序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電力安全分析范文。如果您需要更多原創資料����,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識����!
篇1
21世紀是網絡的時代���,計算機網絡在各個領域都是十分活躍的因素�����,為各行各業做出了巨大的貢獻。但是���,我們也就看到了許多的不足之處,像是一些網絡系統的漏洞���,病毒以及硬件方面問題也很多,我們網絡安全中存在著巨大的問題���。我們電力系統中的網絡方面同樣存在著相類似的問題。電網是關系到我們每天正常生活的��,如何確保我們供電系統的正常是十分重要的���。如今的電力部門的各個部分都廣泛的運用了網絡�����,帶來了方便又承受著巨大的安全問題,如何解決他們是我們必須所要面對的問題,下面對于這些方面進行了詳細的分析����,希望對于大家有所幫助�。
1、電網企業信息網絡安全風險分析
計算機及信息網絡安全意識亟待提高�����。我們都是很自信的感覺自己對于計算機的認識很透測的��,但是有很大的距離����,網絡信息在不斷的更新�����,我們對于網絡認識程度還是很不夠的�。我們每個行業對于網絡安全這塊都是十分的重視�����,但是沒有比較完整具體的行為準則對于我們電力部門的網絡安全方面進行統一的規范���。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的網絡是自己獨立的與外界沒有任何關系的���,由于這樣的原理,早期的很少會出現網絡安全問題,出現的也是大部分人們直接的�����,認為進行的破壞行為不會出現今天網絡攻擊等現象�。如今的網絡與外界的互聯網進行連接,在網絡中就極易受到軟件的惡性攻擊,盜取客戶的信息���,修改一些不良記錄等違法行為,今天的網絡安全是十分頭疼的難題����,方便的同時給我們帶來了很多的問題����。
數據的明文存儲�����。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中����。以明文形式存儲的信息存在泄漏的可能��,拿到存儲介質的人可以讀出這些信息�����;黑客可以繞過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息����。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發��,用戶身份認證基本上采用口令的鑒別模式�����,而這種模式很容易被攻破����。有的應用系統還使用白己的用戶鑒別方法���,將用戶名�����、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中�,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施��。很多單位只是選擇一臺工作站備份一下數據就了事���,沒有完善的數據備份設備����、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
2�����、網絡信息安全防護方案
2.1管理措施
技術是安全的主體�,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證����。
1)提高安全防范意識。網絡的運用就是為了方便如今的工作��,只有保證了網絡的安全才能夠進行正常的工作��。網絡完全要從每天的點點滴滴做起�����,很多的安全事故就是發生在不經意的小事上,缺乏安全防范意思���。
2)要加強信息人員的安全教育。從事信息工作的人員就有工作的固定性���,要不斷的提升其專業工作的培訓,要時刻跟得上網絡的發展�,這樣才會跟得上網絡的管理��,此外,網絡各作者的職業道德也是十分的重要的����,要對于從事的相關信息進行保密���,防止信息的外漏事件的發生����。
3)對各類密碼要妥善管理��,杜絕默認密碼����,出廠密碼�,無密碼,不要使用容易猜測的密碼�。密碼要及時更新�,特別是有人員調離時密碼一定要更新���。
4)技術管理���,主要是指各種網絡設備���,安全設備的安全策略�����,如防火墻、物理隔離設備���、入侵檢測設備、路由器的安全策略要切合實際�����。
5)數據的備份策略要合理����,備份要及時����,備份介質保管要安全���,要注意備份介質的異地保存�。
2.2技術措施
1)信息網絡中按照各種業務安全等級的不同劃分VPN充分做好信息傳輸時的安全隔離。
2)配備防火墻�。以實現本局與外局之間及不同安全等級業務之間連接的訪問控制�����。防火墻是指設計用來防止來自網絡體系結構的一個不同部分�,或對網絡體結構的一個不同部分沒有得到授權訪問的系統。防火墻可以通過軟件或硬件來實現��,也可以兩者結合���。防火墻技術有以下幾種:數據包過濾器�����、應用程序網關�����、電路張的網關以及服務器。在實踐中,許多防火墻同時使用這些技術中的兩種或更多。防火墻通常被認為是保護私有系統或信息的第一道防線。
3)入侵檢測系統���。作為防火墻的補充,須在內部關鍵業務網段配備入侵檢測系統。入侵檢測是指監控并分析計算機系統或者網絡上發生的事件�����,以尋找入侵跡象的過程�。在各關健業務的邊界布置IDS(入侵檢測系統)探頭以防備來自內部的攻擊及外部通過防火墻的功擊。
4)網絡隱患掃描系統。網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備����,掃描的對象包括掃描多種操作系統���,掃描網絡設備包括:服務器�����、工作站、防火墻�����、路由器�、路由交換機等��。在進行掃描時����,可以從網絡中不同的位置對網絡設備進行掃描��。掃描結束后生成詳細的安全評估報告���,采用報表和圖形的形式對掃描結果進行分析�����,可以方便直觀地對用戶進行安全性能評估和檢查。
5)網絡防病毒軟件�����。每個系統中的網絡都可能被病毒侵害��,我們應該在系統的服務器建立比較完備的病毒防御體系避免病毒的入侵���。這類病毒防御系統以服務器為重心�,進行防護系統的配置��,對于發現的病毒進行及時的清理����,并進行記憶識別,防止病毒的變異版本的產生,對于我們不同的系統運用的軟件也不盡相同�����。
結束語
今天人們對于新的技術的不斷應用越來越依賴��,這個時代我們的科學技術得到了很大的發展,同時淘汰的也比較快�。網絡在各行各業的運用我們都看到了���,在不斷的更新不斷地符合市場的需求�。就拿網絡如今在電力系統中的應用來說�,越來越重要,同時問題也很多��,有很多的方面我們在不斷的采取措施已經解決了�,但是仍有許多在不斷的體現出來,我們只有不斷的進行優化網絡的管理系統就一定能消除這些問題�����,網絡的優點被不斷的體現���,我相信電力系統的網絡安全會越來越好����。
篇2
1電力調度
為確保電網系統在安全的狀態下穩定運行,進行電力調度是必不可少的一項工作。電力調度作為一種科學的管理方式,在日常工作當中,要根據信息設備采集到的相關信息數據及監控工作人員提供的數據,與具體電網的運行數據進行對比分析,對相關工作狀態進行綜合性分析,從而對整個電網系統的安全運行狀況做出客觀性分辨,由電力系統發出的相關操作指令,對現場操作人員與自動控制系統做出科學的調整,從而確保電網系統在安全���、穩定的狀態下順利運行。電力調度自動化指的是,運用計算機技術�、通信技術等先進科學技術,完成電力調度自動化操作,它是目前整個電力系統中發展最快的一種形式,其中涵蓋了電力系統數據的采集與監控���、電力系統經濟運行與調度���、電力系統的市場化運行�、變電站的自動化調度等內容����。在整個電力調度自動化網絡系統中,電力系統數據的采集與監控是重要的前提條件�。
2電力調度自動化網絡基本現狀
目前我國的電網企業縱使創建了電力調度自動化網絡系統,可是在社會經濟因素的影響下,國家電網發展也非常遲緩,在現階段的電力調度自動化網絡建設過程中突出的問題具體表現在以下幾點。
2.1人為因素對電力調度自動化網絡帶來的影響
創建電力調度自動化網絡過程當中,操作人員責任意識較低����、缺乏充分的安全思想觀念等,都會對電力調度自動化網絡安全建設造成巨大的影響����。網絡建設過程當中,操作人員不能盲目地根據自我需求對相關數據信息做出修改,對相關電網運行設備未做好定期維護,無法確保各項安全生產活動的順利開展�����。為能夠確保電力調度自動化網絡保持在良好的安全運行狀態,需針對操作人員做好崗前安全培訓與專業的技術指導,從而促使操作人員加強安全生產意識,提高專業技術水平,進而確保電力調度自動化網絡系統在安全的狀態下高效運行�����。除此之外,電力調度自動化網絡設計早起,并未做好對整個網絡系統的全方位規劃,這是造成互聯網、企業內部網絡管理工作出現問題的一個主要原因,會導致信息數據的泄露。若電力調度自動化網絡遭受到黑客的侵入,那么極易導致整個網絡系統的癱瘓,縱使在網絡中進行了殺毒軟件、防火墻的設置,在某種程度上可維護電力調度自動化網絡的正常運行,可是防火墻的制約性因素非常多,并且會給廣大用戶正常使用信息帶來一定程度的影響,為此日常工作中防火墻的使用概率并不高。
2.2技術因素對電力調度自動化網絡帶來的影響
在技術因素的影響下,電力調度自動化網絡安全的維護存在很多問題,譬如:許多設備落后的變電站中,根本無法促使無人值班模式的順利實現,若在電力調度自動化網絡中缺乏充分的監管措施,那么極易給電網正常運行安全帶來極大的影響�。設計電力調度自動化網絡工作中,若未做好全面的預測,很有可能會有安全事故的發生,縱使目前的電網系統不斷完善化,可是在有突發狀態出現的情況下,依然會有應對不及時的狀況出現����。除此之外,伴隨著電力調度自動化網絡性能的日益完善化,有大量的報警信息不斷形成,可是,這些信息的有效性非常低,這給操作人員的日常工作造成了很大的影響,嚴重的還會因操作人員不能第一時間鑒別信息影響到整個電力調度網絡安全�。隨著電力調度自動化網絡運行環境要求的不斷增高,要求必須在24h內進行持續性的運行,從而才能促使監控的及時有效性大大提升,若電網運行環境受到衛生、溫濕度因素的影響,那么會導致電力調度自動化網絡運行過程中各類問題的出現,進而致使電力系統的精準度大大降低,給電網運行狀況造成極大的影響��。在長期的電力調度自動化網絡運行過程當中,電網設備極易發生老化的現象,并且在電網系統存在自身缺陷的狀況下,給監控的安全有效性能造成不利的影響�。
3有助于電力調度自動化網絡安全的措施
為更好地確保電力調度自動化網絡在安全的狀態下順利運行,確保各項性能得到充分、有效發揮,可采取以下安全措施����。
3.1重視對電網企業操作人員的培訓
若當前電網企業中操作人員專業技術水平���、綜合素質較低,未達到社會與電網企業的現實需求,那么企業則需對企業操作人員進行專業技術培訓,確保操作人員具有較強的應變能力與安全意識,在有安全事故出現的情況下,能夠立即做出正確的應對措施����。與此同時,電網企業要制定明確的考核制度,將企業考核與員工的績效直接掛鉤,可給予那些在培訓后取得良好成效的員工一定的精神或物質獎勵,從而達到最佳的培訓效果�。
3.2提高監控的全面性和有效性
電力調度自動化網絡安全運行狀態當中,要求電網企業操作人員做好電壓、電量、電網頻率等數據的全方位監測,對電網設備的具體運行狀態進行密切關注,把監測結果及時地打印出來�。除此之外,若監控設備存在損壞的情況,那么要進行重新訂貨,及時通知設備生產廠家,以企業現實需求為前提做好電網設備的驗收,預防電網設備在實際使用過程中會存在反復維修的情況發生,將電網企業成本控制在最低的一種狀態�����。
3.3提高網絡安全的維護力度
電網企業要做好網絡信息數據的備份,這樣在有網絡安全問題出現的時候,能夠很好地預防信息數據的丟失,網絡中一旦有黑客侵入或出現操作上的失誤等,備份的數據信息作用便能夠得到有效的發揮。電網企業操作人員要嚴格遵循相關規定來操作應用軟件,當操作人員離開時,要及時地將賬戶注銷掉,同時給予監督人員、維護人員、管理人員不同級別的權限,這樣就會避免登錄過程中安全問題的發生。建議電網企業可通過指紋識別的方式進行電網登錄,從而可促使電力調度自動化網絡安全水平大大升高����。目前,網絡病毒種類越來越多,電力調度自動化網絡運行過程中,殺毒軟件的投入使用,可為操作人員日常工作提供很大的便利,并且可預防信息泄露等問題的發生�。并且要注意做好防雷擊�����、防火等物理安全的日常維護,操作人員可使用防靜電措施對電網設備的重要部件進行拆裝,將人為因素給網絡造成的損壞降到最低的程度,促使電力調度自動化網絡在安全的狀態下順利運行����。
4結語
若想實現我國電力資源的科學有效性配置,進行電力調度自動化網絡安全是基本保障,唯有確保電力調度自動化網絡的整體安全,才能夠促使現代化電網建設過程中的一系列現實性問題得到有效解決,保證電網工作的順利開展����。在電力調度自動化網絡安全問題方面,我們要不斷加強操作人員的安全思想意識,加強技術性操作水平,制定明確的操作規范,這樣才能夠避免安全事故的發生,在提升電力調度自動化網絡安全水平的基礎上,推動我國電力行業得到迅速可持續發展。
參考文獻
篇3
中圖分類號:TD325 文獻標識碼:A 文章編號:1009-914X(2014)37-0150-02
一、建立質量和安全分析體系的重要意義
就目前的現狀而言��,電力工程建設的質量和安全方面仍然存在著一些問題����,歸納起來主要有:一是電力工程質量和安全管理在各區域、各專業之間存在著不平衡現象,導致很難形成統一的管理方法和模式;二是缺乏科學����、適用的管理工具���,使得管理環節繁雜,管理成本居高不下�;三是尚未形成統一的���、適用于工程建設全過程或項目全壽命周期的質量和安全管理體系�����,導致管理手段單一,難以推行覆蓋項目全過程的Plan(計劃)���、Do(執行)、Check(檢查)和Action(行動)的持續循環改進機制��。
針對這些問題�,國家電網公司提出了積極推進“大建設”體系建設并把建設隊伍管理作為“大建設”體系建設的要求。為了推進這一整體工作思路和要求���,確保電力工程建設的質量和安全,各地區的電力企業加快了對電力工程建設質量和安全分析系統的探索與實踐����,并力求尋找適合自己企業的工程建設質量和安全實施監控手段���,在項目實施過程中實現持續有效改進�����,這些探索與實踐工作對電力工程建設質量和安全水平而言都有著重要的意義。
二��、質量和安全分析體系的建立及構成
1.質量分析體系
質量分析體系主要是針對項目可行性設計�����、初步設計���、建設施工和竣工驗收等四個階段的管理需求而設計的,在針對以上四個階段的工程質量分析過程中�,對其中出現的質量問題�����,以“質量改進池”的形式進行匯總��,并針對不同問題提出相應的控制措施,針對重點問題進行整改落實��。
可行性研究階段的主要任務是通過對可行性研究預評審及評審報告的分析����,對研究預評報告和評審報告中提出的意見的合理性、可行性及系統性進行確認�����;初步設計階段主要任務是在考量工程設計的深度����、土建工程設計和電力設備安裝配合度的基礎上,對甲方提出的要求的明確性和現場勘察結果的準確性進行確認��;項目建設施工階段的主要是對土建作業的質量�、電氣設備安裝的質量等問題進行嚴格的管控;竣工驗收階段的主要任務是針對土建工程��、電氣設備安裝質量是否達到設計中要求的標準及運行單位的功能要求進行綜合考察��。筆者針對以上四個階段中質量分析的工作流程�����,通過梳理與設計提出了新的質量分析體系流程,具體如圖1所示����。從圖中可以看出,質量分析工作主要是由工程監理部門和項目施工部門在協調配合的前提下共同來完成的,監理人員在其中負責對工程相關數據的匯總�、記錄與統計工作��,而項目施工部門則負責針對存在的待改進問題召集討論會,在討論和分析的基礎上提出最終決議并形成分析報告。
2.安全分析體系
安全分析主要是對工程施工前期制定的安全措施落實時所需資金的使用情況以及施工過程中安全措施的貫徹落實情況進行考察分析����,分析周期為一季度���,并在每季度結束時����,對本季度內的待改進項的實際整改���、關閉情況進行匯總���,并將匯總結果作為列出下一季度需改進問題清單的依據�,通過統計、召集討論會對問題進行分析、提出決議��、貫徹落實等四個環節的工作�,而形成具有持續循環上升特征的PDCA循環管理體系,具體如圖2所示。
減少或消除工程中存在的安全問題的關鍵在于在不斷循環中實現持續改進,具體實施時����,首先要準確而全面地統計在一特定階段(一般為一季度)中安全問題發生頻次���,并將統計數據交由監理人員或安全專職人員進行分析����,與此同時要對上一個階段中待改進問題的整改落實情況進行討論���,對采取的措施進行歸納與總結�����,最后以此為依據得出下一階段中需要整改落實或待改進的主要安全問題。這樣通過統計、討論�����、總結等環節�,最終形成分析報告和相關決議,并對整改安全問題中采取的可行性和有效性較強的措施予以總結、整理�,將其輸入經驗庫�����,同時對出現的安全問題也進行分類匯總�。這樣針對多次重復出現的同類問題����,就可以將有效的管理措施在其中進行推廣應用,從而減少或消除同類問題的再次發生。此外還要針對待改進的主要安全問題開展專項研究���,并以研究結果進一步充實經驗庫,這樣在上升的循環之中使工程項目的安全管理水平得到持續有效的提高。
三、質量和安全分析體系的應用實例分析
1.質量分析
(1)可行性研究階段����。在對該項目可行性評審意見的分析中�,我們發現其在該工程的宏觀評價方面較為完善�,但在預評審意見中涉及的問題比較寬泛,因此有必要對評價體系進一步進行完善,使其更加完整���。比如在變電站中����,將其中變壓器使用的電流互感器的變比進行調整��,將其改為400(600)/5A����,可作為出線倉���;再如穿墻套管的額定電流原來為2500A��,為了使其更加合理,提議改為3000A等����。同時將提出的這些問題進行分門別類�����,并將其對應地歸入到電力系統的一次側����、二次側及變電站自動化����、線路、估算等各個部分之中��,從而使評審意見的規范性和系統性更顯著��。
(2)設計階段分析。在對該項目設計階段的分析中發現����,設計的質量問題����、甲方的特定要求���、現場實際情況等都會引起變電站土建和電氣施工設計的變更,而其中設計的質量問題導致變電站土建和電氣施工設計變更的可能性最大�����。因此要首先要從規范設計管理和提高設計質量兩個方面入手;同時甲方的特定要求也不能忽視�����,要深入而明確地掌握甲方提供的初設信息��,從源頭上最大限度減少或消除因對甲方初設信息不明確而導致的不必要的變更發生����;最后是現場實際情況引起的變更問題�,這一問題應從強化工程前期的現場勘查的角度來予以防范和避免����。
(3)施工階段分析�。在對施工階段的主要工作內容的調查中發現���,土建施工方面的問題主要表現在鋼筋、模板及建筑裝修三個方面。其中鋼筋的問題主要有保護層��、鋼筋間距和鋼筋錨固等;模板問題主要集中在安裝和腳手架問題上�����;建筑裝修主要集中在室內外抹灰�、涂飾�����、門窗的裝飾裝修等方面����,因此要以這些問題為重點制定有針對性的管理措施�����。
(4)竣工驗收分析?���?⒐を炇罩型两ㄗ鳂I及電器設備質量是驗收工作的重點,我們在驗收中對發現的問題進行了匯總和分析,發現存在的質量問題主要集中在土建中的洞口封堵及鋼筋制作安裝���、電氣設備中的電容器質量�、規劃設計中的預留孔及燈具安裝位置、運行單位負責的增加擋水檻設置及燈具選型等四個方面。針對這些問題,要分清主次地提出有針對性的管控措施并認真落實���。
(5)防范控制措施。在以上四個階段的質量分析完成之后,就可以建立本工程項目的“質量改善池”�����,并以項目全過程為目標,制定具有針對性的防范管控措施。例如����,將“電流互感器變比的調整��、穿墻套管額定電流等參數的優化”等問題形成初步設計優化建議,使其在可行性研究報告的預評審階段就予以解決;將“盡可能減少或消除設計變更”這一目標通過深化項目前期準備工作�����、細化項目可行性研究成果和規劃設計的對接���、強化項目需求管理及嚴格落實設計過程管理等措施,使分散在項目設計和建設的全過程中的問題得以消除和解決。
2.安全分析
(1)土建工程安全問題分析���。土建工程的安全問題主要集中于電線電纜�����、安全用具�、腳手架工程��、洞口臨邊防護��、模板工程、物資堆放等方面,因而要想提高項目的安全施工水平���,就要通過建設單位����、施工單位、監理部門等三方在共同協調配合的情況下予以實現�����。
(2)安裝工程安全問題分析��。在電力工程建設中的電氣設備安裝環節的調查中發現��,容易出現安全問題的項點主要有安全用具、安全交底���、安全防護措施、安全意識���、安全檢查制度及用電管理等方面,因此要在確保各項安全用具完備的基礎上�����,嚴格安全交底����、落實安全防護措施及安全檢查制度,同時還要不遺余力提高施工人員的安全意識�����。
(3)防范控制措施�����。在對土建、安裝工程中的安全分析中發現�,可以通過建立和形成工程建設“安全問題整改反饋單”的方式�����,同時通過編制專項方案、細化安全交底����、加強安全用具規范化管理�����、推行現場標準化安全文明施工措施、加強施工現場監理等形成標準化施工管理模式,從而穩步提升工程建設的安全管理水平�。
四���、結束語
電力工程建設質量和安全分析體系的建立�����,將工程中設計質量和安全的問題歸納于相應的體系之中�����,這樣不僅使各種質量和安全問題更加清晰而主次分明,并通過分類和分析等手段����,在防范�����、控制和改進措施的制定上更加具有針對性和可行性,并通過持續上升的改進措施以及“舉一反三”���、“推而廣之”等方法����,使電力工程的質量和安全管理得到循序而不斷的提升,該管理體系在實際工程中的應用效果充分證實了該分析體系具有可行性、科學性�����?�?傊?���,在電力工程建設項目中推廣質量和安全分析體系對改進工程建設質量和安全都有著重要的意義�。
篇4
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響,因此電力企業在供電過程中,要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比����,還存在一些的不足和缺陷�����,造成我國電力企業內部的信息網絡安全系統不夠完善,在管理和技術方面存在不足之處�,影響了我國的電力事業的發展��。
1分析當前電力信息網絡安全
(1)企業內部的順利運行離不開管理機制的制約,電力企業引進信息網絡技術也存在同樣的道理����。電力信息網絡安全技術缺乏相應的管理制度規劃��,整體系統不夠完善,無法與電力企業建立內在聯系,使得電力企業信息網絡安全技術無法發揮其作用。(2)信息網絡安全技術的優點使各個行業爭相追捧��,電力企業因看重信息網絡技術的特點����,加以引進���,但是并未從全而的角度考慮其劣勢���,對于信息網絡安全缺乏控制意識�����。開放性的網絡給企業內部帶來不安全囚素���,而電力企業并未意識到安全隱患���,缺乏全而考慮信息網絡技術的意識���。
2電力信息網絡安全的影響因素
2.1網絡發展的大趨勢的影響
互聯信息網絡的電力網絡信息技術建立的基礎�����,隨著現代網絡信息技術的飛速發展��,出現越來越多的因素影響信息的安全,例如數量不斷增加的攻擊各類網站的黑客,不夠完善的網絡自身的防火墻��,造成一定的安全隱患存在互聯信息網絡的大環境中�����,影響了電力企業的內部系統����。
2.2電力企業自身的安全防范意識淡薄
伴隨互聯網絡信息發展過程��,安全隱患問題一直存在,而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范����,可以看出電力忽視互聯網存在的安全隱患問題�,在一定程度上不利于電力企業的網絡信息的安全���。①電力企業內部系統不具備完善的防火墻���,有很多的漏洞存在����,不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理���,沒有安全保護好其中設計的重要的信息資源,沒有相應的管理和規劃在電力企業網線信息安全����,造成了很多的不安全因素在電力企業的網絡系統中�����。
3電力信息網絡安全的解決方案
3.1電力企業自身加強安全防護措施
眾多的不安全因素存在信息網絡系統中,電力企業要給予高度的重視���,不能夠忽視網絡安全隱患的存在,對于自身的網絡信息安全要充分的關注���。加以改進計算機的系統,安全防火墻技術也要不斷的完善��,是保證網絡信息的基礎工作內容�。電力企業要加大網絡設備的資金投入�����,保證網絡信息設備的先進性和科學性��,自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進,對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中���,還要多信息的管理工作進行規范,企業內部數據信息的重要性要受到足夠的重視,存在這些數據中的不安全因素要及時的發展,然后采取有效的措施進行處理����,企業對數據信息管理的力度要加強�����,將數據信息進行備份處理,提高對信息資源的保護����。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作�����,提高員工的安全防范意識,對于網絡信息的重要性要有深刻的認識,嚴格的按照企業的規章條例開展自己的工作內容,這樣一來�����,企業的信息網絡安全性也能夠進一步提升。
3.2互聯信息網絡大方向方面
隨著社會科學技術的進步和人們生活水平的提升���,網絡信息時代的發展速度也在不斷的提升,網絡技術的使用人員的數量也在不斷的增加�����,遠距離的信息的交流通過網絡這個媒介可以實現�����,網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全,網站中存在的漏洞要及時的彌補�,新型的安全軟件也要不斷的創新�,互聯網信息的安全得到有效拯救���。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患��,能夠得到緩解和解決���。
4結語
隨著互聯網信息技術的飛速發展�,在人們的生活中得到了廣泛的應用����,社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中,電力企業就是其中的一個主要行業。電力企業采用網絡信息技術,能夠提高信息傳遞的速度,企業內部各個部門間的聯系也會加強�,各部門通過網絡進行信息的交流��,有效的減少了信息傳遞所消耗的時間,提高了企業內部各部門的工作效率。
參考文獻
[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用�����,2014(21).
篇5
1在線安全穩定分析介紹
在線安全穩定分析的服務對象是電網調度運行��,包括提出電網運行的主要問題和解決方案2方面含義���。在線安全穩定分析中�����,同時進行靜態安全分析�、暫態穩定分析、電壓穩定分析�����、小干擾穩定分析和短路電流計算��,并進行穩定裕度評估���;若系統存在不安全的問題���,針對不同穩定問題��,即時啟動相應預防控制輔助決策計算,提供運行方式調整的可行方案��,以保證系統的穩定運行����。在線安全穩定分析整體上可劃分為4個過程:數據整合(dataintegration,DI)�����、動態安全穩定分析(dynamicsecurity/stabilityanalysis��,DSA)��、穩定裕度評估(stabilitymarginevaluation,SME)和預防控制輔助決策(preventivecontroldecisionmaking���,PCDM)?��;谥悄茈娋W調度控制系統基礎平臺�����,獲取電網模型�����、故障集等計算參數��,分別接入來自狀態估計、上級調控機構下發的電網運行數據��,通過數據準備生成滿足在線安全穩定分析要求的計算數據��,基于并行計算實現安全穩定分析和穩定裕度評估(或預防控制輔助決策)功能���。圖1是在線安全分析總體框架�����。
2應用模式
在應用模式上,完整的在線安全穩定分析應分為實時分析模式��、研究分析模式和趨勢分析模式���。實時分析模式對當前電網運行方式進行安全穩定分析和穩定裕度評估和預防控制輔助決策���;研究分析模式對研究方式進行潮流調整����,并進行安全穩定分析和穩定裕度評估和預防控制輔助決策;趨勢分析模式基于當前實時方式數據����,根據調度計劃類數據生成未來一段時間內的電網趨勢運行方式�����,并依時序滾動進行安全穩定分析和穩定裕度評估和預防控制輔助決策�����。
2.1實時分析模式
實時分析模式是實現在線安全穩定分析的主要功能�����。其主要特點是,基于未經任何修改的在線運行數據,不允許任何人工對模型、數據的修改,自動執行系統分析過程,對電力系統做出客觀的安全穩定分析結論和穩定裕度評估結論(或輔助決策計算結果)�。實時分析模式分析對象的形成如圖2所示�����。在流程上,首先通過實現與調度支持系統的接口,獲取調度支持系統中的各類安全穩定分析所需要的在線數據����;然后進行數據整合和數據交換��,送入到并行計算平臺中;并行計算平臺通過高效的計算組織方法,實現各個電力系統應用軟件的并行分析,并通過統一規范接口送回計算結論到調度支持系統。圖3是完整計算執行過程流程圖�����,從上至下按執行時間順序描述執行過程���,同時體現了硬件設備之間的數據流向�。具體可劃分為4個過程。1)計算觸發階段��。支持周期觸發��、事件觸發和人工觸發3種啟動方式:周期觸發自動完成對當前電網運行方式的安全掃描,實現對當前電網運行方式的評估、預警和輔助決策����;事件觸發獲取事件信息����,從狀態估計獲取設備故障后電網運行方式,實現對設備故障后電網運行方式的評估、預警和輔助決策��;人工觸發支持調度運行人員手動觸發在線分析計算����,實現對當前電網運行方式的評估、預警和輔助決策。依3種啟動方式的重要程度,其優先級為人工觸發最高,事件觸發次之,周期觸發最次���。周期觸發為以每5或15min為周期的不間斷觸發計算。觸發計算后,計算平臺狀態和計算任務執行狀態被全過程跟蹤�����,調度運行人員對在線分析的計算狀態全景掌握�。2)數據整合階段。計算觸發后,從EMS/SCADA等系統獲取計算數據�,經過狀態估計和潮流計算��,得到支持的潮流數據、穩態數據和動態數據。然后將完整計算數據和相關計算配置文件發送至調度服務器。3)安全穩定分析和穩定裕度計算階段���。基于并行計算技術,利用數據整合形成的計算數據��,進行靜態安全分析��、暫態穩定分析�、電壓穩定分析��、小干擾穩定分析�����、短路電流計算和穩定裕度評估����。穩定計算結果存入數據庫,并發送至人機界面���。安全穩定分析結束后,執行穩定裕度評估計算����,穩定裕度計算考慮靜穩裕度���、熱穩裕度和暫穩裕度����。4)調度輔助決策計算階段�。對于DSA計算存在不安全的分析結果,進行預防控制輔助決策的計算����。其中不安全結果包括熱穩越限�����、暫態失穩、電壓失穩����、低頻振蕩�����、短路電流超標��。整個計算完成后����,運行方式數據和計算結果存入數據庫�。實時運行模式依靠并行計算的高速計算能力和開放的集成性能,完全實現基于在線數據的全部穩定分析計算��,整個分析計算可在5min完成��。其全面快速的安全預警功能��,改變傳統的基于典型方式進行離線穩定分析的模式��,分析結果更全面客觀,解決電力系統長過程連續故障(或開斷)情況下的安全分析的速度����、全面性和可信度的問題���,為應對電網的大面積停電事故提供寶貴的技術手段�。
2.2研究分析模式
研究分析模式主要實現調度運行操作前的安全穩定分析功能���。其主要特點是�,通過人工修改運行方式,對即將在系統中發生的調度運行參與事件進行安全穩定評估����。在作用上��,研究分析模式可以對實時運行方式進行干預,研究調度運行操作對電網安全穩定運行影響和校核�����;也可以對歷史潮流斷面進行研究���,可用于事故反演和分析����。研究分析模式分析對象的形成如圖4所示�。在流程上,首先通過人機界面,記錄下用戶的修改內容并計算潮流�����;然后送入到并行計算平臺中��;最后并行計算平臺通過高效可靠的任務分配方法���,實現各種穩定計算并行分析����,并推送計算結論到人機界面�。圖5是完整計算執行過程流程圖。與實時分析相區別的是�����,研究分析在觸發計算之前��,允許對潮流數據進行修改�。因而基于在線數據的研究分析本質上屬于一種在線研究態分析�,基于歷史數據的研究分析本質上已經屬于離線分析,所以其計算觸發僅支持人工觸發即可。在形式上,包括獨立推演和聯合推演2種形式����,當調度運行人員僅對管轄范圍內電氣元件進行操作時����,可利用獨立推演對操作后電網的穩定情況進行研究�;當調度運行人員的操作影響會波及到相鄰或遠方電網時�,可以進行上下級調度和不同區域調度間進行聯合推演。
2.3趨勢分析模式
由于實時分析模式基于當前電網運行狀態進行計算�,對即將發生的變化缺少應對手段����。趨勢分析實現對短期內電網安全穩定狀態發展趨勢的預先評估����。趨勢分析可以拓展在線安全穩定分析的覆蓋范圍,能給出電網運行即將發生的重大變化及其穩定狀態��。在電網安全穩定趨勢發生惡化或者沒有改善的情況下,給出電網短期控制的輔助決策�,調整電網未來運行狀態���,進一步實現電網運行安全的預防控制��。趨勢分析基于在線運行方式��,利用未來短時間內的計劃數據(如斷面功率計劃、交直流聯絡線功率計劃、實時發電計劃��、檢修計劃等)和預測數據(如新能源發電超短期預測���、超短期負荷預測等)�,將實時運行方式與計劃和預測數據匹配在一起,形成未來短時間內的潮流解。趨勢分析模式分析對象的形成如圖6所示�����。在分析流程上�,趨勢分析與實時分析并無不同,只是趨勢分析僅需支持周期觸發啟動,由于研究對象本質上屬于對電網未來態的預測����,無事件觸發和人工觸發功能的必要性�。圖7是完整計算執行過程流程圖��。顯然,趨勢分析模式一方面是實時分析模式在時間尺度上的向前延伸��,另一方面通過一系列穩定指標的對比判斷電網安全穩定情況是趨向更安全還是更危險�����。但應說明的是���,由于趨勢運行方式本質上為對電網未來態的預測�,仍存在著很大的不確定性�,預測運行方式與實際運行方式之間存在差別不可避免,因而在實際調度運行應用中����,趨勢分析模式并不能取代實時分析模式����。
2.4應用模式比較
表1是3種應用模式的比較���。3種應用模式的根本區別在于研究數據源范圍的差異��,因而導致各自的分析對象的不同���。實時分析和趨勢分析要求客觀的反映電網實際或預測的安全穩定情況��,因而不允許對電網潮流進行人工調整,不允許人工參與分析過程�,依據客觀要求形成了各自需要滿足的觸發方式��。實時分析和趨勢分析在時間上要求的快速性導致必須利用高效可靠的大規模并行計算平臺;而研究分析模式用于十幾分鐘至小時時間尺度內的調度操作校核或事故反演�����,因而關心的往往是特定的穩定任務����,利用小規?���;騿螜C計算即可滿足運算速度的要求。
3算例分析
以某省級實際電網實例進行分析,該電網調度控制中心具備實時分析和趨勢分析同時進行周期觸發計算��,觸發周期為15min�。2014年11月4日00:15:00—03:00:00期間,實時分析和趨勢分析同時給出靜態安全分析預警:若BXI線發生N-1故障�,將造成BXII熱穩越限���。次日進行研究分析模式仿真重演���、并依據調度輔助決策給出的方式調整進行研究分析�,實時分析���、趨勢分析��、研究分析的結果比對如圖9所示��。算例結果可見�,實時分析對當前電網斷面安全穩定情況進行分析���,同時���,趨勢分析可對電網未來時間段內的運行安全穩定性進行有效預測��。由于趨勢分析的分析對象為基于當前斷面和計劃數據生成的未來態趨勢潮流���,與15min后實際潮流斷面的誤差不可避免����,因而基于趨勢潮流的安全穩定分析結果與實際分析結果也存在定量上的誤差�����。但在計劃執行和預測數據滿足一定準確性的范圍內,分析結果并不影響其對未來電網安全穩定分析的定性結論��。研究分析的重演可以與實時分析結論相印證�����,通過調度輔助決策給出的建議�����,利用研究分析對電網潮流斷面進行調整�,重新進行BXI線N-1斷開的靜態安全分析��,BXII線熱穩定分析的越限情況消失���,有效遏制了電網熱穩越限風險。
篇6
1、企業電力調度自動化網絡安全的意義
目前�����,我國企業電力調度自動化系統擔負著準時����、實時對業務進行管理與控制的任務。當該系統接收到廠站發出的遙信與遙測數據時��,會同時向廠站反向發送遙調��、計劃數據、遙控以及校時命令等����。這一系列的數據均具有較高的可靠性,并且直接關系到電網的安全��。一旦系統受到黑客或其他不法分子的攻擊���,就會使得該系統產生震蕩����,嚴重時還會造成大范圍的停電事故�,該現象不僅造成經濟上的浪費,同時也會使社會利益受到嚴重損害。此外�����,電力調動自動化系統在工作過程中還要與上級的局MIS及自動化系統相連接��,這就會導致網絡利用率較高����、安全級別相差較大的業務混用時易發生安全事故��。因此,為確保電力調度自動化網絡安全的良好實現,企業首先要確保信息的安全性,需根據調度自動化系統中應用的差異對數據網絡進行合理性優化,從而大幅度改善電力企業的安全狀況。
2、企業電力調度自動化網絡安全的發展與現狀
隨著計算機技術與網絡通信技術的迅速發展�,電力調度自動化網絡已得到廣泛性的應用。數據在不同系統間進行交換時需借助交換機或路由器進行�����,這種方式使得該系統的安全隱患逐漸增加�����。雖然我國已針對電力調度自動化網絡安全性的建立采取了一系列措施���,但其中仍會存在許多不安全的因素�。導致該現象發生的原因主要包含以下幾個方面:第一,在進行防火墻配置時要遵循許多原則���,而大多數使用者卻因為這個原因選擇不再使用防火墻�。第二,電力調度系統的建設過程是分批進行的�����,一旦系統中缺少統一性的規劃�����,就易導致網絡結構的癱瘓����。第三��,電力調度自動化網絡的規劃與設計過程缺乏系統性與全面性��。第四�,系統管理人員自身水平不高、素質水平達不到要求���,同時也缺乏安全意識與管理意識��。
3���、企業電力調度自動化網絡安全的實現
3.1企業電力調度自動化網絡架構的建立
在網絡安全防范體系的設計過程中應遵循一致性與整體性的基本原則,并在電力調度自動化網絡建設之初對電力調度自動化的組成部分及功能進行詳細的了解�,并對各個部分的安全性能進行充分性的考慮�。
第一��,物理層的安全分析與實現���。為確保網絡系統的安全性�����,首先就要確保物理層面的安全�,而對其安全造成影響的因素主要包含地震和火災等自然事故�����、人為性的操作失誤、機房環境����、設備被偷�、安全意識、報警系統以及電磁干擾等。針對物理層安全性實現所采取的措施主要包含環境溫度控制在15-30℃、相對濕度控制在10-70%、大氣壓力控制在85-108Kpa、采用標準的機柜、采用靜電地板、采用較大功率的延時電源、采用屏蔽雙絞網線����、采用雙機冗余的服務器。
第二�,系統層的安全分析與實現。各個主機的安全質量會直接影響到整個網絡系統的安全��,而操作系統又是影響其主機系統安全性的關鍵����。如果操作系統本身存在較大的漏洞,那么在其被黑客侵入后�,其控制權就會被剝奪�,最終導致整個系統受到影響乃至癱瘓�。因此�����,在安裝操作系統時����,工作人員要避免選擇網絡安裝�、NTFS格式分區等途徑���,同時也要及時安裝殺毒軟件、對系統打補丁�。
第三,網絡層安全分析與實現���。唯有安全的網絡系統,才會擁有安全的電力調度自動化系統�����。所以�,電力調度系統的建立與網絡結構的安全不能互相獨立存在,而網絡結構安全性的建立過程多會考慮系統�、路由及網絡結構等多方面的優化�。
3.2防火墻的建立
防火墻常被用作確保網絡安全實現��、信息安全實現的重要措施��,其不僅能夠對網絡內外部間交換的信息進行保護,同時也可以成為不同網絡進行信息傳遞的通道�。從邏輯的角度看����,防火墻是一個限制器���,其能對網絡內外部活動進行良好控制�����,進而實現對網絡內部安全的控制�。
通常情況下我們會根據防火墻的物理特性能將其分為軟件防火墻與硬件防火墻兩類。其中�����,硬件防火墻是借助網線實現內部服務器��、設備與外部網絡間的連接���。而內嵌式硬件防火墻是目前應用最為廣泛的,其結合了硬件與軟件防火墻的共同優點��。
3.3網絡的安全管理與維護
在對電力調度自動化網絡安全的建設過程中����,不僅需要增加保密與安全服務功能,同時也要注意網絡的安全管理與維護����,一般可以從以下幾個方面進行��。
第一,物理層面的安全管理��。該層面的管理主要包括防火����、防盜、防靜電及防雷擊等�。
第二���,網絡數據的備份管理�����。在計算機系統遭到破壞并進行修復時,數據備份能夠確保該過程的順利快速進行�����。數據備份不僅可以使網絡受到非法攻擊時得到保護����,同時也能在人為操作失誤時進行有效保護。值得注意的是��,電力調度自動化的數據備份通常要保護一到三年的時間��。
第三,應用軟件的安全管理����。電力調度人員在運用調度軟件時要同時考慮安全性與規范操作兩點�。如��,不同的操作人員可使用的權限有所差異��;操作人員在離開電腦時需注銷賬號。目前,隨著無人值班室的不斷發展與變化��,系統如果仍舊采用傳統的機械化登錄方式�����,便極易引起網絡的安全問題����,所以���,應采用指紋識別等新興方式對網絡安全進行維護與管理�。
4、總結
企業電力調度自動化網絡安全是不斷發展與變化的,其發展不僅依靠科學技術���,同時也要依靠各種安全產品。因此�,調度自動化網絡安全的建設是一項繁雜的項目�,因此��,電力企業應從觀念上對其進行規劃���、管理�、技術的轉變,使三者在完成良好結合的基礎上實現動態性的可持續發展���。但是���,就目前我國的企業電力調度自動化網絡安全發展現狀來看����,加強管理與維護具有重要的意義。
參考文獻
篇7
隨著國家工農業的迅速發展、城鄉電網的改造升級�����、電網技術裝備水平的不斷提高���、現代化智能電網系統的開發運用等�����,使電網調度的現代化程度越來越高�,對電網的安全穩定運行起到了極大的促進作用�。我國電網已由跨省聯網進入大區電網互聯,將形成僅次于北歐�����、西歐的世界第三大網�����。因此����,分析北美電網事故�����,結合我國電網發展及調度管理情況,從中析取經驗教訓�,將有利于保障大電網的安全運行�。世界各國都已為電網控制和管理開發了一系列實際可用的軟件�,統稱為電力系統。其基本上能實現電網控制��,即發電自動控制���、負荷控制���、電壓控制�;電網管理,即安全監視�、安全分析��、電能管理。要做好電網管理����,前提就是保證系統正常運行和安全防護問題����。
一���、電網調度運行管理的主要任務及原則
電網調度管理主要的任務是組織�����、指揮���、指導和協調全網的調度運行和操作�����,保證電網安全����、可靠��、優質、經濟的運行和連續供電����,電網調度安全管理工作的好壞���,將直接影響電網的安全���。因此電網調度安全管理技術手段是否科學�����,電網運行是否經濟,將會極大地影響人們的生活和國民經濟的發展����。穩定可靠的電網調度對整個電力企業發揮著至關重要的作用�,是電網運行的指揮中心�����,是電力企業的樞紐��,運用的好可以是企業獲得巨大的收益。
現階段我國電網按照統一調度��、分級管理的工作模式進行電網調度運行管理統一調度與分級管理相輔相成�,前者以后者為基礎,而后者是為了前者更好地實施�����。在實際運行中電網調度管理要堅持“三個管好”“三個檢查”的原則�。三個管好是指:①管好控制保護設備:不同單元設備用明顯標志分開�,前后注明標示牌和編號,繼電器有雙編號且出口繼電器標注清楚,便于檢查。②管好直流系統及各個分支保險:定期檢查儲能元件工作狀態和核對保險編號及定值表����,檢查保險后的直流電壓����。③管好壓板:編制壓板投切表或壓板圖�����,做好投切記錄��,站(所)長抽查,壓板的投切操作寫入操作票。三個檢查是指:①送電后的檢查:送電后除檢查電流表指示器,斷路器合上��,檢查位置燈為紅燈和正常送電瞬時動作的信號延時復歸����。②停電后的檢查:檢查斷路器斷開的,還檢查位置燈為綠燈,正常停電瞬時動作的信號延時復歸�。③事故跳閘后的檢查:除檢查斷路器的狀態�,還需要檢查保護動作的信號�、出口繼電器的接點、保險等設備。
二����、電網控制和調度管理
對電網進行控制與管理�����,保證電力資源的充分利用,降低區域的不平衡和風險率對于電力系統有著重要意義。在加強電網控制和調度管理時應該注意以下幾個問題:
1.加強安全管理�。認真貫徹落實安全生產責任制以及安全生產方針,嚴格執行《安全工作規程》和國家《電網調度管理條例》相關法律����、法規對�����,重大安全事故以及生產隱患進行各種調查.在管理的各個環節落實各項制度。
2.加強運行管理��。使得運行方式管理制度化,從制度上規范電網運行方式的管理工作,運行方式的編制應依據上一年電網運行中出現的問題��,制定調度運行管理的各項制度����;依照系統的實際負荷情況和運行方式,使負荷和時間倒換盡可能減少,做好檢修工作和及時處理需要審批的項目工作����;在技術上加強電網運行方式分析的深度��,對于雙回路故障下的穩定性必須進行校核計算分析;使用計算機軟件建立健全數據庫系統,提高運行方式的現代化管理水平��。
三�、自動化系統的安全運行分析與防護措施
1.電力自動化系統中存在的不安全因素
(1)人的因素。作為最活躍的因素,調度員工的責任意識和能力對電力自動化系統有著重要的作用。一方面是安全意識不夠�����,工作責任心不強��。另一方面是綜合業務素質不夠�����,故障處理盲目性大。
(2)設備因素��。良好的運行設備是自動化運行的載體��,然而隨著用電量的增長,很多自動化設備得不到及時的更新與專門人員的維護���,設備老化,功能不完善��,CPU負載過重����,存在很多安全隱患導致了一系列的安全故障問題。
(3)技術問題�����。近年來計算機技術�、通信技術得到驚人的發展,為電網調度自動化開辟了廣闊的發展前景�。然而網絡安全措施不到位就會導致安全問題���。例如來自公網的攻擊和威脅���,由于公網上黑客�����、病毒盛行,破壞數據��,摧毀系統���。除此之外在操作系統層面上����,包括系統存取授權設置���、賬號口令設置����、安全管理設置上,存在越權使用�,無權使用���,拒絕管理等問題���。
2.自動化系統的安全防護措施
(1)提高人員素質����,加強人員培訓。通過技術培訓來提升調度人員的從業素質�,開展培訓應當從實用的角度出發����,重視技能訓練和崗位練兵�。運用現有設備,開展多種形式的����、全員的培訓����,把理論與實際操作�����、正常與非正常�、現場與課堂結合起來����,健全培訓及考核制度��,努力培養出一支技能熟練應對問題的職工隊伍�����,工作中增強責任心和法制意識,避免內部出現的攻擊、誤用、泄密與越權�����。
篇8
隨著社會生產力的快速發展�����,新型電氣設備層出不窮�����,人們對電的需求量和依賴性日益增長。電網規模逐年猛增,要給居民提供安全、可靠����、持續穩定的電力供應����,傳統的信息監控方式已經不能適應時展的要求?����,F代信息化技術在電網系統中的應用��,給電力系統的高效���、快捷管理提供了良好的技術基礎��,同時也給電網信息的一致性����、完整性和安全性提供了一定的保障�����。早期的電力系統僅局限于局域網��,在安全技術方面存在的問題不是很大,但是目前電力系統信息化由局域網變成了廣域網��,因此在進行維護的過程中����,必須要防止互聯網上各種不安全因素給電力系統造成的破壞。筆者結合理論知識和實踐經驗對電力系統信息化的安全問題進行深入探討����。
1 電力系統信息化安全風險分析
根據電力系統的特征和網絡現狀���,目前電力系統信息化方面主要存在以下幾方面的風險:(1)物理安全風險:主要指多種不可預測的環境意外情況對電力系統造成的危害�,例如:火災、電源故障��、設備被盜等��。(2)網絡邊界安全風險:主要是指多種未經授權的惡意訪問�、病毒攻擊等對電力系統造成的危害���。(3)系統的安全風險:主要是指網絡操作系統自身存在的安全漏洞��、補丁更新不及時對電力系統信息化造成的破壞。(4)應用安全風險:主要是指電力信息化系統在應用過程中的資源共享�����、電子郵件系統等安全性被破壞對電力系統信息化造成的風險����。(5)管理的安全風險:主要是指在使用互聯網過程中由于管理制度的不完善及維護人員的不專業性對電力系統信息化造成的風險。
2 電力系統信息化的安全需求分析
通過上述電力系統信息化安全風險分析可知��,此系統對于安全需求分析可以分為以下幾種:(1)電力系統中的重要信息極易通過輻射或者干擾等方式泄露出去�����,因此需對系統機房進行必要的輻射干擾機�����、構建屏蔽等。在物理安全方面可以進行雙機備份���、防雷及接地等安全保護。(2)為了保證電力系統和外網連接的安全性�,可以在內網和外網之間配置IP加密����,建立隔離網絡����;在不同區域、不同網絡之間進行數據傳輸時要配置相應的防火墻系統�;為了進一步提高網絡之間數據傳輸的安全性����,還要在系統內配置入侵檢測系統�����,以避免受到惡意攻擊。(3)對電力系統配置兩個安全系統:第一,安全評估系統�。該系統的主要功能是定期對運行中的信息網絡進行不安全因素掃描�,及時發現系統中存在的漏洞并進行修復�,增強系統的受攻擊能力;第二,安全審計系統。該系統的主要功能是防御工作人員出現違規�、違紀操作及濫用網絡資源等對系統帶來安全隱患��。(4)電力系統需要配置防病毒系統,以保護系統數據、服務器等不受到病毒的破壞����;提高電力系統運行平臺的安全水平��,對運行系統進行技術的升級、更新、打補丁等����,提高系統安全性���;提高系統應用程序的安全性��,例如:電子郵件、www系統����、數據庫等降低系統的安全風險��。(5)建立完善的身份認證系統��,提供數字簽名、認證服務等�,保證系統中數據的完整性及限制性訪問�;建立數據恢復系統�����,防止意外出現;建立完善的管理制度和應急機制,防止人為風險及提高應急事件的快速響應。
3 電力系統信息化安全技術解決方案
3.1 解決方案之防火墻
防火墻是將局域網和廣域網進行隔離的防御系統���。在電力系統中使用防火墻可以對內網進行劃分,對于內部系統中要網段進行隔離,通過限制性訪問來降低外網造成的不良影響���。但是防火墻也存在以下幾個不足之處:第一,對于通向系統站點的后門無法阻止;第二���,無法對內部系統進行保護;第三,無法防御數據驅動型的攻擊�。同時�����,防火墻本身沒有較強的防攻擊能力,極易成為被攻擊的對象�。
3.2 解決方案之入侵檢測系統
為了彌補防火墻的不足之處�����,在電力系統信息化中應用入侵檢測系統(IDS)是常用的措施。IDS的主要功能是對于入侵的病毒進行實時監測及防護,該系統能夠主動探測到網絡中的入侵和攻擊行為,例如:能夠記錄數據異常現象、能夠對危險方式進行實時報警���、能夠阻斷攻擊通訊等。但是IDS系統也存在著自身無法客服的缺陷,難以解決誤報及漏報的問題�����,此問題的解決必須依靠安全評估系統來配合確認�����。
3.3 解決方案之漏洞掃描技術
隨著攻擊性手段的復雜化���,對電力系統抵抗破壞的能力進行分析能夠提高系統的安全性����。安全掃描分析系統能夠檢測出系統存在的安全漏洞�,評估系統的安全性能�,是保證系統安全性的重要技術。工作原理是采用模擬攻擊的方式對工作站����、服務器�、書庫據等進行逐項檢測檢查���,同時提供安全分析檢測結果���,為系統的修復提供技術依據�����。
防火墻���、入侵檢測系統及漏洞掃描技術三者配合起來能夠較好的為電力系統提供安全保障�����。
3.4 解決方案之防病毒
隨著信息技術的快速發展,網絡病毒的種類和傳播方式形式多樣����,同時網絡病毒傳播速度快��、危害大、途徑多�����,對整個電力系統的危害很大�����。其危害主要表現在以下幾個方面:第一�����,數據丟失;第二���,網絡通信阻斷;第三��,打亂正常的工作秩序等���,這些危害造成的損失往往無法估量����,因此,防病毒侵害已經成為保護計算機安全的重中之重�����。針對目前病毒的特點����,防病毒技術必須具有實時監控、支持多平臺運行及多種應用程序對病毒進行不間斷的監控和處理��,目前常用的防病毒手段主要有特征代碼法����、行為檢測法及感染實驗法等。在電力系統信息化進行實際應用時���,由于要考慮成本�、網絡綜合性能等方面的原因,網絡層多是基于Unix平臺,服務系統通常為Linux���、windows等,要真正實現防止病毒傳播的目的,必須對這些系統采取全面統一的防病毒保護措施�����。
4 結語
現階段����,我國電力系統信息化網絡采用的是TCP/IP技術,該網絡極具開放性,導致它極易受到各種不安全因素的攻擊和干擾;同時,隨著網絡應用的日益增多�,電力網絡的安全需求也與日俱增����,如何能夠更好的保證電力系統的信息安全是電力企業將要面臨的重要課題���,需要相關專業人員持續不斷的分析和探究�。
參考文獻:
[1]雷炳暉,霍艷萍,基于IEC標準的配網管理信息系統集成和應用[J].高電壓技術���,2011(50):1160-1162.
篇9
0 引言
隨著我國經濟體制改革不斷深入發展,經濟發展模式由計劃經濟轉向市場經濟。隨著大規模聯合電力系統的出現,電力系統的結構和運行方式變得復雜多變����,系統性事故和大面積停電事故的發生概率有所增加���,危及電力安全甚至國家安全���。如何保證電網的安全���、穩定運行,是一個極其重要的研究課題�����,因此,有必要對我國電網進行安全分析���,對電網安全風險進行控制和管理,以保證整個電力系統的安全、可靠���、經濟運行。
2 電網安全及電網安全風險
2.1電網安全的內涵及其特點
用電負荷的屢創新高、電網的長期高位運行�、電網的快速建設��、電網系統的復雜性給安全帶來了很大的威脅,一旦發生事故,影響將是巨大的。后果將非常嚴重,因此必須做好電網安全工作。電網安全是指為了保證電網系統的安全�、穩定運行��,采取各種措施防范未然,極力避免因外界環境的破壞性、電網內在的脆弱性�、控制系統的不穩性等導致的人身安全事故�����、供電保障不足等事件的發生。不確定性、危害性是其本質特征����,這決定了風險管理的方法適合于電網安全管理���。電網安全風險管理是指利用風險管理的理論����、方法對電網安全進行分析����、評價��、控制和預警的過程��。在電網安全風險管理過程中,建立科學的全面風險管理體系非常有必要�����,這是由電網安全的特征決定的��。為了有針對性地建立電網安全風險管理體系�����,首先必須深入了解和把握現代電網事故的特點及其新的發展趨勢。根據對近年國內外典型電網安全事故的總結分析���,將現代電網安全的特點概括如下:
2.1.1 風險致因多源性
自然災害、設施故障�、人為事故���、社會因素�����、經濟因素等都可能導致電網安全事故,例如����,地震�����、雷雨等自然災害可能破壞供電網絡,引起電網供電故障�����;設施的老化或人為破壞會影響供電網絡��、控制系統、監視系統的功能發揮���,引起電網供電故障��;春節��、圣誕等期問的群體性社會活動可能拉大人民對電力的需求��,以致電網的滿負荷運轉���,增加電網故障發生的概率�����;產業結構的調整可能導致電力需求聚變,特別是產業集中度的提升��。將更深程度地打破“錯開用電”的格局����,增加局域電網滿負荷運轉概率,增強電網故障發生的可能性���。
2.1.2風險相干頻繁性
導致電網安全風險的因素是多樣的,而且這些因素除了直接可能激發電網安全事故之外�����,還可能相互影響��,使彼此對電網安全風險的致因作用增強�,例如:在局部供電網絡上����,可能同時出現工業用電高峰和生活用電高峰�����,兩者相互作用增加了電網安全事故的發生概率��。另外,多種電網安全風險并存,相互影響���,進一步擴大了風險的范圍和風險的危害性。
2.1.3風險后果放大性
隨著電網設計的立體化、電網控制的自動化�,各地電網的聯系日益緊密��,逐漸向一體化網絡發展。在此背景下,電網安全事故的影響日趨嚴重��,其嚴重性不僅體現為波及范圍更廣����,而且體現為影響的深度日趨增強。網絡的一體化使電網故障的影響范圍擴大,大范圍的電網安全事故會影響民生�����,甚至導致社會恐慌�。
2.2電網安全風險的構成
電網安全的特點決定了電網安全的風險性和風險多樣性,也決定了電網安全風險構成的復雜性���。本文從不同角度,全面分析了電網安全風險的構成:
(1)從電網安全風險的本源看,電網安全風險可以劃分為人身安全風險和供電保障風險。前者是指人為觸及電網而導致的接觸者身心損傷�����;后者是指因設施故障�、供電不足、供壓不穩而導致的供電需求難以得到有效保障。
(2)從電網安全風險的致因看�,電網安全風險可以劃分為人為致因風險����、自然致因風險���、社會致因風險和經濟致因風險�����。其中,人為致因風險是指因人為操作失誤�、電網設施遭竊或破壞等行為導致的電網安全風險��;自然致因風險是指因天災而導致電網供電功能失效的風險;社會致因風險是指因人們生活習慣�����、民族習性等社會因素導致的電網供電功能失效的風險;經濟致因風險是指因經濟政策�、經濟活動等經濟因素導致的電網供電功能失效的風險�����。
(3)從電網安全風險的后果看。電網安全風險可以劃分為身心損害風險��、經濟遏制風險和社會動蕩風險��。其中��,身心損害風險是指因人觸及供電網絡或聽聞電網安全事故而導致人身心受損的風險;經濟遏制風險是指因電網安全事故導致電力供應保障不足而無法滿足電力需求的風險;社會動蕩風險是指因電網安全事故導致社會、經濟生活受影響而出現社會波動的風險����。
3 電網安全風險管理系統
3.1電網安全風險導向圖
電網安全的風險致因多源性�、風險相干頻繁性����、風險后果放大性等特征決定了電網安全風險的復雜性���,這種復雜性體現為風險的因果相關性���?��;陔娋W安全風險的多元構成�,本文構建了電網安全風險導向圖(見圖1)。
在圖1中���,存在幾條風險因果鏈,這些鏈串接形成電網安全風險之間的相互因果關系��。
(1)盜竊行為以及其它作業行為��,一方面可能觸及自身安全�,另一方面會破壞供電設施���,導致供電系統��、調度系統故障�,危及電網的準時����、準量供應。這些因素是引起供電安全風險的主要因素�。
(2)在電網的安裝��、維護過程中,操作不當或操作過程中的防護不當都可能導致人身安全受到危害���,出現人身安全風險,而防護不當還可能危及電網范圍內企業作業者的生命財產安全��。
(3)電力供需問題也是導致電網安全風險的重要因素�,而且在工業化飛速發展時期,電力供需問題更加突出��。供需不平衡��,特別是電力需求的劇增,使供電、電控設施因長期滿負荷作業而加速老化,以至一方面增加了供電安全風險發生的可能性�����,另一方面增加了電網維護的頻次�����。在電網的緊急維修中����,人身安全風險發生的可能性大大增加�。
(4)電網安全風險涉及人身安全、供電安全等民生議題,直接影響人民大眾的生活���。因此,電網安全風險容易影響民眾的心理���,形成心理焦慮、恐慌等情緒,特別在人們生活對電力的依賴性越來越強的背景下,電網安全風險的社會影響更加復雜�����。
多條風險因果鏈附著于電網運行系統之中,以電網運行系統為載體���,相互影響。在電網運行系統中����,維護系統��、供電系統和控制系統3個子系統支撐著電網運行系統,它們也是電網安全風險產生的根源�����、傳遞的媒介和控制的手段�����。因此,電網安全風險的治理應從維護系統、供電系統和控制系統人手����,構建全面風險管理體系����,這是實現電網安全風險管理的有效策略���。
3.2電網安全全面風險管理體系
基于電網安全風險的復雜性及其特征�����,治理電網安全風險需構建全面風險管理體系口]�����。電網安全全面風險管理體系應至少包含維護系統、供電系統、控制系統(見圖2)。
在電網安全全面風險管理體系中���,維護系統除了擔負供電設施、電控設施的維修任務之外,還擔負著這些設施的保護任務�����。因此���,維護系統對電網運行系統的運轉質量具有決定作用�。為了保證供電和電控設施免遭破壞���,需實施法制保護和防錯管理等多種手段��,以確保供電和電控設施得到有效維護����,減少維護時間�、維護成本對供電的影響?�?刂葡到y是電網安全風險管理體系的核心單元���,其擔負著維護系統調度和供電系統調度的任務�����,因此����,控制系統對電網運行系統的運轉效率具有決定作用���。為了確?����?刂葡到y的有效性��,應實現宏觀預警管理���、客戶及訂單管理、預算及計劃管理和調度控制管理�。其中���,宏觀預警管理是對社會���、經濟�����、人口的變化進行分析,實現對電力需求的預測���;預算管理是基于準確的電力需求預測,合理地安排電力供給增長計劃���;客戶及訂單管理是對客戶需求進行分析,了解客戶需求分布��,指導計劃管理���,減少用電高峰的出現頻次��;調度控制管理指基于客戶需求���、電力供應能力進行合理科學的調度����。供電系統是電網的功能實現單元��,其擔負著滿足客戶供電需求�、增進客戶滿意的任務�����。其中,安全預警、供電檢測是基本功能,這兩者分別是維護系統���、控制系統響應的觸發因子。
因此,在電網安全全面風險管理體系中����,維護系統�����、控制系統和供電系統是3個基本單元,3者相互配合是實現電網安全全面風險管理的基礎。
3.3電網安全的科學管理
3.3.1 提高技術水平���,加快技術進步
推廣先進、適用的輸變電技術,比如特高壓輸電技術�。同超高壓輸電相比�,特高壓輸電方式在輸電成本�����、運行可靠性�����、功率損耗以及線路走廊寬度方面均優于超高壓輸電方式。推廣應用同塔雙回和多回緊湊型線路、大截面導線、大容量變壓器,提高導向溫升�、串補�、靜補等先進適用的輸電技術�����,不斷提高電網輸電能力和經濟運行水平�����,促進電網節能、節地�、節材���,實現電網建設與自然環境的協調發展�����,為建設資源節約型、環境友好型社會做貢獻。
3.3.2在電網安全管理過程中�,加強技術監督
技術監督是提高發�����、供電設備可靠性和保證電網安全優質穩定運行的重要基礎工作。隨著我國電力發展步伐的不斷加快,我國電網也得到了迅速發展�����,電網系統運行電壓等級不斷提高���,網絡規模也不斷擴大��。新材料����、新工藝和新技術的應用都在客觀上給技術監督工作提出了更高���、更嚴格的要求�。因此,應建立健全技術監督機構�����,確保技術監督工作的順利開展���;加強基礎設施建設����,提高技術監督管理水平�����;加強重點設備技術監督����,確保電網的安全穩定運行�;既抓基礎管理工作,也通過經常性監督�����,發現技術監督工作中的重點�����、難點問題并進行重點跟蹤解決���。
3.3.3 完善安全穩定控制系統
電網安全穩定控制系統是防止發生大面積停電和電網崩潰的主要技術手段�。為滿足我國電網目前和未來規劃的大區交直流互聯電網安全穩定運行的需要�����,應將現有穩定控制技術向在線決策��、智能化等方向發展,從而保證電網穩定控制技術適應我國電力工業的迅速發展�����,適應電網安全穩定運行的要求����。電網安全穩定控制系統以電網EMS系統采集的數據和信息為基礎,結合穩定控制系統采集的數據等多數據源���,開發研究新的狀態估計技術和軟件,以滿足電力系統在線穩定分析評估和決策系統的需要����,滿足電力系統調度運行的需要�����。電網安全穩定控制系統開發適用于大規模電網、考慮交直流并列運行的在線安全穩定控制決策系統����,將預防性控制和在線穩定控制決策結合起來��,既為調度運行人員進行預防性控制提供策略和提示,又在線刷新現場穩定控制裝置的控制策略表�����。
4結語
世界各國相繼發生的電網安全事故表明電網安全風險管理不容忽視�����,必須對其進行深入而具體地研究�。我國電力體制的改革���,一方面為電力市場引入了競爭機制�,提高了電力企業運行的效率�,促進了發展,但是另一方面,“廠網分開”可能使得電網企業和發電企業之間相互推卸安全責任�����,給電網安全帶來更大的風險����。因此,應全面落實安全生產責任制,適應改革形勢,建立滿足電網安全穩定運行的網廠協調的安全管理機制���,全面推動安全性評價工作,實施自下而上與自上而下相結合的基于風險識別、風險分析、風險評估�、風險控制的閉環過程管理�,建立電網安全風險管理體系�,保持電網安全穩定運行,確保我國能源安全戰略的順利實施。
參考文獻:
【1】劉愛泉.《中國電力企業管理》.2010.02
篇10
【關鍵詞】電力調度系統 安全風險 解決措施
1 電力調度系統中的安全風險評估
D值可按照實踐經驗將其劃分為五個等級(必要時可根據實際情況適當修正)�;L值范圍在0.1―10之內��,在其中取出若干個值;E值在0.5―10之內取值;C值在1―100之內取值�,1表示需救護的輕微傷害���,100表示多人死亡��,具體情況如表1所示。
電力調度工作既復雜又存在一定危險性����,綜合考慮各種情況��,根據格雷厄梅金尼法對電力調度作出風險評估,其中:L值取3,E值6,C值取7���,由(1)式計算可得D為126.即電力調度工作存在較大危險,需整改。整改前必須了解清楚電力調度中存在風險��,方可對癥下藥��,消除安全風險。
2 電力調度系統中存在的安全問題
2.1 電力系統自身不足
隨著科學技術的不斷進步����,我國電力調度已基本實現系統自動化���,系統自動化既為電力調度帶來便捷���,但也帶來一定的安全風險�����。就我國電網分布來看��,無論是大型變電站或鄉鎮變電站,基本實現計算機自動化調度和電網智能化��,在一定程度上為電網的安全運行提供保障����。但實際上,電力調度系統本身還存在著不足���,例如眾多垃圾信息遮掩真實事故信號,給電力監控造成一定影響,埋下安全隱患。除此以外,電力調度裝備老化陳舊也是重大的安全風險�����,我國當前調度裝備絕大數還是單通道�����、兩條通道中使用同種介質運行模式�,此種模式極易引起系統總通道出現故障����,且難以恢復�,阻礙電力調度的安全運行。
2.2 調度人員出現技術失誤
調度人員是保證電力調度正常的關鍵因素�����,若調度人員粗心大意���、操作失誤�,則會造成嚴重的安全事故。調度人員失誤���,一方面是由于上級命令的誤下,正常指令下達需確認無誤并按照相關制度方能下達�����,但調度人員工作繁多�����,下達指令時往往省略諸多步驟����,匆匆下達�����,造成操作失誤�;另一方面是因為調度人員本身安全意識不高�,欠缺責任心,缺乏認真的工作態度�,導致誤送電����、錯誤送電等����。調度人員操作失誤���,給電力調度造成一定安全隱患���,影響人們的生命安全和財產安全�。
2.3 電力調度管理機制不完善
電力系統需要不斷更新,逐步投入更多新線路、新電廠和新技術��,但部分調度管理人員日常事務繁重�,或部門相互推搪工作,未能及時健全調度運行管理規程,且沒有及時組織調度人員學習掌握規程�����,給調度人員的工作造成諸多安全風險����。部分技術部門對某些問題處理不當����,在運行方式出現變化時���,往往選擇口頭通知�,調度人員難以落實,長此以往���,必然為減弱管理規章制度的執行力度,給電力調度工作造成一定威脅���。
3 電力調度系統安全問題的解決措施
3.1 提高調度人員的綜合素質
隨著科技發展步伐不斷加快,電力系統自動化越來越普遍�����,促進了電網安全運行���。為確保電網穩定運行�,加強電力調度工作的安全管理�,要從多方面提高調度人員的綜合素質。首先要轉變調度人員思想觀念���,消除調度人員意識淡薄、工作態度懶散敷衍的不良現象��,提高他們的安全生產意識�����,培養他們良好的思想素質���。其次�����,企業要大力培養具有專業技能的調度人員,并定期進行考核;有條件的話��,可邀請優秀專家來進行員工安全培訓��,增強員工的綜合素質�。此外�,調度人員也必須具有高度責任意識,要求調度人員嚴格服從上級指令,決不能私自停運設備����,對系統故障具有一定的識別�、判斷及應變能力��,做好安全風險的預防工作,降低安全事故的發生率��。
3.2 健全調度管理規章制度
要規避電力調度中的安全風險���,除了要具備完善的自動化系統�,還必須健全相關的調度管理規章制度,同時建立一套系統完整�����、科學有效的工作監督機制和管理考核機制���。只有通過建章立制等強硬手段��,方可明確調度人員的安全職責��,保證有章可循、有規可守��,讓每一位調度人員都能高度重視安全生產�。在執行管理規章制度時,調度人員要嚴格按照相關規定進行安全操作�,避免形式主義的出現���。此外����,還要構建完善的管理運行值班制度,盡可能消除所有習慣性違章現象���。調度人員還要從風險管理入手,根據電力系統實際運行情況定期開展電網調度安全分析�、電網調度控制運行分析����、電網二次設備分析��、電網安全風險評估和危險點分析等工作,有效降低安全風險�,確保電網運行有序�����。另一方面,也要加強對現場作業過程的監督與檢查�,要求調度人員及時發現作業過程中的安全風險�����,并深入分析安全事故發生原因,抓緊時間盡快排除故障��,做好相關事故善后工作���,讓電網盡快恢復正常狀態����。
3.3 完善電力調度系統
電力調度系統存在的安全風險,也嚴重阻礙了電網的正常運行����。為此�,調度人員要采取一定的措施逐步完善電力系統�����。首先��,電力企業可適當增加電力調度系統的資金投入,積極研發���、及時維護電力系統,從系統研發的關鍵階段出發���,切實做好電力系統的安全防護工作����,及時排除電力系統可能出現的安全隱患。電力系統在日常使用過程中,調度人員要注意對其進行維護���,為系統提供一個良好的運行環境,防止外來物質干擾電力系統的運行,損壞系統���。
3.4 增加技術改革投入
由于電力調度工作中需要許多大型電器設備的參與,因此企業相關部門要制定好相關安全風險防范措施,以便及時應對電器設備運行管理中出現的各種情況��。在實際的電力身背管理過程中����,調度人員要積極引進國內外先進科學技術,合理大膽地對相關電力設備進行改良,有效彌補電力設備中的存在不足���。采購電力設備時,調度人員要格外注意電力設備的質量,平時加強電力設備的計劃檢修管理��,對于服務器等較為重要的電力設備要尤為重視檢修�,還要不定期進行非計劃檢修,始終將設備的安全可靠性放在管理工作的首位。
4 結束語
總之,電力調度系統極其復雜����,為有效解決存在的安全風險���,我們不僅要增加資金投入��,提高電力從事人員的綜合素質,還要重視技術革新,采取一定的有效措施防范安全風險���,才能保證電網運行正常,更好地滿足人們的電力需求�����。唯有如此�����,方可杜絕失誤調度�����、操作事故的出現,確保電力調度安全生產不斷發展。
參考文獻
[1]魏林生.淺析電力調度存在的風險及對策[J].中國電力網絡����,2011(19).
[2]張蘇言.探究電力調度存在問題及解決措施[M].北京:北京科學出版社�,2012(04).
篇11
1美國電力行業信息安全的戰略框架
為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令�,即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求,美國能源部出資,能源行業控制系統工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業控制系統路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上��,于2011年了《實現能源傳輸系統信息安全路線閣》�。2011路線圖為電力行業未來丨0年的信息安全制定了戰略框架和行動計劃,體現了美國加強國家電網持續安全和可靠性的承諾和努力路線圖基于風險管理原則,明確了至2020年美國能源傳輸系統網絡安全目標����、實施策略及里程碑計劃�,指導行業�、政府、學術界為共丨司愿景投入并協同合作���。2011路線圖指出:至2020年,要設計����、安裝��、運行、維護堅韌的能源傳輸系統(resilientenergydeliverysystems)。美國能源彳了業的網絡安全目標已從安全防護轉向系統堅韌。路線圖提出了實現目標的5個策略���,為行業、政府、學術界指明了發展方向和工作思路���。(1)建立安全文化�����。定期回顧和完善風險管理實踐���,確保建立的安全控制有效����。網絡安全實踐成為能源行業所有相關者的習慣,�,(2)評估和監測風險。實現對能源輸送系統的所有架構層次���、信息物理融合領域的連續安全狀態監測,持續評估新的網絡威脅�、漏洞�、風險及其應對措施���。(3)制定和實施新的保施�。新一代能源傳輸系統結構實現“深度防御”,在網絡安全事件中能連續運行����。(4)開展事件管理���。開展網絡事件的監測��、補救、恢復���,減少對能源傳輸系統的影響。開展事件后續的分析���、取證以及總結,促進能源輸送系統環境的改進��。(5)持續安全改進����。保持強大的資源保障、明確的激勵機制及利益相關者密切合作��,確保持續積極主動的能源傳輸系統安全提升���。為及時跟蹤2011路線圖實施情況���,能源行業控制系統工作組(ESCSWG)提供了ieRoadmap交互式平臺�。通過該平臺共享各方的努力成果,掌握里程碑進展情況���,使能源利益相關者為路線圖的實現作一致努力。
2美國電力行業信息安全的管理結構
承擔美國電力行業信息安全相關職責的主要政府機構和組織包括:國土安全部(DHS)�、能源部(1)0£)�、聯邦能源管理委員會(FEUC)���、北美電力可靠性公司(NERC)以及各州公共事業委員會(PUC)���。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監督保護政府網絡安全���,為私營企業提供專業援助����。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州���、各行業以及國際社會共享網絡威脅發展趨勢,組織協調事件響應w����。
2.2能源部
美國能源部不直接承擔電網信息安全的管理職責,而是通過指導技術研發和協助項目開發促進私營企業發展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責,提供技術研究和發展的資金����,推進風險管理策略和信息安全標準研發���,促進威脅信息的及時共享���,為電網信息安全戰略性綜合方案提供支撐����。
能源部2012年與美國國家標準技術研究院�����、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協作編制完成了《電力行業信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨����,以支撐電力行業的信息安全能力評估和提升;2014年資助能源行業控制系統工作組(ESCSWG)形成了《能源傳輸系統網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理���。
在201丨路線圖的指導下�,能源部啟動了能源傳輸系統的信息安全項目,資助愛達荷國家實驗室建立SCADA安全測試平臺,發現并解決行業面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。
2.3聯邦能源管理委員會
聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監管政策并實施監管���,是獨立監管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology��,NIST)相關責任以協調智能電網指導方針和標準的編制和落實�。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。
2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection,CIPW標準為北美電力可靠性標準之中的強制標準,要求各相關企業執行�����,旨在保護電網���,預防信息系統攻擊事件的發生����。
2.4北美電力可靠性公司
北美電力可靠性公司是非盈利的國際電力可靠性組織���。NERC在FERC的監管下����,制定并強制執行包括信息安全標準在內的大電力系統可靠性標準��,開展可靠性監測、分析���、評估、信息共享�,確保大電力系統的可靠性��。
NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統的強制性標準;與美國能源部和NIST編制了《電力行業信息安全風險管理過程指南》,提供了網絡安全風險管理的指導方針。
歸屬NERC的電力行業協凋委員會(ESCC)是聯邦政府與電力行業的主要聯絡者,其主要使命是促進和支持行業政策和戰略的協調�,以提高電力行業的可靠性和堅韌性'NERC通過其電力行業信息共享和分析中心(ES-ISAC)的態勢感知�����、事件管理以及協調和溝通的能力,與電力企業進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)���、簡報,提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業應對物理和網絡事件的響應能力���,促2.5州公共事業委員會美國聯邦政府對地方電力公司供電系統的可靠性沒有直接的監管職責。各州公共事業委員會負責監管地方電力公司的信息安全,大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監管權力,成為地方電力系統和配電系統網絡安全措施的重要決策者。全國公用事業監管委員協會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協會,也采取措施促進PUC的電力網絡安全工作,呼吁PUC密切監控網絡安全威脅�����,定期審查各自的政策和程序�����,以確保與適用標準、最佳實踐的一致性%
3美國電力行業信息安全的硏究資源
參與美國電力行業信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會����、國土安全部所屬的能源行業控制系統工作組�,重點幵展電力行業信息安全發展路線圖��、框架以及標準����、指南的研究�。同時,能源部所屬的多個國家實驗室提供網絡安全測試�、網絡威脅分析��、具體防御措施指導以及新技術研究等。
3.1國家標準技術研究院(NIST)
根據2007能源獨立與安全法令�����,美_國家標準技術研究院負責包括信息安全協議在內的智能電網協議和標準的自愿框架的研發�����。NISTf20102014發#了《?能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0�、2.0和3.0版本���,明確了智能電網的網絡安全原則以及標準等�。2011年3月,NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39��,信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)�,提供了一系列有意義的信息安全改進建議。2014年2月��,根據13636行政令�����,了《提高關鍵基礎設施網絡安全框架》第一版,以幫助組織識別、評估和管理關鍵基礎設施信息安全風險�����。
NIST正在開發工業控制系統(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業控制系統的性能����,以指導工業控制系統安全策略最佳實踐的實施。
3.2智能電網網絡安全委員會
智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra�。SGCC一直專注于智能電網安全架構�、風險管理流程�、安全測試和認證等研究,致力于推進智能電網網絡安全的發展和標準化。在NIST的領導下���,SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架��,為組織級研究、設計�����、研發和實施智能電網技術提供了指導性T.具����。
3.3國家電力行業信息安全組織(NESC0)
能源部組建的國家電力行業信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO),集結了美國國內外致力于電力行業網絡安全的專家�����、開發商以及用戶��,致力于網絡威脅的數據分析和取證工作⑴��。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源���,開展信息安全要求�����、標準和結果的評估和分析����。NESCO與能源部�����、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標����。
3.4能源行業控制系統工作組(ESCSWG)
隸屬國土安全部的能源行業控制系統工作組由能源領域安全專家組成�,在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下,ESCSWG編制了《實現能源傳輸系統信息安全路線圖》��、《能源傳輸系統網絡安全釆購用語指南》���。3.5能源部所屬的國家實驗室
3.5.1愛達荷國家實驗室(INL)
愛達荷W家實驗室成立于1949年�,是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來���,INL與電力行業合作,加強了電網可靠性、控制系統安全研究���。
在美國能源部的資助下,INL建立了包含美國國內和國際上多種控制系統的SCADA安全測試平臺以及無線測試平臺等資源��,目的對SCADA進行全面��、徹底的評估����,識別控制系統脆弱點���,并提供脆弱點的消減方法113】����。通過能源部的能源傳輸系統信息安全項目��,INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi���。為支持美國國土安全部控制系統安全項目���,INL開發并實施了培訓課程以增強控制系統專家的安全意識和防御能力��。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統十大漏洞及其補救措施》��、《控制系統網絡安全:深度防御戰略》����、《控制系統評估中常見網絡安全漏洞》%���、《能源傳輸控制系統漏洞分析>嚴|等���。
3.5.2太平洋西北國家實驗室(PNNL)
太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室�����,研究解決美國在能源、環境和國家安全等方面最緊迫的問題�。
PNNL提出的安全SCADA通信協議(secureserialcommunicationsprotocol,SSCP)的概念����,有助于實現遠程訪問設備與控制中心之間的安全通信�����。的相關研究報告有《工業控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項��。
3.5.3桑迪亞國家實驗室(SNL)
桑迪亞國家實驗室是能源部所屬的多學科國家實驗室�����,也是聯邦政府資助的研究和發展中心�。SNL的研究報告有《關鍵基礎設施保護網絡漏洞評估指南》���、《控制系統數據分析和保護安全框架》��、《過程控制系統的安全指標》I1'《高級計量基礎設施安全考慮》��、《微電網網絡安全參考結構》等。在能源部的資助下��,SNL開展了關于供應鏈威脅的研究項目���,形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi�。
4美國電力行業信息安全的運作策略
4.1標準只作為網絡安全的基線
NERC的關鍵基礎設施保護標準(CIP)作為強制性標準,是電力行業整體網絡安全策略的重要內容�����。CIP標準與電網規劃準則��、系統有功平衡與調頻���、無功平衡與調壓、安全穩定運行等系列標準相并列,成為北美大電網可靠性標準的重要組成部分����。目前強制執行的是CIP-002至C⑴-009共8個標準的第3版���。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表���。C〖P第5版近期已通過FERC批準即將于2016年實施��。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。
目前配電系統沒有強制標準��,但NIST將C1P標準融入了智能電網互操作框架中����。智能電網互操作框架雖然是自愿標準,但為配電系統提供了信息安全措施指導為系統性的指導智能電網信息安全工作,NIST組織編制了《美國智能電網信息安全指南》�����,提出了一個普適性的智能電網信息安全分析框架��,為智能電網的各相關方提供了風險評估����、風險識別以及安全要求的實施方法����。DOE編制的《電力行業信息安全風險管理過程指南》提供了電力行業信息安全風險管理的方法[5】�����。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i,通過行業實踐幫助組織評估���、優化和改善網絡安全功能�����,促進網絡安全行動和投資的有序開展以及信息安全能力的持續提升����。2014年NIST了《提高關鍵基礎設施網絡安全框架》也作為電力行業網絡安全自愿標準��。文獻f17]提到只有21%的公用事業采取了NERC推薦的預防震網措施����,可見自愿標準的執行率偏低強制執行的CIP標準在大電力系統網絡安全方面確實發揮了基礎作用�,然而網絡威脅的快速變化以及每個組織面對的風險的獨特性,強制性標準在某種程度上影響企業采取超過但不同于最低標準的合適的防護措施��。文獻丨3]提出目前將強制性的解決方案擴展到配電網不是有效的方法�,聯邦政府也在考慮縮小強制性范圍。持續提升網絡安全水平不能僅僅依賴于標準的符合度����,監督管理不能保證安全��。電力行業的網絡安全需要整體的網絡安全戰略,包括安全文化建設��、共享與協作����、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略
