电力网络的安全监测装置功能设计与实施分析

(整期优先)网络出版时间:2023-08-11
/ 2

电力网络的安全监测装置功能设计与实施分析

马鹏展,皮晓东

国网新疆电力有限公司超高压分公司 新疆乌鲁木齐 830000

摘要:电力监控系统是基于网络来实施监测并控制电力系统,把握二次系统及设备运行状况,向主站监控端传输系统设备中的数据信息,以便实施分析与解读。在这一过程中,一旦电力系统网络中存在安全风险,会给整个系统运行造成巨大威胁。为提高电力通信的稳定性与安全性,有必要就电力监控系统网络安全监测装置功能的实施开展具体探究。

关键词:电力网络;安全监测装置;功能设计;实施

1电力监控系统的含义及其重要性

1.1电力监控系统

为确保电网系统的稳定运行,以通信设备、计算机技术和测量及控制设备作为基础,开发并实施的一个监测系统。该系统降低了监测和控制成本,提高了能源转化的效率,并帮助电力部门消除能源孤岛,为收集和远程监测电力设施以及电网的运行数据提供了基本平台。

1.2该系统网络安全方面的重要性

由于电力监控系统对电力生产的稳定性和质量有直接影响,其运行的安全性对运营商来说逐渐变得更为重要。电力监测系统设备中的通信相关设备组建成为系统网络,系统网络的安全性直接影响到系统监测和控制的准确性,这会导致电网系统的稳定性降低。为了防止这种情况在实际生产中出现,所以应加强电力监控系统中网络安全监控系统的建设力度。

1.3电力监控系统安全防护的原则

1.3.1安全分区

就安全分区来看,就是合理划分信息管理与生产控制大区,前者主要负责电力经营管理与行政事务相关的系统,后者主要负责与电力生产相关的决策信息系统,并就实际工作加以细化分解,例如将生产控制划分为控制区与非控制区等。

1.3.2横向隔离

就横向隔离来看,就是将边界安全防护设备等装置设置于信息管理与生产控制大区之间,各装置必须与国家部门检测认证标准相符合,以确保设置的合理性。在实际隔离工作中通过装置的科学化应用,实际所产生的效果理论能够达到物理隔离的效果,对黑客入侵与病毒传入实施有效阻隔,防范电力系统遭到入侵与攻击。

1.3.3网络专用

就网络专用来看,就是依托独立化的专用网络设备来对电力生产控制大区中的数据网络进行处理,顺利组网,将其与外部公共信息网通过物理层面来实现安全隔离。

1.3.4纵向认证

就是以加密、访问、访问控制等技术措施为辅助,通过远程方式传送数据信息,或者以纵向边界为对象,全面落实安全防护。以生产控制区为对象,包括发电厂、电力调度等,就纵向加密的认证装置实施科学化设置,以促进数据加密、访问控制等职能的最大化发挥。

2电力监控系统的安全监控措施

网络安全监测装置具有监控管理网络的功能,实际监控管理环节,一般依托图形界面的方式来实施本地化管理,促进装置实际功能的发挥。在本地化管理工作中,管理人员划分需要以角色保持对应,包括审计员、操作员与管理员等。安全监控管理的落实,需要明确各角色所承担的具体责任,基于统一管理平台来完成本地网络管理中的实际工作。(1)审计员权限,审计员工作内容简单,结合实际出发来对数据进行选择,查看并分析相关日志信息,信息准确度也得到保证。(2)操作员权限,在全部角色权限中,操作员权限有着较大范围,所有工作人员中操作员占比最大。为确保网络安全监测工作得以有效开展,应当令操作人员操作权限的清晰化。(3)管理员权限,就是以监测装置为对象,令相关管理员来进行进程监测、时区监测、时钟管理等,从整体视角出发把握电力系统运行状况,确保系统调整与改正的及时性。

3电力监控系统网络安全监测装置的功能

3.1监测对象

电力监控系统运行过程中,对于电力厂站的监测主要通过网络安全监测装置来实现,在实际应用环节,监测过程中一次性接入对象过多,包括防火墙、交换机、服务器、防病毒系统等。电力系统运行过程中需要重视相关技术方式实际作用的发挥,以一系列监测对象为出发点实施严密监测,为电力监控系统的稳定高效运行奠定坚实的基础。

3.2数据采集功能

通过网络安全监测装置实际功能的发挥,能够从系列监测对象出发,全面落实数据采集与统计,把握服务器、网络设备等具体情况,由于此类工作相对烦琐,实际所投入的时间与精力也比较多。数据采集的内容在服务器、工作站、网络设备等方面均有所涉及。

3.3数据分析功能

通过网络安全监测装置的规范化运行,能够高效采集数据信息,满足实际需要,并且能够以所采集数据为对象,加以正确分析和解读。例如从CPU利用率、网口流量等相关信息入手,开展具体分析,以所获得分析结果为参考,就新的上报事件是否形成加以正确判断,待数据收集完成后开展规范的数据分析工作。

3.4服务代理功能

在网络安全监测装置运行过程中,服务代理是一项重要的功能,可实现数据信息上传,远程管理监控范围内的资产等,也可管理并核查服务器、工作站等相关设备。通过服务代理功能的发挥,可确保部分参数配置管理的远程化落实,就服务器或工作站等设备中的危险操作实施有效处理,为电力系统的平稳运行创造可靠条件。

3.5通信功能

纵观电力监控系统运行实际,应当赋予网络安全监测装置以良好的通信功能,介于服务站、工作站等设备出发,促进通信的有效落实,把握电力系统运行实际,采集相关设备的数据并实施命令控制。就电力系统运行实际来看,通过交换机与监测装置之间通信的有效落实,能够与安全防护设备建立联系,以交换机数据为对象,进行规范采集与分析,从而确保电力监控系统得到安全可靠运行。

4电力监控系统网络安全监测装置的实施

4.1规范安装配置

为促进电力监控系统网络安全监测装置实际功能的发挥,应当规范安装布线,以监测装置相应设备为对象,上架后实施网络布线,待接线完成后更新软硬件,提升其先进化水平。结合系统运行实际出发,就运行数据加以调整和修改,以确保配置安装的规范性与可靠性。

4.2落实通信调试

通信调试工作的开展,以工作站、服务站、网络安全设备等作为监测对象,以网络管理平台为载体实施调试。在装置运行过程中,通信调试是一项重要内容,一旦实际操作过程中发生问题,监测装置实际使用功能会受到强烈影响,阻碍装置全部功能的实现,因此必须要规范落实通信调试工作。

4.3加强测试验证

在做好充分的前期准备且完成安装与通信调试工作后,以整个装置为对象实施测试验证。在这一环节,应当及时上传相关事件,以服务器、工作站等为对象,准确上传各项内容,以免对测试验证结果的准确性和有效性造成影响。待完成事件上传后,可通过远程方式调阅相关设备的数据信息,就远程网络安全管理平台通信功能发挥的有效性实施验证,便于调和安全实践,为网络安全监测装置的良性运行创造可靠条件。

4.4网络安全监测设置的管理

结合电力系统运行实际出发,可将严禁外部拨号访问的系统设置于生产控制大区,依托现代化技术来验证网络用户身份,进行仔细核对,以确保网络安全监测数据的准确性与安全性。针对一台服务器存在多个网络地址的情况出发,应当实施严厉查处,为网络安全体系防护的落实创造优良条件,促进电力系统运行效果的明显改善。

5结语

电力系统网络安全管理的实现,需要规范落实安全防护,以确保电力企业的综合效益得到保证。为电力监控系统网络安全监测装置功能的有效发挥,应当规范安装配置,做好通信调试工作,提升防护人员综合素质,为电力系统安全运行得到保障。未来应当深入研究开发网络监控装置功能,奠定电力事业可持续发展的基础。

参考文献

[1]高小芊,罗超.电力监控系统网络安全监测装置功能及实施[J].通讯世界,2019,26(04):176-177.

[2]赵子源,邢宏伟.基于大数据的电力监控系统网络安全监测系统设计[J].能源与环保,2022,44(01):242-247+255.