返回
电力调度自动化二次安全防护实施方案的研究

电力调度自动化二次安全防护实施方案的研究

ID:33865086

大小:56.43 KB

页数:5页

时间:2019-03-01

电力调度自动化二次安全防护实施方案的研究_第1页
电力调度自动化二次安全防护实施方案的研究_第2页
电力调度自动化二次安全防护实施方案的研究_第3页
电力调度自动化二次安全防护实施方案的研究_第4页
电力调度自动化二次安全防护实施方案的研究_第5页
资源描述:

《电力调度自动化二次安全防护实施方案的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力调度自动化二次安全防护实施方案的研究(国网山东省电力公司滨州市沾化区供电公司山东滨州256800)摘要:近年来,随着计算机技术和互联网的普遍应用,我国的电力系统也逐渐的像自动化方向发展,其中电力调度的自动化二次安全防护就成了人们关注的主要课题。木文主要就电力调度自动化二次安全防护实施方案作了相关的研究,以供参考。关键词:电力调度;自动化;二次安全防护引言:电力牛产与发展是国民经济发展的动脉,其安全问题的重要性不言而喻。随着通讯技术、网络技术和电力市场的发展,在调度中心、集控中心、变电站、小水电、用户之间进行的数据交换也越来越频繁,系统的网络组成也越来越复杂。

2、这对调度中,二次系统的安全性、可靠性、实时性提出了新的严峻挑战,同时也使得电力调度二次系统的安全防护问题成为调度中心日常工作中的重要内容。1电力二次安全防护系统的现状电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分•下面就针对这三个方面做一简要的介绍1.1首先是电网调度自动化系统他的主要作用是数据的采集和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分,都是相互作用相互联系的,其中的某一部分发牛了故障都会造成原始数据的无法采集,无法传递有效的系信息,整个系统就无法正常工作,无法提供准确的数据分析材

3、料,造成了一定的判断失去和经济上的损失,所以整个系统是一个密不可分的整体。1.2其次是变电站自动化系统它是有三个部分组成的,这三个部分主要是:自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的,由于它微机保护、网络监管自动化的程度高,运行稳定,所以在各级的变电站都有应用,他能独立的文成各种操作,而且在整个电网的自动化和运行中都起到了及其重要的作用。1.3最后是对电力信息系统的介绍电力信息系统主要的对日常的生产进行的管理,并且主要是由调度管理信息和办公管理信息等很多的子系统组成的,在电力信息系统中各部分对应的子系统单独完成

4、日常的生产工作。由于电力系统中的资源共享,数据大多的直接给用户开放的,所以这也给不法分子以可乘之机,病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。2电力二次系统中存在的安全隐患2.1管理区与生产区之间存在双向模式数据交互2.2缺少加密和认证机制,缺少入侵检测等相关预警系统2.3缺少漏洞扫描与审计措施,在接入吋存在安全隐患2.4地区、县级调度系统的结构复杂,缺少数据交换规则3电力二次自动化系统特点分析近些年来,因为我国实行了二次系统的安全防护项目,在一定程度上提升了二次自动化系统中安全防护水平。当前在国内电网改造过程

5、中,地调与县调系统一般在电力调度数据网中的接入工作为500kV变电站在调度数据网中的接入工作,对于220kV变电站中生产控制区域和上述任何相应调度数据网中安全防护工作全已基本完成。在国内电网规模逐渐扩人与运用系统逐渐增加过程中,二次自动化的系统规模也在逐渐扩大,同时二次自动系统中安全风险也受到重点关注。所以,必须加强系统安全管理的力度,不断完善安全管理措施。由于二次系统关系到的电力工作非常多,并且涉及到的范围也比较广泛,再加上工作层面比较大,包含检测电网中调度自动化和控制电厂发电机及装置保护等诸多安全防护方式的利用是必要的。电力的二次自动化系统是确保电网顺利生产

6、的重要措施之一,在保护设备方面有着巨大作用。电力二次系统的安全防护主要目的就是成功抵抗病毒和黑客及恶意代码等诸多方式对系统进行恶意攻击和损坏,特别是能防止集团模式的攻击,防止出现人面积停电与一次系统崩溃及二次系统事故等。而在电力二次系统的操作过程中,可以避免产生许多导致系统瘫痪的隐患。因此在对电力二次系统进行安全防护设计吋,设计人员必须要明确多方面基准,比如,网络专用和安全分区及纵向认证等,保障电力调度的数据网络和电力监控系统可以安全运行。4电力自动化系统安全的有效防护策略探讨4.1对远程拨号访问防护策略的运用在电力二次系统中,当生产控制大区被远程拨号访问吋,远

7、方用户必须使用通过安全加固的UNIX系统平台或者是LINUX系统平台,从而避免生产控制大区中木马、病毒等恶意代码的进入。远程拨号访问登录时的登录认证和保护认证是调度数字证书,链路层保护措施、网络层保护措施是对拨号访问进行防护时的重要保护措施。在链路的保护方式中,需要链路具有专用的加密设备。网络保护方式中,需要在远程拨入的对象和拨号服务器之间建立加密通道。从而使网络层的完整性和机密性得到有效的保护。在进行远程拨号访问和对本地网络进行访问时,如果运用的是RAS,则需用到网络层保护方式。对远程用户在本地系统中的登录情况要及时记录,以便安全审计。在对拨号访问进行保护吋,

8、需要用到专用的链路加密设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。