公务员期刊网 精选范文 电力网络安全监测范文

电力网络安全监测精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电力网络安全监测主题范文,仅供参考,欢迎阅读并收藏。

电力网络安全监测

第1篇:电力网络安全监测范文

[关键词]分区防护;电力信息网络;体系结构

引言

电力信息系统包括电力调度自动化系统、能量管理系统EMS、配电自动化系统DAS、配电管理系统DMS、管理信息系统等系统。随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题。由于电力系统是国民经济的基础设施,决定了其网络信息安全既具有一般计算机信息安全的特征,更要考虑高安全要求的特征。针对电力信息网络系统的特点,设计了一种基于分区防护的电力网络信息安全体系结构,并对其所用的安全隔离技术进行了分析,该设计可提高电力信息网络系统的信息安全。

1、电力信息系统网络信息安全的体系结构

电力信息系统网络信息安全的体系结构采取专用网络和公共网络相结合的网络结构,如图1所示,其中,SPDnet(调度信息网)和SPnet(电力信息网)是电力专用网络。为了保障电力系统的安全,根据电力系统各部分对安全的不同要求程度,将电力网络信息系统划分为三层四区,具体分析如下。电力信息业务划分为三层:第一层――自动化系统,第二层――生产管理系统,第三层――电力信息管理系统及办公自动化系统。将三层功能与电力信息网络结构对应起来产生四个安全工作区域:安全区Ⅰ――SPDnet支撑的自动化系统,凡是具有实时监控功能的系统或其中的监控功能部分均应属于该区。如,调度自动化系统、相量同步测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等,是电力系统安全防护的重点。安全区Ⅱ――SPDnet支撑的生产管理系统,原则上不具备控制功能的生产业务和批发交易业务系统属于该区,如,水调自动化系统、电能量计量系统、发电侧电力市场交易系统等。安全区Ⅲ――SPnet支撑的进行生产管理系统,如,调度生产管理系统、雷电检测系统、气象信息接入和客户服务等。安全区Ⅳ――SPnet支撑的电力信息管理系统,如MIS和OAS等。电力网络信息安全的体系结构如图1所示。

从图1中可以看出,电力网络信息安全的体系结构体现了以下安全策略:(1)分区安全防护。根据系统中业务的重要性和对一次系统的影响程度,将电力信息网络系统划分为四个安全工作区,重点保护在安全区Ⅰ中的实时监控系统和安全区Ⅱ中的电力交易系统。(2)网络专用。SPDnet与SPnet通过正向型和反向型专用安全隔离装置实现(接近于)物理隔离,SPDnet提供二个相互逻辑隔离的MPLS-VPN分别与安全区Ⅰ和安全区Ⅱ进行通信。(3)横向隔离。安全区Ⅰ和安全区Ⅱ之间采用逻辑隔离,隔离设备为防火墙,安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间实现(接近于)物理隔离,隔离设备为正向型和反向型专用安全隔离装置。(4)纵向认证与防护。安全区Ⅰ、Ⅱ的纵向边界部署具有认证、加密功能的安全网关(即IP认证加密装置);安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。(5)胖Ⅲ区瘦Ⅱ区分区方案和对应的数据中心统一支撑平台,为适应电网二次系统应用现状和发展要求,SCADA/EMS等系统的数据需要在Ⅲ区重构,以建立适应网络安全要求的电网调度运行系统数据中心统一支撑平台。(6)安全区Ⅳ通过防火墙与Internet相连接。

2、安全隔离技术

电力系统的信息网络相对Internet来说是一个内部网络,从被动防护的角度来看,内部网络的主要安全防护技术为放火墙、入侵检测技术等;而主动防护则主要采用安全隔离技术等。安全隔离技术主要包括物理、协议隔离技术及防火墙技术。

2.1物理隔离技术。物理隔离技术是指在物理上将内部网与外部网分离,阻断内部网与外部网的连接,内部网与外部网无法通过直接或间接的方式(包括放火墙或服务器等)连接。物理隔离是防范黑客入侵、病毒、拒绝服务等网络攻击的简单而有效的手段,电力信息网络系统的安全Ⅰ、Ⅱ区与安全Ⅲ、Ⅳ区之间采用物理隔离以保证其安全。物理隔离为内部网划定了明确的安全边界,使得网络的可控性增强,结合有效的安全管理及监测、审计等安全技术,可以准确地定位网络攻击来源,查找来自内部的攻击制造者。物理隔离可以有效地确保外部网不能通过网络连接而侵入内部网,同时防止内部网信息通过网络连接泄露到外部网。

2.2协议隔离技术。协议隔离技术是在内部网与外部网的连接端点处,配置协议隔离器来隔离内外网。协议隔离器使用了两台不同设备上的通用网络接口分别连接内部与外部网,而设备之间通过使用专用密码通信协议的专用接口卡进行互连。通常情况下,内外网是断开的,只有当有信息交换时,内外网才会通过协议隔离器连通。

2.3防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的潜在的破坏入。它可以通过检测、限制或更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。通过设置防火墙相关参数,可以实现数据包过滤、应用级网关和服务等安全功能。

3、结束结

由于电力系统是国民经济的基础设施,关系到国计民生,这就决定了其网络信息安全的设计除了要考虑其一般计算机网络信息安全的特征外,更要考虑其实时运行控制系统的更高安全要求,本文设计了一种基于分区防护的电力网络信息安全体系结构,分析了其所用的安全隔离技术,该设计可提高电力信息网络系统的信息安全。

参考文献

[1]王刚军,张学松,郭志忠.电力信息安全的监控与分析[J].电网技术,2004,vol.28(9):50~53.

[2]高新华,王文,马骁.电力信息网络安全隔离设备的研究[J].电网技术,2003,vol.27(9):69~72.

[3]胡炎,谢小荣,辛耀中.电力信息系统现有安全设计方法分析比较[J].电网技术,2006,vol.30(4):36~42.

第2篇:电力网络安全监测范文

【关键词】电力 自动化系统 网络安全

纵观而言,电力企业隶属于特殊行业,占据着国家经济命脉重要地位。传统意义上的电力生产运行管理通常是由人工操作完成的,涉及具体的工作量十分巨大且工作效率相对较低,安全性难以获得优化保障,针对各个部门的各项管理很是繁琐。在改革开放春风的沐浴下,电力行业实现统一整改,自动化系统出现在电力企业日常应用管理中,使得其可实现快速自动化管理,更为安全地完成跟电力生产输送、分配等多项作业,在节约人力资源的同时提升高工作效率。然而,网络安全问题接踵而来,若未能进行有效处理则会形成较大隐患,对电力事业发展造成消极影响,因此,需高度重视电力自动化系统网络安全,旨在保证电力企业稳定运营。

1 简述电力自动化系统基本功能

1.1 系统界面功能

该功能一般是指可以将大荧幕以及模拟屏、调度数据专网等有效连接起来是实现对电力自动化系统的合理化控制的仿真程序。

1.2 DTS/WEB服务功能

此项服务工程主要指的是在实际的电力操作实施进程当中可实现DTS/WEB服务功能的快速完成,进而全面评价考核电力自动化系统网络仿真成效。

1.3 SCADA功能

这个功能是指由厂站位置开始接收遥测数据和遥信数据,而后实施遥控以及遥调措施,并将实时指令信息向厂站全部进行发送,使得电力系统仿真操作更为科学合理。

1.4 PAS功能

该项功能可真正实现电力系统自动化电网模拟结构,在实际电力操作实施进程当中,可努力完成各项基础工作,譬如说负荷预报以及网络建模、电压优化控制、网络拓扑等多项内容。

一般来说,可将电力自动化系统网络应用领域划分为数据信息传输以及生产数据传输、音频输送、对外服务等多项内容。具体来说,针对不同应用系统进行处理所提出的安全要求也是大不相同的,但是其均跟电力网络安全、遥控以及遥调有着紧密联系,可见,所有电力系统应用对应的电力信息网络应充分结合实际需求选用针对性较强的保护措施,旨在保障电力自动化系统网络安全运行。

2 网络安全问题分析

2.1 重点关注网络各个层面安全

2.1.1 系统层面

就目前的情况来看,在电力自动化系统中较常使用的主机系统包括Linux和Windows、Vista等类型,但是均存在各式各样的系统漏洞,形成较多安全隐患问题,容易遭受木马病毒或者是黑客的不断入侵,严重问些电力自动化系统网络安全。所以,针对主机操作系统进行安装选择的时候应基于NTFS格式完成主机分区工作,并实时快速实施系统漏洞补丁安装,配置相应的杀毒软件,尽可能规避黑客或者是木马、病毒侵蚀电脑,保障网络安全,实现电力自动化系统网络稳定运作。

2.1.2 物理层面

通常而言,物理层面安全可谓是电力自动化系统实现安全设计的首要前提内容,防控由于人为原因导致的操作失误以及设备被窃、电磁干扰等影响安全的相关因素,提防来自于台风以及地震等类型自然灾害的直接影响,均隶属于电力自动化系统安全管理架构中的物理层面管控要点内容。所以说,需基于系统物理层面安全高度重视,要求系统设备选择安装以及基础设施建设能够满足实际规定要求,维持良好的设备机房环境,严格控制房间湿度,使其在百分之十之百分之七十五的湿度范围内,地板材料选用静电材质,使用屏蔽双绞线作为服务器网线,服务器则可使用双机冗余设备。

2.1.3 网络层面

确保网络安全可谓为电力自动化系统安全基础保障,其重要性不容忽视,所以需高度重视针对网络结构以及路由器设备、系统结构等内容的优化设置,尽量选用分层式的网络结构,综合考虑将冗余链路当作网络拓扑结构,若电力调度网络拥有很大规模则建议选用双网结构。

2.2 防火墙

针对电力自动化系统而言,网络信息进出控制器为防火墙,其能够就系统内部以及外部全部活动实施合理话控制,实现系统防火墙的有效设置,能够从根本角度出发确保电力自动化系统网络拥有较高安全性。因此,要求电力用户必须保持系统防火墙处于开启,坚决不能够因为怕麻烦而关闭该设施。硬件防火墙以及软件防火墙为两种主要的系统防火墙类型,就电力自动化系统应用来说,其较多使用内嵌式硬件防火墙,若此系统规模相对较大则可运用芯片硬件防火墙。

2.3 杀毒软件

为进步深入保障网络安全,使得系统不遭受侵害问题,通常会选用防护杀毒软件安装于系统中,尽量在病毒进出口位置有效设置系统防护,隔离病毒木马,保护系统文档以及电子邮件、电子文件等不受危害损坏。除此之外,需针对电力自动化系统中涉及应用的光盘以及硬盘、软盘、服务器等定期开展检测工作,实施安全防护,旨在全面保障系统安全。同时,完成杀毒软件实时更新操作,规避新型病毒滋生并大范围扩散。

2.4 入侵检测

该系统的作用在于针对电力自动化系统网络运行当中所存在的较为可疑行为实施检查,实现问题及时反馈并给出相应的处理措施,譬如说将来源切断且通知网络管理者、进行行为的详细记录等。滥用检测以及异常监测是两种主要的入侵检测方式,就目前的情况来兰,东软入侵检测系统有着普及应用,其优势在于可实现主动动态的实时安全防护。可见,入侵检测系统可尽量避免系统受损,充分确保系统网络安全。

2.5 加密认证

加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。主要用于生产控制大区,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认真、安全的数据传输以及可靠的行为审计。

3 结语

综上可以知道,电力自动化系统网络安全是一项永久性话题,随着科技水平的提高,其威胁风险随之加剧,因此必须采取强有力措施有效解决网络安全问题,确保系统稳定运行,为电力企业发展提供坚强后盾。

参考文献

[1]罗洋洋,温元喜,罗成.力自动化系统的网络安全问题分析[J].中国新技术新产品,2013(22).

[2]伊凤雄.电力自动化系统的网络安全问题分析[J].新材料新装饰,2014(13).

第3篇:电力网络安全监测范文

关键词:电力系统;网络安全技术;网络安全管理

中图分类号:C93文献标识码: A

引言

目前电力系统改革在不断的深入,已经由原来的工业体制转变为市场方向,随着网络信息系统的建立,电力企业的管理水平和生产效率得到了大幅提升。但随着网络科技的不断更新换代,网络信息安全问题已经越来越引起人们的关注,如何将网络信息技术更好的利用,如何更好地利用网络信息技术服务于电力企业,已经成为目前所亟待解决的问题。

一、电力系统信息网络安全存在的问题

1.缺乏完善的制度建设和信息化结构

在电力公司中,并没有充分意识到信息部门的重要性,有些电力部门甚至没有配备专门的机构,岗位和制度也没有规范的建立和执行。由于很多是在生产技术部门下,附属着信息部门,有的仅仅是设置一个信息化负责人员,造成了信息化结构和制度建设的不健全。作为一项系统工程,信息化建设必须由各个部门的协调配合,通过专门的信息化结构来推动,以适应新形式下的需求。

2.电力企业的网络信息安全存在许多风险

2.1是网络安全结构不合理,这种现象主要表现为核心交换系统安排不合理,没有对网络用户进行分级处理,致使所有的用户对信息的处理地位都是相同的,即任何人都能对网络安全造成影响;

2.2是来自互联网的威胁,目前,大部分的电力企业的网络都与互联网连接,这样在方便企业内部员工进行信息浏览的同时,互联网上的所有用户都能访问,给电力企业的网络信息安全带来了很大的潜在威胁;

2.3是来自与企业内部的影响,计算机网络技术在电力企业中的广泛应用,导致了越来越多的企业内部重要数据在网络上传输,这样为非法用户窃取企业信息提供了便利,造成企业内部信息混乱,破坏企业的正常经营秩序。

3.网络病毒的威胁

随着自动化技术的发展,要求在调通中心、变电站、用户等之间进行的数据交换也越来越频繁,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严格要求。而另一方面,随着计算机普及,病毒和黑客也日益猖獗。在电力二次系统安全防护体系不健全的情况下,来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,攻破电力系统二次安全防护网络,导致电力一次系统事故或大面积停电事故。

4.管理人员技术水平低

电力企业作为重要的工业企业,其“重建设,轻管理”的思想是非常明显的。安全管理体制不合理,导致企业疏于对管理人员的技术培养,最终导致管理人员的技术水平低下,即使网络安全出现问题,也不能及时修理。

5.电力企业的安全意识不强

电力企业通常重视的是网络的利用效率,在利用计算机网络进行工作学习的时候,只关注其运行的效率,疏于对其信息的安全性的保护管理,并且没有投入专项的资金和管理人员对网络信息安全进行定期的维护,甚至即使出现问题,也懒得去理,这样就导致了网络信息系统的安全性一直处于被动的隐患状态。

二、电力系统信息网络安全技术应用策略

1.防病毒侵入技术

防病毒侵入系统能够有效地阻止病毒的进入,进而有效地防止病毒对电力系统的信息进行破坏。这种措施通常是在电脑上下载安全的杀毒软件,还应该安装服务器,对防病毒系统进行定期的维护,保证其能够有效正常地运行。此外,在网关出还应该安装相应的网关防病毒系统。也就是说,通过在电力系统的所有信息系统中安装全面防护的防病毒软件,对各个环节进行防毒处理,并创建合理的管理体制,以起到对计算机可能出现的病毒侵入进行预防、监测和治理,同时还应该及时对防病毒系统进行定时的升级。通过上述的所有手段,这样才能有效地对即将侵入信息管理系统的病毒进行处理。

2.防火墙技术

防火墙原意是指建筑物里用来防止火灾蔓延的隔离墙,在这里引申为保护内部网络安全的一道防护墙。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,实际上是一个或一组在两个网络之间执行访问控制策略的系统,它逻辑上处于内部网和外部网之间并由一组保证内部网正常安全运行的软硬件有机的组成,包括硬件和软件,目的是保护网络不被可疑的人侵扰。其最基本的构建是构造防火墙的人的思想。它提供可控的网络通信,只允许授权的通讯。本质上,它是一种访问控制技术,也就是提供可控的过滤网络通信,控制进出两个方向的通信并且只允许授权的通讯。防火墙在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。它用来防止外部网上的各类危险传播到某个受保护网内。保护安全网络免受来自不安全网络的入侵。

防火墙是一组由路由器、主机和软件等构成的有机组合,它是一种保护装置,用来保护网络数据、资源和用户的秘密。一个典型的防火墙由包过滤路由器、应用层网关(或服务器)、电路层网关等构成。如图1.

图1.典型防火墙网络构成图

3.身份认证技术

身份认证是指用户必须提供它是谁的证明,是与密码技术密不可分的。它是网络安全的重要实现机制之一。在安全的网络通信中,涉及各方必须通过某种形式的身份认证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,然后才能实现对不同用户的访问控制和记录。身份认证技术是为主机或最终用户建立身份的主要技术。在网络中为了确保安全,必须使特定的网络资源授权给特定的用户使用,同时使得非法用户无法访问高于其权限相关网络资源。

在实际认证过程中可采取如口令、密钥、智能卡或指纹等方法来验证主体的身份。在广义的网络普遍采取CA(CertificateAuthority)即证书授权的意思。在网络中,所有客户的证书都是由证书授权中心即CA中心分发并签名,该证书内含公开密钥,每一个客户都拥有一个属于自个的私密密钥并对应于证书,同时公开密钥加密信息必须用对应的私密密钥来解密。数字签名是公开密钥加密技术的一类应用。

如今,随着电力企业信息网络的发展,在电力营销、物质采购、客户服务等领域,电力电子商务得到了迅速发展,并越来越成为电力企业信息网络将来发展得趋势。而网上交易的安全性是当前发展电子商务的关键,在网上电子交易中,数字证书就将成为参与网上交易活动的各方的“身份证”,每次交易时,都要通过数字证书对各方的身份进行验证,因此研究身份认证技术对电力电子商务的安全就显得很有意义了。

4.虚拟局域网网络安全技术

拟局域网技术简称VLAN技术,VLAN 技术是将相关的 LAN 合理的分成几个不同的区域,促使每一个 VLAN 都能够满足计算机的工作要求。由于LAN 的属性决定其在逻辑上的物理划分必须在不同的区域哈桑,在每一个工作站上都有特定的LAN网段,每一个VLAN中的信息都不能和其他的 VLAN 上的信息进行交换,这种技术能够有效地控制信息的流动,并且有助于网络控制的简单化,从而提高网络信息的安全性。

5.信息备份技术

电力系统的所有信息在进行传输之前,都应该进行备份,并且备份也要按等级进行,根据数据的重要程度,对信息进行分级备份,将这些备份信息进行统一管理,并且还应该定期的对备份的信息进行检查,以确保其可用性和准确性,以此防止当电力系统信息出现故障的时候,因为数据丢失造成严重的损失。

结束语

对于电力行业来讲,电力系统信息网络安全占据着重要的地位,有各种各样的因素会影响到电力系统信息网络安全,所以加强信息网络安全工作就显得至关重要。不断发展的计算机技术,为电力系统信息网络安全提供了必要的技术保障和支撑,因此我们应该将各种技术充分利用起来,为电力网络系统的安全运行营造一个安全的环境,确保电力的正常供应,为社会经济的发展提供强有力的技术支撑。

参考文献:

[1]马进.加载隐私保护的网络安全综合管理关键技术研究[D].上海交通大学,2012.

[2]张彤.电力可信网络体系及关键技术的研究[D].华北电力大学,2013.

[3]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学,2013.

[4]徐.高校网络安全存在的问题与对策研究[D].燕山大学,2012.

第4篇:电力网络安全监测范文

关键词:电力通信网;运行方式;优化

中图分类号:TM73 文献标识码:A 文章编号:1006-8937(2013)06-0089-02

中国的电力通信网是为了保证电力系统安全稳定运行而产生的,它同电力系统控制系统、调度自动化系统被人们称为电力系统运行的三大支柱。当前,它是自动调控电网、合理控制市场网络运行的基础,是确保电网安全运行、稳定运行、经济运行的重要措施,更是电力系统的重要基础设施。经过我国几代人的艰苦探索,我国已从不发达、仅满足基本需要的电网发展成以光纤通信为主,以微波通信、电缆通信为辅的传输网,加上电话、视频会议网为一体的通信网络系统。研究电力通信网运行方式主要是出于市场,出于人们的考虑,它不仅仅有效地减少了运行、检修方面的各种问题,还保证了各种情况下通信运行工作的高效运作,从而实现了通信资源的最优化配置。

1 电力通信网的发展

电力通信在中国已有接近大半个世纪的历史。早期的规模很小,主要采用各种电缆搭架的简单方式来满足各种调度指挥和传输的需要。随着电力供应的不断增长,单靠电缆等方式已经明显不能满足要求,到20世纪60年代,电力系统技术有了新的发展,开始采用微波、同轴载波等多种通信方式,组成了初步的电力通信网,网络规模和通道容量都有了很大的进步。20世纪80年代,随着业务的不断开展,电力系统规模也相应扩大,调度管理分支也更加复杂,实行以电子计算机为载体来进行自动控制调度的电力系统已是迫在眉睫。与此同时,通信技术也开始突飞猛进,电力通信系统雏形已初见眉目。直到上世纪末期,架空地线复合光缆开始逐步走向成熟,并得到大量广泛的应用,也取得了些比较大的成就,但还是没有一定的突破。直到近年来,计算机技术和通信技术的不断融合发展,才出现了新型电力通信技术,并且此项技术不断发展与更新,已经在调度控制方面、管理分析方面、自动化方面、资源配置方面取得了很大的成就。

2 电力通信网可靠性构成

由于电力通信网对通信信息各方面都有着精确而又快速的严格要求,这就决定了电力通信网必须具有足够的可靠性,也代表着这是各电力资源部门拥有的资源优势,理所当然,世界上多数国家都选择自建专用通信网来巩固自己的电力系统。目前,我国电力通信网主要传输与电力网络生产管理相关的各项语音、图像业务,包括继电保护、控制系统、电视会议系统、调度电话、行政电话、自动调度信息、厂站自动化模式信息、DMIS信息、办公自动化信息、电网营销控制信息、负载分析管理信息等。随着电力系统对通信网技术的依赖程度不断加深,这就更加要求电力通信网实时、安全、可靠地正常运作。除了增加电力通信网的这三种特性外,我们还要依靠通信网建立一套可靠地管理方法,来正常操控日常电力网络运行。

3 电力通信网核心技术

3.1 网络同步技术

网络同步技术有两种形式,分别是时间同步技术和频率同步技术,如今都是使用同步设备,它既可以提供时间同步信号,又可以提供频率同步信号,而且可以最大化地发挥时间信号的灵敏度和精确度,从而克服了各种电力业务对于不断变化的时间同步的障碍问题,保证了通信用户之间的数据交换能安全、可靠、快速地进行。例如,我国电力通信网如今普遍使用的SDH(同步数字体系)技术,就是一种不仅仅适用于光纤通信,也适用于卫星和微波传输的同步技术体系,它具备很强的网络控制管理功能和信息检测功能。随着信息全球化,现代化信息技术已然是飞速发展,网络通信技术,监测管理手段的科技含量也在不断提升,已经从过去的肉眼检测发展到如今更加精确的电子化监控检测监测。例如光缆监测系统,就是首先对光缆进行监测,然后进行分析判断,看光缆是否会出现问题,如果出现异常现象,立即报警系统会启动,这时就需要进行相关的测试,以准确判断故障的发生部位。可见网络同步技术是一个比较关键的技术,在电力通信网技术方面尤为重要。

3.2 软交换技术

软交换技术是下一代网络的代名词,它主要是将以往的设备部件化,它分为控制与处理两个部分,这二者之间采用标准协议进行连接,然后利用其纯软件来分析问题的一种技术。作为下一代网络的核心,在技术领域已经初步走向成熟,目前已经得到国内外的肯定。当前,电力通信网已开始大范围内用软交换技术代替以往的各项管理控制系统,实现了计算机网和电话网的相互联系、转化以及各种网管之间的相互操作辅助问题。尽管它本身技术不成熟,然而其潜力足以让整个社会享受到其收益。

4 电力通信网优化问题

电力通信网的发展必须要以满足人民群众的广泛需求,社会的高效利益为基础,同时必须将目标定位在通信技术可靠性这一支点上。依据如今的电力通信网络构架来看,基层传输一般采用传输A网和传输B网来承载各种电子控制业务,传输A网则主要是用于调度数据业务和承载线路保护监控系统,传输B网则主要用来保证电路的安全性,通畅性,除此之外,还包括交换网和信息网业务。在传输B网中引进的有IP over SDH技术,它主要承载数据调度业务和信息控制业务。传输A网和传输B网相互完善,相辅相成,共同处理电力通信业务出现的一系列问题。

要想优化电力通信网的运行方式,重中之重是考虑规划和管理两个方面的问题,也就是数据交换的管理和规划问题。

电力通信网的优化必须从以下几个方面进行完善:

①完善传输、数据调度和数据交换这三大网络的评估以及优化模式,不断更新,满足行业不断发展的需要。

②不断将支点和重要着力点放在业务通道畅通和电力网络安全可靠性上,推进策略整改。

③数据网业务的双平面技术结构,为优化提供了基本的技术支撑。

④电力系统的语音交换功能。

另外,随着电网业务的智能化发展,已经形成了以“物联网”技术为基础、以光纤通信技术为核心,无线通信技术为广延的智能电网通信体系。如今对电力通信网进行优化,不仅要优化其运行方式,应该更加注意运行过程中的紧急突发世故,要能及时预测和面对问题谨慎处理的功能。准备优化应急通信首先应该整合一切电力系统资源,主要是光纤通信和微波通信这两种技术手段,在合适的地方进行技术组合并且满足应急通信对于市场多元化和一体化的需求。如此,管理系统就能够实时检测并接收到各个系统中设备所显示的问题警示信号,并且计算机自动进行原因分析,处理之后反馈给管理者,这就必然减少了问题排查处理的时间,并在第一时间对系统进行了清理和维护,最后保存在经验库,生成警告信息,以便日后不会出现类似问题,就这样,一个紧急通信系统就这样运行完毕,将预计事故损失降到了最小。

电力通信网的运行系统主要包括四大部分,他们之间相辅相成,互相监测维护,它们分别是综合监视子系统,资源管理子系统,机房环境监控子系统以及流程管理子系统。这四个板块既相互独立,又互相依存。综合监视子系统是全面多角度的一个监控系统,主要处理大的方面的动态分析,将得到的动态数据初步分析,分析是否有初步的警示问题,如果存在问题,将反馈到下属小单元进行处理,一直到问题处理完毕,如果不存在问题,将分送到下一个系统进行处理。资源管理系统是通过真实有效地监控实现快速定位,第一时间排查出问题所在,然后将可能出现的问题具象化,传输给处理单元,等待处理并且经验储存,以防止下次错误的频繁发生。机房环境监控系统和综合监视子系统同属一个管理界面,只是它管理的分属子部分,管理得更加精细复杂。流程管理系统相对独立于以上几个系统,它可以单独处理一些关于流程方面的一些工作。

综上所述,随着我国信息化的不断发展,优化电力通信网运行方式的计划是不可避免的。

电力通信网即将进入一个崭新的时代,将建成以同步网络技术,软交换技术为标志的通信网络体系。各个部门将共同建造一个技术含量高,可靠性强和安全性高的电力通信网,同时将为整个的电力系统生产和管理方式提供巨大的技术支撑。

5 结 语

综上所述就是对电力通信网运行方式优化的一些认识,电力通信网一方面要安全、稳定、高速运行,另一方面又要保证技术到位,业务成熟,这就要求我们在这方面的研究要不断进步,必须长远规划,合理应用,才能真正地做到更好地为电力安全运行服务。

参考文献:

[1] 王华.电力通信网综合监控管理系统实现与研究[A].高效 清洁 安全 电力发展与和谐社会建设——吉林省电机工程学会2008年学术年会论文集[C].北京:《中国学术期刊(光盘版)》电子杂志社,2008.

[2] 李连存.提高通信质量服务电力发展[N].中国电力报,2000-12-22.

[3] 丁燕.电力通信业务调度系统的设计与实现[D].北京:北京邮电大学,2010.

第5篇:电力网络安全监测范文

关键词:应急机制;电力信息安全;对策

中图分类号:TP39 文献标识码:A

改革开放至今,我国的社会主义经济得到快速的发展,经济态势不错,在这种情况下电力在国民经济以及社会生活中发挥着日益重要的作用。目前,我国的电力系统建设的覆盖率已经达到了85%以上,这么高的覆盖率确保了供电的稳定性、安全性以及可靠性。但是,当面对应急时,我国的电力信息建设依然存在一些问题,这些问题是客观存在的,对国计民生以及经济发展都会造成阻碍。电力信息化系统建立的关键环节就是电力信息安全,信息安全不仅能够处理一些人为以及自然引起的自然情况,更能完成每个系统在应急时信息的安全传输,最终达到电力信息网络的安全管理。在应急情况下,在构建电力系统时需要完成许多数据的交换,这些数据既存在于调度中心、电厂,同时也存在于用户之间,此外还需使用远程控制。在应急情况下,对信息的安全性、稳定性以及可靠性有着很高的要求。

1 在应急情况下,电力信息安全管理包括的主要内容

目前,我国在不断加快现代电力网络建设的步伐,此外也提高了电力信息安全管理的严格度以及监控的力度。为了应对应急情况,也制定了一整套的,具有指导意义的电力信息安全管理的项目和内容。安全事故的影响以及破坏的程度是在制定电力系统应急机制方案时需要考虑的因素。我们可以将应急机制下电力系统安全管理的内容分为3个主要的方面:(1)发生在中小企业以及小城镇的停电状况。(2)发生在大中城市以及省市地区的停电,这些大范围的停电会严重影响居民正常生活。(3)突发型电力供应安全事故,此类安全事故会对以下机构和区域的运营以及管理造成很大的影响和阻碍,比如:国家、省市的重要行政机构,此外城市的供水、通信以及传媒都会受到严重的干扰。有的甚至会发生社会环境的混乱以及瘫痪的后果。

加强电力信息安全的管理是十分重要的,特别是在应急机制情况下,这是保证电力系统正常运作的必要条件。电力管理部门要根据管理内容的不同来确定对应的信息安全管理措施。在应对第一类情况时,要实现电力系统经济的调度,此时不仅要保证供电的稳定性还要保障电力系统的安全运作。当应对第二类情况时,电力信息系统就会自动的进入到紧急状态,此外会使用紧急控制装置的系统来让系统整体保持稳定。当应对第三类情况时,电力信息系统会自动调整到极端紧急状态,此外还需要紧急控制措施的配合,这样就不会发生因控制信息的崩溃而产生的大范围的停电状况。

2 电力信息安全的基本的架构

信息安全就是要保障信息的有效性。信息安全主要包括以下几个方面:保密性(confidentiality)、完整性(Integrity)、可用性(vailability)以及可控性(Con缸Dllability)。

电力信息流结构。电力信息安全防护体系的最根本的任务和目标就是保障电力基本业务进行正常的开展。要做好这项工作,我们就必须熟悉电力业务信息流的结构,流程包括:物理系统、自动化系统、生产管理、营销管理、辅助决策以及办公自动化环境。安全、可靠、优质以及经济是电力系统运行的要求,这些要求直接决定了电力信息要具备一定的安全程度。安全性和可靠性是电力自动化的最高要求。

电力信息的网络结构。和上面提及的电力信息流程相匹配,目前我国使用的是专用网络和公共网络相结合的结构。

电力信息安全防护体系的结构。“三层四区”是目前我国电力二次系统安全防护的总体框架。这三层是:自动化系统、生产管理系统以及电力信息管理系统。可以将这三层功能和电力信息网络结构对应后,就会有4个安全的领域,这4个安全领域分别是:(1)SPDnet支撑的自动化系统(实时信息)。(2)sPDnet支撑的生产管理系统(实时信息)。(3)SPIlet支撑的生产管理系统(非实时信息)。(4)SPlet支撑的电力信息管理系统(非实时信息)。

电力信息安全监控的内容包括以下几个方面:设备的安全管理;实时运行安全管理;离线运行的安全分析;信息安全检查以及认证、评估管理;日常管理。设备的安全管理是对设备进行状态监视。运行安全管理是对信息系统的运行状况进行监视。离线安全分析就是确定预想安全事件队列,策划出安全对策。信息安全检查、认证和评估管理上级对下级电力企业信息安全进行检查和评估。最后,日常的管理包括用户管理、系统日志管理以及安全制度管理等方面的内容。

3 在应急情况下,电力信息安全管理包括的主要问题

3.1 电力信息系统存在的结构设计问题

为了配合应急机制的建立,因此在进行电力信息结构的设计时要坚持的一个原则就是:核心层、骨干层以及接入层的分别构建。每一层次之间的结构模式个体都是独立存在的,并且还要考虑到每个层次之间的数据传送以及信息的互递是不是流畅的。在进行电力信息系统的结构设计时,我们要确保IP应用数据的流向在结构层次中的显示是清晰可见的。这样,就可以让数据网络很快的分析出业务流量的发展状况以及整体的趋势。在此基础上,我们就可以对整体结构进行修改和更新,这样才能全方位的适应电力信息系统实际的应用需求。此外,还需要工作人员在进行电力信息安全设计时将地理位置的坐标准确、严格的制定出来,将节点之间相互的地理位置关系详细的表示出来。

3.2 管理和技术标准问题

目前,电力系统的应急机制在不断的发展和完善之中,同时电力信息安全技术的防御手段也在不断的进步之中,技术规范也在进一步的完善之中。但是,在目前的管理之中还存在一些问题和弊端,比如:信息安全的组织机构、网络安全管理、运营维护管理以及人员管理等等。

3.3 电力信息系统的网络路由安全问题

在进行电力信息系统的每项数据和信息的传送时,都不需要通过网络路由的配合来完成中专和交换。在此情况下,对网络路由实行安全监测以及管理都是非常重要的。安全系数很高的密码锁功能必须在网络路由的IP地址中安装。在应急机制下,我们一定要严格的防范不法分子,防止他们使用网络破解软件对电力信息系统进行破坏和攻击。假如电力系统遭受到不法分子的攻击和破坏,大规模的供电程序错乱就会产生,因此后果是非常严重的。

4 电力信息安全的应对措施

在应急机制下,我国电力信息安全的管理内容主要有以下几个方面:对数据处理系统构建相应的技术和管理安全保护,对计算机的软件和硬件实行保护,防止数据因一些偶然和恶意的因素而受到破坏,预防信息的破坏、更改和泄露。

4.1 设备安全策略

在电力系统的应急机制下,要想实现电力信息的安全性能就必须构建设备安全策略。设备安全策略是电力企业网路规划设计阶段必须首先考虑的安全问题。可以对以下这些设备进行集中的管理,这些设备有:各种服务器、主干交换器以及路由器等核心、重要的设备。对不同种类的通信线路要进行深埋,或者是穿线、架空。此外,还要加上明显的标志,这样就能有效的避免意外的损坏。

4.2 电力信息的网络安全策略

在处于电力应急机制的情况下,我国电力系统在进行设计和模式的构建时要实行网络安全模式的程序编写此外还要严格的遵守网络保密制度的相关规定和制度。这样,就能保证电力信息系统模式在安全、稳定的环境下运行,电力系统的工作人员也要重视系统日常的维护工作,这是不能忽视的。这就需要维修人员时不时的对网络漏洞进行修复,对程序进行更新。还需要对病毒进行查杀,防止不法分子的入侵,对网络安全造成威胁。

4.3 开展定期的风险评估

电力信息安全事故不时地的发生,为了降低和避免这种现象的发生,需要电力企业在平时的日常管理中进行周期性的风险评估,开展风险评估的工作。此外,要将核心信息系统的风险评估纳入到信息系统技术的监督体系中去。无论是处于哪种信息系统周期的阶段,我们都要保障系统的安全度。将系统自身的安全功能不断的加强和提高,构建业务安全的系统,最终会大大增加企业整个系统的信息安全风险的管理能力。

结语

在目前的电力企业应急机制下,构建电力信息的安全保障体系是一项非常复杂、涉及面非常广泛的任务。电力风险事件频发,而且在不断的变化,因此信息安全系统的建立是动态的,而不是一种固定的目标和状态。因此,要构建一个有效的信息安全保障体系,这样才能将信息安全的管理和控制程度提高,增加企业信息安全的防护能力。

参考文献

[1]于晓鸣.防火墙技术在电力系统信息安全中的研究[J].计算机光盘软件与应用,2010(09).

第6篇:电力网络安全监测范文

关键字:电力自动化通信网安全防护

中图分类号:F407.61 文献标识码:A 文章编号:

电力通信网随着设备功能的强大,其设备的配置也异常的复杂,受诸多新产品、新技术的影响,电力通讯设备的种类也更加复杂化。造成了当今的通信网与计算机网的界限已越来越模糊。实际上电力通信网是一个小而全的网络,已经逐渐向高速、数字化、大容量的业务来扩展。科技发展到今天,网络更是随处可见。通信设备的不断更新和智能化水平的提高,使电力通信自动化的灵活性越来越强、规模越来越大,相应的管理系统也就应运而生了。

一、电力通信的安全防护

众所周知,电力关系民生,对电网的安全防护是一个巨大的系统工程,他是将电力通信的自动化技术融合起来,按照正确的施工流程、管理技术、最先进的处理方法相互结合的过程。在通信网的实施过程中,信息安全永远是放在第一位的动态过程,需要对安全系统进行分析、检测,确保报警系统、技术支持、实时监测、审计评估等模式的正常安全运作。

1.网络防火墙

防火墙作为企业局域网至外网仅有的通道,很多外来访问都必须经过防火墙的检测才允许通过,没有任何连接能够避开防火墙。在电力信息网中,设置企业对外提供服务的服务器,不仅能够确保服务系统的正常运行,还能避免电力通信网的服务器遭到外来侵略。

2.入侵检测系统

运用先进的通信技术建立起分布式入侵检测构架,能够实现持续性、科学性、有效性的监控,为电力通信技术的安全性提供有效的保障。并针对电力通信网的实际情况,合理划分界定责任人、责任时间,这样可以帮助信息网管理者制定科学的管理措施,因入侵检测系统运用的技术为攻击防卫技术,因而在可靠性、识别率等方面都有很大的优势。

3.网络防病毒

病毒袭击一直以来都是电力信息网中极为常见的问题,避免信息网遭到网络破坏是维持网络系统中信息安全的重要保证。这就需要在信息网中积极建立主机到服务器的科学防病毒体系,把服务器当作网络的重点,对整个网络实施查、杀毒措施,保证服务器经过互联网时能够得到当前最新的病毒码信息,并对病毒代码库及时更新。

4.数据备份

在日常运行过程中,对于一些十分重要的资料信息常常存贮于存储介质里,但这种方式存在着诸多危险性,一旦通信网中的硬件设备出现问题,则有可能直接造成系统瘫痪。在这种状态下,数据信息则会直接丢失,因此,数据备份和容错方案是不可缺少的,应该构建集中和分散两种形式的数据备份设施与相对应的数据备份方案。

5.要对电力信息系统的数据进行加密

比较著名的数据加密算法有数据加密标准算法(DES)和公开密钥算法(RSA),下面将一一进行介绍。数据加密标准(DES)算法在国内最为流行,在加油站、POS机、收费站等得到广泛应用,这样可以对一些重要数据加强保密。所以DES算法具有极高的安全性,当下只有用穷举搜索法对DES算法进行攻击。穷举搜索法是编程中常用到的一种方法,通常在找不到解决问题的规律时对可能是解的众多候选解按某种顺序进行逐一枚举和检验,并从中找出那些符合要求的候选解作为问题的解。DES里采用的56位长的密钥的穷举空间为256,这意味着如果一台计每秒可检测100万个密钥的计算机,要对此进行搜索他需要耗费大约2280年的时间。所以DES处法是非常安全的。

6.公开密钥算法(RSA)

也就是采用两对密钥:一个公共密钥和一个专用密钥。公共密钥可以对外和对内公布出来,但是用户自身的密钥必须专门保管,注意安全,他们是相互紧密联系的。在保密级别要求不是很高的电力行业中,比如日常的电量数据,就没有必要使用复杂、繁琐、强大的密钥系统,直接引用DES密码系统既经济又可行。对网络密钥进行管理是重中之重,在密钥的生成、存储、保管、使用、分配、备份/恢复、保护、更新、控制、丢失、吊销和销毁等多个方面都要进行管理,确保密钥的系统性、安全性和生存周期的延长。密钥的管理与泄漏将直接导致机密文件数据的泄漏,所以密钥的管理必须依据网络的特性、应用环境和规模来分配。

二、电力通信网管系统方案

1.从影响网管系统的完善性需求展开分析,在网络管理要求、通信系统规模、通信网络结构、技术经济指标等几方面都会直接影响网管系统的制定。并不是所有情况下,网管的配置越高、功能越齐全越好,而是要针对不同问题选择不同方案。如果管理者只关心实时监控设备,那就努力做好监控系统,由于监控系统对实时性要求极高。如果既要监控系统又要通信系统,那么就直接建立一个网元管理系统,这样就可以覆盖整个通信系统。

2.在电力网络设计初期在设备和技术上更多依靠的是生产和设计厂家,只注重某些部分的管理,并没有考虑全局、周全、整体的网络管理系统。而真正的网络管理系统应包括:网元数据采集层、网元管理层、服务管理层、业务管理层等。可以网及数据接入和数据采集系统;既能管理单个的网元也能支持上级或者平级的网络管理;可以提供用户接口和组织通道、数据接口、数据记录、统计等;对于通信系统管理人员在运行过程中需要的一些决策和计划进行管理和分析,这一层管理往往与通信企业的管理信息系统密切相关。网络管理系统的特点是:全自动拓扑发现技术、故障智能预测与分析、支持分布式管理、多维度监控、配置变更告警及比对、支持多操作平台。它可以自动搜索网络、发现网络节点,并基于网络的二层连接关系构建物理拓扑;通过实时的网络运行监测,系统可以分析和预测潜在故障,并根据情况不同发送警报;支持多用户、多角色,不同人员有不同的权限;支持多方面、多角度监控,管理整个网络;定期配置备份并检查工作,并以警告方式提供报告。网络管理系统应当是全面的、全网络的,对于较大的通信网络,应该在网络、服务、业务等层次加强管理。

3.一个完善的网络管理系统主要有故障管理、性能管理、配置管理、安全管理的作用。网络管理系统可以通过自身的运行和分析来对网络环境进行检测,能够及时发现网络运行异常和操作异常或不当并记录下来,通过自身数据和信息的分析和综合,判断出网络系统发生故障的位置、原因、性质及对整个网络的影响等情况,并能进一步采取合理的措施来加以防范和预防;网络管理系统可以监视、监控、分析和控制整个网络及网络中的各类设备的性能和运行情况,确保各设备都能处于正常运行的状态,不会影响工作的正常进行;建立和调整网络的物理、逻辑资源配置,进行优化和合理配比,设置和监视环回,对相关性能指标进行实时测试;可以防止用户的非法进入,进而影响网络安全,对运行和维护人员实现灵活的权限界定机制。

三、结束语

电力通信网作为在电力建设中电网发展的基础设施,由于其管理系统的开发与应用较其他网络都相对的落后,为了保障电网经济安全的运行,不但要提高电网企业信息化水平和网络安全防护体系,还要培养一大批从事电力通信网运行、管理、开发的建设者,从而使企业的安全得到有效的保障。

参考文献

[1] 吴岩. 电力自动化通信技术中的信息安全分析[J]. 中国新技术新产品. 2011(12)

第7篇:电力网络安全监测范文

当前,智能电网的研究方兴未艾,一定程度上讲,智能电网代表了未来电网的主流发展趋势。

从近年电力系统科技发展的脉络上看,广义而言,可以认为智能电网有两大起源:文提出的数字电力系统理念,其重点在于输电网的智能调度与控制文提出的“友好电网”,其重点在于建设互动型配电网。尤其是文工作的提出,揭开了数字电网乃至智能电网研究工作序幕;2006年国家电网公司实施SG186工程,开始进行数字化电网和数字化变电站的框架研究和示范工程建设,南方电网公司委托清华大学开展数字南方电网研究;2009年,国家电网公司提出了建设我国“坚强智能电网”的宏伟蓝图。国际上,欧美等国纷纷出台了各自的智能电网发展计划。与此同时,国内外学者从各个方面对智能电网基础理论和关键技术进行了深人研究,取得了一大批重要成果,其中多指标自趋优运营能力被认为是智能电网与传统电网的最大区别。

毋庸置疑,智能电网的建设进程伴随着电力系统中数字化和信息化程度的不断提高,系统中的能量流和信息流的交换与互动亦日益频繁,最终使得未来智能电网在很大程度上将发展成一类由信息网和物理(电力)网构成的相互依存的二元复合网络(cyber-physicalpowergrid,CPPG)。在此背景下,研究信息网和物理网相互依存的新一代电力网络的拓扑结构特征、连锁故障传播机理、安全水平和生存能力以及相应的预防控制措施在理论和工程两方面均具有重要意义,这主要缘于以下3方面的因素。

(1)智能电网在规模和动态上的复杂特性对复杂网络理论本身的发展提出了更高的要求。随着智能电网建设的深人,CPPG的网络规模不断扩大、网络动态的新特性日益增多,从而导致CPPG的网络复杂性持续增强,主要体现在如下两个方面:

(2) CPPG是由信息网/物理网耦合而成的超大规模二元复杂网络,它对复杂网络理论研究提出了新的重大挑战。

1998年发表于Nature上的题为《“小世界”网络的集体动力学》(collectivedynamicsof‘small-world,networks)和1999年在Science上发表的题为《随机网络中标度的涌现Kemergenceofscal¬inginrandomnetworks)的文章分别揭示了复杂网络理论的小世界和无标度特性,开创了复杂网络理论研究的新纪元。基于统计特性与结构模型,研究者对网络性能进行了详细的分析,并在网络的社团结构、脆弱度评估和传播动力学等方面取得了较大的进展。2009年7月Scence杂志出专栏介绍复杂网络理论的新发展,例如将其用于预测种族冲突1和识别恐怖组织中的关键人物等问题。特别需要指出的是,复杂网络理论在电力系统巳得到成功应用,文基于该理论建立了电力系统自组织临界一般理论,包括电网演化机制模型、连锁故障模拟方法、电网脆弱度及风险评估方法和电力系统应急管理平台4项创新。

(3) 未来电网若干关键功能,如对分布式发电的接纳、需求侧管理等,无疑加大了CPPG在动态特性上的复杂度。

在资源和环保的压力下,以新能源发电为主体的分布式发电(distributedgeneration,DG)成为电力系统发电的一个重要方向。通常位于近负荷侧的分布式发电改变了传统电力系统中功率单向流动的特点,也使得电力系统的负荷预测、规划和运行与过去相比具有更大的不确定性;同时分布式发电的加人,必然需要增加大量通信装置以实现分布式发电的自身控制以及与传统电网的协调。

此外,借助于先进的测量和通讯系统,基于政策和电价激励的需求侧响应技术被认为是提高系统可靠性和实现节能环保的有效方法,如通过推广电动汽车平抑负荷峰谷差和减少系统备用,即是一种用户参与需求侧响应的有效方式。

综上所述,现有工作的研究对象无论其规模和结构多么复杂,大多针对单一复杂网络,或者信息网,或者物理(电力)网,而对于CPPG这类二元网络的复杂网络特性研究则鲜有先例可循,因此,迫切需要发展现有的复杂网络理论,以满足未来智能电网发展的需要。

(4)智能电网主要目标的实现需要信息技术的发展来提供保障。

信息化在实现智能电网主要目标(灵活、高效、可持续、节能环保、高可靠性和高安全性等)的过程中起着举足轻重的作用。然而,目前大多数的研究和实践更加侧重于信息化引人新功能的实现和挖掘,而对信息化背景下智能电网的安全性问题则缺乏足够的重视。信息化程度的提高给电网带来诸多安全隐患,如信息采集环节、传输环节、智能控制和电网与用户互动环境下均存在不同程度的安全风险。

信息化带来的种种安全隐患或危害,均可视为对信息网的有意或无意攻击,其影响一般表现为信息网的相继故障从而可能引发信息网瘫痪,严重时故障可能穿越信息网边界波及物理网,进而导致物理网连锁故障。极端情况下,相继或连锁故障在信息网和物理网之间交替传播,严重威胁电力系统安全运行。

(5)对信息安全问题的关注应贯穿智能电网重大工程实践的全过程。

在智能电网重大工程建设过程中,评估系统运行风险、辨识系统薄弱环节并制定相应的预防控制措施贯穿全程,需要充分考虑CPPG中信息网与物理(电力)网紧密融合后带来的新变化。

(1) 信息网比物理(电力)网的运行风险更高。

文中指出,广义电力系统是由电力系统(EPS)、信息通信系统(ICS)和监测控制系统(MCS)融合而成的3S系统:这里的ICS/MCS即为本文所指的信息网,它是安全供电不可或缺的工具;由于ICS/MCS存在的潜在漏洞、缺陷和故障,使其成为3S系统安全风险的主要来源。如果信息网遭到攻击,则可能给物理(电力)网造成严重的故障,使得电力系统出现大面积停电事故或重要电力设备损坏。例如,2010年9月,伊朗布什尔核电站的计算机系统遭Stuxnet蠕虫病毒攻击,大大延迟了伊朗的核进程[27]。由此可见,智能电网的安全性不容忽视,而信息网的安全性则是重中之重,主要原因有:从网络本身受攻击的容易程度来看,信息网更容易受到攻击从网络的相互依赖程度来看,物理网对信息网的依赖程度更大从网络故障影响的范围来看,信息网故障的可影响范围更广。

(2) 保障CPPG中的信息网安全是全面建设智能电网的前提和必要环节。

建立信息/物理网一体化的新一代电力系统是未来电网发展的一个重要趋势,而保障其中的信息网安全则是全面建设智能电网的前提和必要环节,主要体现在两个方面:一方面,在建设CPPG之前考虑系统的安全问题,有利于清晰认识系统建成后可能面临的各种风险;一方面,在认知系统安全水平以及可能面临的各种攻击的基础上,从制定系统安全标准和政策法规等方面做好事先的安全预防,以保证系统的安全运行。

综上,可以得出以下结论:

信息化在提升电力自动化水平、提高社会生产效率和改善用户体验的同时也给智能电网的安全性带来了诸多隐患。一方面,信息网本身存在许多尚未解决的安全性问题,当电力系统高度信息化后,将在电力系统中埋下许多安全隐患[28—31]’另一方面,信息网和物理网作为未来智能电网的两大主要组成网络,其相互影响和相互作用机理尚不明确,该复合网络的脆弱性有可能被攻击者加以利用从而造成更大的危害。因此,有必要对智能电网中存在的信息安全隐患及其对全系统存活性的影响加以讨论并思考相应的解决方案。

1国内外研究现状

目前国内外对CPPG的研究尚处于起步阶段,主要集中在电力系统信息安全标准的制定、CPPG基本框架的建立以及可靠性等几个方面,详述如下:

(1) 电力系统信息安全标准制定

国外在电力系统信息安全标准的制定方面起步较早:2006年,北美电力可靠性委员会(NERC)为保证电力系统中所有实体均对北美大电网的可靠性承担部分职责,同时保护可能影响到大电网可靠性的重要信息资产,制订了信息安全标准CIP-002-1〜CIP-009-1;国际电工委员会针对数字和通讯安全提出了IEC62351标准。

国内目前尚未明确制定信息安全的相关标准,只是为保障信息安全提供了一系列原则。文[5]提出智能电网信息安全工作一定要坚持安全分区、网络专用、横向隔离和纵向认证的原则;同时对大量分散用户的信息介人,也要采取类似方法,将其影响范围局限在变电站甚至更低的等级,以防止对整个电网产生灾难性的后果。文[36-38]强调在智能电网的研究中,应特别关注建立电网信息支撑平台的必要性,这是因为开放的信息系统和共享的信息模式是智能电网的基础,开发与建造一个能够覆盖电网全域的、统一的信息系统是智能电网发展的关键所在,而要消除信息共享障碍就必须对信息进行标准化和规范化。

(2) 信息/物理网安全性研究框架

文中将智能电网的信息安全相关问题分解为如何保障智能电表(AMI)和无线网络的安全,以及如何制定政策奖励维护网络安全的电力生产运营商等。

文中提出采用由安全管理、安全策略和安全技术组成的电力信息系统安全防护总体框架,其中安全管理包括组织保证体系、安全管理制度及安全培训机制;安全策略分为分区防护和强化隔离;安全技术则涵盖身份认证、访问控制、内容安全、审计和跟踪及响应和恢复等。

文[1]提出统一信息系统必须包括以下4个独立存在又相互依赖的信息处理子系统:用于存储和管理电网中的所有信息数据的分布和分层的数据库群子系统;分布和分层的用于电网控制与管理的任务处理应用子系统;分布和分层的电网状态检查和监视应用子系统;分布和分层的电网全域可达的人机信息交互子系统。

基于信息物理系统(cyberphysicalsystem,CPS)的概念和电力系统的特点,文[42]构建了电力CPS的思路和框架并提出建设电力CPS面临的挑战,认为电力CPS主要由大量的计算设备(服务器、计算机、嵌人式计算设备等)、数据采集设备(传感器、PMU、嵌人式数据采集设备等)和物理设备(大型发电机组、分布式电源、负荷等)组成,其中前者通过信息网络互联,后者则构成物理的电力网络。具体地,电力CPS包括控制中心、分布式计算设备、通信网络、输配电网络、电源和负荷。同时,电力CPS可以与其他的CPS子系统通过网络连接协同工作。该文进一步提出发展电力CPS的关键技术涉及全局优化与局部控制的协同技术、大规模分布式计算技术、CPS通信协议、动态网络和延迟/终端容忍网络、集群智能和虚实空间的自动映射一致性等。

(3)信息/物理网安全性建模分析

在一般信息-物理二元网络的建模方面,采用如下的两个步骤进行建模:首先通过物理和信息的输人输出信号、内部动态和局部传感信息等要素对各个(或组)元件建立状态空间模块;进一步在网络拓扑的基础上将各模块整合在一'起以建立系统的信息,理二元复合网络模型。

在网络攻击对电力系统系统的可靠性影响方面,目前巳有初步进展。文章构建了系统性评估信息物理依存网络脆弱度的基本框架,进一步该文研究了网络攻击对电力系统的数据采集和监控(SCADA)系统的影响。文章通过信息-物理的连接桥建立信息攻击与物理元件之间的通道,以此表征由于某处信息攻击所导致的电力设备的意外故障,进而在巳知信息攻击概率的基础上,评估系统遭受信息攻击时的可靠性。

更有意义的是,文章提出研究相互依存网络灾变的重要性,并基于意大利的电力网和信息网的网络关系图(如图1所示)模拟了该网络上由于一个变电站故障退出运行后,故障在物理(电力)网络与信息网络之间的交替传播及整个网络的崩溃过程。其基本思路是某个网络中一个节点的故障可能会造成与其耦合的网络中相关联节点的故障,通过建立连锁故障传播模型,分析指出某个网络中小部分节点的故障可能导致整个耦合系统的崩溃。

(4)其他方面

文章指出新一代电力系统的SCADA采用越来越多的无线通信可能面临的信息安全方面的6个障碍和挑战,涵盖量测的机密性、测量环境的模糊化、数据的安全聚集、拓扑模糊化、可扩展的信任管理以及数据聚集的隐私性等。文[1]指出目前电力系统的信息系统存在信息难以综合和深化利用、信息处理及控制管理设备和系统上的重叠以及开发基于信息综合的高级控制管理功能(如自适应性、自组织和智能决策等)受限等问题。

2 CPPG信息安全性研究关键课题

CPPG作为一类信息/物理网高度依存的二元复合网络,分析其连锁故障机理及脆弱度评估方法是保障CPPG信息安全乃至全系统安全的重要前提。为此,本节从复杂网络视角提出以下4个前瞻性课题。

2.1 CPPG中信息网和物理网异构特性及相互依存关系分析、一体化网络模型建立及拓扑结构特征提取

一般而言,CPPG中信息、物理两个网络往往呈现截然不同的结构特性,如有研究表明,信息网呈现无标度特性,而很多实际电网具有小世界特性。在此背景下,CPPG将是由信息/物理网相互依存演化成的二元异构网络(如无标度信息网与小世界物理网),如图2所示。

对该网络的拓扑结构特征提取有助于从本质上揭示其功能特性,具体可以开展如下研究:

(1) 分析并揭示CPPG中信息网与物理网的异构特性,建立连接信息/物理网的联络线网络化数学表述模型,研究不同类型信息网与物理网(如无标度网与小世界网)中信息流和能量流的输送特性。基于电力系统动态特性(如潮流)建立物理网功能有效性模型,基于信息系统静态特性(如网络拓扑结构和元件级联失效等)建立信息网功能有效性模型。这里的功能有效性是指网络节点和边的动态均受到一定的容量限制,在限制值之内称为有效。

(2) 深人分析CPPG中信息网和物理网的耦合

机理,研究信息过程和物理过程的相互影响。

(3) 研究信息网和物理网内部以及二者之间的拓扑连接或者信号传送关系,进一步将上述信息/物理功能有效性模型集成,以建立能够反映CPPG中信息网和物理网交互过程的一体化网络模型。

(4) 基于复杂网络理论中网络结构影响网络功能的基本思路,选用适当的指标,提取并分析CPPG拓扑结构特征,即从统计的角度考察CPPG中大规模节点及其连接之间的性质,这些性质的不同意味着网络内部结构的不同,进而将导致系统功能有所差异。因此,对CPPG拓扑结构特征的描述和分析是进行CPPG研究的必要步骤。

2.2CPPG的连锁故障研究

到目前为止,巳有较多针对信息网或物理网连锁故障建模分析的研究成果[16—17],尽管人们对单一网络(信息网或物理网)的连锁故障过程有了一定程度的认识,但连锁故障在CPPG上的发生和传播过程可能与单一信息网或物理网情形大不相同。研究

CPPG的连锁故障发生过程需要根据信息网和物理网的依存关系,将两个网络中的故障传播过程进行合理的对接。

在上述CPPG—体化网络模型的基础上,同时考虑物理设备和数据采集计算设备等对系统连锁故障发生、发展过程的影响,分析CPPG的连锁故障特性,具体包括以下几个方面:

(1) 构建CPPG连锁故障模型。具体地,根据信息流的传输特性,建立CPPG中信息网连锁故障模型,同时提出适当的指标分析其连锁故障影响后果;考虑未来智能电网中高渗透率的分布式发电以及广泛的用户侧响应,分析CPPG中物理网的连锁故障发生、发展过程,并采用适当的指标(如负荷损失量)表征其连锁故障规模;在信息网与物理网耦合机理分析的基础上,将信息网与物理网连锁故障模型进行合理对接,构建CPPG连锁故障模型并模拟其连锁故障传播过程。

(2) 辨识影响连锁故障发生的关键因素,既要包含物理网上的关键发电和输电设备,又需计及信息网上的关键计算机和信号传输单元。

(3) 定量分析CPPG上发生的连锁故障,借鉴风险价值和条件风险价值指标[16—17],分析其灾变风险;对比CPPG和传统物理电力系统连锁故障的异同,重点分析信息网对CPPG连锁故障的影响。

2.3 CPPG的脆弱度评估研究

CPPG的脆弱度水平指其遭受攻击时造成的性能下降程度,下降程度越大则系统越脆弱。此处CPPG遭受的攻击既可能来自物理网,又可能来自信息网(如图3),而对物理网的攻击可以等效为设备故障(包括退出运行),而对信息网的攻击形式多种多样(常见信息攻击和防守形式见图4),包括信息的窃取、篡改等。

在综合评估CPPG脆弱度水平的同时,可寻找对其脆弱度水平影响较大的攻击模式和最坏干扰信息激励。具体研究内容如下:

(1) 建立CPPG的脆弱度评估指标体系,同时从结构和状态角度评价CPPG的性能水平。这里,所提脆弱度指标应兼顾物理网的安全、可靠和经济性以及信息网对数据机密性、完整性、可用性、可控性和可审查性的要求。

(2) 基于连锁故障模型,模拟CPPG遭受随机攻击和蓄意攻击后可能引发的连锁故障发生、发展过程,评估不同攻击模式下系统性能的变化,同时辨识出严重恶化CPPG性能的攻击模式以及系统脆弱环节。

此外,信息攻击形式需要考虑如下因素:

图4信息网安全的攻击与防守

①信息攻击的影响范围;

②信息攻击源与受影响位置的距离;

③信息攻击带来的后果多样性,例如有些攻击损害信息的机密性,而有些攻击损害信息的完整性和可用性,可以等效为相关服务的中断。

(3)通过对比CPPG和传统物理电力系统面临节点或者线路攻击时的脆弱度水平异同,明晰信息网对CPPG脆弱度的影响。

2.4灵活协调的优化控制方法

在脆弱度评估的基础上,针对系统的薄弱环节,可以从物理和信息网两方面设计有针对性的灵活协调优化控制方法,具体可以研究:

(1) 根据脆弱度评估辨识出的物理网薄弱环节,如关键发电机、线路和负载节点信息,采取适当的措施,例如建设新的电厂或者输电线路,以保证CPPG在面临攻击时依然能够运行在满意的状态。

(2) 根据脆弱度评估辨识出的信息网薄弱环节,如关键信号传输通道和网络设备等信息,有针对性地增强其安全保密水平,保证信息攻击“进不来、拿不走、看不懂、改不了、跑不了”48],提高CPPG在故障下的安全稳定能力。此外,还应在连锁故障模拟结果的基础上,针对高风险故障制定相应的预防控制与应急预案。

第8篇:电力网络安全监测范文

【关键词】电力系统自动化智能化

中图分类号:F407文献标识码: A

电力系统自动化是对电能生产、传输和管理实现自动控制、自动调度和自动化管理。电力系统是一个地域分布辽阔,由发电厂、变电站、输配电网络和用户组成的统一调度和运行的复杂大系统。电力系统自动化的领域包括生产过程的自动检测、调节和控制,系统和元件的自动安全保护,网络信息的自动传输,系统生产的自动调度,以及企业的自动化经济管理等。电力系统自动化的主要目标是保证供电的电能质量(频率和电压),保证系统运行的安全可靠,提高经济效益和管理效能。

一、电力系统自动化总的发展趋势

(一)当今电力系统自动控制技术的发展趋势

电力系统在控制策略上日益向最优化、适应化、智能化、协调化、区域化发展;在设计分析上日益要求面对多机系统模型来处理问题;在理论工具上越来越多地借助于现代控制理论;在控制手段上日益增多了微机、电力电子器件和远程通信的应用;在研究人员的构成上益需要多“兵种”的联合作战。

(二)整个电力系统自动化的发展趋势

由开环监测向闭环控制发展,例如从系统功率总加到AGC(自动发电控制);由高电压等级向低电压扩展,例如从EMS(能量管理系统)到DMS(配电管理系统);由单个元件向部分区域及全系统发展,例如SCADA(监测控制与数据采集)的发展和区域稳定控制的发展;由单一功能向多功能、一体化发展,例如变电站综合自动化的发展;装置性能向数字化、快速化、灵活化发展,例如继电保护技术的演变;追求的目标向最优化、协调化、智能化发展,例如励磁控制、潮流控制;由以提高运行的安全、经济、效率为完成向管理、服务的自动化扩展,例如MIS(管理信息系统)在电力系统中的应用。

二、电力系统的智能化技术

(一)变电站自动化

是在微机技术和网络通讯技术的基础上发展起来的。变电站自动化系统集保护、测量、控制、远传等功能为一体,采用微机化产品,并充分利用微机的数字通信的优势来实现数据共享的一套电力系统二次设备的自动化装置。它取代了常规的仪表盘、柜,以及一些中央信号装置,节省了变电站的占地面积,节省了电缆的投资。整个变电站要实现自动控制,一套优秀的监控软件是必须的。当操作人员进入变电站时,可以从自动化系统的当地监控软件上了解变电站当前的运行情况和历史记录。当地监控软件通过密码实现多权限多级管理,一般操作人员可以看主接线图、遥信遥控遥测表、特殊功能显示图、SOE等图表,系统管理员可以修改软件配置、各级权限范围、各种图表,操作员和监督员同时认可才能进行遥控操作。登入登出过程、执行操作后软件都会详细记录操作人姓名、密码、操作等信息。软件根据设定自动记录所需的四遥量并进行统计,形成曲线、棒图等。

(二)建立坚强、灵活的网络拓扑

坚强、灵活的电网结构是未来智能电网的基础。我国能源分布与生产力布局很不平衡,为了缓解此现状所带来的不利影响,我国开展了特高压联网工程、直流联网工程、点对点或点对网送电等工程的实施建设。如何进一步、优化特高压和各级电网规划成为需要解决的关键问题。随着电网规模的扩大、互联电网的形成,电网的安全稳定性与脆弱性问题越来越严重,对主网架结构的规划设计要求也相应地提高了。只有灵活的电网结构才能应对自然灾害和社会灾害等突发灾害性事件对电网安全的影响。

(三)实现开放、标准、集成的通信系统

智能电网的发展对网络安全提出了更高的要求,智能电网需要具有实时监视和分析系统目前状态的能力:既包括识别故障早期征兆的预测能力,也包括对已经发生的扰动做出响应的能力,其监测范围将大范围扩展、全方位覆盖,为电网运行、综合管理等提供外延的应用支撑,而不仅局限于对电网装备的监测。

(四)CAN总线技术在电力调度自动化系统的应用

CAN总线在电力调度的大系统中作为站点内部智能数据模块与计算机之间的通信网络,在通信速度、通信距离、抗干扰等方面完全能满足控制系统的要求。随着计算机科学的发展,现场总线控制系统在数据交换的实时性、准确性、快速性方面的突破性进展,为电力网系统经济、合理的调度运行提供了技术保证和技术支持。CAN总线是一种有效支持分布式控制或实时控制的串行通信网络。

在该电力调度系统,每个分站点均由工控机和若干测控接点组成。所有测控点都以“平等主体”挂接在总线上,每一点对应35kV回路或6kV回路的测控。测控点能够采集对应回路的遥信量及遥测量,能根据接收到的命令主动将数据发送到CAN总线,通过预先设定的验收码和验收屏蔽码可以控制该测控点从总线上接收哪些数据或命令。站点工控机通过CAN卡从CAN总线上接收各节点数据进行处理,再通过网卡到集团千兆网,转发到总调度中心。该智能测控节点的软件由两部分组成:一部分为初始化程序,包括对单片机本身的中断、定时器串行口等的初始化和CAN控制器的初始化;另一部分为测控供电回路电量参数的数据采集处理。CAN总线比其它形式总线在速度、抗干扰能力及高性能上有着巨大的区别,CAN总线设计灵活、可靠性高、布线方便,更加适合于工业领域到各种集散控制系统

(五)电力载波技术在自动抄表中的应用

目前在电能表远程抄收中,最适宜采用的方式为低压电力线载波与10kV电力线载波所组合而成的系统。其技术构成如下:

1.在硬件方面,为了减少各个电路部分相互之间的串扰,要合理划分弱信号电路,强信号电路;合理划分数字电路部分和模拟电路部分;对于模拟信号输出和输入口均采用磁路耦合方式进行隔离,同时对于输入信号使用具有高的带外衰减系数的无源带通滤波器;对于外部数字信号接口电路部分使用具有良好电磁兼容性能的集成电路;在各输入和输出端口添加相应的保护器件;另外,还要使用具有高稳定性、高抗干扰性的电源,进一步提高整体的抗干扰能力。

2.在软件方面,使用内置式看门狗,使之能够有效地监测软件运行故障,在合理的较短时间内从故障中恢复;在MCU软件设计中使用分布式软件陷阱,以监测软件的运行并从故障中恢复;对端口采样时,使用重复采样判别技术,防止慢上升速率信号中叠加的噪声对采样精度的影响。

3.在数据传输方面,为了提高传输的可靠性,克服信道中噪声对判决错误的影响,除了合理选择调制与解调方法外,还要采用差错控制编码技术(也称纠错编码),最大限度地保证数据传输的可靠。

(六)配电网自动化

配电网长期以来只能采用手工操作进行控制,自90年代开始逐步发展实现了一批功能独立的孤岛自动化,今后的发展趋势必然走向基于先进通信技术的网络自动化。配电网自动化主要包括馈线自动化、自动制图、设备管理、地理信息系统及配电网分析软件,它是配电自动化的基础部分。与传统的孤岛自动化相比,基于信息技术的配电网自动化的关键在于以下三点:大量的智能终端、通信技术和丰富的后台软件。针对我国配电网的具体情况,配电网自动化应当分期分批逐步发展完善,最终实现对配电系统资源的综合利用。

第9篇:电力网络安全监测范文

当前,数字化技术已成为科学发展的前沿技术,变电站数字化对进一步提升变电站综合自动化水平将起到极大促进作用。数字化变电站是一个不断发展的概念,目前它是由电子式互感器、智能化一次设备、网络化二次设备在通信规范基础上分层构建,能够实现智能设备间信息共享和互操作的现代化变电站。

1数字化变电站基本概念

作为现代化变电站,数字化变电站指的是变电站内一次电气设备和二次电子装置均实现数字化通信,并具有全站统一的数据模型和数据通信平台,在此平台的基础上实现智能装置之间信息共享和互操作。

数字化变电站的优点有:数据共享、信息全面、安装、运行、维护、升级方便、底层数据格式相同、设备成本低、便于提供先进的应用功能,主要特征有:数字化的TV/TA、二次设备、开关设备、无缝通信协议、实时数据传输等。

在数字化变电站中,自动化系统的结构在物理上可分为2个部分,即智能化的一次设备和网络化的二次设备;在逻辑结构上可分为3个层次,根据IEC关于变电站的结构规范,将变电站分为3个层次,即变电站层、间隔层以及过程层。各层次内部及层次之间采用高速网络通信。

在数字化变电站中,其主要的核心技术体现在电子式互感器的应用上。电子式互感器的应用是数字化变电站发展的核心与基础。与传统的电磁式电流互感器相比,电子式互感器无绝缘油,不会有安全隐患;无铁芯,无铁磁共振、磁滞效应及没有磁饱和现象;测量带宽和精度高;体积小、重量轻、运行时无噪音,高电压等级时性价比好;二次系统无电流,不存在开路的问题;数字化通信,可以通过网络实时监测互感器工作状态。这些优点为传统的变电站带来了巨大的革命性影响。

2 数字化变电站建设设计常见问题

2.1 技术层面问题

(1)电子式互感器带来的相关问题

根据IEC标准,从测量原理分类,电子式电流互感器包含了光学电流互感器、空芯电流互感器及低功率型电流互感器3种。由于在光学电流互感器的温度稳定性研究方面遇到的困难,现阶段实用化的高压电子式电流互感器主要是以空芯线圈为传感单元,低压侧的半导体激光器通过供能光纤给高压侧的调制电路供电,将高压侧的含有被测电流信息的电压信号转换成数字信号驱动发光二极管,通过信号传输光纤以光脉冲的形式传输至低压侧。在电子式互感器应用方面,需要关注以下问题:互感器的安装位置,合并单元的配置方案,各个二次设备如何共享数字信号,差动保护采样数据的同步,数字化过程层设备的测量精度,多个过程层接口的保护测控设备的应用等如何解决。

(2)其他技术层面的一些问题

除了以上两大核心技术面临的挑战外,其他技术层面如数字化变电站通信网络的拓扑结构,操作箱数字化的配置,时间同步和闭锁功能的实现,智能开关耐压等级及短路电流开断能力的完善,网络环境下传输延时不确定等已经成为数字化变电站建设中关注的焦点问题。

2.2 安全层面问题

先前的SCADA和其他的控制系统都是一个独立系统,由于硬件平台和逻辑结构都与外界不同,因此具有较高的安全性。而开放式变电站综合自动化系统基于开放的、标准的网络技术之上,供应商都能开发基于因特网的应用程序来监测、控制或远方诊断,可能导致计算机控制系统的安全性降低。对于要求高可靠性和安全稳定性的电力系统而言,安全问题尤其突出。因此,可以尝试从两方面着手。

(1)物理安全性方面

一种方法是采用虚拟网技术。VLAN技术,即将一个物理的LAN逻辑地划分成不同的广播域,使每一个VLAN都包含一组有着相同需求的计算机工作站。这样就可以实现电网的运行数据以及各种调度信息存储于不同的节点,降低了人为破坏或者自然灾害的风险。另一种方法是采用多智能体技术。多智能体是分布式人工智能研究的前沿领域,是由多个智能体组成的系统。这种方法的基础与上一措施相同,都是分布式网络。不同的是,多智能体技术赋予每一个受监控点一定的决策及协调能力。这样就比单纯的分布式网络更为灵活,并且安全系数更高,通过策略库,可以应对出现的复杂的情况。

(2)软件安全性方面

对于变电站网络安全体系主要有以下两种方法:一是采用数字签名技术,因为数字签名是基于保密算法的程序式安全措施。它的安全程度取决于算法的复杂和精准程度。数字化变电站可考虑对变电站运行信息(遥控信息、遥调信息、保护装置和其他安全自动装置的整定信息等)应用数字签名。二是采用防火墙技术,因为在互联网上广泛应用的防火墙技术可以在有数据沟通的终端之间,通过TCP/IP协议完成对数据流的安全保护。数字化变电站的信息安全防护是整体的、动态的过程,同时也是多种技术的总和。应当综合考虑变电站的网络安全策略,建立起一套真正适合变电站的网络安全体系。

3 数字化变电站变电运行时的一些问题

3.1 智能开关的调试技术

数字化变电站的一项关键技术就是智能开关的使用,因此,智能开关的性能直接关系到数字化变电站的操作智能型。智能开关的调试要考虑两方面因素:一是物理性能,如绝缘性能,机械灵活程度等;二是二次设备配合度,即要满足精密二次设备监视、控制及信息传输速度的需要。

3.2 间隔层的改造

由于数字化变电站中的继电保护是直接以数字量输入和输出的,内部无需A/D转换过程,因此就抛弃了以往的笨重的A/D转换设备,新式校验设备更加轻便小巧易于携带;更重要的是将不再直接检测高强度的模拟量,提高了检测人员和设备的安全系数。其次,由于数字化变电站的继电器可以进行暂态检测,因此数据可以常备常新,随时检测,更准确迅速地反映电能参数的变化和异常,因此与以前的稳态校验在校验方法上大大不同。

3.3 传统变电站与数字化变电站故障分析及排查

传统变电站与数字化变电站有个很大的区别是内部连接方式的不同。传统变电站主要是靠复杂的二次电缆群传递模拟信号,因此误操作的概率较大,而数字化变电站的过程层与间隔层之间、间隔层与变电站层之间都是通过光纤以太网相连接,网络内部通过自我检测的方式进行故障排查,方便快捷且不易出现误操作。数字化变电站在早期检测方面也有了一个突破,即将新型传感器和计算机配合使用,连续自我检测和监视开关设备的一次和二次系统,在缺陷变为故障之前发出预警提示,及早解决,尽可能减小损失。但是,目前尚无一个符合实际的预警标准,如何制定出精确的临界值是其中的难点。通过以上的分析不难看出,数字化变电站的运行工作比传统变电站简单方便,也对变电运行提出了新的挑战。作为运行单位必须及早着手准备,加快人才培养,加快对新设备、新技术的消化和吸收,以便积极应对。

4 传统型变电站升级改造

数字化变电站具有更加灵活,更加方便的调控手段,也具有更高的安全性和稳定性。这种技术将在以后的电力系统中得到普及。但是已建成的大量传统变电站的整体一次性升级必将产生沉重的经济负担,因此,建议通过以下几个措施逐步升级传统型变电站。

4.1 变电站层的改造

若变电站内与控制中心都支持IEC61850标准,可以抛弃101、104直接采用IEC61850与IEC61970完成升级;否则需进行规约转换,即在变电站层实现IEC61850与101、104的网关。具体工程则应根据各个变电站的实际情况而定。

4.2 间隔层的改造

(1)针对不同厂家进行设备升级。

(2)根据新的布局情况转换网关的通信服务。

(3)完成原始数据到新逻辑保护接点的映射。如图1所示

。图1 间隔层升级

结 语