还剩3页未读,继续阅读
文本内容:
变电站综合自动化系统安全问题与对策
一、变电站自动化系统中国参加后,与国际接轨是必定趋势,远动传输规约也从原来WTO运用的非国际标准的和向国际标准(专线传CDT N4F IEC60870-5-XXX输)和(网络传输)转变而且伴着通信网络的健全,IEC60870-5-104将是远动传输的主要规约变电站在调度端通过交换机构IEC60870-5-104成了一个互联互通的网络,同时由于变电站系统大多是操作系统,Windows若有一个站点被病毒或入侵者掌握,则会影响到全部站点的正常运行,对变电站和电网的正常运行构成极大的威逼,传统的继电爱护、测量、掌握和远动装置被综合自动化装备所取代,我国开展变电站自动化的研讨及开发相比世界兴旺国家较晚,但伴着数字化爱护装备的成熟及广泛应用,调度自动化系统的成熟应用,变电站自动化系统已被电力系统用户广泛接受运用,很多智能装备如微机防误闭锁装置、直流监控系统、消防报警、智能电度表等通过通讯接口完成集成,变电站无人值班、集中掌握管理模式应运而生,变电站自动化应用自动掌握技术、信息处理和传输技术,通过计算机硬软件系统或自动装置代替人工进行各种运行作业,提高变电站运行,为变电站运行维护管理创新、减人增效制造条件
二、数据网络安全策略()多层次防护1所谓多层次防护策略就是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品以增加攻击者侵入时所需花费的时间、本钱和资源,从而有效地降低被攻击的危险,到达安全防护的目标目前,多层次防护已经成为网络安全的主流策略入侵检测技术2入侵检测系统是指监视或者在可能的情况下阻挡入侵或者试图掌握和网络资源等不良行为的系统入侵检测系统是近年显现的新型网络DAS安全技术,其目的是提供实时的入侵检测及实行相应的防护手段选择入侵检测系统时,应特别留意其主要性能,包括协议分析及检测力量、解码效率速度自身安全的完备性、精确度及完好度/防哄骗力量、模式更新速度,等等入侵检测系统是分层安全中日益被普遍采纳的手段,它能有效地提升黑客进入网络系统的门槛入侵监测系统能够通过向管理员发出入侵或者入侵企图警报来强化当前的存取掌握系统,例如防火墙它能辨认防火墙通常不能辨认的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮忙系统移植防火墙防火墙技术3通过有选择地拒绝非法端口,答应合法的数据流通过,防火墙TCP/IP技术⑵可以保证内部网的数据和资源不会流向非法地点由于入侵检测系统有漏洞存在,防火墙就成为多层安全防护中必要的一层防火墙为了提供稳定牢靠的安全性,必需跟踪流经它的全部通信信息为了到达掌握目的,防火墙首先必需获得全部通信层和其它应用的信息,然后存储这些信息,还要能够重新获得以及掌握这些信息防火墙仅检查独立的信息包是不够的,由于状态信息是掌握新的通信联结的最根本的因素对于某一通信联结,通信状态(从前的通信信息)和应用状态(其他的应用信息)是对该联结做掌握确定的关键因素因此,为了保证高层的安全,防火墙必需能够访问、分析和利用通信信息、通信状态及应用状态,并进行信息处理(基于以上全部元素的敏捷的表达式的估算)
三、安全性分析当前变电站综合自动化系统存在的安全问题主要有()施工、运行和检修人员,甚至专业管理人员对综合自动化新装1备、新技术不熟识,性能没有娴熟把握,人员素养跟不上技术发展的要求近几年电力行业快速发展,新装备、新技术层出不穷,对员工的技术要求随之提高,而由于建设、改造工作任务繁多,培训工作跟不上,造成工作人员对装备不熟识,即使存在隐患,也不能按时发现,给安全生产埋下了隐患()事故原因均系综合自动化装备本身存在缺陷,在设计、施工、安2装、验收过程中没有按时发现,在运行中引发事故集继电爱护和自动化于一体的综合自动化技术人员大量缺乏综合3自动化技术的大量应用,使以远动信息传送为主要功能的自动化向以计算机监控系统的“四遥”遥控、遥调、遥测、遥信为主要功能的综合自动化方向发展和转变,系统功能日趋完善自动化信息的正确与否将会直接引发事故,且留下的隐患比拟隐藏,不易发现,它对装备安全运行的影响与继电爱护装置已处于相同的地位目前综合自动化专业人员大多为原有的远动专业人员,其意识还没有提高到电网安全运行的相应高度
四、相应对策依据生产实际需要,开展综合自动化专业技术培训提高人员素养1邀请技术经验丰富的专家、装备生产厂家技术人员进行集中培训授课,使专业人员熟识主流系统装备的功能、技术,教育并催促各级人员强化自身学习,建立相应考核鼓励机制增加学习自觉性,尽快熟识和把握综合自动化装备性能和运行维护要求把好综合自动化装备建设和装备改造关从设计、施工到实验、2验收、运行、维护把好各个环节设计、施工人员重点做好对运行维护人员的装备交底,对装备变动部分及装备新功能,要有书面资料向运行单位交底,运行单位组织人员主动参与到施工调试过程中,使其尽快熟识装备性能断路器是变电所的主装备之一,确保它的正常运行,作为运行值班3人员,肯定要加大装备巡察力度,提高装备巡察质量,定期对断路器进行检查维护,按时做好运行工况记录,发现缺陷按时汇报处理对于地处环境温差较大、湿度大的变电所,值班员应在冬季和多雨季节将机构内投入加热器运用
五、结束语从技术方面看,任何安全防护都不能百分之百地起到爱护作用,任何安全体系都有漏洞和薄弱环节,假如拥有多层安全防护系统,多层安全防护系统使得入侵者更可能放弃对系统的攻击网络安全的技术发展很快,对安全体系管理人员的技术水平提出了很高的要求不同的系统和不同的通信传输网络都有各自的特点,建立安全体系时不应忽视建设安全体系管理制度的重要性,只有将安全技术和安全管理制度有机地结合起来才能产惹事半功倍的效果。