公務(wù)員期刊網(wǎng) 精選范文 電力網(wǎng)絡(luò)安全的重要性范文

電力網(wǎng)絡(luò)安全的重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。

電力網(wǎng)絡(luò)安全的重要性

第1篇:電力網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞] 電力系統(tǒng) 網(wǎng)絡(luò)安全 風(fēng)險控制

0 引言

對于電力部門來說,保奧運,確保電網(wǎng)和系統(tǒng)安全,是目前各發(fā)電集團公司、國家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護電力業(yè)務(wù)系統(tǒng)的安全,其核心在于保護電力數(shù)據(jù)的安全,包括數(shù)據(jù)存儲、傳輸?shù)陌踩?。影響電力系統(tǒng)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的誤操作;可能是人為的或是非人為的;也有可能是內(nèi)部或外來攻擊者對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)相對封閉,電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是,隨著近年來與外界接口的增加,特別是與政府、金融機構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,其安全問題不僅僅局限于內(nèi)部事件了,來自外界的攻擊也越來越多,已經(jīng)成為電力系統(tǒng)不可忽視的威脅來源。但是,據(jù)我所知,未來電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對外服務(wù)出口,各級分局或電力公司和電廠將沒有對外出口;從內(nèi)部業(yè)務(wù)應(yīng)用的角度來看,除大量現(xiàn)存的C/S結(jié)構(gòu)以外,還將出現(xiàn)越來越多的內(nèi)部B/S結(jié)構(gòu)應(yīng)用。所以,對于電力系統(tǒng)整體來說,主要問題仍有一大部分是內(nèi)部安全問題。其所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中通訊、信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅,造成電力系統(tǒng)癱瘓。對于電力系統(tǒng)來說,主要是保護電力業(yè)務(wù)系統(tǒng)的安全,其核心在于保護電力數(shù)據(jù)的安全,包括數(shù)據(jù)存儲,數(shù)據(jù)傳輸?shù)陌踩?/p>

1 電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

(1)人為的無意失誤

如果網(wǎng)絡(luò)安全配置不當造成的安全漏洞,包括安全意識、用戶口令、賬號、共享信息資源等都會對網(wǎng)絡(luò)安全帶來威脅。主機存在系統(tǒng)漏洞,通過電力網(wǎng)絡(luò)入侵系統(tǒng)主機,并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫服務(wù)器,進而對整個電力系統(tǒng)造成很大的威脅。

(2)人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的可用性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn),針對windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80%的計算機造成了破壞,安徽省省電力公司系統(tǒng)內(nèi)也有多個供電企業(yè)的信息系統(tǒng)遭到病毒的破壞,這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

2 網(wǎng)絡(luò)安全風(fēng)險和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故,二次系統(tǒng)的崩潰或癱瘓,以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對以上事故的各種應(yīng)急預(yù)案。 隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來越多,要求在業(yè)務(wù)系統(tǒng)之間進行的數(shù)據(jù)交換也越來越多,對電力網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。其安全風(fēng)險和威脅的具體表現(xiàn)形式如下:

(1)UNIX和Windows主機操作系統(tǒng)存在安全漏洞。

(2)Oracle,Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞,如:MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等,使得攻擊者輕易獲取超級用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備,如路由器、交換機、訪問服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP/IP等網(wǎng)絡(luò)協(xié)議自身的弱點(DDOS分布式拒絕服務(wù)攻擊),導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(女IIRPC、FTP、TELNET、SMTP、FINGER等),容易被攻擊者利用。黑客攻擊工具非常容易獲得,并可以輕易實施各類黑客攻擊,如:特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當。

(5)關(guān)鍵主機系統(tǒng)及數(shù)據(jù)文件被篡改或誤改,導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用,業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全,信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件的潛在設(shè)計缺陷。

(8)在內(nèi)部有大批的對內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當熟悉的人員,據(jù)統(tǒng)計,70%以上的成功攻擊來自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險。

(9)雖然將來由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù),但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯(lián)網(wǎng),存在著由多個攻擊入口進入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全,如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點等,技術(shù)人員的忠誠度和穩(wěn)定性,將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動化系統(tǒng)大量使用諸如WINDOWS操作系統(tǒng),可能存在安全的薄弱環(huán)節(jié),并且有些分局可能提供可拷貝腳本式的撥號服務(wù),撥入網(wǎng)絡(luò)后,即可到達電力的內(nèi)部網(wǎng)絡(luò)的其它主機。

系統(tǒng)為電力客戶提供方便服務(wù)的同時,數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取,通過 Sniffer 網(wǎng)絡(luò)偵聽極易獲得超級用戶的密碼。

3 系統(tǒng)的網(wǎng)絡(luò)風(fēng)險基本控制策略

針對電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性,電力安全方案要能抵御通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故,二次系統(tǒng)的崩潰或癱瘓,以及有關(guān)信息管理系統(tǒng)的癱瘓。總體來說,電力系統(tǒng)安全解決方案的總體策略如下:

(1)分區(qū)防護、突出重點。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度,按其性質(zhì)可劃分為實時控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個安全區(qū)域,重點保護實時控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi),納入統(tǒng)一的安全防護方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離,并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN,實現(xiàn)多層次的保護。

(4)設(shè)備獨立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機設(shè)備。

(5)縱向防護。采用認證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。

4 電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備;保護電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離,并且制定科學(xué)的安全策略;制定權(quán)限管理――這是對應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全保障;考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞,并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面,將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進行屏蔽,配置管理全部采用DUT-BAND帶外方式,并對每個被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令,只有網(wǎng)絡(luò)管理員具有對網(wǎng)絡(luò)設(shè)備訪問配置和更改密碼的權(quán)力。

(2)存網(wǎng)管中心通過劃分不同安全區(qū)域來規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò),從邏輯上把每個部門的資源獨立成一個安全區(qū)域,對安全區(qū)域的劃分基于安全性策略或規(guī)則,使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求,把某些共享資源分配到單獨的安全區(qū)域中,并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會對數(shù)據(jù)的完整與安全構(gòu)成潛在危險,在數(shù)據(jù)進入MPLSVPN網(wǎng)絡(luò)之前首先經(jīng)過IPsec加密,在離開VPN網(wǎng)絡(luò)后又再進行IPsec解密。

(4)通過網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機、路由器、數(shù)據(jù)庫和各種認證上,層層進行安全設(shè)置,從而確保整個網(wǎng)絡(luò)的安全。

(5)通過專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置,對黑客進行監(jiān)控??梢圆渴鹪趦?nèi)網(wǎng)作為IDS進行監(jiān)控使用,也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用,前題是保障網(wǎng)絡(luò)的安全性。

5 電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大,但內(nèi)部攻擊危害巨大,為了解決內(nèi)網(wǎng)安全問題,在一個電力/電廠系統(tǒng)的局域網(wǎng)內(nèi)部,可以使用防火墻對不同的網(wǎng)段進行隔離,并且使用IPS設(shè)備對關(guān)鍵應(yīng)用進行監(jiān)控和保護。同時,使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域,保證訪問電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性,可審計性以及防止惡意流量的攻擊。并且實現(xiàn)以下的主要目的:

(1)網(wǎng)絡(luò)安全:防火墻可以允許合法用戶的訪問以及限制其正常的訪問,禁止非法用戶的試圖訪問。

(2)防火墻負載均衡:網(wǎng)絡(luò)安全性越來越成為電力系統(tǒng)擔(dān)心的問題了,網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對網(wǎng)絡(luò)資源進行非授權(quán)訪問的常用方法。

(3)服務(wù)器負載均衡:執(zhí)行一定的負載均衡算法,可以針對電廠內(nèi)關(guān)鍵的服務(wù)器群動態(tài)分配負載。

6 廣域網(wǎng)整體安全解決方案

對于整個廣域網(wǎng),為了端對端,局對局的安全性,本著不受他系統(tǒng)影響/不影響他系統(tǒng)的安全原則,可對防火墻以及IPS設(shè)備進行分布式部署。

通過過濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對外的開放程度,特別是針對國家電網(wǎng)公司、當?shù)卣约癐nternet僅僅開放某個IP的特殊端口,有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認證等規(guī)則的應(yīng)用,可以確定不同的內(nèi)部用戶享受不同的訪問外部資源的級別,對于內(nèi)部用戶嚴格區(qū)分網(wǎng)段,而且可以利用獨特的內(nèi)置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內(nèi)部用戶主動將信息通過網(wǎng)絡(luò)向外界傳遞。

雙機熱備(負載均衡):為了提高系統(tǒng)的可靠性,通過監(jiān)控設(shè)備的CPU Loading來確認誰轉(zhuǎn)發(fā)流量,極大的提高了防火墻的吞吐量。

友好的用戶界面:只需作簡單的培訓(xùn),用戶即可進行規(guī)則配置、系統(tǒng)管理、統(tǒng)計。

7 參考文獻

[1] 《StoneSoft電力系統(tǒng)網(wǎng)絡(luò)安全解決方案》StoneSoft

公司,2005。

[2] 王桂娟,張漢君?!毒W(wǎng)絡(luò)安全的風(fēng)險分析》[J].中南民族

大學(xué)學(xué)報,2007,(11)。

[3] 陳 偉、鮑 慧.《電力系統(tǒng)網(wǎng)絡(luò)安全體系研究》[丁].電

力系統(tǒng)通信,2008,(1).

第2篇:電力網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】電力企業(yè) 計算機 網(wǎng)絡(luò)安全

由于電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的相對封閉性,電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是,隨著近年來與外界接口的增加,特別是與銀行等合作單位中間業(yè)務(wù)的接口、網(wǎng)上電力服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,其安全問題不僅僅局限于內(nèi)部事件了,來自外界的攻擊已越來越多,已經(jīng)成為電力不可忽視的威脅來源。我們所要做的就是未雨綢繆盡,最大的努力建立一個相對安全的網(wǎng)絡(luò)。

一、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險

在電力企業(yè)中通常會將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來,通過這種方法來避免外來因素對生產(chǎn)系統(tǒng)造成嚴重損害。在生產(chǎn)控制系統(tǒng)中其風(fēng)險多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障,還有可能存在內(nèi)部人員的破壞的風(fēng)險。管理網(wǎng)絡(luò)中的常見風(fēng)險則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過程中帶來的威脅、來自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作、設(shè)備故障、數(shù)據(jù)誤用、數(shù)據(jù)丟失、行為抵賴、內(nèi)部或者外部人員的攻擊、物理破壞(各種自然災(zāi)害或者其他不可抗力帶來的危害)、各種木馬和病毒等。這些風(fēng)險造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯誤,從而大大的降低了數(shù)據(jù)的可用性。網(wǎng)絡(luò)中的鏈接中斷、被入侵、感染病毒、假冒他人言論等風(fēng)險都會大大降低數(shù)據(jù)的完整性與保密性。正是由于這許多風(fēng)險,所以必須加強網(wǎng)絡(luò)安全的建設(shè)。

二、增強電力系統(tǒng)網(wǎng)絡(luò)安全的策略

(一)物理安全

計算機網(wǎng)絡(luò)的物理安全指的是對計算機硬件設(shè)備、計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件的安全防護,同時還包括了對通信鏈路等各種連接設(shè)備進行保護,避免被人為的破壞和各種自然災(zāi)害帶來的損失。在物理安全中海需要為各種硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境。

計算機系統(tǒng)在工作時,系統(tǒng)的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏,而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有:第一種是對計算機設(shè)備內(nèi)部產(chǎn)生和運行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施,并視需要在此基礎(chǔ)上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導(dǎo)和輻射發(fā)射,對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施,最大限度的達到抑制電磁信息泄漏源發(fā)射的目的;第二種是使用電磁屏蔽技術(shù),將計算機設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi);第三是使用噪聲干擾法,即在信道上增加噪聲,從而降低竊收系統(tǒng)的信噪比,使其難以將泄漏信息還原。

(二)進行訪問控制

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進行保護,而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。

訪問控制是進行網(wǎng)絡(luò)安全防范和與保護網(wǎng)絡(luò)的主要手段。它是對網(wǎng)絡(luò)安全進行保護的核心策略。訪問控制手段有多種,其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問控制,其重要性不言而喻。入網(wǎng)訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制。第二種是網(wǎng)絡(luò)權(quán)限控制,其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作,它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限,并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規(guī)定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權(quán)限進行控制,例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令、登錄時間限制、非法訪問者檢測等,以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制,在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點上安裝防火墻對一些危險的數(shù)據(jù)信息進行過濾已形成一個較為安全的網(wǎng)絡(luò)環(huán)境。

(三)對數(shù)據(jù)進行加密

數(shù)據(jù)加密的目的是為了隱蔽和保護具有一定密級的信息。對于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種,分別是鏈路加密、端點加密和節(jié)點加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密,它必須要求節(jié)點本身是安全的,否則其加密也相當于沒有加密;端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在,與鏈路加密和節(jié)點加密相比更可靠,更容易設(shè)計、實現(xiàn)和維護,它的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。而各個電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法。

(四)制定完善的管理制度

在進行網(wǎng)絡(luò)安全管理的過程中,除了擁有良好的技術(shù)方法和措施,還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度,再好的措施在執(zhí)行時都會出現(xiàn)不同程度的問題,而對于網(wǎng)絡(luò)安全來說是容不得一點失誤的,任何失誤都有可能為網(wǎng)絡(luò)安全帶來不確定的影響。所以還必須做到如下幾點:對安全管理等級和完全管理范圍進行明確的劃分;制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

三、結(jié)語

計算機網(wǎng)絡(luò)對電力企業(yè)有著十分重要的作用,然而對于計算機網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護問題,電力企業(yè)還有許多的工作需要做,這些都需要整個電力企業(yè)的員工共同的努力,逐步的完善,計算機網(wǎng)絡(luò)安全的建設(shè)任重而道遠。

參考文獻:

第3篇:電力網(wǎng)絡(luò)安全的重要性范文

 

近幾年, 隨著國家對電力系統(tǒng)的關(guān)注與扶持,我國在電網(wǎng)調(diào)度自動化建設(shè)方面取得了比較理想的成果,電網(wǎng)調(diào)度數(shù)據(jù)作作為直接為電力調(diào)度生產(chǎn)提供服務(wù)的專用型數(shù)據(jù)網(wǎng)絡(luò)得到了推廣、普及,全國范圍內(nèi)所有省級調(diào)度都已基本建成并投入正常使用。隨著各級網(wǎng)絡(luò)技術(shù)的延伸與擴展, 網(wǎng)絡(luò)規(guī)模日趨龐大,技術(shù)成分更加復(fù)雜,電網(wǎng)調(diào)度在自身規(guī)劃中的安全隱患與設(shè)計缺陷不斷暴露,成為我國電網(wǎng)安全運行的重大阻礙。因此積極推動實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級改良成為電力系統(tǒng)安全調(diào)度的重點工作。

 

一、制度健全,管理高效安全

 

制度管理是電力調(diào)度數(shù)據(jù)網(wǎng)安全運行的前提與基礎(chǔ),要想實現(xiàn)網(wǎng)絡(luò)運行期間的網(wǎng)絡(luò)安全首先要編制合理的管理制度,保證制度的合理與安全,實現(xiàn)數(shù)據(jù)網(wǎng)的功能最大發(fā)揮。制度安全涉及項目眾多,除了基本的安全保障制度還需要健全安全防護組織機構(gòu)、人員管理制度及機房管理制度、設(shè)備網(wǎng)絡(luò)管理制度、安全操作管理制度等,除了制度上的健全與規(guī)范,安全管理運行離不開科學(xué)的防范管理體系,建立完善的防范管理體系可以保證制度管理方案的正常運行,增強電力網(wǎng)絡(luò)部門之間的穩(wěn)定性,增強網(wǎng)絡(luò)威脅的應(yīng)對能力,提前做好應(yīng)急預(yù)案及演練管理工作,確保在發(fā)生危險時網(wǎng)絡(luò)安全依然可以穩(wěn)定高效運行。

 

二、物理環(huán)境安全穩(wěn)定

 

物理安全主要指電力周邊設(shè)施對電力調(diào)度數(shù)據(jù)網(wǎng)安全的影響,這是調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全的前提。安全高效的物理環(huán)境可以保護數(shù)據(jù)網(wǎng)免受水災(zāi)、火災(zāi)等環(huán)境事故及個人操作事物的影響。物理環(huán)境主要包括基本的機房環(huán)境、電力調(diào)度場地及對應(yīng)的供電設(shè)備安全。積極做好機房環(huán)境優(yōu)化,設(shè)置必要的設(shè)備防盜防護體系, 處理好日常的防雷、防靜電等,在物理環(huán)境的優(yōu)化上要根據(jù)具體數(shù)據(jù)網(wǎng)的特點進行合理布置。

 

三、網(wǎng)絡(luò)運行的安全技術(shù)分析

 

除了上述提到的制度與物理環(huán)境的安全,在電力調(diào)度數(shù)據(jù)中最關(guān)鍵的是網(wǎng)絡(luò)運行的安全,調(diào)動數(shù)據(jù)網(wǎng)是否能夠安全運行主要取決于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)及對用的安全審計等多個方面的防護措施安全程度。

 

(一) 網(wǎng)絡(luò)設(shè)備安全分析

 

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個方面。首先是網(wǎng)絡(luò)賬號安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號方便賬號管理工作,對用戶進行身份驗證,保證電網(wǎng)信息的安全不泄露。其次是配置安全,主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進行定期備份處理, 每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡, 保證檔案信息有效。再次是審計安全,我國明確要求整個電力調(diào)度數(shù)據(jù)網(wǎng)具備審計功能,做好審計安全可以保證系統(tǒng)設(shè)備運行狀況、 網(wǎng)絡(luò)流量計用戶日常信息更新, 為日后查詢提供方便。 最后是維護安全, 要求定期安排技術(shù)人員進行設(shè)備巡視, 對于設(shè)備中存在的配置漏洞與書寫錯誤進行檢查修復(fù), 防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問題。

 

(二) 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

 

在計算機網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮WC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個方面入手做好技術(shù)升級與完善。首先使用冗余技術(shù)設(shè)計完成網(wǎng)絡(luò)拓撲結(jié)構(gòu),為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。 其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級別,從而保證網(wǎng)絡(luò)高峰時期的重要業(yè)務(wù)的寬帶運行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨劃分安全區(qū)域, 保證每個安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進行維護管理, 繪制網(wǎng)絡(luò)拓撲圖、填寫登記信息,并對這些信息進行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則,對本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進行合理的前期規(guī)劃,將系統(tǒng)進行實時控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴格區(qū)分。堅持“橫向隔離,縱向認證”的原則,在網(wǎng)絡(luò)中部署好必要的安全防護設(shè)備。 優(yōu)先做好VLAN及VPN的有效隔離。 最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運輸及運行的保證,積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵,在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為,切實提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

 

四、 系統(tǒng)安全管理技術(shù)分析

 

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性, 只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項目繁多,涉及主要的設(shè)備采購及軟件開發(fā)、工程建設(shè)、系統(tǒng)備案等多個方面。在進行系統(tǒng)安全管理時要積極做好核心設(shè)備的采購、自行或外包軟件開發(fā)過程中的安全管理、設(shè)置必要的訪問限制、安全日志及安全口令、 漏洞掃描,為系統(tǒng)及軟件的升級與維護保駕護航。

 

五、 應(yīng)用接入安全技術(shù)分析

 

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中,應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多,目前國家沒有明確統(tǒng)一的指導(dǎo)性標準可供遵循,導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標準不一,無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時,可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運行需求,從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護等方面著手,制定出切實可行的安全防護機制,從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

 

結(jié)束語

 

電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級與優(yōu)化是動態(tài)發(fā)展的過程,具有一定的復(fù)雜性與長期性。隨著當前信息技術(shù)的發(fā)展,電力業(yè)務(wù)的大量擴展, 電力系統(tǒng)漏洞威脅越來越明顯,而電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)更新升級與推廣也具有了現(xiàn)實的迫切性。 目前我國電網(wǎng)公司已經(jīng)根據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)安全性要求加大對安全性技術(shù)的研發(fā)力度, 配套部署了部分安全防護型產(chǎn)品及安全防護技術(shù), 但是做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全技術(shù)管理依然是任重而道遠, 需要我們付出不懈的努力。

第4篇:電力網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:電力調(diào)度;數(shù)據(jù)安全;IP技術(shù)

中圖書分類號:TM734 文獻標識碼:A 文章編號:1006-8937(2012)32-0108-02

在工業(yè)化高度發(fā)展的今天,電力產(chǎn)業(yè)無疑是流淌在國家日益強大軀體內(nèi)的血液,是關(guān)系著工業(yè)建設(shè)和居民生活等國計民生方面的命脈。隨著我國經(jīng)濟的快速發(fā)展,工業(yè)和居民用電量持續(xù)增長、用電負荷急劇增加、用電質(zhì)量愈加嚴格,使得我國的電力供應(yīng)經(jīng)常處于緊張狀態(tài),嚴重影響了國民經(jīng)濟的發(fā)展。

按照電力工業(yè)的發(fā)展勢頭,在未來的很長一段時間內(nèi)我國仍需要在電力局基礎(chǔ)設(shè)施和電力輸送領(lǐng)域加大投入,持續(xù)深化電力體制改革?;诖?,我國就電力網(wǎng)絡(luò)的擴展和升級出臺了一系列的措施,包括廠網(wǎng)分離、國有電力資產(chǎn)重組、競價上網(wǎng)、設(shè)立電監(jiān)會等,而國內(nèi)的電力企業(yè)也積極響應(yīng),紛紛通過提升技術(shù)水平來力爭做好電力服務(wù)工作,提升自己的營運收入。

在所有的技術(shù)革新中,積極建設(shè)電力二次系統(tǒng)的電力調(diào)度通信網(wǎng)絡(luò)也是電力企業(yè)謀求發(fā)展的重點工作之一,目前我國的電力調(diào)度數(shù)據(jù)網(wǎng)正從傳統(tǒng)的電路交換向統(tǒng)一的包交換過渡,在技術(shù)、經(jīng)驗方面還不是很成熟,再加之其在電網(wǎng)生產(chǎn)和運行中的重要作用,使得調(diào)度數(shù)據(jù)本身的安全性值得認真研究并提出全方位的解決措施。

1 電力調(diào)度數(shù)據(jù)網(wǎng)的現(xiàn)狀和發(fā)展

1.1 電力調(diào)度數(shù)據(jù)網(wǎng)概況

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)負責(zé)電力調(diào)度實時數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、通信監(jiān)測數(shù)據(jù)等電力生產(chǎn)實時信息的傳輸,在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等方面作用重大。電力數(shù)據(jù)網(wǎng)絡(luò)的承載業(yè)務(wù)基于其最為基礎(chǔ)和核心的EMS/SCADA得到了很大范圍的拓展,業(yè)務(wù)系統(tǒng)的不斷發(fā)展對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)提出了更高的要求,如何在同一數(shù)據(jù)網(wǎng)絡(luò)中互不影響的并行傳輸多個關(guān)鍵系統(tǒng),并同時保證傳輸可靠和數(shù)據(jù)安全,成為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的重要課題。

1.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)

我國的SPDnet網(wǎng)絡(luò)由上至下按照國家、地區(qū)、省、地市、縣等級分別對應(yīng)建立工五級網(wǎng)絡(luò),覆蓋各級調(diào)度中心和直調(diào)發(fā)電廠、變電站。目前國家及網(wǎng)絡(luò)已經(jīng)建設(shè)完成投入使用,地區(qū)和省級網(wǎng)絡(luò)正加緊實施,少數(shù)地市甚至經(jīng)濟發(fā)達縣區(qū)的建設(shè)也已經(jīng)開始。

本文擬采用IP路由交換設(shè)備組成廣域網(wǎng),采用IP over SDH的技術(shù)體制,各二級及以下網(wǎng)絡(luò)均采用相類似的方式分層組網(wǎng),網(wǎng)絡(luò)對于IP路由和交換設(shè)備、相配套的安全系統(tǒng)技術(shù)要求如下:

①電力調(diào)度數(shù)據(jù)網(wǎng)的關(guān)鍵、重要環(huán)節(jié)需采用電信級別高的設(shè)備,關(guān)鍵部件如主控單元、總線、電源等應(yīng)有冗余設(shè)置,業(yè)務(wù)處理板應(yīng)支持熱插拔特性,可實現(xiàn)在線維護和升級。

②電力調(diào)度數(shù)據(jù)的傳輸應(yīng)配合MPLS VPN技術(shù)和QOS技術(shù),具備準確、實時、可靠的性能,另外還需具備高轉(zhuǎn)發(fā)和端到端轉(zhuǎn)發(fā)延遲功能。

③在進行不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的傳輸時,要根據(jù)業(yè)務(wù)類別及其重要程度進行有效隔離,通過建立安全分區(qū)進行有效的防護和管理,通過構(gòu)建時間、空間、網(wǎng)絡(luò)三個層面的集成安全體系架構(gòu)對外網(wǎng)、內(nèi)網(wǎng)進行監(jiān)測,實現(xiàn)網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層端到端的安全保護。

2 IP網(wǎng)絡(luò)的安全狀況分析

IP網(wǎng)絡(luò)以其技術(shù)開放、設(shè)置簡單、擴展功能強大和應(yīng)用范圍已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)技術(shù)應(yīng)用的核心,但其廣受歡迎的特點卻與電力調(diào)度數(shù)據(jù)保密性、安全性等要求相沖突。因此,如何使IP技術(shù)很好的融入到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)當中,在實現(xiàn)高效、可靠傳輸?shù)耐瑫r能夠保證數(shù)據(jù)安全顯得至關(guān)重要。

據(jù)統(tǒng)計,目前應(yīng)用TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)受到的主要威脅和攻擊方式有欺騙攻擊、否認服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等?;诖?,IP網(wǎng)絡(luò)建立了較為完整的網(wǎng)絡(luò)安全方案,其中常用的安全工具有認證與簽權(quán)、防火墻、入侵檢測、隔離器等。

在預(yù)防攻擊的方法和經(jīng)驗的積累中,IP技術(shù)還形成了自己全面的網(wǎng)絡(luò)安全策略,其中包括:廣域網(wǎng)中設(shè)置隔離、自治域及冗余備份;局域網(wǎng)按照功能和級別劃分,設(shè)置口令,加強維護、管理;操作系統(tǒng)中設(shè)置權(quán)限,記錄登錄信息,及時升級、彌補漏洞;通過磁盤、服務(wù)器和網(wǎng)絡(luò)進行數(shù)據(jù)備份。

3 電力調(diào)度數(shù)據(jù)安全整體解決方案

3.1 電力調(diào)度數(shù)據(jù)網(wǎng)安全策略

綜合考慮電力調(diào)度數(shù)據(jù)網(wǎng)的特點、功用以及易受攻擊的部位和所造成的威脅等情況,得出其安全策略為:調(diào)度網(wǎng)內(nèi)部分層建立和部署安全體制,網(wǎng)內(nèi)網(wǎng)外建立有效的隔離措施,關(guān)鍵點建立實時檢測與審計工具。以上策略覆蓋了電力調(diào)度數(shù)據(jù)網(wǎng)從低到高,由內(nèi)至外,事前起到事后終的全部范圍,是全面解決方案的基本依據(jù)和核心所在,針對以上調(diào)度數(shù)據(jù)網(wǎng)的安全策略,本文以下內(nèi)容分三個方面詳細介紹。

3.2 調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全方案

電力調(diào)度網(wǎng)可以在縱向范圍內(nèi)看作分層管理的獨立專網(wǎng),通過WAN連接各級調(diào)度LAN以及主機或終端設(shè)備。調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全主要包含物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用安全和人員管理共5個層面的內(nèi)容。

物理安全主要指預(yù)防自然災(zāi)害、故障、失竊、數(shù)據(jù)丟失等造成硬件、線路等的損壞。目前,物理層面的通信主要采用SDH傳輸體制來實現(xiàn)復(fù)用段或通道的自愈保護,安全性方面主要注意各類生產(chǎn)調(diào)度數(shù)據(jù)的有效隔離。而MPLS VPN技術(shù)則是此方面應(yīng)用的最好選擇,其體系結(jié)構(gòu)如圖1所示。

交換路由器(LSR)作為基本組成單元構(gòu)成MPLS網(wǎng)絡(luò)區(qū)域,LSR可位于MPLS域邊緣用于外聯(lián)亦可位于域內(nèi)部用作內(nèi)聯(lián),其具體設(shè)備可以是路由器或Ethernet交換機。在電力調(diào)度數(shù)據(jù)傳輸時,可以根據(jù)其實時性要求是否嚴格進行劃分,并將其分別歸屬于兩個MPLS VPN(VPN1、VPN2)進行有效隔離。

由于廣域網(wǎng)覆蓋范圍較大、涉及的服務(wù)節(jié)點較多,所以應(yīng)重點做好其安全防護。局域網(wǎng)作為各級調(diào)度機構(gòu)的內(nèi)部網(wǎng)絡(luò),涉及最核心的應(yīng)用服務(wù)和相關(guān)信息,是黑客攻擊的目標所在,安全防護的薄弱環(huán)節(jié)。在具體防護中可以應(yīng)用以下方法:在網(wǎng)絡(luò)建設(shè)時做鏈路備份;建立與上級網(wǎng)絡(luò)的緊密聯(lián)系;優(yōu)化路由及網(wǎng)絡(luò)結(jié)構(gòu),必要時設(shè)定TCP偵聽功能;分散應(yīng)用所在的主機和物理地點,避免一損俱損;劃分區(qū)域,加強口令管理,形成操作制度;設(shè)置防火墻和病毒防護。

3.3 調(diào)度數(shù)據(jù)網(wǎng)內(nèi)外隔離方案

在做好調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全之后,還需要關(guān)注其與電力信息管理系統(tǒng)中各級調(diào)度部橫向的連接,只有做好內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證調(diào)度數(shù)據(jù)的安全可靠。

本文中采用鏈式結(jié)構(gòu)部署隔離器來實現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)外的隔離,其鏈式結(jié)構(gòu)如圖2所示。該隔離裝置的引入可以過濾不安全的服務(wù),禁止不安全協(xié)議進出,阻止源路由攻擊,并將以上類型攻擊的報文并通知網(wǎng)絡(luò)隔離裝置管理員。通過將所有的訪問都經(jīng)過網(wǎng)絡(luò)隔離裝置,以便做好訪問日志記錄,并提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,網(wǎng)絡(luò)隔離裝置能進行適當?shù)膱缶?,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

4 結(jié) 語

本文在對電力調(diào)度數(shù)據(jù)網(wǎng)運行現(xiàn)狀以及當今廣泛應(yīng)用的IP網(wǎng)絡(luò)技術(shù)安全狀況進行分析的基礎(chǔ)上,給出了基于IP技術(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案。高效、經(jīng)濟的電力調(diào)度數(shù)據(jù)網(wǎng)安全方案意義重大,隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)隔離器等方面技術(shù)的發(fā)展,與之相關(guān)的網(wǎng)絡(luò)安全問題一定會得到更多的重視和研究。

參考文獻:

[1] 羅漢武,李昉,張棟.安全數(shù)據(jù)網(wǎng)的構(gòu)建及其在河南電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用[J].電力自動化設(shè)備,2007,27(1).

[2] 闕凌燕,陳利躍,黃斌.新一代數(shù)據(jù)保護技術(shù)在浙江電力調(diào)度管理信息系統(tǒng)中的應(yīng)用[J].浙江電力,2010,29(2).

第5篇:電力網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】變電站;電氣一次設(shè)計;220KV高壓變電站

隨著社會經(jīng)濟的飛速發(fā)展,我國人們在日常生活和生產(chǎn)中所需要的電量不斷增加。在這種時代背景下,人們對變電站設(shè)計工作提出了新要求,這主要因為變電站設(shè)計關(guān)系到變電站工作能力的發(fā)揮,決定著電力供應(yīng)穩(wěn)定性和安全性。這里我們主要對220KV高壓變電站的一次設(shè)計工作做了分析,旨在保證電網(wǎng)運行安全性和可靠性。

1、變電站的重要性

變電站是電力系統(tǒng)中不可或缺的一部分,它在人們?nèi)粘I?、生產(chǎn)中占據(jù)著重要的地位,承擔(dān)著電壓變換、接受電能并對之進行分配,從而達到控制電流流向、調(diào)整電壓的重擔(dān)。它是電網(wǎng)之間相互聯(lián)系的紐帶,通過變壓器將各級電壓、電網(wǎng)結(jié)合起來,從而將電壓轉(zhuǎn)換成為能直接供人們使用的電能,已達到保證電網(wǎng)安全運行的目的。

變電站在應(yīng)用中最主要的目的是實現(xiàn)高壓、低壓電能的相互轉(zhuǎn)換。在目前的工作中,常見的變電站主要可以分為兩種,即升壓和降壓兩種,其中升壓變電站主要是同電廠結(jié)合在一起的變電站,這種變電站的主要作用是將低壓電能轉(zhuǎn)變?yōu)楦邏弘娔?,從而保證電能傳輸率和穩(wěn)定性,進而減少長途傳輸中造成的電能耗損。降壓變電站通常都是和用戶離的較近,是將遠方傳輸過來的高壓電能轉(zhuǎn)換成電壓電能,從而供人們直接使用。變電站中最主要的設(shè)施就是變壓器,它能夠直接將變電站中接收到的高壓電能轉(zhuǎn)換為低壓,轉(zhuǎn)變成為的低壓電能是一個安全的電壓。同時,變電站除了變壓器之外,變電站設(shè)備還有這控制閉路開關(guān)、互感器、母線以及調(diào)度裝置等。

2、變電站電氣一次設(shè)計要點

2.1 主接線設(shè)計

變電站的主接線電器設(shè)計是電氣設(shè)計的重要組成部分,它是根據(jù)電網(wǎng)中的地位、出線數(shù)量、回路數(shù)以及設(shè)備的特點來確定的,同時在設(shè)計的過程中我們還需要注意供電荷載控制,在滿足供電可靠性、運行靈活性以及操作方便的基礎(chǔ)上節(jié)約能源,同時擴大要求,也就是我們常說的經(jīng)濟、靈活和可靠性要求。

在經(jīng)濟性方面,變電站電氣主接線設(shè)計要從方便維修、操作,節(jié)約投入成本、擴大建設(shè)規(guī)模等方面進行,同變電站高壓側(cè)采用斷路器較小或者之間不采用斷路器來進行接線。在電氣設(shè)計中,以一次設(shè)備的選擇除了保證接線有效、科學(xué)、安全的同時,我們要盡可能的選擇經(jīng)濟、合理的電氣設(shè)備和線路,對于變電站的占地面積、主接線設(shè)計等工作都應(yīng)當盡可能的選擇合理的技術(shù)和方法。以220KV變電站的電氣接線設(shè)計為例進行分析。接線設(shè)計的過程中要采用雙母線、單母線兩種線路配合,從接線的方式上選擇科學(xué)的線路開關(guān)設(shè)計標準,從斷路器中推出設(shè)備,并且將電氣線路投入到使用中,以此作為變壓器、設(shè)備檢修的格力體系,取消那些沒有必要的系統(tǒng)安全運行情況??紤]到上述種種原因,取消220KV側(cè)出現(xiàn)開關(guān)、隔離開關(guān)以及斷路器開關(guān)都需要嚴格按照控制目標進行。綜上述種種原因分析,我們在220KV的變電站設(shè)計中,我們可以取消那些除了側(cè)出現(xiàn)之外的側(cè)進隔離開關(guān)。對于那些敞開式的設(shè)備而言,在斷路器的選擇上我們還可以設(shè)置一些現(xiàn)場檢修要點,必要的時候還可以直接設(shè)置安全隔離帶,從而保證周圍設(shè)備運行環(huán)境安全。在這個過程中,組合器是斷路器的重要組成部分,隔離開關(guān)、電流電壓互感器是一個集成設(shè)備,通常都是按照絕緣結(jié)構(gòu)進行維修的。

隨著設(shè)備制造水平的提高,設(shè)備可靠性大為提高,因此為開關(guān)檢修設(shè)計的斷 路器兩側(cè)隔離開就關(guān)失去(或者說極大地消弱)了存在的必要性和實際應(yīng)用價值。

2.2 220kV變電站的典型接線方式

在220kV的變電站電氣設(shè)計中,主要考慮的就是終端變電站以及中間變電站。前者變電站則接近220kV變電站負荷中心,并在其中分為兩路進線,從而將電能分配給低壓用戶,而實現(xiàn)這一分配的主要是通過兩臺主變來實現(xiàn)的。終端變電站的高壓側(cè)主接線形式有三種:單母線接線;內(nèi)橋接線以及線路變壓器組接線。對于單母線接線方式,主要是用在220kV變電站的高壓側(cè)主接線,且單母線分段的接線方式則是用在220kV變電站的低壓側(cè)主接線。

3、變壓器及的選擇

在變壓器的選擇上,應(yīng)根據(jù)變電站的情況而定。如果變電站的季節(jié)性負荷較大,或者有大量的一級負荷或者二級負荷時,應(yīng)考慮安裝兩臺或以上的變壓器。如變電站可由中、低壓側(cè)電力網(wǎng)取得足夠容量的備用電源時,可裝設(shè)一臺主變壓器。在對變電站中變壓器臺數(shù)的確定時,應(yīng)根據(jù)該變電站中的具體指標來進行選擇,該指標有主變的總?cè)萘?、變壓器制造容量的限制、變電站的占地面積以及對配電裝置的投資、對變壓器的投資、短路情況下的電流水平等,根據(jù)這些指標可以確定變電所中對變壓器的數(shù)量選擇。

4、配電裝置及平面設(shè)計

高壓配電裝置的設(shè)計除了要認真的貫徹國家的技術(shù)經(jīng)濟政策以外,還應(yīng)該根據(jù)當?shù)氐淖匀画h(huán)境特點、電力系統(tǒng)要求和運行檢修要求,結(jié)合線路出線走廊,制定出合理的設(shè)計方案并選擇適宜的設(shè)備。高壓配電裝置要盡可能的采用新的材料、新的設(shè)備和新布置,在運用先進的設(shè)計技術(shù)的同時,保證設(shè)備的安全可靠的運行、巡視檢修方便、經(jīng)濟合理。

在《變電站總布置設(shè)計技術(shù)規(guī)定》中明確的規(guī)定,變電站的的總平面布置因地制宜、努力創(chuàng)新,在充分利用現(xiàn)有的技術(shù)經(jīng)濟的基礎(chǔ)上精心設(shè)計、合理布置。在變電站改建過程中,應(yīng)該盡量的利用當?shù)氐牧拥亍⑵碌睾突牡?,最好做到少占或是不占當?shù)氐母刭Y源,在以保證整個電力網(wǎng)絡(luò)安全可靠運行的基礎(chǔ)上,選擇最佳的設(shè)計方案,做到技術(shù)與經(jīng)濟效益并重。

5、結(jié)語

綜上所述,變電站電氣的一次設(shè)計是一個綜合工程,它是電力系統(tǒng)項目設(shè)計中的一個重要組成部分。要想做到變電站電氣一次設(shè)計的完美實現(xiàn),除了有一份成功的變電站電氣設(shè)計方案之外,還需要注意諸如配電器、電氣設(shè)備以及接線方式等方面的選擇問題,只有這樣,才能使變電站在實際的運行中獲得最大的效益,才能使變電站電力系統(tǒng)實現(xiàn)用電的安全性,才能最終確保電力系統(tǒng)較高的經(jīng)濟效益以及社會效益。

參考文獻

[1]呂欣.220kV變電站部分電氣一次設(shè)計[J].北京電力高等專科學(xué)校學(xué)報,2010.