电力安全防范措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力安全防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力安全防范措施范文第1篇
DOI:10.16640/ki.37-1222/t.2017.03.136
0 引言
电力调度在整个电网系统运行中发挥着指挥中心的作用,其主要目的是为电网正常、安全运行提供服务,科学的调度可大大减少电力事故的发生率、可显著降低电力系统中的安全风险。因此,为确保电力系统始终处于稳定、安全的运行状态,就需要调度人员具有较高的安全意识,并可做好各种安全风险的预防准备,以实现未雨绸缪,最终为整个电力系统的安全运行提供良好条件。那么,如何有效防范电力调度运动中的安全隐患,是调度人员急需思考的问题。
1 研究电力调度安全风险的意义
随着市场经济与社会的快速发展,对电能的需求量也迅速攀升,这就使得电力企业在获得发展新机遇的同时也面临更大挑战。电力调度是确保电网安全运行的基础与途径。而电网调度对技术要求很高,不管那一个安全管理活动中出现了一丁点风险问题,都会导致电力事故的发生,从而不利于整个电网的安全、稳定运行。从电力调度风险管理的研究内容我们可以得知,调度风险防范是指,从分析风险、识别风险、预防及控制风险等方面恰当划分电力调度过程中可能出现的各种潜在风险与安全隐患,在此基础上深度剖析出现这些风险因素的根本原因是什么,并将此作为制定有效的安全防范措施的以及,从而尽可能阻止各种风险的蔓延与扩大,这在促进电力调度管理效率及提高整个电网的安全等级方面有重大积极意义。另一方面,电网调度工作人员建立责任意识与安全意识也是有效防范电力调度运行安全风险的重点内容。基于电力调度中的安全事故具有较大的不确定性,这就需要调度工作者通过对电力调度安全风险的深入研究全面了解各种不正确操作的危害性,从而在日常工作中更加严格地要求自己、规范自己的一举一动,进而确保自己的每一个操作都符合电力调度准则,且具有很高的时效性与科学性,最终切实降低因人为因素导致的调度安全故障的发生几率。
2 当前电力调度运行中存在的安全隐患因素
笔者通过多种途径的调查发现,当前我国很多电力企业普遍采用的是智能化的电力调度设备,大多数变电站都是借助计算机等现代化设备对电力习题的日常运行情况事实监督与管理的,这就传统的人工调度模式相比,调度质量与效率有明显提高。但是,电力调度中用到的多种设备与技术对操作水平有很高的要求,任何一个环节出现问题都会大幅增加电力调度运行中的安全风险,严重的话还会导致很大的人员伤亡及经济损失。现将电力调度中存在的安全风险总结如下:①电力调度过程中的安全风险。在电力调度的运行中,电力设备施工不当、设计不规范等因素都会导致安全问题的出现,再加上一些不科学的信息将真实的调度信息覆盖后使得调度人员难辨真假,从而导致调度安全风险的发生。另一方面,因为部分电力设备经年累月的使用而出现了破损与老化问题,也极易降低电力调度运行安全性与稳定性的降低,甚至还会引发严重安全事故。②电力调度管理中的安全风险。电力调度设备是执行电力调度指令的主要载体,如果对这些设备与技术管理不当的话就极易增加安全风险。比如,电力调度工作人员没有精准分析调度故障的各种数据,没有远程遥控调度设备从而不能及时检修电力设备中的故障等。部分管理人员安全风险防范意识十分淡薄,不重视对调度现场的严格管理,这都会数据备份及事故预防工作产生不良影响。另一方面,当前有些电力调度没有现有先进、有效的技术,在制定电力调度制度章程时没有进行充分的调查与调研,这就使得制定出的制度可行性不强,不能真正规范与约束电力调度人员的行为,从而导致调离调度管理中出现较多的安全风险因素。
3 有效防范电力调度运行中安全风险因素的措施
基于上文归纳的我国电力调度运用中存在的一些安全风险因素,笔者在全面分析及深度探究导致这些安全风险因素出现的真正原因基础上,依据自身多年从事电力调度运行工作的经验,提出了几点防范措施。
3.1 有效防范电力调度操作中安全风险的措施
电力调度操作都是由工作人员发出的,操作的正确性、科学性、恰当性与否直接影响了电网系统能否安全、稳定运行。因此,电力企业应充分重视调度操作人员对整个电网运行情况的影响作用,并积极为他们提供培训教育机会,使得他们都具有正确、规范操作电力调度设备的能力与水平。另一方面,调度工作人员还应具有规范填写工作票的习惯,借助明确设备的说明、检修要求、时间、内容、编号、命令等,及时批答符合标准的工作票,并根据资格证恰当拟写指令票。调度人员在仔细审核模拟盘、SCADA的实际运行情况时,还应详细核对电力调度设备的现场运行情况,这是因为调度设备的现场中性点及接线形式等都会影响调度系统的正常运行。在电网存在两个或两个以上的操作单位时,应将实际运行方式作为操作依据,对设备的状态进行合理切换,并严格检修停电与复电条件。在审核指令票的过程中,工作不仅应具有较高的调度能力,而且还有对调度接任非常熟悉,从而确保操作命令都非常规范,最终合理调整停电范围与停电时间。并且,拟写、审核操作票之后,工作人员还应依照实际实践及时安排操作票的预发工作。需要主义的是,电力调度工作人员在预发操作票时应依照操作票的时间、内容、单位、编号等恰当调令指令票,以推动电力调度系统高效、安全运行。
3.2 有效防范电力调度管理中安全风险的措施
笔者在调查中发现,在电力调度安全风险管理中,管理人员是最活跃与核心的因素,其自身安全意识、责任心、综合素质的的强弱对管理成效的优劣有重大影响作用。因此,要想有效防范电力调度管理中的安全风险,就需要电力企业积极采取措施最大限度提高工作人员的安全意识、责任心及综合素质。失误操作是电力调度运行中导致安全风险出现的主要因素,所以,在日常的电力调度中,应加大对调度人员操作规范与操作技术的监督与控制力度,尽可能减少失误操作的出现。只有让电力调度人员拥有较高的操作能力及丰富的专业知识,并具有足够高的责任心及安全意识,才能使得他们在实际工作中时时处处做好安全风险防范,从而尽可能不出现失误操作。在实际工作中,各个电力调度操作环节都应完全符合有关制度与章程的要求与标准,以有效预防因不良习惯及个人疏忽而导致的安全事故发生。工作者淡薄的安全意识是当前很多电力事故发生的主要原因,因此在具体的电力调度管理工作中,工作人员应谨慎、认真的态度做好每一项工作,详细审核与检查各个调度环节,在签收与审核调度工作时,工作者应始K具有很高的责任感,仔细审核工作票的内容与时间,以确保每一张工作票的内容都与工作需求完全相符。在日常的调度中应预先发放调度指令操作票,使得调度人员可预先掌握命令的操作程序与操作技巧。在安排调度指令时,管理人员应详细合适每个工作人员的工作任务,依据有关标准严格审核票上的操作项目与预发时间,加大对常见安全事故的防范力度。
3.3 有效防范电力调度运行中安全风险的措施
要想切实提高电力调度运行的安全性与稳定性,就需要与时俱进地更新调度技术,加大在自动化设备方面的资金投入。在选购与应用新设备时应详细检查各种设备的运行状况及质量,严格排查设备中极易出现的安全风险问题。如果在设备检查中发现问题,应及时整改与维修,尽可能借助新技术以弥补其缺陷。在采购先进设备时,应提前制定恰当的采购计划,并严格根本采购计划完成采购任务。在使用先进设备之前,应对其进行反复调试,以尽量减少设备在工作中出现故障的几率。在运行设备的过程中,电力调度工作者应严格根据有关运行章程开展巡查工作,努力将运行中可能出现的安全风险因素全部排除,一旦发现风险性因素应及时采取有效措施予以处理与控制。另一方面,电力调度工作人员还应养成备份调度设备各种数据的习惯,从而最大限度降低调度设备自身风险因素所导致的安全问题发生几率,最终为电力系统的稳定、安全运行奠定基础。
总之,电力调度是整个电网运行中的核心组成部分,发挥着重大的指挥中心作用,其对电力系统的工作效率产生重大影响。因此,为了给国民经济发展提供充足、稳定的电能,就需要电力企业充分重视电力调度工作,全面分析电力调度运行中存在的安全风险因素,积极采取有效措施进行预防及控制,从而切实提高整个电力系统的安全性与稳定性,最终为社会主义现代化建设提供更充足与优质的电能。
参考文献:
[1]曾坤茂.电力调度运行中的安全风险分析及防范措施[J].科技与创新,2015(23):115-116.
电力安全防范措施范文第2篇
【关键词】:电力信息;信息安全;防范措施
1、电力信息安全问题分析
1.1信息安全防护技术不当
目前电力企业加大网络信息化建设,虽然提高了信息化,但是却忽略了网络信息安全建设,包括防火墙设备、安全审计系统、入侵监测系统等。此外,一些单位计算机病毒库陈旧,数据加密以及其他的网络安全措施不足,网络信息系统存在极大的安全隐患。而一些网络黑客和不法分子就是利用网络信息系统中存在的一系列安全漏洞,通过计算机病毒、特洛伊木马、网络窃听以及邮件截取和窃取管理权限等手段,对数据的安全性、保密性、可靠性造成了威胁,直接或间接地将国家、社会、经济陷于风险之中。目前,电力行业所使用的办公计算机仍然存在内外网混用的情况,而内外网之间的隔离强度还有待加强。
1.2网络管理机制不健全
随着4G时代的到来,固定互联网已经逐渐向移动互联网延伸,每个人都能不受时间、地域的限制,实时上网,但是网络开放式管理模式也带来了很多危害,诸如信息鱼龙混杂、真假难辨以及政治有害信息等现象。而目前,公共事件发生之后,隔职能部门缺乏统一协调,资源不能整合,舆论导向难以被控制;对于一些紧急情况的处置机制也不够到位,难以准确把握舆论引导的最佳时期,致使舆论失控,严重时造成更大的损失;此外一些舆论引导工作与实际工作衔接不够紧密,引导信服力不够,网络信息管理手段单一,网络舆情不能得到实时监控和及时的解决。
1.3员工信息安全意识薄弱
人为失误导致的计算机漏洞屡见不鲜,一些操作人员由于马虎或者是计算机网络方面的知识比较欠缺、相应的网络安全意识薄弱,在操作时失误,让计算机陷入风险中。人为失误导致的计算机网络风险带来的危害是不容忽视的。企业的职能部门以及单位人员的保密意识以及信息安全防护意识薄弱,需要保密的文件、文档资料被存储于互联网计算机并且该计算机擅自连接互联网,导致文件泄密的情况较为突出。此外,单位员工自我保护意识较差,对一些木马文件以及电子邮件的鉴别能力稍显不足,导致黑客及不法分子轻易地侵入单位计算机,通过一些木马程序及病毒控制计算机,篡改、窃取机密文件。
1.4网络技术专业人员匮乏,监管制度不到位
网络安全专业技术人员太过于匮乏,并且专业技术不够强硬以及监管措施不到位。除此之外,一些专业人员配备齐全的单位,将工作重心放在了网络系统的使用,忽略了网络的安全防范,致使网络安全问题层出不穷。而一些单位则从未进行过网络安全风险评估,对于网络系统中存在的安全隐患及漏洞浑然不觉,不仅不能及时进行检查、维护,而且间接地扩大了安全隐患。另外,部分单位对于网站服务器的监管也不到位,一些网站的服务器甚至没有任何的防护设备。将网站服务器进行托管在外以及租用运营商服务器的情况屡见不鲜,运营商只保障服务器的正常运行,对其安全防护措施基本放任不管,所以服务器基本处于失孤状态,出现网络安全事故也在情理之中。网络信息安全是一门综合性学科,涉及到了计算机科学、网络技术、通信技术等多个学科,主要是指利用网络管理以及一些技术措施来维护网络环境中数据的保密性、完整性,并且通过合理授权服务,保障用户的数据安全。
2、防范措施探讨
2.1加强技术更新以及对技术骨干的培养
电力企业在加大网络信息安全管理投入的同时,除了不断完善、更新网络安全防护设备,还应将重心转向专业技术人员培养。(1)从外外引进专业技术人才,为单位注入新鲜血液。(2)加大对技术人员的培B力度,定期对其进行培训,保持知识的更新以及技术的更新。(3)不断地更新建设,并且保持其安全、可靠。总之,除了加大对网络信息安全的外部管理,还应从内部进行防御,建筑一道难以被攻破的围墙,把一切可能发生的安全事故都隔绝在外。
2.2运用加密技术,保护信息
另外在研发新技术的同时,还应该加强对数据加密技术、身份证认证技术、防火墙、网络反病毒技术、入侵检测技术、加密路由器技术、安全内核技术等基本网络安全技术的改进,为网络用户创建一个安全、高效的网络信息平台。
2.3加强信息安全的教育及宣传
除了加强单位人员以及一些职能部门人员内的信息安全意识,还应该加强对网民的信息安全教育,强调守法意识、自我保护意识,提高其上网时的自我防范意识。在进行网络信息建设管理的过程中,对于每个环节都应该融入信息安全技术,在进行培训时,着重强调现有网络管理人以及使用人员的信息安全意识,并且培养其抵御网络攻击的能力,在遇到网络攻击等情况时,能够使用现有的安全手段和安全设施发挥其最大作用,维护自己的信息不受侵害,特别是一些保密性需求较强的单位及人员,还需要重点培养其敌情教育和保密教育,学会保护自己的信息,不断提高保密意识、反窃密意识以及相关的技术。
2.4建立健全管理机制
除了以上措施,还应该进一步建立健全监管机制,强化相关管理部门维护公共安全的职能,让网络信息安全的各项制度都能够发挥其职能,在落实现有监管机制以及法规的前提下,通过各种技术手段打击非法行为,加强信息保密机制、设施改建,增强网络在各种可能发生情况的应急能力,提高网络的安全性、可靠性以及保密性。除此之外,还应该协调各部门之间的管理职能,整合各部门,形成合力,共同筑建网络信息安全防护体系。
总结
电力企业的信息安全,关乎民生,随着网络信息化的发展,数字化的电力信息系统被普遍应用,网络信息安全成为亟需解决的问题。除了高度重视,还应从技术、管理等方面提高网络安全防范能力,促进网络服务功能的实现。
【参考文献】:
电力安全防范措施范文第3篇
关键字:电子档案 网络安全 防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(Pointof Service,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(Virtual Local Arca Network,VLAN)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(Intrusion Prevention System,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(Intrusion Detetection System,IDS),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS(Pointof Service,POS)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自Internet的文件病毒入侵网络内部,同时阻截来自Internet的黑客对应用服务器群的入侵和破坏;阻截来自Internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用U盘移交电子档案。U盘是一种USB接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于U盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少U盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
2.王春森.系统设计师[M].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[M].首都经济贸易大学出版社,2006.
4.翁诗环,龚建平.公共事件管理预警系统的构建[J].求索,2007.
电力安全防范措施范文第4篇
一、110kv变电运行中的安全管理问题
(一)操作问题。由于工作人员每天都会重复着110kv变电运行的工作,长期以往会产生疲乏感,因此使得他们在工作过程中易出现精神不集中的普遍现象,从而导致110kv变电运行中操作问题的出现。众所周知,工作人员的操作是否符合要求,直接对变电运行的安全可靠性产生重要的影响,所以工作人员的操作一旦失误将会造成无法估量的经济损失,严重者甚至还会对电力系统的安全构成威胁。
(二)缺乏有效的管理机制、管理观念落后、管理意识薄弱。在110kv变电运行中,由于管理工作存在的漏洞而造成的事故时有发生,这对电力系统产生了重要的影响。这是因为在110kv变电运行的管理过程中,缺乏一个有效的管理机制,管理手段比较简单,相关工作人员的管理理念比较落后,从而给变电运行埋下了一个巨大的安全隐患。同时再加上110Kv变电运行中运行人员的管理意识薄弱,在工作过程中出现操作失误,发现故障无法进行及时地处理等,这些行为的存在也给变电运行的安全可靠性产生了极大地威胁。
(三)设备问题。由于变电站一直处于运行的状态中,而变电设备在运行的过程中,会不断受到磨损而老化,因此需要运行人员定期或者不定期的对其进行更新、维护和检查,从而减少由于设备故障问而导致的事故。但是在实际的检查中可以发现,很多变电设备的老化程度已经很严重了,并且已经无法满足变电运行的安全要求,却仍然正在运行,这给110kv变电运行埋下了一个安全隐患。
二、110kv变电运行中的安全管理问题的有效防范措施
(一)树立操作人员的安全意识,提高其专业素养。为了培养操作人员的安全意识,首先就需要对他们开展专业讲座或者是职业培训等活动,帮助他们树立正确的人生观、价值观以及世界观等。电力企业还应该举办各种各样的培训活动,利用培训活动形式,丰富操作人员的安全知识,使他们能够正确认识到110kv变电运行中出现的问题,重视每一个电力生产的环节,按照标准规范进行操作,将安全生产摆在工作的首位。同时,电力企业还需要对工作人员开展定期的安全事故演练,提高他们处理事故的能力。
(二)完善安全管理机制。完善安全管理机制,是促进110kv变电安全运行的重要保障条件。电力企业不仅需要建立完善的安全管理机制以及奖惩制度,而且还需要设置一个专门的监管部门,配备专门的监管人员,以便于能够对操作中某些违规现象进行有效地监督。
(三)加大对变电设备的管理力度。由于变电设备在运行过程中会出现磨损、老化等现象,为了能够延长变电设备的使用期限以及有效遏制安全事故的发生,就必须要加大对变电设备的管理力度。因此,在采购变电设备的过程时,电力企业应该根据实际变电系统的设计要求,选择质量合格、性能较好、价格合理的变电设备;在使用过程中,操作人员应该先对变电设备进行试验,确保变电设备的质量和功能等能够正常运行,同时还需要对变电设备进行维护、检修、更新,在最大程度上消除变电设备的安全隐患。
(四)提高技术管理水平。首先,针对在岗工作人员的业务技能进行培训,严格对工作人员的业务技能进行考核,并根据供电的可靠性标准,深入研究停电要求,尽量减少停电的次数;其次,在保障停电次数在最少的前提条件下,缩短停电时间,从而在最大程度上实现供电的可靠性目标。再次,对电力技术进行详细地分析,对于变电运行中出现的问题,电力企业应该深究其原因,并提出完善的针对性解决对策,并总结出经验教训,从而提高技术水平;最后,电力企业还需要加强与员工之间的交流与讨论,提高对操作的认识,避免安全事故的重复发生。
电力安全防范措施范文第5篇
【关键词】电力通信;自动化;信息安全;漏洞;防范措施
【中图分类号】TM73;TN918
【文献标识码】A
【文章编号】1672—5158(2012)10-0269-01
1 电力无线通信系统对于信息安全的需求
电力自动化管理系统无线网络中传输的数据非常混杂,从加密的技术角度来区分,可分为实时数据和非实时数据两类。本文从以下两个方面分析电力无线系统的信息安全需求。
1.1 实时数据的数据特点
无线网络中传输的实时数据,其通信规约对时间的要求很严格,不允许较大的传输延迟;另一方面,实时数据的数据量相对较小,且数据流量比较稳定。主要包括:下行数据。包括遥控、遥调和保护装置及其他自动装置的整定值信息等。这类数据与设备状态相关,直接影响到电网的安全运行。安全要求和实时要求都很高。上行数据。包括遥信、重要遥测、事件顺序记录(SOE)信息等。这类数据是电网稳定运行的判据,也是调度决策的依据,实时性要求很高。管理数据。如负荷管理、停电计划等管理信息系统(MIS)的重要管理数据。这类数据对保密性有一定要求。实时数据其数据流量稳定且时效性快,但是要求实时性高、可靠性高,其保密性和数据完整性的要求也高,因此对实时数据加密必须慎之又慎。
1.2 非实时数据的数据特点
无线网络中传输的非实时数据,其数据量一般较大,但时效性不高,可以允许一定的传输延迟。它主要包括电力设备的维护日志、电力用户的电能质量信息等。非实时数据实时性要求不高,但是对数据完整性和保密性有一定的要求,在数据加密中要注意选择合适的算法。
2 电力自动化系统的信息安全漏洞及解决方案
2.1 中心站的安全隐患及解决方法
应用系统都有一个中心站,它包括前置机、服务器等硬件设备及配套的管理软件,它负责接收各个子站上传的数据并通过管理软件对数据进行分析、归纳和管理;另一方面,它也维护各个子站正常运行,并以下发命令的方式对子站进行操作管理;而且中心站还是本应用系统与其它的电力自动化应用系统进行数据共享和管理的一个数据接口。一般来说,中心站和子站之间以及中心站和其它应用系统之间的数据传输都是通过有线传输(如光纤)进行的。中心站既是内部通信子站数据集中的一个节点,也是应用系统与外部进行数据收发的一个接口。只要攻击者侵入了该节点,整个系统的数据就相当于暴露在了入侵者的面前。而且一旦中心站出现了故障,即使其它的通信子站均运行正常,整个系统也无法正常工作了。正由于它的重要性和脆弱性,因此对于中心站就更是要进行重点防护。防火墙就是一种有效的网络安全保护措施,它可以按照用户事先规定好的方案控制信息的流入和流出,监督和控制使用者的操作。防火墙大量的应用于企业中,它可以作为不同网络或网络安全域之间的信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是—个分析器,它能有效地监控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。可见,防火墙处于可信网络和不可信网络边界的位置,是可信网络和不可信网络数据交换的“门户”,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略,其性能、可用性、可靠性、安全性等指标在很大程度上决定了网络的传输效率和传输安全。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,从总体上来看,防火墙的基本功能有两个:一是隔离,使内部网络不与外部网络进行物理直接连接;二是访问控制,是进出内部网络的数据包按照安全策略有选择地转发。
2.2 无线终端的安全防护手段
无论是哪种无线网络,都有若干数量的无线终端,它们是通信系统的最基本的组成结构,通过通信子站与中心站进行通信。因为无线终端的数据众多,也使它们往往成为系统安全漏洞所在。对于应用系统而言,保护系统信息安全与保护系统业务正常是同等重要的。保护系统信息安全首先必须保证信息访问的安全性,要让不该看到信息的人不能看到,不该操作信息的人不能操作。这方面,一是要依靠身份认证技术来给信息的访问加上一把锁,二是要通过适当的访问控制模型显式地准许或限制访问能力及范围。这就引出了两种信息安全技术:身份认证技术及访问控制技术。通过这两种技术手段,就能有效的解决以上的两个安全问题。对于自动化应用系统来说,系统内的终端用户只是采集电力用户数据并上传给服务器,并不存在越权访问系统信息的问题。因此采用身份认证技术就足以解决无线终端的信息保护问题了。
3 结论
电力自动化无线通信系统中的信息安全问题。随着电力自动化无线通信技术的快速发展,对网络信息安全的要求也不断提高。无线通信技术有着其自身的特点,因此必须结合其自身特点和信息安全的需要,开发出新的技术和方案,以提高电力自动化无线通信系统的安全。
参考文献
