封竺伶
摘要:近年來(lái),隨著我國(guó)經(jīng)濟(jì)、科技、居民生活水平的不斷提高,人們對(duì)用電系統(tǒng)的要求也越來(lái)越高。并且隨著電力體制改革的不斷深入,電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的支撐能力也被賦予了新時(shí)代的更多要求。時(shí)代賦予電力系統(tǒng)發(fā)展機(jī)遇的同時(shí)也為其帶來(lái)了很多的挑戰(zhàn),在面對(duì)新形勢(shì)和新挑戰(zhàn)的過(guò)程中,電力企業(yè)需要全面總結(jié)和采集所有與系統(tǒng)相關(guān)的基本情況和主要成效,并結(jié)合實(shí)際情況分析內(nèi)外部的形式,為新一代電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的研發(fā)提供穩(wěn)定的前提條件。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);網(wǎng)絡(luò);安全;防護(hù)
電力監(jiān)控系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,在新的時(shí)代背景下面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),一旦電力監(jiān)控系統(tǒng)遭受到了網(wǎng)絡(luò)安全的攻擊,那么很有可能在某個(gè)區(qū)域?qū)е麓竺娣e的停電,嚴(yán)重威脅國(guó)家和企業(yè)的用電安全。因此,對(duì)于相關(guān)的電力企業(yè)而言,提高電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力具有非常重要的現(xiàn)實(shí)意義,同時(shí),這也是幫助企業(yè)得到持續(xù)健康發(fā)展的唯一條件。以下筆者將根據(jù)自身的工作經(jīng)驗(yàn)以及當(dāng)今電力系統(tǒng)和數(shù)據(jù)采集系統(tǒng)進(jìn)行研究,希望能夠給相關(guān)工作者提供一些參考意見,為國(guó)家和企業(yè)用電的安全可靠性提供必要的前提。
一、電力監(jiān)控系統(tǒng)防護(hù)基本原則
1、安全分區(qū)
根據(jù)不同運(yùn)行業(yè)務(wù)安全等級(jí)的要求,我們通常會(huì)將電力監(jiān)控系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)這兩個(gè)區(qū)域:其中生產(chǎn)控制大學(xué)又分為控制區(qū)和非控制區(qū);而管理信息大區(qū)也分為兩個(gè)不同的區(qū)。區(qū)別就是安全等級(jí)低的業(yè)務(wù)系統(tǒng)可以放在比較高的安全區(qū)內(nèi);而安全等級(jí)高的業(yè)務(wù)系統(tǒng)則不允許放在第一的安全區(qū)內(nèi)。此外,系統(tǒng)中還會(huì)根據(jù)不同的情況,設(shè)置一些安全接入?yún)^(qū),以便于后續(xù)工作的正常開展。
2、網(wǎng)絡(luò)專用
網(wǎng)絡(luò)專用也是電力監(jiān)控系統(tǒng)防護(hù)的基本原則之一,網(wǎng)絡(luò)專用不僅可以在一定程度上保證管理信息大區(qū)業(yè)務(wù)的順利運(yùn)行,同時(shí),還能為這些信息提供一定的安全性,在物理上實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,避免數(shù)據(jù)流失或被盜竊。
3、橫向隔離
生產(chǎn)控制大區(qū)和管理信息大區(qū)在使用電力專用的橫向隔離裝置時(shí)可以實(shí)現(xiàn)物理隔離,同時(shí),生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部如果使用防火墻等具有訪問(wèn)功能的系統(tǒng),還可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行一些邏輯隔離。但其實(shí)無(wú)論是哪種隔離形式,生產(chǎn)控制大區(qū)和管理信息大區(qū)都能夠在一定的系統(tǒng)下得到相應(yīng)的保護(hù)。
4、縱向認(rèn)證
在一般情況下,個(gè)體不同的生產(chǎn)控制大區(qū),如果使用縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)連接,那么就可以為上下級(jí)調(diào)度機(jī)構(gòu)或主站與子站的控制系統(tǒng)之間的調(diào)度提供一些類似于身份認(rèn)證的環(huán)節(jié),讓數(shù)據(jù)得到更好的保護(hù)。
二、電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)
就目前而言,我國(guó)現(xiàn)有的采集系統(tǒng)的架構(gòu)和性能已經(jīng)無(wú)法滿足不同業(yè)務(wù)的需求,因此,相關(guān)企業(yè)應(yīng)該要對(duì)采集系統(tǒng)現(xiàn)有的框架進(jìn)行全面地分析,并且把薄弱的環(huán)節(jié)進(jìn)行整理,然后再利用大數(shù)據(jù)和信息化等新技術(shù)設(shè)計(jì)新一代的系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行采集和儲(chǔ)存,以此來(lái)實(shí)現(xiàn)分布式的數(shù)據(jù)分析和智能感知。通信層的通訊框架具有事件驅(qū)動(dòng)特性,可以較好的提高通訊層的節(jié)點(diǎn)間的文件收發(fā)效率,并通過(guò)一系列的操作較好的提高整個(gè)程序的穩(wěn)定性;存儲(chǔ)層由生產(chǎn)數(shù)據(jù)庫(kù)和云平臺(tái)兩個(gè)部分組成。這兩個(gè)部分在整個(gè)系統(tǒng)運(yùn)行的過(guò)程都有自己的作用和價(jià)值,能較好的處理大量數(shù)據(jù)的報(bào)文并進(jìn)行存儲(chǔ)。這些系統(tǒng)在運(yùn)行的過(guò)程中,都是可以為整個(gè)電力監(jiān)控系統(tǒng)的安全提供一定保障的,同時(shí),也是能夠讓企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟的一條出路。
三、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的運(yùn)用
1、做好信息傳輸安全保護(hù)
在正常的電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中,尤其是在信息傳輸和業(yè)務(wù)活動(dòng)的時(shí)候,相關(guān)技術(shù)人員一定要做好保密工作,以此來(lái)提高整個(gè)系統(tǒng)的安全防護(hù)等級(jí)。并且在系統(tǒng)監(jiān)控中,還需要增加一些加密裝置,在裝置上既要有加密的功能,同時(shí)也要有解密的功能,以免后續(xù)工作變得更加麻煩。在開展業(yè)務(wù)的過(guò)程中,系統(tǒng)內(nèi)部除了要使用防火墻來(lái)提高信息傳輸?shù)陌踩煽啃灾?,還需要根據(jù)實(shí)際情況采用縱向加密等方式。只有這樣,把各種安全防護(hù)手段進(jìn)行結(jié)合,才能更加高效的完成身份驗(yàn)證,當(dāng)危險(xiǎn)出現(xiàn)的時(shí)候能夠第一時(shí)間得到有效的信息。當(dāng)出現(xiàn)危險(xiǎn)時(shí),系統(tǒng)要根據(jù)實(shí)際情況進(jìn)行自動(dòng)攔截,并且盡最大程度的高數(shù)據(jù)的安全性。在進(jìn)行傳輸?shù)耐瑫r(shí),也要對(duì)數(shù)據(jù)進(jìn)行加密,即使一不小心真的遭遇了外界信息的攻擊,有了加密后的數(shù)據(jù)在防護(hù)過(guò)程中被盜取和丟失的風(fēng)險(xiǎn)也會(huì)同時(shí)得到降低,簡(jiǎn)而言之就像是得到了雙重保障。
電力系統(tǒng)在運(yùn)行的過(guò)程中,其實(shí)是有專屬加密算法。無(wú)論是加密設(shè)置還是解密設(shè)置都要根據(jù)國(guó)家相關(guān)規(guī)定進(jìn)行制定,因?yàn)橹挥羞@樣才能在最大的保障范圍之內(nèi),保證電力監(jiān)控?cái)?shù)據(jù)和信息的真實(shí)可靠性。當(dāng)然,安全防護(hù)還需要加強(qiáng)縱向的防范工作,比如說(shuō)可以在局域網(wǎng)和廣域網(wǎng)之間設(shè)置一道防線,讓整個(gè)系統(tǒng)和數(shù)據(jù)信息得到有效的控制。
2、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的運(yùn)用
在安全防護(hù)的技術(shù)中,風(fēng)險(xiǎn)評(píng)估是一項(xiàng)非常重要并且十分有必要的技術(shù)。風(fēng)險(xiǎn)評(píng)估主要是對(duì)主機(jī)的風(fēng)險(xiǎn)泄露和通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控等系統(tǒng)對(duì)風(fēng)險(xiǎn)漏洞進(jìn)行分析,其主要工資了目標(biāo)便是服務(wù)器、工作站等,并利用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng),對(duì)可能存在的風(fēng)險(xiǎn)隱患進(jìn)行掃描。其實(shí),風(fēng)險(xiǎn)評(píng)估手段在整個(gè)系統(tǒng)中屬于一種輔助手段,相關(guān)工作人員還需要結(jié)合其他的方式進(jìn)行整個(gè)安全防護(hù)工作。
而另一個(gè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)就是我們常見的物理隔離技術(shù)。就目前而言,我國(guó)現(xiàn)有的物理隔離技術(shù),主要是使用實(shí)時(shí)開關(guān)、單向連接和網(wǎng)絡(luò)交換器這三種隔離裝置進(jìn)行防護(hù)。其中實(shí)施開關(guān)可以較好地實(shí)現(xiàn)在同一時(shí)間內(nèi)隔離內(nèi)外網(wǎng)絡(luò),同時(shí),還可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速處理,然后再連接一個(gè)新的網(wǎng)絡(luò)獲取其他數(shù)據(jù),再轉(zhuǎn)動(dòng)開關(guān)到另一個(gè)網(wǎng)絡(luò)。這種形式不僅可以較好地實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的互聯(lián),同時(shí),還可以在最大程度上保障數(shù)據(jù)的安全性,實(shí)現(xiàn)實(shí)時(shí)處理的效果。與此同時(shí)在數(shù)據(jù)傳輸時(shí),實(shí)施開關(guān)還會(huì)終止網(wǎng)絡(luò)連接,這樣一來(lái)就很難在整個(gè)系統(tǒng)中出現(xiàn)漏洞的風(fēng)險(xiǎn)。在這個(gè)過(guò)程中,還能夠利用實(shí)時(shí)開關(guān),避免整個(gè)系統(tǒng)遭受病毒的侵害。
單向連接指的是單向的從源網(wǎng)向目的網(wǎng)傳輸一定的數(shù)據(jù),這樣的話整個(gè)系統(tǒng)就可以成為一個(gè)“只讀”的網(wǎng)絡(luò),同時(shí)數(shù)據(jù)還不能反向向傳輸源傳輸,單向連接需要利用硬件實(shí)現(xiàn),因?yàn)檫@樣可以最大程度地避免數(shù)據(jù)出錯(cuò),為確保整個(gè)數(shù)據(jù)的完整性和準(zhǔn)確性提供良好的條件。
而網(wǎng)絡(luò)交換器指的是在一臺(tái)計(jì)算機(jī)中有兩個(gè)虛擬機(jī),當(dāng)相關(guān)工作人員在一個(gè)虛擬機(jī)當(dāng)中寫入數(shù)據(jù),然后再傳努力一個(gè)虛擬機(jī)時(shí),整個(gè)傳輸?shù)倪^(guò)程速度會(huì)比較慢,在這種情況下就很難進(jìn)行實(shí)時(shí)工作。所以一般來(lái)說(shuō),在同一個(gè)時(shí)間只能激活一個(gè)網(wǎng)絡(luò),這其實(shí)也是為了整個(gè)系統(tǒng)的安全可靠性提供條件。
四、結(jié)束語(yǔ)
總而言之,隨著近年來(lái)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的不斷升級(jí)與建設(shè),整個(gè)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的海量數(shù)據(jù)處理和分析性能都得到了提升,這也是近年來(lái)電力企業(yè)發(fā)展的統(tǒng)一趨勢(shì)。而電力監(jiān)控采集系統(tǒng),憑借著自身的優(yōu)勢(shì),在相關(guān)技術(shù)工作人員的支持下,融入了先進(jìn)的計(jì)算機(jī)技術(shù),在一定程度上而言,是能夠較好滿足電氣企業(yè)日常發(fā)展的要求和使用需求,為整個(gè)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的持續(xù)發(fā)展奠定了良好的條件。
參考文獻(xiàn):
[1]宋建樓,陳鵬,劉晨輝.電力系統(tǒng)自動(dòng)化過(guò)程中遠(yuǎn)動(dòng)控制技術(shù)的使用小電氣傳動(dòng)自動(dòng)化,2019,41(03):38-39+37.
[2]紀(jì)保材電力數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與應(yīng)用]中國(guó)金屬通報(bào),2019(05):249+251.
[3]潘瑞球.遠(yuǎn)程控制技術(shù)在電力系統(tǒng)中的應(yīng)用小電工技術(shù),2019(10):100-101.
[4]韋運(yùn)笙,李卓淺談電力系統(tǒng)電壓電流的采集J.視聽,2019(05):224-225.