電力系統(tǒng)安全的重要性范文

時間:2023-12-27 17:43:50

導語:如何才能寫好一篇電力系統(tǒng)安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關鍵詞】電網(wǎng)安全與穩(wěn)定;電力系統(tǒng);重要性

電力工業(yè)在市場化的進程中占據(jù)重要的地位,在市場經(jīng)濟體制下,電力行業(yè)也在不斷的變革,要想將管制與放松的平衡點找好,就必須要保證電網(wǎng)能夠安全穩(wěn)定的運行,這是進行電力管控的基礎,只有在安全、穩(wěn)定的電網(wǎng)運行基礎上,才能夠充分的發(fā)揮電網(wǎng)的價值,充分的實現(xiàn)利益最大化。

1電力市場環(huán)境下電網(wǎng)安全穩(wěn)定的校核

1.1靜態(tài)校核考慮

在電力工業(yè)發(fā)展的過程中,電力系統(tǒng)的靜態(tài)安全是非常重要的,靜態(tài)安全是影響電網(wǎng)安全與穩(wěn)定的重要因素之一,也是電網(wǎng)安全評估的相關指標。電力系統(tǒng)的靜態(tài)安全主要就是使用N-1原則,對整個電網(wǎng)的變壓器和斷開線路等相關的元件進行模擬檢查,確定是否能夠滿足電網(wǎng)的電壓和過負荷的要求。為了充分的保證整個電網(wǎng)運行的安全性與穩(wěn)定性,就必須要使電腦能夠滿足N-1靜態(tài)校核的要求,但是,在根據(jù)相關的標準執(zhí)行的過程中,經(jīng)常會出現(xiàn)非優(yōu)化運行的現(xiàn)象,而且從目前的電力市場發(fā)展環(huán)境來看,無論這一標準是否能夠保證電網(wǎng)的正常運行,都必須要充分的考慮到電力企業(yè)的經(jīng)濟效益,如果無法滿足經(jīng)濟效益的需要,電網(wǎng)公司就不會選擇N-1標準方案,在滿足經(jīng)濟利益的條件下,就會缺乏安全保障,如果電網(wǎng)出現(xiàn)了異常,就極有可能會發(fā)生設備或者是線路故障,出現(xiàn)一系列的連鎖反應,在這一過程中極有可能會出現(xiàn)大面積的停電現(xiàn)象,對各行各業(yè)產生不利的影響。

1.2暫態(tài)穩(wěn)定校核

暫態(tài)穩(wěn)定校核在電網(wǎng)運行的過程中,能夠有效的對電網(wǎng)的安全性與穩(wěn)定性進行衡量。要想對電網(wǎng)安全與穩(wěn)定的水平進行了解,就需要明確電網(wǎng)系統(tǒng)是否能夠承受發(fā)生故障后所造成的一系列后果。暫態(tài)穩(wěn)定主要就是指在電力系統(tǒng)受到了極大程度的擾動之后,同步電機在運行的過程中,盡快的恢復到或者是過度到原來的運行狀態(tài),或者是新的狀態(tài)下的一種運行方式的能力。在一般的情況下,主要就是為了保證第一震蕩周期和第二震蕩周期的攻角是穩(wěn)定的,除此之外,還要對整個系統(tǒng)的穩(wěn)定性進行相應的校驗,在此基礎上,對自動裝置和保護裝置進行各種措施的保護,并且對相關的工作人員提出一定的要求,保證電網(wǎng)的穩(wěn)定運行。但是電力系統(tǒng)在運行的過程中,經(jīng)常會由于某些原因而出現(xiàn)一系列的故障,如果系統(tǒng)在發(fā)生故障的過程中無法保持原來的狀態(tài),那么系統(tǒng)就會出現(xiàn)崩潰,使電網(wǎng)公司出現(xiàn)嚴重的經(jīng)濟損失,因此必須要進行暫態(tài)穩(wěn)定校核?,F(xiàn)階段,在電力市場這一大環(huán)境下,暫態(tài)穩(wěn)定校核還沒有充分地發(fā)揮作用,成為了一種形式主義,沒有全面的考慮問題,受到了忽視。

2電力市場環(huán)境下的阻塞管理

電廠在發(fā)電的過程中,一定要充分的保證電能能夠順利的輸送到用戶的手中,而且在整個輸送的過程中,輸電網(wǎng)絡處于電能運行的核心狀態(tài)。在電網(wǎng)運行的過程中,由于歷史因素環(huán)境制約的影響,經(jīng)常會導致輸送能力被限制,無法超過相關的數(shù)值,這樣就會出現(xiàn)電網(wǎng)阻塞。隨著市場競爭的不斷加劇,輸送電網(wǎng)在發(fā)展的過程中面臨著極大的挑戰(zhàn),作為管理人員,一定要對整個環(huán)節(jié)進行限制和約束,避免出現(xiàn)線路潮流超過穩(wěn)定值,這樣就會導致整個系統(tǒng)出現(xiàn)安全問題。要想充分地解決這一問題就要從電能的交易模式入手,電能交易模式主要包括三種,分別為實時交易、現(xiàn)貨交易和期貨交易,不同的教育方式會出現(xiàn)不同的阻塞問題,如果是雙邊交易的電網(wǎng)阻塞,作為系統(tǒng)調度員,就必須要根據(jù)原本的約定,按照優(yōu)先性原則來進行取消一個或者是多個交易,減少擁擠的現(xiàn)象,作為被調整的交易,一定要服從調度人員的安排,這樣才能夠保證整個電網(wǎng)能夠安全穩(wěn)定的運行。根據(jù)相關的理論可以得知,如果是在可預見的范圍之內,那么現(xiàn)貨交易和期貨交易就不會出現(xiàn)電網(wǎng)阻塞的問題,但是如果出現(xiàn)設備非計劃停運或者是交易量過大的時候,期貨交易和現(xiàn)貨交易都有可能會出現(xiàn)網(wǎng)絡阻塞,而電網(wǎng)公司作為輸電網(wǎng)絡的提供者和擁有者,就必須要給出相應的賠償,在一定程度上降低交易人員可能會產生的損失。

3結論

從電力市場的發(fā)展情況來看,如果市場的參與方盲目的追求自身的經(jīng)濟效益,那么電網(wǎng)的安全性與穩(wěn)定性就會受到不良的影響,經(jīng)常會出現(xiàn)安全問題,使電網(wǎng)的運行風險增加。因此必須要重視電網(wǎng)安全與穩(wěn)定,使電力企業(yè)能夠有效的運行。

參考文獻

[1]舒印彪,湯涌,孫華東.電力系統(tǒng)安全穩(wěn)定標準研究.中國電機工程學報,2013,09.

[2]鐘燦.電力系統(tǒng)安全及其應對策略[J].硅谷,2012(15).

篇2

關鍵詞:電力系統(tǒng),安全運行,調度管理

Abstract: based on the author's work experience introduced the electric power system of our country's scheduling management mode, combined with the power system reform of new forms of stressed the importance of the principle of unified dispatching adhere to.

Keywords: electric power systems, safe operation, scheduling management

中圖分類號:TM7文獻標識碼:A 文章編號:

隨著人民生活水平的不斷提高,人們對電力的需求越來越大,對安全穩(wěn)定供電的要求越來越有依賴性。但是, 由于受到電力系統(tǒng)自身原因和外部干擾的原因,電網(wǎng)發(fā)生的事故還是不斷發(fā)生,這樣不僅會使電力經(jīng)營企業(yè)的經(jīng)濟效益受到損失,而且對電力用戶和整個社會都將造成嚴重的影響 。

1電力系統(tǒng)安全運行的原因分析

影響電力系統(tǒng)安全運行的原因很多,對于組成現(xiàn)代電力系統(tǒng)的基礎設備而言,可分為內部原因和外部原因。

1.1內部原因

(1)電力系統(tǒng)主要元件故障:發(fā)電機、變壓器、輸電線故障。

(2)控制和保護系統(tǒng)故障:保護繼電器的隱性故障、斷路器誤動作、控制故障或誤操作等 。

(3)計算機軟、硬件系統(tǒng)故障。

(4)信息、通信系統(tǒng)故障:與 EMS 系統(tǒng)失去通信、不能進行自動控制和保護、信息系統(tǒng)的故障(造成信息的缺損或者得到的信息不可靠)或擁塞、外部侵入信息 / 通信系統(tǒng)(如黑客的入侵) 。

(5)電力市場競爭環(huán)境的因素:電力市場中各參與者間的競爭與不協(xié)調,在更換舊的控制和保護系統(tǒng)或發(fā)電裝置上缺少主動性。

(6)電力系統(tǒng)不穩(wěn)定:靜態(tài) / 暫態(tài) / 電壓/振蕩 / 頻率不穩(wěn)定等。

1.2外部因素

(1)自然災害和氣候因素:地震、冰雹、雷雨、風暴、洪水、熱浪、森林火災等

(2)人為因素:操作人員誤操作,控制和保護系統(tǒng)設置錯誤、蓄意破壞。面對如此諸多的電力系統(tǒng)安全運行的影響因素, 如何防范就需要我們從各個方面入手,加強電網(wǎng)建設,降低事故概率;加強電力系統(tǒng)監(jiān)控和管理;加強與電力系統(tǒng)安全緊密相關的基礎研究,如調度自動化(SCADA/EMS)、配電網(wǎng)自動化系統(tǒng)(DA)和變電站綜合自動化系統(tǒng)(SA),電力市場技術支持系統(tǒng)等;研究自然災害和人為破壞(包括戰(zhàn)爭和恐怖活動)對電力系統(tǒng)安全運行的影響。

而作為一個特殊的行業(yè),電網(wǎng)設備的健康水平較低,潛在的不安全因素很多,一旦事故發(fā)生后,如何及時處理,限制其影響范圍,把影響降到最小,就需要有一套嚴謹?shù)墓芾砟J?使系統(tǒng)運行協(xié)調統(tǒng)一。

同時電能的產、供、銷是瞬間同時完成的,系統(tǒng)內的發(fā)、供、用電有著緊密的、平衡的關系,沒有統(tǒng)一的調度管理,不可能維持電能的正常生產和電力系統(tǒng)的安全、穩(wěn)定運行。

2調度管理在電力系統(tǒng)安全運行中的重要性

電力系統(tǒng)的互聯(lián)使得在廣闊的地域內進行資源的優(yōu)化配置,互通有無,相互支援成為可能。但是,在緊密相連的互聯(lián)電力系統(tǒng)中,一個局部故障能迅速向全系統(tǒng)傳播,會導致大面積停電。所以在事故處理上, 要求反應迅速, 高效統(tǒng)一。

在一個互聯(lián)電力系統(tǒng)的某一部分出現(xiàn)故障后,互聯(lián)電力系統(tǒng)的其他部分在故障波及以前往往還不知道事故的發(fā)生。這樣極易造成惡性循環(huán), 連鎖反應。雖然與國外電網(wǎng)相比,我們起步較晚,電網(wǎng)的網(wǎng)架結構還不夠緊密,電網(wǎng)也不夠強大,但我們已經(jīng)實現(xiàn)了跨省跨地區(qū)的連網(wǎng)。所以, 在一個互聯(lián)的電力系統(tǒng)中, 統(tǒng)一電網(wǎng)管理、統(tǒng)一電網(wǎng)調度、建立完善的安全運行機制是保證電力系統(tǒng)安全可靠運行的重要條件。

3電力系統(tǒng)的調度管理模式

我國《電力法》第三章第二十一條規(guī)定,“電網(wǎng)運行實行統(tǒng)一調度、分級管理。任何單位和個人不得非法干預電網(wǎng)調度”。根據(jù)《電網(wǎng)調度管理條例》的規(guī)定, 我國已初步形成了由國調、網(wǎng)調、省調、地調、縣調組成的全國五級電網(wǎng)調度系統(tǒng),調度機構的設置和層級劃分原則已經(jīng)由法律予以規(guī)定。

國調是我國電網(wǎng)最高運行指揮機構, 跨省電網(wǎng)內設有四級調度機構,獨立省電網(wǎng)內設有三級調度。這種設置是我國電網(wǎng)調度實踐的科學總結,是一套被實踐的行之有效的管理模式。統(tǒng)一調度、分級管理是電網(wǎng)調度的基本原則,《電網(wǎng)調度管理規(guī)程》明確規(guī)定,“值班調度員為電網(wǎng)事故處理的指揮者,并對事故處理的正確性和迅速性負責”。事故處理的主要任務是:(1)迅速限制事故發(fā)展,消除事故根源,并解除對人身和設備安全的威脅;(2)用一切可能的方法保持電網(wǎng)穩(wěn)定運行;(3)盡快對已停電的用戶和設備恢復送電;(4)盡快使電網(wǎng)運行方式恢復正常。試想,如果我們的電網(wǎng)出現(xiàn)類似于“8?14”美加大停電所遇到的情況時,依據(jù)調度管理規(guī)程,首先對電力出力和負荷嚴重不平衡的地區(qū)實施事故拉路,將重潮流的輸電線路的潮流控制下來,從而避免更多的線路過極限而發(fā)生掉閘。以犧牲部分用戶的供電可靠性而保證電網(wǎng)的安全,不發(fā)生全網(wǎng)停電的重大事故,這樣也可以盡快給停電的用戶恢復供電,減少停電時間,避免更大、更嚴重的事故發(fā)生。

4電力機制改革與電網(wǎng)發(fā)展的內在要求

目前我國正在推行電力體制改革,廠網(wǎng)分開,組建獨立發(fā)電公司,在電力行業(yè)內引入市場競爭機制,打破壟斷,實行競價上網(wǎng)。在新形勢下,如何搞好廠網(wǎng)協(xié)調,保證電網(wǎng)的安全穩(wěn)定運行就顯得尤為重要。誠然,采取各種措施,內部挖潛,降低生產成本,保證自己的競爭力,事在必行,但問題是這種努力是否會影響到電網(wǎng)的安全運行水平。

我國電力體制改革剛剛開始,違反統(tǒng)一調度的問題還沒有出現(xiàn)或者并不明顯,但這并不等于矛盾就不存在。同時,在“西電東送,南北互供,全國聯(lián)網(wǎng)”的方針指導下,隨著 500kV 網(wǎng)絡結構的加強,最終將實現(xiàn)全國聯(lián)網(wǎng)的目標。大電網(wǎng)在帶來聯(lián)網(wǎng)效益的同時,也使發(fā)生大的電網(wǎng)事故的風險增加了。除了從技術措施上加以防范外,同時應加強電網(wǎng)的安全管理機制,主動、有效地防范事故的發(fā)生。

近年來,隨著國民經(jīng)濟的快速增長,全國范圍內不同程度地出現(xiàn)拉閘限電現(xiàn)象,社會電力的需求空前高漲。在這種用電緊張的時刻,往往容易發(fā)生大的電網(wǎng)事故。上個世紀 70 年代末期,法國大停電正是因為系統(tǒng)在負荷高峰時備用不足,調度員切除負荷不夠果斷,導致與鄰國的聯(lián)絡線過載跳閘,無功電力不足,系統(tǒng)電壓崩潰所致。在這種形勢下,保證電網(wǎng)安全的問題更加突出,首先要賦予調度部門足夠的權限,保證其能夠根據(jù)系統(tǒng)運行情況,下達拉路限電指令,同時要保證下級調度部門不折不扣的執(zhí)行上級調度部門的調度命令,要做到這兩點,前提是必須貫徹統(tǒng)一調度的原則。

篇3

【關鍵詞】電力系統(tǒng)計算機網(wǎng)絡信息安全重要性問題解決措施

近些年我國電力行業(yè)的快速發(fā)展使得對信息系統(tǒng)的依賴程度越來越高。計算機網(wǎng)絡促進了電力系統(tǒng)的建設和發(fā)展,但也使得網(wǎng)絡容易受到病毒的侵害,加大了電力體系的運營安全風險。

一、計算機網(wǎng)絡信息安全在電力系統(tǒng)中的重要性

目前,在電力系統(tǒng)中的監(jiān)控以及保護等領域,計算機網(wǎng)絡技術具有非常廣泛地作用,尤其是在現(xiàn)代的開放電力市場中。計算機網(wǎng)絡的信息安全受到電力企業(yè)的高度重視,電力企業(yè)中遭到黑客以及病毒的侵害,會對電力系統(tǒng)中直接操縱的設備以及數(shù)據(jù)受到嚴重的威脅,所以在電力系統(tǒng)計算機網(wǎng)絡信息中沒有安全保護措施,可能會對電力系統(tǒng)造成嚴重的破壞,因此在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施是非常重要的。

二、電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題

1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴重的破壞,從而對電力企業(yè)造成嚴重的損失。

2、網(wǎng)絡協(xié)議存在的安全問題。在電力系統(tǒng)計算機網(wǎng)絡(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會造成部分的計算機網(wǎng)絡協(xié)議存在一定的安全漏洞,這種漏洞也是目前計算機網(wǎng)絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網(wǎng)絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”,計算機病毒是一種誠訊,是一段可以進行執(zhí)行代碼的程序。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。

三、電力系統(tǒng)計算機網(wǎng)絡信息安全的防護措施

1、雙網(wǎng)隔離原則。日趨完善的網(wǎng)絡隔離產品已成為網(wǎng)絡信息安全體系中不可缺少的重要環(huán)節(jié),是防范非法入侵、阻擋網(wǎng)絡攻擊、防止內部信息泄密的一種簡單而有效的手段。2、分區(qū)分域防護原則。劃分安全域是構建企業(yè)信息安全網(wǎng)絡的基礎,提高抗擊風險能力,提高可靠性和可維護性。內網(wǎng)具體劃分為網(wǎng)絡核心區(qū)域、各業(yè)務應用服務器區(qū)域、桌面辦公區(qū)域、廣域網(wǎng)接入?yún)^(qū)域、測試服務器區(qū)域、集中管控服務器區(qū)域和與外網(wǎng)安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明,為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。(1)在電力企業(yè)中管理信息系統(tǒng)應統(tǒng)一部署病毒防護的措施,嚴謹電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務器;(2)在電力系統(tǒng)中對于所有系統(tǒng)中的服務器以及工作站都應該布置有恰當?shù)姆啦《井a品的客戶端;(3)在對電力系統(tǒng)的計算機網(wǎng)絡進行布置單獨的電子郵件系統(tǒng)時,必須在電子郵件的服務器前段部署殺毒軟件以及病毒網(wǎng)關,從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡接口處也應該部署防病毒的網(wǎng)關,從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計算機網(wǎng)絡的安全性,還應該加強病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡信息的安全性。4、主機防護原則。電力系統(tǒng)中的主機防護系統(tǒng)能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯(lián)網(wǎng)時,不用擔心由于中病毒而導致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進行點擊按鈕,則系統(tǒng)就可以恢復到正常的狀態(tài),主機的防護對增加服務器的安全性具有重要的作用和價值。

四、結束語

隨著信息時代的到來,信息化將深入到各個行業(yè)并發(fā)揮重要作用。計算機網(wǎng)絡信息的安全也在發(fā)生著改變,給電力系統(tǒng)的信息安全帶來挑戰(zhàn)。因此,加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的防護是保證國家基礎設施電力系統(tǒng)安全的重要措施。

參考文獻

[1]張嘉興,電力系統(tǒng)計算機網(wǎng)絡信息安全的防護[J].電力系統(tǒng),2010

篇4

關鍵詞:電力系統(tǒng);信息安全;安全;措施

中圖分類號:F407.61 文獻標識碼:A 文章編號:

一、電力系統(tǒng)的概念 電力系統(tǒng)的英文名是power system,電力系統(tǒng)是指由發(fā)電、變電輸電、配電和用電等環(huán)節(jié)組成的電能生產、傳輸、分配和消費的系統(tǒng)。電力系統(tǒng)的功能是將自然界的一次能源通過發(fā)電動力裝置(主要包括了鍋爐、汽輪機、發(fā)電機以及輔助生產系統(tǒng)等等)轉化成電能,再經(jīng)輸電、變電和配電將電能供應到各用戶。為了將這個功能有效的發(fā)揮,電力系統(tǒng)在各個環(huán)節(jié)和不同層次還具有相應的信息與控制系統(tǒng),對電能的生產過程進行測量、調節(jié)、控制、保護、通信和調度,以保證用戶獲得安全、經(jīng)濟、優(yōu)質的電能。電力系統(tǒng)的出現(xiàn),使得高效、無污染、使用方便、易于調控的電能得到廣泛應用,推動了社會生產各個領域的變化,開創(chuàng)了電力時代,發(fā)生第二次技術革命。電力系統(tǒng)的規(guī)模和技術水平已經(jīng)成為了一個國家經(jīng)濟發(fā)展水平的標志之一。

二、電力信息系統(tǒng)的安全問題

1、惡意入侵 我們可以在我們的電力系統(tǒng)網(wǎng)絡上找到很多我們需要的資料(包括機密度很高的資料)。所以,想得到這些資料的人,會通過網(wǎng)絡攻擊人侵來達到目的。網(wǎng)絡攻擊人侵是一項系統(tǒng)性很強的工作,主要內容包括:目標分析、文檔獲取、密碼破解、系統(tǒng)登陸、資料獲取與日志清除等技術。所以,這種惡意人侵的行為,在電力系統(tǒng)網(wǎng)絡中變得相對簡單了許多。密碼的獲得,簡直容易之至。當人侵者得到了密碼之后,就可以很方便的與該機器建立連接,得到機器上的資料輕而易舉,且不留痕跡。

2、計算機信息網(wǎng)絡安全意識有待提高

從實際的信息安全意識的電力系統(tǒng)計算機部門的應用需要更大的差距,對信息安全的新問題意識缺失。缺乏安全意識和一些工作人員,在生產控制系統(tǒng)的調試和維護階段,用設備提供商的工作人員通過筆記本電腦進入電力生產控制系統(tǒng),商業(yè)競爭或政治目的將被放入一個邏輯炸彈,蠕蟲,和其他惡意代碼,正常和穩(wěn)定的電力生產控制系統(tǒng)故障運行。

3、網(wǎng)絡病毒的傳播 計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個程序,一段可執(zhí)行代碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時就隨同文件一起蔓延開來。除此之外,某些計算機病毒還有其它一些共同特征:一個被污染的程序能夠傳送病毒載體。

4、缺乏統(tǒng)一的行業(yè)安全體系

如何保障電力系統(tǒng)安全、穩(wěn)定、高效的運行,電力部門還沒有建立一套結合計算機信息安全系統(tǒng)的計算機應用能力。電力企業(yè)的日常業(yè)務管理系統(tǒng)是行政管理系統(tǒng),典型系統(tǒng)有財務管理系統(tǒng),人事管理系統(tǒng),物資管理系統(tǒng),辦公自動化系統(tǒng)與ERP(Enterprise Resource Plan)系統(tǒng),所以,一旦出現(xiàn)信息安全問題,整個系統(tǒng)操作不方便,不能有效、快速的解決問題。

5、物理安全風險

物理安全主要是指與各種服務器,路由器,交換機,信息安全電源的應用,工作站等硬件設備和通信鏈路的安全,其中包括環(huán)境安全,設備安全保障。風險的來源:洪水、火災、閃電和其他自然災害。在電力企業(yè)信息系統(tǒng),設備主要包括各種服務器、路由器、交換機系統(tǒng),信息系統(tǒng)和物理,安全的硬件設施,缺乏必要的保護措施,容易造成信息的丟失,導致用戶信息是不安全的。該服務器包括操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)與其它應用系統(tǒng)。這些系統(tǒng)是更多或更少的各種各樣的“后門”和漏洞的存在,這是一個重大的安全風險。一旦攻擊,將會帶來不可估量的損失。

6、各種軟件本身的漏洞涌現(xiàn) 軟件本身的特點決定了它一定是個不完善的產品,會不斷的涌現(xiàn)出不同嚴重程度的BUG。隨著軟件的使用,使得軟件所接觸的條件日趨復雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷。

三、電力系統(tǒng)安全信息系統(tǒng)的防護措施

1、技術措施 1.1配置好防火墻:防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施,它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡,以阻檔外部網(wǎng)絡的侵入;針對電力系統(tǒng)的實際情況,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設。為了預防意外的破壞造成信息丟失和網(wǎng)絡癱瘓,有必要事先做好網(wǎng)絡信息和系統(tǒng)的備份。當然,定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數(shù)據(jù)有效性的有力鑒定,同時也是對網(wǎng)管人員數(shù)據(jù)恢復技術操作的演練,做到遇到問題不慌亂,從容應付,提供有保障的網(wǎng)絡訪問服務。 1.2配置好入侵監(jiān)測系統(tǒng):為了避免來自電力系統(tǒng)內部網(wǎng)絡以及外部來的攻擊,作為防火墻的一種補充,在電力系統(tǒng)內部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測系統(tǒng),從而通過對網(wǎng)絡行為的監(jiān)視,來識別網(wǎng)絡入侵的行為。 1.3配置好信息傳輸加密產品:通過在網(wǎng)絡配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡層加密機來保護數(shù)據(jù)信息整個過程的安全性。常用的加密技術有對稱密碼技術(如DES算法)、非對稱密鑰技術(又稱公開密鑰技術,如RAS算法)以及二者的混合使用。 1.4配置好防病毒系統(tǒng):UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng),可以根據(jù)不同的操作系統(tǒng)類型來配備相應的防病毒系統(tǒng)來防止病毒的侵害。

2、安全防護體系的建立 電力信息系統(tǒng)由于其本身的特殊性和重要性,建立一個合理有效的安全防護體系有著重要意義。顯然,傳統(tǒng)的對系統(tǒng)進行風險分析,制定相應的安全策略,采取安全技術作為防護措施的安全防護方法已經(jīng)不能滿足當前電力系統(tǒng)的要求。這是因為該安全方案對系統(tǒng)正確的設置和完善的防御手段依賴程度高,并且在很大程度上針對固定的威脅,是一種被動式的靜態(tài)的防御體系。而實際上在電力信息系統(tǒng)中,除了有靜態(tài)、非實時數(shù)據(jù)外,還有動態(tài)的、實時的生產控制數(shù)據(jù)。因此,電力系統(tǒng)信息的安全防護體系也應該是一個動態(tài)的、全方位的過程。這就需要建立一個動態(tài)安全體系模型,要充分考慮風險分析、安全策略、防御系統(tǒng)、實時監(jiān)控、應急響應、災難備份等各個方面,并且考慮到各個部分之間的動態(tài)關系與依賴性。

3、數(shù)據(jù)與系統(tǒng)備份技術

電力企業(yè)的數(shù)據(jù)庫必須定期進行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進災難恢復技術,對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份,制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案,并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

4、安全審計技術

隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術手段,實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。

5、身份認證技術

身份認證模式的脆弱是目前電力系統(tǒng)信息安全的不足之一,在操作人員計算機應用水平上要不斷提高,增強身份認證模式的強度顯得尤為重要。身份認證的工具應該具有不可復制及防偽等功能, 使用者應依照自身的安全程度的需求選擇一種或多種認證工具,比如基于認證卡的認證方式和基于生物特征的認證方式等。

四、結束語

任何領域的信息都不是絕對安全的。信息安全策略的制定是為了更好地應對電力系統(tǒng)信息安全的潛在威脅,使電力系統(tǒng)信息的安全性不斷提高。各電力企業(yè)要積極分析電力系統(tǒng)的特點,制定相應的安全策略,建立全面合理的信息安全體系,確保電力信息乃至整個電力系統(tǒng)的安全。

參考文獻:

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應用及發(fā)展趨勢[J]. 中小企業(yè)管理與科技(下旬刊). 2011(6) :67-68

篇5

[關鍵詞] 電力系統(tǒng) 網(wǎng)絡安全 風險控制

0 引言

對于電力部門來說,保奧運,確保電網(wǎng)和系統(tǒng)安全,是目前各發(fā)電集團公司、國家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護電力業(yè)務系統(tǒng)的安全,其核心在于保護電力數(shù)據(jù)的安全,包括數(shù)據(jù)存儲、傳輸?shù)陌踩S绊戨娏ο到y(tǒng)網(wǎng)絡安全的因素很多,有些因素可能是有意的,也可能是無意的誤操作;可能是人為的或是非人為的;也有可能是內部或外來攻擊者對網(wǎng)絡系統(tǒng)資源的非法使用。

電力系統(tǒng)一直以來網(wǎng)絡結構和業(yè)務系統(tǒng)相對封閉,電力系統(tǒng)出現(xiàn)的網(wǎng)絡安全問題也基本產生于內部。但是,隨著近年來與外界接口的增加,特別是與政府、金融機構等合作單位中間業(yè)務的接口、網(wǎng)上服務、三網(wǎng)融合、數(shù)據(jù)大集中應用、內部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,其安全問題不僅僅局限于內部事件了,來自外界的攻擊也越來越多,已經(jīng)成為電力系統(tǒng)不可忽視的威脅來源。但是,據(jù)我所知,未來電力系統(tǒng)網(wǎng)上服務所采用的策略一般是由各省公司做統(tǒng)一對外服務出口,各級分局或電力公司和電廠將沒有對外出口;從內部業(yè)務應用的角度來看,除大量現(xiàn)存的C/S結構以外,還將出現(xiàn)越來越多的內部B/S結構應用。所以,對于電力系統(tǒng)整體來說,主要問題仍有一大部分是內部安全問題。其所面臨的威脅大體可分為兩種:一是對網(wǎng)絡中通訊、信息的威脅;二是對網(wǎng)絡中設備的威脅,造成電力系統(tǒng)癱瘓。對于電力系統(tǒng)來說,主要是保護電力業(yè)務系統(tǒng)的安全,其核心在于保護電力數(shù)據(jù)的安全,包括數(shù)據(jù)存儲,數(shù)據(jù)傳輸?shù)陌踩?/p>

1 電力網(wǎng)絡信息系統(tǒng)安全的威脅

(1)人為的無意失誤

如果網(wǎng)絡安全配置不當造成的安全漏洞,包括安全意識、用戶口令、賬號、共享信息資源等都會對網(wǎng)絡安全帶來威脅。主機存在系統(tǒng)漏洞,通過電力網(wǎng)絡入侵系統(tǒng)主機,并有可能登錄其它重要應用子系統(tǒng)服務器或中心數(shù)據(jù)庫服務器,進而對整個電力系統(tǒng)造成很大的威脅。

(2)人為的惡意攻擊

這是計算機網(wǎng)絡所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的可用性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成直接的極大的危害,并導致機密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn),針對windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80%的計算機造成了破壞,安徽省省電力公司系統(tǒng)內也有多個供電企業(yè)的信息系統(tǒng)遭到病毒的破壞,這一事件給網(wǎng)絡安全再次敲響了警鐘!

2 網(wǎng)絡安全風險和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致的一次系統(tǒng)事故或大面積停電事故,二次系統(tǒng)的崩潰或癱瘓,以及有關信息管理系統(tǒng)的癱瘓。必須提出針對以上事故的各種應急預案。 隨著計算機技術、通信技術和網(wǎng)絡技術的發(fā)展,電力系統(tǒng)網(wǎng)上開展的業(yè)務及應用系統(tǒng)越來越多,要求在業(yè)務系統(tǒng)之間進行的數(shù)據(jù)交換也越來越多,對電力網(wǎng)絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。其安全風險和威脅的具體表現(xiàn)形式如下:

(1)UNIX和Windows主機操作系統(tǒng)存在安全漏洞。

(2)Oracle,Sybase、MS SQL等主要關系型數(shù)據(jù)庫的自身安全漏洞。

(3)重要應用系統(tǒng)的安全漏洞,如:MS IIS或Netscape WEB服務應用的“緩存區(qū)溢出”等,使得攻擊者輕易獲取超級用戶權限。核心的網(wǎng)絡設備,如路由器、交換機、訪問服務器、防火墻存在安全漏洞。

(4)利用TCP/IP等網(wǎng)絡協(xié)議自身的弱點(DDOS分布式拒絕服務攻擊),導致網(wǎng)絡癱瘓。網(wǎng)絡中打開大量的服務端口(女IIRPC、FTP、TELNET、SMTP、FINGER等),容易被攻擊者利用。黑客攻擊工具非常容易獲得,并可以輕易實施各類黑客攻擊,如:特洛伊木馬、蠕蟲、拒絕服務攻擊、分布式拒絕服務攻擊、同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網(wǎng)絡的癱瘓和關鍵業(yè)務數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內部網(wǎng)絡中非法安裝和使用未授權軟件。對網(wǎng)絡性能和業(yè)務造成直接影響。系統(tǒng)及網(wǎng)絡設備的策略(如防火墻等)配置不當。

(5)關鍵主機系統(tǒng)及數(shù)據(jù)文件被篡改或誤改,導致系統(tǒng)和數(shù)據(jù)不可用,業(yè)務中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全,信任關系可能被黑客利用。

(7)應用軟件的潛在設計缺陷。

(8)在內部有大批的對內網(wǎng)和業(yè)務系統(tǒng)相當熟悉的人員,據(jù)統(tǒng)計,70%以上的成功攻擊來自于企業(yè)系統(tǒng)內部。與其他電力和合作單位之間的網(wǎng)絡互通存在著極大的風險。

(9)雖然將來由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務,但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯(lián)網(wǎng),存在著由多個攻擊入口進入電力內部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全,如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點等,技術人員的忠誠度和穩(wěn)定性,將直接關系到系統(tǒng)安全。

(10)各局使用的OA辦公自動化系統(tǒng)大量使用諸如WINDOWS操作系統(tǒng),可能存在安全的薄弱環(huán)節(jié),并且有些分局可能提供可拷貝腳本式的撥號服務,撥入網(wǎng)絡后,即可到達電力的內部網(wǎng)絡的其它主機。

系統(tǒng)為電力客戶提供方便服務的同時,數(shù)據(jù)的傳輸在局外網(wǎng)絡和局內局域網(wǎng)絡的傳輸中極有可能被竊取,通過 Sniffer 網(wǎng)絡偵聽極易獲得超級用戶的密碼。

3 系統(tǒng)的網(wǎng)絡風險基本控制策略

針對電力系統(tǒng)網(wǎng)絡的安全性和可靠性,電力安全方案要能抵御通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,防止由此導致的一次系統(tǒng)事故或大面積停電事故,二次系統(tǒng)的崩潰或癱瘓,以及有關信息管理系統(tǒng)的癱瘓??傮w來說,電力系統(tǒng)安全解決方案的總體策略如下:

(1)分區(qū)防護、突出重點。根據(jù)系統(tǒng)中業(yè)務的重要性和對一次系統(tǒng)的影響程度,按其性質可劃分為實時控 制區(qū)、非控制生產區(qū)、調度生產管理區(qū)、管理信息區(qū)等四個安全區(qū)域,重點保護實時控制系統(tǒng)以及生產業(yè)務系統(tǒng)。所有系統(tǒng)都必須置于相應的安全區(qū)內,納入統(tǒng)一的安全防護方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護。

(3)網(wǎng)絡專用。在專用通道上建立電力調度專用數(shù)據(jù)網(wǎng)絡,實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡物理隔離,并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN,實現(xiàn)多層次的保護。

(4)設備獨立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡交換機設備。

(5)縱向防護。采用認證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。

4 電力系統(tǒng)的網(wǎng)絡安全解決方案

針對電力網(wǎng)絡安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡設備;保護電力數(shù)據(jù)中心及其設備中心的網(wǎng)絡、服務器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離,并且制定科學的安全策略;制定權限管理――這是對應用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全保障;考慮網(wǎng)絡上設備安裝后仍然可能存在的安全漏洞,并制定相應措施策略。

(1)在網(wǎng)絡設備的安全管理方面,將所有網(wǎng)絡設備上的Console口加設密碼進行屏蔽,配置管理全部采用DUT-BAND帶外方式,并對每個被管理的設備均設置相應的帳戶和口令,只有網(wǎng)絡管理員具有對網(wǎng)絡設備訪問配置和更改密碼的權力。

(2)存網(wǎng)管中心通過劃分不同安全區(qū)域來規(guī)范管理網(wǎng)絡和工作網(wǎng)絡,從邏輯上把每個部門的資源獨立成一個安全區(qū)域,對安全區(qū)域的劃分基于安全性策略或規(guī)則,使區(qū)域的劃分更具安全性。網(wǎng)絡管理員可根據(jù)用戶需求,把某些共享資源分配到單獨的安全區(qū)域中,并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡將通過MPLS VPN把跨骨干的廣域網(wǎng)絡變成自己的私有網(wǎng)絡。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會對數(shù)據(jù)的完整與安全構成潛在危險,在數(shù)據(jù)進入MPLSVPN網(wǎng)絡之前首先經(jīng)過IPsec加密,在離開VPN網(wǎng)絡后又再進行IPsec解密。

(4)通過網(wǎng)絡設置控制網(wǎng)絡的安全。在交換機、路由器、數(shù)據(jù)庫和各種認證上,層層進行安全設置,從而確保整個網(wǎng)絡的安全。

(5)通過專用網(wǎng)絡防火墻控制網(wǎng)絡邊界的安全。

(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網(wǎng)絡安全性分析和操作系統(tǒng)安全性分析等一系列配置,對黑客進行監(jiān)控??梢圆渴鹪趦染W(wǎng)作為IDS進行監(jiān)控使用,也可以部署在服務器的前端作為防攻擊的IPS產品使用,前題是保障網(wǎng)絡的安全性。

5 電力系統(tǒng)局域網(wǎng)內部網(wǎng)絡安全解決方案

外部攻擊影響巨大,但內部攻擊危害巨大,為了解決內網(wǎng)安全問題,在一個電力/電廠系統(tǒng)的局域網(wǎng)內部,可以使用防火墻對不同的網(wǎng)段進行隔離,并且使用IPS設備對關鍵應用進行監(jiān)控和保護。同時,使用IPS設備架設在相應的安全區(qū)域,保證訪問電力系統(tǒng)內部重要數(shù)據(jù)的可監(jiān)控性,可審計性以及防止惡意流量的攻擊。并且實現(xiàn)以下的主要目的:

(1)網(wǎng)絡安全:防火墻可以允許合法用戶的訪問以及限制其正常的訪問,禁止非法用戶的試圖訪問。

(2)防火墻負載均衡:網(wǎng)絡安全性越來越成為電力系統(tǒng)擔心的問題了,網(wǎng)絡安全已經(jīng)成為了關鍵部門關注的焦點。網(wǎng)絡安全技術將防火墻作為一種防止對網(wǎng)絡資源進行非授權訪問的常用方法。

(3)服務器負載均衡:執(zhí)行一定的負載均衡算法,可以針對電廠內關鍵的服務器群動態(tài)分配負載。

6 廣域網(wǎng)整體安全解決方案

對于整個廣域網(wǎng),為了端對端,局對局的安全性,本著不受他系統(tǒng)影響/不影響他系統(tǒng)的安全原則,可對防火墻以及IPS設備進行分布式部署。

通過過濾的規(guī)則設置可以使得我們方便地控制網(wǎng)絡內部資源對外的開放程度,特別是針對國家電網(wǎng)公司、當?shù)卣约癐nternet僅僅開放某個IP的特殊端口,有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認證等規(guī)則的應用,可以確定不同的內部用戶享受不同的訪問外部資源的級別,對于內部用戶嚴格區(qū)分網(wǎng)段,而且可以利用獨特的內置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內部用戶主動將信息通過網(wǎng)絡向外界傳遞。

雙機熱備(負載均衡):為了提高系統(tǒng)的可靠性,通過監(jiān)控設備的CPU Loading來確認誰轉發(fā)流量,極大的提高了防火墻的吞吐量。

友好的用戶界面:只需作簡單的培訓,用戶即可進行規(guī)則配置、系統(tǒng)管理、統(tǒng)計。

7 參考文獻

[1] 《StoneSoft電力系統(tǒng)網(wǎng)絡安全解決方案》StoneSoft

公司,2005。

[2] 王桂娟,張漢君。《網(wǎng)絡安全的風險分析》[J].中南民族

大學學報,2007,(11)。

[3] 陳 偉、鮑 慧.《電力系統(tǒng)網(wǎng)絡安全體系研究》[丁].電

力系統(tǒng)通信,2008,(1).

篇6

關鍵詞:電網(wǎng);安全;穩(wěn)定;控制;

隨著我國電力事業(yè)的不斷發(fā)展,超高壓及遠離距輸電線路和大容量發(fā)電廠正在建設及投入運行,同時也帶來了電網(wǎng)安全穩(wěn)定方面的問題。若電網(wǎng)不穩(wěn)定,通常會導致大面積的停電,造成嚴重的國民經(jīng)濟損失。而確保電網(wǎng)安全穩(wěn)定性最重要的保障就是要具備有效的安全控制系統(tǒng)。當前,電網(wǎng)是否能在各種不同情況下持續(xù)安全穩(wěn)定運行,成為嚴重影響國家電力事業(yè)的發(fā)展的重要因素。

1、電網(wǎng)安全穩(wěn)定運行的重要性

電力系統(tǒng)的安全穩(wěn)定運行一旦遭到破壞,就會造成系統(tǒng)的瓦解,甚至大面積的停電,并由此帶來一系列災難性的后果。當今的電網(wǎng),充分的運行了控制技術、計算機技術等,給系統(tǒng)的運行帶來了很多的便利,同時,也由此引發(fā)了一些問題。

第一,在電力市場的發(fā)展中,電力系統(tǒng)通常情況下都是處于臨界狀態(tài),這給調度人員的工作帶來了極大的挑戰(zhàn)。在新的市場環(huán)境下,重新認識電力系統(tǒng)的全局安全是很有必要的,對電力系統(tǒng)本質以及失去穩(wěn)定的各種模式進行研究迫在眉睫,只有充分了解了其變化規(guī)律,才能對其發(fā)展的趨勢進行正確預測。當然,也應該盡量采用簡易的信息,對系統(tǒng)的動態(tài)安全和各種參數(shù)的穩(wěn)定極限進行估計。

第二,電力系統(tǒng)是一個十分龐大的系統(tǒng),其中的不穩(wěn)定類型復雜程度高,無法做到完整的預測,對于調度人員來說,應該努力篩選有價值的信息對系統(tǒng)進行預測,針對即將出現(xiàn)的問題進行控制,保證電力系統(tǒng)的安全穩(wěn)定運行。因此,在評估算法的準確度,實時性以及智能性上有很高的要求。

第四,電網(wǎng)運行的數(shù)據(jù)包括實測數(shù)據(jù)和數(shù)字仿真數(shù)據(jù),工程技術人員通過此類數(shù)據(jù)所獲得的信息量只是全體數(shù)據(jù)信息量的一部分,電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內在聯(lián)系等更有價值的信息沒有得到顯示,對電網(wǎng)的調度人員來說,這些信息具有十分重要的參考價值。

2影響電網(wǎng)安全穩(wěn)定運行的問題

如果電力系統(tǒng)在運行過程中出現(xiàn)故障,運行失衡,那么就會造成整個電力系統(tǒng)癱瘓,使大范圍用戶停電,不僅影響到了人們的生活與工作,更是損害了社會的利益,帶來巨大的損失。隨著計算機與電子技術的普及,我們將各種先進技術應用在電力系統(tǒng)的管理中,此時在電網(wǎng)安全穩(wěn)定運行中又出現(xiàn)了許多亟待解決的問題,主要體現(xiàn)在以下幾個方面:

2.1 數(shù)據(jù)提供的信息量不足

操作人員在電網(wǎng)運行過程中所獲取的數(shù)據(jù)有數(shù)字仿真數(shù)據(jù)、電力系統(tǒng)各個設備中的實測數(shù)據(jù)兩個方面,獲取的方式是操作人員通過管理信息系統(tǒng)或者地理信息系統(tǒng)等方式。但是在實際工作中,操作人員所獲取的數(shù)據(jù)價值不足,很多更有價值的信息并沒有掌握,而這些往往決定著電力系統(tǒng)運行的穩(wěn)定狀況,從電力系統(tǒng)管理人員方面來講,這些隱蔽信息具有較高的參考價值。

2.2 安全穩(wěn)定性的定量顯示

目前,電力系統(tǒng)配電網(wǎng)的覆蓋率越來越廣,運行環(huán)境越來越復雜,安全裕度也逐漸減小,這給電力系統(tǒng)的管理人員帶來了嚴峻的挑戰(zhàn),所以在當前的市場環(huán)境之下,管理人員需要不斷探索,準確無誤的探索系統(tǒng)的失穩(wěn)原因,預測電力系統(tǒng)的發(fā)展趨勢。另外,管理人員還需要利用更多更有價值的信息來估量與分析電力系統(tǒng)的安全穩(wěn)定運行。

2.3 安全穩(wěn)定性的評價及控制

在實際工作中,由于電力系統(tǒng)的運行受到各個方面的影響,且影響因素非常復雜,所以管理人員很難將電力系統(tǒng)的失穩(wěn)原因完全預測,只有通過經(jīng)驗豐富的專家以及更有價值的數(shù)據(jù),采取行之有效的控制措施來保障電力系統(tǒng)的安全運行,而這就給管理人員提出了更高的要求。

3提高電網(wǎng)運行的安全穩(wěn)定性及管理措施

3.1 研究新的智能數(shù)據(jù)分析方法

為解決安全穩(wěn)定性的定量顯示、控制、評價等問題,技術部門要對系統(tǒng)安全運行的可靠性進行分析。管理人員一方面需要探索電力系統(tǒng)的運行規(guī)律,另一方面還要通過更有價值的數(shù)據(jù)來分析電力系統(tǒng)安全穩(wěn)定運行的問題。在這樣的情況下,如果僅憑個人的力量將很難完成電力系統(tǒng)的分析工作。據(jù)此,我們需要在工作中找尋數(shù)據(jù)的智能分析方法,通過計算機技術來代替人力工作,這樣能夠有效的提高電力系統(tǒng)運行的安全可靠性。

3.2 規(guī)范電網(wǎng)調度運行工作

近年來,電網(wǎng)的建設與發(fā)展、計算機技術的不斷應用、自動化系統(tǒng)的完善與推廣都提高了電力系統(tǒng)配電網(wǎng)的現(xiàn)代化程度,促進了電力系統(tǒng)配電網(wǎng)的安全性與經(jīng)濟性。但是在實際工作中,由于管理人員沒有認真執(zhí)行工作,操作不夠合理,導致電力系統(tǒng)在運行過程中出現(xiàn)不安全因素。因此,我們在采取有效的管理措施的過程中,需要將人為因素考慮在內,避免因人為操作的不合理而出現(xiàn)的安全事故。一般來說,在管理過程中,我們需要從工作交接、操作方面以及事故處理能力等方面出發(fā),提高管理人員的處理能力以及電力系統(tǒng)的管理水平。

第一,建立交接班制度。交接班制度是電網(wǎng)管理中的一項重要制度,有利于保證電網(wǎng)調度工作的連續(xù)性。在交接辦的過程中,需要按照相關的要求和規(guī)范將相關工作情況交接清楚,這樣就可以準確及時的掌握相關工作運行情況,保障后續(xù)工作的連續(xù)性和統(tǒng)一性,避免出現(xiàn)避免漏送電及誤送電等情況的出現(xiàn)。

第二,現(xiàn)場調度員要嚴格按照相關程序開展調度工作。現(xiàn)場調度員可以說是是保證電網(wǎng)穩(wěn)定、安全及經(jīng)濟性運行的指揮者,運用調度操作命令改變電網(wǎng)運行方式、調整經(jīng)濟運行等。如果調度員的指令出現(xiàn)錯誤,很可能會造成電網(wǎng)運行的混亂,甚至會帶來安全事故。因此調度員必須充分認識到其工作的重要性,樹立安全意識,增強工作責任心,嚴格按照電力企業(yè)的相關規(guī)章制度開展調度工作,只有這樣才可以保證人身安全以及電網(wǎng)和設備的正常運行。

3.3 科學合理的設計電網(wǎng)

只有科學合理的設計才可以保證電網(wǎng)線路安全穩(wěn)定的運行。我國電網(wǎng)建設龐大而復雜,電網(wǎng)設計之前需要進行合理的分析和調查,運行相關技術設計出科學的方案。一般來說,輸電線路的設計,需要兼顧造價經(jīng)濟、施工方便、便于運行等原則。具體來說,在進行電網(wǎng)設計的過程中應該注意以下問題。首先,桿塔基礎的設計應該根據(jù)實際情況進行,要充分考慮當?shù)氐牡匦?、地質等情況。桿塔基礎的成本較高,是整個電網(wǎng)建設中的重要環(huán)節(jié),也是保證電網(wǎng)安全穩(wěn)定運行的重要基礎。

3.4應用安全自動裝置

安全自動裝置指的是當電網(wǎng)系統(tǒng)已出現(xiàn)緊急狀態(tài),為防止事故擴大而采取的緊急控制(見圖1)。在電網(wǎng)的運行過程中,為了保證其運行的安全性穩(wěn)定性,需要做好以下幾個方面的工作:其一,需要有預防性設施,在電網(wǎng)上主要要保證繼電保護裝置的可靠性,這樣一旦有故障發(fā)生時,可以有效的切斷故障部位,保證其他線路的穩(wěn)定運行;其二,要確??刂蒲b置和措施的穩(wěn)定性,一旦有嚴重的故障發(fā)生,可以有效的進行切負荷或是切機,從而保證電網(wǎng)的正常運行;其三,要具有可以進行效率和電壓控制的裝置,這樣當電網(wǎng)有嚴重故障發(fā)生時,避免發(fā)生大面積停電事故。

3.5建立電網(wǎng)應急機制及安全運行方案

一旦電網(wǎng)發(fā)生事故,不僅會給電力企業(yè)帶來經(jīng)濟損失,還會嚴重影響到國民經(jīng)濟的生產和發(fā)展。因此為了避免電網(wǎng)事故的發(fā)生和降低電網(wǎng)事故的損失,需要增加電網(wǎng)安全的投入,建立電網(wǎng)應急機制,制定電網(wǎng)安全運行方案。首先要優(yōu)化電力體制,實現(xiàn)證電網(wǎng)調度的統(tǒng)一性,這是保障電力安全的基礎。由于電網(wǎng)安全事故難以事先預測,而且具有突發(fā)生,在短時間內可能會造成嚴重的損失。要想快速有效的應對和處理電網(wǎng)事故,相關的企業(yè)及部門就必須在短時間內作出迅速反應,相互之間密切協(xié)作,有序的對事故進行處理,進而控制電網(wǎng)事故降低其來來的損失。由此可見,保證電網(wǎng)調度的統(tǒng)一性具有重要意義。

其次,適當?shù)臏p少電網(wǎng)運行波動,是確保電網(wǎng)安全穩(wěn)定運行的重要環(huán)節(jié)。主要從以下方面著手,首先要增強電網(wǎng)設備線路自身的質量、性能以及抵抗事故的能力,確保發(fā)電機組在安全運行狀態(tài),充分保證電網(wǎng)內火電機的一次調頻性能。其次,提高全網(wǎng)的發(fā)電質量、安全性和可靠性需要靠電源側和調度側的相互配合,根據(jù)完善調度側的調頻方式,增加調節(jié)手段的選擇性,妥當?shù)胤峙湔{節(jié)的負荷情況及加強調度軟件技術及智能水平,以確保調頻質量的一次改良,以及保證電源側機組在配合方面合理的修正數(shù)據(jù)、調節(jié)速度、調節(jié)品質等。

結論

總而言之,著社會經(jīng)濟的快速發(fā)展,人們對于電力系統(tǒng)穩(wěn)定運行提出了更高的要求。現(xiàn)代社會的發(fā)展離不開電力失業(yè)的支撐,電力系統(tǒng)安全穩(wěn)定的運行是保證人民社會生活和經(jīng)濟生產順利進行的基礎。如果電力系統(tǒng)運行過程中出現(xiàn)了設備或者系統(tǒng)等方面的故障,直接會影響到電網(wǎng)運行的穩(wěn)定性和安全性,此外還會給社會生活以及企業(yè)的生產都會造成損失。

參考文獻

[1] 黃廷謝.淺談如何提高電網(wǎng)運行的安全穩(wěn)定性及管理[J].黑龍江科技信息.2010(33)

[2] 文洪.淺談自適應控制技術在電力系統(tǒng)繼電保護中的應用[J].科技資訊.2011(11)

[3] 侯海娥.供用電的安全性與可靠性分析[J].科技情報開發(fā)與經(jīng)濟.2010(08)

[4] 呂少清.電力系統(tǒng)變電運行安全管理措施的探討[J].科技信息.2011(15)

[5] 滕林,劉萬順,貟志皓,李貴存,俞波,滕云.電力系統(tǒng)暫態(tài)穩(wěn)定實時緊急控制的研究[J]. 中國電機工程學報. 2003(01)

篇7

關鍵詞:電力系統(tǒng);電力計算機信息網(wǎng)絡;安全

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2014)2-0077-02

我國電力系統(tǒng)和計算機信息網(wǎng)絡已經(jīng)緊密結合起來,計算機的發(fā)展對我國電力系統(tǒng)的發(fā)展有直接影響,如今,我國對計算機網(wǎng)絡技術的運用越來越深入,計算機網(wǎng)絡安全問題也得到了廣大人民群眾的關注。計算機信息網(wǎng)絡若是受到破壞,電力系統(tǒng)的安全性能也會受到影響,因此對計算機網(wǎng)絡安全問題的解決十分重要。本文針對電力系統(tǒng)計算機信息網(wǎng)絡安全的防范提出了相關建議。

1 計算機信息安全問題

1.1 計算機信息安全含義

信息安全是一個十分復雜的問題,因為計算機信息安全涉及到許多方面,比如系統(tǒng)中的軟件、計算機病毒、計算機安全響應以及計算機運行環(huán)境等。若是計算機的硬件損壞或者病毒感染都會引發(fā)計算機的信息安全問題。信息安全包括網(wǎng)絡技術、硬件設計技術以及計算機軟件技術,同時它也是一門綜合性學科。

計算機信息網(wǎng)絡安全主要是采用科學的技術手段,對計算機數(shù)據(jù)進行保護和管理,讓計算機的數(shù)據(jù)、軟件以及硬件不因為惡意或者偶然的原因受到更改和破壞。

1.2 計算機信息網(wǎng)絡安全對電力系統(tǒng)的影響

目前,我國電力公司主要是利用計算機網(wǎng)絡讓電用戶和電力中心交易緊密聯(lián)系起來。若是電力系統(tǒng)計算機網(wǎng)絡因為病毒受到了破壞,那么除了給電力企業(yè)造成非常大的影響,還會給用戶帶來一定的損失。為了防止這種情況的發(fā)生,就需要對計算機信息網(wǎng)絡的安全進行保護。電力企業(yè)為了避免病毒以及黑客的侵害,就應該運用先進的科學防護功能對電力系統(tǒng)中的計算機網(wǎng)絡進行保護。當然,僅僅是運用科學防護功能對信息安全保護是遠遠不夠的,因為有一些黑客通過數(shù)據(jù)傳輸?shù)牧髁?、速率以及長度破壞電力系統(tǒng)計算機信息網(wǎng)絡的正常運行,然后控制計算機網(wǎng)絡。

1.3 形成電力系統(tǒng)計算機信息網(wǎng)絡安全問題的原因

①網(wǎng)絡采用的TCPHP協(xié)議族構架有一部分的協(xié)議存在安全問題。比如用戶的口令信息在網(wǎng)絡中是以明文形式進行傳輸,但是TCP協(xié)議并不能保證傳輸信號的安全。

②企業(yè)自身也存在一些漏洞,在對程序進行開發(fā)時,程序師為了方便自己常常在程序中留有后門,若是這些后門被不法分子研究出來,那么對計算機信息網(wǎng)絡安全會造成十分大的影響,常常會讓用戶構建的系統(tǒng)徹底毀滅。

③產品問題。在用戶使用產品時,因為用戶對此產品的配合和使用不正確,就會讓產品的安全性降低,從而造成信息網(wǎng)絡安全的問題。

④應用產品時沒有規(guī)劃。每個產品單獨來看都十分不錯,但是若是應用到一個系統(tǒng)中,不能確保產品之間的兼容性以及互操作性,這樣一來就會形成新的安全問題。

2 對電力系統(tǒng)計算機信息網(wǎng)絡安全進行保護的方法

目前,我國對網(wǎng)絡信息安全問題十分看重,并且加大力度解決網(wǎng)絡信息安全問題,雖然國家已經(jīng)有了一部分對網(wǎng)絡信息安全的防范和預警軟件,但是離真正安全還有十分大的距離,想要讓計算機信息網(wǎng)絡完全安全并不是通過一個殺毒軟件就能解決的,還需要針對不同的系統(tǒng)以及不同的網(wǎng)絡層次進行分析和研究,針對每個系統(tǒng)以及網(wǎng)絡層次采用適合它們的方式,從而對信息網(wǎng)絡安全進行防護。

全面了解網(wǎng)絡體系結構,根據(jù)安全管理的目標、服務制定出了信息網(wǎng)絡安全防范對策,具體如下。

2.1 物理安全概括

物力安全主要是指在發(fā)生水災、地震時,又或者是因為在操作時出現(xiàn)失誤從而導致計算機網(wǎng)絡保護設備遭受破壞。這種情況下若是想要讓網(wǎng)絡信息得到保護,就需要保護設備的物理安全。對信息網(wǎng)絡物理安全的防護方法主要有以下三點:

①將計算機運行的主要設備放在屏蔽室中,這個屏蔽室主要是對收發(fā)部門進行屏蔽以及存儲重要信息,從而防止因為輻射造成信號的泄漏。

②在傳輸過程中是無法避免輻射的,因此可以采用光纜傳輸,這樣一來,就可以抑制傳導輻射。

③為了讓終端設備的輻射減少,除了可以用干擾設備來破壞不法分子對信息的竊取之外,還可以在選擇設備時盡量選擇輻射較低的產品。

2.2 系統(tǒng)安全

對操作系統(tǒng)進行防范時,要對一些比較重要的信息、數(shù)據(jù)進行多重加密,同時要定期修改,在密碼設置上面要盡量復雜,若是太簡單會很容易被破解。除此以外,還可以采用安全性高的操作系統(tǒng)。時常對系統(tǒng)進行掃描,及時對網(wǎng)絡設備進行升級。

對應用系統(tǒng)進行保護時,可以利用其日志功能,記錄用戶訪問的信息,從而提供依據(jù)給事后審查。對不常使用的協(xié)議盡量不要開放,同時對登錄身份進行認證,防止不法分子進行登錄從而損害真正客戶的利益。

2.3 保護電力系統(tǒng)網(wǎng)絡安全的方法

①保證接入電力系統(tǒng)中的用戶都是真實且可靠的,避免一些惡意用戶破壞電力系統(tǒng)。對重要信息的處理、儲存以及傳輸?shù)臄?shù)據(jù)在信息網(wǎng)絡上都要具有可信性。同時,利用防火墻技術阻擋來自外界的不安全因素。

②對網(wǎng)絡的通信行為要控制和監(jiān)視,防止有人對資源的濫用、攻擊網(wǎng)絡以及傳播有害信息情況的發(fā)生,對于每個系統(tǒng)環(huán)節(jié)都要采取防護措施,在機器上安裝可靠、有效的殺毒軟件。

③統(tǒng)一管理密碼設備、數(shù)據(jù)庫、服務器以及安全設備等,盡量在資源管理上不要出現(xiàn)漏洞,電力系統(tǒng)中,根據(jù)信息的重要等級進行備份。在電力系統(tǒng)發(fā)生破壞后,要及時采用先進的復原技術,對數(shù)據(jù)庫等進行復原。

④記錄、監(jiān)控竊取信息的時間以及非法攻擊時間,從而在進行安全防護漏洞查詢時,提供證據(jù),在登錄電力系統(tǒng)時,要進行身份認證以及數(shù)字簽名,確保每一位登錄用戶都是真實可靠的。

對電力企業(yè)的員工要宣傳計算機信息網(wǎng)絡安全的重要性,同時要加強對信息網(wǎng)絡安全的培訓,提高每位員工的安全防范意識。還要制定安全制度和策略來保證網(wǎng)絡信息的安全。

網(wǎng)絡安全想要從根本上得到改善是一個十分復雜的過程,需要的時間也非常長。目前,我國對網(wǎng)絡信息安全已經(jīng)從物理層面轉向了精神層面。為了促進網(wǎng)絡信息安全,要完善現(xiàn)有的法制,對于網(wǎng)絡犯罪的行為要嚴格打擊,避免更多的人破壞計算機信息網(wǎng)絡安全。

3 結 語

計算機網(wǎng)絡發(fā)展得越來越快,應用得也越來越廣泛,不僅僅給人們的生活和工作帶來了方便,對信息安全問題也有一定的影響。全世界對網(wǎng)絡安全問題都給予了重視,因此如何對網(wǎng)絡信息進行安全保護是一個非要重要的問題。計算機信息網(wǎng)絡安全對電力系統(tǒng)以及操作系統(tǒng)的正常運行有十分大的影響,因此,在日后的工作中,要加強對網(wǎng)絡信息安全的保護,同時,要不斷的創(chuàng)造出新的科學技術,從根本上解決網(wǎng)絡安全問題。

參考文獻:

[1] 李宣桃,李衛(wèi)冬,吳俊紅.電力系統(tǒng)計算機信息網(wǎng)絡安全[J].城市建設理論研究(電子版),2012,(30).

[2] 王燕嬌.電力系統(tǒng)計算機網(wǎng)絡應用及系統(tǒng)安全淺析[J].科學時代,2013,(3).

篇8

【關鍵詞】 電力系統(tǒng) 自動化水平 應用與實踐

電力系統(tǒng)的自動化是隨著全球經(jīng)濟的不斷發(fā)展,各地區(qū)經(jīng)濟聯(lián)系的不斷加強,人們之間的聯(lián)系越來越緊密,對電力資源的使用量越來越大和依賴程度的加強,客觀上要求一地區(qū)甚至是一國整個區(qū)域之間各個電廠之間相互連接成網(wǎng),使得電力系統(tǒng)規(guī)模越來越大,結構也越來越復雜,再加上計算機技術的飛速發(fā)展,電力系統(tǒng)自動化也應運而生,電力系統(tǒng)自動化的實現(xiàn)大大加強了電力系統(tǒng)的設備的運行穩(wěn)定性,確保了用戶用電安全,如果發(fā)生了設備故障或其他安全事故,繼電保護設備可以瞬間將故障點切斷,保證電網(wǎng)安全運行,防止事故擴大,從而保證了電力資源的有效供給和優(yōu)化配置,實現(xiàn)了電力系統(tǒng)的優(yōu)化運行,提高了供電效率和質量,使得整個電力系統(tǒng)安全穩(wěn)定運行。

1 電力系統(tǒng)自動化實現(xiàn)的組成部分

電力系統(tǒng)主要包括了電力生產和消費兩大系統(tǒng),主要由發(fā)電、輸電、變電站、配電網(wǎng)和用電等環(huán)節(jié)組成,其功能是將自然界的一次能源通過發(fā)電動力裝置轉化成電能,再經(jīng)輸電、變電和配電將電能供應到各用戶。在這個過程中使用一系列的自動化控制手段,對電力資源的整個的生產和輸運過程進行實時的測量、調節(jié)、控制、保護、通信和調度,以此來保證用戶能夠使用到優(yōu)質、安全、穩(wěn)定的電力資源。

2 35KV電力系統(tǒng)自動化的應用與實踐

電力系統(tǒng)自動化歸根到底就是要實現(xiàn)變電站和配電網(wǎng)實現(xiàn)自動化,變電站和配電網(wǎng)實現(xiàn)自動化對電力系統(tǒng)的安全穩(wěn)定運行具有重大的意義。

(1)35KV變電所實現(xiàn)自動化控制:所謂變電站綜合自動化系統(tǒng),這個系統(tǒng)主要依托現(xiàn)代計算機技術,集微機監(jiān)控、數(shù)據(jù)采集、微機保護和計算機網(wǎng)絡和現(xiàn)代通信技術集成為一體化的自動化系統(tǒng),有效地實現(xiàn)了變電站實時數(shù)據(jù)采集、電氣設備運行監(jiān)控、防誤操作、電壓自動調節(jié)、小電流接地選線、數(shù)據(jù)遠程通信、保護設備狀態(tài)監(jiān)測、以及繼電保護定值的檢查與修改,同時也是變電站自動化控制方式的發(fā)展趨勢。實現(xiàn)變電站的自動化操作就是將變電站的微機監(jiān)控、微機保護和微機遠動裝置的功能統(tǒng)一起來,充分發(fā)揮微機作用、提高變電站自動化水平、提高變電站自動裝置的可靠性、減少變電站二次系統(tǒng)連接線的綜合自動化系統(tǒng),取代傳統(tǒng)的人工操作和人工監(jiān)控,要對變電站增加四遙功能,對變電站內運行的機器設備進行全方位的監(jiān)控,最終實現(xiàn)變電站無人值班和調度自動化,變電站實現(xiàn)自動化可以極大的提高供電質量和電壓合格率,保證變電站的安全可靠運行,同時可以提高電力系統(tǒng)的現(xiàn)代化管理水平和節(jié)省資源,提高利用率,具有重要的意義。35KV變電所實現(xiàn)自動化控制0主要采用微機型二次設備替代了普通二次設備,利用不同的模塊化軟件實現(xiàn)了各種功能,首先利用計算機網(wǎng)絡通信對所有的35kV和6kV電氣設備進行了監(jiān)測和控制,與以前的變電站相比,取消了信號裝置和信號屏,將其全部在微機屏幕上顯示和告警,取消了各種常規(guī)模擬測量儀表,用高精度的智能儀表測量并遠傳,取消了常規(guī)的電氣模擬盤,采用類似DCS控制界面的電氣系統(tǒng)模擬圖,可同步顯示電氣一次設備狀態(tài)。在此界面上可以進行模擬倒閘操作,計算機同步監(jiān)測其正確性,同時考慮到電網(wǎng)運行的安全的重要性, 選擇SEL保護裝置對電網(wǎng)進行保護,并分別接入SEL-2030通訊處理機,與兩臺監(jiān)控微機通訊。同時,由于當前對電力系統(tǒng)進行繼電保護的裝置目前已經(jīng)發(fā)展到了微機保護,采用現(xiàn)代的微機保護可以有效地對變電器正常工作進行監(jiān)測和保護,當被保護的電力系統(tǒng)元件發(fā)生故障時,由該元件的繼電保護裝置微機裝置迅速準確地給脫離故障元件最近的斷路器發(fā)出跳閘命令,使故障元件及時從電力系統(tǒng)中斷開,以最大限度地減少對電力系統(tǒng)元件本身的損壞,降低對電力系統(tǒng)安全供電的影響,并滿足電力系統(tǒng)的某些特定要求。在該35KV變電站的正常工作中使用選擇SEL保護裝置對電網(wǎng)進行保護,配備RS232作為通訊接口,連接到計算機上,認真根據(jù)相關的數(shù)值設定相關的整定值,全天候的對變電站進行監(jiān)控。

(2)35KV配電網(wǎng)實現(xiàn)自動化:所謂配電網(wǎng)自動化是指利用現(xiàn)代電子、計算機通信及網(wǎng)絡技術,將配電網(wǎng)在線數(shù)據(jù)和離線數(shù)據(jù)、配電網(wǎng)數(shù)據(jù)和用戶數(shù)據(jù)、電網(wǎng)結構和地理圖形進行信息集成,構成完整的自動化系統(tǒng),實現(xiàn)配電網(wǎng)及其設備正常運行以及事故狀態(tài)下的監(jiān)測、保護、控制、用電和配電管理的現(xiàn)代化,從而改進供電質量,與用戶建立更密切更負責的關系,以合理的價格滿足用戶要求的多樣性,力求供電經(jīng)濟性最好,企業(yè)管理更為有效。配電自動化技術由饋線自動化和配電管理系統(tǒng)兩個部分組成,主要是變電站主斷路器與饋線斷路器的相互配合,其總的目標就是提高電網(wǎng)供電的可靠性和安全性,在供電的過程中實現(xiàn)管理的優(yōu)化,提高服務的質量。在對配電網(wǎng)實施自動化之前,應該首先著重分析某一地區(qū)配電網(wǎng)的實際情況,由于配電自動化是一項系統(tǒng)性的整體性的工程,因此應該系統(tǒng)規(guī)劃、科學設計,使得配電網(wǎng)具有安全性和可靠性相結合,同時具備較強的抗干擾能力和良好的運行環(huán)境,同時由于通訊是電力自動化的關鍵,因此在設計時應該根據(jù)當?shù)仉娏ο到y(tǒng)的實際情況采用分散式布局、通訊方式應該盡可能的做到合理科學。

3 結語

總之,當前我國電力系統(tǒng)總體上已經(jīng)達到了自動化的水平,但是在一些地區(qū)電力系統(tǒng)的自動化依然存在著一些問題。因此在今后我國的電力發(fā)展過程中工作人員應該按照兼顧實用性、可行性和前瞻性的原則,有效地采取措施不斷提高我國的電力系統(tǒng)的自動化水平,實現(xiàn)我國資源、環(huán)境和社會的全面發(fā)展,給我國電力行業(yè)乃至國家?guī)砭薮蟮慕?jīng)濟效益和社會效益。

參考文獻:

[1]盧勁松.35kV系統(tǒng)絕緣狀態(tài)檢測計算新方法研究[D].南昌大學,2012.

篇9

關鍵詞:電力系統(tǒng) 信息網(wǎng)絡 安全性研究

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-210-02

1 引言

社會經(jīng)濟的快速發(fā)展為人們的生產生活提供了更便捷的服務,計算機和互聯(lián)網(wǎng)技術在推動社會經(jīng)濟的發(fā)展中起著關鍵的作用,同時也是產業(yè)升級和產業(yè)調整的重要保證。在社會生產實現(xiàn)自動化、信息化階段,電力系統(tǒng)在為其提供了重要的保證體系,同時電力系統(tǒng)在國民經(jīng)濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產的有關要求,促使電力產業(yè)的發(fā)展與人民的生產生活相適應、與國民經(jīng)濟的發(fā)展相協(xié)調,并且提出了電力行業(yè)應該實現(xiàn)安全、經(jīng)濟、清潔、節(jié)約等相統(tǒng)一的要求,逐步依靠科技力量促進電力產業(yè)結構的調整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設方面,根據(jù)國家頒發(fā)的相關文件可得知,電力電網(wǎng)的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設主要是依賴于網(wǎng)絡技術和信息技術,因而信息網(wǎng)絡的安全性能和抗風險能力與網(wǎng)絡的穩(wěn)定程度和信息技術的掌握程度密切相關。計算機網(wǎng)絡系統(tǒng)的種種特性一方面給人們的生產生活提供便利的同時,也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟中的特殊地位,以及電力信息網(wǎng)絡建設與管理中的種種安全問題,本文著力分析我國電力系統(tǒng)中有關網(wǎng)絡安全的體系現(xiàn)狀,針對其中出現(xiàn)的不同問題,根據(jù)當今社會中常用的先進技術和筆者自身從事電力信息系統(tǒng)中安全管理的相關經(jīng)驗,給出了若干建議,為我國電力系統(tǒng)的安全管理服務。

2 電力信息網(wǎng)絡安全體系現(xiàn)狀

電力信息網(wǎng)絡的安全體系往往分為三個部分建設:安全系統(tǒng)建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數(shù)據(jù)進行存儲、保護、傳輸,以確保信息在各個過程中的安全,防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設內容是根據(jù)各種獨立的應用需求,建立一個獨立的安全體系,以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾,常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內容。在安全系統(tǒng)建設過程中,應注重整體系統(tǒng)規(guī)劃,該規(guī)劃中常用的步驟分三步:注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統(tǒng)所面臨的的風險進行事前控制,即對未發(fā)生的風險進行應對建設,一旦系統(tǒng)的風險發(fā)生,可以根據(jù)已有的安全措施直接進行控制,避免該風險產生更大地損失。在有效的措施建議下,全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導下,安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合,使之能夠組成一個協(xié)調一致、規(guī)范完整的集中式平臺,方便管理者和操作者進行集中管理。例如,在該管理模式下,電力系統(tǒng)能夠自動搜集相關產品和設備的信息數(shù)據(jù),繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程,供管理人員分析決策。

在當前安全體系建設過程中,一般會在以下幾個層面著手:(1)物理層面,一般指的是信息傳播的介質和設備;(2)操作層面,例如操作系統(tǒng)和企業(yè)專門設立的數(shù)據(jù)庫,兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾U?;?)網(wǎng)絡層面,信息數(shù)據(jù)的準確、高效傳輸?shù)沫h(huán)境保障;(4)管理層面,良好的組織結構和有效的體制建立是人員各司其職的重要保證,管理的最終落實點始終是對人的管理。

3 電力信息網(wǎng)絡安全體系中幾點問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習慣,然而,在我國現(xiàn)行的社會體制中,電力企業(yè)在國民經(jīng)濟中扮演著重要角色,且電力企業(yè)部門眾多,一旦企業(yè)的管理制度的約束力下降,將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗,部分電力企業(yè)的信息部門的重要性往往被低估,信息部分的權利與責任的邊界模糊,且工作內容冗雜,在信息化社會,電力企業(yè)應該加強對信息管理的重視,而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述,電力企業(yè)在國民經(jīng)濟中的地位顯著,且電力企業(yè)的在運營環(huán)境中幾乎不受到競爭的威脅,因此造成企業(yè)管理中危機意識不強,企業(yè)員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統(tǒng)安全穩(wěn)定的危機意識。例如,部分員工在工作過程中盲目進行數(shù)據(jù)共享,給電力企業(yè)的系統(tǒng)安全帶來了安全隱患;部分員工忽略了病毒了存在,盲目將U盤等工具在計算機系統(tǒng)中使用等。

3.3 硬件設施不健全

電力信息網(wǎng)絡系統(tǒng)的建立主要依賴計算機和互聯(lián)網(wǎng)技術,而計算機作為必不可少的工具之一,一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應速度和操作人員的管理效率,因此,硬件設施在電力信息系統(tǒng)中主要起到技術保障。現(xiàn)實管理當中,各種軟件功能的實現(xiàn)也是依賴硬件設施的完善程度。例如,生活中常見的自然災害往往會對電力系統(tǒng)的硬件設施造成不可修復的災難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng),因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產品。系統(tǒng)在運行過程中,往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據(jù)了解,微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此,防范此類漏洞被他人利用,造成系統(tǒng)的穩(wěn)定性失衡等問題,是當今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當今信息技術的飛速發(fā)展的同時也產生了一些精通網(wǎng)絡技術的專門人員,俗稱為“黑客”,他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進行攻擊。在西方復雜的市場競爭中,黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機會不存在電力行業(yè)的競爭,但是有關系統(tǒng)防護的措施和意識始終不能松懈。同時,黑客的攻擊手段往往包括種植各種病毒和木馬進行網(wǎng)絡攻擊,使網(wǎng)絡一度陷入癱瘓狀態(tài)。因此,為了防止此類事故發(fā)生,電力企業(yè)應該采取各類有效措施,在維護系統(tǒng)安全方面做好準備。

4 有關電力信息網(wǎng)絡安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運行可以保障社會經(jīng)濟中的生產生活有條不紊地進行,因此,筆者通過查閱國內外文獻,并結合自身的管理工作經(jīng)驗,針對以下幾個方面提出了有關該系統(tǒng)穩(wěn)定運行的部分措施建議:

4.1 加強企業(yè)制度建設

一個良好的制度是保證組織高效運行的重要保障,而制度能夠有效地約束行為人的各種習慣,明確各自的權利和責任的邊界,避免人為因素而產生的生產能力低下。對于管理者而言,制度建設往往處于重點位置,因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言,在制度的約束下才能各自做好自身的本職工作,杜絕人為因素造成的安全事故??v觀全局的安全建設問題,員工的信息網(wǎng)絡安全意識樹立對于電力企業(yè)的信息化建設、發(fā)展來說至關重要。例如,操作人員能夠遵守企業(yè)的制度規(guī)范,正確使用計算機等硬件設施,可以積極有效地防范人為因素導致的電力信息網(wǎng)絡系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡產品

針對傳統(tǒng)的有關系統(tǒng)的信息維護方法,主要是設置防火墻,以阻擋病毒的入侵,但是防火墻的特性是隔離信息的一種保護措施,對數(shù)據(jù)監(jiān)測等方面存在不足。當今出現(xiàn)的新技術例如IDS、VPN、IPS等,可以較好地解決信息監(jiān)測等問題,防止帶有威脅的data進入系統(tǒng),造成安全隱患。一旦出現(xiàn)有未經(jīng)授權的用戶接入該信息網(wǎng)絡系統(tǒng)時,IDS能夠通過自身識別、判斷,并且及時監(jiān)測報警,阻止該信息進入該網(wǎng)絡系統(tǒng)。IPS也稱之為入侵防御系統(tǒng),它所具有的功能形式和IDS相似,具有主動阻斷功能,同時在數(shù)據(jù)包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡,它主要用于信息傳輸加密,以保證信息的安全性與私密性,它的主要目的是保證企業(yè)內部的敏感信息能夠使用公共網(wǎng)絡進行傳輸。

4.3 對做好網(wǎng)絡中的物理防護工作

一般電力系統(tǒng)中所謂的硬件設施主要包括計算機網(wǎng)絡的各個組成部分,對硬件設施做好物理安全防護就是將外網(wǎng)與局域網(wǎng)進行隔離,這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞,可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存,一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護工作中,應該安排專人進行維修,并且落實各自的工作內容,防止盲區(qū)的產生。

4.4 建立行之有效的防護系統(tǒng)

所謂建立行之有效的防護系統(tǒng),就是根據(jù)防護需求建立不同層次的子系統(tǒng),常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng),幾個不同層次的系統(tǒng)構成了集成化的系統(tǒng)網(wǎng)絡,各自運行,共同完成電力信息系統(tǒng)的安全防護工作。例如,入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能,自動對系統(tǒng)中安全漏洞進行檢查與反饋,可以供操作人員及時處理,大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡設備、入侵檢測、防火墻設備中的數(shù)據(jù)進行識別、采集、分析、反饋,對不同的事件歸類分析匯總,并進行報警響應,大大提高了風險響應的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用,并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡安全的重要防護手段。

5 結束語

由于電力行業(yè)關系到國民生計,屬于社會經(jīng)濟中的基礎性產業(yè),因此維護電力系統(tǒng)的安全穩(wěn)定是一個需要長期進行研究的課題。鑒于當今電力行業(yè)的主要運行形式是基于計算機信息技術的網(wǎng)絡化形式,而網(wǎng)絡化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素,嚴重的將直接影響到人們的生產生活,因此,本文的研究是基于當今電力信息網(wǎng)絡系統(tǒng)的安全問題進行研究,結合當今電力網(wǎng)絡系統(tǒng)中出現(xiàn)的幾點突出問題進行分析研究,融合筆者多年的電力管理經(jīng)驗,分別從電力系統(tǒng)的制度建設、物理保護、系統(tǒng)維護等方面給出了建議,以期為電力系統(tǒng)的網(wǎng)絡安全建設服務。

參考文獻:

[1] 林凱斯.淺論電力信息網(wǎng)絡安全管理[J].科技與企業(yè),2012(06).

[2] 張忠慧.淺談電力信息網(wǎng)絡安全體系建設的發(fā)展[J].無線互聯(lián)科技,2012(11).

[3] 李瑤.電力企業(yè)信息網(wǎng)絡安全問題及對策的分析[J].經(jīng)營管理者,2010(13):310.

[4] 徐國強.電力信息系統(tǒng)安全問題探討[J].山西焦煤科技,2008(9):32-43.

篇10

1.1缺乏統(tǒng)一的管理規(guī)范

對于電力系統(tǒng)運營管理而言,信息安全是非常重要的,但是從目前的發(fā)展情況看,一方面,我國電力系統(tǒng)發(fā)展過快;另一方面,受各地自然環(huán)境、經(jīng)濟發(fā)展等因素的影響,并沒有一個統(tǒng)一的權威性的電力系統(tǒng)信息安全管理規(guī)范,影響了管理的效果。

1.2缺乏完善的信息安全體系

在電力行業(yè)內,普遍存在著計算機網(wǎng)絡安全意識欠缺、信息安全管理技術欠缺、身份認證不足、外部安全供給危險性大等問題,缺乏負荷電力系統(tǒng)自身運行特點的信息安全體系。

1.3缺乏相應的信息安全意識

在信息技術飛速發(fā)展的影響下,信息技術和信息安全策略取得了巨大的進步,但是電力職工并沒有認識到電力信息安全的重要性,缺乏相應的信息安全意識,影響了信息安全管理工作的有效展開。

2電力系統(tǒng)信息安全關鍵技術

針對電力系統(tǒng)中存在的信息安全問題,采取先進的技術,提升系統(tǒng)整體的安全性能,是非常必要的。

2.1密碼保護技術

通過對系統(tǒng)信息的加密保護,可以有效減少信息的泄露,減少其遭受外部攻擊的幾率。從目前來看,比較常用的密碼保護技術包括:

2.1.1DES加密:相比于一般的密碼技術,DES技術在加密和解密的速度上有著巨大的優(yōu)勢,相關測試結果表明,軟件實現(xiàn)的速度可以達到每秒數(shù)兆乃至數(shù)十兆。由于不需要對算法進行保密處理,因此在對芯片進行開發(fā)時,利用較低的成本就可以實現(xiàn)數(shù)據(jù)加密。

2.1.2RSA數(shù)字簽名:DES加密雖然有著巨大的優(yōu)勢,但是也存在著管理復雜、代價高昂的問題,在用戶群較小的情況下,能夠發(fā)揮良好的效果,但是如果用戶群較大且分布較廣,密鑰的分配和保存就變得非常困難。而RSA數(shù)字簽名中采用的公鑰和私鑰是不通用的,由于公鑰的公開性,使得密鑰的分配和管理變得十分簡單,從而保護數(shù)據(jù)信息的安全。

2.2安全防范技術

安全防范技術主要是通過設置相應的防護措施,切實保證信息安全,減少安全問題發(fā)生的幾率。

2.2.1防火墻:防火墻是計算機系統(tǒng)中最為常用的安全防護措施,實際上是一組系統(tǒng),處于內部網(wǎng)與外部網(wǎng)之間,由一組保護內部網(wǎng)安全穩(wěn)定運行的軟硬件組成,能夠提供可控的網(wǎng)絡通信,如果通信沒有經(jīng)過授權,則會被防火墻攔截,從而杜絕黑客和病毒對于系統(tǒng)信息安全造成影響。

2.2.2身份認證:在計算機網(wǎng)絡中,為了切實保證信息安全,需要通過授權的方式,賦予特定用戶以特定的網(wǎng)絡資源,同時限制非法用戶對于網(wǎng)絡資源的訪問。在實際認證中,可以采取多樣化的方式,驗證主體身份,如口令、密鑰、指紋、磁卡等。在廣義網(wǎng)絡中,采取的多是證書授權的方式,所有客戶的證書均由授權中心分發(fā),在證書中存在相應的簽名,同時包含有公開密鑰,每一個客戶有用于獨有的私密密鑰,公開密鑰的加密信息必須使用對應的私密密鑰進行解密。

2.2.3數(shù)據(jù)備份與恢復:與一般的電子商務相似,電力交易中同樣需要對數(shù)據(jù)信息的安全性進行保護。針對當前電力系統(tǒng)信息建設中,缺乏完善數(shù)據(jù)備份的問題,電力企業(yè)應該高度重視,增加數(shù)據(jù)備份設備,制定相應的數(shù)據(jù)備份策略,結合先進的災難恢復技術,對電力交易中的數(shù)據(jù)信息進行保護,切實保證系統(tǒng)的可靠性,保證信息安全。

3電力系統(tǒng)信息安全有效策略

要確保電力系統(tǒng)信息安全,不能單純地依靠安全管理技術,還應該從系統(tǒng)的特點出發(fā),制定相應的安全策略,加強管理。

3.1設備安全策略

設備安全策略是保證電力系統(tǒng)信息安全的基礎條件,也是在信息網(wǎng)設計階段就必須重點考慮的問題。在電力信息網(wǎng)建設中,對于一些重要設備,應該確保其規(guī)范化,提升設備的安全性和可靠性。例如,對于通信線路,應該在不影響施工進度和施工成本的前提下,盡量深埋或者架空敷設,以防止意外損壞;對于一些精密設備,應該加強管理,落實相應的安全管理責任。

3.2組織安全策略

組織安全策略主要是針對人員和組織的管理,同時也是落實信息安全管理的有效手段。在電力系統(tǒng)信息安全管理中,應該堅持以人為本的安全思想,制定切實可行的安全組織策略,以確保信息安全管理工作的有效展開。在組織安全策略中,對于如何提升工作人員的計算機網(wǎng)絡安全意識應該進行明確的規(guī)定,同時加強對于信息安全人員的教育和培訓,提升其安全意識、責任意識以及專業(yè)管理能力。

3.3管理安全策略

在電力系統(tǒng)信息安全管理中,規(guī)范化和標準化是非常重要的基礎,一個相對統(tǒng)一的電力系統(tǒng)安全管理規(guī)范,對于信息安全是非常重要的,電力企業(yè)應該結合自身的經(jīng)營管理特點,制定出一套切合實際的統(tǒng)一的安全管理規(guī)范,通過有效的管理措施,彌補技術條件的不足,增強電力企業(yè)自身對于風險的承受能力。在安全管理規(guī)范制定的過程中,相關管理部門應該根據(jù)電力系統(tǒng)運行的實際需要,參考國家安全標準和相關的安全法規(guī)政策,逐步構建電力系統(tǒng)信息安全管理的規(guī)范和技術標準,規(guī)范基礎設施建設和網(wǎng)絡平臺建設,為電力系統(tǒng)信息安全提供良好的保障。

4結語