亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        配電網(wǎng)自動化通信網(wǎng)絡的安全管理研究

        2023-10-20 00:58:44李林澤
        通信電源技術 2023年15期
        關鍵詞:配電網(wǎng)系統(tǒng)

        李林澤

        (鄭州輕工業(yè)大學,河南 鄭州 450002)

        0 引 言

        隨著互聯(lián)網(wǎng)、計算機等科學技術的發(fā)展,各領域中對自動化設施設備的應用已十分普遍。在電力行業(yè)的配電網(wǎng)工作中,良好的運用自動化通信網(wǎng)絡可以極大提高供電系統(tǒng)的工作效率,提升電力行業(yè)的現(xiàn)代化、數(shù)字化、信息化綜合能力。自動化通信網(wǎng)絡在配電網(wǎng)中的應用不僅可以保證供電效率,而且對整體供電系統(tǒng)的穩(wěn)定性起著關鍵的作用。在此過程中,技術人員必須加強自動化通信網(wǎng)絡的安全管理工作。

        文章以配電網(wǎng)中的自動化通信網(wǎng)絡為研究對象,指出配電網(wǎng)自動化網(wǎng)絡的特征,并分析了自動化通信網(wǎng)絡在安全方面存在的普遍問題,最終給出幾點關于提高自動化通信網(wǎng)絡安全的方法建議,希望可以為有需要的電力從業(yè)者提供一些有價值的參考信息。

        1 配電網(wǎng)自動化通信網(wǎng)絡特點

        配電網(wǎng)的自動化通信網(wǎng)絡主要是運用現(xiàn)代化通信網(wǎng)絡技術、電子計算機技術,對配電網(wǎng)結(jié)構(gòu)中所涉及的在線與離線數(shù)據(jù)、用戶數(shù)據(jù)、配電網(wǎng)數(shù)據(jù)與結(jié)構(gòu)等綜合信息進行整合,形成比較完善的自動化網(wǎng)絡系統(tǒng),進而實現(xiàn)配電網(wǎng)建設與應用過程中的現(xiàn)代化管理模式。以更先進的技術來保證設備的正常運行與管理,能夠?qū)ε潆娋W(wǎng)絡進行信息化、數(shù)據(jù)化的動態(tài)監(jiān)測與保護。自動化網(wǎng)絡系統(tǒng)的建設與應用可以有針對性地對網(wǎng)絡負荷等進行有效調(diào)節(jié),實現(xiàn)對網(wǎng)絡環(huán)境的優(yōu)化和改善,進而增強電力網(wǎng)絡安全性能,提高電力網(wǎng)絡的整體工作效率[1]。

        配電網(wǎng)自動化通信網(wǎng)絡的特征表現(xiàn)很多,從2個方面予以簡單介紹。一方面,自動化通信網(wǎng)絡系統(tǒng)的終端設備相對較多,但就接收的數(shù)據(jù)量來看,每個終端設備所涉及的數(shù)據(jù)信息量并不是很大。因為配電網(wǎng)主要接收來自輸電網(wǎng)或地方發(fā)電廠的電能,再通過配電設備進行電能的就地分配,或者是根據(jù)電壓進行逐級分配,所以配電網(wǎng)其實是與用戶或用電設備進行直接對接的電力網(wǎng)絡。而且,在實際的運行過程中,配電網(wǎng)所涉及的變電設備很多,每臺變電設備均會配置相應的智能表,智能表的作用是對相關參數(shù)進行測定,然后通過通信系統(tǒng)將所測定的數(shù)據(jù)向上一級節(jié)點進行傳輸并匯總,因而終端設備較多。終端設備主要是對電壓、電流等幾個關鍵量進行測定,因此其接收的數(shù)據(jù)信息量的傳輸比較少。另一方面,配電網(wǎng)中通信節(jié)點之間的距離相對比較短,且所有節(jié)點的分部狀況比較零散。其原因是在自動化通信網(wǎng)絡系統(tǒng)的內(nèi)部,各類數(shù)據(jù)通過匯總到總單元后,通常都是在變電站或開閉所內(nèi)完成設定。而在整個配電網(wǎng)絡中,配電站、配電所通常都是根據(jù)負荷中心的實際情況呈零散式分布,距離一般都會控制在2 ~3 km。

        2 配電網(wǎng)自動化通信網(wǎng)絡安全問題

        自動化通信網(wǎng)絡在配電網(wǎng)中的運用,雖然會在管理方面帶來巨大的便利,但同樣會受到網(wǎng)絡、計算機等各方帶來的安全問題,為此技術人員要嚴格結(jié)合網(wǎng)絡特征,有效分析自動化通信網(wǎng)絡存在的安全問題,從而有針對性地應對。

        2.1 控制性能方面的安全問題

        就目前的配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)來看,控制系統(tǒng)可以有效控制整個網(wǎng)絡系統(tǒng)。通常情況下,網(wǎng)絡操控過程反應的時間決定著控制系統(tǒng)的整體性能,當控制系統(tǒng)的性能發(fā)揮作用時,一旦控制系統(tǒng)遭到不同的網(wǎng)絡病毒或局域網(wǎng)病毒的侵害與攻擊,將直接導致網(wǎng)絡系統(tǒng)的響應時間緩慢,進而影響整個控制系統(tǒng)的性能發(fā)揮,嚴重時會導致網(wǎng)絡系統(tǒng)無法正常運行。不僅如此,很多病毒軟件的侵入,對整個計算機網(wǎng)絡系統(tǒng)也會造成非常嚴重的破壞,而且有些破壞性較大的病毒軟件往往會形成不可逆轉(zhuǎn)的嚴重后果。此外,當配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)由于維護的不及時、不完善,導致其自身存在漏洞時,一些網(wǎng)絡病毒會乘虛而入,破壞電力網(wǎng)絡予,不僅會給電力企業(yè)帶來嚴重的經(jīng)濟損失,而且會影響廣大用戶的用電體驗[2]。隨著電力系統(tǒng)智能化、網(wǎng)絡化以及自動化發(fā)展程度的不斷加深,系統(tǒng)的開放性也在不斷增加,這就給商業(yè)病毒的入侵提供了機會。目前,常見的病毒入侵途徑包括外部網(wǎng)絡的直接攻擊、外部電腦以及U 盤的直接接入等。

        2.2 傳感裝置方面的安全問題

        傳感裝置作為配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的重要組成部分,在運行過程中起到數(shù)據(jù)信息收集的主要作用,分布于配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)中的各個部分。同時,各個子系統(tǒng)有相應的傳感裝置配備,各個傳感裝置在各種通信手段的支持下與主系統(tǒng)和分系統(tǒng)形成密切的聯(lián)系。在運行過程中,傳感裝置對各類數(shù)據(jù)信息進行收集,并保證信息收集的穩(wěn)定和高效。其面臨的安全問題主要來自于自然環(huán)境因素,這是因為傳感裝置本身存在安全性能較差的弱點,在傳感裝置向主系統(tǒng)進行相關數(shù)據(jù)信息傳遞的過程中,外部人員能夠借助傳感器直接竊取傳輸信息。除竊取傳輸信息外,還可以對系統(tǒng)或傳感裝置予以攻擊和破壞,篡改傳感裝置中的網(wǎng)絡信息數(shù)據(jù),從而使配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)所接收到的數(shù)據(jù)信息缺失準確性、穩(wěn)定性,或者通過對網(wǎng)絡信息的偽裝來達到攻擊和破壞配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的目的。

        2.3 通信網(wǎng)絡的非法訪問

        通常情況下,在配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的操作過程中,只有那些經(jīng)過身份核實、認證的用戶,才能登錄平臺,在后臺管理系統(tǒng)中進行配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的合法訪問,從而實現(xiàn)對系統(tǒng)的運行操作與控制。但是,很多不法分子或黑客可以借助計算機技術對配電網(wǎng)的系統(tǒng)信息進行盜取,然后對系統(tǒng)進行不法攻擊,進而影響或癱瘓整個自動化通信網(wǎng)絡系統(tǒng)。一般應用非法手段偽裝自身身份非法訪問電力信息系統(tǒng),嚴重威脅了網(wǎng)絡信息安全,致使內(nèi)部信息泄露的情況時有發(fā)生。

        3 配電網(wǎng)自動化通信網(wǎng)絡安全管理的措施

        為了保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全與穩(wěn)定,相關技術人員需要結(jié)合通信網(wǎng)絡系統(tǒng)的特點,從多個角度采取管理措施。

        3.1 增強密碼技術能力

        在配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的運行和管理中,嚴謹?shù)剡M行密碼設置,可以為系統(tǒng)的通信安全與信息安全提供堅實保障,密碼的設置也是開展通信網(wǎng)絡系統(tǒng)管理工作的基礎。目前,應用特別廣泛的密碼設置技術主要有2 種,一種是對稱密鑰算法,另一種是不對稱密鑰算法。就對稱密鑰算法而言,主要有數(shù)據(jù)加密標準(Data Encryption Standard,DES)算法、三重數(shù)據(jù)加密算法(Triple Data Encryption Algorithm,TDEA)、BlowFish 算法、RC5 算法、國際數(shù)據(jù)加密算法(International Data Encryption Algorithm,IDEA)算法等,通信雙方可以應用同樣的密碼開展加密、解密以及通信工作[3]。其優(yōu)點在于加解密的高速度和使用長密鑰時的難破解性,最大限度地保證通信網(wǎng)絡的系統(tǒng)安全。而不對稱密鑰算法指2 把完全不同,但又是完全匹配的一對鑰匙,即公鑰和私鑰。在使用不對稱加密算法加密時,只有使用匹配的一對公鑰和私鑰,才能完成加密和解密過程,增強密碼技術能力,對整個配電自動化通信網(wǎng)絡系統(tǒng)的安全管理水平提升具有十分重要的意義。

        3.2 增強防病毒技術能力

        在計算機應用普及化的今天,電力行業(yè)中的配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)相對來說已經(jīng)十分穩(wěn)定,但是仍然不可避免地會受到一些網(wǎng)絡病毒的侵害與影響,從而給整個配電網(wǎng)系統(tǒng)的安全與穩(wěn)定帶來巨大威脅。隨著計算機網(wǎng)絡技術的不斷成熟以及配電網(wǎng)自動化通信網(wǎng)絡化建設的全面推進,預防網(wǎng)絡病毒的責任越來越重大。同時,為了提高通信網(wǎng)絡系統(tǒng)的運行效率,其開放程度越來越大,這給很多網(wǎng)絡病毒或網(wǎng)絡黑客提供了很多可乘之機,作為安全管理技術人員必須予以重視,不斷增強自身的網(wǎng)絡病毒預防技術能力。為此,安全管理人員必須要對后臺系統(tǒng)和整個計算機網(wǎng)絡進行全面的定期性維護與運營,持續(xù)關注系統(tǒng)運行的安全狀態(tài),保證通信網(wǎng)絡系統(tǒng)能夠得到及時的更新與維護。同時,盡量避免一些不必要外接設備的侵入,如外部計算機和U 盤、K 盤、硬盤等,有意識地預防各類網(wǎng)絡病毒的入侵途徑。此外,結(jié)合配電網(wǎng)自動化通信網(wǎng)絡的系統(tǒng)特征,安裝適合的系統(tǒng)殺毒軟件,保證對殺毒軟件的及時跟新,保證殺毒軟件能夠發(fā)揮出應有的殺毒效用[4]。

        3.3 增強防火墻技術能力

        防火墻的科學設置是保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)安全的一個重要手段。目前,很多用戶使用的防火墻是設置在不同網(wǎng)絡間的部件,只在網(wǎng)絡邊界設置一個屏障,將整個網(wǎng)絡分為可信任的內(nèi)部網(wǎng)與不可信的公共網(wǎng)來進行隔離防護,不能保障網(wǎng)絡的正常運維。為了更好地保障配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全與穩(wěn)定,技術人員必須增強自身的防火墻技術應用能力。從技術角度講,解決內(nèi)網(wǎng)安全和管理的主要問題是核心安全防護與管理設備的性能問題。由于內(nèi)部網(wǎng)絡的帶寬很大,業(yè)務數(shù)據(jù)量也很大,不能采用傳統(tǒng)的安全防護和管理系統(tǒng)去解決內(nèi)網(wǎng)的安全與管理問題,只能采用處理能力和效率更高的解決方案,即全硬件化解決方案。這種純硬件的解決方案在開啟全部安全防護和管理措施的情況下,對現(xiàn)有應用也不產(chǎn)生任何影響(運行效率等),是能夠真正適合內(nèi)網(wǎng)應用環(huán)境的解決方案。增強防火墻技術能力可以更好地保護電力系統(tǒng)的安全性,使整個配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)受到侵害的概率降低。同時,在防火墻運行的基礎上,對運行過程所使用的網(wǎng)絡策略進行適當?shù)膬?yōu)化,使路由器和計算機網(wǎng)關之間能夠更好地配合運行,最終使局域網(wǎng)系統(tǒng)受到一定的隔離,而不會受到外部網(wǎng)絡的入侵。

        3.4 增強入侵監(jiān)測技術的應用能力

        實際上,可以將入侵監(jiān)測技術作為防火墻技術的升級版,對一些網(wǎng)絡行為、通信數(shù)據(jù)以及安全日志等眾多信息數(shù)據(jù)進行合理的操作,從而全面監(jiān)測到侵入網(wǎng)絡系統(tǒng)的圖謀和行為。入侵監(jiān)測技術比防火墻技術具備更強的安全管理性能,因此合理應用入侵監(jiān)測技術,可以對信息進行收集、分析與處理。為了保證入侵監(jiān)測技術的有效運用,在操作過程中,技術人員首先要及時且全面地監(jiān)測電力用戶的活動和眾多網(wǎng)絡信息,以及系統(tǒng)本身的數(shù)據(jù)信息等,其次與預先設置的模型進行匹配,最后對最終分析結(jié)果進行判斷,得出是否存在入侵行為或活動。如果存在入侵行為,技術人員就可以通過運用合理的入侵控制管理措施制止入侵行為,甚至可以鎖定入侵者的網(wǎng)際互連協(xié)議(Internet Protocol,IP)地址,從而保證系統(tǒng)安全;或者可以通過對文件的分項數(shù)據(jù)進行改變以及將系統(tǒng)連接進行中斷等方式,最大限度地降低配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的受損程度。

        3.5 避免人為因素的干擾

        由于配電網(wǎng)自動化通信網(wǎng)絡的應用與維護需要一定的技術支持,大部分電力企業(yè)中都會有專業(yè)的運維人員進行具體的操作與管理。而對于自動化通信網(wǎng)絡系統(tǒng)的安全管理來說,提高技術人員的能力水平,避免不必要的人為因素對安全性能造成干擾十分重要。為此,電力企業(yè)需要針對技術人員制定相應的自動化通信網(wǎng)絡系統(tǒng)的維護管理制度和措施。在具體的工作開展過程中,一方面,可以保證對運營維護人員、技術人員的工作職能進行合理分配,保證定崗定責,具體人員要明確自身的崗位職責,確保在崗位上各司其職,保持與時俱進的增強自身的技術應用能力;另一方面,電力公司的高層管理者根據(jù)配電網(wǎng)的結(jié)構(gòu)特征,按照人員組織架構(gòu)情況,合理進行人員分配,并授予相應的管理權限。通過對人為干擾因素的有效性控制,既可以保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性能,又能夠降低在實際操作和運維過程中所發(fā)生的錯誤概率,確保在人為主觀方面增強對自動化通信網(wǎng)絡系統(tǒng)的安全管理能力[5]。

        3.6 提升網(wǎng)絡物理防護措施

        為了提升配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性能,技術人員可以通過在原有的通信網(wǎng)絡系統(tǒng)中構(gòu)建專門的安全接入?yún)^(qū),運用接入數(shù)據(jù)交換系統(tǒng)將公共網(wǎng)絡和主網(wǎng)絡系統(tǒng)進行隔離。同時,為了達到對相關數(shù)據(jù)進行過濾控制的目的和效果,可以通過對終端采取安全接入的方式進行處理,以安全接入網(wǎng)關為依托,能夠完成設備間的參數(shù)和通信簽名,從而保證終端設備能夠在系統(tǒng)中得到明確的身份甄別,進而保障系統(tǒng)信息安全。此外,因為配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的終端多種多樣,所以技術人員可以在平時的系統(tǒng)安全防護基礎上運用一定的物理防護機制,以增強整體系統(tǒng)的穩(wěn)定性和安全性[6]。例如,在登錄系統(tǒng)中,可以進行管理員賬戶和動態(tài)登錄密碼的相關設置,也可以借助現(xiàn)代化的面部識別系統(tǒng)與技術,建立專門的面部認證、指紋認證等生物識別登錄入口,從而增強網(wǎng)絡系統(tǒng)的安全等級。

        4 結(jié) 論

        總而言之,隨著我國社會經(jīng)濟的迅猛發(fā)展,電力行業(yè)面臨的壓力和挑戰(zhàn)越來越嚴峻,如何在新時代背景下持續(xù)推進電力行業(yè)的供給側(cè)結(jié)構(gòu)性改革,不斷提高配電網(wǎng)的自動化、信息化、數(shù)字化水平,已經(jīng)成為當前電力系統(tǒng)深化改革的重要任務。在此過程中,相關從業(yè)者還要從配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性角度出發(fā),在確保電力系統(tǒng)正常運營和正常供電需求的情況下,還要著重考慮對自動化通信網(wǎng)絡系統(tǒng)的安全管理,確保網(wǎng)絡系統(tǒng)具備更高的安全性能,最終為整體電力系統(tǒng)能夠長效穩(wěn)定的運營發(fā)展提供堅實基礎。

        猜你喜歡
        配電網(wǎng)系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機系統(tǒng)
        ZC系列無人機遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于PowerPC+FPGA顯示系統(tǒng)
        半沸制皂系統(tǒng)(下)
        配電網(wǎng)自動化的應用與發(fā)展趨勢
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        關于配電網(wǎng)自動化繼電保護的幾點探討
        電子制作(2016年23期)2016-05-17 03:54:05
        基于IEC61850的配電網(wǎng)數(shù)據(jù)傳輸保護機制
        電測與儀表(2016年5期)2016-04-22 01:14:14
        配電網(wǎng)不止一步的跨越
        河南電力(2016年5期)2016-02-06 02:11:24
        亚洲一区二区三区内裤视| 美女黄频视频免费国产大全| 国产精品国产三级国产专区51区 | 日本精品av中文字幕| 草草影院ccyy国产日本欧美 | 亚洲男人的天堂网站| 欧美中文字幕在线看| 自拍av免费在线观看| 狠狠色噜噜狠狠狠狠97首创麻豆| 免费观看激色视频网站| 伊人久久大香线蕉在观看| 日韩精品资源在线观看免费| 男人天堂网2017| 毛片24种姿势无遮无拦| 国产精品入口蜜桃人妻| av免费在线播放观看| 女人高潮内射99精品| 九九久久精品国产| 国产亚洲av手机在线观看| 精品高清免费国产在线| 国产精品一区二区在线观看| 青春草国产视频| 伊人狼人影院在线视频| 丰满少妇人妻无码| 国产精品国产成人国产三级| 无码人妻中文中字幕一区二区| 国产内射一级一片内射高清视频1| 久久狠狠色噜噜狠狠狠狠97| 狠狠躁夜夜躁人人爽超碰97香蕉| 日韩精品一区二区av在线| 女色av少妇一区二区三区| 亚洲伊人成综合网| 国产精品麻豆A啊在线观看 | 国产综合一区二区三区av| 加勒比东京热中文字幕| 国产综合久久久久| AⅤ无码精品视频| 丝袜美腿人妻第一版主| 亚洲午夜福利在线视频| 国产精品青草久久久久婷婷| 精品视频手机在线免费观看|