首頁 >
				文章中心 >
				電力網(wǎng)絡(luò)安全監(jiān)測(cè)
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文第1篇
           
           第一,企業(yè)內(nèi)部的順利運(yùn)行離不開管理機(jī)制的制約,電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃,整體系統(tǒng)不夠完善,無法與電力企業(yè)建立內(nèi)在聯(lián)系,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無法發(fā)揮其作用。第二,信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭相追捧,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn),加以引進(jìn),但是并未從全面的角度考慮其劣勢(shì),對(duì)于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來不安全因素,而電力企業(yè)并未意識(shí)到安全隱患,缺乏全面考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)。第三,因電力企業(yè)缺乏控制信息網(wǎng)絡(luò)技術(shù)的安全意識(shí),所以沒有采取有效阻止的措施,沒有配備相應(yīng)的安全設(shè)施,基本設(shè)施不齊全,就無法保障電力信息網(wǎng)絡(luò)的安全。第四,信息網(wǎng)絡(luò)技術(shù)自身加強(qiáng)了安全系統(tǒng)的保障,采取相應(yīng)的安全措施,電力企業(yè)引入信息網(wǎng)絡(luò)技術(shù)后,信息網(wǎng)絡(luò)技術(shù)的安全措施沒有與電力企業(yè)的機(jī)制有效結(jié)合,并且其內(nèi)部的安全系統(tǒng)對(duì)于電力企業(yè)并不適用。第五,用過騰訊軟件的人們都了解,一個(gè)賬號(hào)在同一臺(tái)電腦登陸不需要再次驗(yàn)證,只需要輸入密碼,而同樣的賬號(hào)換一臺(tái)計(jì)算機(jī),就需要先進(jìn)行身份驗(yàn)證,這樣提高了網(wǎng)絡(luò)信息的安全性。如果電力企業(yè)的信息網(wǎng)絡(luò)技術(shù)使用這樣的身份安全驗(yàn)證,就可以在一定程度上減少企業(yè)安全隱患。
           
           2信息網(wǎng)絡(luò)安全的影響因素
           
           2.1受互聯(lián)網(wǎng)大趨勢(shì)影響
           
           電力網(wǎng)絡(luò)信息技術(shù)建立在互聯(lián)信息網(wǎng)絡(luò)的基礎(chǔ)上,現(xiàn)代網(wǎng)絡(luò)信息發(fā)展迅猛,影響信息安全的因素也越來越多,例如攻擊各類網(wǎng)站的黑客數(shù)量激增,網(wǎng)站自身的防火墻系統(tǒng)不夠完善,致使互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境存在安全隱患,因此電力企業(yè)內(nèi)部會(huì)受到影響。
           
           2.2電力企業(yè)自身缺乏安全防范意識(shí)
           
           在互聯(lián)信息網(wǎng)絡(luò)整體存在安全隱患的環(huán)境里,電力企業(yè)內(nèi)部并未采取措施應(yīng)對(duì)。首先電力企業(yè)內(nèi)部計(jì)算機(jī)自身的防火墻系統(tǒng)不夠完善,存在很多漏洞,對(duì)病毒和黑客的入侵沒有起到防護(hù)作用。其次,電力企業(yè)的日常信息網(wǎng)絡(luò)數(shù)據(jù)從不加以備份,涉及到重要的信息資源并未得到安全保護(hù),電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全沒有相應(yīng)的管理和規(guī)劃,這些導(dǎo)致電力網(wǎng)絡(luò)安全有許多不安全因素。
           
           3電力信息網(wǎng)絡(luò)安全的解決方案
           
           3.1電力企業(yè)自身采取安全措施
           
           針對(duì)以上問題,電力企業(yè)應(yīng)該關(guān)注自身的網(wǎng)絡(luò)信息安全。針對(duì)計(jì)算機(jī)的系統(tǒng)加以改進(jìn),完善防火墻技術(shù),這是保證信息安全的先決條件。電力企業(yè)應(yīng)該購進(jìn)前進(jìn)的設(shè)備,做好自身安全防護(hù)武裝。例如,引進(jìn)信息監(jiān)測(cè)技術(shù),這項(xiàng)技術(shù)可以防范計(jì)算機(jī)病毒和黑客的入侵。電力企業(yè)還要規(guī)范信息管理,企業(yè)內(nèi)部的數(shù)據(jù)是關(guān)鍵信息,存在不安全因素的也是這些數(shù)據(jù),因此,電力企業(yè)應(yīng)該加強(qiáng)管理,數(shù)據(jù)應(yīng)該及時(shí)備份,有備無患。加強(qiáng)電力企業(yè)員工素質(zhì)培訓(xùn)也是解決方案之一。定期為管理電力網(wǎng)絡(luò)的工作人員培訓(xùn),加強(qiáng)教育,使其認(rèn)識(shí)到網(wǎng)絡(luò)信息的重要性,工作的內(nèi)容嚴(yán)格按照企業(yè)的規(guī)章條例,也有助于加強(qiáng)電力網(wǎng)絡(luò)信息的安全性。
           
           3.2互聯(lián)信息網(wǎng)絡(luò)大方向
           
           隨著網(wǎng)絡(luò)信息時(shí)代的不斷進(jìn)步,使用網(wǎng)絡(luò)的人群數(shù)目迅速增加,網(wǎng)絡(luò)可以互通遠(yuǎn)隔千里的信息,網(wǎng)絡(luò)的開放性逐漸增大,不安全性也隨之增大。網(wǎng)絡(luò)安全應(yīng)該得到各大網(wǎng)站和專業(yè)人士的高度重視,各大網(wǎng)站應(yīng)該彌補(bǔ)網(wǎng)站漏洞,專業(yè)技術(shù)人員應(yīng)該創(chuàng)新出新型安全軟件,拯救互聯(lián)信息網(wǎng)絡(luò)。依存在互聯(lián)信息網(wǎng)絡(luò)大環(huán)境下的電力企業(yè)信息網(wǎng)絡(luò)安全,也可以得到緩解和解決。
           
           4結(jié)束語
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文第2篇
           
           關(guān)鍵詞:電力調(diào)度;自動(dòng)化;安全防護(hù)
           
           中圖分類號(hào):TM734文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
           
           一、引言
           
           隨著計(jì)算機(jī)技術(shù)的普及和互聯(lián)網(wǎng)的應(yīng)用,全球各個(gè)領(lǐng)域都實(shí)現(xiàn)了自動(dòng)化的控制,信息的傳播和資源的共享范圍已經(jīng)躍出了某一個(gè)地區(qū)的限制,信息網(wǎng)路的一體化是不可逆轉(zhuǎn)的是到潮流。在這其中信息化在電力行業(yè)也得到了廣泛的應(yīng)用,并且得到了快速的發(fā)展,由于網(wǎng)絡(luò)的系統(tǒng)的一體化的迷失已經(jīng)形成,可以形成全行業(yè)內(nèi)部的自己的信息網(wǎng),所以電網(wǎng)的調(diào)度機(jī)構(gòu)主要的技術(shù)提供平臺(tái)也由計(jì)算機(jī)網(wǎng)絡(luò)所接替,但是在這種情況下,計(jì)算機(jī)網(wǎng)絡(luò)成了我國電力生產(chǎn)的主要模式,并且日益的控制著我國的電力系統(tǒng),隨著國際上有關(guān)資料顯示,百分之三十的入侵是在有防火墻的情況下發(fā)生的,所以電力系統(tǒng)的安全問題受到了極大的重視。本文主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的特點(diǎn),從國家電力部分頒布的《全國電力二次系統(tǒng)安全防護(hù)總體方案》中的關(guān)于電力調(diào)度自動(dòng)化運(yùn)行中存在的缺點(diǎn)出發(fā),研究有效的保護(hù)措施,旨在提高電力自動(dòng)化調(diào)度的安全,保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和健康發(fā)展。
           
           二、電力二次安全防護(hù)系統(tǒng)的現(xiàn)狀
           
           電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)和電力信息是電業(yè)公司二次系統(tǒng)的三個(gè)組成部分.下面就針對(duì)這三個(gè)方面做一簡要的介紹
           
           (一)首先是電網(wǎng)調(diào)度自動(dòng)化系統(tǒng):他的主要作用是數(shù)據(jù)的猜忌和監(jiān)控、發(fā)電控制、發(fā)電計(jì)劃、存儲(chǔ)電網(wǎng)實(shí)時(shí)數(shù)據(jù)信息等。組成電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的的各個(gè)部分,都是相互作用相互聯(lián)系的,其中的某一部分發(fā)生了故障都會(huì)造成原始數(shù)據(jù)的無法采集,無法傳遞有效的系信息,整個(gè)系統(tǒng)就無法正常工作,無法提供準(zhǔn)確的數(shù)據(jù)分析材料,造成了一定的判斷失去和經(jīng)濟(jì)上的損失,所以整個(gè)系統(tǒng)是一個(gè)密不可分的整體。
           
           (二)其次是變電站自動(dòng)化系統(tǒng):它是有三個(gè)部分組成的,這三個(gè)部分主要是:自動(dòng)化分站系統(tǒng)、變電站綜合自動(dòng)化系統(tǒng)、自動(dòng)化當(dāng)?shù)乇O(jiān)控系統(tǒng)。變電站自動(dòng)化系統(tǒng)的應(yīng)用是及其廣泛的,由于它微機(jī)保護(hù)、網(wǎng)絡(luò)監(jiān)管自動(dòng)化的程度高,運(yùn)行穩(wěn)定,所以在各級(jí)的變電站都有應(yīng)用,他能獨(dú)立的文成各種操作,而且在整個(gè)電網(wǎng)的自動(dòng)化和運(yùn)行中都起到了及其重要的作用。
           
           (三)最后是對(duì)電力信息系統(tǒng)的介紹:電力信息系統(tǒng)主要的對(duì)日常的生產(chǎn)進(jìn)行的管理,并且主要是由調(diào)度管理信息和辦公管理信息等很多的子系統(tǒng)組成的,在電力信息系統(tǒng)中各部分對(duì)應(yīng)的子系統(tǒng)單獨(dú)完成日常的生產(chǎn)工作。由于電力系統(tǒng)中的資源共享,數(shù)據(jù)大多的直接給用戶開放的,所以這也給不法分子以可乘之機(jī),病毒可以直接通過局域網(wǎng)傳播達(dá)到破壞整個(gè)系統(tǒng)的目的。這些病毒足以造成整個(gè)系統(tǒng)的癱瘓和電腦的死機(jī)。
           
           (四)在電力二次自動(dòng)化系統(tǒng)中的安全問題
           
           1.雙向的數(shù)據(jù)交互存在于管理區(qū)和生產(chǎn)區(qū)
           
           2.整個(gè)系統(tǒng)的密碼保護(hù)不健全,沒有同意的認(rèn)證機(jī)制 ,遭到入侵也不能在第一時(shí)間反應(yīng)出來
           
           3.沒有樓同的掃描和系統(tǒng)的自動(dòng)修復(fù),受用的垃圾文件得不到及時(shí)的清理
           
           4.小一級(jí)的地方系統(tǒng)的調(diào)度比較麻煩,數(shù)據(jù)之間的沒有形成一定的規(guī)則。
           
           三、二次系統(tǒng)自動(dòng)化安全防護(hù)的主要目標(biāo)
           
           對(duì)于目前的二次系統(tǒng)自動(dòng)化系統(tǒng)的危險(xiǎn)主要是來自相互聯(lián)網(wǎng)的外部的網(wǎng)絡(luò),而非自身。網(wǎng)絡(luò)的黑客和計(jì)算機(jī)病毒,是當(dāng)今對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)中信息的主要威脅,所以,在設(shè)計(jì)二次系統(tǒng)自動(dòng)化安全防護(hù)問題上,加大對(duì)電腦黑客和病毒的入侵是首要的目標(biāo),抵御黑客和病毒采用各種媒介和各種手段對(duì)電力系統(tǒng)發(fā)起的惡意的攻擊和肆意的破壞。同時(shí)設(shè)計(jì)二次系統(tǒng)自動(dòng)化安全防護(hù)問題上不斷能夠抵御單獨(dú)的病毒的攻擊還要防御集團(tuán)性質(zhì)的攻擊,所以極大歲電力實(shí)施閉環(huán)控制以及數(shù)據(jù)的調(diào)度的重點(diǎn)保護(hù)是主要的,因?yàn)槿魏我粋€(gè)小的故障都有可能引起整個(gè)系統(tǒng)的癱瘓,所以二次系統(tǒng)自動(dòng)化安全防護(hù)的主要目標(biāo)是防止網(wǎng)絡(luò)黑客或是病毒對(duì)系統(tǒng)采取的攻擊和入侵;防止未曾授權(quán)或是沒有任何認(rèn)證機(jī)制的用戶訪問本系統(tǒng),亦或是分發(fā)的傳播、復(fù)制大量的非法信息,和進(jìn)行非法操作;在使用時(shí)對(duì)于某一個(gè)區(qū)域,每一個(gè)工作點(diǎn)都要實(shí)施分區(qū)分工的操作自己本地區(qū)的電力系統(tǒng);最后還要對(duì)操作人員加強(qiáng)培訓(xùn)和責(zé)任心的教育,旨在整個(gè)電力系統(tǒng)的安全運(yùn)行。
           
           四、電力二次安全防護(hù)的策略
           
           通過以上對(duì)在電力二次自動(dòng)化系統(tǒng)中的安全問題進(jìn)行的分析,國家經(jīng)貿(mào)委《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,結(jié)合全國各大電力工作的實(shí)際運(yùn)行情況,和整個(gè)二次安全防護(hù)的設(shè)計(jì)要求,得出結(jié)論,主要是從以下的幾個(gè)方面加強(qiáng)對(duì)二次安全防護(hù)系統(tǒng)的檢測(cè)。
           
           (一)首先進(jìn)行安全分區(qū)。應(yīng)該將整個(gè)電力二次系統(tǒng)分為幾個(gè)不同的安全區(qū),這主要是根據(jù)電力二次系統(tǒng)的特點(diǎn)分布的,在不同的安全區(qū)內(nèi)要有各自不同的針對(duì)本區(qū)的安全防護(hù)要求和規(guī)定,以此作為標(biāo)準(zhǔn)來制定不同等級(jí)的防護(hù)標(biāo)準(zhǔn)和安全等級(jí)。
           
           (二)其次是采用先易后難,在各個(gè)安全區(qū)中,根據(jù)自身的特點(diǎn)設(shè)立屬于本安全區(qū)的網(wǎng)絡(luò)安全設(shè)備,并對(duì)此進(jìn)行相應(yīng)的隔離,也是出于對(duì)網(wǎng)絡(luò)安全的考慮,并且根據(jù)安全區(qū)的不同設(shè)置的要求,設(shè)置不同的安全策略進(jìn)行有效的防護(hù)。是的整個(gè)系統(tǒng)得到有效的保護(hù)。
           
           (三)再次實(shí)施橫向隔離和縱向認(rèn)證。為了黑客的入侵和病毒的侵害,以及非法的用戶肆意的修改、傳播、復(fù)制有破壞性的信息,所以本系統(tǒng)要設(shè)立對(duì)于非法的操作和修改行為予以一定的摧毀,起到對(duì)本系統(tǒng)實(shí)施監(jiān)控的作用。
           
           (四)最后制定規(guī)章制度保護(hù)系統(tǒng)的正常運(yùn)行。為了電力二次自動(dòng)化系統(tǒng)的安全防護(hù)問題,有關(guān)部門要定理相應(yīng)的政策法規(guī),和規(guī)章制度,約束工作人員的行為。
           
           五、二次系統(tǒng)的四個(gè)安全分區(qū)
           
           由于二次系統(tǒng)的復(fù)雜性、多樣性等特征,其中的所有子系統(tǒng)之間存在著不可分割的關(guān)系,所以很難設(shè)立一個(gè)統(tǒng)一的安全標(biāo)準(zhǔn)來監(jiān)控整個(gè)系統(tǒng)。所以真毒這種情況,我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用,屬于同一種安全調(diào)配的要?jiǎng)澐值揭粋€(gè)區(qū)域內(nèi),根據(jù)每個(gè)區(qū)域的重要性和安全隱患問題出發(fā)設(shè)立每個(gè)區(qū)專有的防護(hù)要求,從而制定不同的安全等級(jí)和防護(hù)水平,根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護(hù)方案》文件,綜合我國現(xiàn)在電力網(wǎng)的運(yùn)行情況和實(shí)際的情況出發(fā),將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū):Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū),如下表示:
           
           I區(qū):實(shí)時(shí)控制區(qū):包括變電站自動(dòng)化系統(tǒng);配電自動(dòng)化系統(tǒng);廣域相量測(cè)量系統(tǒng);調(diào)度員中心EMS系統(tǒng);
           
           II區(qū):非實(shí)時(shí)控制區(qū):包括水調(diào)自動(dòng)化系統(tǒng);負(fù)荷預(yù)測(cè);發(fā)電測(cè)電力市場(chǎng)交易系統(tǒng);電能量計(jì)量系統(tǒng);
           
           III區(qū):生產(chǎn)管理區(qū):主要包括信息游覽WEB服務(wù)器;雷電監(jiān)測(cè)系統(tǒng);EMS資料平臺(tái);氣象信息接入;
           
           IV區(qū):管理信息區(qū):包括辦公管理信息系統(tǒng);客戶服務(wù)
           
           (一)安全區(qū)Ⅰ是實(shí)時(shí)控制區(qū), 包括實(shí)時(shí)監(jiān)控系統(tǒng)或具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分,是安全保護(hù)的重點(diǎn)和核心,可見在整個(gè)系統(tǒng)中占據(jù)著重要的角色,電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)虛擬專用網(wǎng)是這個(gè)區(qū)域的所使用的網(wǎng)域網(wǎng),其主要的工作人員是調(diào)度員和系統(tǒng)運(yùn)行的操作人員。
           
           (二)安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個(gè)區(qū)域包括的是:系統(tǒng)中不進(jìn)行控制的部分和不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運(yùn)行方式和計(jì)劃人員。
           
           (三)安全區(qū)Ⅲ是生產(chǎn)管理區(qū),,這個(gè)區(qū)域主要包括的是:生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng),這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務(wù)
           
           (四)安全區(qū)Ⅳ是管理信息區(qū)。這個(gè)區(qū)域的重要的組成是:辦公管理信息系統(tǒng)和客戶服務(wù)。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。
           
           (五)經(jīng)過以上的安全分區(qū)嗎,在各個(gè)分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應(yīng)本區(qū)的安全強(qiáng)度的隔離裝置。安全區(qū)的這個(gè)隔離裝置,必須要使用經(jīng)過國家或是電力部分的相關(guān)印證,并且還要充分的考慮寬帶的及時(shí)性和整個(gè)網(wǎng)絡(luò)的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應(yīng)隔離的過程中,邏輯隔離中安全區(qū)Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數(shù)據(jù)的應(yīng)用穿透,單向數(shù)據(jù)傳輸是物理裝置中安全防護(hù)強(qiáng)度適應(yīng)。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進(jìn)程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。S P D N E T的實(shí)時(shí)V P N與非實(shí)時(shí)VPN是安全區(qū)Ⅰ、Ⅱ采用的連接;VPN網(wǎng)絡(luò)是同一安全區(qū)間縱向聯(lián)絡(luò)進(jìn)行連接;電力數(shù)據(jù)網(wǎng)的VPN是安全區(qū)Ⅲ、Ⅳ所使用的。各個(gè)安全區(qū)是在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基礎(chǔ)之上進(jìn)行部署的,旨在為了保護(hù)網(wǎng)絡(luò)的安全和系統(tǒng)的正常運(yùn)行。
           
           六、總結(jié)
           
           電力系統(tǒng)的安全生產(chǎn)和運(yùn)行是和計(jì)算機(jī)的網(wǎng)絡(luò)安全密切聯(lián)系在一起的,所以我國的各個(gè)區(qū)域的電力網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運(yùn)行一定要按照國家的有關(guān)規(guī)定和政策法規(guī)建立可靠的網(wǎng)絡(luò)安全體系,于此同時(shí)還要建立完善的規(guī)范我國電力自動(dòng)化技術(shù)操作的網(wǎng)絡(luò)安全管理規(guī)章制度和網(wǎng)絡(luò)文明使用條約,并且使用互聯(lián)網(wǎng)的電力公司都要簽訂相應(yīng)的文明公約,并且對(duì)于分法的破壞和入侵行為給予嚴(yán)厲的處罰。電力自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要做到技術(shù)水平和管理水平兩手抓,兩手都要硬,切實(shí)達(dá)到保障電力網(wǎng)絡(luò)安全。隨著電力行業(yè)的環(huán)境、人員的技術(shù)水平、電力不斷的擴(kuò)大的應(yīng)用,調(diào)度的自動(dòng)化的運(yùn)行環(huán)境的發(fā)展,對(duì)于電力行業(yè)的安全和問題解決的方法也存在隨時(shí)發(fā)生著變化,對(duì)于電力二次系統(tǒng)的安全要做到不段的完善,不斷的開闊新技術(shù)、不斷的對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和系統(tǒng)的修復(fù),要設(shè)立嚴(yán)格的加密和用戶印證,加強(qiáng)管理,只有這樣才能保證整個(gè)電力系統(tǒng)的正常高校的運(yùn)行。
           
           參考文獻(xiàn):
           
           [1]雷云,凌玉華,廖力清.物理隔離在電力系統(tǒng)中的實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2004,(1):107.
           
           [2]李勁.論述廣西電力二次系統(tǒng)安全防護(hù)技術(shù)原則[J].廣西電力,2005,(4):18
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文第3篇
           
           關(guān)鍵詞:電力企業(yè);信息網(wǎng)絡(luò);安全防范對(duì)策;電力系統(tǒng);非法入侵;計(jì)算機(jī)病毒 文獻(xiàn)標(biāo)識(shí)碼:A
           
           中圖分類號(hào):TP393 文章編號(hào):1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093
           
           計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式,信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個(gè)行業(yè)之中,為企業(yè)的信息交流和傳輸?shù)於藞?jiān)實(shí)基礎(chǔ),提高企業(yè)的工作效率,提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時(shí),也為電力企業(yè)帶來了安全問題,影響到了電力系統(tǒng)正常的工作,為了保證電力企業(yè)的正常運(yùn)行,需要重視信息網(wǎng)絡(luò)安全問題,加強(qiáng)安全防范。
           
           1 影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)
           
           影響電力信息網(wǎng)絡(luò)安全的因素較多,在發(fā)展方向上更是復(fù)雜多樣,正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點(diǎn),可以看出,目前我國電力企業(yè)的信息網(wǎng)絡(luò)安全問題成為了電力企業(yè)的主要問題,也需要重點(diǎn)解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個(gè)企業(yè)或者某個(gè)行業(yè),而是應(yīng)用在整個(gè)社會(huì)中,有著廣泛的群眾基礎(chǔ),可以說我國的互聯(lián)網(wǎng)用戶在不斷增加,在方便了人們生產(chǎn)生活的同時(shí),也帶來了一定的安全問題,影響到電力信息網(wǎng)絡(luò)安全。針對(duì)目前電力企業(yè)信息網(wǎng)絡(luò)的特點(diǎn)以及電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)來看,都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對(duì)目前電力信息網(wǎng)絡(luò)安全的影響因素,我國的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點(diǎn)來看,目前很多電力企業(yè)還是存在著一定的缺陷,并沒有網(wǎng)絡(luò)安全防火墻,相關(guān)信息很多都沒有備份,電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善,導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。
           
           2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀
           
           分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀,能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問題,提出針對(duì)性的安全防范對(duì)策。
           
           2.1 電力企業(yè)安全防范意識(shí)淡薄
           
           如今信息技術(shù)的發(fā)展速度不斷加快,信息技術(shù)也應(yīng)用到了各個(gè)行業(yè)中,各個(gè)行業(yè)的工作也都更加的方便快捷,工作效率也大大提高,有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過我國電力企業(yè)安全防范意識(shí)淡薄,并沒有認(rèn)識(shí)到電力信息網(wǎng)絡(luò)中存在的安全問題,也沒有針對(duì)性地進(jìn)行解決,一旦出現(xiàn)安全問題,很容易造成信息系統(tǒng)的直接癱瘓,影響到企業(yè)正常的生產(chǎn),安全事故也會(huì)影響到企業(yè)的經(jīng)濟(jì)效益。
           
           2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范
           
           從目前來看,我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度,在安全管理的過程中,經(jīng)常會(huì)出現(xiàn)違反規(guī)范的行為,嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時(shí),電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯,在安全措施的制定上并沒有充分考慮到行業(yè)特點(diǎn),只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用,和電力企業(yè)正常的生產(chǎn)狀況并不相符,也會(huì)影響到制定的安全管理制度的規(guī)范性。
           
           2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善
           
           電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少,這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中,常見的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報(bào)警、門禁等裝置,這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全,但是很多電力企業(yè)并沒有配套完善的安全基礎(chǔ)設(shè)施建設(shè),影響了防范效果。
           
           2.4 身份驗(yàn)證管理梯次不明顯
           
           電力企業(yè)本身內(nèi)部員工數(shù)量較多,一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼,但是人員眾多也帶來了管理上的難題,身份驗(yàn)證的識(shí)別和管理還是存在一定的安全隱患,并沒有根據(jù)員工所屬部門和崗位的不同有所差別對(duì)待,梯次并不明顯,很容易發(fā)生安全問題。
           
           3 常見的電力信息網(wǎng)絡(luò)安全問題
           
           3.1 非法入侵
           
           非法入侵是電力信息網(wǎng)絡(luò)在使用過程中最槌<的問題,一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞,通過口令或者是IP地址入侵電力系統(tǒng),以獲得相關(guān)的信息,或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會(huì)影響到電力企業(yè)正常的生產(chǎn)運(yùn)行,本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱,再加上內(nèi)部的人員身份驗(yàn)證不重視,專業(yè)黑客想要非法入侵輕而易舉,有些文件的密碼極為簡單或者根本沒有設(shè)施密碼,黑客很容易進(jìn)入到系統(tǒng)中,危害到信息網(wǎng)絡(luò)安全。
           
           3.2 計(jì)算機(jī)病毒
           
           計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的問題,包括木馬病毒、后門病毒等,一旦染上病毒,會(huì)大量繁殖傳染,對(duì)系統(tǒng)的破壞性極強(qiáng),嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計(jì)算機(jī)使用的時(shí)候,為了工作需求,需要下載較多類型的軟件,一般的下載方式就是網(wǎng)絡(luò)中免費(fèi)下載,但是網(wǎng)絡(luò)上的軟件安全性并不能保證,有時(shí)人不了解軟件的安全知識(shí),在下載一個(gè)軟件的時(shí)候,很容易連帶下載一些計(jì)算機(jī)病毒,導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦,同時(shí)這一病毒本身的隱蔽性較強(qiáng),一般的殺毒軟件很難發(fā)現(xiàn)或者消滅,危害到信息網(wǎng)絡(luò)安全。
           
           3.3 系統(tǒng)漏洞
           
           無論是計(jì)算機(jī)的應(yīng)用軟件還是操作系統(tǒng),在設(shè)計(jì)階段很容易出現(xiàn)設(shè)計(jì)缺陷,出現(xiàn)系統(tǒng)漏洞,在最初使用時(shí)并不會(huì)顯現(xiàn)出來,經(jīng)過長時(shí)間、高頻率的使用之后,很容易將系統(tǒng)漏洞暴露出來,只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題,不可能被消除,只能通過不斷修補(bǔ)和更新,做好防范,才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。
           
           3.4 管理風(fēng)險(xiǎn)
           
           信息網(wǎng)絡(luò)的安全需要做好對(duì)工作人員的約束和管理,從目前電力企業(yè)信息管理工作中的實(shí)際狀況來看,用戶的管理并不合理,沒有確定好用戶的權(quán)限分配,甚至是有些權(quán)限分配并沒有起到效果,還是有一些越級(jí)使用賬號(hào)的問題,本身管理人員的安全意識(shí)淡薄,無論是不是管理人員都可以隨意進(jìn)入到機(jī)房中,通過借賬號(hào)隨意進(jìn)入到系統(tǒng)中,這樣會(huì)存在較大的安全隱患。
           
           4 電力信息網(wǎng)絡(luò)安全防范對(duì)策
           
           為了保證電力信息網(wǎng)絡(luò)的安全,需要加強(qiáng)安全防范,制定嚴(yán)格的安全防范對(duì)策,保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
           
           4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理
           
           網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點(diǎn),進(jìn)行雙網(wǎng)雙機(jī)集合分區(qū)防御,建立不同層次的防御體系,做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測(cè)和控制,嚴(yán)格控制網(wǎng)絡(luò)訪問,控制網(wǎng)絡(luò)入侵,外部網(wǎng)絡(luò)的進(jìn)入需要開啟防護(hù),嚴(yán)格控制訪問權(quán)限,尤其在電力工作中會(huì)出現(xiàn)一些遠(yuǎn)程控制問題,也需要對(duì)遠(yuǎn)程用戶進(jìn)行身份認(rèn)證,身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過程中,需要定期進(jìn)行網(wǎng)絡(luò)性能檢查,找到網(wǎng)絡(luò)中的安全隱患,對(duì)電力信息做好加密措施,保證信息的安全,防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離,安裝防火墻,在遇到惡意攻擊和侵入的時(shí)候,防火墻可以自行啟動(dòng),抵擋攻擊。
           
           4.2 完善對(duì)工作人員的管理
           
           電力企業(yè)需要定期開展培訓(xùn),讓員工能認(rèn)識(shí)到電力信息網(wǎng)絡(luò)安全的重要性,提高安全防范意識(shí),使得員工在平時(shí)使用網(wǎng)絡(luò)的過程中更為規(guī)范,與工作無關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中;存儲(chǔ)設(shè)備嚴(yán)格控制,與工作無關(guān)的設(shè)備不能連接企業(yè)電腦。在各項(xiàng)軟件的下載上,需要到企業(yè)指定位置下載,定時(shí)修改開機(jī)口令,每臺(tái)電腦都需要設(shè)置鎖屏,每臺(tái)電腦都定時(shí)進(jìn)行殺毒備份處理。通過對(duì)工作人員的完善管理,能提高工作人員對(duì)電力信息網(wǎng)絡(luò)安全防范的認(rèn)識(shí),在平時(shí)的工作中,注重對(duì)電腦的安全防護(hù),合理使用企業(yè)電腦。
           
           4.3 修復(fù)系統(tǒng)漏洞
           
           系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞,并不能被消除,可以通過處理避免系統(tǒng)漏洞對(duì)電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口,保證端口數(shù)量的合理性,一些不必要的服務(wù)可以移除,一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞,需要及時(shí)升級(jí)補(bǔ)丁,防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞,而系統(tǒng)漏洞對(duì)系統(tǒng)有著較大的安全隱患,針對(duì)這一問題,需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口,有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中,一旦發(fā)現(xiàn)系統(tǒng)遭到破壞,相關(guān)的服務(wù)和訪問需立刻關(guān)閉。
           
           4.4 設(shè)置安全防火墻
           
           防火墻是防止外部惡意攻擊和侵入的重要手段,也是計(jì)算機(jī)系統(tǒng)的重要保護(hù)屏障,設(shè)置安全防火墻,能有效識(shí)別訪問過程,對(duì)于無授權(quán)的訪問可以加以屏蔽,電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分,不同的權(quán)限需要有不同的資源訪問要求,外部服務(wù)和內(nèi)部人員訪需要結(jié)合起來,系統(tǒng)能有效識(shí)別惡意攻擊,保證網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)也是防火墻的重要功能,能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵,并且采取一定的措施,做好電力信息網(wǎng)絡(luò)的安全防范工作。
           
           5 結(jié)語
           
           綜上所述,從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出,在信息網(wǎng)絡(luò)的運(yùn)行過程中存在著較多的安全問題,已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運(yùn)行。電力企業(yè)必須加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理與重視,加強(qiáng)對(duì)系統(tǒng)、人員的安全管理,在出現(xiàn)系統(tǒng)漏洞和入侵時(shí)能第一時(shí)間啟動(dòng)防火墻,做好電力信息網(wǎng)絡(luò)的安全防范,保證電力信息網(wǎng)絡(luò)的安全。
           
           參考文獻(xiàn)
           
           [1] 安順陽,李娟.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(5).
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文第4篇
           
           [關(guān)鍵詞] 配電網(wǎng);安全管理;反事故處理
           
           中圖分類號(hào): U665.12 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
           
           1 配電網(wǎng)安全管理
           
           配電網(wǎng)絡(luò)安全管理的基本工作主要是加強(qiáng)區(qū)域配電網(wǎng)主網(wǎng)架的承載能力和抗風(fēng)險(xiǎn)能力等方面的工作,并且在建立配電網(wǎng)絡(luò)過程中,避免出現(xiàn)因規(guī)劃不合理導(dǎo)致負(fù)荷中心供電不足或出現(xiàn)薄弱運(yùn)方等情況的發(fā)生,除此之外,作為配電部門,應(yīng)該積極維護(hù)配電網(wǎng)設(shè)備,做好設(shè)備管理工作,在日常的運(yùn)行管理工作中加大隱患排查治理的力度,對(duì)設(shè)備隱患進(jìn)行分類匯總,及時(shí)消除安全隱患。如果有新用戶需接入當(dāng)前配電網(wǎng)絡(luò),配電管理部門,設(shè)計(jì)部門應(yīng)該嚴(yán)格考察,做出科學(xué)合理規(guī)劃,在施工結(jié)束后做好設(shè)備驗(yàn)收工作,合格后方可接入現(xiàn)有配電網(wǎng)絡(luò)體系,避免新設(shè)備帶病運(yùn)行等情況發(fā)生。
           
           安全是企業(yè)的基礎(chǔ),安全貫穿于電力生產(chǎn)的全過程,對(duì)供電部門來講,即是貫穿于輸電、變電、配電、第三產(chǎn)業(yè)、交通運(yùn)輸各方面的全過程。過去對(duì)輸電、變電的管理和考核比配電、第三產(chǎn)業(yè)要細(xì)、要嚴(yán)。因此輸電、變電安全生產(chǎn)基礎(chǔ)較好。而配電、第三產(chǎn)業(yè)的資金投入、設(shè)備狀況、安全管理等方面相對(duì)薄弱,事故率相對(duì)較高。目前電力行業(yè)在城市現(xiàn)代化的促進(jìn)作用下發(fā)展和改革勢(shì)態(tài)都比較良好,但是在這樣一個(gè)過程當(dāng)中對(duì)于配電網(wǎng)正常運(yùn)行的要求是非常之嚴(yán)格的,必須在建設(shè)和運(yùn)行的過程中予以良好的控制和把握。
           
           配電網(wǎng)是整個(gè)電力網(wǎng)中重要的結(jié)構(gòu)之一,對(duì)于電力網(wǎng)中電能的分配有著非常關(guān)鍵的作用。但是在實(shí)際的條件下配電網(wǎng)的運(yùn)行往往會(huì)因?yàn)楦鞣N突發(fā)事件導(dǎo)致配電網(wǎng)受到破壞,影響配電網(wǎng)絡(luò)的安全運(yùn)行,采用手拉手供電或者環(huán)形網(wǎng)絡(luò)在一定程度上能解決問題,但目前設(shè)備參數(shù)不一、運(yùn)行管理人員不足、外力因素難以控制等問題仍舊影響配電網(wǎng)安全運(yùn)行,積極實(shí)施配電網(wǎng)絡(luò)自動(dòng)化管理技術(shù),對(duì)現(xiàn)有的配電網(wǎng)絡(luò)化管理設(shè)備更新,引進(jìn)自動(dòng)化管理設(shè)備,通過這些設(shè)備投入生產(chǎn)應(yīng)用的新技術(shù),來統(tǒng)一配網(wǎng)設(shè)備參數(shù),這樣才能減少工作人員維護(hù)難度,減少人為手動(dòng)操作作業(yè)動(dòng)作,做到少接觸,少發(fā)生危險(xiǎn)。在選擇購置配電網(wǎng)絡(luò)安全設(shè)備過程中,應(yīng)該保證設(shè)備的安全配置情況,以此避免由于工作人員操作誤碰發(fā)生觸電現(xiàn)象,從而影響工作人員的人生安全。
           
           要加強(qiáng)工作人員的安全意識(shí)和作業(yè)過程中的保護(hù)措施,從作業(yè)人員培訓(xùn)開始抓起,提高作業(yè)人員的理論知識(shí)和專業(yè)技術(shù)水平,通過事故分析、案例學(xué)習(xí),不斷加強(qiáng)作業(yè)人員的安全意識(shí)和反事故能力,將人員培訓(xùn)作為常態(tài)化工作來抓。工作人員在作業(yè)過程中配備絕緣手套、防護(hù)目鏡等防護(hù)用具,降低工作人員觸電事故發(fā)生。在配電安全管理方面,必須做好安全管理制度監(jiān)督管理強(qiáng)化工作。配電網(wǎng)各級(jí)工程技術(shù)人員必須遵守“安全作業(yè)規(guī)程”, 各級(jí)生產(chǎn)管理人員要全方位履行“管生產(chǎn)必須管安全”的職責(zé),強(qiáng)化配網(wǎng)生產(chǎn)運(yùn)行、基建、檢修和技改等各個(gè)方面的安全管理,將工作重點(diǎn)放在“監(jiān)督在先”上來,繼續(xù)完善、健全各項(xiàng)安全規(guī)章制度,嚴(yán)肅查處不執(zhí)行規(guī)章制度、不履行安全生產(chǎn)職責(zé)的行為。要加強(qiáng)生產(chǎn)作業(yè)現(xiàn)場(chǎng)的安全管理,提高員工的安全防范意識(shí)和對(duì)規(guī)章制度的執(zhí)行力度,特別是要對(duì)不落實(shí)安全措施、技術(shù)措事故的發(fā)生。在配網(wǎng)作業(yè)過程中,必須嚴(yán)格落實(shí)各項(xiàng)安全生產(chǎn)規(guī)程規(guī)范,現(xiàn)場(chǎng)工作嚴(yán)格執(zhí)行工作票和標(biāo)準(zhǔn)化作業(yè)指導(dǎo)書。管理人員應(yīng)認(rèn)真履行監(jiān)督工作,監(jiān)督各級(jí)工程人員對(duì)該制度的實(shí)施落實(shí)情況,規(guī)范日常作業(yè)情況,嚴(yán)肅處理在作業(yè)過程中的違規(guī)操作,杜絕不履行安全規(guī)定作業(yè)的情況發(fā)生。配網(wǎng)作業(yè)主要是現(xiàn)場(chǎng)作業(yè),在現(xiàn)場(chǎng)作業(yè)過程中,有效提升工作人員的工作意識(shí)尤為重要,意識(shí)決定工作人員的行為,在生產(chǎn)中灌輸安全操作思想,工作過程中管理人員以及技術(shù)成熟的老員工應(yīng)該起到模范作用。
           
           2 配電網(wǎng)反事故處理措施
           
           從日常工作發(fā)現(xiàn),交通事故引發(fā)的車輛撞擊電桿、地方路橋、市政建設(shè)以及良田工程的大規(guī)模施工,吊車、異物等對(duì)線路的通道環(huán)境造成較大影響,易引發(fā)配電設(shè)備安全事故。
           
           2.1 防交通事故引發(fā)配電事故
           
           從發(fā)生交通事故導(dǎo)致撞桿的時(shí)間來看,多發(fā)生在夜間,且肇事車輛在事故后易發(fā)生逃逸,給索賠工作帶來很大的困難,因此,夜間交通事故對(duì)配電網(wǎng)設(shè)施損壞較大。所以應(yīng)當(dāng)加強(qiáng)公路沿線的電桿維護(hù)工作,防止撞倒電桿事故發(fā)生,在電桿1m 處刷上反光警示標(biāo)志,必要情況下在電桿底部修筑堡坎。對(duì)于農(nóng)村線路而言,應(yīng)對(duì)線路安裝拉線護(hù)套。此外,對(duì)于10kv線路,應(yīng)該保證線路與地面之間的距離,最佳保持在8m 以上,對(duì)于 0.4KV的高壓應(yīng)在 6m 以上,對(duì)于高架空線路,必須做好防雷措施。
           
           2.2 防建筑施工導(dǎo)致配電網(wǎng)故障。由于地方建筑作業(yè)引起配電網(wǎng)絡(luò)故障常有發(fā)生,為了保障電力輸送以及人民生命財(cái)產(chǎn)安全,嚴(yán)禁在電力保護(hù)區(qū)域內(nèi)進(jìn)行建筑施工。通常在10kV線路其水平外延5m 為保護(hù)區(qū)域,在該區(qū)域內(nèi)應(yīng)該禁止施工,如果發(fā)生施工現(xiàn)象,應(yīng)該立即制止,如在緊急時(shí)刻,可以切斷其施工作業(yè)電源,并且向地方安監(jiān)部門和本單位安監(jiān)部、生產(chǎn)技術(shù)部及時(shí)做出匯報(bào),請(qǐng)示上級(jí)的指示及時(shí)制止違法施工行為,避免造成嚴(yán)重后果。如果必須施工作業(yè),可以事先通知電力相關(guān)部門,采取相應(yīng)的保護(hù)措施并簽訂安全協(xié)議后再施工。在某些必要場(chǎng)合,如建筑施工現(xiàn)場(chǎng)有臨近輸電線路的吊車、塔吊,挖掘作業(yè)臨近電線桿、電力電纜等電力設(shè)施,運(yùn)維班組必須與施工單位協(xié)商處理、簽署相關(guān)施工維護(hù)協(xié)議和安全協(xié)議,在協(xié)議中明確安全責(zé)任,此外還應(yīng)該定期對(duì)施工現(xiàn)場(chǎng)的電力設(shè)施進(jìn)行定期檢查與監(jiān)測(cè),亦可在現(xiàn)場(chǎng)可以派人駐守監(jiān)督,防止由于施工作業(yè)引起的電力配電網(wǎng)絡(luò)故障。一旦發(fā)現(xiàn)施工單位違反安全協(xié)議條令中的任何一項(xiàng)內(nèi)容,導(dǎo)致電力線路不能安全運(yùn)行的,應(yīng)依據(jù)《電力設(shè)施保護(hù)條例》做出及時(shí)的處理。
           
           2.3 防止異物及其他原因?qū)е屡潆娋W(wǎng)故障
           
           線路及設(shè)備上的異物,如居民區(qū)內(nèi)的生活垃圾、風(fēng)箏、飄帶、鳥窩等都會(huì)影響配電網(wǎng)絡(luò)的正常運(yùn)行。這類現(xiàn)象主要發(fā)生在居民區(qū)或者城鄉(xiāng)道路沿線,對(duì)于經(jīng)常受到異物影響配電網(wǎng)絡(luò)安全的區(qū)域,應(yīng)當(dāng)加強(qiáng)線路巡視,將安全隱患及時(shí)處理,同時(shí)加強(qiáng)電力設(shè)施保護(hù)宣傳,發(fā)動(dòng)周邊的群眾及時(shí)將隱患匯報(bào)給電力相關(guān)部門,并在設(shè)備上加裝絕緣罩。除此之外,還應(yīng)做好防盜工作。農(nóng)村及城市郊區(qū)配電變壓器均應(yīng)加裝防盜鎖,并保管好防盜鎖鑰匙。城網(wǎng)低壓線路逐步加裝配電線路防盜監(jiān)測(cè)系統(tǒng),并制訂相應(yīng)的運(yùn)行管理制度,同時(shí)為值班人員提供快捷的交通工具,做到反應(yīng)敏捷、動(dòng)作迅速。要加強(qiáng)與公安機(jī)關(guān)的協(xié)調(diào)和溝通,一旦發(fā)現(xiàn)破壞電力設(shè)施的行為,要及時(shí)向公安機(jī)關(guān)報(bào)案, 嚴(yán)肅打擊處理偷盜電線電纜等違法行為,與地方公安機(jī)關(guān)積極配合,杜絕以破壞電力設(shè)備的違法行為發(fā)生。
           
           3 結(jié)語
           
           電力與我們的生活息息相關(guān),我們?nèi)粘5纳铍x不開電,工業(yè)生產(chǎn)也離不開電,所以保證輸電網(wǎng)絡(luò)暢通,提高電網(wǎng)服務(wù)水平是“萬家燈火”的保證基礎(chǔ)。而高效的電網(wǎng)安全管理也是電網(wǎng)工作人員的生命保障,做好配電網(wǎng)的安全管理工作是擺在配電工作人員面前的一個(gè)問題,值得我們?nèi)ニ伎迹フJ(rèn)真對(duì)待。
           
           [參考文獻(xiàn)]
           
           [1] 夏喜山.淺談農(nóng)村供電所農(nóng)電安全管理[J].今日科苑,2008.
           
           [2] 李志新.10KV 配電運(yùn)行管理分析[J].科技風(fēng),2010.
           
           [3] 劉剛.淺談變電運(yùn)行的安全管理與事故的防范[J].價(jià)值工程,2011.
           
          電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文第5篇
           
           中圖分類號(hào):TN911-34文獻(xiàn)標(biāo)識(shí)碼:A
           
           文章編號(hào):1004-373X(2010)21-0093-03
           
           Research on Technology and Application of IEC 61850
           
           HUANG Wen-hua1, LI Yong2
           
           (1. School of Telecommunications and Information Engineering, Xi’an University of Posts & Telecommunications, Xi’an 710121, China;
           
           2. Xi’an Beareu, Shannxi Electrical Power Corp., Xi’an 710032, China)
           
           Abstract: IEC 61850 is the seamless communication standard of substation automation system (SAS) in next generation. The technical characteristics of IEC 61850 are summarized in this paper for the purpose of the equipment development in the application of IEC 61850. It is pointed out that IEC 61850 is the intension of the integration of heterogeneous information. The substation configuration (including the structure of configuration file and the flow path of configuration) and the application of XML technology in IEC 61850 are analyzed. The ideal communication model is obtained. The security questions to the substation communication network are discussed. The research provides a foundation for the design of SAS which is coincident with IEC 61850.Keywords: IEC 61850; integration of heterogeneous information; XML; security of power network
           
           收稿日期:2010-05-24
           
           0 引 言
           
           IEC 61850是國際電工委員會(huì)負(fù)責(zé)電力系統(tǒng)控制及其通信的相關(guān)標(biāo)準(zhǔn)的第57技術(shù)委員會(huì)(IEC TC57)制定的關(guān)于變電站自動(dòng)化系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)通信的一個(gè)國際標(biāo)準(zhǔn),目的是使變電站內(nèi)不同廠家的智能電子設(shè)備(IED)之間通過一種標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)互操作和信息共享,實(shí)現(xiàn)“一個(gè)世界、一種技術(shù)、一個(gè)標(biāo)準(zhǔn)”[1]。
           
           在制定IEC 61850標(biāo)準(zhǔn)的過程中,美、德、荷蘭等國都建有示范工程,而應(yīng)用IEC 61850的數(shù)字化變電站技術(shù)是我國十一五重點(diǎn)研究課題,目的在標(biāo)準(zhǔn)制定和產(chǎn)品研發(fā)方面追趕國際先進(jìn)水平。IEC 61850標(biāo)準(zhǔn)的正在我國電力系統(tǒng)普及發(fā)展,而符合IEC 61850標(biāo)準(zhǔn)的設(shè)備的開發(fā),需要對(duì)標(biāo)準(zhǔn)的深刻理解與掌握,本文對(duì)IEC 61850的相關(guān)技術(shù)進(jìn)行研究與討論。
           
           1 IEC 61850的內(nèi)涵分析
           
           1.1 IEC61850 技術(shù)特點(diǎn)分析
           
           IEC 61850規(guī)約體系完善,相對(duì)于基于報(bào)文結(jié)構(gòu)的傳統(tǒng)規(guī)約,應(yīng)用面向?qū)ο蠹夹g(shù)的IEC 61850有明顯的技術(shù)特點(diǎn)和優(yōu)勢(shì)[2]。
           
           (1) 系統(tǒng)分層技術(shù):IEC 61850明確了變電站自動(dòng)化系統(tǒng)的三層結(jié)構(gòu):變電站層、間隔層和過程層以及各層之間的接口意義。將由一次設(shè)備組成的過程層納入統(tǒng)一結(jié)構(gòu)中,這是基于一次設(shè)備如傳感器、執(zhí)行器的智能化和網(wǎng)絡(luò)化發(fā)展。
           
           (2) 面向?qū)ο蟮慕<夹g(shù):為了實(shí)現(xiàn)互操作性,IEC 61850標(biāo)準(zhǔn)采用面向?qū)ο蠹夹g(shù),建立統(tǒng)一的設(shè)備和系統(tǒng)模型,采用基于XML的SCL[3]變電站設(shè)備通信配置語言來全面的描述設(shè)備和系統(tǒng),提出設(shè)備必須具有自描述功能。自描述、自診斷和即插即用的特性,極大方便了系統(tǒng)的集成,降低了變電站自動(dòng)化系統(tǒng)的工程費(fèi)用。
           
           (3) 抽象服務(wù)通信接口技術(shù):IEC 61850為實(shí)現(xiàn)無縫的通信網(wǎng)絡(luò),提出抽象通信服務(wù)接口(ACSI)[4],接口技術(shù)獨(dú)立于具體的網(wǎng)絡(luò)應(yīng)用層協(xié)議,與采用何種網(wǎng)絡(luò)無關(guān),可充分適應(yīng)TCP/IP以及現(xiàn)場(chǎng)總線等各類通信體系,而且客戶只需改動(dòng)特定通信服務(wù)映射 (SCSM),即可完成網(wǎng)絡(luò)轉(zhuǎn)換,從而適應(yīng)了電力系統(tǒng)網(wǎng)絡(luò)復(fù)雜多樣的特點(diǎn)。
           
           1.2 IEC 61850標(biāo)準(zhǔn)的本質(zhì)內(nèi)涵
           
           作為下一代變電站的無縫通信標(biāo)準(zhǔn),IEC 61850充分借鑒了變電站通信、計(jì)算機(jī)、工業(yè)控制等領(lǐng)域的長期經(jīng)驗(yàn)[5]。在IEC 61850鮮明技術(shù)特點(diǎn)的背后,是IEC 61850與以往變電站通信標(biāo)準(zhǔn)的實(shí)質(zhì)性差別,而理解IEC 61850的本質(zhì)是應(yīng)用IEC 61850的基礎(chǔ)。
           
           IEC 61850是變電站自動(dòng)化通信標(biāo)準(zhǔn),通信標(biāo)準(zhǔn)的本質(zhì)目標(biāo)是實(shí)現(xiàn)雙方快速準(zhǔn)確的理解相互傳達(dá)與接收到的邏輯信息命令,并正確執(zhí)行命令。由于各設(shè)備生產(chǎn)商生產(chǎn)的智能電子設(shè)備,可能采用不同的芯片、不同的硬件架構(gòu)、不同的嵌入式系統(tǒng),它們組成了一個(gè)復(fù)雜的異構(gòu)環(huán)境系統(tǒng),所以變電站中設(shè)備之間的通信是一個(gè)復(fù)雜的分布式信息交互問題。變電站設(shè)備要實(shí)現(xiàn)互操作實(shí)際就是解決如何在異構(gòu)環(huán)境下實(shí)現(xiàn)數(shù)據(jù)交換的問題。IEC 61850標(biāo)準(zhǔn)制定的思路與以往IEC 60870等標(biāo)準(zhǔn)在解決信息表達(dá)與傳輸問題方面相比上存在著根本的區(qū)別,主要是借鑒了近些年來計(jì)算機(jī)解決異構(gòu)環(huán)境領(lǐng)域的常用的ASN.1,XML等技術(shù)來解決變電站中的信息交互問題,因此IEC 61850標(biāo)準(zhǔn)的本質(zhì)可以理解為是解決變電站中異構(gòu)環(huán)境下數(shù)據(jù)交換問題的一個(gè)實(shí)現(xiàn)方案。
           
           IEC 61850標(biāo)準(zhǔn)充分綜合了ASN.1與XML兩種技術(shù)的各自優(yōu)勢(shì),利用ASN.1的二進(jìn)制編碼信息傳輸效率優(yōu)勢(shì),用它作為主要的實(shí)時(shí)信息交互通信方式,利用XML直觀與帶自描述特性在XML 1.0版本的基礎(chǔ)上推出了變電站配置語言SCL,用于描述變電站系統(tǒng)的結(jié)構(gòu)與智能電子設(shè)備的能力及定義通信參數(shù)等。如圖1所示。W2G組織提出了要將MMS映射到XML,采用XML技術(shù)來代替MMS協(xié)議中的ASN.1編碼,所以ASN.1與XML兩者正在不斷的相互借鑒發(fā)展。
           
           2 IEC 61850中XML配置的運(yùn)用
           
           2.1 基于XML的變電站配置
           
           變電站配置描述語言(Substation Configuration Description Language,SCL)是IEC 61850規(guī)定的基于XML 1.0,利用其自描述特性主要用于智能電子裝置能力描述和變電站系統(tǒng)與網(wǎng)絡(luò)通信拓?fù)浣Y(jié)構(gòu)描述的語言[6]。IEC 61850-6部分規(guī)范了SCL語言規(guī)范了裝置所含有的邏輯節(jié)點(diǎn)、數(shù)據(jù)集、報(bào)告控制塊、站內(nèi)連接方式、IP地址等通信配置等[7]。由于XML技術(shù)已經(jīng)受到眾多軟件集成商如微軟、IBM,SUN等的支持,開發(fā)人員可以方便的處理XML文檔,對(duì)XML的處理獨(dú)立于操作系統(tǒng)平臺(tái)、編程語言等等[8]。因此采用SCL語言描述以后使得變電站系統(tǒng)集成變得更為簡單,各廠商一致采用IEC 61850-6與IEC 61850-7對(duì)變電站的抽象模型框架提供的IED就可以通過各自的IED配置工具和系統(tǒng)配置工具通過對(duì)XML文檔的解析、讀取數(shù)據(jù),進(jìn)行配置信息的交互。各廠商對(duì)配置文件實(shí)現(xiàn)解析與處理過程可能不同,但采用了相同的變電站描述結(jié)構(gòu)和相同的參數(shù),最終就能相互理解,這是IEC 61850互操作性體現(xiàn)之一。
           
           圖1 IEC 61850標(biāo)準(zhǔn)中的異構(gòu)信息集成技術(shù)
           
           圖2為一個(gè)變電站系統(tǒng)配置的最基本描述情況,SCL至少有以下幾個(gè)元素,Header,Substation,Communication,IED,DataTypeTemplates。Header元素定義了SCL配置文件的修改歷史記錄版本號(hào)、修改的時(shí)間、修改的原因、何人最終修改等。
           
           圖2 系統(tǒng)配置文件的基本結(jié)構(gòu)圖
           
           2.2 變電站配置的流程與技術(shù)
           
           配置的主要流程如圖3所示,配置的過程主要分為四步,首先是廠家提供的IED配置器工具將產(chǎn)生IED設(shè)備的ICD能力描述文件,然后傳遞到系統(tǒng)的子站端,根據(jù)系統(tǒng)的集成規(guī)范SSD以及系統(tǒng)端的配置器,生成系統(tǒng)端的描述文件SCD,再將SCD發(fā)送回IED的配置器,最終獲得IED的配置文件CID。配置文件主要包含如何進(jìn)行通信,在系統(tǒng)所處的位置的描述,相關(guān)的鏈接通信節(jié)點(diǎn),以及報(bào)告節(jié)點(diǎn)、數(shù)據(jù)集設(shè)置等相關(guān)約定,同時(shí)ACSI到MMS映射的實(shí)現(xiàn)、MMS通信服務(wù)過程中需要借助CID配置文件,解析出其中相應(yīng)的數(shù)據(jù)信息作為參數(shù),比如GOOSE報(bào)文的接收端MAC地址。
           
           圖3 配置流程圖
           
           通過采用XML的配置可以實(shí)現(xiàn)裝置的功能自動(dòng)組合,裝置內(nèi)的程序可以通過直接修改配置文件而動(dòng)態(tài)的改變裝置所具有的功能,比如修改邏輯節(jié)點(diǎn)或者數(shù)據(jù)集等,從而實(shí)現(xiàn)裝置側(cè)的程序通用,對(duì)于廠家而言,可以實(shí)現(xiàn)一個(gè)通用的通信程序,然后根據(jù)具體特定裝置功能需求,設(shè)計(jì)配置不同的XML文件即可實(shí)現(xiàn)不同裝置的通信。最理想的IEC 61850通信程序(見圖4)的明顯優(yōu)勢(shì)在于:程序一次編譯完成,可以只需要簡單的修改配置文件就可以應(yīng)用到各個(gè)裝置設(shè)備中,綜合自動(dòng)化后臺(tái)通過讀取裝置配置文件就可以自動(dòng)創(chuàng)建數(shù)據(jù)庫實(shí)現(xiàn)裝置接入與生成。
           
           圖4 理想的IEC 61850通信程序
           
           3 IEC 61850應(yīng)用安全問題
           
           IEC 61850的應(yīng)用依賴于一個(gè)安全的網(wǎng)絡(luò)環(huán)境。因此,當(dāng)前電力系統(tǒng)在解決了信息異構(gòu)集成問題后,突出面臨的一個(gè)問題就是如何構(gòu)造一個(gè)安全的網(wǎng)絡(luò)通信系統(tǒng),WG15已經(jīng)開始專注于電力數(shù)據(jù)和通信安全領(lǐng)域,來保證電網(wǎng)的安全運(yùn)行[9]。
           
           電力系統(tǒng)安全防護(hù)重點(diǎn)在實(shí)時(shí)控制系統(tǒng)[10],IEC 61850標(biāo)準(zhǔn)在變電站分層中提出了過程層,并在這一層也采用以太網(wǎng)通信完全替代原來傳統(tǒng)的硬接線方式。由于在過程層中諸如跳閘的GOOSE報(bào)文要求在4 ms內(nèi)到達(dá)通信接收的另一端,與以太網(wǎng)在變電站層和間隔層相比需要保障更高的安全可靠性,因此,如何保障變電站內(nèi)過程層網(wǎng)絡(luò)的安全性問題比以往顯得更為突出和重要。從應(yīng)用安全的角度出發(fā),基于IEC 61850的變電站通信系統(tǒng)應(yīng)具備以下防御措施:
           
           (1) 采用VPN技術(shù)解決端到端的數(shù)據(jù)安全問題。主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)等四項(xiàng)技術(shù)來保證安全。通過安全策略和安全規(guī)則的制定,把網(wǎng)絡(luò)劃分成不同的安全區(qū)域,控制VPN通道內(nèi)不同的安全區(qū)域之間的訪問,可以進(jìn)一步減少了內(nèi)部竊聽的風(fēng)險(xiǎn)和不安全因素,使網(wǎng)絡(luò)的安全性得到進(jìn)一步的提升。
           
           (2) 采用SSL/TLS加密技術(shù),對(duì)變電站通信系統(tǒng)中面向連接通信機(jī)制的服務(wù)器連接進(jìn)行授權(quán)驗(yàn)證,在對(duì)象建模中對(duì)不同用戶加入訪問權(quán)限限制,并報(bào)告試圖進(jìn)行未授權(quán)下的訪問操作。
           
           (3) 采用SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)來管理變電站通信網(wǎng)絡(luò),定期建立數(shù)據(jù)備份與實(shí)施冗余機(jī)制。
           
           (4) 建立入侵監(jiān)測(cè)防御措施,建立控制中心安全策略應(yīng)對(duì)措施,基于IEC 61850的變電站通信系統(tǒng)控制中心應(yīng)采取多層安全機(jī)制保證,當(dāng)受到攻擊時(shí)可以降低使用情況而不至于系統(tǒng)癱瘓。
           
           除了以上從技術(shù)的角度應(yīng)對(duì)電網(wǎng)安全問題外,還應(yīng)注意人員的管理與安全意識(shí)、工程施工等與電網(wǎng)安全運(yùn)行密切相關(guān)的因素。
           
           4 結(jié) 語
           
           IEC 61850標(biāo)準(zhǔn)作為未來國際變電站的統(tǒng)一標(biāo)準(zhǔn),已經(jīng)在逐步走向成熟。本文為了IEC 61850具體應(yīng)用中IED設(shè)備開發(fā)的目的,對(duì)IEC 61850的技術(shù)特點(diǎn)進(jìn)行了總結(jié),首次提出IEC 61850標(biāo)準(zhǔn)是對(duì)異構(gòu)信息進(jìn)行集成的實(shí)質(zhì)內(nèi)涵,應(yīng)用XML技術(shù)具體對(duì)IEC 61850中變電站的配置進(jìn)行了研究和設(shè)計(jì),包括系統(tǒng)配置文件的結(jié)構(gòu)、配置的流程,得到了理想的IEC 61850通信程序模型;針對(duì)應(yīng)用IEC 61850標(biāo)準(zhǔn)電力網(wǎng)絡(luò)通信的安全問題提出了建議和策略。研究為開發(fā)符合IEC 61850標(biāo)準(zhǔn)的變電站通信系統(tǒng)提供了依據(jù)。在中高壓綜合自動(dòng)化系統(tǒng)中,IEC 61850的性能與優(yōu)勢(shì)能得到更多的體現(xiàn)。IEC 61850標(biāo)準(zhǔn)可以有效地解決變電站內(nèi)設(shè)備的互操作問題,作為一致公推的變電站標(biāo)準(zhǔn)必將給變電站自動(dòng)化系統(tǒng)帶來深遠(yuǎn)的影響。
           
           參考文獻(xiàn)
           
           [1]王昊,薄純?nèi)?IEC 61850標(biāo)準(zhǔn)研究[J].裝備制造技術(shù),2008(12):161-163.
           
           [2]李光輝.基于IEC 61850的變電站裝置建模[J].電力系統(tǒng)通信,2009(4):27-29.
           
           [3]IEC. IEC 61850-6 Communication network and systems in substations [S]. USA: IEC, 2008.
           
           [4]IEC. IEC 61850-7 Communication network and systems in substations [S]. USA: IEC, 2008.
           
           [5]吳曉博,王永福,楊威,等.數(shù)字化變電站自動(dòng)化系統(tǒng)開發(fā)建議[J].電力系統(tǒng)自動(dòng)化,2009(16):101-106.
           
           [6]胡靚.XML語言在新一代電力自動(dòng)化系統(tǒng)中的應(yīng)用[J].電力學(xué)報(bào),2007(1):39-42.
           
           [7]林知明,蔣士林.基于SCL模型的配置工具的設(shè)計(jì)與實(shí)現(xiàn)[J].電力系統(tǒng)保護(hù)與控制,2009(12):91-94.
           
           [8]劉冬,楊麗徙,張雅,等.通用信息模型在電力信息化建設(shè)中的應(yīng)用[J].微計(jì)算機(jī)信息,2007(33):20-22.