电力系统安全的重要性范文

时间:2023-12-27 17:43:50

导语:如何才能写好一篇电力系统安全的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电力系统安全的重要性

篇1

【关键词】电网安全与稳定;电力系统重要性

电力工业在市场化的进程中占据重要的地位,在市场经济体制下,电力行业也在不断的变革,要想将管制与放松的平衡点找好,就必须要保证电网能够安全稳定的运行,这是进行电力管控的基础,只有在安全、稳定的电网运行基础上,才能够充分的发挥电网的价值,充分的实现利益最大化。

1电力市场环境下电网安全稳定的校核

1.1静态校核考虑

在电力工业发展的过程中,电力系统的静态安全是非常重要的,静态安全是影响电网安全与稳定的重要因素之一,也是电网安全评估的相关指标。电力系统的静态安全主要就是使用N-1原则,对整个电网的变压器和断开线路等相关的元件进行模拟检查,确定是否能够满足电网的电压和过负荷的要求。为了充分的保证整个电网运行的安全性与稳定性,就必须要使电脑能够满足N-1静态校核的要求,但是,在根据相关的标准执行的过程中,经常会出现非优化运行的现象,而且从目前的电力市场发展环境来看,无论这一标准是否能够保证电网的正常运行,都必须要充分的考虑到电力企业的经济效益,如果无法满足经济效益的需要,电网公司就不会选择N-1标准方案,在满足经济利益的条件下,就会缺乏安全保障,如果电网出现了异常,就极有可能会发生设备或者是线路故障,出现一系列的连锁反应,在这一过程中极有可能会出现大面积的停电现象,对各行各业产生不利的影响。

1.2暂态稳定校核

暂态稳定校核在电网运行的过程中,能够有效的对电网的安全性与稳定性进行衡量。要想对电网安全与稳定的水平进行了解,就需要明确电网系统是否能够承受发生故障后所造成的一系列后果。暂态稳定主要就是指在电力系统受到了极大程度的扰动之后,同步电机在运行的过程中,尽快的恢复到或者是过度到原来的运行状态,或者是新的状态下的一种运行方式的能力。在一般的情况下,主要就是为了保证第一震荡周期和第二震荡周期的攻角是稳定的,除此之外,还要对整个系统的稳定性进行相应的校验,在此基础上,对自动装置和保护装置进行各种措施的保护,并且对相关的工作人员提出一定的要求,保证电网的稳定运行。但是电力系统在运行的过程中,经常会由于某些原因而出现一系列的故障,如果系统在发生故障的过程中无法保持原来的状态,那么系统就会出现崩溃,使电网公司出现严重的经济损失,因此必须要进行暂态稳定校核。现阶段,在电力市场这一大环境下,暂态稳定校核还没有充分地发挥作用,成为了一种形式主义,没有全面的考虑问题,受到了忽视。

2电力市场环境下的阻塞管理

电厂在发电的过程中,一定要充分的保证电能能够顺利的输送到用户的手中,而且在整个输送的过程中,输电网络处于电能运行的核心状态。在电网运行的过程中,由于历史因素环境制约的影响,经常会导致输送能力被限制,无法超过相关的数值,这样就会出现电网阻塞。随着市场竞争的不断加剧,输送电网在发展的过程中面临着极大的挑战,作为管理人员,一定要对整个环节进行限制和约束,避免出现线路潮流超过稳定值,这样就会导致整个系统出现安全问题。要想充分地解决这一问题就要从电能的交易模式入手,电能交易模式主要包括三种,分别为实时交易、现货交易和期货交易,不同的教育方式会出现不同的阻塞问题,如果是双边交易的电网阻塞,作为系统调度员,就必须要根据原本的约定,按照优先性原则来进行取消一个或者是多个交易,减少拥挤的现象,作为被调整的交易,一定要服从调度人员的安排,这样才能够保证整个电网能够安全稳定的运行。根据相关的理论可以得知,如果是在可预见的范围之内,那么现货交易和期货交易就不会出现电网阻塞的问题,但是如果出现设备非计划停运或者是交易量过大的时候,期货交易和现货交易都有可能会出现网络阻塞,而电网公司作为输电网络的提供者和拥有者,就必须要给出相应的赔偿,在一定程度上降低交易人员可能会产生的损失。

3结论

从电力市场的发展情况来看,如果市场的参与方盲目的追求自身的经济效益,那么电网的安全性与稳定性就会受到不良的影响,经常会出现安全问题,使电网的运行风险增加。因此必须要重视电网安全与稳定,使电力企业能够有效的运行。

参考文献

[1]舒印彪,汤涌,孙华东.电力系统安全稳定标准研究.中国电机工程学报,2013,09.

[2]钟灿.电力系统安全及其应对策略[J].硅谷,2012(15).

篇2

关键词:电力系统,安全运行,调度管理

Abstract: based on the author's work experience introduced the electric power system of our country's scheduling management mode, combined with the power system reform of new forms of stressed the importance of the principle of unified dispatching adhere to.

Keywords: electric power systems, safe operation, scheduling management

中图分类号:TM7文献标识码:A 文章编号:

随着人民生活水平的不断提高,人们对电力的需求越来越大,对安全稳定供电的要求越来越有依赖性。但是, 由于受到电力系统自身原因和外部干扰的原因,电网发生的事故还是不断发生,这样不仅会使电力经营企业的经济效益受到损失,而且对电力用户和整个社会都将造成严重的影响 。

1电力系统安全运行的原因分析

影响电力系统安全运行的原因很多,对于组成现代电力系统的基础设备而言,可分为内部原因和外部原因。

1.1内部原因

(1)电力系统主要元件故障:发电机、变压器、输电线故障。

(2)控制和保护系统故障:保护继电器的隐性故障、断路器误动作、控制故障或误操作等 。

(3)计算机软、硬件系统故障。

(4)信息、通信系统故障:与 EMS 系统失去通信、不能进行自动控制和保护、信息系统的故障(造成信息的缺损或者得到的信息不可靠)或拥塞、外部侵入信息 / 通信系统(如黑客的入侵) 。

(5)电力市场竞争环境的因素:电力市场中各参与者间的竞争与不协调,在更换旧的控制和保护系统或发电装置上缺少主动性。

(6)电力系统不稳定:静态 / 暂态 / 电压/振荡 / 频率不稳定等。

1.2外部因素

(1)自然灾害和气候因素:地震、冰雹、雷雨、风暴、洪水、热浪、森林火灾等

(2)人为因素:操作人员误操作,控制和保护系统设置错误、蓄意破坏。面对如此诸多的电力系统安全运行的影响因素, 如何防范就需要我们从各个方面入手,加强电网建设,降低事故概率;加强电力系统监控和管理;加强与电力系统安全紧密相关的基础研究,如调度自动化(SCADA/EMS)、配电网自动化系统(DA)和变电站综合自动化系统(SA),电力市场技术支持系统等;研究自然灾害和人为破坏(包括战争和恐怖活动)对电力系统安全运行的影响。

而作为一个特殊的行业,电网设备的健康水平较低,潜在的不安全因素很多,一旦事故发生后,如何及时处理,限制其影响范围,把影响降到最小,就需要有一套严谨的管理模式,使系统运行协调统一。

同时电能的产、供、销是瞬间同时完成的,系统内的发、供、用电有着紧密的、平衡的关系,没有统一的调度管理,不可能维持电能的正常生产和电力系统的安全、稳定运行。

2调度管理在电力系统安全运行中的重要性

电力系统的互联使得在广阔的地域内进行资源的优化配置,互通有无,相互支援成为可能。但是,在紧密相连的互联电力系统中,一个局部故障能迅速向全系统传播,会导致大面积停电。所以在事故处理上, 要求反应迅速, 高效统一。

在一个互联电力系统的某一部分出现故障后,互联电力系统的其他部分在故障波及以前往往还不知道事故的发生。这样极易造成恶性循环, 连锁反应。虽然与国外电网相比,我们起步较晚,电网的网架结构还不够紧密,电网也不够强大,但我们已经实现了跨省跨地区的连网。所以, 在一个互联的电力系统中, 统一电网管理、统一电网调度、建立完善的安全运行机制是保证电力系统安全可靠运行的重要条件。

3电力系统的调度管理模式

我国《电力法》第三章第二十一条规定,“电网运行实行统一调度、分级管理。任何单位和个人不得非法干预电网调度”。根据《电网调度管理条例》的规定, 我国已初步形成了由国调、网调、省调、地调、县调组成的全国五级电网调度系统,调度机构的设置和层级划分原则已经由法律予以规定。

国调是我国电网最高运行指挥机构, 跨省电网内设有四级调度机构,独立省电网内设有三级调度。这种设置是我国电网调度实践的科学总结,是一套被实践的行之有效的管理模式。统一调度、分级管理是电网调度的基本原则,《电网调度管理规程》明确规定,“值班调度员为电网事故处理的指挥者,并对事故处理的正确性和迅速性负责”。事故处理的主要任务是:(1)迅速限制事故发展,消除事故根源,并解除对人身和设备安全的威胁;(2)用一切可能的方法保持电网稳定运行;(3)尽快对已停电的用户和设备恢复送电;(4)尽快使电网运行方式恢复正常。试想,如果我们的电网出现类似于“8・14”美加大停电所遇到的情况时,依据调度管理规程,首先对电力出力和负荷严重不平衡的地区实施事故拉路,将重潮流的输电线路的潮流控制下来,从而避免更多的线路过极限而发生掉闸。以牺牲部分用户的供电可靠性而保证电网的安全,不发生全网停电的重大事故,这样也可以尽快给停电的用户恢复供电,减少停电时间,避免更大、更严重的事故发生。

4电力机制改革与电网发展的内在要求

目前我国正在推行电力体制改革,厂网分开,组建独立发电公司,在电力行业内引入市场竞争机制,打破垄断,实行竞价上网。在新形势下,如何搞好厂网协调,保证电网的安全稳定运行就显得尤为重要。诚然,采取各种措施,内部挖潜,降低生产成本,保证自己的竞争力,事在必行,但问题是这种努力是否会影响到电网的安全运行水平。

我国电力体制改革刚刚开始,违反统一调度的问题还没有出现或者并不明显,但这并不等于矛盾就不存在。同时,在“西电东送,南北互供,全国联网”的方针指导下,随着 500kV 网络结构的加强,最终将实现全国联网的目标。大电网在带来联网效益的同时,也使发生大的电网事故的风险增加了。除了从技术措施上加以防范外,同时应加强电网的安全管理机制,主动、有效地防范事故的发生。

近年来,随着国民经济的快速增长,全国范围内不同程度地出现拉闸限电现象,社会电力的需求空前高涨。在这种用电紧张的时刻,往往容易发生大的电网事故。上个世纪 70 年代末期,法国大停电正是因为系统在负荷高峰时备用不足,调度员切除负荷不够果断,导致与邻国的联络线过载跳闸,无功电力不足,系统电压崩溃所致。在这种形势下,保证电网安全的问题更加突出,首先要赋予调度部门足够的权限,保证其能够根据系统运行情况,下达拉路限电指令,同时要保证下级调度部门不折不扣的执行上级调度部门的调度命令,要做到这两点,前提是必须贯彻统一调度的原则。

篇3

【关键词】电力系统计算机网络信息安全重要性问题解决措施

近些年我国电力行业的快速发展使得对信息系统的依赖程度越来越高。计算机网络促进了电力系统的建设和发展,但也使得网络容易受到病毒的侵害,加大了电力体系的运营安全风险。

一、计算机网络信息安全在电力系统中的重要性

目前,在电力系统中的监控以及保护等领域,计算机网络技术具有非常广泛地作用,尤其是在现代的开放电力市场中。计算机网络的信息安全受到电力企业的高度重视,电力企业中遭到黑客以及病毒的侵害,会对电力系统中直接操纵的设备以及数据受到严重的威胁,所以在电力系统计算机网络信息中没有安全保护措施,可能会对电力系统造成严重的破坏,因此在电力系统中加强计算机网络信息安全防护措施是非常重要的。

二、电力系统计算机网络信息安全存在的问题

1、工作环境的安全漏洞。目前在很多电力企业中电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞,如对特定网络协议实现的错误,自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏,从而对电力企业造成严重的损失。

2、网络协议存在的安全问题。在电力系统计算机网络(Internet)中采用的TCP IIP协议主要是面向信息资源共享的,所以会造成部分的计算机网络协议存在一定的安全漏洞,这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源。比如常见有FTP、Telnet、SMTP等协议中。

3、计算机病毒的侵害。计算机病毒是最为常见的一种病毒形式,任何一个接触计算机网络的人员都可能会有遭到病危害的先向我。计算机病毒分为“蠕虫”和“病毒”,计算机病毒是一种诚讯,是一段可以进行执行代码的程序。计算机病毒如同生物病毒,具有独特的复制能力,并且蔓延的速度是非常之快的。

三、电力系统计算机网络信息安全的防护措施

1、双网隔离原则。日趋完善的网络隔离产品已成为网络信息安全体系中不可缺少的重要环节,是防范非法入侵、阻挡网络攻击、防止内部信息泄密的一种简单而有效的手段。2、分区分域防护原则。划分安全域是构建企业信息安全网络的基础,提高抗击风险能力,提高可靠性和可维护性。内网具体划分为网络核心区域、各业务应用服务器区域、桌面办公区域、广域网接入区域、测试服务器区域、集中管控服务器区域和与外网安全隔离区域。各安全域的信息系统之间边界鲜明,为安全防护体系设计和层层递进、逐级深入的安全防护策略提供了必要条件。3、防病毒原则。(1)在电力企业中管理信息系统应统一部署病毒防护的措施,严谨电力系统中的安全区Ⅰ和Ⅱ与管理信息系统共同使用一个防病毒的管理服务器;(2)在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端;(3)在对电力系统的计算机网络进行布置单独的电子邮件系统时,必须在电子邮件的服务器前段部署杀毒软件以及病毒网关,从而可以有效防止带有病毒的邮件在办公网路中传播蔓延;(4)电力系统与Internet的网络接口处也应该部署防病毒的网关,从而可以防止蠕虫以及病毒的传播和蔓延到电力企业的管理信息系统中;(5)为了保证电力系统计算机网络的安全性,还应该加强病毒的管理,从而可以保证病毒特征码的全面及时的更新,并且应该及时进行查杀病毒的特征以及类型并掌握病毒对电力系统威胁的情况,从而可以采取有效的措施保证电力系统的网络信息的安全性。4、主机防护原则。电力系统中的主机防护系统能够有效的预防以及控制各种计算机已知病毒或者未知病毒、各种恶意程序以及木马的入侵。并且在进行连接互联网时,不用担心由于中病毒而导致系统的瘫痪现象,并且可以不用重启系统,只需要进行点击按钮,则系统就可以恢复到正常的状态,主机的防护对增加服务器的安全性具有重要的作用和价值。

四、结束语

随着信息时代的到来,信息化将深入到各个行业并发挥重要作用。计算机网络信息的安全也在发生着改变,给电力系统的信息安全带来挑战。因此,加强对电力系统计算机网络信息安全的防护是保证国家基础设施电力系统安全的重要措施。

参考文献

[1]张嘉兴,电力系统计算机网络信息安全的防护[J].电力系统,2010

篇4

关键词:电力系统;信息安全;安全;措施

中图分类号:F407.61 文献标识码:A 文章编号:

一、电力系统的概念 电力系统的英文名是power system,电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置(主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等)转化成电能,再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥,电力系统在各个环节和不同层次还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以保证用户获得安全、经济、优质的电能。电力系统的出现,使得高效、无污染、使用方便、易于调控的电能得到广泛应用,推动了社会生产各个领域的变化,开创了电力时代,发生第二次技术革命。电力系统的规模和技术水平已经成为了一个国家经济发展水平的标志之一。

二、电力信息系统的安全问题

1、恶意入侵 我们可以在我们的电力系统网络上找到很多我们需要的资料(包括机密度很高的资料)。所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、系统登陆、资料获取与日志清除等技术。所以,这种恶意人侵的行为,在电力系统网络中变得相对简单了许多。密码的获得,简直容易之至。当人侵者得到了密码之后,就可以很方便的与该机器建立连接,得到机器上的资料轻而易举,且不留痕迹。

2、计算机信息网络安全意识有待提高

从实际的信息安全意识的电力系统计算机部门的应用需要更大的差距,对信息安全的新问题意识缺失。缺乏安全意识和一些工作人员,在生产控制系统的调试和维护阶段,用设备提供商的工作人员通过笔记本电脑进入电力生产控制系统,商业竞争或政治目的将被放入一个逻辑炸弹,蠕虫,和其他恶意代码,正常和稳定的电力生产控制系统故障运行。

3、网络病毒的传播 计算机病毒又可以分为两大种:一种是病毒,另一种称之为蠕虫。病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。除此之外,某些计算机病毒还有其它一些共同特征:一个被污染的程序能够传送病毒载体。

4、缺乏统一的行业安全体系

如何保障电力系统安全、稳定、高效的运行,电力部门还没有建立一套结合计算机信息安全系统的计算机应用能力。电力企业的日常业务管理系统是行政管理系统,典型系统有财务管理系统,人事管理系统,物资管理系统,办公自动化系统与ERP(Enterprise Resource Plan)系统,所以,一旦出现信息安全问题,整个系统操作不方便,不能有效、快速的解决问题。

5、物理安全风险

物理安全主要是指与各种服务器,路由器,交换机,信息安全电源的应用,工作站等硬件设备和通信链路的安全,其中包括环境安全,设备安全保障。风险的来源:洪水、火灾、闪电和其他自然灾害。在电力企业信息系统,设备主要包括各种服务器、路由器、交换机系统,信息系统和物理,安全的硬件设施,缺乏必要的保护措施,容易造成信息的丢失,导致用户信息是不安全的。该服务器包括操作系统,数据库系统与其它应用系统。这些系统是更多或更少的各种各样的“后门”和漏洞的存在,这是一个重大的安全风险。一旦攻击,将会带来不可估量的损失。

6、各种软件本身的漏洞涌现 软件本身的特点决定了它一定是个不完善的产品,会不断的涌现出不同严重程度的BUG。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。

三、电力系统安全信息系统的防护措施

1、技术措施 1.1配置好防火墙:防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入;针对电力系统的实际情况,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。 1.2配置好入侵监测系统:为了避免来自电力系统内部网络以及外部来的攻击,作为防火墙的一种补充,在电力系统内部网的各重要网段需要配备入侵检测系统,从而通过对网络行为的监视,来识别网络入侵的行为。 1.3配置好信息传输加密产品:通过在网络配备的防火墙系统以及边界路由器之间配备网络层加密机来保护数据信息整个过程的安全性。常用的加密技术有对称密码技术(如DES算法)、非对称密钥技术(又称公开密钥技术,如RAS算法)以及二者的混合使用。 1.4配置好防病毒系统:UNIX和WINDOWS操作系统是企业系统中最常使用的操作系统,可以根据不同的操作系统类型来配备相应的防病毒系统来防止病毒的侵害。

2、安全防护体系的建立 电力信息系统由于其本身的特殊性和重要性,建立一个合理有效的安全防护体系有着重要意义。显然,传统的对系统进行风险分析,制定相应的安全策略,采取安全技术作为防护措施的安全防护方法已经不能满足当前电力系统的要求。这是因为该安全方案对系统正确的设置和完善的防御手段依赖程度高,并且在很大程度上针对固定的威胁,是一种被动式的静态的防御体系。而实际上在电力信息系统中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。因此,电力系统信息的安全防护体系也应该是一个动态的、全方位的过程。这就需要建立一个动态安全体系模型,要充分考虑风险分析、安全策略、防御系统、实时监控、应急响应、灾难备份等各个方面,并且考虑到各个部分之间的动态关系与依赖性。

3、数据与系统备份技术

电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。

4、安全审计技术

随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。

5、身份认证技术

身份认证模式的脆弱是目前电力系统信息安全的不足之一,在操作人员计算机应用水平上要不断提高,增强身份认证模式的强度显得尤为重要。身份认证的工具应该具有不可复制及防伪等功能, 使用者应依照自身的安全程度的需求选择一种或多种认证工具,比如基于认证卡的认证方式和基于生物特征的认证方式等。

四、结束语

任何领域的信息都不是绝对安全的。信息安全策略的制定是为了更好地应对电力系统信息安全的潜在威胁,使电力系统信息的安全性不断提高。各电力企业要积极分析电力系统的特点,制定相应的安全策略,建立全面合理的信息安全体系,确保电力信息乃至整个电力系统的安全。

参考文献:

[1]周亚峰. 浅谈电气信息化控制系统的应用及发展趋势[J]. 中小企业管理与科技(下旬刊). 2011(6) :67-68

篇5

[关键词] 电力系统 网络安全 风险控制

0 引言

对于电力部门来说,保奥运,确保电网和系统安全,是目前各发电集团公司、国家电网公司、南方电网公司的头等大事。保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储、传输的安全。影响电力系统网络安全的因素很多,有些因素可能是有意的,也可能是无意的误操作;可能是人为的或是非人为的;也有可能是内部或外来攻击者对网络系统资源的非法使用。

电力系统一直以来网络结构和业务系统相对封闭,电力系统出现的网络安全问题也基本产生于内部。但是,随着近年来与外界接口的增加,特别是与政府、金融机构等合作单位中间业务的接口、网上服务、三网融合、数据大集中应用、内部各系统间的互联互通等需求的发展,其安全问题不仅仅局限于内部事件了,来自外界的攻击也越来越多,已经成为电力系统不可忽视的威胁来源。但是,据我所知,未来电力系统网上服务所采用的策略一般是由各省公司做统一对外服务出口,各级分局或电力公司和电厂将没有对外出口;从内部业务应用的角度来看,除大量现存的C/S结构以外,还将出现越来越多的内部B/S结构应用。所以,对于电力系统整体来说,主要问题仍有一大部分是内部安全问题。其所面临的威胁大体可分为两种:一是对网络中通讯、信息的威胁;二是对网络中设备的威胁,造成电力系统瘫痪。对于电力系统来说,主要是保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储,数据传输的安全。

1 电力网络信息系统安全的威胁

(1)人为的无意失误

如果网络安全配置不当造成的安全漏洞,包括安全意识、用户口令、账号、共享信息资源等都会对网络安全带来威胁。主机存在系统漏洞,通过电力网络入侵系统主机,并有可能登录其它重要应用子系统服务器或中心数据库服务器,进而对整个电力系统造成很大的威胁。

(2)人为的恶意攻击

这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害,并导致机密数据的泄漏和丢失。由于windows操作系统的漏洞不断出现,针对windows操作系统漏洞的各种电脑病毒攻击也日益多了起来。尤其是2003年8月份和2006年5月出现的冲击波蠕虫病毒和恶意程序给全世界80%的计算机造成了破坏,安徽省省电力公司系统内也有多个供电企业的信息系统遭到病毒的破坏,这一事件给网络安全再次敲响了警钟!

2 网络安全风险和威胁的具体表现形式

电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。电力安全方案要能抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致的一次系统事故或大面积停电事故,二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。必须提出针对以上事故的各种应急预案。 随着计算机技术、通信技术和网络技术的发展,电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的安全性、可靠性、实时性提出了新的严峻挑战。其安全风险和威胁的具体表现形式如下:

(1)UNIX和Windows主机操作系统存在安全漏洞。

(2)Oracle,Sybase、MS SQL等主要关系型数据库的自身安全漏洞。

(3)重要应用系统的安全漏洞,如:MS IIS或Netscape WEB服务应用的“缓存区溢出”等,使得攻击者轻易获取超级用户权限。核心的网络设备,如路由器、交换机、访问服务器、防火墙存在安全漏洞。

(4)利用TCP/IP等网络协议自身的弱点(DDOS分布式拒绝服务攻击),导致网络瘫痪。网络中打开大量的服务端口(女IIRPC、FTP、TELNET、SMTP、FINGER等),容易被攻击者利用。黑客攻击工具非常容易获得,并可以轻易实施各类黑客攻击,如:特洛伊木马、蠕虫、拒绝服务攻击、分布式拒绝服务攻击、同时可利用ActiveX、Java、JavaScript、VBS等实施攻击。造成网络的瘫痪和关键业务数据的泄漏、篡改甚至毁坏。在电力内部网络中非法安装和使用未授权软件。对网络性能和业务造成直接影响。系统及网络设备的策略(如防火墙等)配置不当。

(5)关键主机系统及数据文件被篡改或误改,导致系统和数据不可用,业务中断等。

(6)分组协议里的闭合用户群并不安全,信任关系可能被黑客利用。

(7)应用软件的潜在设计缺陷。

(8)在内部有大批的对内网和业务系统相当熟悉的人员,据统计,70%以上的成功攻击来自于企业系统内部。与其他电力和合作单位之间的网络互通存在着极大的风险。

(9)虽然将来由省局(公司)统一的WEB网站向外信息并提供网上信息服务,但很多分局和分公司仍允许以拨号、DDN专线、ISDN等方式单独接入互联网,存在着由多个攻击入口进入电力内部网的可能。系统中所涉及的很多重要数据、参数直接影响系统安全,如系统口令、IP地址、交易格式、各类密钥、系统流程、薄弱点等,技术人员的忠诚度和稳定性,将直接关系到系统安全。

(10)各局使用的OA办公自动化系统大量使用诸如WINDOWS操作系统,可能存在安全的薄弱环节,并且有些分局可能提供可拷贝脚本式的拨号服务,拨入网络后,即可到达电力的内部网络的其它主机。

系统为电力客户提供方便服务的同时,数据的传输在局外网络和局内局域网络的传输中极有可能被窃取,通过 Sniffer 网络侦听极易获得超级用户的密码。

3 系统的网络风险基本控制策略

针对电力系统网络的安全性和可靠性,电力安全方案要能抵御通过各种形式对系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。总体来说,电力系统安全解决方案的总体策略如下:

(1)分区防护、突出重点。根据系统中业务的重要性和对一次系统的影响程度,按其性质可划分为实时控 制区、非控制生产区、调度生产管理区、管理信息区等四个安全区域,重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内,纳入统一的安全防护方案。

(2)区域隔离。采用防火墙装置使核心系统得到有效保护。

(3)网络专用。在专用通道上建立电力调度专用数据网络,实现与其他数据网络物理隔离,并通过采用MPLS-VPN形成多个相互逻辑隔离的IPSEC VPN,实现多层次的保护。

(4)设备独立。不同安全区域的系统必须使用不同的网络交换机设备。

(5)纵向防护。采用认证、加密等手段实现数据的远方安全传输。

4 电力系统的网络安全解决方案

针对电力网络安全的薄弱环节全方位统筹规划。解决方案注重防止非法入侵全网网络设备;保护电力数据中心及其设备中心的网络、服务器系统不受侵犯――数据中心与Internet间必须使用防火墙隔离,并且制定科学的安全策略;制定权限管理――这是对应用系统、操作系统、数据库系统的安全保障;考虑网络上设备安装后仍然可能存在的安全漏洞,并制定相应措施策略。

(1)在网络设备的安全管理方面,将所有网络设备上的Console口加设密码进行屏蔽,配置管理全部采用DUT-BAND带外方式,并对每个被管理的设备均设置相应的帐户和口令,只有网络管理员具有对网络设备访问配置和更改密码的权力。

(2)存网管中心通过划分不同安全区域来规范管理网络和工作网络,从逻辑上把每个部门的资源独立成一个安全区域,对安全区域的划分基于安全性策略或规则,使区域的划分更具安全性。网络管理员可根据用户需求,把某些共享资源分配到单独的安全区域中,并控制区域之间的访问。

(3)VPN和IPsec加密的使用。电力网络将通过MPLS VPN把跨骨干的广域网络变成自己的私有网络。为保障数据经VPN承载商(ISP)传输后不会对数据的完整与安全构成潜在危险,在数据进入MPLSVPN网络之前首先经过IPsec加密,在离开VPN网络后又再进行IPsec解密。

(4)通过网络设置控制网络的安全。在交换机、路由器、数据库和各种认证上,层层进行安全设置,从而确保整个网络的安全。

(5)通过专用网络防火墙控制网络边界的安全。

(6)进行黑客防范配置。通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对黑客进行监控。可以部署在内网作为IDS进行监控使用,也可以部署在服务器的前端作为防攻击的IPS产品使用,前题是保障网络的安全性。

5 电力系统局域网内部网络安全解决方案

外部攻击影响巨大,但内部攻击危害巨大,为了解决内网安全问题,在一个电力/电厂系统的局域网内部,可以使用防火墙对不同的网段进行隔离,并且使用IPS设备对关键应用进行监控和保护。同时,使用IPS设备架设在相应的安全区域,保证访问电力系统内部重要数据的可监控性,可审计性以及防止恶意流量的攻击。并且实现以下的主要目的:

(1)网络安全:防火墙可以允许合法用户的访问以及限制其正常的访问,禁止非法用户的试图访问。

(2)防火墙负载均衡:网络安全性越来越成为电力系统担心的问题了,网络安全已经成为了关键部门关注的焦点。网络安全技术将防火墙作为一种防止对网络资源进行非授权访问的常用方法。

(3)服务器负载均衡:执行一定的负载均衡算法,可以针对电厂内关键的服务器群动态分配负载。

6 广域网整体安全解决方案

对于整个广域网,为了端对端,局对局的安全性,本着不受他系统影响/不影响他系统的安全原则,可对防火墙以及IPS设备进行分布式部署。

通过过滤的规则设置可以使得我们方便地控制网络内部资源对外的开放程度,特别是针对国家电网公司、当地政府以及Internet仅仅开放某个IP的特殊端口,有效地限制黑客的侵入。

通过过滤、IP地址以及客户端认证等规则的应用,可以确定不同的内部用户享受不同的访问外部资源的级别,对于内部用户严格区分网段,而且可以利用独特的内置LDAP的功能对客户端进行认证。通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递。

双机热备(负载均衡):为了提高系统的可靠性,通过监控设备的CPU Loading来确认谁转发流量,极大的提高了防火墙的吞吐量。

友好的用户界面:只需作简单的培训,用户即可进行规则配置、系统管理、统计。

7 参考文献

[1] 《StoneSoft电力系统网络安全解决方案》StoneSoft

公司,2005。

[2] 王桂娟,张汉君。《网络安全的风险分析》[J].中南民族

大学学报,2007,(11)。

[3] 陈 伟、鲍 慧.《电力系统网络安全体系研究》[丁].电

力系统通信,2008,(1).

篇6

关键词:电网;安全;稳定;控制;

随着我国电力事业的不断发展,超高压及远离距输电线路和大容量发电厂正在建设及投入运行,同时也带来了电网安全稳定方面的问题。若电网不稳定,通常会导致大面积的停电,造成严重的国民经济损失。而确保电网安全稳定性最重要的保障就是要具备有效的安全控制系统。当前,电网是否能在各种不同情况下持续安全稳定运行,成为严重影响国家电力事业的发展的重要因素。

1、电网安全稳定运行的重要性

电力系统的安全稳定运行一旦遭到破坏,就会造成系统的瓦解,甚至大面积的停电,并由此带来一系列灾难性的后果。当今的电网,充分的运行了控制技术、计算机技术等,给系统的运行带来了很多的便利,同时,也由此引发了一些问题。

第一,在电力市场的发展中,电力系统通常情况下都是处于临界状态,这给调度人员的工作带来了极大的挑战。在新的市场环境下,重新认识电力系统的全局安全是很有必要的,对电力系统本质以及失去稳定的各种模式进行研究迫在眉睫,只有充分了解了其变化规律,才能对其发展的趋势进行正确预测。当然,也应该尽量采用简易的信息,对系统的动态安全和各种参数的稳定极限进行估计。

第二,电力系统是一个十分庞大的系统,其中的不稳定类型复杂程度高,无法做到完整的预测,对于调度人员来说,应该努力筛选有价值的信息对系统进行预测,针对即将出现的问题进行控制,保证电力系统的安全稳定运行。因此,在评估算法的准确度,实时性以及智能性上有很高的要求。

第四,电网运行的数据包括实测数据和数字仿真数据,工程技术人员通过此类数据所获得的信息量只是全体数据信息量的一部分,电力系统各种失稳模式、发展规律及内在联系等更有价值的信息没有得到显示,对电网的调度人员来说,这些信息具有十分重要的参考价值。

2影响电网安全稳定运行的问题

如果电力系统在运行过程中出现故障,运行失衡,那么就会造成整个电力系统瘫痪,使大范围用户停电,不仅影响到了人们的生活与工作,更是损害了社会的利益,带来巨大的损失。随着计算机与电子技术的普及,我们将各种先进技术应用在电力系统的管理中,此时在电网安全稳定运行中又出现了许多亟待解决的问题,主要体现在以下几个方面:

2.1 数据提供的信息量不足

操作人员在电网运行过程中所获取的数据有数字仿真数据、电力系统各个设备中的实测数据两个方面,获取的方式是操作人员通过管理信息系统或者地理信息系统等方式。但是在实际工作中,操作人员所获取的数据价值不足,很多更有价值的信息并没有掌握,而这些往往决定着电力系统运行的稳定状况,从电力系统管理人员方面来讲,这些隐蔽信息具有较高的参考价值。

2.2 安全稳定性的定量显示

目前,电力系统配电网的覆盖率越来越广,运行环境越来越复杂,安全裕度也逐渐减小,这给电力系统的管理人员带来了严峻的挑战,所以在当前的市场环境之下,管理人员需要不断探索,准确无误的探索系统的失稳原因,预测电力系统的发展趋势。另外,管理人员还需要利用更多更有价值的信息来估量与分析电力系统的安全稳定运行。

2.3 安全稳定性的评价及控制

在实际工作中,由于电力系统的运行受到各个方面的影响,且影响因素非常复杂,所以管理人员很难将电力系统的失稳原因完全预测,只有通过经验丰富的专家以及更有价值的数据,采取行之有效的控制措施来保障电力系统的安全运行,而这就给管理人员提出了更高的要求。

3提高电网运行的安全稳定性及管理措施

3.1 研究新的智能数据分析方法

为解决安全稳定性的定量显示、控制、评价等问题,技术部门要对系统安全运行的可靠性进行分析。管理人员一方面需要探索电力系统的运行规律,另一方面还要通过更有价值的数据来分析电力系统安全稳定运行的问题。在这样的情况下,如果仅凭个人的力量将很难完成电力系统的分析工作。据此,我们需要在工作中找寻数据的智能分析方法,通过计算机技术来代替人力工作,这样能够有效的提高电力系统运行的安全可靠性。

3.2 规范电网调度运行工作

近年来,电网的建设与发展、计算机技术的不断应用、自动化系统的完善与推广都提高了电力系统配电网的现代化程度,促进了电力系统配电网的安全性与经济性。但是在实际工作中,由于管理人员没有认真执行工作,操作不够合理,导致电力系统在运行过程中出现不安全因素。因此,我们在采取有效的管理措施的过程中,需要将人为因素考虑在内,避免因人为操作的不合理而出现的安全事故。一般来说,在管理过程中,我们需要从工作交接、操作方面以及事故处理能力等方面出发,提高管理人员的处理能力以及电力系统的管理水平。

第一,建立交接班制度。交接班制度是电网管理中的一项重要制度,有利于保证电网调度工作的连续性。在交接办的过程中,需要按照相关的要求和规范将相关工作情况交接清楚,这样就可以准确及时的掌握相关工作运行情况,保障后续工作的连续性和统一性,避免出现避免漏送电及误送电等情况的出现。

第二,现场调度员要严格按照相关程序开展调度工作。现场调度员可以说是是保证电网稳定、安全及经济性运行的指挥者,运用调度操作命令改变电网运行方式、调整经济运行等。如果调度员的指令出现错误,很可能会造成电网运行的混乱,甚至会带来安全事故。因此调度员必须充分认识到其工作的重要性,树立安全意识,增强工作责任心,严格按照电力企业的相关规章制度开展调度工作,只有这样才可以保证人身安全以及电网和设备的正常运行。

3.3 科学合理的设计电网

只有科学合理的设计才可以保证电网线路安全稳定的运行。我国电网建设庞大而复杂,电网设计之前需要进行合理的分析和调查,运行相关技术设计出科学的方案。一般来说,输电线路的设计,需要兼顾造价经济、施工方便、便于运行等原则。具体来说,在进行电网设计的过程中应该注意以下问题。首先,杆塔基础的设计应该根据实际情况进行,要充分考虑当地的地形、地质等情况。杆塔基础的成本较高,是整个电网建设中的重要环节,也是保证电网安全稳定运行的重要基础。

3.4应用安全自动装置

安全自动装置指的是当电网系统已出现紧急状态,为防止事故扩大而采取的紧急控制(见图1)。在电网的运行过程中,为了保证其运行的安全性稳定性,需要做好以下几个方面的工作:其一,需要有预防性设施,在电网上主要要保证继电保护装置的可靠性,这样一旦有故障发生时,可以有效的切断故障部位,保证其他线路的稳定运行;其二,要确保控制装置和措施的稳定性,一旦有严重的故障发生,可以有效的进行切负荷或是切机,从而保证电网的正常运行;其三,要具有可以进行效率和电压控制的装置,这样当电网有严重故障发生时,避免发生大面积停电事故。

3.5建立电网应急机制及安全运行方案

一旦电网发生事故,不仅会给电力企业带来经济损失,还会严重影响到国民经济的生产和发展。因此为了避免电网事故的发生和降低电网事故的损失,需要增加电网安全的投入,建立电网应急机制,制定电网安全运行方案。首先要优化电力体制,实现证电网调度的统一性,这是保障电力安全的基础。由于电网安全事故难以事先预测,而且具有突发生,在短时间内可能会造成严重的损失。要想快速有效的应对和处理电网事故,相关的企业及部门就必须在短时间内作出迅速反应,相互之间密切协作,有序的对事故进行处理,进而控制电网事故降低其来来的损失。由此可见,保证电网调度的统一性具有重要意义。

其次,适当的减少电网运行波动,是确保电网安全稳定运行的重要环节。主要从以下方面着手,首先要增强电网设备线路自身的质量、性能以及抵抗事故的能力,确保发电机组在安全运行状态,充分保证电网内火电机的一次调频性能。其次,提高全网的发电质量、安全性和可靠性需要靠电源侧和调度侧的相互配合,根据完善调度侧的调频方式,增加调节手段的选择性,妥当地分配调节的负荷情况及加强调度软件技术及智能水平,以确保调频质量的一次改良,以及保证电源侧机组在配合方面合理的修正数据、调节速度、调节品质等。

结论

总而言之,着社会经济的快速发展,人们对于电力系统稳定运行提出了更高的要求。现代社会的发展离不开电力失业的支撑,电力系统安全稳定的运行是保证人民社会生活和经济生产顺利进行的基础。如果电力系统运行过程中出现了设备或者系统等方面的故障,直接会影响到电网运行的稳定性和安全性,此外还会给社会生活以及企业的生产都会造成损失。

参考文献

[1] 黄廷谢.浅谈如何提高电网运行的安全稳定性及管理[J].黑龙江科技信息.2010(33)

[2] 文洪.浅谈自适应控制技术在电力系统继电保护中的应用[J].科技资讯.2011(11)

[3] 侯海娥.供用电的安全性与可靠性分析[J].科技情报开发与经济.2010(08)

[4] 吕少清.电力系统变电运行安全管理措施的探讨[J].科技信息.2011(15)

[5] 滕林,刘万顺,貟志皓,李贵存,俞波,滕云.电力系统暂态稳定实时紧急控制的研究[J]. 中国电机工程学报. 2003(01)

篇7

关键词:电力系统;电力计算机信息网络;安全

中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2014)2-0077-02

我国电力系统和计算机信息网络已经紧密结合起来,计算机的发展对我国电力系统的发展有直接影响,如今,我国对计算机网络技术的运用越来越深入,计算机网络安全问题也得到了广大人民群众的关注。计算机信息网络若是受到破坏,电力系统的安全性能也会受到影响,因此对计算机网络安全问题的解决十分重要。本文针对电力系统计算机信息网络安全的防范提出了相关建议。

1 计算机信息安全问题

1.1 计算机信息安全含义

信息安全是一个十分复杂的问题,因为计算机信息安全涉及到许多方面,比如系统中的软件、计算机病毒、计算机安全响应以及计算机运行环境等。若是计算机的硬件损坏或者病毒感染都会引发计算机的信息安全问题。信息安全包括网络技术、硬件设计技术以及计算机软件技术,同时它也是一门综合性学科。

计算机信息网络安全主要是采用科学的技术手段,对计算机数据进行保护和管理,让计算机的数据、软件以及硬件不因为恶意或者偶然的原因受到更改和破坏。

1.2 计算机信息网络安全对电力系统的影响

目前,我国电力公司主要是利用计算机网络让电用户和电力中心交易紧密联系起来。若是电力系统计算机网络因为病毒受到了破坏,那么除了给电力企业造成非常大的影响,还会给用户带来一定的损失。为了防止这种情况的发生,就需要对计算机信息网络的安全进行保护。电力企业为了避免病毒以及黑客的侵害,就应该运用先进的科学防护功能对电力系统中的计算机网络进行保护。当然,仅仅是运用科学防护功能对信息安全保护是远远不够的,因为有一些黑客通过数据传输的流量、速率以及长度破坏电力系统计算机信息网络的正常运行,然后控制计算机网络。

1.3 形成电力系统计算机信息网络安全问题的原因

①网络采用的TCPHP协议族构架有一部分的协议存在安全问题。比如用户的口令信息在网络中是以明文形式进行传输,但是TCP协议并不能保证传输信号的安全。

②企业自身也存在一些漏洞,在对程序进行开发时,程序师为了方便自己常常在程序中留有后门,若是这些后门被不法分子研究出来,那么对计算机信息网络安全会造成十分大的影响,常常会让用户构建的系统彻底毁灭。

③产品问题。在用户使用产品时,因为用户对此产品的配合和使用不正确,就会让产品的安全性降低,从而造成信息网络安全的问题。

④应用产品时没有规划。每个产品单独来看都十分不错,但是若是应用到一个系统中,不能确保产品之间的兼容性以及互操作性,这样一来就会形成新的安全问题。

2 对电力系统计算机信息网络安全进行保护的方法

目前,我国对网络信息安全问题十分看重,并且加大力度解决网络信息安全问题,虽然国家已经有了一部分对网络信息安全的防范和预警软件,但是离真正安全还有十分大的距离,想要让计算机信息网络完全安全并不是通过一个杀毒软件就能解决的,还需要针对不同的系统以及不同的网络层次进行分析和研究,针对每个系统以及网络层次采用适合它们的方式,从而对信息网络安全进行防护。

全面了解网络体系结构,根据安全管理的目标、服务制定出了信息网络安全防范对策,具体如下。

2.1 物理安全概括

物力安全主要是指在发生水灾、地震时,又或者是因为在操作时出现失误从而导致计算机网络保护设备遭受破坏。这种情况下若是想要让网络信息得到保护,就需要保护设备的物理安全。对信息网络物理安全的防护方法主要有以下三点:

①将计算机运行的主要设备放在屏蔽室中,这个屏蔽室主要是对收发部门进行屏蔽以及存储重要信息,从而防止因为辐射造成信号的泄漏。

②在传输过程中是无法避免辐射的,因此可以采用光缆传输,这样一来,就可以抑制传导辐射。

③为了让终端设备的辐射减少,除了可以用干扰设备来破坏不法分子对信息的窃取之外,还可以在选择设备时尽量选择辐射较低的产品。

2.2 系统安全

对操作系统进行防范时,要对一些比较重要的信息、数据进行多重加密,同时要定期修改,在密码设置上面要尽量复杂,若是太简单会很容易被破解。除此以外,还可以采用安全性高的操作系统。时常对系统进行扫描,及时对网络设备进行升级。

对应用系统进行保护时,可以利用其日志功能,记录用户访问的信息,从而提供依据给事后审查。对不常使用的协议尽量不要开放,同时对登录身份进行认证,防止不法分子进行登录从而损害真正客户的利益。

2.3 保护电力系统网络安全的方法

①保证接入电力系统中的用户都是真实且可靠的,避免一些恶意用户破坏电力系统。对重要信息的处理、储存以及传输的数据在信息网络上都要具有可信性。同时,利用防火墙技术阻挡来自外界的不安全因素。

②对网络的通信行为要控制和监视,防止有人对资源的滥用、攻击网络以及传播有害信息情况的发生,对于每个系统环节都要采取防护措施,在机器上安装可靠、有效的杀毒软件。

③统一管理密码设备、数据库、服务器以及安全设备等,尽量在资源管理上不要出现漏洞,电力系统中,根据信息的重要等级进行备份。在电力系统发生破坏后,要及时采用先进的复原技术,对数据库等进行复原。

④记录、监控窃取信息的时间以及非法攻击时间,从而在进行安全防护漏洞查询时,提供证据,在登录电力系统时,要进行身份认证以及数字签名,确保每一位登录用户都是真实可靠的。

对电力企业的员工要宣传计算机信息网络安全的重要性,同时要加强对信息网络安全的培训,提高每位员工的安全防范意识。还要制定安全制度和策略来保证网络信息的安全。

网络安全想要从根本上得到改善是一个十分复杂的过程,需要的时间也非常长。目前,我国对网络信息安全已经从物理层面转向了精神层面。为了促进网络信息安全,要完善现有的法制,对于网络犯罪的行为要严格打击,避免更多的人破坏计算机信息网络安全。

3 结 语

计算机网络发展得越来越快,应用得也越来越广泛,不仅仅给人们的生活和工作带来了方便,对信息安全问题也有一定的影响。全世界对网络安全问题都给予了重视,因此如何对网络信息进行安全保护是一个非要重要的问题。计算机信息网络安全对电力系统以及操作系统的正常运行有十分大的影响,因此,在日后的工作中,要加强对网络信息安全的保护,同时,要不断的创造出新的科学技术,从根本上解决网络安全问题。

参考文献:

[1] 李宣桃,李卫冬,吴俊红.电力系统计算机信息网络安全[J].城市建设理论研究(电子版),2012,(30).

[2] 王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代,2013,(3).

篇8

【关键词】 电力系统 自动化水平 应用与实践

电力系统的自动化是随着全球经济的不断发展,各地区经济联系的不断加强,人们之间的联系越来越紧密,对电力资源的使用量越来越大和依赖程度的加强,客观上要求一地区甚至是一国整个区域之间各个电厂之间相互连接成网,使得电力系统规模越来越大,结构也越来越复杂,再加上计算机技术的飞速发展,电力系统自动化也应运而生,电力系统自动化的实现大大加强了电力系统的设备的运行稳定性,确保了用户用电安全,如果发生了设备故障或其他安全事故,继电保护设备可以瞬间将故障点切断,保证电网安全运行,防止事故扩大,从而保证了电力资源的有效供给和优化配置,实现了电力系统的优化运行,提高了供电效率和质量,使得整个电力系统安全稳定运行。

1 电力系统自动化实现的组成部分

电力系统主要包括了电力生产和消费两大系统,主要由发电、输电、变电站、配电网和用电等环节组成,其功能是将自然界的一次能源通过发电动力装置转化成电能,再经输电、变电和配电将电能供应到各用户。在这个过程中使用一系列的自动化控制手段,对电力资源的整个的生产和输运过程进行实时的测量、调节、控制、保护、通信和调度,以此来保证用户能够使用到优质、安全、稳定的电力资源。

2 35KV电力系统自动化的应用与实践

电力系统自动化归根到底就是要实现变电站和配电网实现自动化,变电站和配电网实现自动化对电力系统的安全稳定运行具有重大的意义。

(1)35KV变电所实现自动化控制:所谓变电站综合自动化系统,这个系统主要依托现代计算机技术,集微机监控、数据采集、微机保护和计算机网络和现代通信技术集成为一体化的自动化系统,有效地实现了变电站实时数据采集、电气设备运行监控、防误操作、电压自动调节、小电流接地选线、数据远程通信、保护设备状态监测、以及继电保护定值的检查与修改,同时也是变电站自动化控制方式的发展趋势。实现变电站的自动化操作就是将变电站的微机监控、微机保护和微机远动装置的功能统一起来,充分发挥微机作用、提高变电站自动化水平、提高变电站自动装置的可靠性、减少变电站二次系统连接线的综合自动化系统,取代传统的人工操作和人工监控,要对变电站增加四遥功能,对变电站内运行的机器设备进行全方位的监控,最终实现变电站无人值班和调度自动化,变电站实现自动化可以极大的提高供电质量和电压合格率,保证变电站的安全可靠运行,同时可以提高电力系统的现代化管理水平和节省资源,提高利用率,具有重要的意义。35KV变电所实现自动化控制0主要采用微机型二次设备替代了普通二次设备,利用不同的模块化软件实现了各种功能,首先利用计算机网络通信对所有的35kV和6kV电气设备进行了监测和控制,与以前的变电站相比,取消了信号装置和信号屏,将其全部在微机屏幕上显示和告警,取消了各种常规模拟测量仪表,用高精度的智能仪表测量并远传,取消了常规的电气模拟盘,采用类似DCS控制界面的电气系统模拟图,可同步显示电气一次设备状态。在此界面上可以进行模拟倒闸操作,计算机同步监测其正确性,同时考虑到电网运行的安全的重要性, 选择SEL保护装置对电网进行保护,并分别接入SEL-2030通讯处理机,与两台监控微机通讯。同时,由于当前对电力系统进行继电保护的装置目前已经发展到了微机保护,采用现代的微机保护可以有效地对变电器正常工作进行监测和保护,当被保护的电力系统元件发生故障时,由该元件的继电保护装置微机装置迅速准确地给脱离故障元件最近的断路器发出跳闸命令,使故障元件及时从电力系统中断开,以最大限度地减少对电力系统元件本身的损坏,降低对电力系统安全供电的影响,并满足电力系统的某些特定要求。在该35KV变电站的正常工作中使用选择SEL保护装置对电网进行保护,配备RS232作为通讯接口,连接到计算机上,认真根据相关的数值设定相关的整定值,全天候的对变电站进行监控。

(2)35KV配电网实现自动化:所谓配电网自动化是指利用现代电子、计算机通信及网络技术,将配电网在线数据和离线数据、配电网数据和用户数据、电网结构和地理图形进行信息集成,构成完整的自动化系统,实现配电网及其设备正常运行以及事故状态下的监测、保护、控制、用电和配电管理的现代化,从而改进供电质量,与用户建立更密切更负责的关系,以合理的价格满足用户要求的多样性,力求供电经济性最好,企业管理更为有效。配电自动化技术由馈线自动化和配电管理系统两个部分组成,主要是变电站主断路器与馈线断路器的相互配合,其总的目标就是提高电网供电的可靠性和安全性,在供电的过程中实现管理的优化,提高服务的质量。在对配电网实施自动化之前,应该首先着重分析某一地区配电网的实际情况,由于配电自动化是一项系统性的整体性的工程,因此应该系统规划、科学设计,使得配电网具有安全性和可靠性相结合,同时具备较强的抗干扰能力和良好的运行环境,同时由于通讯是电力自动化的关键,因此在设计时应该根据当地电力系统的实际情况采用分散式布局、通讯方式应该尽可能的做到合理科学。

3 结语

总之,当前我国电力系统总体上已经达到了自动化的水平,但是在一些地区电力系统的自动化依然存在着一些问题。因此在今后我国的电力发展过程中工作人员应该按照兼顾实用性、可行性和前瞻性的原则,有效地采取措施不断提高我国的电力系统的自动化水平,实现我国资源、环境和社会的全面发展,给我国电力行业乃至国家带来巨大的经济效益和社会效益。

参考文献:

[1]卢劲松.35kV系统绝缘状态检测计算新方法研究[D].南昌大学,2012.

篇9

关键词:电力系统 信息网络 安全性研究

中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-210-02

1 引言

社会经济的快速发展为人们的生产生活提供了更便捷的服务,计算机和互联网技术在推动社会经济的发展中起着关键的作用,同时也是产业升级和产业调整的重要保证。在社会生产实现自动化、信息化阶段,电力系统在为其提供了重要的保证体系,同时电力系统在国民经济的生产中也扮演着举足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确提出了对电力系统生产的有关要求,促使电力产业的发展与人民的生产生活相适应、与国民经济的发展相协调,并且提出了电力行业应该实现安全、经济、清洁、节约等相统一的要求,逐步依靠科技力量促进电力产业结构的调整和可持续发展。

在电力系统建设方面,根据国家颁发的相关文件可得知,电力电网的安全性能与抗风险能力始终被放在重要位置。由于我国的电力信息系统的建设主要是依赖于网络技术和信息技术,因而信息网络的安全性能和抗风险能力与网络的稳定程度和信息技术的掌握程度密切相关。计算机网络系统的种种特性一方面给人们的生产生活提供便利的同时,也给后续的安全管理带来了安全隐患。鉴于电力行业在国民经济中的特殊地位,以及电力信息网络建设与管理中的种种安全问题,本文着力分析我国电力系统中有关网络安全的体系现状,针对其中出现的不同问题,根据当今社会中常用的先进技术和笔者自身从事电力信息系统中安全管理的相关经验,给出了若干建议,为我国电力系统的安全管理服务。

2 电力信息网络安全体系现状

电力信息网络的安全体系往往分为三个部分建设:安全系统建设、安全措施建设、安全管理建设。其主体建设的目的是对信息化过程的数据进行存储、保护、传输,以确保信息在各个过程中的安全,防止信息失真、被窃、被更改等。

安全系统的建设内容是根据各种独立的应用需求,建立一个独立的安全体系,以确保电力系统中的数据信息免受干扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全审查等内容。在安全系统建设过程中,应注重整体系统规划,该规划中常用的步骤分三步:注重结构安全、过程安全、以及对象安全。安全措施建设的是对电力系统所面临的的风险进行事前控制,即对未发生的风险进行应对建设,一旦系统的风险发生,可以根据已有的安全措施直接进行控制,避免该风险产生更大地损失。在有效的措施建议下,全方位、集中式的动态管理是电力系统安全稳定的重要保障。在安全措施的指导下,安全管理的操作过程才能高效、安全地履行。建设安全管理的目的是将各项复杂的信息技术进行融合,使之能够组成一个协调一致、规范完整的集中式平台,方便管理者和操作者进行集中管理。例如,在该管理模式下,电力系统能够自动搜集相关产品和设备的信息数据,继而经过加工、分析、汇总、传输等过程,供管理人员分析决策。

在当前安全体系建设过程中,一般会在以下几个层面着手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作层面,例如操作系统和企业专门设立的数据库,两者均是数据安全存储和传输的重要保障;(3)网络层面,信息数据的准确、高效传输的环境保障;(4)管理层面,良好的组织结构和有效的体制建立是人员各司其职的重要保证,管理的最终落实点始终是对人的管理。

3 电力信息网络安全体系中几点问题

3.1 电力企业管理制度存不足

行之有效的管理制度可以规范员工的行为习惯,然而,在我国现行的社会体制中,电力企业在国民经济中扮演着重要角色,且电力企业部门众多,一旦企业的管理制度的约束力下降,将会对企业的过程管理造成很大的影响。根据笔者自身经验,部分电力企业的信息部门的重要性往往被低估,信息部分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会,电力企业应该加强对信息管理的重视,而不是仅仅设置一个职能部门。

3.2 操作者的安全意识不强

如前文所述,电力企业在国民经济中的地位显著,且电力企业的在运营环境中几乎不受到竞争的威胁,因此造成企业管理中危机意识不强,企业员工的安全意识存在不足等问题。本文所强调的危机意识主要是指有关影响电力信息系统安全稳定的危机意识。例如,部分员工在工作过程中盲目进行数据共享,给电力企业的系统安全带来了安全隐患;部分员工忽略了病毒了存在,盲目将U盘等工具在计算机系统中使用等。

3.3 硬件设施不健全

电力信息网络系统的建立主要依赖计算机和互联网技术,而计算机作为必不可少的工具之一,一旦出现物理故障会直接影响到系统的反应速度和操作人员的管理效率,因此,硬件设施在电力信息系统中主要起到技术保障。现实管理当中,各种软件功能的实现也是依赖硬件设施的完善程度。例如,生活中常见的自然灾害往往会对电力系统的硬件设施造成不可修复的灾难。

3.4 系统漏洞没有定期检查

该部分所指的系统主要是针对由微软所开发的Windows操作系统,因为笔者所了解的大部分企业所用的系统均是此类产品。系统在运行过程中,往往由于自身更新速度缓慢而导致某些无法扫描的部位产生安全漏洞。据了解,微软公司往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问题,是当今需要注重的一个方向。

3.5 系统易被恶意攻击

当今信息技术的飞速发展的同时也产生了一些精通网络技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客在各种信息化行业中都会存在。尽管我国现有体制中机会不存在电力行业的竞争,但是有关系统防护的措施和意识始终不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防止此类事故发生,电力企业应该采取各类有效措施,在维护系统安全方面做好准备。

4 有关电力信息网络安全的措施建议

电力信息系统的稳定运行可以保障社会经济中的生产生活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合自身的管理工作经验,针对以下几个方面提出了有关该系统稳定运行的部分措施建议:

4.1 加强企业制度建设

一个良好的制度是保证组织高效运行的重要保障,而制度能够有效地约束行为人的各种习惯,明确各自的权利和责任的边界,避免人为因素而产生的生产能力低下。对于管理者而言,制度建设往往处于重点位置,因为管理的最终落实之处往往是由下层的执行者完成。对于操作者而言,在制度的约束下才能各自做好自身的本职工作,杜绝人为因素造成的安全事故。纵观全局的安全建设问题,员工的信息网络安全意识树立对于电力企业的信息化建设、发展来说至关重要。例如,操作人员能够遵守企业的制度规范,正确使用计算机等硬件设施,可以积极有效地防范人为因素导致的电力信息网络系统的安全事故。

4.2 安全使用信息网络产品

针对传统的有关系统的信息维护方法,主要是设置防火墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种保护措施,对数据监测等方面存在不足。当今出现的新技术例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防止带有威胁的data进入系统,造成安全隐患。一旦出现有未经授权的用户接入该信息网络系统时,IDS能够通过自身识别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS也称之为入侵防御系统,它所具有的功能形式和IDS相似,具有主动阻断功能,同时在数据包分析能力与运作性能都较IDS有了很大的提高。VPN即为虚拟专用网络,它主要用于信息传输加密,以保证信息的安全性与私密性,它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。

4.3 对做好网络中的物理防护工作

一般电力系统中所谓的硬件设施主要包括计算机网络的各个组成部分,对硬件设施做好物理安全防护就是将外网与局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏或者在系统更新的时候使用。在电力系统的维护工作中,应该安排专人进行维修,并且落实各自的工作内容,防止盲区的产生。

4.4 建立行之有效的防护系统

所谓建立行之有效的防护系统,就是根据防护需求建立不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、防病毒系统以及日志审计系统,几个不同层次的系统构成了集成化的系统网络,各自运行,共同完成电力信息系统的安全防护工作。例如,入侵检测系统能提供安全审计、攻击识别、监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可以供操作人员及时处理,大大提高了工作效率。而日志审计系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响应,大大提高了风险响应的效率。防病毒系统可以对病毒感染传播起到很好的的遏制作用,并且防病毒系统已经成为了网络安全的重要防护手段。

5 结束语

由于电力行业关系到国民生计,属于社会经济中的基础性产业,因此维护电力系统的安全稳定是一个需要长期进行研究的课题。鉴于当今电力行业的主要运行形式是基于计算机信息技术的网络化形式,而网络化环境给电力系统的安全等问题带来了诸多不稳定因素,严重的将直接影响到人们的生产生活,因此,本文的研究是基于当今电力信息网络系统的安全问题进行研究,结合当今电力网络系统中出现的几点突出问题进行分析研究,融合笔者多年的电力管理经验,分别从电力系统的制度建设、物理保护、系统维护等方面给出了建议,以期为电力系统的网络安全建设服务。

参考文献:

[1] 林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012(06).

[2] 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).

[3] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010(13):310.

[4] 徐国强.电力信息系统安全问题探讨[J].山西焦煤科技,2008(9):32-43.

篇10

1.1缺乏统一的管理规范

对于电力系统运营管理而言,信息安全是非常重要的,但是从目前的发展情况看,一方面,我国电力系统发展过快;另一方面,受各地自然环境、经济发展等因素的影响,并没有一个统一的权威性的电力系统信息安全管理规范,影响了管理的效果。

1.2缺乏完善的信息安全体系

在电力行业内,普遍存在着计算机网络安全意识欠缺、信息安全管理技术欠缺、身份认证不足、外部安全供给危险性大等问题,缺乏负荷电力系统自身运行特点的信息安全体系。

1.3缺乏相应的信息安全意识

在信息技术飞速发展的影响下,信息技术和信息安全策略取得了巨大的进步,但是电力职工并没有认识到电力信息安全的重要性,缺乏相应的信息安全意识,影响了信息安全管理工作的有效展开。

2电力系统信息安全关键技术

针对电力系统中存在的信息安全问题,采取先进的技术,提升系统整体的安全性能,是非常必要的。

2.1密码保护技术

通过对系统信息的加密保护,可以有效减少信息的泄露,减少其遭受外部攻击的几率。从目前来看,比较常用的密码保护技术包括:

2.1.1DES加密:相比于一般的密码技术,DES技术在加密和解密的速度上有着巨大的优势,相关测试结果表明,软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理,因此在对芯片进行开发时,利用较低的成本就可以实现数据加密。

2.1.2RSA数字签名:DES加密虽然有着巨大的优势,但是也存在着管理复杂、代价高昂的问题,在用户群较小的情况下,能够发挥良好的效果,但是如果用户群较大且分布较广,密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的,由于公钥的公开性,使得密钥的分配和管理变得十分简单,从而保护数据信息的安全。

2.2安全防范技术

安全防范技术主要是通过设置相应的防护措施,切实保证信息安全,减少安全问题发生的几率。

2.2.1防火墙:防火墙是计算机系统中最为常用的安全防护措施,实际上是一组系统,处于内部网与外部网之间,由一组保护内部网安全稳定运行的软硬件组成,能够提供可控的网络通信,如果通信没有经过授权,则会被防火墙拦截,从而杜绝黑客和病毒对于系统信息安全造成影响。

2.2.2身份认证:在计算机网络中,为了切实保证信息安全,需要通过授权的方式,赋予特定用户以特定的网络资源,同时限制非法用户对于网络资源的访问。在实际认证中,可以采取多样化的方式,验证主体身份,如口令、密钥、指纹、磁卡等。在广义网络中,采取的多是证书授权的方式,所有客户的证书均由授权中心分发,在证书中存在相应的签名,同时包含有公开密钥,每一个客户有用于独有的私密密钥,公开密钥的加密信息必须使用对应的私密密钥进行解密。

2.2.3数据备份与恢复:与一般的电子商务相似,电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中,缺乏完善数据备份的问题,电力企业应该高度重视,增加数据备份设备,制定相应的数据备份策略,结合先进的灾难恢复技术,对电力交易中的数据信息进行保护,切实保证系统的可靠性,保证信息安全。

3电力系统信息安全有效策略

要确保电力系统信息安全,不能单纯地依靠安全管理技术,还应该从系统的特点出发,制定相应的安全策略,加强管理。

3.1设备安全策略

设备安全策略是保证电力系统信息安全的基础条件,也是在信息网设计阶段就必须重点考虑的问题。在电力信息网建设中,对于一些重要设备,应该确保其规范化,提升设备的安全性和可靠性。例如,对于通信线路,应该在不影响施工进度和施工成本的前提下,尽量深埋或者架空敷设,以防止意外损坏;对于一些精密设备,应该加强管理,落实相应的安全管理责任。

3.2组织安全策略

组织安全策略主要是针对人员和组织的管理,同时也是落实信息安全管理的有效手段。在电力系统信息安全管理中,应该坚持以人为本的安全思想,制定切实可行的安全组织策略,以确保信息安全管理工作的有效展开。在组织安全策略中,对于如何提升工作人员的计算机网络安全意识应该进行明确的规定,同时加强对于信息安全人员的教育和培训,提升其安全意识、责任意识以及专业管理能力。

3.3管理安全策略

在电力系统信息安全管理中,规范化和标准化是非常重要的基础,一个相对统一的电力系统安全管理规范,对于信息安全是非常重要的,电力企业应该结合自身的经营管理特点,制定出一套切合实际的统一的安全管理规范,通过有效的管理措施,弥补技术条件的不足,增强电力企业自身对于风险的承受能力。在安全管理规范制定的过程中,相关管理部门应该根据电力系统运行的实际需要,参考国家安全标准和相关的安全法规政策,逐步构建电力系统信息安全管理的规范和技术标准,规范基础设施建设和网络平台建设,为电力系统信息安全提供良好的保障。

4结语