前言:中文期刊网精心挑选了电网安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电网安全范文1
中图分类号:TM732 文献标识码:A 文章编号:1674-098X(2014)10(a)-0187-01
当前,我国的电网还存在不少的问题,这些问题直接影响到电网的安全运行。必须要对其进行分析,并提出有效的措施进行解决。
1 问题
1.1 对系统中的安全稳定性进行定量显示,是目前面临的一个问题
电力市场的不断发展,使电力系统中接近临界值的各种参数不断增加,对调度人员的工作带来不小的困难。必须要使用比较浅显易懂的信息对其安全稳定性进行估量,量化数字信息是一个很好的选择。对系统安全性和稳定性进行量化显示,简便实用,是目前需要解决的一个问题。
1.2 数据提供的信息量不充足
对于电网运行来说,其数据主要有仿真数据与实测数据两种。相关技术人员能够利用各种方式与手段得到一些数据中的信息量,但是却不能将信息全部掌握。所以,要对信息背后的信息进行挖掘,这是工作人员的任务,这些信息对电网的安全性与稳定性也有着重要的作用。
1.3 预测准确性有待提高
电力系统比较复杂,也正因为如此,使得它有着一定的不稳定性,准确预测是不太可能的工作。但是要想确保电网的安全性与稳定性就必须要进行正确预测,需要调度人员和相关专家利用当前的各种数据信息对电网运行状况进行综合分析,使预测准确性得到提升。
2 措施
2.1 对继电保护运行做好管理
第一,要对控制保护设备做好管理。这种设备的构成有多个单元,针对各种不同的单元,要对其进行标识,比如用标签或铭牌对其进行编号,从而直观地对相关情况进行了解,避免混淆。
第二,对直流系统与各分支保险做好管理。针对直流系统中的原件,要做好检查,针对各分支保险,要做好编号,以便于检查。
第三,对压板做好管理。做好投切工作的相关记录,并和压板图做好对比,定期对记录做好抽样检查,在填写操作票的时候要将投切操作包含在内。为了避免其因为有电压的存在产生误动现象,在投入前要对电压做好测量。
第四,做好检查工作。首先,在送电以后,要对断路器以及电流表读数还有指示灯状况做好检查;其次,在停电后,要对断路器做好检查,对位置灯进行查看,并找出断开的原因,确保断路器正常工作;再次,在跳闸之后要做好检查,检查保护工作的相关信号,对触点与保险具体状况做好检查。
2.2 对运行方式做好管理
第一,管理规范化。在对配电线路的相关运行方式进行管理时,要对其进行制度化,也就是从制度上对运行方式管理进行规范,对年运行方式进行编制必须要结合上一年存在的各种问题进行防范,也就是在运行方式中落实好反事故措施。
第二,在技术角度做好管理。运用技术手段对电网运行方式进行分析,并对其进行计算。针对母线与同杆并架的各种双回路故障具体的稳定性要做好校核与计算。
第三,细化防范对策,信息化管理。针对最为不利的电网运行方式,要有针对性地进行事故预想与反事故演习,做好电网事故的预防。领用计算机软件将数据库系统建立起来,使其运行方式得到健全。
2.3 对电力设施进行保护
在电力系统中,电网是确保其运行安全与稳定的重要物质基础,对电网加强建设是确保电网架构的可靠性的重要方法与手段。当时,这些年来,电力设施被不断破坏,给电力企业带来了极大损失。对电力设施加强保护是我国在经济发展中的一个重要问题,相关部门要将具有一定可操作性的办法指定出来,对现有的相关法规进行修改,添加对电力执法的相关内容,确保其有章可循。同时,电力企业必须要利用各种形式对相关法律法规进行宣传,使人们能够意识到供电安全的重要性,并自觉遵守相关法律法规。
2.4 防止人为原因造成的事故
从以往发生的各种电网事故中,我们可以发现人为因素是主要的原因之一。操作人员在调度时出现操作失误就很有可能造成电网事故,因此,必须要采取措施避免人为失误。第一,增加操作人员安全思想意识。操作人员只有在思想上对安全进行了重视,并树立其责任心与使命感,才能在工作中进行认真操作,防止因为缺少责任意识导致的操作失误。第二,制度能够对操作人员行为进行规范,并确保电网的安全性与稳定性。因此,要将相关管理制度建立起来,并严格按照相关规定进行管理。另外,还要建立起响应的奖惩制度,确保管理制度能够对操作人员形成约束力。第三,操作人员专业素质直接影响到电网的安全与稳定,因此,工作人员要主动学习专业知识,提高技能水平。另外,企业也要定期对工作人员培训,对其知识结构进行及时更新。
2.5 在电网中运用实时安全告警系统
在电网的运行与管理中,人的精力是有限的,不能一直对电网设备进行监视,因此,要运用实时安全告警系统,从而对电网的运行安全进行指导。
关于硬件。这一系统建立的基础是SCA-DA/EMS系统量测系统,主要依据的是数据库之中的各种量测数据,利用安全告警的相关子系统,对错误数据与信息进行迅速识别与过滤,从而确保实时信息具有一定的可靠性,将与电网真实运行相符的实时模型建立起来,并和实时系统进行协调运行。为了更加方便地对电网运行进行管理,需要在不同显示终端上对预告信号与事故告警信号进行显示,这样能够确保系统的预警性以及实时性还有实用性与智能分析性。这一系统比传统系统中信息显示有着更高的质量与力度,可以在线为我们提供相关控制方案,使运行管理人员能够对其做好静态安全评估与暂态安全的相关分析工作,从而在事故发生后能够进行快速反应。
关于技术。这一系统在利用SCADA/EMS系统的同时,添加了安全告警模块,利用系统中的各种量测数据将其中重要的信息筛选出来,将错误信息过来掉,并将实时模型建立起来。对信号安全进行识别,对预告与事故信号进行分类显示。针对测量数据还有各种预告信号做好分析与判断,从而确保综合预警的实现,在线将安全控制方案生成。
3 结语
总之,要想确保供电系统运行的安全,就要对电网运行的相关管理标准制定好,电网中的管理人员必须要认真对待自己的工作,在管理过程中不能疏忽大意,还要提升自己的知识技能与相关专业知识,提高安全意识。争取在第一时间将故障消除,确保电网的安全性与可靠性。
参考文献
[1] 王成刚.电网管理与电网安全运行[J].中国新技术新产品,2012(18).
电网安全范文2
具体来讲,电网规划的过程中必须遵循以下原则内容才能充分的保障电网运行过程中的安全性:
1.1保证电压等级的科学性
电压等级是电网规划内容中最基础也是最重要的一项规划内容,其对于整体电网规划内容的质量以及合理性有着至关重要的影响,保证电压等级选择过程中的科学性和合理性是保证电网运行过程中能够拥有较好的安全性以及可靠性的重要措施。事实上,如果在电网规划的内容中选择的电网电压等级出现过高或者过低的现象,过高等级的电压很容易造成线路负荷过大出现火灾安全事故,过弱等级的电压则很有可能造成线路负荷出现过小而不符合整体电网工程的设计要求现象,一般来说电网规划的内容中针对电压等级的选择应该采取尽量简化电压等级、减少变压层次的原则来完成对电压等级的选择工作。具体来讲,电网规划内容中针对电压等级的选择可以使用500/220/110/0.4kV的电压分级制度,同时采用500/220kV电压作为输电网电压、采用110/10/0.4kV电压作为配电网电压,同时在电网规划的内容中针对高压、中压以及低压电网只采用一级电压的制度,避免产生重复降压的现象。以220kV变电站的电网规划为例,其可以根据当前地区的实际供电要求选择220/110/35kV的电压为电网电压,而拒绝选择1/0.4kV的电压等级。
1.2保证电网供电的合法性
电网规划的过程中,还必须保障电网供电的合法性,才能更好的保证电网工程运行过程中的安全性。举例来讲,电网规划的过程中必须保证电网规划的内容能够符合国家颁布的《电网规划设计准则》中的相关内容,保证电网规划中电网工程的安全性以及稳定性能够满足国家法律中N-1准则以及N-2准则的相关内容,其中N-1准则的内容主要是针对电网运行过程中电力系统相关设备故障原因的安全性要求,要求电网规划的内容中必须保证电网运行过程中的额安全性以及可靠性,保证电网在运行设备出现问题的情况下电压和频率依然保持在一个安全稳定的范围内。一般来讲电网规划只要保证负荷N-1准则的相关内容就好,但是更高标准的N-2准则也是当前电网规划中越来越注重的规划原则内容,相关设计单位在电网规划的过程中应该充分考虑上述两项准则内容。此外,电网规划的过程中还应该积极注重其他电网规划内容的注意事项原则。例如电网规划的过程中应该积极注重电网运行过程中的负荷转移能力、电网运行过程中的电网容量载比配置原则等等,更加有效的提升电网规划内容中针对电网运行安全性的相关内容,保证电网能够具备更好的安全性以及可靠性。
2电力设计在电网安全运行状况下的设计原则
首先需要明确的是,电网运行过程中针对不同电压等级的电网有着不同的设计原则内容,相关设计单位在电力设计的过程中应该充分的注重这一点,保证电力设计能够按照不同的电压等级完成对电力安全设计的内容。以110kV和220kV的变电站电力设计为例,电力设计在电网安全运行状况下的设计原则主要包括以下内容:
2.1110kV变电站的电力设计
一般来说110kV变电站的电力设计原则主要包括以下内容:(1)110kV变电站的电力设计规模,应该在综合考量当前区域的实际电能需求后再完成相应的设计内容,同时在电力设计的过程中充分考虑电力设计成本以及电网运行安全性的综合需求,保证电力设计能够在占用资源最少的情况下发挥最大的电力供应能力,保证电网运行过程中的安全性。一般来讲110kV变电站的电力设计应该采用双绕组变压器设备,同时采用110/35kV的两级电压模式;(2)在110kV变电站的电力设计内容中,应该充分考虑到电网运行结构中的接线形式、出线回路数量、供电电源等多项内容,保证上述内容的科学选择和合理应用。例如在110kV变电站电力设计中的接线形式的选择中,一般都会选择采用双电源线路加上桥式接线的方式,最终完成对备投电源的充分连接的方法来完成对接线形式的设计。同时在电力设计的过程中,还可以根据变电所中的实际情况,完成对桥式接线方式的进一步优化设计,根据变电所的实际情况完成对内桥接线或者外桥接线的选择或者是综合应用。有比如在供电电源的设计过程中,电力单位应该尽量选择一主一备两项电源的设计方式来提升110kV变电站电网运行过程中的安全性以及稳定性。
2.2220kV变电站的电力设计
具体来讲,220kV变电站的电力设计原则主要包括以下内容:
(1)220kV变电站主要承担着城市电力配送的任务,因此在220kV变电站电力规模的设计中应该全面的提升变电站的设计规模,保证变电站电网运行过程中电网额定容量以及电力输送功率的要求。一般来说220kV变电站的建设规模应该保持在至少两回以上的电源供电模式、变电所内的变电设备规模应该保持在2-3台之间的数量、变电站的主要运行容量应该在150MVA或者180MVA范围内,进而有效的保证220kV变电站能够符合城市电网的运行要求,不会出现电压等级过高或者过弱的不安全现象;
(2)220kV变电站电力设计的过程中应该更多的考虑到电网运行过程中的相关安全技术以及节能技术,保证城市电网这种大型电网的运行过程中能够具备更好的安全性能以及节能性能,进而有效的提升电网运行的安全性。一般来说220kV220kV变电站电网设计的内容中应该充分的考虑到无功补偿、谐波治理等等技术内容,保证这两项技术在电力设计内容中的科学和合理应用。以无功补偿技术的应用为例,220kV变电站电力设计中应该装设电容器补偿装置,在高峰负荷时的功率因素达到0.95以上的可以采取主变容量的10%———30%作为无功补偿的容量。
3结语
电网安全范文3
关键词:电网企业 安全文化 建设
我国的社会发展与经济建设正处于重要的战略机遇期,全面建设小康社会以及构建社会主义和谐社会等新时期的历史任务是时代赋予我们的责任和使命。作为国民经济重要能源支柱的电力企业在给社会生产提供电力能源的同时也应该保证供电的安全性,只有保证供电的安全性才会有社会生产的效益和供电质量可言,而在供电安全的建设当中,安全文化的建设有着举足轻重的的意义。
1.企业安全文化概述
关于企业安全文化至今没有一个权威的定义,只有国际核安全问题咨询组给安全文化下了个定义:即“单位和个人所具有的有关安全素质和态度的总和”。我以初浅的学识及认识,结合我局现在开展的企业文化建设和争创学习型企业(员工)的活动,举一反三地从中分离出了安全文化的一些内涵,我认为,企业安全文化的概念即是:企业与其经营者和从业人员所应具备的安全理念、安全意识、安全态度、安全技能(素质)的总和与之为提高这个总和所采取的一切对策。企业安全文化具有以下特点:规范性、科学性、群众性、针对性、创新性。一个企业的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于安全管理上的承诺、工作作风和精通程度。“以人为本”是安全文化的核心理念,一切为了人的人本观念是安全文化建设的基本准则。只有启发、引导、强化员工的安全意识,增强员工的防范意识,提高员工的安全素质和技能,从“要我安全”转变为“我要安全”、“我会安全”,才能达到“不伤害自己,不伤害他人,不被他人伤害”的安全状态。
目前,大多数国内研究将安全文化分为三个层次,分别为:安全物质文化、安全制度文化、安全观念文化。安全文化层次结构如图2—1所示。
综上所述,安全文化强调人的价值与生产价值相统一,安全价值与经济效益、社会效益相统一,其目标与企业文化的目标相互吻合,因此具有企业文化的基本功能:导向功能、激励功能、规范功能、保护功能、凝聚功能,辐射功能。
2.电网企业安全文化的特点
电网企业安全文化是电网企业文化的组成部分,具有企业安全文化的基本特征,同时也具有电网企业独特的行业特征。本文根据电力行业的行业特色,结合我国电网企业安全文化建设取得的经验与教训,总结出电网企业安全文化的六个基本特征:
(1)实践性。电网企业安全文化是在企业安全管理和生产经营的实践过程中有目的地培养而成,贯穿于电网企业安全生产的全过程。
(2)严谨性。由于电网企业的特殊性,其安全文化必须要求具有一丝不苟的作风,培养其员工高度严谨的态度。
(3)超前性。电网企业安全文化注重运用现代防灾理论的“风险论”、“控制论”、“系统论”等原理,预防事故的发生,从而从本质上消除事故隐患。
(4)社会性。电网企业安全文化是一扇向社会展示电网企业安全管理水平的窗口,通过它展示了企业的精神风貌,树立了良好的企业形象,提高了企业的市场竞争力,对于推动电网企业形象战略,更好地承担起电网企业的社会责任起到了推波助澜的作用。
(5)技术性。电网企业是技术密集型企业。因此,电网企业多文化必须具备技术创新性,以激励员工不断的学习新知识,适应新发展。
(6)广泛性。电网企业员工在生产活动中,处处都有安全问题,我们必须将安全问题渗透于员工工作的各个环节。
3.电网企业安全文化建设总结
当前许多企业对安全文化的理解存在以下两种误区,一种是有些企业认为安全文化毫无用途,从不真正重视安全文化建设.另外一种则是认为安全文化是万能的,忽视了企业安全文化真正的意义和作用。优秀的企业安全文化,应该具体化,使员工能够切实感受到它,让企业安全文化不再虚幻。
3.1电网企业安全文化建设的不足
供电行业与其它行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心。同时,由于发、输、配系统一体化,供电系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等.随着Internet技术的发展,跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种供电业务及办公系统。供电系统技术装备现代化程度越来越高,其技术特点昭示了供电行业独有的危险性,各种服务器、路由器、交换机、工作站等硬件设备和通信线路的安全受到多种因素的威胁,风险来源主要包括:水灾、火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等等。这就要求电网企业的一切工作都要以安全生产为中心,要始终把安全文化建设放在首位,形成高度的组织纪律性和严谨的工作作风。经过多年的实践和理论研究,我国电网企业安全文化建设已初具规模,并形成了自己独具特色的安全文化建设理论,在安全文化建设方面形成了“安全第一,预防为主”的安全方针,把“以人为本”作为安全文化的核心价值观,把“关注安全、关爱生命”作为安全文化的精髓。当然,电网企业安全文化建设还有很大的提升空间,在建设过程中也出现了这样那样的问题,主要表现在以下几个方面:
(1)对安全文化存在误解。
(2)安全制度文化薄弱,对“三违”现象监管不力。
(3)安全观念文化淡薄,仍有部分人员存在侥幸心理。
(4)安全文化建设方法存在问题。主要表现为:系统性不强、协调性不强、持续性不足、结合实际不充分、可操作性不强、安全文化建设流于形式等问题。
3.2电网企业安全文化建设的实施建议
电网企业安全文化建设除了要注意以上误区之外,更应该将注意力放在根据自身的文化特点和在生产经营中突出的安全问题,以近期的安全生产计划和企业安全文化建设中的长远奋斗目标为依据,全面动员、逐级推进安全文化的建设工作。
电网安全范文4
关键词:矿区;电网;安全运行
焦作煤矿是一个水大、瓦斯大、地质条件复杂的矿井。据测算,矿区每采一吨煤炭需要排出40多吨水,排水电耗占整个矿井用电量的50%左右,是构成煤炭生产的主要成本之一。
矿区先后根据矿井的地理位置建了三个煤矸石自备电厂,装机容量为25MW机组四台,60MW机组两台,其中两台25MW机组为热电联产机组,三个电厂有各自的并网线络,互不联结,且由于受历史条件的影响,造成西部电厂上网,东部矿井吸网的局面。
为了降低成本,同时也为了脱贫解困,走出低谷,经过论证通过110KV线路,将东西部电网联结起来,实现余缺互补,同时实现自发自用,减少上网量和吸网量,达到降低成本的目标。
由于矿区三个电厂有各自的不同并网点,矿区电网形成后,要达到安全经济运行,必须解决好几个问题。
一、电磁环网对电网的影响
电磁环网是指电网系统通过不同的电压系统而形成合网的过程。由于电压系统不同,就必然会造成同一个系统的电压,是由某一个高电压经过不同的变化元件和不同的降压次数而形成,如一个10KV系统,有的直接110KV降压成10KV,也有110KV先降压成35KV,再由35KV降压成10KV的,这两个10KV系统尽管在相位和电压的大小是相当的,但当这两个10KV系统相并时,就会有一定的环流出现,环流过小会影响系统中元件(变压器、线路)的出力、分配,造成某个元件的过负荷或欠负荷。
解决电磁环网影响的办法,通过实践,我们认为解决的办法有以下几点:
1.有条件的地方可以通过调整线路的参数加以解决,减少并网的环流,主要是在线路中加上适当的电感元件解决。
2.尽量坚持一点并网的原则,这也是电力系统中强调的,若需并网,且电磁环网不致于影响系统稳定运行的,并网时间要尽量短。
3.倒回路时尽量采用低电压并网,以减少电磁环网的影响,如我们的东西部并网若在35KV并网时,在矿区运行方式不改变的情况下,并网点的指标可以变化40%左右,若在6KV并网,则并网点的指标变化不足20%。极大地保证了电网的稳定运行。
二、配置合理的继电保护系统
继电保护装置是一种能反映电力系统故障和不正常状态,并及时动作于断路器跳闸或发生信号的自动化设备。电网的继电保护系统是电网稳定运行的关键,是一种能反映电力系统故障和不正常状态,并及时动作于断路器跳闸或发出信号的自动化保护。传统的电磁式、机电式继电保护装置的主要缺点是动作选择性差,可调性差,相对可靠性较低,对于简单电网还可适用,但对于矿区稍微有点复杂的网则显的力不从心。首先表现在动作慢。电磁式继电器为了动作可靠,传统的定时限差别设为0.5s,过短则不能正确分辨事故,过长则会扩大事故。电力系统出口继电器的时限有限制,一般不超过2s。这样矿区的自网内的保护时限设置只能是1.5s、1s、0.5s速断四个动作时限。对于简单的网络,它是可以满足可靠性和选择性要求的,但对于稍复杂的网络,既不能满足选择性的要求,扩大了停电范围,增加了事故的概率。解决的办法只有使用微机综合保护,因微机综合保护的时限差可以选为0.3s,仍能满足选择性的前提下可靠动作,动作时限可以由原来的四级增加为七级。
设置合理的低周减载保护,使系统在脱网情况下能够稳定运行,低周减载是指电力系统的交流频率在低于额定周波一定时量,切断系统内不太重要或停电损失较小的用电负荷,使系统内的发电机组出力和用电负荷相匹配,从而使重要的用电负荷达到不间断目的。过去的电磁式继电保护由于机械惯性较大,对于周波的分辨率较低,分辨率一般约为0.2Hz左右,而采用的电子型低耗继电器在50Hz时的测量精度误差小于0.015Hz,这就大大提高了系统的灵敏度,使系统始终保持在稳定运行状态,保证重要负荷的用电,减少事故损失。
但也要注意有些自动化综合保护系统中,内部设有低电压滑差闭锁,主要是针对系统中发生短路时频率变化可能引起的误动,这种保护也掩盖了系统中较大机组突然停机时,也会造成电压下降较快的现象,从而不能有效切除需低周减载的负荷,使系统陷入被拖垮的危险之中。
三、电网电容电流及高次谐波的治理
随着矿区自供网的逐步形成,由于网架内35KV及6KV系统都为中性点不接地系统,若电容电流超标,系统发生接地故障时,会形成谐振,造成过电压。据资料介绍,电容谐振引起的过电压可以达到3倍以上,这种过电压遍及全系统,且持续时间较长,将会危及电网内电气设备的安全。在未形成自供网前,我们的系统都和公用网连接,而公用网会根据其系统的工作情况和结构形势安装有可靠的接地消弧线圈补偿装置。自网运行后,运行方式有了很大的改变,通过测试和计算等手段,加装消弧线圈接地装置,并实现自动跟踪补偿,以达到当系统发生接地时,迅速抑制系统过电压,同时对电容电流进行补偿,制止系统振荡。
电网安全范文5
1 引言
随着工业时代的落幕,信息时代的降临,传统的工业借助信息化的红利也在发生着改变。新的信息技术不断应用于传统工业当中,例如航天航空、自动控制、自动化行业、电力行业等等。
而在这些行业中,部分行业属于国家的基础设施,例如电力和航空等行业。这些行业的稳定和网络安全则显得尤为重要,若此类行业出现信息安全问题,以电力行业为例,轻则造成商业机密的泄露,影响居民的日常生活和工业用户的正常生产等,重则导致国家安全隐患。因此在信息化高度发达的当今,如何在深入信息化应用的同时,保障电网等基础设施行业的网络安全则显得尤为重要。
鉴于此,本文针对电网终端设备的信息安全进行研究,分析电网终端设备在信息安全方面的现状和不足之处,并提出相关的建议。
2 电网设备信息安全的发展历程
现代意义的信息安全,即与电脑网络相关的自动控制最早是在上个世纪的30年代由英国开发和应用在电力行业中的,其目的是用于控制用电负荷的时间。随后经历了多个阶段的发展,分别是20世纪的70年,电网设备开始在自动化设备应用的基础上加入了对应的监视装置,用于保障电网设备的正常运行,和监视其异常运行状态。随后随着自动化和监视的发展,相关的研究学者提出了综合自动化的概念,因此电网企业对于变电站也开始了综合自动化改造,即变电站的综自改造。随即开始越来越多的人开始注意到电网设备的信息安全,这方面的研究也是从西方国家开始的,并且也推出了相关的标准和管理制度,北美电力可靠性委员会即NERC早在上实际90年代初即出台了相关的参考标准即网络安全标准即FCIP标准,其中规定了电网设备的安全边界,信息安全,还包括相应的紧急恢复方案,还包括针对自动化和通信设备的日常检修和定期巡检等等。
3 我国电网信息安全发展现状
随着我国经济的高速发展,电网的规模迅速扩大,对电网设备的信息安全提出了更高的要求,特别是负荷提升超过了电网的发展速度。因此如何依靠先进的信息技术提升电网的安全水平,辅助提高电网的安全稳定运行则显得尤为重要。
我国的电网信息安全技术从上个世纪90年代开始,其代表性的系统则是在国外的基础上自主研发的SCADA系统,即电网监控系统。除此之外我国在主站建设上主要采用了IEC60870-5-101、IEC60870-5-104规约来实现电力一次设备运行数据的采集和遥控指令的下发。采用这两种规约的原因在于IEC60870-5-104规约可以提供更高的信息吞吐量,在信息传输上具有更好的优势,但是其缺点也较为明显,即传递信息的完整性不能得到有效保障,并且由于大范围的采用其加密性也不佳,在上世纪90年代到21实际的10年代以前电网的信息安全并没有受到足够的重视。只到发生了著名的二滩电厂停机事件。这些类似的事件发生才逐渐引起我国电力行业的重视。就目前情况而言,我国电力行业在信息安全方面存在以下几个方面的不足:
(1)在通信协议方面。通信协议的设计存在安全患。目前我国的电网发展仍然属于一种粗狂式的发展模式,因此在通信协议的设计上主要考虑的问题仍然是通信协议可以承载的信息传输量,而在信息的安全方面缺乏设计方面的缺陷。因此,由于底层设计存在缺陷,导致其容易被攻击。
(2)其次则是终端设备的漏洞,由于大量智能化设备的应用,其通信显得尤为重要,而智能化设备在于系统对接时的协议问题会造成系统的安全问题。
(3)目前电网设备的信息访问虽然已经制定了相应的权限,但是仍然存在权限划分不够细致,以及相应的权限审计流程。具体执行操作和信息管理的人员缺少权限方面信息的审核。使得整个网络存在较大的风险,和安全隐患。
4 加强电网终端设备信息安全的建议
为提高电网设备和电网的信息安全,从以上的分析结果来看首先需要注意的是底层建设,即信息通信协议的改进:
(1)对于电网中的终端设备嵌入对应的安全芯片,加入相关的密码服务。根据具体的终端设备实际运行要求加入芯片和密码服务,为上层应用提供对应的底层服务基础。
(2)基于对应的实施操作系统实现安全套接层的安全接入。目前我国电网企业主要采用嵌入式的实时操作系统。这种实时操作系统基本难以负荷安全套接层的安全接入。因此在现有的实时操作系统的基础上如何利用有限资源开发对应可以承载安全套接层的安全接入的实时操作系统,为安全套接层的安全接入提供系统支持。与之对应对安全套接层的安全接入进行改造,减轻实时操作系统的负担也是便于安全套接层的安全接入的另一个改进方向。
(3)实现终端设备的整体提升,包括系统的安全环境和设备的个体安全环境等。进行信息安全的相关工作是一个全方位的工程,除了技术方面的工作以外,还包括管理上的提升。并且管理上的问题并不亚于技术的提升,由于电网的终端设备众多并且分布广泛,单靠技术上的设计和提升是远远不够的。特别是我国现在大部分变电站采用了无人值守的模式,在该种运维模式下,管理显得尤为重要。应当制定对应的运行规程以及快速恢复响应机制,防止安全事故的发生以及在安全事故发生后如何快速恢复和响应。
5 小结
本文以电网终端设备信息安全为研究对象,从信息安全的发展历程为切入点,论述了我国电网终端设备信息安全的发展和现状,并根据分析结果提出了对应的信息安全建设建议。
电网安全范文6
关键词:网络安全;智能电网
中图分类号:TP393.08;TM76
智能电网现在己经成为世界电网发展的共同趋势。随着信息技术在电力系统基础设施和高级应用中的深度渗透,相互依存的信息网和电力网将成为未来智能电网的重要组成部分[1]。
本文首先分析了信息化背景下智能电网中存在的安全性问题,然后总结了智能电网中的几种网络安全技术,探讨了信息网络安全技术对电力系统网络安全的影响。最后,讨论了提高智能电网网络安全水平的可行对策和改进措施。
1 智能电网网络安全分析
相比于传统电网,智能电网中需要监测和控制的设备数量更多,分布更广[1]。为了实现全面和实时的监控,成本低廉的无线通信网和分布广泛的公用因特网将在智能电网通信系统中占有越来越多的比重。然而,电力系统中公用网络的大量接入为恶意攻击提供了更多的入口。这将为电网和用户带来更大的危害。
2 智能电网网络安全技术
2.1 防火墙技术。防火墙[2][3]是一种由硬件和软件设备构成的,在公共网与专用网之间和外部网与内部网之间的界面上形成的坚实壁垒。它是计算机软件和硬件的结合,可以形成Internet之间的安全网关,以达到保护合法用户安全的目的。由于目前的电力系统网络整体安全涉及的层面比较广,合理配置防火墙安全策略,就成为保障电力系统网络安全、抵御非法入侵以及黑客攻击的第一道屏障[2]。
2.2 入侵检测技术(IDS)。入侵检测技术是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。电力企业需加强对入侵检测技术的应用,从而有效地对防火墙和防病毒软件进行补充,即时监视和审计网络中的攻击程序和有害代码,并进行有效的中断、调整或隔离,降低电力系统所遭受的安全威胁。
2.3 防病毒技术。随着电力系统信息化程度的不断提高,与外部连接的信息系统以及终端很容易受到来自互联网病毒的威胁,因此电力企业安装防病毒软件或防病毒网关十分重要,同时必须对其及时更新、升级,防止病毒的入侵以及在网络中的扩散。
2.4 加密技术。为确保数据的保密性、完整性和有效性,电力企业要求对于重要终端上的数据传输必须经过加密。为防止电力系统工作中出现主动泄密,电力公司加强部署桌面终端管控系统、邮件安全审计系统、下发信息安全保密U盘等措施,实施对数据的用户授权、传输、拷贝进行安全管控,同时对移动终端采取硬盘加密等技术手段来防止被动泄密。通过安全管理与技术管控的结合,保证了电力系统运行的数据安全。
2.5 身份认证。身份认证技术是计算机网络中为确认操作者身份而产生的解决方法。目前电力企业不断加强对身份认证技术的重视,从单纯的静态密码,到同时使用动态口令、智能卡、USBKey、生物识别等技术,采用双因素甚至多因素身份认证技术[5],并通过信息安全等级保护进行相关规定,进一步加强和改善身份认证模式,提高操作人员信息安全意识和技能。
2.6 VPN技术。虚拟专用网(Virtual Private Network,VPN)通过公用网络安全地对企业内部专用网络进行远程访问,可以实现不同的网络的组件和资源之间的相互连接,它提供了与专用网络一样的安全和功能保障。VPN 采用加密和认证的技术,在公共网络上建立安全专用隧道的网络,从而实现在公网上传输私有数据、达到私有网络的安全级别。
2.7 建立网络安全联动系统的重要性。以上这些安全技术主要针对安全问题中的某一点而开发,对于一个系统,要取得较好的安全防范效果,一般需要综合运用多种网络安全技术。因此,智能电网需要一种网络安全联动机制,综合各种网络安全技术的优势,从而取得更好的网络安全防范效果。
3 网络安全联动系统模型设计
针对当前智能电网的网络安全现状,本文提出了一种基于策略的网络安全联动框架。该联动框架被划分为三个层次。
(1)设备管理层:直接负责对联动设备进行监控,包含联动设备和。
(2)事件管理层:对设备管理层采集的大量安全事件进行处理,产生一个确定的安全警报,送到决策层的策略判决点和安全管理员控制端;同时将安全事件存储在数据库中,供安全管理员查询,进行攻击取证时所用。事件管理层包括事件管理器和事件数据库。
(3)决策层:决定对产生的安全警报如何进行处理,下达指令到设备管理层,使相关的设备联动响应。决策层包括策略判决点、策略库和管理控制端。
联动的具体过程如图1所示,详尽阐述了联动过程在联动框架各层中需要经过的步骤。首先,安全设备检测到新产生的网络安全事件,随后经过格式化处理的安全事件,被事件管理器接收。通过归并的方法将各安全事件分类,随后过滤其中的冗余事件,最后实施关联分析。从而形成一个确定的安全警报送到策略判决点。策略判决点解析安全警报,通过查询和匹配预先配置在策略库中的策略,触发相应的联动策略,然后给需要联动的设备下达指令,从而使得相应设备产生联动响应。另外,管理控制端还可以处理一些上报的安全警报以协助管理员进行决策,当突发一些较为棘手的情况而找不到相应联动策略时,则需要管理员凭借自身的经验与知识来处理次安全事件,操作相应的设备,完成联动过程,并将这个过程编辑成联动策略,更新策略库。具体的联动策略可以根据电力公司实际的网络应用环境,由安全管理员进行配置和维护。
4 小结
电力企业所面临的网络安全问题多种多样,正确的安全策略与合适的网络安全技术产品只是一个开端,电力企业网络将面临更大的安全挑战。
参考文献:
[1]高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[C].2012年电力通信管理暨智能电网通信技术论坛论文集,2013.
[2]Kent S,Seo K.IETF RFC4301. Security Architecture for the Internet Protocol.USA:IETF,2005.
[3]陈秋园.浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14).
[4]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息,2008(15).
[5]叶杰宏.加强电力信息安全防护[J].供用电,2008,25(3).
