前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力系統(tǒng)安全防護(hù)規(guī)定主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:電力調(diào)度;自動化;安全防護(hù)
中圖分類號:TM734文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、引言
隨著計算機(jī)技術(shù)的普及和互聯(lián)網(wǎng)的應(yīng)用,全球各個領(lǐng)域都實現(xiàn)了自動化的控制,信息的傳播和資源的共享范圍已經(jīng)躍出了某一個地區(qū)的限制,信息網(wǎng)路的一體化是不可逆轉(zhuǎn)的是到潮流。在這其中信息化在電力行業(yè)也得到了廣泛的應(yīng)用,并且得到了快速的發(fā)展,由于網(wǎng)絡(luò)的系統(tǒng)的一體化的迷失已經(jīng)形成,可以形成全行業(yè)內(nèi)部的自己的信息網(wǎng),所以電網(wǎng)的調(diào)度機(jī)構(gòu)主要的技術(shù)提供平臺也由計算機(jī)網(wǎng)絡(luò)所接替,但是在這種情況下,計算機(jī)網(wǎng)絡(luò)成了我國電力生產(chǎn)的主要模式,并且日益的控制著我國的電力系統(tǒng),隨著國際上有關(guān)資料顯示,百分之三十的入侵是在有防火墻的情況下發(fā)生的,所以電力系統(tǒng)的安全問題受到了極大的重視。本文主要通過對計算機(jī)網(wǎng)絡(luò)發(fā)展的特點,從國家電力部分頒布的《全國電力二次系統(tǒng)安全防護(hù)總體方案》中的關(guān)于電力調(diào)度自動化運(yùn)行中存在的缺點出發(fā),研究有效的保護(hù)措施,旨在提高電力自動化調(diào)度的安全,保證整個網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和健康發(fā)展。
二、電力二次安全防護(hù)系統(tǒng)的現(xiàn)狀
電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息是電業(yè)公司二次系統(tǒng)的三個組成部分.下面就針對這三個方面做一簡要的介紹
(一)首先是電網(wǎng)調(diào)度自動化系統(tǒng):他的主要作用是數(shù)據(jù)的猜忌和監(jiān)控、發(fā)電控制、發(fā)電計劃、存儲電網(wǎng)實時數(shù)據(jù)信息等。組成電網(wǎng)調(diào)度自動化系統(tǒng)的的各個部分,都是相互作用相互聯(lián)系的,其中的某一部分發(fā)生了故障都會造成原始數(shù)據(jù)的無法采集,無法傳遞有效的系信息,整個系統(tǒng)就無法正常工作,無法提供準(zhǔn)確的數(shù)據(jù)分析材料,造成了一定的判斷失去和經(jīng)濟(jì)上的損失,所以整個系統(tǒng)是一個密不可分的整體。
(二)其次是變電站自動化系統(tǒng):它是有三個部分組成的,這三個部分主要是:自動化分站系統(tǒng)、變電站綜合自動化系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。變電站自動化系統(tǒng)的應(yīng)用是及其廣泛的,由于它微機(jī)保護(hù)、網(wǎng)絡(luò)監(jiān)管自動化的程度高,運(yùn)行穩(wěn)定,所以在各級的變電站都有應(yīng)用,他能獨(dú)立的文成各種操作,而且在整個電網(wǎng)的自動化和運(yùn)行中都起到了及其重要的作用。
(三)最后是對電力信息系統(tǒng)的介紹:電力信息系統(tǒng)主要的對日常的生產(chǎn)進(jìn)行的管理,并且主要是由調(diào)度管理信息和辦公管理信息等很多的子系統(tǒng)組成的,在電力信息系統(tǒng)中各部分對應(yīng)的子系統(tǒng)單獨(dú)完成日常的生產(chǎn)工作。由于電力系統(tǒng)中的資源共享,數(shù)據(jù)大多的直接給用戶開放的,所以這也給不法分子以可乘之機(jī),病毒可以直接通過局域網(wǎng)傳播達(dá)到破壞整個系統(tǒng)的目的。這些病毒足以造成整個系統(tǒng)的癱瘓和電腦的死機(jī)。
(四)在電力二次自動化系統(tǒng)中的安全問題
1.雙向的數(shù)據(jù)交互存在于管理區(qū)和生產(chǎn)區(qū)
2.整個系統(tǒng)的密碼保護(hù)不健全,沒有同意的認(rèn)證機(jī)制 ,遭到入侵也不能在第一時間反應(yīng)出來
3.沒有樓同的掃描和系統(tǒng)的自動修復(fù),受用的垃圾文件得不到及時的清理
4.小一級的地方系統(tǒng)的調(diào)度比較麻煩,數(shù)據(jù)之間的沒有形成一定的規(guī)則。
三、二次系統(tǒng)自動化安全防護(hù)的主要目標(biāo)
對于目前的二次系統(tǒng)自動化系統(tǒng)的危險主要是來自相互聯(lián)網(wǎng)的外部的網(wǎng)絡(luò),而非自身。網(wǎng)絡(luò)的黑客和計算機(jī)病毒,是當(dāng)今對計算機(jī)互聯(lián)網(wǎng)中信息的主要威脅,所以,在設(shè)計二次系統(tǒng)自動化安全防護(hù)問題上,加大對電腦黑客和病毒的入侵是首要的目標(biāo),抵御黑客和病毒采用各種媒介和各種手段對電力系統(tǒng)發(fā)起的惡意的攻擊和肆意的破壞。同時設(shè)計二次系統(tǒng)自動化安全防護(hù)問題上不斷能夠抵御單獨(dú)的病毒的攻擊還要防御集團(tuán)性質(zhì)的攻擊,所以極大歲電力實施閉環(huán)控制以及數(shù)據(jù)的調(diào)度的重點保護(hù)是主要的,因為任何一個小的故障都有可能引起整個系統(tǒng)的癱瘓,所以二次系統(tǒng)自動化安全防護(hù)的主要目標(biāo)是防止網(wǎng)絡(luò)黑客或是病毒對系統(tǒng)采取的攻擊和入侵;防止未曾授權(quán)或是沒有任何認(rèn)證機(jī)制的用戶訪問本系統(tǒng),亦或是分發(fā)的傳播、復(fù)制大量的非法信息,和進(jìn)行非法操作;在使用時對于某一個區(qū)域,每一個工作點都要實施分區(qū)分工的操作自己本地區(qū)的電力系統(tǒng);最后還要對操作人員加強(qiáng)培訓(xùn)和責(zé)任心的教育,旨在整個電力系統(tǒng)的安全運(yùn)行。
四、電力二次安全防護(hù)的策略
通過以上對在電力二次自動化系統(tǒng)中的安全問題進(jìn)行的分析,國家經(jīng)貿(mào)委《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,結(jié)合全國各大電力工作的實際運(yùn)行情況,和整個二次安全防護(hù)的設(shè)計要求,得出結(jié)論,主要是從以下的幾個方面加強(qiáng)對二次安全防護(hù)系統(tǒng)的檢測。
(一)首先進(jìn)行安全分區(qū)。應(yīng)該將整個電力二次系統(tǒng)分為幾個不同的安全區(qū),這主要是根據(jù)電力二次系統(tǒng)的特點分布的,在不同的安全區(qū)內(nèi)要有各自不同的針對本區(qū)的安全防護(hù)要求和規(guī)定,以此作為標(biāo)準(zhǔn)來制定不同等級的防護(hù)標(biāo)準(zhǔn)和安全等級。
(二)其次是采用先易后難,在各個安全區(qū)中,根據(jù)自身的特點設(shè)立屬于本安全區(qū)的網(wǎng)絡(luò)安全設(shè)備,并對此進(jìn)行相應(yīng)的隔離,也是出于對網(wǎng)絡(luò)安全的考慮,并且根據(jù)安全區(qū)的不同設(shè)置的要求,設(shè)置不同的安全策略進(jìn)行有效的防護(hù)。是的整個系統(tǒng)得到有效的保護(hù)。
(三)再次實施橫向隔離和縱向認(rèn)證。為了黑客的入侵和病毒的侵害,以及非法的用戶肆意的修改、傳播、復(fù)制有破壞性的信息,所以本系統(tǒng)要設(shè)立對于非法的操作和修改行為予以一定的摧毀,起到對本系統(tǒng)實施監(jiān)控的作用。
(四)最后制定規(guī)章制度保護(hù)系統(tǒng)的正常運(yùn)行。為了電力二次自動化系統(tǒng)的安全防護(hù)問題,有關(guān)部門要定理相應(yīng)的政策法規(guī),和規(guī)章制度,約束工作人員的行為。
五、二次系統(tǒng)的四個安全分區(qū)
由于二次系統(tǒng)的復(fù)雜性、多樣性等特征,其中的所有子系統(tǒng)之間存在著不可分割的關(guān)系,所以很難設(shè)立一個統(tǒng)一的安全標(biāo)準(zhǔn)來監(jiān)控整個系統(tǒng)。所以真毒這種情況,我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用,屬于同一種安全調(diào)配的要劃分到一個區(qū)域內(nèi),根據(jù)每個區(qū)域的重要性和安全隱患問題出發(fā)設(shè)立每個區(qū)專有的防護(hù)要求,從而制定不同的安全等級和防護(hù)水平,根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護(hù)方案》文件,綜合我國現(xiàn)在電力網(wǎng)的運(yùn)行情況和實際的情況出發(fā),將整個電力二次系統(tǒng)分為四個安全區(qū):Ⅰ實時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū),如下表示:
I區(qū):實時控制區(qū):包括變電站自動化系統(tǒng);配電自動化系統(tǒng);廣域相量測量系統(tǒng);調(diào)度員中心EMS系統(tǒng);
II區(qū):非實時控制區(qū):包括水調(diào)自動化系統(tǒng);負(fù)荷預(yù)測;發(fā)電測電力市場交易系統(tǒng);電能量計量系統(tǒng);
III區(qū):生產(chǎn)管理區(qū):主要包括信息游覽WEB服務(wù)器;雷電監(jiān)測系統(tǒng);EMS資料平臺;氣象信息接入;
IV區(qū):管理信息區(qū):包括辦公管理信息系統(tǒng);客戶服務(wù)
(一)安全區(qū)Ⅰ是實時控制區(qū), 包括實時監(jiān)控系統(tǒng)或具有實時監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分,是安全保護(hù)的重點和核心,可見在整個系統(tǒng)中占據(jù)著重要的角色,電力調(diào)度數(shù)據(jù)網(wǎng)的實時虛擬專用網(wǎng)是這個區(qū)域的所使用的網(wǎng)域網(wǎng),其主要的工作人員是調(diào)度員和系統(tǒng)運(yùn)行的操作人員。
(二)安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個區(qū)域包括的是:系統(tǒng)中不進(jìn)行控制的部分和不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實時虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運(yùn)行方式和計劃人員。
(三)安全區(qū)Ⅲ是生產(chǎn)管理區(qū),,這個區(qū)域主要包括的是:生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng),這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務(wù)
(四)安全區(qū)Ⅳ是管理信息區(qū)。這個區(qū)域的重要的組成是:辦公管理信息系統(tǒng)和客戶服務(wù)。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。
(五)經(jīng)過以上的安全分區(qū)嗎,在各個分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應(yīng)本區(qū)的安全強(qiáng)度的隔離裝置。安全區(qū)的這個隔離裝置,必須要使用經(jīng)過國家或是電力部分的相關(guān)印證,并且還要充分的考慮寬帶的及時性和整個網(wǎng)絡(luò)的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應(yīng)隔離的過程中,邏輯隔離中安全區(qū)Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數(shù)據(jù)的應(yīng)用穿透,單向數(shù)據(jù)傳輸是物理裝置中安全防護(hù)強(qiáng)度適應(yīng)。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進(jìn)程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。S P D N E T的實時V P N與非實時VPN是安全區(qū)Ⅰ、Ⅱ采用的連接;VPN網(wǎng)絡(luò)是同一安全區(qū)間縱向聯(lián)絡(luò)進(jìn)行連接;電力數(shù)據(jù)網(wǎng)的VPN是安全區(qū)Ⅲ、Ⅳ所使用的。各個安全區(qū)是在網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)之上進(jìn)行部署的,旨在為了保護(hù)網(wǎng)絡(luò)的安全和系統(tǒng)的正常運(yùn)行。
六、總結(jié)
電力系統(tǒng)的安全生產(chǎn)和運(yùn)行是和計算機(jī)的網(wǎng)絡(luò)安全密切聯(lián)系在一起的,所以我國的各個區(qū)域的電力網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運(yùn)行一定要按照國家的有關(guān)規(guī)定和政策法規(guī)建立可靠的網(wǎng)絡(luò)安全體系,于此同時還要建立完善的規(guī)范我國電力自動化技術(shù)操作的網(wǎng)絡(luò)安全管理規(guī)章制度和網(wǎng)絡(luò)文明使用條約,并且使用互聯(lián)網(wǎng)的電力公司都要簽訂相應(yīng)的文明公約,并且對于分法的破壞和入侵行為給予嚴(yán)厲的處罰。電力自動化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要做到技術(shù)水平和管理水平兩手抓,兩手都要硬,切實達(dá)到保障電力網(wǎng)絡(luò)安全。隨著電力行業(yè)的環(huán)境、人員的技術(shù)水平、電力不斷的擴(kuò)大的應(yīng)用,調(diào)度的自動化的運(yùn)行環(huán)境的發(fā)展,對于電力行業(yè)的安全和問題解決的方法也存在隨時發(fā)生著變化,對于電力二次系統(tǒng)的安全要做到不段的完善,不斷的開闊新技術(shù)、不斷的對網(wǎng)絡(luò)進(jìn)行維護(hù)和系統(tǒng)的修復(fù),要設(shè)立嚴(yán)格的加密和用戶印證,加強(qiáng)管理,只有這樣才能保證整個電力系統(tǒng)的正常高校的運(yùn)行。
參考文獻(xiàn):
[1]雷云,凌玉華,廖力清.物理隔離在電力系統(tǒng)中的實現(xiàn)[J].微計算機(jī)信息,2004,(1):107.
[2]李勁.論述廣西電力二次系統(tǒng)安全防護(hù)技術(shù)原則[J].廣西電力,2005,(4):18
關(guān)鍵詞:電力二次自動化系統(tǒng);安全防護(hù)
一、電力二次自動化系統(tǒng)的現(xiàn)狀
電力二次系統(tǒng)包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)三方面。電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備,包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計算機(jī)監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費(fèi)系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。電力通信是指為了保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行而應(yīng)運(yùn)而生的、基于計算機(jī)網(wǎng)絡(luò)技術(shù)智能設(shè)備。數(shù)據(jù)網(wǎng)絡(luò),是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。
電力二次系統(tǒng)中主要存在以下幾方面的安全問題:①管理區(qū)和生產(chǎn)區(qū)存在雙向的數(shù)據(jù)交互;②缺乏加密、認(rèn)證機(jī)制,沒有入侵檢測等預(yù)警機(jī)制;③沒有漏洞掃描和審計手段,接人存在安全隱患;④病毒代碼手動更新難以及時,廠站端各種站、工控機(jī)防病毒管理困難;⑤地、縣調(diào)系統(tǒng)結(jié)構(gòu)復(fù)雜,數(shù)據(jù)交換缺乏規(guī)則。
二、電力二次自動化系統(tǒng)的安全防護(hù)
1. 明確電力二次自動化系統(tǒng)安全防護(hù)的基本目標(biāo)。
建立電力二次系統(tǒng)安全防護(hù)體系,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,同時抵御黑客、病毒、惡意代碼等通過各種形式對電力二次自動化系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,以防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。
2. 制定電力二次自動化系統(tǒng)安全防護(hù)的基本原則。
根據(jù)《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,電力二次自動化系統(tǒng)的安全防護(hù)應(yīng)具有以下原則:在電力二次自動化系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。
3.擬定電力二次自動化系統(tǒng)安全防護(hù)的安全分區(qū)。
發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),原則上可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分生產(chǎn)管理區(qū)(安全區(qū)III)和管理信息區(qū)(安全區(qū)IV)。不同的安全區(qū)確定不同的安全防護(hù)要求,從而決定不同的安全等級和防護(hù)水平,阻斷非法訪問、操作和病毒侵害。
安全區(qū)I,即實時控制區(qū),主要由配電自動化系統(tǒng)、變電站自動化系統(tǒng)、調(diào)度員中心EMS系統(tǒng)和廣域相量測量系統(tǒng)等系統(tǒng)構(gòu)成,是安全保護(hù)的重點與核心,凡是實時監(jiān)控系統(tǒng)或具有實時監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分均應(yīng)屬于安全I(xiàn)區(qū)。其為電力生產(chǎn)的重要環(huán)節(jié)、安全防護(hù)的重點與核心,能夠直接實現(xiàn)對二次系統(tǒng)運(yùn)行的實時監(jiān)控,具有縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ赖牡湫吞卣鳌?/p>
安全區(qū)II,即非實時控制區(qū),主要由負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)、電能量計量系統(tǒng)等部分組成,不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng),或者系統(tǒng)中不進(jìn)行控制的部分均屬于安全Ⅱ區(qū)。其所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié),可在線運(yùn)行,但不具備控制功能。
安全區(qū)III,即生產(chǎn)管理區(qū),主要由EMS資料平臺、氣象信息接入、生產(chǎn)管理系統(tǒng)、報表系統(tǒng)(日報、旬報、月報、年報)和信息翻覽WEB服務(wù)器等部分組成。本安全區(qū)內(nèi)的生產(chǎn)系統(tǒng)采取安全防護(hù)措施后可以提供WEB服務(wù)。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)(SPTnet)。
安全區(qū)IV,即管理信息區(qū),主要由管理信息系統(tǒng)、辦公管理信息系統(tǒng)和客戶服務(wù)系統(tǒng)組成,該區(qū)的外部通信邊界為SPTnet及INTERNER,所有辦公PC應(yīng)部署正版軟件和網(wǎng)絡(luò)防病毒措施,及時進(jìn)行更新。
4.二次系統(tǒng)安全防護(hù)的策略
要根據(jù)管理信息大區(qū)安全要求,在管理信息大區(qū)應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS入侵檢測系統(tǒng)和惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施。要按照生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全要求,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,同時隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。要根據(jù)生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的安全防護(hù)要求,在控制區(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻,具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離,以禁止安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)穿越該邊界。要依照在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處安全防護(hù)要求,在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。
要根據(jù)處于外部網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān)安全防護(hù)要求,對處于外部網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān),應(yīng)進(jìn)行操作系統(tǒng)的安全加固,并根據(jù)具體業(yè)務(wù)的重要程度及信息的敏感程度,對生產(chǎn)控制大區(qū)的外部通信網(wǎng)關(guān)應(yīng)具備加密、認(rèn)證和過濾的功能。還應(yīng)依照對電力監(jiān)控系統(tǒng)的備份及恢復(fù)的安全防護(hù)要求,定期對電力監(jiān)控系統(tǒng)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進(jìn)行備份,建立歷史歸檔數(shù)據(jù)的異地存放制度,確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng),保證系統(tǒng)的可用性。并對關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件進(jìn)行相應(yīng)的冗余配置,安全I(xiàn)區(qū)的業(yè)務(wù)應(yīng)采用熱備份方式,其它安全區(qū)的業(yè)系統(tǒng)可根據(jù)需要選用熱備份、溫備份、冷備份等備份方式,以避免單點故障影響系統(tǒng)的可靠性。
結(jié)語:
計算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下,才能真正達(dá)到保證網(wǎng)絡(luò)安全的目的。電力二次防護(hù)系統(tǒng)是自動化系統(tǒng)的支撐平臺,二次防護(hù)安全是電力系統(tǒng)安全的保障。同時,電力自動化系統(tǒng)的安全防護(hù)是一個動態(tài)的工作過程,而不是一種狀態(tài)或者目標(biāo)。隨著風(fēng)險、人員,技術(shù)不斷地變化發(fā)展,以及應(yīng)用環(huán)境的發(fā)展,安全目標(biāo)與策略也發(fā)生著變化,電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù),定期進(jìn)行風(fēng)險評估、加強(qiáng)管理,才能保障電力行業(yè)安全穩(wěn)定、高效可靠地運(yùn)行。
參考文獻(xiàn):
[1]李勁.論述廣西電力二次系統(tǒng)安全防護(hù)技術(shù)研究[J].廣西電力,2005(4)
[2]李志杰,牛玉臣,閻明波.調(diào)度自動化二次系統(tǒng)安全防護(hù)體系[J].電工技術(shù),2006(12)
[3]張曉陽.電力行業(yè)二次安全防護(hù)解決方案[J].信息安全與通信保密,2008(8)
【關(guān)鍵詞】潘口水電站;安全防護(hù);防護(hù)技術(shù)專用設(shè)備
潘口電站安裝2臺單機(jī)容量為250MW的混流式水輪發(fā)電機(jī)機(jī)組。以發(fā)電為主,兼有防洪、旅游,養(yǎng)殖等綜合效益。電站于2013年12月完工,主要承擔(dān)電網(wǎng)調(diào)峰、調(diào)頻和事故負(fù)荷備用等。
一、方案總則
潘口電站電力二次系統(tǒng)安全防護(hù),目的是規(guī)范和統(tǒng)一電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、實施和監(jiān)管,以防范對電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)的攻擊侵害及由此引起的電力系統(tǒng)故事,保障電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。
潘口電站電力二次系統(tǒng)是由業(yè)務(wù)系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)和電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPInet)構(gòu)成。方案確定潘口電站電力二次系統(tǒng)的安全區(qū)的劃分原則,各安全區(qū)之間在橫向及縱向上的防護(hù)原則,嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的規(guī)定,并指導(dǎo)相關(guān)單位實施。
二、安全防護(hù)總體策略
1.安全分區(qū)
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū),所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。對實時控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密技術(shù),重點保護(hù)生產(chǎn)控制以及直接生產(chǎn)電力的系統(tǒng)。
2.網(wǎng)絡(luò)專用
建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離,并以技術(shù)手段在專網(wǎng)上形成多個相互邏輯隔離的子網(wǎng),以保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與電力數(shù)據(jù)通信網(wǎng)實現(xiàn)安全隔離,并通過采用MPLS-VPN在(SPDnet)和(SPInet)分別形成多個相互邏輯隔離的VPN,實現(xiàn)多層次的保護(hù)。
3.橫向隔離
將實時監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)等實行有效安全隔離,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離,使不同強(qiáng)度的安全隔離設(shè)備在各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。
4.縱向認(rèn)證、防護(hù)
采用認(rèn)證、加密、訪問控制等手段實現(xiàn)資料的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署IP認(rèn)證加密裝置;安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。
三、安全區(qū)的劃分
根據(jù)潘口水利樞紐電力二次系統(tǒng)的特點和安全要求,整個二次系統(tǒng)分為4個安全工作區(qū):第1區(qū)為實時控制區(qū),第2區(qū)為非控制業(yè)務(wù)區(qū),第3區(qū)為生產(chǎn)管理區(qū),第4區(qū)為管理信息區(qū)。
1.安全區(qū)I是實時控制區(qū),是安全保護(hù)的核心。凡是具有實時監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于安全區(qū)Ⅰ。如調(diào)度的SCADA(AGC/AVC)系統(tǒng)、功角實時監(jiān)測系統(tǒng)(PMU)以及電站監(jiān)控系統(tǒng)等,其面向的使用者為調(diào)度員和運(yùn)行操作人員,數(shù)據(jù)實時性為秒級,外部的通信均經(jīng)由SPDnet的實時VPN。
2.安全區(qū)Ⅱ是非控制業(yè)務(wù)區(qū)。不是直接進(jìn)行控制但和生產(chǎn)控制有很大關(guān)系,短時間中斷就會影響電力生產(chǎn)的系統(tǒng)均屬于安全區(qū)Ⅱ。安全區(qū)Ⅱ的典型系統(tǒng)包括電能量計費(fèi)系統(tǒng)、故障信息管理系統(tǒng)等。其面向的使用者為運(yùn)行方式、運(yùn)行計劃工作人員及發(fā)電側(cè)電力市場交易員等。數(shù)據(jù)的實時性是分級、小時級、日、月甚至年。該區(qū)的外部通信為邊界為SPDnet的非實時VPN。
3.安全區(qū)Ⅲ是生產(chǎn)管理區(qū)。該區(qū)為進(jìn)行生產(chǎn)管理的系統(tǒng),典型的系統(tǒng)為電廠生產(chǎn)管理信息等。該區(qū)中公共數(shù)據(jù)庫內(nèi)的數(shù)據(jù)可供運(yùn)行管理工作人員進(jìn)行Web瀏覽。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)SPInet。
4.安全區(qū)Ⅳ是辦公管理系統(tǒng)。包括辦公自動化系統(tǒng)或辦公管理信息系統(tǒng)。該區(qū)的外部通信邊界為SPInet或因特網(wǎng)。
四、二次防護(hù)技術(shù)專用設(shè)備
1.專用安全隔離裝置:分為正向型和反向型。從安全區(qū)Ⅰ、Ⅱ往安全區(qū)Ⅲ必須采用正向安全隔離裝置單向傳輸信息;由安全區(qū)Ⅲ往安全區(qū)Ⅱ甚至安全區(qū)Ⅰ的單向數(shù)據(jù)傳輸必須經(jīng)反向安全隔離裝置。反向安全隔離裝置采取簽名認(rèn)證和資料過濾措施,僅允許純文本資料通過,并嚴(yán)格進(jìn)行病毒、木馬等惡意代碼的查殺。
2.橫向安全隔離裝置(反向):用于從安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ單向傳遞資料,是安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的唯一資料傳遞途徑。橫向安全隔離裝置(反向)集中接收安全區(qū)Ⅲ發(fā)向安全區(qū)Ⅰ/Ⅱ的資料,進(jìn)行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給安全區(qū)Ⅰ/Ⅱ內(nèi)部的接收程序。
3.縱向加密認(rèn)證裝置:用于安全區(qū)Ⅰ/Ⅱ的廣域網(wǎng)邊界防護(hù)。加密認(rèn)證網(wǎng)關(guān),加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外,還應(yīng)具有應(yīng)用層內(nèi)容的識別功能。其作用一是為本地安全區(qū)Ⅰ/Ⅱ提供一個網(wǎng)絡(luò)屏障,具有類似包過濾防火墻的功能;作用二是為網(wǎng)關(guān)機(jī)之間的廣域網(wǎng)通信提供認(rèn)證與加密功能,實現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。
五、網(wǎng)絡(luò)專用
1.調(diào)度數(shù)據(jù)網(wǎng)
調(diào)度數(shù)據(jù)網(wǎng)必須建立在IP+SDH的基礎(chǔ)上,嚴(yán)格MPLS VPN的劃分。通過MPLS VPN劃分將調(diào)度數(shù)據(jù)網(wǎng)分成VPN1和VPN2。因此,在縱向上安全區(qū)Ⅰ的數(shù)據(jù)傳輸和交換通過VPN1來完成,安全區(qū)Ⅱ的數(shù)據(jù)傳輸和交換通過VPN2來完成。
2.安全區(qū)Ⅲ網(wǎng)絡(luò)(調(diào)度生產(chǎn)管理OMS網(wǎng)絡(luò))
安全區(qū)Ⅲ網(wǎng)絡(luò)主要是在縱向上各級調(diào)度部門傳輸調(diào)度生產(chǎn)管理信息,屬于管理信息大區(qū),它與安全區(qū)Ⅳ網(wǎng)絡(luò)之間主要通過防火墻隔離。
3.安全區(qū)之間的橫向隔離及縱向保護(hù)
在各安全區(qū)之間均選擇適當(dāng)安全強(qiáng)度的隔離裝置。具有隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求,還需要考慮帶寬及實時性的要求。安全區(qū)之間隔離裝置必須有是國產(chǎn)并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認(rèn)證。
安全區(qū)Ⅰ與Ⅱ之間的隔離要求采用硬件防火墻,可使安全區(qū)之間邏輯隔離。禁止跨越安全區(qū)Ⅰ/Ⅱ與安全區(qū)Ⅲ/Ⅳ的非數(shù)據(jù)應(yīng)用穿透。由安全區(qū)Ⅲ/Ⅳ向Ⅰ/Ⅱ單向數(shù)據(jù)傳輸必須經(jīng)安全數(shù)據(jù)過濾網(wǎng)關(guān)串接物理隔離裝置。
同一安全區(qū)間縱向防護(hù)與隔離。同一安全區(qū)間縱向聯(lián)絡(luò)使用VPN網(wǎng)絡(luò)進(jìn)行連接。安全區(qū)Ⅰ/Ⅱ分別使用SPDnet的實時VPN1與非實時VPN2。安全區(qū)Ⅲ/Ⅳ分別使用SPInet的VPN。
六、防病毒措施
防止病毒關(guān)系到整個系統(tǒng)的安全,防病毒軟件要求覆蓋所有服務(wù)器及客戶端,對關(guān)鍵服務(wù)器實時查毒,對于客戶端定期查毒,制定查毒策略,并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必需的安全措施。病毒的防護(hù)應(yīng)該覆蓋安全區(qū)Ⅰ、Ⅱ、Ⅲ的主機(jī)與工作站,特別在安全區(qū)Ⅰ、Ⅱ要建立獨(dú)立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。安全區(qū)Ⅲ的防病毒中心原則上可以和安全區(qū)Ⅳ的防病毒中心共用。
七、結(jié)語
【關(guān)鍵詞】電力自動化;通信信息;安全防護(hù);強(qiáng)化措施
電力作為促進(jìn)我國經(jīng)濟(jì)發(fā)展的重要支柱產(chǎn)業(yè),整個電力系統(tǒng)具有安全性、穩(wěn)定性、復(fù)雜性等明顯特點,它的安全運(yùn)行對國民經(jīng)濟(jì)發(fā)展和社會穩(wěn)定有著重要的影響。隨著我國智能電網(wǎng)體系建設(shè)進(jìn)程的加快,電力通信技術(shù)得到了廣泛應(yīng)用,電力自動化水平顯著提高。如何采取強(qiáng)化措施做好對電力系統(tǒng)通信安全的防護(hù),確保電力系統(tǒng)的安全運(yùn)行,是電力行業(yè)所要開展的一項重要工作。
1 建立電力自動化通信安全防護(hù)體系的意義
目前,我國正在加快國家智能電網(wǎng)建設(shè),在電力自動化安全運(yùn)行模式中,自動化通信安全作為一項重要內(nèi)容而備受關(guān)注,電力自動化通信安全防護(hù)體系的構(gòu)建是電力自動化系統(tǒng)穩(wěn)定運(yùn)行的重要前提,也是在整個智能電網(wǎng)系統(tǒng)中比較復(fù)雜的一項系統(tǒng)工程。建立電力自動化通信安全防護(hù)體系主要是把規(guī)范的操作流程、先進(jìn)的管理技術(shù)、科學(xué)的技術(shù)方案有效的結(jié)合起來,運(yùn)用到電力自動化當(dāng)中,達(dá)到對通信信息安全徹底防護(hù)的目的。電力自動化通信安全防護(hù)體系的構(gòu)建,是加快我國電力基礎(chǔ)設(shè)施建設(shè)、電網(wǎng)系統(tǒng)整合建設(shè)、電力電源格局建設(shè)的有效途徑,對完善國家電網(wǎng)的智能化建設(shè)有著決定性作用。
2 電力自動化通信安全防護(hù)的常見問題
2.1 電力自動化系統(tǒng)的信息中心站問題
信息中心站可謂是電力自動化通信系統(tǒng)正常運(yùn)行的核心,在安全防護(hù)方面應(yīng)該重點加強(qiáng)防護(hù)。內(nèi)部通信站的所有數(shù)據(jù)都會在信息中心站匯集整合,系統(tǒng)在接收和傳送外界數(shù)據(jù)的過程中都要通過信息中心站接口。如果接口遇到病毒攻擊,整個通信系統(tǒng)就會被病毒入侵進(jìn)行破壞,信息中心站一旦發(fā)生故障,整個電力自動化通信系統(tǒng)便不能繼續(xù)運(yùn)行,最終導(dǎo)致電力系統(tǒng)癱瘓。
2.2 防止網(wǎng)絡(luò)病毒入侵問題
網(wǎng)絡(luò)病毒攻擊是當(dāng)下電力自動化通信中最為常見的一種安全隱患,做好通信安全防護(hù)、避免遭受病毒攻擊是最基本的安全防護(hù)常識。而現(xiàn)在大多數(shù)電力自動化通信系統(tǒng)還未建立科學(xué)的嚴(yán)防病毒體系,在控制主機(jī)和服務(wù)器之間缺乏有力的銜接方法,應(yīng)該把主機(jī)和服務(wù)器列為重點病毒清理對象,對整個電力自動化通信系統(tǒng)網(wǎng)絡(luò)進(jìn)行常規(guī)的病毒查殺,及時更新病毒庫。
2.3 電力自動化通信數(shù)據(jù)備份問題
在電力自動化通信系統(tǒng)的日常安全運(yùn)行中,將重要的資料數(shù)據(jù)進(jìn)行備份是很普遍的一種安全防護(hù)措施,這是對數(shù)據(jù)的一種常規(guī)保護(hù)。但是由于這些資料經(jīng)常儲存在存儲器或是網(wǎng)絡(luò)上,有著極大的危險性,一旦通信網(wǎng)絡(luò)中遭到病毒入侵或是硬件設(shè)備損壞,極易造成重要數(shù)據(jù)丟失。因此,應(yīng)該實行集中和分散兩種儲存方式,同時采用先進(jìn)的存儲載體,制定相對科學(xué)的數(shù)據(jù)備份方案。
3 強(qiáng)化電力自動化通信安全防護(hù)的具體措施
電力自動化通信系統(tǒng)主要是保障電力系統(tǒng)安全運(yùn)行、進(jìn)行故障報警、實現(xiàn)科學(xué)管理的一項系統(tǒng)工程,實施電網(wǎng)運(yùn)行過程中信息的傳送和交換。為了實現(xiàn)發(fā)電廠發(fā)電供電,對電能進(jìn)行合理分配,保證電力質(zhì)量的使用,及時的預(yù)警系統(tǒng)故障,這就需要對通信系統(tǒng)集中管理、統(tǒng)一調(diào)配,并且能夠在安全管理中確保通信網(wǎng)絡(luò)的安全穩(wěn)定、可靠有效、即時傳送等。強(qiáng)化電力自動化通信安全防護(hù)的具體措施,主要有幾下幾點:
3.1 建立和完善全面的科學(xué)管理系統(tǒng)
目前來說,我國電力自動化通信網(wǎng)絡(luò)管理系統(tǒng)主要是依賴生產(chǎn)廠家的相關(guān)設(shè)備和設(shè)計廠家的相關(guān)技術(shù),對于電力發(fā)展具有一定的局限性,同時也會對電力自動化通信形成安全隱患。因此,在現(xiàn)代電力自動化通信系統(tǒng)的管理中,運(yùn)用計算機(jī)技術(shù)、數(shù)據(jù)傳輸、控制技術(shù)、現(xiàn)代化設(shè)備等建立和完善全面的科學(xué)管理系統(tǒng)已迫在眉睫。一套完整的科學(xué)管理系統(tǒng)主要是由系統(tǒng)數(shù)據(jù)主站、平臺操作設(shè)備、通信應(yīng)用載體三部分組成,同時結(jié)合光纖通信、無線通信等傳播方式進(jìn)行遠(yuǎn)程控制有利于加強(qiáng)電力自動化通信的安全防護(hù)工作。
3.2 遵循“具體問題,采取具體解決方案”原則
電力自動化通信管理系統(tǒng)主要受到技術(shù)、設(shè)備、人員操作等因素的影響,例如,通信系統(tǒng)的配置規(guī)模越高、功能越多,人們就認(rèn)為設(shè)備越實用;人員操作沒有按照具體流程規(guī)定而違規(guī)操作導(dǎo)致系統(tǒng)出現(xiàn)故障。在電力通信系統(tǒng)的具體運(yùn)行工作當(dāng)中,務(wù)必遵循“具體問題,采取具體解決方案”的原則,針對系統(tǒng)中出現(xiàn)不同的故障問題,采取相應(yīng)的解決方案,做到正確檢查,科學(xué)處理。若單一的強(qiáng)化整個監(jiān)控系統(tǒng),就應(yīng)該把重點放在即時監(jiān)控設(shè)備上;若要做到監(jiān)控系統(tǒng)和通信系統(tǒng)的完美銜接,就應(yīng)該建立一個電信網(wǎng)元管理系統(tǒng)。
3.3 重視應(yīng)用系統(tǒng)密碼的設(shè)置和更換
隨著科學(xué)技術(shù)的快速發(fā)展,目前我國電力自動化通信安全防護(hù)體系已經(jīng)廣泛采用系統(tǒng)密碼技術(shù),使得信息安全得到有效保護(hù)。密碼技術(shù)主要在ATM、銀聯(lián)卡、公路收費(fèi)站、電梯門禁等方面應(yīng)用,對相關(guān)信息數(shù)據(jù)進(jìn)行加密,從而實現(xiàn)對數(shù)據(jù)的基本保護(hù)。例如,最為常見的就是銀聯(lián)卡的PIN加密傳送和金融交易信息平臺中的MAC校驗,通常手機(jī)會收到校驗碼,根據(jù)提示完成交易。由于電力自動化通信安全防護(hù)體系的復(fù)雜性,電力行業(yè)更應(yīng)該重視系統(tǒng)密碼的應(yīng)用,對于各個環(huán)節(jié)、各個流程設(shè)定密碼,做到正確合理使用密鑰。在電力通信系統(tǒng)的日常工作當(dāng)中,不能長期使用一個密鑰,這樣會導(dǎo)致病毒的集中性攻擊,應(yīng)該定期對電力通信系統(tǒng)中的密鑰進(jìn)行更換,并妥善做好密鑰的管理工作。
3.4 嚴(yán)格按照流程要求,正確規(guī)范操作
對于電力自動化通信安全防護(hù)工作絕不能掉以輕心,應(yīng)該嚴(yán)格按照流程要求,正確規(guī)范操作,熟練使用各項管理設(shè)備,全面的實時監(jiān)控,對整個通信系統(tǒng)實施多領(lǐng)域、多方面的管理。要想真正實現(xiàn)故障管理、技術(shù)管理、功能管理、安全管理的基本目標(biāo),還要提高電力自動化通信相關(guān)管理人員、操作人員的專業(yè)知識和實踐操作水平,加強(qiáng)對相關(guān)工作人員的技術(shù)培訓(xùn),提高信息安全防護(hù)意識,認(rèn)真貫徹落實好各項規(guī)章制度,確保通信安全防護(hù)工作的有序進(jìn)行。
4 結(jié)語
隨著我國城市化進(jìn)程的不斷加快和人民生活水平的不斷提高,電力自動化通信技術(shù)在社會眾多領(lǐng)域中發(fā)揮著重要的作用,但由于網(wǎng)絡(luò)環(huán)境復(fù)雜、技術(shù)層面落后、管理方面存在漏洞等多方面因素,電力自動化通信信息安全在一定程度上存在隱患,影響到電力系統(tǒng)的正常運(yùn)行,因此,只有不斷強(qiáng)化電力自動化通信安全防護(hù)措施、采用先進(jìn)管理技術(shù)、制定相關(guān)辦法并嚴(yán)格執(zhí)行,才能確保信息安全,確保電力系統(tǒng)安全運(yùn)行,從而促進(jìn)電力經(jīng)濟(jì)的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]羅慶麗.關(guān)于電力自動化通信技術(shù)中信息安全的分析[J].經(jīng)營管理者,2014(11).
[2]李文洋.電力自動化通信安全防護(hù)的強(qiáng)化措施[J].技術(shù)與市場,2014(04).
關(guān)鍵詞 電力調(diào)度 二次系統(tǒng) 安全防護(hù) 等級保護(hù) 信息安全保障
1 引言
近年來,通信和電力行業(yè)的軟硬件技術(shù)都取得了快速發(fā)展,各級供電企業(yè)每年都會投入大量資源進(jìn)行技術(shù)改造。由于縣級電力調(diào)度自動化系統(tǒng)自身條件和業(yè)務(wù)的特殊性,二次系統(tǒng)信息安全保障方案需要根據(jù)其特點進(jìn)行更加有針對性和可操作性的方案設(shè)計。為保障縣級電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行,根據(jù)相關(guān)國家法規(guī)和電力企業(yè)規(guī)定,本文結(jié)合工程實踐提出切實可行的電力調(diào)度自動化系統(tǒng)二次系統(tǒng)信息安全保障方案,并介紹實施過程。
2 電力調(diào)度自動化系統(tǒng)信息安全風(fēng)險分析
縣級電力調(diào)度自動化系統(tǒng)結(jié)構(gòu)較為簡單,它的二次系統(tǒng)業(yè)務(wù)系統(tǒng)較少,一般包含電力調(diào)度自動化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、相連廠站端的RTU(或綜合自動化后臺)等。SCADA系統(tǒng)業(yè)務(wù)運(yùn)行必須獲取變電站RTU發(fā)送的實時數(shù)據(jù),對電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息安全保障要求較高。
與省調(diào)、地調(diào)相比,縣級調(diào)度無論電網(wǎng)規(guī)模和管轄范圍都小得多??h級電網(wǎng)中變電站往往分布在各鄉(xiāng)鎮(zhèn),距離調(diào)度中心存在較遠(yuǎn)的距離,廠站設(shè)備涉及廠家眾多,其中不少還比較陳舊。同時縣級電網(wǎng)公司缺乏調(diào)度自動化專業(yè)技術(shù)人員。相比省調(diào)和地調(diào),縣級調(diào)度在設(shè)計電力調(diào)度自動化系統(tǒng)二次系統(tǒng)信息安全保障方案需要關(guān)注這些特殊情況造成的相應(yīng)信息安全風(fēng)險。
根據(jù)對電力調(diào)度自動化系統(tǒng)的危害程度從高到低,我們分析它面臨的信息安全風(fēng)險主要有以下幾類:
(1)旁路控制
對電力調(diào)度自動化系統(tǒng)的危害程度最高的是旁路控制(By-Pass Control 簡稱BPC)。在二次系統(tǒng)遭遇BPC 危害時,可能被控對電力調(diào)度自動化系統(tǒng)內(nèi)的一個或多個變電站傳送非法控制指令,導(dǎo)致電力系統(tǒng)事故或瓦解。
(2)系統(tǒng)信息完整性破壞
在二次系統(tǒng)內(nèi)非授權(quán)修改電力調(diào)度系統(tǒng)配置、程序或敏感數(shù)據(jù),可能導(dǎo)致電力系統(tǒng)事故或瓦解。這種風(fēng)險可能來自外部人員有意破壞,也可能是內(nèi)部工作人員無意誤操作。
(3)違反授權(quán)
在管理中未能嚴(yán)格制度和操作規(guī)程,操作員利用授權(quán)身份或設(shè)備進(jìn)行非授權(quán)操作,也許不會立即造成系統(tǒng)事故,但會留下巨大的安全隱患。
(4)工作人員的隨意行為
電力調(diào)度自動化系統(tǒng)中的各個子系統(tǒng)和軟硬件設(shè)備都設(shè)置有嚴(yán)格的操作授權(quán)和授權(quán)口令(或認(rèn)證卡)。在日常工作中一些工作人員為了便于記憶,共用授權(quán)口令、使用弱口令、允許他人使用自己授權(quán)口令等行為。也包括系統(tǒng)管理員未能正確配置訪問控制規(guī)則等操作失誤。
3 信息安全保障方案設(shè)計
3.1 按照4級安全防護(hù)等級設(shè)計電力調(diào)度自動化系統(tǒng)二次系統(tǒng)
(1)對用戶登錄系統(tǒng)功能界面采用授權(quán)口令或安全密鑰進(jìn)行身份驗證。在工程實踐中,我們發(fā)現(xiàn)目前最安全的本地登錄身份驗證系統(tǒng)為人臉識別系統(tǒng)。
(2)在SCADA 系統(tǒng)與Web服務(wù)器之間安裝電力專用單向安全隔離網(wǎng)閘,隔離生產(chǎn)大區(qū)與管理大區(qū)間的數(shù)據(jù)通信。在Web服務(wù)器與OA網(wǎng)絡(luò)邊界安裝硬件防火墻。
(3)安裝電力專用縱向加密認(rèn)證裝置對同屬生產(chǎn)大區(qū)內(nèi)的遠(yuǎn)程數(shù)據(jù)通信進(jìn)行縱向安全認(rèn)證,具有遠(yuǎn)控功能的SCADA系統(tǒng)應(yīng)當(dāng)逐步改造支持電力縱向數(shù)字證書實現(xiàn)加密認(rèn)證。
(4)對設(shè)備機(jī)房要采取防火、二次防雷等技術(shù)手段,使用電磁屏蔽機(jī)柜、電磁屏蔽機(jī)房等進(jìn)行電磁防護(hù)。
3.2 系統(tǒng)內(nèi)各功能主機(jī)安全加固
在縣級電力調(diào)度自動化系統(tǒng)二次系統(tǒng)中的各功能主機(jī)普遍采用通用型操作系統(tǒng),為保障系統(tǒng)穩(wěn)定性、安全性必須進(jìn)行主機(jī)加固。安全加固必須由有經(jīng)驗的系統(tǒng)管理員通過人工的方式進(jìn)行的,加固操作前應(yīng)該做好充分的風(fēng)險規(guī)避和跟蹤記錄,以確保系統(tǒng)的可用性。加固的內(nèi)容主要包含以下方面:增強(qiáng)管理員口令及系統(tǒng)策略;關(guān)閉不必要的操作系統(tǒng)內(nèi)置系統(tǒng)服務(wù);開啟系統(tǒng)審計;限制遠(yuǎn)程登錄;安裝軟件系統(tǒng)補(bǔ)?。环啦《敬胧?。
4 人員培訓(xùn)和持續(xù)運(yùn)行信息安全保障方案
我們在信息安全保障方案實施過程中強(qiáng)調(diào)“三分技術(shù),七分管理”。方案的實施首先要從技術(shù)上滿足文獻(xiàn)[1-6]中規(guī)定的安全防護(hù)等級的要求。其次通過制定完善的災(zāi)備預(yù)案、管理制度和進(jìn)行有成效的人員培訓(xùn)計劃提高工作人員的信息安全意識和技術(shù)水平。這樣就可以避免電力調(diào)度自動化系統(tǒng)二次系統(tǒng)絕大多數(shù)信息安全事故。
跟隨信息安全技術(shù)的發(fā)展,信息系統(tǒng)面臨的安全風(fēng)險總在不斷變化中。在縣級供電企業(yè)中做信息安全保障一個非常重要的工作是建立行之有效的人員培訓(xùn)計劃,要每年持續(xù)的進(jìn)行信息安全的相關(guān)培訓(xùn)。
5 結(jié)束語
本文的信息安全保障方案是對縣供電公司已在運(yùn)行中的電力調(diào)度自動化系統(tǒng)二次系統(tǒng)進(jìn)行針對性的方案設(shè)計。整個方案對現(xiàn)有的軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不用做較大修改,工程實施對正在運(yùn)行的調(diào)度系統(tǒng)影響較小,對工程實施過程有明確的操作指引。工程實施的步驟清晰、難度降低,效果顯著。工程實施后續(xù)的運(yùn)行維護(hù)可以由縣供電公司自動化班根據(jù)運(yùn)維手冊和災(zāi)備預(yù)案進(jìn)行,保障能力強(qiáng)且運(yùn)維成本較小。
參考文獻(xiàn):
[1]國務(wù)院.中華人民共和國計算機(jī)信息系統(tǒng)安全防護(hù)條例(國務(wù)院147 號文).
[2]國家經(jīng)濟(jì)貿(mào)易委員會.電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定(原國家經(jīng)貿(mào)委[2002]第30 號令).
[3]公安部.信息安全等級保護(hù)管理辦法(公通字[2007]43 號令).
[4]國家電力監(jiān)管委員會.電力二次系統(tǒng)安全防護(hù)規(guī)定[s],2005.
關(guān)鍵詞:智能電網(wǎng);調(diào)度控制系統(tǒng);安全防護(hù)技術(shù);電力能源轉(zhuǎn)換;電力輸送 文獻(xiàn)標(biāo)識碼:A
中圖分類號:TM591 文章編號:1009-2374(2016)25-0145-02 DOI:10.13535/ki.11-4406/n.2016.25.070
隨著國家科技與經(jīng)濟(jì)的發(fā)展,我國的電網(wǎng)事業(yè)逐漸進(jìn)入了高度融合的智能電網(wǎng)階段,電網(wǎng)調(diào)度系統(tǒng)及通信網(wǎng)絡(luò)是智能電網(wǎng)中的重要組成部門,其對電網(wǎng)的工作正常運(yùn)行起到了關(guān)鍵作用。該系統(tǒng)的體系結(jié)構(gòu)、基礎(chǔ)平臺和應(yīng)用功能按照橫向集成、縱向貫通的一體化思路設(shè)計,使系統(tǒng)中各項系統(tǒng)之間的特點有效地結(jié)合起來,使電網(wǎng)系統(tǒng)實現(xiàn)智能化運(yùn)行、智能化維護(hù)和智能化使用,使其在各級調(diào)度工作中發(fā)揮出良好的作用,使其滿足當(dāng)今情況下電網(wǎng)調(diào)度工作的需求。
1 智能電網(wǎng)調(diào)度系統(tǒng)的結(jié)構(gòu)
智能電網(wǎng)調(diào)度系統(tǒng)是以計算機(jī)為核心建立的能全面對電網(wǎng)調(diào)度進(jìn)行智能控制,這項技術(shù)可以使電網(wǎng)系統(tǒng)運(yùn)行更加安全與方便,按其功能可分為信息采集和命令執(zhí)行子系統(tǒng),信息傳輸子系統(tǒng),信息收集、處理和控制系統(tǒng)以及人機(jī)聯(lián)系子系統(tǒng)四個系統(tǒng)。
1.1 信息采集和命令執(zhí)行子系統(tǒng)
信息采集和命令執(zhí)行子系統(tǒng)是電網(wǎng)系統(tǒng)中的最終處理裝置。信息采集和命令執(zhí)行子系統(tǒng)與主站配合可以使電網(wǎng)調(diào)度功能更加便利。信息采集系統(tǒng)可以有效收集并傳送電網(wǎng)系統(tǒng)中各系統(tǒng)運(yùn)行中產(chǎn)生的參數(shù),在對參數(shù)進(jìn)行一定的分析后,發(fā)送出一定的管理信號,使系統(tǒng)中起到保護(hù)作用設(shè)備收到信號,對相應(yīng)的環(huán)節(jié)進(jìn)行分閘或合閘操作,使其能在發(fā)生事故時及時地做出反應(yīng)。
1.2 信息傳輸子系統(tǒng)
信息傳輸子系統(tǒng)按傳輸數(shù)據(jù)方式的不同,可將其分為模擬傳輸系統(tǒng)和數(shù)字傳輸系統(tǒng)兩類。模擬傳輸系統(tǒng)傳輸?shù)臄?shù)據(jù)必須進(jìn)行一定的調(diào)制后,才能在系統(tǒng)之間傳送??梢愿鶕?jù)信息傳輸過程中產(chǎn)生的信噪比來對模擬傳輸系統(tǒng)的質(zhì)量進(jìn)行定位,好的模擬傳輸系統(tǒng)在對數(shù)據(jù)進(jìn)行處理時,產(chǎn)生的差錯較小,使其準(zhǔn)確性能更高;數(shù)字傳輸系統(tǒng)是比較高級的數(shù)據(jù)傳輸系統(tǒng),一般的低速數(shù)據(jù)進(jìn)入不了高速通道中,只有在進(jìn)過數(shù)字復(fù)接設(shè)備的處理,才能使其更好地流通。在當(dāng)今社會中,通信技術(shù)在不斷發(fā)展,使信息傳輸子系統(tǒng)中數(shù)字傳輸系統(tǒng)的使用率逐漸增加,信號傳輸?shù)倪^程更加安全與快速,加強(qiáng)了國家電網(wǎng)事業(yè)的發(fā)展。
1.3 人機(jī)聯(lián)系子系統(tǒng)
在任何時候人都是生產(chǎn)工作的第一勞動力,智能控制技術(shù)也需要人在其中進(jìn)行協(xié)調(diào)與操作,人員在工作中要對系統(tǒng)內(nèi)部各系統(tǒng)具有一定的了解,在日常工作中,要對電網(wǎng)系統(tǒng)進(jìn)行有效的監(jiān)控,在日常維護(hù)以及出現(xiàn)問題時,能用正確的方式進(jìn)行操作,使電網(wǎng)系統(tǒng)在運(yùn)行中更加安全。信息采集和命令執(zhí)行系統(tǒng)收集到的數(shù)據(jù)信息在計算機(jī)中經(jīng)過一定的處理后,能直觀地出現(xiàn)在計算機(jī)顯示屏幕上,工作人員可以根據(jù)這些信息做出判斷,再通過計算機(jī)中的輸入設(shè)備對電網(wǎng)系統(tǒng)進(jìn)行控制。
2 電網(wǎng)調(diào)度控制系統(tǒng)的發(fā)展歷程
2.1 電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護(hù)策略
電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是一個相對獨(dú)立的電力廣域網(wǎng),管理人員會有錯誤的認(rèn)知,通常會認(rèn)為它很安全,其實在實際情況中,人們在加強(qiáng)病毒的入侵等外部威脅監(jiān)控的同時,內(nèi)部訪問存在的安全問題往往得不到重視,根據(jù)統(tǒng)計,信息安全事件中80%是來自于內(nèi)網(wǎng)。其主要包括基于異步傳輸模式的IP專網(wǎng)、基于同步數(shù)字體系物力電力的IP專網(wǎng)以及IP虛擬專用網(wǎng)絡(luò)。根據(jù)每種專用網(wǎng)絡(luò)與企業(yè)內(nèi)部發(fā)展的實際情況,選取最有效的專用網(wǎng)絡(luò)進(jìn)行電力調(diào)度數(shù)據(jù)的管理,能使其在安全的基礎(chǔ)上,降低其成本價格。在這個基礎(chǔ)上,國家頒發(fā)了《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)規(guī)定》(2002年5月頒發(fā))。這條法規(guī)中加強(qiáng)了對電網(wǎng)中各項數(shù)據(jù)的保護(hù),在很大程度上加強(qiáng)了電網(wǎng)調(diào)度控制數(shù)據(jù)的安全,保證了電力系統(tǒng)的安全運(yùn)行。
2.2 基于邊界安全的縱深防護(hù)體系
隨著社會經(jīng)濟(jì)與科技的發(fā)展,計算機(jī)以及自動化技術(shù)也在不斷進(jìn)步,使得電力監(jiān)控系統(tǒng)自動化水平得到提高,功能得到豐富與加強(qiáng),調(diào)度數(shù)據(jù)網(wǎng)逐漸完善,但與此同時,電力監(jiān)控系統(tǒng)安全信息問題的來源逐漸增多。為了應(yīng)對這些新出現(xiàn)的信息安全風(fēng)險,國家在2002年啟動了“863”項目中的“國家電網(wǎng)調(diào)度中心安全防護(hù)體系研究及示范”計劃,成功地建立了我國電力監(jiān)控系統(tǒng)比較全面的安全防護(hù)體系策略,形成了以邊界作為重點保護(hù)對象、多道防線構(gòu)成的縱深防護(hù)體系。
2.3 基于等級保護(hù)的業(yè)務(wù)安全防護(hù)體系
在進(jìn)行數(shù)據(jù)的傳遞過程中,就要求對信息以及信息的載體進(jìn)行等級保護(hù),對其進(jìn)行等級保護(hù)后可以有效地保證信息的安全。信息安全等級保護(hù)廣義上是對設(shè)計到使用中的各項數(shù)據(jù)進(jìn)行安全保護(hù);狹義上一般指信息系統(tǒng)安全等級保護(hù)。根據(jù)信息系統(tǒng)的安全保護(hù)等級可將其分為五類:第一類信息系統(tǒng)受到破壞后,會使人民的財產(chǎn)安全受到一定的威脅,但是這些威脅較輕,并且很容易被發(fā)現(xiàn),對國家以及社會造成不了影響;第二類信息系統(tǒng)受到破壞后,也會對人民的財產(chǎn)會造成一定的威脅,但這些威脅比較嚴(yán)重,而且還不容易被發(fā)現(xiàn),但不會對社會以及國家造成影響;第三類信息系統(tǒng)受到破壞后,就會對社會造成輕微的影響,對社會的發(fā)展起到了遏制的影響;第四類信息系統(tǒng)受到破壞后,就會造成嚴(yán)重的影響,使社會中產(chǎn)生一定的恐慌,嚴(yán)重地影響了社會的發(fā)展;第五類信息系統(tǒng)受到破壞后,就將會對國家?guī)砭薮蟮挠绊懀@類事件發(fā)生時,往往對國家會造成大面積的恐慌心理。
所以就要在當(dāng)今情況下對監(jiān)控軟件進(jìn)行創(chuàng)新,并應(yīng)用等級保護(hù)技術(shù)與安全標(biāo)簽技術(shù)實現(xiàn)操作系統(tǒng)與業(yè)務(wù)應(yīng)用的強(qiáng)制執(zhí)行控制安全防護(hù)體系,這種防護(hù)體系將自主訪問和強(qiáng)制訪問控制到主體和客體,加強(qiáng)了鑒別機(jī)制,能使其進(jìn)行更好地分析。建立良好的電網(wǎng)調(diào)度控制系統(tǒng)防護(hù)體系,使電網(wǎng)運(yùn)行更加安全。
3 基于可信計算機(jī)技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動防預(yù)體系
3.1 基于可信計算機(jī)的主動防御體系
隨著科技的發(fā)展,計算機(jī)技術(shù)不斷完善與增強(qiáng),計算機(jī)技術(shù)在電網(wǎng)調(diào)度控制系統(tǒng)中的作用逐漸增加,可信計算技術(shù)是在傳統(tǒng)防護(hù)體系上很大的進(jìn)步,它改變了傳統(tǒng)模式中“封堵查殺”等被動應(yīng)對方式。這項技術(shù)是在其計算的時候就開始對系統(tǒng)進(jìn)行保護(hù),使其計算的結(jié)果與實際的情況一致,計算時不能被外界因素所干擾,是一種更加安全、更加有效地利用計算機(jī)計算模式的防御體系。
3.2 可信計算技術(shù)原理
可信計算技術(shù)的基本原理是在硬件上建立計算資源節(jié)點和可信保護(hù)節(jié)點并進(jìn)行結(jié)構(gòu)。其主要思路是在PC硬件平臺上引入安全芯片,根據(jù)需要構(gòu)建一個信任根,從信任根開始到硬件平臺、操作系統(tǒng),最后到應(yīng)用進(jìn)程,保證一級認(rèn)證一級、一級信任一級,完成信任鏈的構(gòu)建工作,在整個計算機(jī)系統(tǒng)中都有這種信任關(guān)系,為可信計算機(jī)平臺的建立提供了良好的保障。同時沒有獲得認(rèn)證的程序?qū)⒉粫幌到y(tǒng)承認(rèn),不能在計算機(jī)中執(zhí)行,很好地區(qū)分開了對其有用的信息與有害的信息。
3.3 電網(wǎng)調(diào)度控制系統(tǒng)可信計算平臺建立
3.3.1 可信引導(dǎo)。在智能電網(wǎng)調(diào)度控制系統(tǒng)中,在可信平臺進(jìn)行數(shù)據(jù)處理時,可以通過傳遞的方式進(jìn)行下去,使數(shù)據(jù)在傳遞過程中不受到外界的干擾,保持了數(shù)據(jù)的完整性。在可信環(huán)境中的所有操作都是可信任的,沒有不被信任的數(shù)據(jù)存在,使可信平臺的環(huán)境得不到破壞,使數(shù)具在新平臺中傳遞得更加安全。
3.3.2 完整性量度。電網(wǎng)調(diào)度控制系統(tǒng)中完整性量度分為靜態(tài)與動態(tài)兩種形式。在對可執(zhí)行程序、動態(tài)庫等對象的雜湊值進(jìn)行測量,能查看其結(jié)構(gòu)是否遭到破壞,使運(yùn)行系統(tǒng)初始狀態(tài)可信,這種就是靜態(tài)完整性量度;在對只讀數(shù)據(jù)段、關(guān)鍵跳轉(zhuǎn)表等測量對象的雜湊值測量,可以檢測其運(yùn)行情況,使系統(tǒng)在運(yùn)行過成中可信,這種就是動態(tài)完整性量度。
3.3.3 自主和強(qiáng)制訪問控制(MAC)以及操作系統(tǒng)和業(yè)務(wù)的強(qiáng)制執(zhí)行控制(MEC)。MAC主要有管理功能,它可以對系統(tǒng)中的不同信息進(jìn)行分類與整理,以使信息可以有效地被用戶查看,同時加強(qiáng)了信息的安全,使其只能對有效的用戶開放;MEC具有防護(hù)功能,它可以對系統(tǒng)不利的因素進(jìn)行限制,降低木馬程序以及其他有害程序的進(jìn)入,同時規(guī)定系統(tǒng)接受的程序必須要按照規(guī)定程序進(jìn)入系統(tǒng),不能通過外部其他途徑,以防其他惡性程序的進(jìn)入。
4 結(jié)語
隨著我國社會的發(fā)展,電網(wǎng)調(diào)度系統(tǒng)也一直在發(fā)展著,經(jīng)過了基于邊界安全的縱深防護(hù)體系、基于等級保護(hù)的業(yè)務(wù)安全防護(hù)體系,逐漸形成了更加有效的基于可信計算的主動防御體系,在這個發(fā)展的社會中,電網(wǎng)控制系統(tǒng)的安全問題也在不斷地變化著,這就需要電網(wǎng)調(diào)度控制系統(tǒng)的防護(hù)體系與技術(shù)不斷加強(qiáng)與改進(jìn),使其滿足任何時代的需求,保證電力系統(tǒng)的工作正常進(jìn)行,使人民的生活和社會的安定得到保障。
參考文獻(xiàn)
[1] 呂穎,魯廣明,楊軍峰,等.智能電網(wǎng)調(diào)度控制系
統(tǒng)的安全校核服務(wù)及實用化關(guān)鍵技術(shù)[J].電力系統(tǒng)自
動化,2015,8(1).
[2] 岳宏亮,陳鵬良,樓書氫.地區(qū)電網(wǎng)控制中心二次系
統(tǒng)安全防護(hù)策略分析[J].中國電力教育,2014,5
(12).
[3] 李強(qiáng),劉濤,趙昆,趙海翔,談林濤.綜合標(biāo)準(zhǔn)化
理論在智能電網(wǎng)調(diào)度控制系統(tǒng)的研究及應(yīng)用[J].智能
電網(wǎng),2015,12(3).
[4] 張馴,李志茹,袁暉,龔波.智能電網(wǎng)信息系統(tǒng)安全
防護(hù)措施研究與探討[J].電力信息與通信技術(shù),
2015,2(2).
[5] 關(guān)志濤,顏立,何杰濤,丁濤.面向智能電網(wǎng)的信息
安全技術(shù)展望[J].陜西電力,2010,8(6).
[6] 宋璇坤,肖智宏.面向智能電網(wǎng)的安全防護(hù)體系[J].
電力建設(shè),2012,10(6).
[7] 李碧君,周曉寧,劉強(qiáng).基于智能電網(wǎng)調(diào)度技術(shù)支
持系統(tǒng)的電網(wǎng)運(yùn)行安全風(fēng)險在線防控[J].華東電力,
2014,3(6).
[8] 可信計算技術(shù)在智能電網(wǎng)調(diào)度控制系統(tǒng)中的應(yīng)用實踐
本文針對當(dāng)前變電站二次系統(tǒng)網(wǎng)絡(luò)安全問題進(jìn)行了深入的分析和探討,并提出了相應(yīng)的安全防護(hù)設(shè)計方案。
【關(guān)鍵詞】變電站 二次系統(tǒng) 安全防護(hù)
1 變電站二次系統(tǒng)存在的安全風(fēng)險
由于近些年電子計算機(jī)技術(shù)發(fā)展迅速,英特網(wǎng)、環(huán)球網(wǎng)和電子郵件等開始被人們廣泛使用,網(wǎng)絡(luò)病毒憑借這些平臺開始大肆傳播。計算機(jī)病毒會破壞計算機(jī)數(shù)據(jù)或功能,導(dǎo)致計算機(jī)不能正常使用,并且還可以進(jìn)行自我恢復(fù),具有極強(qiáng)的復(fù)制性、破壞性和傳染性。美國微軟公司曾經(jīng)了一條安全報告,網(wǎng)絡(luò)罪犯把中國的電腦用戶當(dāng)作最主要的侵害目標(biāo)。而且在近一段時間,我國病毒侵害事件的發(fā)生率正逐步增長,給我國帶來了巨大的經(jīng)濟(jì)損失。
在現(xiàn)階段,變電站二次系統(tǒng)病毒主要是借助網(wǎng)絡(luò)、U盤、局域網(wǎng)等來進(jìn)行傳播,設(shè)計安全防護(hù)方案時最重要的就是預(yù)防,并且能夠使病毒攻擊的可能性得到最大限度的降低。其中,最主要的風(fēng)險包括:第一,網(wǎng)絡(luò)入侵者通過發(fā)送非法控制的命令,進(jìn)而使電力系統(tǒng)出現(xiàn)事故,更甚者會造成系統(tǒng)瓦解;第二,未經(jīng)授權(quán)就使用電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)資源或者計算機(jī),導(dǎo)致負(fù)載過重,進(jìn)而使系統(tǒng)出現(xiàn)故障;第三,將大量數(shù)據(jù)發(fā)送給通信網(wǎng)關(guān)或者電力調(diào)度數(shù)據(jù)網(wǎng),進(jìn)而使監(jiān)控系統(tǒng)或者網(wǎng)絡(luò)癱瘓。
2 變電站二次系統(tǒng)安全防護(hù)設(shè)計
2.1 總體防護(hù)策略
變電站二次系統(tǒng)集控“五防”,其在設(shè)計安全防護(hù)措施時,必須要全國電力二次系統(tǒng)的防護(hù)策略:“安全分區(qū),網(wǎng)絡(luò)專用;縱向認(rèn)證,橫向隔離”。
2.2 劃分安全區(qū)
綜合分析變電站二次系統(tǒng)的特點,明確各項數(shù)據(jù)的流程,弄清楚當(dāng)前的實際狀況,同時分析各項安全要求,把變電站店里二次系統(tǒng)劃分成三個安全區(qū):其中,安全Ⅰ區(qū)是實施控制區(qū),安全Ⅱ區(qū)是非控制生產(chǎn)區(qū),Ⅲ區(qū)是生產(chǎn)管理區(qū)。安全區(qū)不一樣,那么安全防護(hù)要求也會存在區(qū)別,防護(hù)水平及安全等級也會不一樣。Ⅰ區(qū)具有最高的安全等級,Ⅱ區(qū)次之,剩下的以此類推。
在實時控制區(qū)中,安全區(qū)Ⅰ中的業(yè)務(wù)系統(tǒng)或功能模塊可對電站進(jìn)行實時監(jiān)控,這也是其最顯著的特征,在電力生產(chǎn)中發(fā)揮著無可取代的作用,系統(tǒng)通過調(diào)動數(shù)據(jù)網(wǎng)絡(luò)和專用信道來實時在線運(yùn)行。
在非控制生產(chǎn)區(qū)中,安全區(qū)Ⅱ中的業(yè)務(wù)系統(tǒng)或功能模塊在電力生產(chǎn)中發(fā)揮著必要作用,但是不可實現(xiàn)對電力生產(chǎn)的控制,這是其最顯著的特征。系統(tǒng)通過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)在線運(yùn)行,且緊密聯(lián)系著安全區(qū)Ⅰ中的業(yè)務(wù)系統(tǒng)或功能模塊。
在生產(chǎn)管理區(qū),安全區(qū)Ⅲ中的業(yè)務(wù)系統(tǒng)或功能模塊可對電力生產(chǎn)進(jìn)行管理,但無法控制電力生產(chǎn),同時也不進(jìn)行在線運(yùn)行,其運(yùn)行也無需在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的支持下進(jìn)行,而是直接關(guān)聯(lián)著調(diào)度中心或控制中心工作人員的桌面終端,同時緊密連著著安全區(qū)Ⅳ的辦公自動化系統(tǒng)。
2.3 安全區(qū)之間橫向隔離要求
(1)應(yīng)對安全區(qū)Ⅰ與安全區(qū)Ⅱ進(jìn)行邏輯隔離,隔離設(shè)備選用的硬件防火墻或相當(dāng)設(shè)備必須是通過有關(guān)部門檢查核準(zhǔn)的,對于E-mail、Web、Telnet、Rlogin等服務(wù),應(yīng)明令禁止,明確規(guī)定不能通過安全區(qū)之間的隔離設(shè)備。
(2)安全區(qū)Ⅰ、安全區(qū)Ⅱ與安全區(qū)Ⅳ要隔離開來,禁止發(fā)生直接聯(lián)系。安全區(qū)Ⅰ、安全區(qū)Ⅱ與安全區(qū)Ⅲ之間也需要用電力專用單向安全隔離裝置進(jìn)行隔離,且選用的裝置必須是得到國家有關(guān)部門認(rèn)證的。
(3)對于E-mail、Web、Telnet、Rlogin等網(wǎng)絡(luò)服務(wù)以及以B/S或C/S方式的數(shù)據(jù)訪問功能,應(yīng)明令禁止,明確規(guī)定不能通過專用安全隔離裝置。專用安全隔離裝置中只能單向安全傳輸純數(shù)據(jù)。
2.4 縱向安全防護(hù)要求
(1)電力調(diào)度數(shù)據(jù)網(wǎng)用于連接安全區(qū)Ⅰ、安全區(qū)Ⅱ,電力企業(yè)數(shù)據(jù)網(wǎng)用于連接安全區(qū)Ⅲ和安全區(qū)Ⅳ。
(2)需對電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行進(jìn)一步的劃分,分別為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),其中,實時子網(wǎng)與實時控制區(qū)連接,非實時子網(wǎng)與非控制生產(chǎn)區(qū)連接。
3 具體實施方案
3.1 加裝硬件防火墻
在安全區(qū)之間進(jìn)行防火墻的部署,以將兩個區(qū)域的邏輯隔離、訪問控制以及報文過濾等功能充分發(fā)揮出來。其中,基于業(yè)務(wù)流量的IP地址、協(xié)議、方向以及應(yīng)用端口號的報文過濾是主要的防火墻安全策略。所以,在集控“五防”項目中,“五防”服務(wù)器端(縱向)和綜合自動化后臺中通訊依靠網(wǎng)絡(luò)實現(xiàn)的“五防”子站,都進(jìn)行了硬件防火墻的設(shè)置,以實現(xiàn)子站之間的隔離。
3.2 二次系統(tǒng)安全加固
以集控“五防”變電站二次系統(tǒng)安全防護(hù)方案為基準(zhǔn),進(jìn)一步加固賬號口令、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)訪問控制、審計策略等。
加固賬號口令,具體操作內(nèi)容包括,對賬戶權(quán)限進(jìn)行重新配置,將多余用戶及時刪除,禁止使用Guest賬號,進(jìn)一步完善各項安全設(shè)置(設(shè)置內(nèi)容包括用戶口令、口令策略以及自動屏保鎖定),禁止系統(tǒng)進(jìn)行自動登錄。以實現(xiàn)“五防”機(jī)的嚴(yán)格管理和安全登錄使用。
加固網(wǎng)絡(luò)服務(wù),具體操作方法為:將無用服務(wù)、無關(guān)網(wǎng)絡(luò)連接、遠(yuǎn)程桌面全部關(guān)閉,并禁止再行打開,進(jìn)行訪問控制策略設(shè)置,禁止匿名用戶連接和默認(rèn)共享。以使網(wǎng)絡(luò)的安全運(yùn)行得到充分保障,避免出現(xiàn)數(shù)據(jù)泄露或惡意破壞現(xiàn)象的發(fā)生。
加固數(shù)據(jù)訪問控制,具體操作內(nèi)容包括:對特定執(zhí)行文件的權(quán)限進(jìn)行限制,禁止文件共享,避免文件完全控制。
加固審計策略,進(jìn)行系統(tǒng)審核策略的更新配置,并根據(jù)實際情況對日志大小進(jìn)行調(diào)整,此外還需進(jìn)行進(jìn)一步的統(tǒng)一安全審計。
3.3 加裝網(wǎng)絡(luò)版殺毒軟件
以集控“五防”變電站二次系統(tǒng)安全防護(hù)方案為基準(zhǔn),進(jìn)行網(wǎng)絡(luò)版防病毒軟件的安裝。在更新病毒特征碼時,注意是要在離線的情況下進(jìn)行更新,此外,更新要及時。此外,凡是集控“五防”二次系統(tǒng)涉及到的服務(wù)器和子站,都要進(jìn)行瑞興電力企業(yè)專用版殺毒軟件的安裝,此外,定期在一級服務(wù)器中對病毒庫進(jìn)行升級,以使維護(hù)的頻次和工作量得到有效減少。
參考文獻(xiàn)
[1]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計與實現(xiàn)[D].華南理工大學(xué),2014.
[2]李濤,楊桂丹.智能變電站二次安全防護(hù)系統(tǒng)設(shè)計與應(yīng)用研究[J].電氣應(yīng)用,2013,01:26-29+68.
[3]楊西銀,楊軍,謝正寧,劉偉明.變電站二次系統(tǒng)安全防護(hù)建設(shè)[J].寧夏電力,2012,06:13-16.
【關(guān)鍵詞】電力系統(tǒng);網(wǎng)絡(luò)信息;安全;防護(hù)措施
前言
自改革開放后,我國的經(jīng)濟(jì)水平飛速提高,電力行業(yè)繁榮發(fā)展,居民的生活用電、工廠用電等需求不斷擴(kuò)大,促進(jìn)電力行業(yè)規(guī)模的不斷擴(kuò)大,電力系統(tǒng)的不斷完善和用電體制的不斷改革。電力系統(tǒng)越來越依賴計算機(jī)網(wǎng)絡(luò)技術(shù),極大地提高了工作效益。但在網(wǎng)絡(luò)信息應(yīng)用的過程中,相關(guān)工作人員必須解決計算機(jī)網(wǎng)絡(luò)信息存在的安全問題,才能確保電力系統(tǒng)的工作順利運(yùn)行。
1計算機(jī)網(wǎng)絡(luò)信息安全對電力系統(tǒng)防護(hù)的原因
計算機(jī)網(wǎng)絡(luò)針對電力系統(tǒng)的特點,將資源共享、數(shù)據(jù)傳輸結(jié)合起來,最大程度上提高了輸電、用電的效率,減少了電能的消耗。但當(dāng)網(wǎng)絡(luò)信息安全遭到黑客的攻擊或者病毒的侵害時,如果沒有防護(hù)措施,則電力系統(tǒng)的設(shè)備和數(shù)據(jù)則會收到嚴(yán)重的損害。[1]不進(jìn)影響電力系統(tǒng)工作的正常運(yùn)行,還會對社會經(jīng)濟(jì)造成不可預(yù)計的損失。因此,電力企業(yè)應(yīng)加大對電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全的重視,制定相關(guān)措施使電力系統(tǒng)免受侵害。
2現(xiàn)如今電力系統(tǒng)中網(wǎng)絡(luò)信息安全遇到的問題
2.1計算機(jī)病毒的侵害
計算機(jī)病毒是威脅計算機(jī)網(wǎng)絡(luò)信息安全因素中最常見的一種。它是一種能破壞計算機(jī)的功能、損傷數(shù)據(jù)信息的代碼,它像生物病毒一樣可以進(jìn)行自我復(fù)制、自我繁殖、快速蔓延傳播,有傳播性、潛伏性、破壞性等性質(zhì),并且難以去除掉。嚴(yán)重影響到計算機(jī)的功能,導(dǎo)致計算機(jī)癱瘓。[2]計算機(jī)感染病毒之后,會造成網(wǎng)絡(luò)信息傳輸受阻,計算機(jī)中的數(shù)據(jù)和文件遭到破壞,因此,也會嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定,損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源,造成難以預(yù)計的損失。
2.2黑客的入侵
當(dāng)電力市場開放以后,用戶可以與交易中心進(jìn)行交易活動。但由于電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不發(fā)達(dá),缺少監(jiān)控和防護(hù)等措施,極易受到網(wǎng)絡(luò)黑客的攻擊,黑客能夠發(fā)現(xiàn)電力系統(tǒng)中存在的安全漏洞并加以利用,入侵計算機(jī)擾亂數(shù)據(jù)傳輸,破壞電力系統(tǒng)的重要設(shè)備,還能解碼加密數(shù)據(jù)獲取重要的信息[2],在電力市場上牟取暴利。不僅使破壞了電力系統(tǒng)的安全運(yùn)行,還給電力企業(yè)帶來了巨大的經(jīng)濟(jì)損失。甚至影響到居民用電和工業(yè)生產(chǎn)用電,擾亂社會秩序。
2.3電力系統(tǒng)中存在許多安全漏洞
近年來,電力系統(tǒng)逐漸依賴計算機(jī)網(wǎng)絡(luò)技術(shù),但電力企業(yè)建立的操作系統(tǒng)并不完善,工作環(huán)境中存在一些高危漏洞,容易使黑客入侵,對電力系統(tǒng)產(chǎn)生破壞。
2.4電力系統(tǒng)中工作人員對于網(wǎng)絡(luò)信息安全意識的淡漠
加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全電力系統(tǒng)的防護(hù)對于工作人員來說是一個巨大的挑戰(zhàn)。許多電力企業(yè)還沒能意識到網(wǎng)絡(luò)信息安全隱患會給電力系統(tǒng)造成威脅。他們只注重電力系統(tǒng)在計算機(jī)網(wǎng)絡(luò)方面的開發(fā)建設(shè),而對網(wǎng)絡(luò)信息安全很是淡漠。掌握防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)人才也嚴(yán)重缺乏,不能很好的從技術(shù)上解決這一問題。并且日后,電力企業(yè)逐漸擴(kuò)大,電力系統(tǒng)不斷完善,面臨的信息安全問題也會越來越多。網(wǎng)絡(luò)信息安全應(yīng)該是電力系統(tǒng)企業(yè)在今后工作中必須重視研究的問題。如果電力系統(tǒng)對工作人員缺乏必要的安全教育和培訓(xùn),工作人員對于電力信息安全的問題存在僥幸心理,則網(wǎng)絡(luò)信息安全出現(xiàn)威脅后,電力系統(tǒng)將一度陷入癱瘓無法恢復(fù)。
2.5國家政府對于電力系統(tǒng)網(wǎng)絡(luò)安全問題制定的法律法規(guī)不夠完善
我國目前已經(jīng)頒布一系列法律法規(guī)對網(wǎng)絡(luò)信息安全做出了規(guī)定,比如《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條理》等法律。但我國對于電力系統(tǒng)信息安全問題制定的法律、法規(guī)和行政命令還不夠完善。在執(zhí)行過程中遇到了比如現(xiàn)實問題覆蓋面不足,法律條文覆蓋面欠缺,法律效力弱等問題。國家還需進(jìn)一步增強(qiáng)法律法規(guī)的建設(shè)。
3網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護(hù)措施
3.1加強(qiáng)病毒管理,對網(wǎng)絡(luò)病毒及時查殺
為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對病毒的管理,在計算機(jī)上裝載“360殺毒軟件”、“金山毒霸”等殺毒軟件,可以及時檢測到病毒的存在。運(yùn)用殺毒軟件及時查殺病毒,并了解不同病毒類型對電力系統(tǒng)的威脅情況,從而采取有效措施避免病毒對電力系統(tǒng)的破壞[1]。對于來歷不明的郵件要提高防范意識;在網(wǎng)站上下載文件時要慎重下載,而且下載時應(yīng)選擇正規(guī)網(wǎng)站。
3.2增強(qiáng)計算機(jī)網(wǎng)絡(luò)保障技術(shù)
電力企業(yè)中可以應(yīng)用一些增強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)。比如防火墻技術(shù),它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以保護(hù)信息的安全,修補(bǔ)系統(tǒng)高危漏洞,阻止黑客的入侵和病毒的損害[3]。防火墻依照特定的規(guī)則,允許或者限制一些人或者數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò),實際上是一種隔離控制技術(shù)。它能夠最大限度地組織網(wǎng)絡(luò)中的黑客的入侵,也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出。還可以應(yīng)用訪問控制、入侵檢測技術(shù)、數(shù)據(jù)加密、信息備份與恢復(fù)技術(shù)等。同時,也可以使用一些網(wǎng)絡(luò)產(chǎn)品,比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品。相關(guān)部門要主動防御計算機(jī)網(wǎng)絡(luò)信息安全隱患,減少網(wǎng)絡(luò)安全問題帶來的電力損失。電力系統(tǒng)的工作人員也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,避免黑客憑借漏洞對電力系統(tǒng)信息的盜取和損害。
3.3加強(qiáng)信息安全教育、增強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全意識
電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全是整個電力系統(tǒng)效益實現(xiàn)的前提。國家、政府以及電力企業(yè)應(yīng)增強(qiáng)工作人員的信息安全意識、提高信息管理的素質(zhì)水平。同時,應(yīng)指導(dǎo)工作人員做好計算機(jī)網(wǎng)絡(luò)信息的日常排查、及時掃描病毒漏洞等各項防護(hù)工作。[4]投入大量資金,招納能熟練使用各種網(wǎng)絡(luò)安全技術(shù)設(shè)施,并能解決計算機(jī)安全隱患問題;既熟悉國家有關(guān)的網(wǎng)絡(luò)信息安全法律制度,又有豐富實踐經(jīng)驗的電力系統(tǒng)操作的技術(shù)人才。人才是電力系統(tǒng)信息網(wǎng)絡(luò)安全的保障和基礎(chǔ)。同時,電力企業(yè)應(yīng)定期組織工作人員進(jìn)行培訓(xùn),學(xué)習(xí)計算機(jī)可能存在的安全隱患以及應(yīng)對的措施、電力系統(tǒng)的應(yīng)用及操作、信息保密技術(shù)等等。以培養(yǎng)更多的適應(yīng)信息化時代下,電力系統(tǒng)完善和發(fā)展需要的人才。
3.4加強(qiáng)網(wǎng)絡(luò)信息安全立法,完善法律法規(guī)
國家和政府應(yīng)當(dāng)加強(qiáng)立法工作,監(jiān)督和管理電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的各個環(huán)節(jié)。根據(jù)我國的國情制定專門的法律、法規(guī)和行政命令。與此同時,有關(guān)電力系統(tǒng)企業(yè)也可以建立可操作性的電力網(wǎng)絡(luò)安全保障系統(tǒng)。制定并完善電力系統(tǒng)的網(wǎng)絡(luò)安全方案,構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制,從制度和技術(shù)兩個方面確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全。并對對侵入、攻擊、損害電力系統(tǒng)的行為加以嚴(yán)懲。
4結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)是一項長期而艱巨的工程。諸多安全問題的產(chǎn)生,需要工作人員、國家、政府的時刻警惕,相互配合,共同努力。只有在技術(shù)上創(chuàng)新,在管理體制上完善,才能最大程度上避免電力系統(tǒng)的設(shè)施和數(shù)據(jù)信息安全因網(wǎng)絡(luò)化而面臨的危險,才能使電力繼續(xù)為人類的生產(chǎn)生活服務(wù),為社會主義現(xiàn)代化建設(shè)作出貢獻(xiàn)。
參考文獻(xiàn)
[1]于仕.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].新聚焦,2013(20):25.
[2]鄢永洪.試論電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].電力訊息,2015(23):239.
[3]邵娟,郭宇飛.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].網(wǎng)絡(luò)天地,2016(07):163.
【關(guān)鍵詞】新環(huán)境;電力系統(tǒng);安全監(jiān)察工作
前言
隨著社會經(jīng)濟(jì)的發(fā)展,人們的生活水平有了很大的提高,對于能源的需求也在日益增加。電力行業(yè)作為與國民經(jīng)濟(jì)發(fā)展息息相關(guān)的產(chǎn)業(yè),在社會發(fā)展中發(fā)揮著不可替代的作用,引起了社會各界的廣泛關(guān)注。一旦電力系統(tǒng)出現(xiàn)故障,引發(fā)電力供應(yīng)問題,將會造成難以估量的損失。因此,做好電力系統(tǒng)的安全監(jiān)察工作,保證電力系統(tǒng)的運(yùn)行安全,是當(dāng)前電力管理部門需要重點關(guān)注的問題。
1 電力安全監(jiān)察工作的主要內(nèi)容
在電力系統(tǒng)中,安全監(jiān)察工作是確保系統(tǒng)生產(chǎn)運(yùn)行安全的重要措施,其意義和作用都是非常重要的。電力系統(tǒng)生產(chǎn)中安全監(jiān)察工作的主要內(nèi)容包括:
(1)對工作票中的相關(guān)規(guī)定,如工作地點、危險點、控制措施、工作范圍、停電范圍、安全措施等進(jìn)行全面監(jiān)察,確保各項指標(biāo)都可以符合電力企業(yè)安全生產(chǎn)的相關(guān)標(biāo)準(zhǔn)和要求。
(2)對電力生產(chǎn)現(xiàn)場的安全防護(hù)措施進(jìn)行檢查,并對相關(guān)安全規(guī)范的執(zhí)行情況進(jìn)行分析,如圍欄的設(shè)置、標(biāo)示牌的懸掛、地線的安裝、安全監(jiān)護(hù)人的安排以及應(yīng)急安全處理設(shè)施的布置等,確保其符合安全生產(chǎn)的要求。
(3)對電力生產(chǎn)現(xiàn)場相關(guān)工作人員的安全工器具、著裝、精神狀態(tài)等進(jìn)行檢查,避免出現(xiàn)違規(guī)操作以及疲勞操作的情況。
(4)對于電力生產(chǎn)中的大型作業(yè),需要進(jìn)行逐級審批,做好前期準(zhǔn)備工作,對作業(yè)中使用的技術(shù)、設(shè)備以及安全防護(hù)措施進(jìn)行檢查,以確保作業(yè)活動的安全展開。
(5)對于在電力生產(chǎn)中存在的違規(guī)違章操作行為,應(yīng)該堅決予以制止,如果存在無視安全盲目蠻干的行為,應(yīng)該向上一級的安全監(jiān)管部門進(jìn)行上報,對其進(jìn)行嚴(yán)肅處理。
2 電力系統(tǒng)生產(chǎn)中存在的不安全因素
在電力系統(tǒng)生產(chǎn)中,存在著許多的不安全因素,這些因素在一定程度上影響著電力系統(tǒng)的安全運(yùn)行。歸結(jié)起來,可以將其分為兩種類別:
其一,人為因素。對于安全生產(chǎn)的不夠重視是首要原因,在電力系統(tǒng)生產(chǎn)中,許多工作人員并沒有將安全問題放在心上,凡事以經(jīng)驗為指導(dǎo),沒有嚴(yán)格按照相關(guān)的管理制度進(jìn)行操作,使得現(xiàn)場操作手續(xù)不齊全,存在操作失誤的現(xiàn)象,不僅容易引發(fā)安全事故,還可能危及自身的生命安全。同時,部分電力調(diào)度員在進(jìn)行調(diào)度交接工作時,沒有按照調(diào)度規(guī)程的相關(guān)規(guī)定進(jìn)行,對于需要交接的工作交代不清,使得電力運(yùn)行中出現(xiàn)錯誤的指令,影響整個電力系統(tǒng)的運(yùn)行安全。
其二,設(shè)備因素。盡管目前電力系統(tǒng)中的輸配電線路和電氣設(shè)備都已經(jīng)得到了極大的提高,但是由于設(shè)備所處工作環(huán)境的復(fù)雜性,很容易受到多種因素的影響,這些因素包括氣候因素、機(jī)械外力等。氣候因素對于電力設(shè)備的影響主要表現(xiàn)在溫度、濕度以及設(shè)備所處環(huán)境的空氣質(zhì)量等。如果設(shè)備所處的工作環(huán)境質(zhì)量較差,可能會造成電力設(shè)備性能的下降,散熱效果的降低,不僅影響其使用壽命,還可能引發(fā)相應(yīng)的安全隱患,甚至導(dǎo)致設(shè)備無法正常運(yùn)行。機(jī)械外力主要是指在電力生產(chǎn)過程中,設(shè)備受到來自外界的壓力、沖擊力等機(jī)械作用,造成設(shè)備性能的降低甚至損壞,影響電力系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
3 安全監(jiān)察工作在電力系統(tǒng)中的有效應(yīng)用
要想確保安全監(jiān)察工作在電力系統(tǒng)中的順利展開,相關(guān)管理人員需要結(jié)合電力企業(yè)自身的實際情況,采取合理有效的措施,對各種規(guī)章制度進(jìn)行有效地貫徹落實,對電力系統(tǒng)的運(yùn)行情況進(jìn)行嚴(yán)格控制。
3.1 獲得領(lǐng)導(dǎo)層的全面支持
要想確保安全監(jiān)察工作在電力系統(tǒng)中的全面有效開展,領(lǐng)導(dǎo)層的支持是必不可少的。相關(guān)管理人員應(yīng)該組織領(lǐng)導(dǎo)專家,對電力系統(tǒng)生產(chǎn)活動進(jìn)行巡查,對于一些重點工程和項目,應(yīng)該對檢查的情況進(jìn)行總結(jié)和通報,對電力企業(yè)的整改情況、管理體系的建立和運(yùn)行情況等進(jìn)行監(jiān)察,對電力系統(tǒng)現(xiàn)場工作人員的資格和施工情況進(jìn)行抽查,了解電力系統(tǒng)生產(chǎn)的真實情況。對于存在的問題和不足,要勒令相關(guān)負(fù)責(zé)人進(jìn)行及時處理,對于一些承諾的獎勵,要認(rèn)真兌現(xiàn),提高員工對于企業(yè)的認(rèn)同感和歸屬感,提升其安全意識和質(zhì)量意識,從而確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。不僅如此,企業(yè)管理人員應(yīng)該結(jié)合工作的實際開展情況,適當(dāng)?shù)貙Π踩O(jiān)察工作所需的經(jīng)費(fèi)進(jìn)行調(diào)整,以確保安全監(jiān)察工作的順利進(jìn)行。企業(yè)領(lǐng)導(dǎo)層的相關(guān)工作人員應(yīng)該端正態(tài)度,更新觀念,不斷提升自身的綜合素質(zhì),擴(kuò)展知識面,學(xué)習(xí)電力相關(guān)的法律法規(guī),并到基層去聆聽群眾的心聲,確保決策的合理性、可行性和可靠性,以推動電力企業(yè)的持續(xù)健康發(fā)展。
3.2 建立電力設(shè)備安全咨詢系統(tǒng)
在安全監(jiān)察工作中,設(shè)備安全的監(jiān)察機(jī)構(gòu)需要不斷引進(jìn)新的技術(shù),加強(qiáng)和改善對于電力設(shè)備的監(jiān)管工作,建立合理完善的電力設(shè)備安全監(jiān)察業(yè)務(wù)數(shù)據(jù)庫,通過與基層數(shù)據(jù)庫的相互連接,逐步構(gòu)建全國性的電力安全網(wǎng)絡(luò),將電力設(shè)備置于全面監(jiān)督和管理之中,確保電力設(shè)備監(jiān)察數(shù)據(jù)的全面性、真實性和完整性,為安全監(jiān)察中的設(shè)備監(jiān)察工作提供相應(yīng)的數(shù)據(jù)支持,同時也可以對電力企業(yè)的內(nèi)部風(fēng)險進(jìn)行管理和控制,減少電力系統(tǒng)運(yùn)行中的安全風(fēng)險。
3.3 強(qiáng)化監(jiān)控預(yù)警和應(yīng)急措施
從目前的發(fā)展情況看,在國外,針對一些在運(yùn)行過程中存在較大危險的電力設(shè)備,通常都會利用計算機(jī)網(wǎng)絡(luò)技術(shù),對其進(jìn)行實時在線遠(yuǎn)程監(jiān)控,一旦發(fā)現(xiàn)危險因素和故障隱患,可以在第一時間進(jìn)行處理。但是在我國,尚沒有建立起相對完善的電力設(shè)備監(jiān)控預(yù)警系統(tǒng)以及事故的應(yīng)急處理體系,沒有建立有效的應(yīng)急搶險預(yù)案,因此,并不能對突發(fā)性的事故進(jìn)行有效預(yù)測和方法,很容易造成人員的傷亡以及財產(chǎn)的巨大損失。對此,電力主管部門和電力企業(yè)應(yīng)該積極引進(jìn)國外的先進(jìn)技術(shù),建立相對完善的監(jiān)控預(yù)警系統(tǒng)和應(yīng)急處理體系,為電力系統(tǒng)的運(yùn)行安全提供有力保障。
4 結(jié)語
總而言之,要想真正實現(xiàn)有效的安全監(jiān)察,確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行,僅僅依靠上述措施是遠(yuǎn)遠(yuǎn)不夠的,無法從根本上對電力系統(tǒng)安全監(jiān)察工作中存在的問題進(jìn)行解決。因此,政府相關(guān)部門應(yīng)該充分重視起來,推進(jìn)安全監(jiān)察體制的改革和創(chuàng)新,構(gòu)建獨(dú)具特色的安全監(jiān)察管理體系,盡最大的努力,避免或減少電力生產(chǎn)過程中產(chǎn)生的安全事故,保障電力系統(tǒng)的運(yùn)行安全。
參考文獻(xiàn):
[1]趙曉寧.分析安全監(jiān)察工作在電力系統(tǒng)生產(chǎn)中的應(yīng)用[J].科技與創(chuàng)新,2014(4).
[2]李芳.安全檢查工作在電力系統(tǒng)生產(chǎn)中的應(yīng)用體會[J].低碳世界,2013(11).