电力系统安全措施范文
时间:2023-12-29 17:51:40
导语:如何才能写好一篇电力系统安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】电力系统 信息安全 信息化应用 防范措施
随着现代信息技术的迅猛发展,其在电力系统运行过程中的应用也日益从行政办公向安全生产渗透,然而,随着信息化进程的日益发展,信息技术在电力系统中的广泛运用,许多信息安全问题也如影随形。由于电力系统运行的整体安全牵涉到人民生活的信息安全和经济发展的重要性,因此加强电力系统信息安全防范策略的研究无疑就具有十分重要的现实意义。本文就电力系统信息安全隐患的来源及如何进行有效的控制与防范,作简要的探讨和分析。
1 电力信息安全系统的概述
所谓电力系统的信息安全是指电力信息网络的硬件、软件及其系统中的数据受到保护,不因受到恶意攻击而遭到信息泄露等问题,从而保证整体系统的安全、可靠运行。信息安全主要包括保证信息的保密性、真实性、完整性、所寄生应用系统的安全性。从电力系统信息安全涉及的因素来讲,它包含了物理安全、信息安全、文化安全、系统安全等四个方面。但在实践操作中,我们对电力系统信息安全的管理是全方位的、整体性的,然后再在这个整体中进行分层次地控制与管理。因此,对于电力系统从部分硬件到整体系统的信息安全把控是一个从细节到整体的不可忽视任何一个点的细致工作。
2 力系统信息安全的隐患来源
2.1 计算机使用及信息网络安全观念的淡薄
随着信息化社会的飞速发展,近年来计算机信息安全技术取得了突飞猛进的进展,但在电力系统信息安全上的程度还有待提高,同时对新出现的信息安全问题没足够的认识,始终存在着技术反战缓慢、响应迟钝的问题,未能及时把握计算机和信息网络安全观念的革新,也未深入了解信息对电力主营业务的保障和支撑,从而导致电力系统信息安全网络安全未能在从业人员中引起足够的重视,我们队信息的了解依旧处于传统的层面上,造成了许多问题的累积。
2.2 缺乏完善的信息安全管理制度
目前的电力系统中,尚未形成一套行之有效的信息安全管理规范,使之能够指导整个电力系统信息网络系统安全运行、维护。换言之,电力系统的信息安全仍处于相对松散的管理层面、相对模糊的认识层面,相对于硬件设施的关注程度而言,信息安全的关注程度相对较低,更莫说是相关的管理制度。
2.3 电力行业缺乏计算机信息安全体系的投入
近年来, 电力系统在生产、经营、管理等方面的计算机投入用越来越多,但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少,从而导致在信息安全方面的相关技术相对落后,未能及时更新,许多问题便乘虚而入。
2.4 系统自身的抗攻击能力
电力系统最先应用的系统一般都是内部的局域网,并未同外界连接,因此,防止病毒侵入或者确保内部人员的安全控制是主要的解决方法。在连接网络后,就必须要面对互联网上各种攻击, 诸如网络病毒和黑客等。然而,如上文所言,现今电力系统中的信息安全系统抗攻击力相对较弱,甚至于不堪一击,如此便造成在遭受恶意攻击之后便会有大量的信息外流和泄漏,造成极大的损失。
3 加强电力系统信息安全的措施分析
3.1 建立电力信息安全体系的防护框架
按照我国现行的电力信息业务功能,电力信息系统可以划分为以下层面:自动化系统、生产管理系统,以及电力信息管理系统。针对电力信息业务的这种层次结构,可以采用分层分区、进行防护框架。所谓分层管理,即按照电力信息业务的功能,对各层间采用隔离装置实施网络间隔离。同时,为了有效保护各安全区中的业务系统,又需要采用不同等级强度的安全隔离设备,而对实时控制区等关键业务就要实施重点防护。如此建立起的电力信息安全的防护框架能够有效的抵御日常的恶意攻击和非法网络渗透的行为,并且及时地掌握实时信息。
3.2 完善网络硬件运维体系建设,提高人员技术维护能力
防火墙技术是信息安全防范技术中最基本的方法,在电力系统信息安全防范中,同样是不可或缺的。其基本原理是采用访问控制技术,对系统内外部资源的交流进行控制,最大限度地防止外部攻击和非法访问。从当前防火墙技术发展水平来看,主要有包过滤技术和技术,此二者在应用中各具优势,结合电力系统的实际情况并采取相应方法,可以取得很好的防护效果。同时,应加大技术人员的培训力度,确保有一批能掌握信息安全前言技术的技术维护人员,提高技术故障处理能力。
3.3 建立、并提高完备的电力信息系统监控体系
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。为此,电力部门可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行有效而及时的整合,无论何时何地发生什么问题都可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时给出预防措施,防患于未然,防止系统发生异常或故障。保证电力网络的高效、安全运行。
4 结语
电力系统是一项复杂的系统体系,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销等,而信息网络系统已经深入上述的几乎所有领域。如果电力系统的信息安全出现问题将严重影响到许多领域和行业的安全运行,同时严重影响经济发展。因此在进行电力系统信息安全问题排查及采取相应的防患措施时,电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心, 制定相关的技术措施和管理措施,从而保证电力信息系统的安全、可靠运行。
参考文献:
[1]王新彦,李小龙.关于电力系统信息安全应用的探究[J].科技创新与应用,2012(31).
[2]马敏,张建领,马红霞.电力系统信息安全[J].科技传播,2011(24).
篇2
关键词:电力信息系统:安全防范;措施
中图分类号:F407.61 文献标识码:A 文章编号:
前言
随着近年来自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。
1 电力信息安全存在的问题
国家电网已经构建了一个较完善的电力信息系统,并初步建立了电力信息系统的安全体系,实现了电力信息网络和电力运行实时控制网络的隔离,在网络间设置了防火墙,购买了网络防病毒软件,设有数据备份设备。但仍有很多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做统一长远的规划,信息网络中尚存在许多风险和问题。
(1)对计算机及信息网络的安全意识亟待提高。近年来计算机信息安全策略和技术取得了非常大的进展,但在电力系统各种计算机应用中,对信息安全的认识跟实际需要差距较大,对新出现的信息安全问题认识不足。
(2)缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一直非常重视,但目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
(3)缺乏与电力行业特点相适应的计算机信息安全体系。近年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。
(4)计算机网络化必须面对外部的安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者确保内部人员的安全控制。在连成广域网后,就必须要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
(5)脆弱的身份认证。电力行业中计算机应用系统基本上基于商用软硬件系统设计和开发,用户身份认证基本上采用基于口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中。如今,这种脆弱的安全控制措施已不能再用了。
(6)没有完善的数据备份措施。目前,很多单位仅选择一台工作站备份一下数据,没有完善的数据备份设备,没有数据备份策略,没有数据备份的管理制度,没有对数据备份介质的妥善保管。
2 电力信息安全的防护措施
鉴于电力信息安全的重要性,国家电网公司及其属下各单位应制定一系列相关的防护措施,以保证电力信息系统的安全。
2.1建立电力信息安全体系的防护框架
应结合我国电力工业的特点和企业计算机及信息网络技术应用的实际情况,建立电力信息安全体系的防护框架(见图1)按照信息业务功能,电力信息系统可以划分为3层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。针对电力信息业务的这种层次结构,电力信息安全体系的防护框架采用分层、分区进行防护。①进行分层管理,按照电力信息业务的3层功能,层间使用隔离装置实施网络间隔离。② 进行分区管理,将电力信息业务的3层功能与电力信息网结构对应起来,具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区。各区之间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2.2采用各种安全防护技术措施
(1)信息加密技术。密码技术是信息安全领域的一种基本实用且非常重要的技术。密码技术主要分对称密码技术(如DES算法)和非对称密钥技术(也叫公开密钥技术,如RAS算法)。
(2)信息确认和网络控制技术。当前,成熟的信息确认和网络安全控制技术主要包括身份认证、存取控制、数据完整性、防止否认、防火墙技术,这些技术都是基于计算机网络开展的,涉及业务信息安全的主要技术,应根据电力企业业务系统的性质、任务,制定最优控制策略。
(3)计算机网络防病毒技术。计算机病毒已经向网络化、多态化、灾难化发展,应在省公司及区域电网建立计算机防病毒网络中心,实施网络化管理。
(4)防“黑客”攻击技术。“黑客”主要针对信息系统网络和主机存在的一些漏洞进行攻击。按照计算机应用环境及业务重要程度,制定相应的防“黑客”攻击措施,重点是要检测系统信息安全漏洞予以及时解决。对特别重要的系统(如电力实时运行控制系统)应采用物理隔离措施。
(5)数据备份与灾难恢复技术。采用多种备份措施,按重要程度确定数据备份等级,配置数据备份措施,建立省级和区域数据备份中心,采用先进灾难恢复技术,保证信息系统可靠性和数据完备性。
2.3加强各种安全防护管理措施
(1)人员管理。要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网络机密泄露,尤其要防范人员调离时的网络机密泄露。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。
(2)密码管理。对各类密码要妥善管理,杜绝默认密码、出厂密码、无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理。主要是指各种网络设备、网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据管理。数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)安全管理。建立电力系统信息安全各种标准、规范与制度。在安全组织,运行操作管理、场地与设施管理、操作系统与数据库、应用系统等方面进行安全管理。
2.4 建立完备的电力信息系统监控中心
为保证电力系统信息安全,建立一个综合、统一的信息安全监控中心是十分必要的。该监控中心设在各级信息网管中心,将各项信息安全应用技术有机进行整合,无论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时提出预防措施,消除可能发生问题的条件,防止发生系统异常或故障。
2.5 制订必要的应急措施
可根据国内外发生过的网络信息安全的案例,结合国家电网信息系统当前运行状态和可能存在的问题,设计安全应急措施,部署安全应对机制,奠定紧急控制的基础。一旦发生电力信息安全事件,可根据预防控制设定的安全应急措施,立即启动相应的安全机制,减小安全事件的波及范围,避免造成更大的损失。国家电网的黑启动方案就是一个很好的例子。
3 结束语
电力信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。电力信息的不安全,会造成电力系统的生产经营和管理巨大的损失。各电力企业应积极吸收国外信息安全领域的丰富经验和先进技术,结合各自电网的特点,建立完善的电力信息安全防护体系和监控中心,研究出相应的安全策略,制定相关的技术措施和管理措施,确保电力信息系统以及电力系统安全、可靠、稳定、高效的运行。
参考文献:
[1] 牛慧斌,李骏仁.企业内部网络信息安全与防御对策分析[J].网络通信与安全,2007(2):338―339.
篇3
关键词:电力系统;变电运行;安全管理;因素;措施
中图分类号:D406 文献标识码: A 文章编号:
一、变电运行的特点
在电力系统中,变电运行是一种工种名称,就是负责变电站的值守、对电力设备进行维护和日常巡视管理,根据调度命令对站内电气设备进行停送电的操作。监测电力设备的运行情况和健康状态。变电运行的主要任务是电力设备的运行操作和维护管理工作。其特点是维护的设备多,出现异常和障碍的机率大;工作繁琐乏味,容易造成人员思想上的松懈;人员较为分散,难于集中管理。
二、影响变电运行安全的因素
1、变电人员操作的失误
变电操作人员技术能力、业务素质差,责任心不强,遵章守规观念淡薄;精力不集中,误入带电间隔,形成误操作。工作中闲聊经历不集中;疲劳工作;对现金技术掌握不熟练对新的设备不够熟悉;倒闸操作前操作人员对操作过程中的危险点认识不足,没有采取防范措施,操作过程中危险点一旦被触发,操作人员便惊慌失措,引发误操作。
2、管理工作不到位
2.1操作人员对工作缺乏耐心和重视总出现了“无所谓、不要紧”的态度,对相关工作制度不熟知。
2.2无票操作,工作票签发人、工作监护人、工作许可人对所负责的工作票所列安全措施审查不严格,工作票像走形式,存在不开票进入工作现场的现象。
2.3操作人员和监护人员职责划分不清楚,没有严格按照安全规程进行相互监督,单人操作,失去监护的情况时有发生。
2.4未履行逐项打钩和复诵的操作程序,跳项或漏项现象时有发生。
2.5操作人员对系统的运行方式不熟悉,缺乏按照模拟图核对设备运行方式的环节,存在不核对保护定位,对保护压板疏于检查等违规操作现象。
2.6交接班制度不够明确,不严格认真地核对调度令和操作票,班组移交工作不粗略不严谨。
3、措施执行得不够严谨和彻底
例如车间管理人员对于值班员使用接地刀闸机构箱的机械挂锁的钥匙并不严格加以限制,可以不经许可随意使用。缺乏责任感、遵守规章制度意识淡薄,而且在执行操作过程中闲聊或精力不够集中,错误进入带电间隔,加之心理素质差,在出现失误时惊慌失措,不能及时采取补救措施,从而引发一系列事故的发生。
4、变电运行设备存在着安全隐患
一是采购人员在采购设备的过程中缺乏严格的检验,没有对设备的操作性能进行全方位的了解导致设备功能不全无法满足工作需求。
二是设备安装人员在设备的安装过程中没有按照标准的流程来进行安装,或者在设备安装好之后没有做好详细的验收工作,导致设备在后续的使用过程中出现安全隐患。
三是在设备的正常运行过程中,工作人员没有做好相应的养护工作,使设备在运转的过程中出现安全隐患。客观方面的因素即设备本身存在的质量问题以及不可抗力因素的影响。
三、保证变电运行安全的控制措施
1、努力提高变电站安全运行管理人员业务水平
电力系统管理属于比较复杂的一个工程,因此其管理人员的综合素质水平对系统运行的安全至关重要。若管理人员技术水平差或工作态度不强,将容易造成安全事故的发生。如2007年发生在河津发电厂的重大人为操作事故,造成为了汽轮机安全膜破裂的事故,主要是因为管理人员误拉开关造成。又如大唐甘谷电厂发生的事故造成的2死7伤。都是因为运行管理人员出现操作失误造成的。因此,在保障变电站的运行安全管理过程中,应该定期对管理人员进行技术知识和人格素质的培训,定期进行考核,同时还要对每个周期出现的问题进行总结分析,失误人员做自我检讨,从中吸取教训,尽量使管理工作做到最好。
2、完善变电站变电运行的安全管理制度
电力企业的首要任务就是建立健全的变电站变电运行的安全管理制度,让工作人员在工作过程中有章可循,完善变电站变电运行的相关规章制度,使之更加全面、细致、严谨,针对变电站日常运行过程中经常出现的问题和可能存在的问题制定相关的应对方法和解决措施,有效的减少变电站在变电运行过程中存在的安全隐患。一定要将变电运行的安全管理责任制落实到每一个工作岗位和工作人员的身上,从而进一步提高变电站变电运行的安全管理的有效性。 3、强化变电操作员的思想和心理素质
树立正确的人生观,培养良好的道德素养,树立坚强的事业心。坚持不懈地对值班员进行爱国、爱厂、爱站的教育,要使他们时时刻刻把自己放在企业主人的位置上,以主人翁姿态对待工作。每周一次的政治学习不能流于形式,要把宣传党和国家的重大方针、政策和路线,使值班员了解国家的政策和时事当作大事来抓。政治思想工作不能搞成空洞的说教,要紧密联系实际,不回避矛盾,要以理服人。开展各项变电站的民主活动,就是让大家一起来管理和治理变电站,使值班员的各项合理化建议得到采纳和实施,为安全生产献计献策。
4、制定完善规章制度及责任制
加强思想培训,用板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育,增强运行人员的安全生产意识;同时,要建立健全安全生产责任制和奖罚机制,根据企业安全生产的目标和任务及各岗位的职能分工,层层细化分解责任,将责任具体化、条理化、规范化,并建立一套相应的奖罚细则,使运行人员既有压力,又有动力,以激发运行人员的工作积极性、主动性和责任心。
5、强化设备管理及维护
要加强设备评价工作组织领导,按照国网、集团公司相关规定、标准要求,制定设备评价管理制度,开展设备评价工作。建立设备评价工作检查和考核机制,不断提高设备评价工作水平。监控中心、操作队应建立设备缺陷记录。发现设备缺陷,应及时记录在值班运行记录簿和设备缺陷记录内。缺陷消除后应及时注销。发现紧急缺陷后,监控中心或操作队应立即向值班调度员和工区领导汇报,并详细说明缺陷内容、现场状况。监控中心、操作队应将设备存在缺陷的统计分析作为安全活动的一项重要内容。
6、认真执行交接班制度交接班
监控中心值班人员应按规定的交接班时间按时进行交接班,交班人员和接班人员应全部参加,详细说明工作中出现的情况。值班的交接手续必须按照相关的制度执行,待检查人员检查无问题后,交接双方分别在运行值班记录上签字后,交接班方告结束。认真执行巡回检查制度。正常情况下,值班人员利用监控系统每值至少对所辖变电站巡视一次。特殊情况应增加巡视次数,在进行事故处理时,可暂停巡视,但事故处理结束后,应及时进行巡视。巡视人员应按巡视标准化作业指导书所列内容进行巡视,并记入相关记录。
7、严格设备点巡检及设备缺陷管理、保证设备完好性
平时做好规范的设备点巡检工作,采取运行点检、维护点检、专职点检三管齐下,对设备情况进行系统的,择重点不同的多种点检并做好设备测温记录、设备劣化趋势、设备缺陷隐患情况、设备检修预试情况等台帐记录。保存并整理好这些重要的原始资料、数据,根据平时点检中反映出的设备情况,有的放矢的安排设备定修和检修计划,减少设备非计划停电检修次数和时间,使企业设备管理工作的重点向预防式设备检修管理模式转变,为电网安全稳定运行打下坚实的基础。
四、结束语
综上所述,对事故存在的隐患进行研究和探讨,加强操作人员的安全教育、加强变电运行维护和交接班管理以及强化设备管理,是提高操作人员专业素质、预防变电运行安全事故发生、保障企业用电安全的重要保证。
参考文献:
篇4
关键词:电力系统;安全生产;问题及措施
1.电力系统安全生产的重要性
电力系统安全生产在社会经济发展和保证民生等方面具有重要的作用。一方面,电力系统生产具有高度自动化的特点,主要是由用电设备、变配电设施、输电线路以及发电厂等组成电力网络,互相制约也互相牵连,这样才构成了一个电力系统。在整个电力系统运行过程中电力的用电、供电和发电是同时进行的,所以要保证电力系统运行的稳定性就必须保证供电发电和用电之间的平衡,任何一个环节出现问题如果不及时排除都会引发电力安全事故。现在我国电力工业已经开始步入以“高度自动化、高电压、高参数、大电网、大电厂、大机组”为特点的发展新阶段,在促进电力行业发展的同时也给电力系统安全生产提出了更高的要求。另一方面,电力系统在生产过程中具有特种作业多、高速旋转机械多、易燃易爆和有毒材料多、高压高温设备多等特点,这些特点决定了电力生产是一项非常危险的工作,稍有不慎就会有电力安全事故发生,而且一般都危及生产人员的生命,所以在电力系统生产中必须重视生产的安全性;电力企业必须保障电力职员的自身的安全。
2.电力系统安全生产问题分析
电力系统安全生产具有重要性和必要性,要有效的发挥电力系统的实际作用就必须重视电力系统的安全生产。但是我国很多电力企业在安全生产上还存在一定的问题,主要包括安全生产管理上的问题、安全责任落实上的问题以及电力职员和管理人员的安全意识问题,这些问题也是导致各种电力安全事故出现的重要原因,同时也是电力系统的安全生产问题:
2.1安全生产的管理工作存在问题
社会经济的发展和科技的进步极大的推动了电力行业的发展,各项大小型的电力工程如火如荼的建设起来,但是与此相应的相关管理制度和法律法规并没有很好的跟进,安全管理规章制度不健全导致电力企业在进行工程施工中很难对施工安全进行有效的控制,从而导致各种电力安全事故的发生和安全隐患的出现。除此之外,电力系统在生产工作开始前没有指定预备方案,也没有制定较为可行的安全生产制度和安全管理制度等都会引发安全问题。管理不到位是最重要的不安全因素,也是电力企业最应该重视的,因为大多数电力安全事故时因为企业管理层对于施工不严格管理,不重视安全管理工作而引发的,主要表现为:管理的方法手段落后、盲目自信心理、侥幸心理、心理惰性以及安全意志不强等。电力施工单位过于重视经济效益,只对建设和生产进行管理和投入,往往忽视了对于安全施工的管理,受加之经济效益的驱使即使在出现安全问题时也会以效益为主,导致安全问题难以解决。
2.2安全职责落实不到位
安全职责落实不到位是电力系统安全生产问题发生的重要原因。现在很多的电力企业已经建立起了较为完善的安全生产责任制度和安全生产管理制度,但是在这些制度的落实上还存在很多的不足,电力职员不清楚企业制定的相关安全责任制度,也没有对各个部门落实安全生产责任,导致安全生产责任制度形同虚设,难以发挥其作用。
2.3电力职员安全意识不强
电力职员的安全意识不高是各种电力事故发生的决定性因素,也是电力系统安全生产问题出现的重要原因。现在很多电力企业的管理者本身就没有认识到电力系统安全生产的重要性,只是追求电力生产所带来的经济效益,这就没有理清企业的发展、业绩的提高与安全生产之间的关系,这也是引起安全事故的重要原因。电力企业在开始电力生产之前没有对电力职员进行必要的安全生产教育,导致电力职员没有相应的安全生产知识,再加上管理人员的忽视、人员的安全意识不强等就会出现安全隐患。另外电力企业在电力实际生产工作中没有对施工技术措施和现场安全组织进行合理和设计,不认真落实相关技术措施和安全组织规划,导致各种违章作业、不正常使用电力设备等问题的出现,进而导致安全事故的发生。
3.电力系统安全生产问题的解决措施
3.1加强电力系统安全生产管理
首先要有一个完善科学的安全管理体系,电力企业必须建立健全电力生产安全管理体系,为施工的安全管理提供制度支持。在安全管理体系下,电力企业要完善监理机构的自身建设和安全责任制建设,要建立以群众监督体系为保证、以技术保障管理体系为主体、以思想保障体系为基础、以安全管理为重点、以行政管理体系为核心的安全管理体系,加强对电力工程施工的安全监察力度,从而有效保证相关施工操作的安全性,同时通过高效的责任制也可以提高施工的效率和质量。然后要加强对电力系统生产中存在的安全隐患进行控制,主要就是对电力设备、生产技术、职员安全意识等进行管理:电力企业要提前根据电力系统的实际情况制定生产技术应用计划和电力设备应用计划,严格按照操作规范操作电力设备和使用生产技术;要对电力职员进行必要的安全生产教育,通过定期或不定期的安全生产考评来提高职员的安全生产责任意识和安全生产效率,从而有效的解决电力系统中存在的安全生产问题。
3.2加强电力设备的检修和安全核查力度
电力设备的检修和安全核查是电力系统安全生产必须进行的工作,加强电力设备的检修和安全核查力度。对于电力设备的检修工作要坚持“安全第一”的原则,从而有效的避免电力控制运行中出现的问题,也可以有效的减少电力系统安全生产工作中出现的安全隐患,这样就可以有效的提高安全生产效率。对于设备的安全核查,主要表现在以下两个方面:①在电力系统安全生产规划中要制定科学的设备安全核查方案和设备检修计划,然后根据电力系统的实际情况和管理机制审查关键点,提高安全核查的效率;②企业要将常规的电力系统安全管理工作贯彻落实,严格异常情况的把控和处理、严格对操作票和工作票的审查等。
3.3加强风险防范与预控管理
电力企业必须要强化电力职员的安全防范意识,不断强化对安全风险的控制。在电力单位给出检修任务单之后,由值班人员对电力生产过程中存在的安全风险进行分析和评价,这也要求工作人员对网架的结构进行详尽的掌握。另外,电力企业还要根据电网的运行情况和检修作业方案对电力生产中的安全风险开展科学的评价,然后根据评价结果制定科学的安全风险控制方案,从而有效的预防电力安全事故。
结束语:
要有效的发挥电力系统在提高人们生活水平、保障社会稳定和促进经济发展的作用就必须保证电力系统的稳定性和安全性,这就要求电力企业要做好电力的安全生产工作,要做好电力系统的安全生产管理工作,通过加大安全生产管理力度、明确各部门电力安全生产责任等来保障电力系统生产的安全性,从而有效的提高电力系统运行的质量和稳定。
参考文献:
[1]姚志宏.关于电力系统安全生产管理问题的研究[J].工程技术与产业经济,2013(6):43-44.
[2]王波.电力系统安全运行的问题与保卫措施[J].企业文化杂质,2012(11):250-251.
篇5
关键词:电力系统;稳定性;运行
中图分类号:F407文献标识码: A 文章编号:
1电力系统稳定性概述
电力系统稳定可以概括地定义为这样一种电力系统特性,即它能够运行于正常运行条件下的平衡状态,在遭受干扰后能够恢复到可以容许的平衡状态当电力系统中各发电机间不能保持同步时,发电机送出的电功率和全系统各节点的电压及支路的功率将发生很大幅度的波动,如果不能使电力系统中各发电机间恢复同步运行,电力系统将持续的处于失步状态一即
电力系统失去稳定的状态。因此,保证电力系统稳定是电力系统正常运行的必要条件。只有在保持电力系统稳定的条件下,电力系统才能不间断地向用户提供合乎质量要求的电能。电力系统稳定性,根据研究问题的需要有不同的分类。一般根据系统失去稳定性后的物理特征分为功角稳定、频率稳定和电压稳定。
2电力系统安全稳定性分析
在电力系统运行中,保证系统稳定至关重要,如果系统稳定性遭到破坏,可能导致系统瓦解和大面积停电等灾难性事故。给社会带来巨大的损失。随着计算机技术、通讯技术、控制技术以及电力电子技术的发展,及其在电力系统中的应用,有关电网运行的安全稳定性也出现了许多需要解决的问题。
2.1数据提供的信息量不足
电网运行的数据包括数字仿真数据及系统中各种装置所采集的实测数据,如管理信息
系统、地理信息系统以及各种仿真软件仿真生成的数据。然而工程技术人员通过这些数据所
获取的信息量仅仅是全体数据包含信息量的部分。隐藏在这些数据后的还有极有价值的信息
是电力系统各种失稳模式、发展规律及内在的联系,对电网调度人员来说,这些信息具有极其重要的参考价值。
2.2 安全稳定性的定量显示
电力市场的形成发展,使系统运行在临界状态附近,安全裕度变小,调度人员面临越来越严峻的挑战。因此,应深入了解新的市场环境下电力系统全局安全稳定性的本质,找出电力系统各种失稳模式、内在本质及对其发展趋势的预测。同时,使用浅显易懂的信息来定量估计系统动态安全水平,估计各种参变量的稳定极限。为调度人员创造一个简易实用的条件来处理、分析电力系统的安全稳定问题。
2.3 安全稳定性的评价及控制
由于电力系统的不稳定类型极其复杂,无法完全预测,调度人员需要更多的专家、更有价值的信息来预测及采取必要的控制措施来保证电力系统的安全稳定运行.这就对安全稳定评估算法的实时性、准确性及智能性提出了挑战。
3 为什么要提高电力系统稳定性
电力系统是由发电、供电和用电设备组合在一起的一个整体,各设备之间相互关联,某一个设备运行情况变化(如参数改变、发生事故等),都会影响到其他设备,有时甚至会波及整个电力系统。因此,当电力系统的生产秩序遭受扰乱时。系统应能自动迅速消除扰乱,继续正常工作,这就是电力系统应该具备的稳定运行能力。如果超过稳定运行能力的限度,电力系统就会失去稳定,发电机就不正常发电,用户就不能正常用电,并且引起系统运行参数的巨大变化,往往会造成大面积停电事故,会使生产停顿。生活混乱,甚至危及人身和设备的安全,给国民经济造成极大损失,可见电力系统稳定运行是关系安全生产的重大问题。
4电力系统稳定运行的基本要求
4.1供电可靠性高
电力系统运行可靠性就是系统承受扰动的能力,可以以系统的稳定程度来描述。系统稳定又可分在系统中常发生的小扰动时的静稳定性和大扰动时的动稳定性。电力系统町靠性取决于发供电设备和线路的可靠性、电力系统结构和接线,备用容量、运行方式(静态稳定和动态稳定储备)以及防止事故连锁发展的能力。保证供电可靠性,首先要求系统元件的运行具有足够的可靠性。元件发生事故不仅直接造成供电中断,而且可能发展成为全局性的事故。经验表明,电力系统的全局性事故往往是由于局部事故扩展而成。其次要求增加抗干扰能力,保证不发生或不轻易发生造成大面积停电的系统瓦解事故。为此,除了要不断提高运行人员的技术水平和责任心外,还要采用现代化的监测、控制设备。
4.2 电能质量高
电能质量以电压、频率以及正弦交流电的波形来衡量。用电设备是按额定电压设计的,实际供电电压过高或过低都会使用电设备的运行技术指标、经济运行指标下降,甚至不能正常工作。
4.3 电网结构和设备选用合理
一个稳定的电力系统要有合理的电网结构;为保持电力系统正常运行的稳定性和频率、电压的正常水平,系统应有足够的静态稳定储备和有功、无功设备备用容量,并有必要的调节手段,在正常负荷波动和调节有功、无功潮流时,均不发生自发振荡;在正常方式下,系统任意一个元件发生单一故障时,不应导致主系统发生非同步运行,不发生频率崩溃和电压崩溃;在事故后经调整的运行方式下,电力系统应有符合规定的静稳定储备,其他元件按规定的事故过负荷运行。
4.4工作人员技术过硬
工作人员必须认真学习设备工作原理和操作规程,熟悉电力系统正常运行和特殊运行方式,掌握继电保护及自动装置整定方案和工作原理并能正确运用;有操作性强的紧急预案,掌握事故处理的原则和方法;坚持巡视制度和交接班制度,对电力系统内的设备定时巡视,对当前的设备运行状况做到心中有数,并对当班的主要工作做好事故预想,提前做好应对措施,以便在发生异常时能及时果断处理。
5 提高电力系统稳定性的措施
5.1 励磁系统对暂态稳定的影响
励磁系统提高电力系统的稳定主要是提高电压的稳定,其次是提高功角稳定。提高暂态稳定性有两种方法:
1)减小加速面积:加快故障切除时间;
2)增大减速面积:提高励磁电压响应比;
提高强励电压倍数,使故障切除后的电机内电势Eq迅速上升,增加功率输出,以达到增加减速面积的目的。励磁顶值电压越高,电压响应越快,励磁调节对改善暂态稳定的效果越明显。但负面影响越大。正确的思路是在不影响励磁可靠性的基础t强调励磁强励倍数。
5.2 降低变压器的电抗
变压器的电抗在电力系统中扮演者不可缺少的角色。尤其是那些电机电抗比较小而且输电线路已经通过应用一些措施来减小其电抗之后的超高压输电系统,通过降低变压器的电抗,对提高电力系统的稳定性有着非常重要的作用。当今,在那些超高压远距离输电系统中,已经广泛应用了自耦变压器。其不仅仅节省材料,价格较便宜,同时它的电抗也比较小,故
而对提高电力系统的稳定性有着非常好的作用。当然在采用自耦变压器的时候应当要注意。例如增加了继电保护与增大短路电流和调压的困难等各问题。
5.3 改善开关设备和继电保护的特性
提高切除短路引起的故障,对提高电力系统的稳定性,有着举足轻重的作用。提高切除速度,能够减小切除角5c。这样,除了减小了加速面积之外,同时又增大了可能的减速面积,因此,可以提高电力系统的稳定性。
6 结束语
总之,随着电网互联技术的快速发展,电网互联技术可以合理利用能源资源,具有显著的经济效益,因而得到了十分迅速的发展,但它同时也带来了一些新的问题。比如,随着电力网络互联程度的不但提高,系统越来越庞大,运行方式越来越复杂,保证系统安全可靠运行的难度也越来越大。使电网的安全稳定问题越来越突出。因此,关于电力系统稳定性的研
究也就变得非常的有意义了。
参考文献;
[1]袁季修,电力系统安全稳定控制[M].北京:中国电力出版社,1996.
[2]韩祯祥,电力系统稳定[M].北京s中国电力出版社。1995.
篇6
关键词:电力系统;继电保护;安全运行;措施
中图分类号:TM77 文献标识码:A 文章编号:1006-8937(2013)35-0091-01随着我国经济水平的不断提高,人们的生活水平得到了不断的提高,给社会的用电提出了更高的要求。当电力系统出现故障或者运行异常时,继电保护能够在最短的时间和最小的区域内将故障设备从电力系统中切除,或者自动发出信号给相关的值班人员对异常运行情况进行调查和处理,有效的防止给电力设备带来损害,给附近区域的供电产生影响。在社会的生产和生活中,电力系统出现故障是不可避免的,只有做好电力系统的继电保护工作,确保继电保护装置的质量,才能够有效的提高电力系统运行的安全性,促进我国电力系统的又好又快发展。
1 电力系统继电保护装置概念
电力作为现代社会生活中重要的能源,对社会经济的发展与人民生活水平的提高具有十分重要的作用。继电保护不仅是电网的安全屏障,而且还是扩大电网事故的重要根源,因此,做好继电保护工作能够保证电力系统的安全稳定运行。继电保护进行的状态检修工作对于缩短停电时间、增加设备使用寿命、改善设备性能、提高设备的安全可靠性以及提高经济效益具有十分重要的作用。继电保护状态检修是在对二次设备状态进行检测的基础上,通过对监测与诊断结果进行分析,对检修的时间和方法进行科学、合理的安排,主要包括设备状态监测、诊断和决策内容。
2 影响电力系统继电保护安全运行的因素
继电保护的二次回路、辅助装置、装置通信、断路器、通道以及接口等是构成电网的重要元件,其安全可靠性对于继电保护的可靠性和电网的可靠性具有重要的影响。对电力系统继电保护安全运行产生影响的因素主要有以下几个因素:
2.1 二次设备及回路老化
二次回路设备和回路老化现象,会给保护误动产生影响,导致出口可靠性不高。例如我国的大多数电力单位所运用的继电器型号是20世纪80年代的旧型号,压力不够且节点氧化尘比较多,进而导致出现保护误动问题。在二次回路的分交和直流部分,如果交流回路端出现锈蚀、老化、接触电阻过大的现象,那么可能导致开路,导致保护出现拒动或者误动问题。在电力系统处于低电压或者失电的情况下,不能很好的保证直流部分的安全性,严重者导致出现越级跳闸现象,增加事故的范围。
2.2 电流互感器的饱和
随着我国电网规模的不断扩大,导致变电站的短路电流增大,如果出现出口短路现象,那么导致电流互感器过于饱和。电流互感器的变比误差越大,那么越容易导致灵敏度不高的保护出现拒动现象,或者导致定时限过流保护装置出现拒动情况。
2.3 保护插件的触电松动
保护插件作为微机保护装置重要的功能模块,触电出现松动或者不到位的现象,那么将会导致相应功能退出,导致保护告警、闭锁出现退出运行的情况。触电是帮助继电器实现切换负荷工作的重要部件,大多数继电器都会出现触点开裂、松动或者尺寸位置偏差的问题,不同程度的给电力系统的安全性带来影响。
3 确保电力系统继电保护安全运行的措施
3.1 政府加大资金投入,提高继电保护的科技水平
随着我国经济的快速发展,我国的企业、政府以及居民对用电量有了更高的需求,用电范围在不断的扩大。由于电力系统的设备越来越复杂,对继电保护装置性能提出了更高的要求,不满足装置需求的零件不能运用,已经出现老化或者破损的设备需要对其进行及时更换,旨在能够有效的保证继电保护正常、稳定运行。因此,国家应该加大对电力系统资金的投入,电力部门要对资金进行科学、合理的分配,旨在能够保证电力系统能够物尽其用,将钱花到关键位置。另外,还要注重对电力系统的继电保护装置进行研发,提高技术水平和科技含量,进而推动我国的继电保护工作达到一个新的高度。
3.2 对继电保护装置生产过程中的质量关进行严格把握
在对继电保护装置进行选购的过程中,要保证所选择的设备的零件、开关都达到国家相关的规定标准。例如电力系统的一次设备要选择抗饱和能力高、额定开断电流大的断路器。另外,在选择继电保护装置的微机设备时,要选择知名度高、品牌效应好、服务完善的设备。总之,对设备的选择、安装、检验以及试用等各个环节要对其质量进行严格把关。
3.3 定期对继电保护装置的维护工作进行检查
继电保护装置工作是一个严谨、细致的工作,不能出现马虎的情况。因此,在对其进行日常检查工作时,要求电力系统专业人员要具有很强的职业责任感和安全意识,运用高度负责的态度,严格的依据规章流程对仪器设备进行仔细、认真的检查,并将所检查到的结果进行记录和整理,以便能够在需要时进行查阅。另外,电力部门要注重对检修工组人员进行培训,以便其在以后的工作中遇到不同的突况,能够快速、及时的处理,与时俱进的适应电力系统的变化发展,减少电力故障的出现频率,保证工作的安全性、稳定性和可靠性。
3.4 对继电保护装置的实施过程进行检查
工作人员要对继电保护装置实施过程的各个环节进行认真、仔细的检查,例如对芯片、虚焊点、螺丝以及连接件和焊接点的紧固程度等方面进行检查。除此之外,还要对接地工作进行检查,对保护屏进行检查时,对保护屏的各项装置机箱凭证是否和屏内的铜排相连接、铜排是否与地网相接入等方面进行检查。最后,对继电保护中的信息警钟进行检查,如果出现问题,要及时、快速的通知相关工作人员进行维修工作。
3.5 提高人们的用电安全意识,使其积极参与到继电保
护工作中
目前,我国对用电量需求较大的主要是企业和居民,因此,除了让政府加大对电力系统的投资之外,还要将企业和人民两个与用电最紧密的主体的自身作用发挥出来。例如通过宣传用电安全海报、举办用电安全讲座以及现场演练等形式,对人们普及电力安全知识,加大传播力度,让人们购买合格、规范的电力设备装置,提高企业和人民对用电设备的安全意识,提高自身的警惕性。一旦发现异常现象,立刻上报给相关电力部门进行有效地解决,将安全隐患消灭于萌芽之中,减少电力故障次数。
4 结 语
总而言之,继电保护作为电力系统中的重要组成部分,对于电力系统的安全稳定运行具有十分重要的影响。因此,通过政府加大资金投入,提高继电保护的科技水平、严格把握继电保护装置生产过程中的质量、定期检查继电保护装置的维护工作、检查继电保护装置的实施过程以及提高人们的用电安全意识等措施,来有效的确保电力系统继电保护的安全稳定运行。
参考文献:
[1] 夏岩.继电保护系统可靠性及计算方法[J].科技创新导报,2008,28(11):76-77.
[2] 黄碧怡.浅谈继电保护应用申存在的问题及解决措施[J].中国高新技术企业,2010,7(31):25-26.
篇7
关键词:电力系统;强化;计算机网络;信息安全
中图分类号:TP393.08 文献标识码:A
目前,许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞(BUG.),使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点被人恶意地滥用造成了对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全,近年来针对不同的问题研发了许多技术和产品,解决了安全需求的许多方面问题,这些技术和产品包括:防火墙产品、VPN设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评枯、安全检测预警系统用于实时监视网络上的数据流量。
但是,计算机网络系统不安全的一个最大的原因是人们没有足够的认识和采取尽可能完善的防护手段,而且INTERNET安全没有标准的过程和方法,新的安全问题的出现需要新的技术和手段来解决,因此,网络安全要达到100%是不可能,网络安全是一个动态的、不断完善的过程,要不断地进行安全分析(系统风险分析、系统安全需求分析),建立安全管理条例、安全标准、应用系统规则和数据应用分类,安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等,以找到完善的安全解决方案。
1 网络系统的数据开发原则
电力市场技术支持系统所涉及的数据种类繁杂、数据量巨大,各子系统间相互联系,数据相互交换。只有从大系统的角度仔细设计数据库,才能把不同的应用软件有机地联成整体,从而适应电力系统的发展和软件功能的扩展。因此,数据库系统功能的强弱将直接影响到整个电力市场技术支持系统功能的实现。对电力数据网络系统的数据库来说,既要实现数据的可靠性、一致性和共享性,还要保证数据的实时性和可用性。
1.1 数据一致性
数据一致性,即相关数据的一致性。为满足实时性,实时库要映射到各工作内存中,这就要由实时库管理系统进行统一管理,保证实时库同步更新和同步数据刷新。
1.2 数据共享性
数据共享性不单指数据“共用”,还指数据库不依赖于各子系统,即为各子系统共用,这可采用如SQL Server,ORACLE等商用数据库系统实现,还应满足数据与程序严格分离,数据的增删、更改不需改程序,如图B一5所示。这就要求数据库具有很好的通用性,具有通用的操作语言,具有通用的数据结构和接口。
1.3 数据安全性
电力网络的数据库安全性是电力市场运营的一项重要指标,主要体现在如下两个方面。
1.3.1 使用操作系统带来的安全性问题
当今的软件系统集成和扩展技术有一个显著特点,即可以通过程序动态连接和数据动态交换完成。这一特点越来越成为系统集成的主导方向,系统升级开发的工作量因此大大减少,更新换代的周期也越来越短,在市场中有利地位也越来越明显。但也带来了系统的不稳定性、参数的变异或丢失等弊病,有时会影响数据库的通用性。
1.3.2 与外部网络连接后带来的安全性问题
在电力市场条件下,电力企业信息网与INTERNET或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息,保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数据不被盗取、不被黑客破坏和修改,并记录来自各方信息发出的时间、地点和操作情况,是电力网络数据库面临的一个现实而严峻的问题。现有的保护免受非授权黑客人侵的防火技术有包过滤技术、流盆检测技术、状态监视技术等。包过滤技术可以防止非授权客户地址产生的人侵信息在两个网络之间常用的隔离方法,但效率低下,过滤技术同样不能防止以盗用护地址为手段的非法人侵,状态监视技术在不影响网络安全正常工作的前提下,对网络通信的各个层次进行监视,还可以监视远程调用RPC和UDP端口信息,达到包过滤技术、技术无法达到的目标。但防火技术并不是十分完美的,随着通信、网络技术的发展,必须研究数据库与防火墙技术、反黑客技术等,达到确保网络数据传输安全的技术措施。
2 电力企业信息网络安全解决对策
2.1 加强基础设施建设,改善网络环境
信息中/心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施,机房、配电间环境整洁,设备标识、布线清晰整齐,UPS、空调定期检查,温湿要度符合要求,从而保证企业的网络环境安全。
2.2 加强员工信息安全培训,提高信息安全意识
员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训,使员工养成良好的计算机使用习惯,例如不要将与工作无关的存储介质在单位的计算机上使用,不要在电脑上安装游戏或无关软件,设置安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,实现全员化教育,提高信息安全意识。
2.3 采用有效的网络硬件,加强网络安全管理
目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙是指在内部网之间的界面上构造的保护屏障,可以实现网络安全隔离。IDS是一种网络安全系统,当有敌人或者恶意用户试图通过进入网络甚至计算机系统时,能够检测出来,井进行报警,通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS,同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网,各企业与上级机关及企业之间可以不借助VPN作为主要的访问与传输途径。
结语
完整而准确的系统运行记录,是进行系统评价、系统改进和系统审核的基础,也是保证系统安全性的重要措施。一般应记录每天系统运行的时间,完成了哪些输出,输出报告被送往哪些部门,系统资源占用倩况如何,数据文件或数据库内容是否被更新,运行中出现了哪些问题与故障,发生故障时现场条件如何,采取了哪些排除故障的措施,效果怎样等等。这些内容应记在正规的值班日志上。若有些内容是计算机自动记录的(如资源占用等),则应把结果附在日志中。发生故瘴时应注意保护现场,尽量完全地记下当时的情况,如屏幕显示的内容,打印机给出的信息,人员当时的操作,现场的温湿度及电压等,这些记录对排除故障有很大的参考价值。
参考文献
[1]冷增祥.电力电子技术基础[M].东南大学出版社,2006.
篇8
【关键词】 电力信息系统 数据库 安全 问题 防护措施
1 引言
随着我国电力企业持续推进信息化进程,数字化电网已经得到初步构建,电力企业内部相关系统向规范化、集成化和标准化发展。现阶段,电力系统用于数据存储中心和运行支撑平台的数据库主要包括:DB2、Sybase、SQL Server、Oracle等,其中SQL Server和Oracle是最为常见的两种类型的数据库。
由于电力信息系统的开发方通常都只重视系统的性能及功能,而没有关注安全性指标。特别是对于数据库来说,所采取的安全策略都是默认的,使得防护措施缺乏必要的综合性和有效性,导致电力信息系统的安全风险较高。
当前,我国电力企业的信息系统可以分为管理信息类和生产控制类这两大类型。而对于其涵盖的子系统,由于本文篇幅有限,就不再赘述。由于电力信息系统主要采用的是SQL Server 2以及Oracle两种类型的数据库系统,因此笔者重点针对这两张类型数据库,对存在的主要风险进行分析,并提出相应的安全防护措施。
2 数据库系统存在的主要安全问题
笔者在深入的对电力企业信息系统数据库的管理情况和运行情况进行分析之后,认为其主要存在的安全问题如下:审计策略不严、敏感信息泄露、危险储存过程、默认安全策略、补丁升级迟滞、口令强度不足、权限设置不当以及缺乏必要的综合安全防护措施。
(1)审计策略不严。SQL Server 2以及Oracle两种类型的数据库系统均提供了日志审计功能,不过一般情况下都处于默认关闭状态。我国多数电力企业基本没有开启过日志审计功能,使得数据库事件无法被跟踪,特别是对发生攻击事件后的事故追踪和分析产生了制约。(2)敏感信息泄露。通常较为容易泄露的是用户敏感数据以及数据库服务Banner信息。前者主要指的是诸如企业敏感数据、用户名/口令等敏感数据的加密级别较低,从而提高了获得敏感数据的容易性,为电力企业信息系统的安全埋下了潜在的隐患。而后者泄漏的信息主要包括数据库的运行情况、服务名称和版本等,使攻击者获得大量有用的信息。(3)危险储存过程。一方面数据库拥有复杂的、强大的功能,方便了用户的操作,另一方面,通过其内置的储存过程,能够基于数据库系统实现邮件收发、文件下载、网络访问、执行操作系统命令和访问操作系统文件等功能,使得数据库面临潜在的安全风险。攻击者往往会利用这些存储过程来达到获得主机权限的目的。(4)默认安全策略。对于默认安全策略来说,主要涵盖了默认的远程访问控制策略、默认的非必需的安装组件以及默认的口令策略(必然口令复杂程度和口令有效时间、最大错误登陆次数等都保持初始设置)等方面。默认口令策略会导致电力企业信息系统数据库存在暴利破解的安全风险,而默认的非必需的安装组件会使得系统开发更多的服务,增加系统潜在的安全风险。(5)补丁升级迟滞。一般来说,电力信息系统在运行之后,就基本上不对数据库开展升级操作,担心由于数据库升级导致数据库故障,甚至出现数据丢失的现象。但是,不同版本的数据库系统都存在着众多的安全漏洞,从而造成攻击者控制数据库或是病毒爆发的现象。举例来说,Oracle 8i、9i就存在着公开的缓冲区溢出漏洞,通过栈的溢出操作,攻击者就可以利用Oracle进程权限来执行所有指令。(6)口令强度不足。众多数据库系统在安装过程中普遍存在着默认账户及口令的现象,而电力企业信息系统在安装完成后,通常都没有采取必要的加固措施,使得电力信息系统暴露在攻击者面前。(7)权限设置不当。在电力信息系统的构建过程中,厂商一般都通过系统管理员账户来进行安装和调试工作,虽然一定程度上减轻了工作量,但是也使得系统存在明显的安全风险。攻击者一旦攻破数据库,就会导致该台服务器被完全控制。(8)缺乏必要的综合安全防护措施。综合防护措施对于数据库系统有着重要的作用,但是电力信息系统还存在着边界防火墙没有关于同数据库服务相关端口、未严格设置数据库访问策略等现象,导致电力信息系统存在着较多的安全风险。
3 电力信息系统数据库安全防护措施
(1)设置审计策略。必须开启日志审计功能,重点审计敏感信息操作事件、数据库结构操作事件以及登陆事件等。(2)加密敏感信息。一定要对数据库的banner信息进行修改,就常用的Oracle数据库来说,可以利用监听器服务口令的设置来达到避免信息泄露现象的出现。(3)针对危险储存过程开展针对性的卸载操作。应当同信息系统的开发厂商紧密配合,对普通账户的危险储存过程进行限制,同时对非必需的储存过程进行卸载,并完成关联文件的删除。(4)优化安全策略。口令策略的设置一定要科学合理,尤其是口令复杂程度、口令有效时间、口令失效后锁定时间以及最大错误登陆次数等。安装过程中只选择必需的组件,并在安装结束后关闭非必需的服务。(5)及时进行补丁升级。一定要对数据库系统厂商的安全公告保持实时的关注,在对数据库风险进行评估之后,制定针对性的升级补丁的方案。在不对信息系统产生影响的情况下,进行补丁升级。(6)提升口令强度。电力信息系统管理员应当定期检查数据库中的无用账户,对无用账户进行删除或锁定,并完成系统权限账户设置一定强度的口令的工作,并定期进行修改。(7)权限的严格控制。基于最小权限原则来创建针对性的账户。(8)综合防护措施的合理运用。对电力信息系统数据库的访问控制策略进行科学合理的设置,限制能够进行数据库访问的用户和IP地址。对应用服务和数据库服务进行分离,并在边界防火墙上禁止数据库服务的相关端口。
4 结语
对于电力信息来说,其数据安全和运行安全直接受数据库安全的影响。本文所涉及的安全防护措施,在经过实际应用之后,大大的提升了电力信息系统的安全性。
参考文献
[1]寇建涛.电力信息系统安全分析与思考[J].科技资讯,2009(36).
篇9
关键词:电力系统;计算机网络;安全;信息;防范
随着计算机技术、信息技术的发展,计算机信息网络已渗透到我们日常生活的各个角落,电力企业也实现了网络资源、信息资源的共享和应用。然而,由于网络的多元化特性以及网络终端的技术问题,计算机信息网络会受到网络黑客和不法分子的利用进行恶意破坏。电力系统的信息安全和保密关系到国家的安全、社会的安全,决不能掉以轻心,必须制定出周密的安全防护方案,确定相应的信息防侵犯措施和恢复办法,准备必要的安全应急预案,有效地保证电力系统的网络信息安全。本文探究了电力系统的网络安全问题,并就加强技术防范,提高安全管理阐明了相应的措施和意见。
一、电力系统网络信息安全问题
当前,国家电网电力信息系统已建立了一套较为完备的安全管理体系,实现了信息网络与电力运行的隔离控制,通过先进科学的网络防火墙、防病毒软件进行有效防护,并做好了数据资料的备份工作。可是部分基层电力部门对网络信息的安全性重视不够、关注不够,并没有采取必要措施防护网络信息的安全,也没有长远的实施规划,存在着很多安全风险,具体表现如下:
①安全管理意识亟待提高。随着计算机信息管理技术的不断提高,其安全防护管理也必须随之增强,电力系统的计算机安全管理与实际需求仍有一定的差距,如果缺乏一定的认识就会对安全防护管理带来疏漏,引起不必要的安全隐患,因此,必须从思想上高度重视。②缺乏网络信息安全管理规范。完善的行之有效的安全管理规范是一切行动的指南,也是各项工作顺利进行的保证,必须制定出符合电力行业特点的、与先进管理技术同步的安全管理规范,协调电力系统的网络信息管理。③缺乏对安全管理体系建设的投入。电力系统在生产经营和日常管理上的投入比较多,对计算机网络安全管理的技术、策略、措施和建设上投入相对较少,需要引起足够重视。④网络管理区域局限。电力系统中实际应用中通常是采用内部管理的局域网,没有同外界相连,网络信息管理人员的主要管理职责是防止局域网的意外破坏,并确保内部使用人员的安全管理,因此,在连接了外部的因特网后,如何面对外部网络的各种安全攻击、防止网络病毒和黑客袭击等,没有有效的决策。⑤用户认证程序的单薄。电力企业的网络应用系统都是基于商用软件的开发设计,在用户身份认证上采用常见的口令和密码的进入格式,没有较高的技术突破,极易被不法分子攻破。个别情况下,一些用户名、口令、安全控制信息等还以明文形式被记录下来,保存在数据库和文件格式中,都增加了系统的安全隐患。⑥缺乏对管理数据的有效备份。许多电力企业没有制定对系统数据的备份管理制度和相应的管理策略,缺乏进行数据备份的完善设备和管理介质,具有重大的安全隐患。
二、电力系统网络信息安全管理的防护措施
1.建立电力信息网络安全管理防护体系
电力部门应根据行业特点和计算机网络信息安全管理技术的应用,建立起电力企业的网络信息安全管理防护体系。实行有效的分层、分区管理。首先,应将电力系统的信息管理分为三个层次,分别是:自动化管理层、生产管理层和信息管理层三部分。根据电气企业信息业务的各项功能实行分层次的保护框架,各层次间应用隔离管理设施进行网络间的信息隔离。其次,采用分区管理。分区管理可根据电力系统的信息管理结构,将信息业务分为实时控制区、生产管理区、管理信息区和非控制生产区四部分,区域之间通过网络的物理隔离设备进行隔离。各安全区域内不同的业务系统需要采用不同强度等级的安全隔离手段,针对实时控制区域的关键业务则必须采取重点防护措施。
2.多种技术手段,加强安全防护
采用多种技术手段可以防止疏漏和破译,有效地提高综合管理指数。①信息加密技术。密码管理技术是信息安全领域内非常重要且非常实用的技术,分为对称密码技术和非对称密码技术。对称密码技术包括DES算法,非对称密码技术也叫公开秘钥技术,如RAS算法,都是当前应用较多的管理技术。②信息确认和网络控制管理。这项技术都是基于网络状态下开展的,包括身份认证、数据存取、数据完整、防火墙、防止否认等,实际工作中应依据电力企业的信息管理业务性质,制定出相应的优势控制措施,合理选择科学的信息网络管理技术。③网络防病毒管理技术。电力企业应在省级区域电网建立起计算机防病毒网络管理中心,与其他部门加强联系,共同做好网络病毒管理控制,抵制计算机病毒侵袭,防止网络病毒的灾难化、多态化发展。④采取反黑客措施。网络黑客经常会对信息系统的主站和网络中枢进行攻击,针对存在漏洞突破,因此,反击措施也应有针对地进行,可以根据工作业务的重要性制定相应的“防攻击”措施,监测出系统中的安全漏洞,及时消除隐患,对于特别重要的管理系统,如电力实时运行控制系统,要采取必要的物理隔离措施,严防出现破坏。⑤数据备份和灾难恢复技术。电力系统应根据工作需要采取多项措施进行数据备份,根据不同的信息质量和重要性确定备份的等级,执行相应的管理措施。同时应做好数据资料的区域和省级备份,使数据资料实现多地存储备份。同时,应采用高科技的灾难恢复技术,进一步保证信息系统主要数据的可靠性和完备性。
3.加强日常工作中的安全管理
电力企业应高度重视计算机网络信息的安全管理工作,在日常工作中做好相应的管理要求,全面地提高安全管理质量和水平。首先,应加强人员管理。电力企业应做好对网络信息管理人员的安全教育,防止网络信息机密的泄露,为防范工作人员调离时泄露网络信息机密,应努力保持计算机网络信息管理人员和安全管理人员的相对稳定,在使用网络设备、服务器、存储设备时应履行签字认可制度,并执行严格的操作监督管理,杜绝任何非法修改操作行为。其次,电力企业应加强密码管理,针对各类密码实施分项管理,严格控制默认密码、出厂密码、无密码的现象。当出现人员调离时立即更新密码,经常改换密码,不要使用容易破解的密码。其二,做好技术管理。电力企业应针对各种网络设备、安全设备加强技术应用管理,做好防火墙、物理隔离设备、入侵检测设备的安全技术管理,采取必要的合理的安全技术措施。其三,做好数据备份管理,选择安全优质是备份介质,并实行异地保存。其四,安全制度管理。通过合理有效的电力系统信息安全管理标准、规范和制度,对管理组织、运行操作、场地设备、操作系统及数据库等实施安全管理。最后,制订应急管理措施。电力系统必须制定必要的安全应急预案,部署各级应对措施,奠定紧急情况下的控制基础。可以有效地减少危害涉及的范围,防止引起更大的损失。
结语:
电力信息网络的安全影响着电力系统的安全运行和可靠供电,电力系统的安全管理又是一项复杂且系统的工程,电力企业应积极借鉴国际上先进的信息安全管理经验,掌握各项科学管理技术,结合企业电网的自身特点,建立完备的电力信息网络安全防护体系,采取必要的管理措施,提高安全管理技术水平,确保电力系统的安全、可靠运行。
参考文献
[1]摆文志. 电力系统计算机信息网络安全技术与防范浅议[J]. 黑龙江科技信息,2013,26:168-169.
[2]翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息,2013,29:172.
篇10
[论文关键词】电力信息安全策略
[论文摘要]通过对电力系统计算机网络存在的网络安全问厦的分析,提出相应的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。
研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
一、电力系统的信息安全体系
信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。
信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。
作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。
信息安全应该实行分层保护措施,有以下五个方面,
①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全,数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。
二、电力系统的信息安全策略
电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点。信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略如下:
(一)设备安全策略
这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。
(一)安全技术策略
为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术层措施如下:
1.防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
2.病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,既这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.数据与系统备份技术。电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
5.安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
6.建立信息安全身份认证体系。CA是CertificateAuthority的缩写,即证书授权。在电子商务系统中,所有实体的证书都是由证书授权中心(CA中心)分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。因此,建立全国和网、省公司的cA机构,对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下级CA机构之间、其他需要CA机构之间的交叉认证的技术研究及试点工作。
(三)组织管理策略
信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。据统计,在所有的计算机安全事件中,属于管理方面的原因比重高达70%以上。没有管理,就没有安全。再好的第三方安全技术和产品,如果没有科学的组织管理配合,都会形同虚设。
1.安全意识与安全技能。通过普及安全知识的培训,可以提高电力企业职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能,然后再配合第三方安全技术和产品,将使信息安全保障工作得到提升。
2.安全策略与制度。电力企业应该从企业发展角度对整体的信息安全工作提供方针性指导,制定一套指导性的、统一的安全策略和制度。没有标准,无法衡量信息的安全,没有法规,无从遵循信息安全的制度,没有策略,无法形成安全防护体系。安全策略和制度管理是法律管理的形式化、具体化,是法规与管理的接口和信息安全得以实现的重要保证。
3.安全组织与岗位。电力企业的组织体系应实行“统一组织、分散管理”的方式,建立一个有效、独立的信息安全部门作为企业的信息安全管理机构,全面负责企业范围内的信息安全管理和维护工作。安全岗位是信息系统安全管理机构,根据系统安全需要设定的负责某一个或某几个安全事务的职位,岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列。这样在全企业范围内形成信息安全管理的专一工作,使各级信息技术部门也因此会很好配合信息安全推行工作。
