时间:2023-07-30 08:51:25
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电力安全分析范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
21世纪是网络的时代,计算机网络在各个领域都是十分活跃的因素,为各行各业做出了巨大的贡献。但是,我们也就看到了许多的不足之处,像是一些网络系统的漏洞,病毒以及硬件方面问题也很多,我们网络安全中存在着巨大的问题。我们电力系统中的网络方面同样存在着相类似的问题。电网是关系到我们每天正常生活的,如何确保我们供电系统的正常是十分重要的。如今的电力部门的各个部分都广泛的运用了网络,带来了方便又承受着巨大的安全问题,如何解决他们是我们必须所要面对的问题,下面对于这些方面进行了详细的分析,希望对于大家有所帮助。
1、电网企业信息网络安全风险分析
计算机及信息网络安全意识亟待提高。我们都是很自信的感觉自己对于计算机的认识很透测的,但是有很大的距离,网络信息在不断的更新,我们对于网络认识程度还是很不够的。我们每个行业对于网络安全这块都是十分的重视,但是没有比较完整具体的行为准则对于我们电力部门的网络安全方面进行统一的规范。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的网络是自己独立的与外界没有任何关系的,由于这样的原理,早期的很少会出现网络安全问题,出现的也是大部分人们直接的,认为进行的破坏行为不会出现今天网络攻击等现象。如今的网络与外界的互联网进行连接,在网络中就极易受到软件的恶性攻击,盗取客户的信息,修改一些不良记录等违法行为,今天的网络安全是十分头疼的难题,方便的同时给我们带来了很多的问题。
数据的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
2、网络信息安全防护方案
2.1管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
1)提高安全防范意识。网络的运用就是为了方便如今的工作,只有保证了网络的安全才能够进行正常的工作。网络完全要从每天的点点滴滴做起,很多的安全事故就是发生在不经意的小事上,缺乏安全防范意思。
2)要加强信息人员的安全教育。从事信息工作的人员就有工作的固定性,要不断的提升其专业工作的培训,要时刻跟得上网络的发展,这样才会跟得上网络的管理,此外,网络各作者的职业道德也是十分的重要的,要对于从事的相关信息进行保密,防止信息的外漏事件的发生。
3)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
4)技术管理,主要是指各种网络设备,安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
5)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
2.2技术措施
1)信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。
2)配备防火墙。以实现本局与外局之间及不同安全等级业务之间连接的访问控制。防火墙是指设计用来防止来自网络体系结构的一个不同部分,或对网络体结构的一个不同部分没有得到授权访问的系统。防火墙可以通过软件或硬件来实现,也可以两者结合。防火墙技术有以下几种:数据包过滤器、应用程序网关、电路张的网关以及服务器。在实践中,许多防火墙同时使用这些技术中的两种或更多。防火墙通常被认为是保护私有系统或信息的第一道防线。
3)入侵检测系统。作为防火墙的补充,须在内部关键业务网段配备入侵检测系统。入侵检测是指监控并分析计算机系统或者网络上发生的事件,以寻找入侵迹象的过程。在各关健业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的功击。
4)网络隐患扫描系统。网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
5)网络防病毒软件。每个系统中的网络都可能被病毒侵害,我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。这类病毒防御系统以服务器为重心,进行防护系统的配置,对于发现的病毒进行及时的清理,并进行记忆识别,防止病毒的变异版本的产生,对于我们不同的系统运用的软件也不尽相同。
结束语
今天人们对于新的技术的不断应用越来越依赖,这个时代我们的科学技术得到了很大的发展,同时淘汰的也比较快。网络在各行各业的运用我们都看到了,在不断的更新不断地符合市场的需求。就拿网络如今在电力系统中的应用来说,越来越重要,同时问题也很多,有很多的方面我们在不断的采取措施已经解决了,但是仍有许多在不断的体现出来,我们只有不断的进行优化网络的管理系统就一定能消除这些问题,网络的优点被不断的体现,我相信电力系统的网络安全会越来越好。
1电力调度
为确保电网系统在安全的状态下稳定运行,进行电力调度是必不可少的一项工作。电力调度作为一种科学的管理方式,在日常工作当中,要根据信息设备采集到的相关信息数据及监控工作人员提供的数据,与具体电网的运行数据进行对比分析,对相关工作状态进行综合性分析,从而对整个电网系统的安全运行状况做出客观性分辨,由电力系统发出的相关操作指令,对现场操作人员与自动控制系统做出科学的调整,从而确保电网系统在安全、稳定的状态下顺利运行。电力调度自动化指的是,运用计算机技术、通信技术等先进科学技术,完成电力调度自动化操作,它是目前整个电力系统中发展最快的一种形式,其中涵盖了电力系统数据的采集与监控、电力系统经济运行与调度、电力系统的市场化运行、变电站的自动化调度等内容。在整个电力调度自动化网络系统中,电力系统数据的采集与监控是重要的前提条件。
2电力调度自动化网络基本现状
目前我国的电网企业纵使创建了电力调度自动化网络系统,可是在社会经济因素的影响下,国家电网发展也非常迟缓,在现阶段的电力调度自动化网络建设过程中突出的问题具体表现在以下几点。
2.1人为因素对电力调度自动化网络带来的影响
创建电力调度自动化网络过程当中,操作人员责任意识较低、缺乏充分的安全思想观念等,都会对电力调度自动化网络安全建设造成巨大的影响。网络建设过程当中,操作人员不能盲目地根据自我需求对相关数据信息做出修改,对相关电网运行设备未做好定期维护,无法确保各项安全生产活动的顺利开展。为能够确保电力调度自动化网络保持在良好的安全运行状态,需针对操作人员做好岗前安全培训与专业的技术指导,从而促使操作人员加强安全生产意识,提高专业技术水平,进而确保电力调度自动化网络系统在安全的状态下高效运行。除此之外,电力调度自动化网络设计早起,并未做好对整个网络系统的全方位规划,这是造成互联网、企业内部网络管理工作出现问题的一个主要原因,会导致信息数据的泄露。若电力调度自动化网络遭受到黑客的侵入,那么极易导致整个网络系统的瘫痪,纵使在网络中进行了杀毒软件、防火墙的设置,在某种程度上可维护电力调度自动化网络的正常运行,可是防火墙的制约性因素非常多,并且会给广大用户正常使用信息带来一定程度的影响,为此日常工作中防火墙的使用概率并不高。
2.2技术因素对电力调度自动化网络带来的影响
在技术因素的影响下,电力调度自动化网络安全的维护存在很多问题,譬如:许多设备落后的变电站中,根本无法促使无人值班模式的顺利实现,若在电力调度自动化网络中缺乏充分的监管措施,那么极易给电网正常运行安全带来极大的影响。设计电力调度自动化网络工作中,若未做好全面的预测,很有可能会有安全事故的发生,纵使目前的电网系统不断完善化,可是在有突发状态出现的情况下,依然会有应对不及时的状况出现。除此之外,伴随着电力调度自动化网络性能的日益完善化,有大量的报警信息不断形成,可是,这些信息的有效性非常低,这给操作人员的日常工作造成了很大的影响,严重的还会因操作人员不能第一时间鉴别信息影响到整个电力调度网络安全。随着电力调度自动化网络运行环境要求的不断增高,要求必须在24h内进行持续性的运行,从而才能促使监控的及时有效性大大提升,若电网运行环境受到卫生、温湿度因素的影响,那么会导致电力调度自动化网络运行过程中各类问题的出现,进而致使电力系统的精准度大大降低,给电网运行状况造成极大的影响。在长期的电力调度自动化网络运行过程当中,电网设备极易发生老化的现象,并且在电网系统存在自身缺陷的状况下,给监控的安全有效性能造成不利的影响。
3有助于电力调度自动化网络安全的措施
为更好地确保电力调度自动化网络在安全的状态下顺利运行,确保各项性能得到充分、有效发挥,可采取以下安全措施。
3.1重视对电网企业操作人员的培训
若当前电网企业中操作人员专业技术水平、综合素质较低,未达到社会与电网企业的现实需求,那么企业则需对企业操作人员进行专业技术培训,确保操作人员具有较强的应变能力与安全意识,在有安全事故出现的情况下,能够立即做出正确的应对措施。与此同时,电网企业要制定明确的考核制度,将企业考核与员工的绩效直接挂钩,可给予那些在培训后取得良好成效的员工一定的精神或物质奖励,从而达到最佳的培训效果。
3.2提高监控的全面性和有效性
电力调度自动化网络安全运行状态当中,要求电网企业操作人员做好电压、电量、电网频率等数据的全方位监测,对电网设备的具体运行状态进行密切关注,把监测结果及时地打印出来。除此之外,若监控设备存在损坏的情况,那么要进行重新订货,及时通知设备生产厂家,以企业现实需求为前提做好电网设备的验收,预防电网设备在实际使用过程中会存在反复维修的情况发生,将电网企业成本控制在最低的一种状态。
3.3提高网络安全的维护力度
电网企业要做好网络信息数据的备份,这样在有网络安全问题出现的时候,能够很好地预防信息数据的丢失,网络中一旦有黑客侵入或出现操作上的失误等,备份的数据信息作用便能够得到有效的发挥。电网企业操作人员要严格遵循相关规定来操作应用软件,当操作人员离开时,要及时地将账户注销掉,同时给予监督人员、维护人员、管理人员不同级别的权限,这样就会避免登录过程中安全问题的发生。建议电网企业可通过指纹识别的方式进行电网登录,从而可促使电力调度自动化网络安全水平大大升高。目前,网络病毒种类越来越多,电力调度自动化网络运行过程中,杀毒软件的投入使用,可为操作人员日常工作提供很大的便利,并且可预防信息泄露等问题的发生。并且要注意做好防雷击、防火等物理安全的日常维护,操作人员可使用防静电措施对电网设备的重要部件进行拆装,将人为因素给网络造成的损坏降到最低的程度,促使电力调度自动化网络在安全的状态下顺利运行。
4结语
若想实现我国电力资源的科学有效性配置,进行电力调度自动化网络安全是基本保障,唯有确保电力调度自动化网络的整体安全,才能够促使现代化电网建设过程中的一系列现实性问题得到有效解决,保证电网工作的顺利开展。在电力调度自动化网络安全问题方面,我们要不断加强操作人员的安全思想意识,加强技术性操作水平,制定明确的操作规范,这样才能够避免安全事故的发生,在提升电力调度自动化网络安全水平的基础上,推动我国电力行业得到迅速可持续发展。
参考文献
中图分类号:TD325 文献标识码:A 文章编号:1009-914X(2014)37-0150-02
一、建立质量和安全分析体系的重要意义
就目前的现状而言,电力工程建设的质量和安全方面仍然存在着一些问题,归纳起来主要有:一是电力工程质量和安全管理在各区域、各专业之间存在着不平衡现象,导致很难形成统一的管理方法和模式;二是缺乏科学、适用的管理工具,使得管理环节繁杂,管理成本居高不下;三是尚未形成统一的、适用于工程建设全过程或项目全寿命周期的质量和安全管理体系,导致管理手段单一,难以推行覆盖项目全过程的Plan(计划)、Do(执行)、Check(检查)和Action(行动)的持续循环改进机制。
针对这些问题,国家电网公司提出了积极推进“大建设”体系建设并把建设队伍管理作为“大建设”体系建设的要求。为了推进这一整体工作思路和要求,确保电力工程建设的质量和安全,各地区的电力企业加快了对电力工程建设质量和安全分析系统的探索与实践,并力求寻找适合自己企业的工程建设质量和安全实施监控手段,在项目实施过程中实现持续有效改进,这些探索与实践工作对电力工程建设质量和安全水平而言都有着重要的意义。
二、质量和安全分析体系的建立及构成
1.质量分析体系
质量分析体系主要是针对项目可行性设计、初步设计、建设施工和竣工验收等四个阶段的管理需求而设计的,在针对以上四个阶段的工程质量分析过程中,对其中出现的质量问题,以“质量改进池”的形式进行汇总,并针对不同问题提出相应的控制措施,针对重点问题进行整改落实。
可行性研究阶段的主要任务是通过对可行性研究预评审及评审报告的分析,对研究预评报告和评审报告中提出的意见的合理性、可行性及系统性进行确认;初步设计阶段主要任务是在考量工程设计的深度、土建工程设计和电力设备安装配合度的基础上,对甲方提出的要求的明确性和现场勘察结果的准确性进行确认;项目建设施工阶段的主要是对土建作业的质量、电气设备安装的质量等问题进行严格的管控;竣工验收阶段的主要任务是针对土建工程、电气设备安装质量是否达到设计中要求的标准及运行单位的功能要求进行综合考察。笔者针对以上四个阶段中质量分析的工作流程,通过梳理与设计提出了新的质量分析体系流程,具体如图1所示。从图中可以看出,质量分析工作主要是由工程监理部门和项目施工部门在协调配合的前提下共同来完成的,监理人员在其中负责对工程相关数据的汇总、记录与统计工作,而项目施工部门则负责针对存在的待改进问题召集讨论会,在讨论和分析的基础上提出最终决议并形成分析报告。
2.安全分析体系
安全分析主要是对工程施工前期制定的安全措施落实时所需资金的使用情况以及施工过程中安全措施的贯彻落实情况进行考察分析,分析周期为一季度,并在每季度结束时,对本季度内的待改进项的实际整改、关闭情况进行汇总,并将汇总结果作为列出下一季度需改进问题清单的依据,通过统计、召集讨论会对问题进行分析、提出决议、贯彻落实等四个环节的工作,而形成具有持续循环上升特征的PDCA循环管理体系,具体如图2所示。
减少或消除工程中存在的安全问题的关键在于在不断循环中实现持续改进,具体实施时,首先要准确而全面地统计在一特定阶段(一般为一季度)中安全问题发生频次,并将统计数据交由监理人员或安全专职人员进行分析,与此同时要对上一个阶段中待改进问题的整改落实情况进行讨论,对采取的措施进行归纳与总结,最后以此为依据得出下一阶段中需要整改落实或待改进的主要安全问题。这样通过统计、讨论、总结等环节,最终形成分析报告和相关决议,并对整改安全问题中采取的可行性和有效性较强的措施予以总结、整理,将其输入经验库,同时对出现的安全问题也进行分类汇总。这样针对多次重复出现的同类问题,就可以将有效的管理措施在其中进行推广应用,从而减少或消除同类问题的再次发生。此外还要针对待改进的主要安全问题开展专项研究,并以研究结果进一步充实经验库,这样在上升的循环之中使工程项目的安全管理水平得到持续有效的提高。
三、质量和安全分析体系的应用实例分析
1.质量分析
(1)可行性研究阶段。在对该项目可行性评审意见的分析中,我们发现其在该工程的宏观评价方面较为完善,但在预评审意见中涉及的问题比较宽泛,因此有必要对评价体系进一步进行完善,使其更加完整。比如在变电站中,将其中变压器使用的电流互感器的变比进行调整,将其改为400(600)/5A,可作为出线仓;再如穿墙套管的额定电流原来为2500A,为了使其更加合理,提议改为3000A等。同时将提出的这些问题进行分门别类,并将其对应地归入到电力系统的一次侧、二次侧及变电站自动化、线路、估算等各个部分之中,从而使评审意见的规范性和系统性更显著。
(2)设计阶段分析。在对该项目设计阶段的分析中发现,设计的质量问题、甲方的特定要求、现场实际情况等都会引起变电站土建和电气施工设计的变更,而其中设计的质量问题导致变电站土建和电气施工设计变更的可能性最大。因此要首先要从规范设计管理和提高设计质量两个方面入手;同时甲方的特定要求也不能忽视,要深入而明确地掌握甲方提供的初设信息,从源头上最大限度减少或消除因对甲方初设信息不明确而导致的不必要的变更发生;最后是现场实际情况引起的变更问题,这一问题应从强化工程前期的现场勘查的角度来予以防范和避免。
(3)施工阶段分析。在对施工阶段的主要工作内容的调查中发现,土建施工方面的问题主要表现在钢筋、模板及建筑装修三个方面。其中钢筋的问题主要有保护层、钢筋间距和钢筋锚固等;模板问题主要集中在安装和脚手架问题上;建筑装修主要集中在室内外抹灰、涂饰、门窗的装饰装修等方面,因此要以这些问题为重点制定有针对性的管理措施。
(4)竣工验收分析。竣工验收中土建作业及电器设备质量是验收工作的重点,我们在验收中对发现的问题进行了汇总和分析,发现存在的质量问题主要集中在土建中的洞口封堵及钢筋制作安装、电气设备中的电容器质量、规划设计中的预留孔及灯具安装位置、运行单位负责的增加挡水槛设置及灯具选型等四个方面。针对这些问题,要分清主次地提出有针对性的管控措施并认真落实。
(5)防范控制措施。在以上四个阶段的质量分析完成之后,就可以建立本工程项目的“质量改善池”,并以项目全过程为目标,制定具有针对性的防范管控措施。例如,将“电流互感器变比的调整、穿墙套管额定电流等参数的优化”等问题形成初步设计优化建议,使其在可行性研究报告的预评审阶段就予以解决;将“尽可能减少或消除设计变更”这一目标通过深化项目前期准备工作、细化项目可行性研究成果和规划设计的对接、强化项目需求管理及严格落实设计过程管理等措施,使分散在项目设计和建设的全过程中的问题得以消除和解决。
2.安全分析
(1)土建工程安全问题分析。土建工程的安全问题主要集中于电线电缆、安全用具、脚手架工程、洞口临边防护、模板工程、物资堆放等方面,因而要想提高项目的安全施工水平,就要通过建设单位、施工单位、监理部门等三方在共同协调配合的情况下予以实现。
(2)安装工程安全问题分析。在电力工程建设中的电气设备安装环节的调查中发现,容易出现安全问题的项点主要有安全用具、安全交底、安全防护措施、安全意识、安全检查制度及用电管理等方面,因此要在确保各项安全用具完备的基础上,严格安全交底、落实安全防护措施及安全检查制度,同时还要不遗余力提高施工人员的安全意识。
(3)防范控制措施。在对土建、安装工程中的安全分析中发现,可以通过建立和形成工程建设“安全问题整改反馈单”的方式,同时通过编制专项方案、细化安全交底、加强安全用具规范化管理、推行现场标准化安全文明施工措施、加强施工现场监理等形成标准化施工管理模式,从而稳步提升工程建设的安全管理水平。
四、结束语
电力工程建设质量和安全分析体系的建立,将工程中设计质量和安全的问题归纳于相应的体系之中,这样不仅使各种质量和安全问题更加清晰而主次分明,并通过分类和分析等手段,在防范、控制和改进措施的制定上更加具有针对性和可行性,并通过持续上升的改进措施以及“举一反三”、“推而广之”等方法,使电力工程的质量和安全管理得到循序而不断的提升,该管理体系在实际工程中的应用效果充分证实了该分析体系具有可行性、科学性。总之,在电力工程建设项目中推广质量和安全分析体系对改进工程建设质量和安全都有着重要的意义。
【中图分类号】TM73【文献标识码】A【文章编号】1006-4222(2015)23-0130-01
电力企业供电的使用安全性受到电力企业的信息网络安全的直接影响,因此电力企业在供电过程中,要做好企业信息网络的安全处理。但是我国的信息网络技术与西方国家相比,还存在一些的不足和缺陷,造成我国电力企业内部的信息网络安全系统不够完善,在管理和技术方面存在不足之处,影响了我国的电力事业的发展。
1分析当前电力信息网络安全
(1)企业内部的顺利运行离不开管理机制的制约,电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划,整体系统不够完善,无法与电力企业建立内在联系,使得电力企业信息网络安全技术无法发挥其作用。(2)信息网络安全技术的优点使各个行业争相追捧,电力企业因看重信息网络技术的特点,加以引进,但是并未从全而的角度考虑其劣势,对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全囚素,而电力企业并未意识到安全隐患,缺乏全而考虑信息网络技术的意识。
2电力信息网络安全的影响因素
2.1网络发展的大趋势的影响
互联信息网络的电力网络信息技术建立的基础,随着现代网络信息技术的飞速发展,出现越来越多的因素影响信息的安全,例如数量不断增加的攻击各类网站的黑客,不够完善的网络自身的防火墙,造成一定的安全隐患存在互联信息网络的大环境中,影响了电力企业的内部系统。
2.2电力企业自身的安全防范意识淡薄
伴随互联网络信息发展过程,安全隐患问题一直存在,而电力企业在应用信息网络技术的过程中并没有采取有效的措施对安全隐患问题进行防范,可以看出电力忽视互联网存在的安全隐患问题,在一定程度上不利于电力企业的网络信息的安全。①电力企业内部系统不具备完善的防火墙,有很多的漏洞存在,不利于对病毒和黑客的防护。②电力企业的日常工作中的网络数据不进行备份处理,没有安全保护好其中设计的重要的信息资源,没有相应的管理和规划在电力企业网线信息安全,造成了很多的不安全因素在电力企业的网络系统中。
3电力信息网络安全的解决方案
3.1电力企业自身加强安全防护措施
众多的不安全因素存在信息网络系统中,电力企业要给予高度的重视,不能够忽视网络安全隐患的存在,对于自身的网络信息安全要充分的关注。加以改进计算机的系统,安全防火墙技术也要不断的完善,是保证网络信息的基础工作内容。电力企业要加大网络设备的资金投入,保证网络信息设备的先进性和科学性,自身的信息网络的完全防护工作要做好。例如信息监测技术的引进,对黑客黑河病毒的入侵都有很好的防范。电力企业在发展过程中,还要多信息的管理工作进行规范,企业内部数据信息的重要性要受到足够的重视,存在这些数据中的不安全因素要及时的发展,然后采取有效的措施进行处理,企业对数据信息管理的力度要加强,将数据信息进行备份处理,提高对信息资源的保护。还要定期的对电力企业的工作人员进行信息网络安全的培训管理工作,提高员工的安全防范意识,对于网络信息的重要性要有深刻的认识,严格的按照企业的规章条例开展自己的工作内容,这样一来,企业的信息网络安全性也能够进一步提升。
3.2互联信息网络大方向方面
随着社会科学技术的进步和人们生活水平的提升,网络信息时代的发展速度也在不断的提升,网络技术的使用人员的数量也在不断的增加,远距离的信息的交流通过网络这个媒介可以实现,网络信息的不安全性也随着网络开放性的逐渐增大而不断的增大。各大网站和专业人士应该高度重视网络安全,网站中存在的漏洞要及时的弥补,新型的安全软件也要不断的创新,互联网信息的安全得到有效拯救。电力企业信息网络安全所依存在互联网络信息的大环境中存在的安全隐患,能够得到缓解和解决。
4结语
随着互联网信息技术的飞速发展,在人们的生活中得到了广泛的应用,社会上的各个行业也不断的引进网络信息技术到自己的企业发展中,电力企业就是其中的一个主要行业。电力企业采用网络信息技术,能够提高信息传递的速度,企业内部各个部门间的联系也会加强,各部门通过网络进行信息的交流,有效的减少了信息传递所消耗的时间,提高了企业内部各部门的工作效率。
参考文献
[1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(21).
1在线安全稳定分析介绍
在线安全稳定分析的服务对象是电网调度运行,包括提出电网运行的主要问题和解决方案2方面含义。在线安全稳定分析中,同时进行静态安全分析、暂态稳定分析、电压稳定分析、小干扰稳定分析和短路电流计算,并进行稳定裕度评估;若系统存在不安全的问题,针对不同稳定问题,即时启动相应预防控制辅助决策计算,提供运行方式调整的可行方案,以保证系统的稳定运行。在线安全稳定分析整体上可划分为4个过程:数据整合(dataintegration,DI)、动态安全稳定分析(dynamicsecurity/stabilityanalysis,DSA)、稳定裕度评估(stabilitymarginevaluation,SME)和预防控制辅助决策(preventivecontroldecisionmaking,PCDM)。基于智能电网调度控制系统基础平台,获取电网模型、故障集等计算参数,分别接入来自状态估计、上级调控机构下发的电网运行数据,通过数据准备生成满足在线安全稳定分析要求的计算数据,基于并行计算实现安全稳定分析和稳定裕度评估(或预防控制辅助决策)功能。图1是在线安全分析总体框架。
2应用模式
在应用模式上,完整的在线安全稳定分析应分为实时分析模式、研究分析模式和趋势分析模式。实时分析模式对当前电网运行方式进行安全稳定分析和稳定裕度评估和预防控制辅助决策;研究分析模式对研究方式进行潮流调整,并进行安全稳定分析和稳定裕度评估和预防控制辅助决策;趋势分析模式基于当前实时方式数据,根据调度计划类数据生成未来一段时间内的电网趋势运行方式,并依时序滚动进行安全稳定分析和稳定裕度评估和预防控制辅助决策。
2.1实时分析模式
实时分析模式是实现在线安全稳定分析的主要功能。其主要特点是,基于未经任何修改的在线运行数据,不允许任何人工对模型、数据的修改,自动执行系统分析过程,对电力系统做出客观的安全稳定分析结论和稳定裕度评估结论(或辅助决策计算结果)。实时分析模式分析对象的形成如图2所示。在流程上,首先通过实现与调度支持系统的接口,获取调度支持系统中的各类安全稳定分析所需要的在线数据;然后进行数据整合和数据交换,送入到并行计算平台中;并行计算平台通过高效的计算组织方法,实现各个电力系统应用软件的并行分析,并通过统一规范接口送回计算结论到调度支持系统。图3是完整计算执行过程流程图,从上至下按执行时间顺序描述执行过程,同时体现了硬件设备之间的数据流向。具体可划分为4个过程。1)计算触发阶段。支持周期触发、事件触发和人工触发3种启动方式:周期触发自动完成对当前电网运行方式的安全扫描,实现对当前电网运行方式的评估、预警和辅助决策;事件触发获取事件信息,从状态估计获取设备故障后电网运行方式,实现对设备故障后电网运行方式的评估、预警和辅助决策;人工触发支持调度运行人员手动触发在线分析计算,实现对当前电网运行方式的评估、预警和辅助决策。依3种启动方式的重要程度,其优先级为人工触发最高,事件触发次之,周期触发最次。周期触发为以每5或15min为周期的不间断触发计算。触发计算后,计算平台状态和计算任务执行状态被全过程跟踪,调度运行人员对在线分析的计算状态全景掌握。2)数据整合阶段。计算触发后,从EMS/SCADA等系统获取计算数据,经过状态估计和潮流计算,得到支持的潮流数据、稳态数据和动态数据。然后将完整计算数据和相关计算配置文件发送至调度服务器。3)安全稳定分析和稳定裕度计算阶段。基于并行计算技术,利用数据整合形成的计算数据,进行静态安全分析、暂态稳定分析、电压稳定分析、小干扰稳定分析、短路电流计算和稳定裕度评估。稳定计算结果存入数据库,并发送至人机界面。安全稳定分析结束后,执行稳定裕度评估计算,稳定裕度计算考虑静稳裕度、热稳裕度和暂稳裕度。4)调度辅助决策计算阶段。对于DSA计算存在不安全的分析结果,进行预防控制辅助决策的计算。其中不安全结果包括热稳越限、暂态失稳、电压失稳、低频振荡、短路电流超标。整个计算完成后,运行方式数据和计算结果存入数据库。实时运行模式依靠并行计算的高速计算能力和开放的集成性能,完全实现基于在线数据的全部稳定分析计算,整个分析计算可在5min完成。其全面快速的安全预警功能,改变传统的基于典型方式进行离线稳定分析的模式,分析结果更全面客观,解决电力系统长过程连续故障(或开断)情况下的安全分析的速度、全面性和可信度的问题,为应对电网的大面积停电事故提供宝贵的技术手段。
2.2研究分析模式
研究分析模式主要实现调度运行操作前的安全稳定分析功能。其主要特点是,通过人工修改运行方式,对即将在系统中发生的调度运行参与事件进行安全稳定评估。在作用上,研究分析模式可以对实时运行方式进行干预,研究调度运行操作对电网安全稳定运行影响和校核;也可以对历史潮流断面进行研究,可用于事故反演和分析。研究分析模式分析对象的形成如图4所示。在流程上,首先通过人机界面,记录下用户的修改内容并计算潮流;然后送入到并行计算平台中;最后并行计算平台通过高效可靠的任务分配方法,实现各种稳定计算并行分析,并推送计算结论到人机界面。图5是完整计算执行过程流程图。与实时分析相区别的是,研究分析在触发计算之前,允许对潮流数据进行修改。因而基于在线数据的研究分析本质上属于一种在线研究态分析,基于历史数据的研究分析本质上已经属于离线分析,所以其计算触发仅支持人工触发即可。在形式上,包括独立推演和联合推演2种形式,当调度运行人员仅对管辖范围内电气元件进行操作时,可利用独立推演对操作后电网的稳定情况进行研究;当调度运行人员的操作影响会波及到相邻或远方电网时,可以进行上下级调度和不同区域调度间进行联合推演。
2.3趋势分析模式
由于实时分析模式基于当前电网运行状态进行计算,对即将发生的变化缺少应对手段。趋势分析实现对短期内电网安全稳定状态发展趋势的预先评估。趋势分析可以拓展在线安全稳定分析的覆盖范围,能给出电网运行即将发生的重大变化及其稳定状态。在电网安全稳定趋势发生恶化或者没有改善的情况下,给出电网短期控制的辅助决策,调整电网未来运行状态,进一步实现电网运行安全的预防控制。趋势分析基于在线运行方式,利用未来短时间内的计划数据(如断面功率计划、交直流联络线功率计划、实时发电计划、检修计划等)和预测数据(如新能源发电超短期预测、超短期负荷预测等),将实时运行方式与计划和预测数据匹配在一起,形成未来短时间内的潮流解。趋势分析模式分析对象的形成如图6所示。在分析流程上,趋势分析与实时分析并无不同,只是趋势分析仅需支持周期触发启动,由于研究对象本质上属于对电网未来态的预测,无事件触发和人工触发功能的必要性。图7是完整计算执行过程流程图。显然,趋势分析模式一方面是实时分析模式在时间尺度上的向前延伸,另一方面通过一系列稳定指标的对比判断电网安全稳定情况是趋向更安全还是更危险。但应说明的是,由于趋势运行方式本质上为对电网未来态的预测,仍存在着很大的不确定性,预测运行方式与实际运行方式之间存在差别不可避免,因而在实际调度运行应用中,趋势分析模式并不能取代实时分析模式。
2.4应用模式比较
表1是3种应用模式的比较。3种应用模式的根本区别在于研究数据源范围的差异,因而导致各自的分析对象的不同。实时分析和趋势分析要求客观的反映电网实际或预测的安全稳定情况,因而不允许对电网潮流进行人工调整,不允许人工参与分析过程,依据客观要求形成了各自需要满足的触发方式。实时分析和趋势分析在时间上要求的快速性导致必须利用高效可靠的大规模并行计算平台;而研究分析模式用于十几分钟至小时时间尺度内的调度操作校核或事故反演,因而关心的往往是特定的稳定任务,利用小规模或单机计算即可满足运算速度的要求。
3算例分析
以某省级实际电网实例进行分析,该电网调度控制中心具备实时分析和趋势分析同时进行周期触发计算,触发周期为15min。2014年11月4日00:15:00—03:00:00期间,实时分析和趋势分析同时给出静态安全分析预警:若BXI线发生N-1故障,将造成BXII热稳越限。次日进行研究分析模式仿真重演、并依据调度辅助决策给出的方式调整进行研究分析,实时分析、趋势分析、研究分析的结果比对如图9所示。算例结果可见,实时分析对当前电网断面安全稳定情况进行分析,同时,趋势分析可对电网未来时间段内的运行安全稳定性进行有效预测。由于趋势分析的分析对象为基于当前断面和计划数据生成的未来态趋势潮流,与15min后实际潮流断面的误差不可避免,因而基于趋势潮流的安全稳定分析结果与实际分析结果也存在定量上的误差。但在计划执行和预测数据满足一定准确性的范围内,分析结果并不影响其对未来电网安全稳定分析的定性结论。研究分析的重演可以与实时分析结论相印证,通过调度辅助决策给出的建议,利用研究分析对电网潮流断面进行调整,重新进行BXI线N-1断开的静态安全分析,BXII线热稳定分析的越限情况消失,有效遏制了电网热稳越限风险。
1、企业电力调度自动化网络安全的意义
目前,我国企业电力调度自动化系统担负着准时、实时对业务进行管理与控制的任务。当该系统接收到厂站发出的遥信与遥测数据时,会同时向厂站反向发送遥调、计划数据、遥控以及校时命令等。这一系列的数据均具有较高的可靠性,并且直接关系到电网的安全。一旦系统受到黑客或其他不法分子的攻击,就会使得该系统产生震荡,严重时还会造成大范围的停电事故,该现象不仅造成经济上的浪费,同时也会使社会利益受到严重损害。此外,电力调动自动化系统在工作过程中还要与上级的局MIS及自动化系统相连接,这就会导致网络利用率较高、安全级别相差较大的业务混用时易发生安全事故。因此,为确保电力调度自动化网络安全的良好实现,企业首先要确保信息的安全性,需根据调度自动化系统中应用的差异对数据网络进行合理性优化,从而大幅度改善电力企业的安全状况。
2、企业电力调度自动化网络安全的发展与现状
随着计算机技术与网络通信技术的迅速发展,电力调度自动化网络已得到广泛性的应用。数据在不同系统间进行交换时需借助交换机或路由器进行,这种方式使得该系统的安全隐患逐渐增加。虽然我国已针对电力调度自动化网络安全性的建立采取了一系列措施,但其中仍会存在许多不安全的因素。导致该现象发生的原因主要包含以下几个方面:第一,在进行防火墙配置时要遵循许多原则,而大多数使用者却因为这个原因选择不再使用防火墙。第二,电力调度系统的建设过程是分批进行的,一旦系统中缺少统一性的规划,就易导致网络结构的瘫痪。第三,电力调度自动化网络的规划与设计过程缺乏系统性与全面性。第四,系统管理人员自身水平不高、素质水平达不到要求,同时也缺乏安全意识与管理意识。
3、企业电力调度自动化网络安全的实现
3.1企业电力调度自动化网络架构的建立
在网络安全防范体系的设计过程中应遵循一致性与整体性的基本原则,并在电力调度自动化网络建设之初对电力调度自动化的组成部分及功能进行详细的了解,并对各个部分的安全性能进行充分性的考虑。
第一,物理层的安全分析与实现。为确保网络系统的安全性,首先就要确保物理层面的安全,而对其安全造成影响的因素主要包含地震和火灾等自然事故、人为性的操作失误、机房环境、设备被偷、安全意识、报警系统以及电磁干扰等。针对物理层安全性实现所采取的措施主要包含环境温度控制在15-30℃、相对湿度控制在10-70%、大气压力控制在85-108Kpa、采用标准的机柜、采用静电地板、采用较大功率的延时电源、采用屏蔽双绞网线、采用双机冗余的服务器。
第二,系统层的安全分析与实现。各个主机的安全质量会直接影响到整个网络系统的安全,而操作系统又是影响其主机系统安全性的关键。如果操作系统本身存在较大的漏洞,那么在其被黑客侵入后,其控制权就会被剥夺,最终导致整个系统受到影响乃至瘫痪。因此,在安装操作系统时,工作人员要避免选择网络安装、NTFS格式分区等途径,同时也要及时安装杀毒软件、对系统打补丁。
第三,网络层安全分析与实现。唯有安全的网络系统,才会拥有安全的电力调度自动化系统。所以,电力调度系统的建立与网络结构的安全不能互相独立存在,而网络结构安全性的建立过程多会考虑系统、路由及网络结构等多方面的优化。
3.2防火墙的建立
防火墙常被用作确保网络安全实现、信息安全实现的重要措施,其不仅能够对网络内外部间交换的信息进行保护,同时也可以成为不同网络进行信息传递的通道。从逻辑的角度看,防火墙是一个限制器,其能对网络内外部活动进行良好控制,进而实现对网络内部安全的控制。
通常情况下我们会根据防火墙的物理特性能将其分为软件防火墙与硬件防火墙两类。其中,硬件防火墙是借助网线实现内部服务器、设备与外部网络间的连接。而内嵌式硬件防火墙是目前应用最为广泛的,其结合了硬件与软件防火墙的共同优点。
3.3网络的安全管理与维护
在对电力调度自动化网络安全的建设过程中,不仅需要增加保密与安全服务功能,同时也要注意网络的安全管理与维护,一般可以从以下几个方面进行。
第一,物理层面的安全管理。该层面的管理主要包括防火、防盗、防静电及防雷击等。
第二,网络数据的备份管理。在计算机系统遭到破坏并进行修复时,数据备份能够确保该过程的顺利快速进行。数据备份不仅可以使网络受到非法攻击时得到保护,同时也能在人为操作失误时进行有效保护。值得注意的是,电力调度自动化的数据备份通常要保护一到三年的时间。
第三,应用软件的安全管理。电力调度人员在运用调度软件时要同时考虑安全性与规范操作两点。如,不同的操作人员可使用的权限有所差异;操作人员在离开电脑时需注销账号。目前,随着无人值班室的不断发展与变化,系统如果仍旧采用传统的机械化登录方式,便极易引起网络的安全问题,所以,应采用指纹识别等新兴方式对网络安全进行维护与管理。
4、总结
企业电力调度自动化网络安全是不断发展与变化的,其发展不仅依靠科学技术,同时也要依靠各种安全产品。因此,调度自动化网络安全的建设是一项繁杂的项目,因此,电力企业应从观念上对其进行规划、管理、技术的转变,使三者在完成良好结合的基础上实现动态性的可持续发展。但是,就目前我国的企业电力调度自动化网络安全发展现状来看,加强管理与维护具有重要的意义。
参考文献
随着国家工农业的迅速发展、城乡电网的改造升级、电网技术装备水平的不断提高、现代化智能电网系统的开发运用等,使电网调度的现代化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。我国电网已由跨省联网进入大区电网互联,将形成仅次于北欧、西欧的世界第三大网。因此,分析北美电网事故,结合我国电网发展及调度管理情况,从中析取经验教训,将有利于保障大电网的安全运行。世界各国都已为电网控制和管理开发了一系列实际可用的软件,统称为电力系统。其基本上能实现电网控制,即发电自动控制、负荷控制、电压控制;电网管理,即安全监视、安全分析、电能管理。要做好电网管理,前提就是保证系统正常运行和安全防护问题。
一、电网调度运行管理的主要任务及原则
电网调度管理主要的任务是组织、指挥、指导和协调全网的调度运行和操作,保证电网安全、可靠、优质、经济的运行和连续供电,电网调度安全管理工作的好坏,将直接影响电网的安全。因此电网调度安全管理技术手段是否科学,电网运行是否经济,将会极大地影响人们的生活和国民经济的发展。稳定可靠的电网调度对整个电力企业发挥着至关重要的作用,是电网运行的指挥中心,是电力企业的枢纽,运用的好可以是企业获得巨大的收益。
现阶段我国电网按照统一调度、分级管理的工作模式进行电网调度运行管理统一调度与分级管理相辅相成,前者以后者为基础,而后者是为了前者更好地实施。在实际运行中电网调度管理要坚持“三个管好”“三个检查”的原则。三个管好是指:①管好控制保护设备:不同单元设备用明显标志分开,前后注明标示牌和编号,继电器有双编号且出口继电器标注清楚,便于检查。②管好直流系统及各个分支保险:定期检查储能元件工作状态和核对保险编号及定值表,检查保险后的直流电压。③管好压板:编制压板投切表或压板图,做好投切记录,站(所)长抽查,压板的投切操作写入操作票。三个检查是指:①送电后的检查:送电后除检查电流表指示器,断路器合上,检查位置灯为红灯和正常送电瞬时动作的信号延时复归。②停电后的检查:检查断路器断开的,还检查位置灯为绿灯,正常停电瞬时动作的信号延时复归。③事故跳闸后的检查:除检查断路器的状态,还需要检查保护动作的信号、出口继电器的接点、保险等设备。
二、电网控制和调度管理
对电网进行控制与管理,保证电力资源的充分利用,降低区域的不平衡和风险率对于电力系统有着重要意义。在加强电网控制和调度管理时应该注意以下几个问题:
1.加强安全管理。认真贯彻落实安全生产责任制以及安全生产方针,严格执行《安全工作规程》和国家《电网调度管理条例》相关法律、法规对,重大安全事故以及生产隐患进行各种调查.在管理的各个环节落实各项制度。
2.加强运行管理。使得运行方式管理制度化,从制度上规范电网运行方式的管理工作,运行方式的编制应依据上一年电网运行中出现的问题,制定调度运行管理的各项制度;依照系统的实际负荷情况和运行方式,使负荷和时间倒换尽可能减少,做好检修工作和及时处理需要审批的项目工作;在技术上加强电网运行方式分析的深度,对于双回路故障下的稳定性必须进行校核计算分析;使用计算机软件建立健全数据库系统,提高运行方式的现代化管理水平。
三、自动化系统的安全运行分析与防护措施
1.电力自动化系统中存在的不安全因素
(1)人的因素。作为最活跃的因素,调度员工的责任意识和能力对电力自动化系统有着重要的作用。一方面是安全意识不够,工作责任心不强。另一方面是综合业务素质不够,故障处理盲目性大。
(2)设备因素。良好的运行设备是自动化运行的载体,然而随着用电量的增长,很多自动化设备得不到及时的更新与专门人员的维护,设备老化,功能不完善,CPU负载过重,存在很多安全隐患导致了一系列的安全故障问题。
(3)技术问题。近年来计算机技术、通信技术得到惊人的发展,为电网调度自动化开辟了广阔的发展前景。然而网络安全措施不到位就会导致安全问题。例如来自公网的攻击和威胁,由于公网上黑客、病毒盛行,破坏数据,摧毁系统。除此之外在操作系统层面上,包括系统存取授权设置、账号口令设置、安全管理设置上,存在越权使用,无权使用,拒绝管理等问题。
2.自动化系统的安全防护措施
(1)提高人员素质,加强人员培训。通过技术培训来提升调度人员的从业素质,开展培训应当从实用的角度出发,重视技能训练和岗位练兵。运用现有设备,开展多种形式的、全员的培训,把理论与实际操作、正常与非正常、现场与课堂结合起来,健全培训及考核制度,努力培养出一支技能熟练应对问题的职工队伍,工作中增强责任心和法制意识,避免内部出现的攻击、误用、泄密与越权。
随着社会生产力的快速发展,新型电气设备层出不穷,人们对电的需求量和依赖性日益增长。电网规模逐年猛增,要给居民提供安全、可靠、持续稳定的电力供应,传统的信息监控方式已经不能适应时展的要求。现代信息化技术在电网系统中的应用,给电力系统的高效、快捷管理提供了良好的技术基础,同时也给电网信息的一致性、完整性和安全性提供了一定的保障。早期的电力系统仅局限于局域网,在安全技术方面存在的问题不是很大,但是目前电力系统信息化由局域网变成了广域网,因此在进行维护的过程中,必须要防止互联网上各种不安全因素给电力系统造成的破坏。笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。
1 电力系统信息化安全风险分析
根据电力系统的特征和网络现状,目前电力系统信息化方面主要存在以下几方面的风险:(1)物理安全风险:主要指多种不可预测的环境意外情况对电力系统造成的危害,例如:火灾、电源故障、设备被盗等。(2)网络边界安全风险:主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。(3)系统的安全风险:主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。(4)应用安全风险:主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。(5)管理的安全风险:主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。
2 电力系统信息化的安全需求分析
通过上述电力系统信息化安全风险分析可知,此系统对于安全需求分析可以分为以下几种:(1)电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去,因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。在物理安全方面可以进行双机备份、防雷及接地等安全保护。(2)为了保证电力系统和外网连接的安全性,可以在内网和外网之间配置IP加密,建立隔离网络;在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统;为了进一步提高网络之间数据传输的安全性,还要在系统内配置入侵检测系统,以避免受到恶意攻击。(3)对电力系统配置两个安全系统:第一,安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描,及时发现系统中存在的漏洞并进行修复,增强系统的受攻击能力;第二,安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。(4)电力系统需要配置防病毒系统,以保护系统数据、服务器等不受到病毒的破坏;提高电力系统运行平台的安全水平,对运行系统进行技术的升级、更新、打补丁等,提高系统安全性;提高系统应用程序的安全性,例如:电子邮件、www系统、数据库等降低系统的安全风险。(5)建立完善的身份认证系统,提供数字签名、认证服务等,保证系统中数据的完整性及限制性访问;建立数据恢复系统,防止意外出现;建立完善的管理制度和应急机制,防止人为风险及提高应急事件的快速响应。
3 电力系统信息化安全技术解决方案
3.1 解决方案之防火墙
防火墙是将局域网和广域网进行隔离的防御系统。在电力系统中使用防火墙可以对内网进行划分,对于内部系统中要网段进行隔离,通过限制性访问来降低外网造成的不良影响。但是防火墙也存在以下几个不足之处:第一,对于通向系统站点的后门无法阻止;第二,无法对内部系统进行保护;第三,无法防御数据驱动型的攻击。同时,防火墙本身没有较强的防攻击能力,极易成为被攻击的对象。
3.2 解决方案之入侵检测系统
为了弥补防火墙的不足之处,在电力系统信息化中应用入侵检测系统(IDS)是常用的措施。IDS的主要功能是对于入侵的病毒进行实时监测及防护,该系统能够主动探测到网络中的入侵和攻击行为,例如:能够记录数据异常现象、能够对危险方式进行实时报警、能够阻断攻击通讯等。但是IDS系统也存在着自身无法客服的缺陷,难以解决误报及漏报的问题,此问题的解决必须依靠安全评估系统来配合确认。
3.3 解决方案之漏洞扫描技术
随着攻击性手段的复杂化,对电力系统抵抗破坏的能力进行分析能够提高系统的安全性。安全扫描分析系统能够检测出系统存在的安全漏洞,评估系统的安全性能,是保证系统安全性的重要技术。工作原理是采用模拟攻击的方式对工作站、服务器、书库据等进行逐项检测检查,同时提供安全分析检测结果,为系统的修复提供技术依据。
防火墙、入侵检测系统及漏洞扫描技术三者配合起来能够较好的为电力系统提供安全保障。
3.4 解决方案之防病毒
随着信息技术的快速发展,网络病毒的种类和传播方式形式多样,同时网络病毒传播速度快、危害大、途径多,对整个电力系统的危害很大。其危害主要表现在以下几个方面:第一,数据丢失;第二,网络通信阻断;第三,打乱正常的工作秩序等,这些危害造成的损失往往无法估量,因此,防病毒侵害已经成为保护计算机安全的重中之重。针对目前病毒的特点,防病毒技术必须具有实时监控、支持多平台运行及多种应用程序对病毒进行不间断的监控和处理,目前常用的防病毒手段主要有特征代码法、行为检测法及感染实验法等。在电力系统信息化进行实际应用时,由于要考虑成本、网络综合性能等方面的原因,网络层多是基于Unix平台,服务系统通常为Linux、windows等,要真正实现防止病毒传播的目的,必须对这些系统采取全面统一的防病毒保护措施。
4 结语
现阶段,我国电力系统信息化网络采用的是TCP/IP技术,该网络极具开放性,导致它极易受到各种不安全因素的攻击和干扰;同时,随着网络应用的日益增多,电力网络的安全需求也与日俱增,如何能够更好的保证电力系统的信息安全是电力企业将要面临的重要课题,需要相关专业人员持续不断的分析和探究。
参考文献:
[1]雷炳晖,霍艳萍,基于IEC标准的配网管理信息系统集成和应用[J].高电压技术,2011(50):1160-1162.
0 引言
随着我国经济体制改革不断深入发展,经济发展模式由计划经济转向市场经济。随着大规模联合电力系统的出现,电力系统的结构和运行方式变得复杂多变,系统性事故和大面积停电事故的发生概率有所增加,危及电力安全甚至国家安全。如何保证电网的安全、稳定运行,是一个极其重要的研究课题,因此,有必要对我国电网进行安全分析,对电网安全风险进行控制和管理,以保证整个电力系统的安全、可靠、经济运行。
2 电网安全及电网安全风险
2.1电网安全的内涵及其特点
用电负荷的屡创新高、电网的长期高位运行、电网的快速建设、电网系统的复杂性给安全带来了很大的威胁,一旦发生事故,影响将是巨大的。后果将非常严重,因此必须做好电网安全工作。电网安全是指为了保证电网系统的安全、稳定运行,采取各种措施防范未然,极力避免因外界环境的破坏性、电网内在的脆弱性、控制系统的不稳性等导致的人身安全事故、供电保障不足等事件的发生。不确定性、危害性是其本质特征,这决定了风险管理的方法适合于电网安全管理。电网安全风险管理是指利用风险管理的理论、方法对电网安全进行分析、评价、控制和预警的过程。在电网安全风险管理过程中,建立科学的全面风险管理体系非常有必要,这是由电网安全的特征决定的。为了有针对性地建立电网安全风险管理体系,首先必须深入了解和把握现代电网事故的特点及其新的发展趋势。根据对近年国内外典型电网安全事故的总结分析,将现代电网安全的特点概括如下:
2.1.1 风险致因多源性
自然灾害、设施故障、人为事故、社会因素、经济因素等都可能导致电网安全事故,例如,地震、雷雨等自然灾害可能破坏供电网络,引起电网供电故障;设施的老化或人为破坏会影响供电网络、控制系统、监视系统的功能发挥,引起电网供电故障;春节、圣诞等期问的群体性社会活动可能拉大人民对电力的需求,以致电网的满负荷运转,增加电网故障发生的概率;产业结构的调整可能导致电力需求聚变,特别是产业集中度的提升。将更深程度地打破“错开用电”的格局,增加局域电网满负荷运转概率,增强电网故障发生的可能性。
2.1.2风险相干频繁性
导致电网安全风险的因素是多样的,而且这些因素除了直接可能激发电网安全事故之外,还可能相互影响,使彼此对电网安全风险的致因作用增强,例如:在局部供电网络上,可能同时出现工业用电高峰和生活用电高峰,两者相互作用增加了电网安全事故的发生概率。另外,多种电网安全风险并存,相互影响,进一步扩大了风险的范围和风险的危害性。
2.1.3风险后果放大性
随着电网设计的立体化、电网控制的自动化,各地电网的联系日益紧密,逐渐向一体化网络发展。在此背景下,电网安全事故的影响日趋严重,其严重性不仅体现为波及范围更广,而且体现为影响的深度日趋增强。网络的一体化使电网故障的影响范围扩大,大范围的电网安全事故会影响民生,甚至导致社会恐慌。
2.2电网安全风险的构成
电网安全的特点决定了电网安全的风险性和风险多样性,也决定了电网安全风险构成的复杂性。本文从不同角度,全面分析了电网安全风险的构成:
(1)从电网安全风险的本源看,电网安全风险可以划分为人身安全风险和供电保障风险。前者是指人为触及电网而导致的接触者身心损伤;后者是指因设施故障、供电不足、供压不稳而导致的供电需求难以得到有效保障。
(2)从电网安全风险的致因看,电网安全风险可以划分为人为致因风险、自然致因风险、社会致因风险和经济致因风险。其中,人为致因风险是指因人为操作失误、电网设施遭窃或破坏等行为导致的电网安全风险;自然致因风险是指因天灾而导致电网供电功能失效的风险;社会致因风险是指因人们生活习惯、民族习性等社会因素导致的电网供电功能失效的风险;经济致因风险是指因经济政策、经济活动等经济因素导致的电网供电功能失效的风险。
(3)从电网安全风险的后果看。电网安全风险可以划分为身心损害风险、经济遏制风险和社会动荡风险。其中,身心损害风险是指因人触及供电网络或听闻电网安全事故而导致人身心受损的风险;经济遏制风险是指因电网安全事故导致电力供应保障不足而无法满足电力需求的风险;社会动荡风险是指因电网安全事故导致社会、经济生活受影响而出现社会波动的风险。
3 电网安全风险管理系统
3.1电网安全风险导向图
电网安全的风险致因多源性、风险相干频繁性、风险后果放大性等特征决定了电网安全风险的复杂性,这种复杂性体现为风险的因果相关性。基于电网安全风险的多元构成,本文构建了电网安全风险导向图(见图1)。
在图1中,存在几条风险因果链,这些链串接形成电网安全风险之间的相互因果关系。
(1)盗窃行为以及其它作业行为,一方面可能触及自身安全,另一方面会破坏供电设施,导致供电系统、调度系统故障,危及电网的准时、准量供应。这些因素是引起供电安全风险的主要因素。
(2)在电网的安装、维护过程中,操作不当或操作过程中的防护不当都可能导致人身安全受到危害,出现人身安全风险,而防护不当还可能危及电网范围内企业作业者的生命财产安全。
(3)电力供需问题也是导致电网安全风险的重要因素,而且在工业化飞速发展时期,电力供需问题更加突出。供需不平衡,特别是电力需求的剧增,使供电、电控设施因长期满负荷作业而加速老化,以至一方面增加了供电安全风险发生的可能性,另一方面增加了电网维护的频次。在电网的紧急维修中,人身安全风险发生的可能性大大增加。
(4)电网安全风险涉及人身安全、供电安全等民生议题,直接影响人民大众的生活。因此,电网安全风险容易影响民众的心理,形成心理焦虑、恐慌等情绪,特别在人们生活对电力的依赖性越来越强的背景下,电网安全风险的社会影响更加复杂。
多条风险因果链附着于电网运行系统之中,以电网运行系统为载体,相互影响。在电网运行系统中,维护系统、供电系统和控制系统3个子系统支撑着电网运行系统,它们也是电网安全风险产生的根源、传递的媒介和控制的手段。因此,电网安全风险的治理应从维护系统、供电系统和控制系统人手,构建全面风险管理体系,这是实现电网安全风险管理的有效策略。
3.2电网安全全面风险管理体系
基于电网安全风险的复杂性及其特征,治理电网安全风险需构建全面风险管理体系口]。电网安全全面风险管理体系应至少包含维护系统、供电系统、控制系统(见图2)。
在电网安全全面风险管理体系中,维护系统除了担负供电设施、电控设施的维修任务之外,还担负着这些设施的保护任务。因此,维护系统对电网运行系统的运转质量具有决定作用。为了保证供电和电控设施免遭破坏,需实施法制保护和防错管理等多种手段,以确保供电和电控设施得到有效维护,减少维护时间、维护成本对供电的影响。控制系统是电网安全风险管理体系的核心单元,其担负着维护系统调度和供电系统调度的任务,因此,控制系统对电网运行系统的运转效率具有决定作用。为了确保控制系统的有效性,应实现宏观预警管理、客户及订单管理、预算及计划管理和调度控制管理。其中,宏观预警管理是对社会、经济、人口的变化进行分析,实现对电力需求的预测;预算管理是基于准确的电力需求预测,合理地安排电力供给增长计划;客户及订单管理是对客户需求进行分析,了解客户需求分布,指导计划管理,减少用电高峰的出现频次;调度控制管理指基于客户需求、电力供应能力进行合理科学的调度。供电系统是电网的功能实现单元,其担负着满足客户供电需求、增进客户满意的任务。其中,安全预警、供电检测是基本功能,这两者分别是维护系统、控制系统响应的触发因子。
因此,在电网安全全面风险管理体系中,维护系统、控制系统和供电系统是3个基本单元,3者相互配合是实现电网安全全面风险管理的基础。
3.3电网安全的科学管理
3.3.1 提高技术水平,加快技术进步
推广先进、适用的输变电技术,比如特高压输电技术。同超高压输电相比,特高压输电方式在输电成本、运行可靠性、功率损耗以及线路走廊宽度方面均优于超高压输电方式。推广应用同塔双回和多回紧凑型线路、大截面导线、大容量变压器,提高导向温升、串补、静补等先进适用的输电技术,不断提高电网输电能力和经济运行水平,促进电网节能、节地、节材,实现电网建设与自然环境的协调发展,为建设资源节约型、环境友好型社会做贡献。
3.3.2在电网安全管理过程中,加强技术监督
技术监督是提高发、供电设备可靠性和保证电网安全优质稳定运行的重要基础工作。随着我国电力发展步伐的不断加快,我国电网也得到了迅速发展,电网系统运行电压等级不断提高,网络规模也不断扩大。新材料、新工艺和新技术的应用都在客观上给技术监督工作提出了更高、更严格的要求。因此,应建立健全技术监督机构,确保技术监督工作的顺利开展;加强基础设施建设,提高技术监督管理水平;加强重点设备技术监督,确保电网的安全稳定运行;既抓基础管理工作,也通过经常性监督,发现技术监督工作中的重点、难点问题并进行重点跟踪解决。
3.3.3 完善安全稳定控制系统
电网安全稳定控制系统是防止发生大面积停电和电网崩溃的主要技术手段。为满足我国电网目前和未来规划的大区交直流互联电网安全稳定运行的需要,应将现有稳定控制技术向在线决策、智能化等方向发展,从而保证电网稳定控制技术适应我国电力工业的迅速发展,适应电网安全稳定运行的要求。电网安全稳定控制系统以电网EMS系统采集的数据和信息为基础,结合稳定控制系统采集的数据等多数据源,开发研究新的状态估计技术和软件,以满足电力系统在线稳定分析评估和决策系统的需要,满足电力系统调度运行的需要。电网安全稳定控制系统开发适用于大规模电网、考虑交直流并列运行的在线安全稳定控制决策系统,将预防性控制和在线稳定控制决策结合起来,既为调度运行人员进行预防性控制提供策略和提示,又在线刷新现场稳定控制装置的控制策略表。
4结语
世界各国相继发生的电网安全事故表明电网安全风险管理不容忽视,必须对其进行深入而具体地研究。我国电力体制的改革,一方面为电力市场引入了竞争机制,提高了电力企业运行的效率,促进了发展,但是另一方面,“厂网分开”可能使得电网企业和发电企业之间相互推卸安全责任,给电网安全带来更大的风险。因此,应全面落实安全生产责任制,适应改革形势,建立满足电网安全稳定运行的网厂协调的安全管理机制,全面推动安全性评价工作,实施自下而上与自上而下相结合的基于风险识别、风险分析、风险评估、风险控制的闭环过程管理,建立电网安全风险管理体系,保持电网安全稳定运行,确保我国能源安全战略的顺利实施。
参考文献:
【1】刘爱泉.《中国电力企业管理》.2010.02
【关键词】电力调度系统 安全风险 解决措施
1 电力调度系统中的安全风险评估
D值可按照实践经验将其划分为五个等级(必要时可根据实际情况适当修正);L值范围在0.1―10之内,在其中取出若干个值;E值在0.5―10之内取值;C值在1―100之内取值,1表示需救护的轻微伤害,100表示多人死亡,具体情况如表1所示。
电力调度工作既复杂又存在一定危险性,综合考虑各种情况,根据格雷厄梅金尼法对电力调度作出风险评估,其中:L值取3,E值6,C值取7,由(1)式计算可得D为126.即电力调度工作存在较大危险,需整改。整改前必须了解清楚电力调度中存在风险,方可对症下药,消除安全风险。
2 电力调度系统中存在的安全问题
2.1 电力系统自身不足
随着科学技术的不断进步,我国电力调度已基本实现系统自动化,系统自动化既为电力调度带来便捷,但也带来一定的安全风险。就我国电网分布来看,无论是大型变电站或乡镇变电站,基本实现计算机自动化调度和电网智能化,在一定程度上为电网的安全运行提供保障。但实际上,电力调度系统本身还存在着不足,例如众多垃圾信息遮掩真实事故信号,给电力监控造成一定影响,埋下安全隐患。除此以外,电力调度装备老化陈旧也是重大的安全风险,我国当前调度装备绝大数还是单通道、两条通道中使用同种介质运行模式,此种模式极易引起系统总通道出现故障,且难以恢复,阻碍电力调度的安全运行。
2.2 调度人员出现技术失误
调度人员是保证电力调度正常的关键因素,若调度人员粗心大意、操作失误,则会造成严重的安全事故。调度人员失误,一方面是由于上级命令的误下,正常指令下达需确认无误并按照相关制度方能下达,但调度人员工作繁多,下达指令时往往省略诸多步骤,匆匆下达,造成操作失误;另一方面是因为调度人员本身安全意识不高,欠缺责任心,缺乏认真的工作态度,导致误送电、错误送电等。调度人员操作失误,给电力调度造成一定安全隐患,影响人们的生命安全和财产安全。
2.3 电力调度管理机制不完善
电力系统需要不断更新,逐步投入更多新线路、新电厂和新技术,但部分调度管理人员日常事务繁重,或部门相互推搪工作,未能及时健全调度运行管理规程,且没有及时组织调度人员学习掌握规程,给调度人员的工作造成诸多安全风险。部分技术部门对某些问题处理不当,在运行方式出现变化时,往往选择口头通知,调度人员难以落实,长此以往,必然为减弱管理规章制度的执行力度,给电力调度工作造成一定威胁。
3 电力调度系统安全问题的解决措施
3.1 提高调度人员的综合素质
随着科技发展步伐不断加快,电力系统自动化越来越普遍,促进了电网安全运行。为确保电网稳定运行,加强电力调度工作的安全管理,要从多方面提高调度人员的综合素质。首先要转变调度人员思想观念,消除调度人员意识淡薄、工作态度懒散敷衍的不良现象,提高他们的安全生产意识,培养他们良好的思想素质。其次,企业要大力培养具有专业技能的调度人员,并定期进行考核;有条件的话,可邀请优秀专家来进行员工安全培训,增强员工的综合素质。此外,调度人员也必须具有高度责任意识,要求调度人员严格服从上级指令,决不能私自停运设备,对系统故障具有一定的识别、判断及应变能力,做好安全风险的预防工作,降低安全事故的发生率。
3.2 健全调度管理规章制度
要规避电力调度中的安全风险,除了要具备完善的自动化系统,还必须健全相关的调度管理规章制度,同时建立一套系统完整、科学有效的工作监督机制和管理考核机制。只有通过建章立制等强硬手段,方可明确调度人员的安全职责,保证有章可循、有规可守,让每一位调度人员都能高度重视安全生产。在执行管理规章制度时,调度人员要严格按照相关规定进行安全操作,避免形式主义的出现。此外,还要构建完善的管理运行值班制度,尽可能消除所有习惯性违章现象。调度人员还要从风险管理入手,根据电力系统实际运行情况定期开展电网调度安全分析、电网调度控制运行分析、电网二次设备分析、电网安全风险评估和危险点分析等工作,有效降低安全风险,确保电网运行有序。另一方面,也要加强对现场作业过程的监督与检查,要求调度人员及时发现作业过程中的安全风险,并深入分析安全事故发生原因,抓紧时间尽快排除故障,做好相关事故善后工作,让电网尽快恢复正常状态。
3.3 完善电力调度系统
电力调度系统存在的安全风险,也严重阻碍了电网的正常运行。为此,调度人员要采取一定的措施逐步完善电力系统。首先,电力企业可适当增加电力调度系统的资金投入,积极研发、及时维护电力系统,从系统研发的关键阶段出发,切实做好电力系统的安全防护工作,及时排除电力系统可能出现的安全隐患。电力系统在日常使用过程中,调度人员要注意对其进行维护,为系统提供一个良好的运行环境,防止外来物质干扰电力系统的运行,损坏系统。
3.4 增加技术改革投入
由于电力调度工作中需要许多大型电器设备的参与,因此企业相关部门要制定好相关安全风险防范措施,以便及时应对电器设备运行管理中出现的各种情况。在实际的电力身背管理过程中,调度人员要积极引进国内外先进科学技术,合理大胆地对相关电力设备进行改良,有效弥补电力设备中的存在不足。采购电力设备时,调度人员要格外注意电力设备的质量,平时加强电力设备的计划检修管理,对于服务器等较为重要的电力设备要尤为重视检修,还要不定期进行非计划检修,始终将设备的安全可靠性放在管理工作的首位。
4 结束语
总之,电力调度系统极其复杂,为有效解决存在的安全风险,我们不仅要增加资金投入,提高电力从事人员的综合素质,还要重视技术革新,采取一定的有效措施防范安全风险,才能保证电网运行正常,更好地满足人们的电力需求。唯有如此,方可杜绝失误调度、操作事故的出现,确保电力调度安全生产不断发展。
参考文献
[1]魏林生.浅析电力调度存在的风险及对策[J].中国电力网络,2011(19).
[2]张苏言.探究电力调度存在问题及解决措施[M].北京:北京科学出版社,2012(04).
1美国电力行业信息安全的战略框架
为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令,即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求,美国能源部出资,能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上,于2011年了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划,体现了美国加强国家电网持续安全和可靠性的承诺和努力路线图基于风险管理原则,明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划,指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出:至2020年,要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略,为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践,确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,,(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测,持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”,在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复,减少对能源传输系统的影响。开展事件后续的分析、取证以及总结,促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作,确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况,能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果,掌握里程碑进展情况,使能源利益相关者为路线图的实现作一致努力。
2美国电力行业信息安全的管理结构
承担美国电力行业信息安全相关职责的主要政府机构和组织包括:国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全,为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势,组织协调事件响应w。
2.2能源部
美国能源部不直接承担电网信息安全的管理职责,而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责,提供技术研究和发展的资金,推进风险管理策略和信息安全标准研发,促进威胁信息的及时共享,为电网信息安全战略性综合方案提供支撑。
能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨,以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。
在201丨路线图的指导下,能源部启动了能源传输系统的信息安全项目,资助爱达荷国家实验室建立SCADA安全测试平台,发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。
2.3联邦能源管理委员会
联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管,是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology,NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。
2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructureprotection,CIPW标准为北美电力可靠性标准之中的强制标准,要求各相关企业执行,旨在保护电网,预防信息系统攻击事件的发生。
2.4北美电力可靠性公司
北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下,制定并强制执行包括信息安全标准在内的大电力系统可靠性标准,开展可靠性监测、分析、评估、信息共享,确保大电力系统的可靠性。
NERC了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》,提供了网络安全风险管理的指导方针。
归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者,其主要使命是促进和支持行业政策和战略的协调,以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力,与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、简报,提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力,促2.5州公共事业委员会美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全,大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力,成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会,也采取措施促进PUC的电力网络安全工作,呼吁PUC密切监控网络安全威胁,定期审查各自的政策和程序,以确保与适用标准、最佳实践的一致性%
3美国电力行业信息安全的硏究资源
参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组,重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时,能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。
3.1国家标准技术研究院(NIST)
根据2007能源独立与安全法令,美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发。NISTf20102014发#了《®能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本,明确了智能电网的网络安全原则以及标准等。2011年3月,NIST了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39,信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk),提供了一系列有意义的信息安全改进建议。2014年2月,根据13636行政令,了《提高关键基础设施网络安全框架》第一版,以帮助组织识别、评估和管理关键基础设施信息安全风险。
NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能,以指导工业控制系统安全策略最佳实践的实施。
3.2智能电网网络安全委员会
智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究,致力于推进智能电网网络安全的发展和标准化。在NIST的领导下,SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架,为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。
3.3国家电力行业信息安全组织(NESC0)
能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO),集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户,致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源,开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。
3.4能源行业控制系统工作组(ESCSWG)
隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成,在关键基础设施合作咨询委员会框架下运作。在能源部的资助下,ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室
3.5.1爱达荷国家实验室(INL)
爱达荷W家实验室成立于1949年,是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来,INL与电力行业合作,加强了电网可靠性、控制系统安全研究。
在美国能源部的资助下,INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源,目的对SCADA进行全面、彻底的评估,识別控制系统脆弱点,并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目,INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目,INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全:深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。
3.5.2太平洋西北国家实验室(PNNL)
太平洋西北国家实验室是美国能源部所属的阔家综合性实验室,研究解决美国在能源、环境和国家安全等方面最紧迫的问题。
PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念,有助于实现远程访问设备与控制中心之间的安全通信。的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。
3.5.3桑迪亚国家实验室(SNL)
桑迪亚国家实验室是能源部所属的多学科国家实验室,也是联邦政府资助的研究和发展中心。SNL的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》I1'《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下,SNL开展了关于供应链威胁的研究项目,形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策hi。
4美国电力行业信息安全的运作策略
4.1标准只作为网络安全的基线
NERC的关键基础设施保护标准(CIP)作为强制性标准,是电力行业整体网络安全策略的重要内容。CIP标准与电网规划准则、系统有功平衡与调频、无功平衡与调压、安全稳定运行等系列标准相并列,成为北美大电网可靠性标准的重要组成部分。目前强制执行的是CIP-002至C⑴-009共8个标准的第3版。文献1丨6]提供了CIP-002至CIP-009主要内容的描述列表。C〖P第5版近期已通过FERC批准即将于2016年实施。第5版新增了CIP-010配置变更管理和漏洞评估、C1P-011信息保护2个强制标准。
目前配电系统没有强制标准,但NIST将C1P标准融入了智能电网互操作框架中。智能电网互操作框架虽然是自愿标准,但为配电系统提供了信息安全措施指导为系统性的指导智能电网信息安全工作,NIST组织编制了《美国智能电网信息安全指南》,提出了一个普适性的智能电网信息安全分析框架,为智能电网的各相关方提供了风险评估、风险识别以及安全要求的实施方法。DOE编制的《电力行业信息安全风险管理过程指南》提供了电力行业信息安全风险管理的方法[5】。DOE与DHS合作编制的《信息安全能力成熟度模型》(ES-C2M2)i6i,通过行业实践帮助组织评估、优化和改善网络安全功能,促进网络安全行动和投资的有序开展以及信息安全能力的持续提升。2014年NIST了《提高关键基础设施网络安全框架》也作为电力行业网络安全自愿标准。文献f17]提到只有21%的公用事业采取了NERC推荐的预防震网措施,可见自愿标准的执行率偏低强制执行的CIP标准在大电力系统网络安全方面确实发挥了基础作用,然而网络威胁的快速变化以及每个组织面对的风险的独特性,强制性标准在某种程度上影响企业采取超过但不同于最低标准的合适的防护措施。文献丨3]提出目前将强制性的解决方案扩展到配电网不是有效的方法,联邦政府也在考虑缩小强制性范围。持续提升网络安全水平不能仅仅依赖于标准的符合度,监督管理不能保证安全。电力行业的网络安全需要整体的网络安全战略,包括安全文化建设、共享与协作、风险管理等。无论是强制性的标准还是非强制性的标准都只是信息安全的最低要求'4.2安全文化建设成为信息安全路线图首要策略
