,使之能夠組成一個協調一致、規范完整的集中式平臺,方便管理者和操作者進行集中管理。例如,在該管理模式下,電力系統能夠自動搜集相關產品和設備的信息數據,繼而經過加工、分析、匯總、傳輸等過程,供管理人員分析決策。

在當前安全體系建設過程中,一般會在以下幾個層面著手:(1)物理層面,一般指的是信息傳播的介質和設備;(2)操作層面,例如操作系統和企業專門設立的數據庫,兩者均是數據安全存儲和傳輸的重要保障;(3)網絡層面,信息數據的準確、高效傳輸的環境保障;(4)管理層面,良好的組織結構和有效的體制建立是人員各司其職的重要保證,管理的最終落實點始終是對人的管理。

3 電力信息網絡安全體系中幾點問題

3.1 電力企業管理制度存不足

行之有效的管理制度可以規范員工的行為習慣,然而,在我國現行的社會體制中,電力企業在國民經濟中扮演著重要角色,且電力企業部門眾多,一旦企業的管理制度的約束力下降,將會對企業的過程管理造成很大的影響。根據筆者自身經驗,部分電力企業的信息部門的重要性往往被低估,信息部分的權利與責任的邊界模糊,且工作內容冗雜,在信息化社會,電力企業應該加強對信息管理的重視,而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述,電力企業在國民經濟中的地位顯著,且電力企業的在運營環境中幾乎不受到競爭的威脅,因此造成企業管理中危機意識不強,企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如,部分員工在工作過程中盲目進行數據共享,給電力企業的系統安全帶來了安全隱患;部分員工忽略了病毒了存在,盲目將U盤等工具在計算機系統中使用等。

3.3 硬件設施不健全

電力信息網絡系統的建立主要依賴計算機和互聯網技術,而計算機作為必不可少的工具之一,一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率,因此,硬件設施在電力信息系統中主要起到技術保障。現實管理當中,各種軟件功能的實現也是依賴硬件設施的完善程度。例如,生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。

3.4 系統漏洞沒有定期檢查

該部分所指的系統主要是針對由微軟所開發的Windows操作系統,因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中,往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解,微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此,防范此類漏洞被他人利用,造成系統的穩定性失衡等問題,是當今需要注重的一個方向。

3.5 系統易被惡意攻擊

當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員,俗稱為“黑客”,他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中,黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭,但是有關系統防護的措施和意識始終不能松懈。同時,黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊,使網絡一度陷入癱瘓狀態。因此,為了防止此類事故發生,電力企業應該采取各類有效措施,在維護系統安全方面做好準備。

4 有關電力信息網絡安全的措施建議

電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行,因此,筆者通過查閱國內外文獻,并結合自身的管理工作經驗,針對以下幾個方面提出了有關該系統穩定運行的部分措施建議:

4.1 加強企業制度建設

一個良好的制度是保證組織高效運行的重要保障,而制度能夠有效地約束行為人的各種習慣,明確各自的權利和責任的邊界,避免人為因素而產生的生產能力低下。對于管理者而言,制度建設往往處于重點位置,因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言,在制度的約束下才能各自做好自身的本職工作,杜絕人為因素造成的安全事故。縱觀全局的安全建設問題,員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如,操作人員能夠遵守企業的制度規范,正確使用計算機等硬件設施,可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。

4.2 安全使用信息網絡產品

針對傳統的有關系統的信息維護方法,主要是設置防火墻,以阻擋病毒的入侵,但是防火墻的特性是隔離信息的一種保護措施,對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等,可以較好地解決信息監測等問題,防止帶有威脅的data進入系統,造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時,IDS能夠通過自身識別、判斷,并且及時監測報警,阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統,它所具有的功能形式和IDS相似,具有主動阻斷功能,同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡,它主要用于信息傳輸加密,以保證信息的安全性與私密性,它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。

4.3 對做好網絡中的物理防護工作

一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分,對硬件設施做好物理安全防護就是將外網與局域網進行隔離,這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞,可以避免企業信息外泄。此類隔離的優劣效果共存,一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中,應該安排專人進行維修,并且落實各自的工作內容,防止盲區的產生。

4.4 建立行之有效的防護系統

所謂建立行之有效的防護系統,就是根據防護需求建立不同層次的子系統,常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統,幾個不同層次的系統構成了集成化的系統網絡,各自運行,共同完成電力信息系統的安全防護工作。例如,入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能,自動對系統中安全漏洞進行檢查與反饋,可以供操作人員及時處理,大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋,對不同的事件歸類分析匯總,并進行報警響應,大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用,并且防病毒系統已經成為了網絡安全的重要防護手段。

5 結束語

由于電力行業關系到國民生計,屬于社會經濟中的基礎性產業,因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式,而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素,嚴重的將直接影響到人們的生產生活,因此,本文的研究是基于當今電力信息網絡系統的安全問題進行研究,結合當今電力網絡系統中出現的幾點突出問題進行分析研究,融合筆者多年的電力管理經驗,分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議,以期為電力系統的網絡安全建設服務。

參考文獻:

[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業,2012(06).

[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技,2012(11).

[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者,2010(13):310.

[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技,2008(9):32-43.

篇10

1.1缺乏統一的管理規范

對于電力系統運營管理而言,信息安全是非常重要的,但是從目前的發展情況看,一方面,我國電力系統發展過快;另一方面,受各地自然環境、經濟發展等因素的影響,并沒有一個統一的權威性的電力系統信息安全管理規范,影響了管理的效果。

1.2缺乏完善的信息安全體系

在電力行業內,普遍存在著計算機網絡安全意識欠缺、信息安全管理技術欠缺、身份認證不足、外部安全供給危險性大等問題,缺乏負荷電力系統自身運行特點的信息安全體系。

1.3缺乏相應的信息安全意識

在信息技術飛速發展的影響下,信息技術和信息安全策略取得了巨大的進步,但是電力職工并沒有認識到電力信息安全的重要性,缺乏相應的信息安全意識,影響了信息安全管理工作的有效展開。

2電力系統信息安全關鍵技術

針對電力系統中存在的信息安全問題,采取先進的技術,提升系統整體的安全性能,是非常必要的。

2.1密碼保護技術

通過對系統信息的加密保護,可以有效減少信息的泄露,減少其遭受外部攻擊的幾率。從目前來看,比較常用的密碼保護技術包括:

2.1.1DES加密:相比于一般的密碼技術,DES技術在加密和解密的速度上有著巨大的優勢,相關測試結果表明,軟件實現的速度可以達到每秒數兆乃至數十兆。由于不需要對算法進行保密處理,因此在對芯片進行開發時,利用較低的成本就可以實現數據加密。

2.1.2RSA數字簽名:DES加密雖然有著巨大的優勢,但是也存在著管理復雜、代價高昂的問題,在用戶群較小的情況下,能夠發揮良好的效果,但是如果用戶群較大且分布較廣,密鑰的分配和保存就變得非常困難。而RSA數字簽名中采用的公鑰和私鑰是不通用的,由于公鑰的公開性,使得密鑰的分配和管理變得十分簡單,從而保護數據信息的安全。

2.2安全防范技術

安全防范技術主要是通過設置相應的防護措施,切實保證信息安全,減少安全問題發生的幾率。

2.2.1防火墻:防火墻是計算機系統中最為常用的安全防護措施,實際上是一組系統,處于內部網與外部網之間,由一組保護內部網安全穩定運行的軟硬件組成,能夠提供可控的網絡通信,如果通信沒有經過授權,則會被防火墻攔截,從而杜絕黑客和病毒對于系統信息安全造成影響。

2.2.2身份認證:在計算機網絡中,為了切實保證信息安全,需要通過授權的方式,賦予特定用戶以特定的網絡資源,同時限制非法用戶對于網絡資源的訪問。在實際認證中,可以采取多樣化的方式,驗證主體身份,如口令、密鑰、指紋、磁卡等。在廣義網絡中,采取的多是證書授權的方式,所有客戶的證書均由授權中心分發,在證書中存在相應的簽名,同時包含有公開密鑰,每一個客戶有用于獨有的私密密鑰,公開密鑰的加密信息必須使用對應的私密密鑰進行解密。

2.2.3數據備份與恢復:與一般的電子商務相似,電力交易中同樣需要對數據信息的安全性進行保護。針對當前電力系統信息建設中,缺乏完善數據備份的問題,電力企業應該高度重視,增加數據備份設備,制定相應的數據備份策略,結合先進的災難恢復技術,對電力交易中的數據信息進行保護,切實保證系統的可靠性,保證信息安全。

3電力系統信息安全有效策略

要確保電力系統信息安全,不能單純地依靠安全管理技術,還應該從系統的特點出發,制定相應的安全策略,加強管理。

3.1設備安全策略

設備安全策略是保證電力系統信息安全的基礎條件,也是在信息網設計階段就必須重點考慮的問題。在電力信息網建設中,對于一些重要設備,應該確保其規范化,提升設備的安全性和可靠性。例如,對于通信線路,應該在不影響施工進度和施工成本的前提下,盡量深埋或者架空敷設,以防止意外損壞;對于一些精密設備,應該加強管理,落實相應的安全管理責任。

3.2組織安全策略

組織安全策略主要是針對人員和組織的管理,同時也是落實信息安全管理的有效手段。在電力系統信息安全管理中,應該堅持以人為本的安全思想,制定切實可行的安全組織策略,以確保信息安全管理工作的有效展開。在組織安全策略中,對于如何提升工作人員的計算機網絡安全意識應該進行明確的規定,同時加強對于信息安全人員的教育和培訓,提升其安全意識、責任意識以及專業管理能力。

3.3管理安全策略

在電力系統信息安全管理中,規范化和標準化是非常重要的基礎,一個相對統一的電力系統安全管理規范,對于信息安全是非常重要的,電力企業應該結合自身的經營管理特點,制定出一套切合實際的統一的安全管理規范,通過有效的管理措施,彌補技術條件的不足,增強電力企業自身對于風險的承受能力。在安全管理規范制定的過程中,相關管理部門應該根據電力系統運行的實際需要,參考國家安全標準和相關的安全法規政策,逐步構建電力系統信息安全管理的規范和技術標準,規范基礎設施建設和網絡平臺建設,為電力系統信息安全提供良好的保障。

4結語