前言:中文期刊网精心挑选了电力安全防范措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力安全防范措施范文1
0引言
我国自改革开放以来,在电力领域的发展有着大幅度的提升,接入电力企业信息网络中的应用愈来愈多,在各个系统之间的数据交换也非常的频繁,这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。由于网络的开放性以及共享性等特点,也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁,所以加强这一领域的防范就显得格外重要。
1电力信息网络安全的理论及安全风险分析
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。
在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。
在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。
另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。
再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。
还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。
另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。
再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。
为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。
最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
电力安全防范措施范文2
【关键词】 电力调度 安全风险 防范措施
1 电力调度运行工作的重要意义
电力调度作为中枢系统,在电网完全运行中的作用显得越来越重要。主要原因体现在:一是社会在不断的发展和进步,各个行业的发展离不开电力的消耗,电力成为生产不可或缺的能源;二是人们的生活离不开电能,随人们生活水平的提高,如电视、空调、洗衣机等高档家用电器的普及和使用,使电力的消耗量逐年增大。为了确保生产生活能够正常的进行,必须要保证电力系统能够正常、稳定的供电。电力调度在确保电力系统正常运行方面显得非常重要,能够对电力的整体调度和管理。随着科学技术的发展,智能技术在电力上的应用,使电力调度的运行逐渐向自动化和智能化方向发展,这就要求电力调度系统的操作需要工作人员具有更高的专业技术水平和创新能力。因此,建立起一支专业能力强、综合素质过硬的电力调度工作队伍,有助于电力电力系统的安全、可靠、稳定运行。
2 电力调度运行中存在的风险因素分析
2.1 电力调度自动化系统中存在的风险因素
电力调度自动化系统中存在的风险因素不容忽视,其主要体现在以下几个方面:(1)电力调度自动化系统自身存在一定的缺陷。例如,系统本身的设计或施工过程中存在的问题,为后来的运行留下了安全隐患;各种无用的告警信息太多,极易造成真实的事故信号被伪信息所淹没,从而给安全监控带来隐患;装置和设备的老化也影响电力调度自动化系统运行的效率和安全可靠性,从而影响正常的电力调度运行工作。(2)环境因素。主要是由于装置和设备的运行环境较差,停电情况下的临时电源主要由UPS提供,而电源的维护管理又较为缺乏,从而给装置和设备的正常运行埋下隐患。同时,由于电力调度自动化系统拥有众多接口,若物理上没有实现可靠的隔离,与MIS的联网是通过服务器双卡或三卡内桥式分段网络来实现,就会留下网络漏洞,极有可能受到病毒和黑客的侵袭。
2.2 电力调度运行管理中存在的风险因素
根据国家相关标准规定,电力调度运行管理中所存在的危险因素主要有指挥错误、操作失误、监护失误、其他错误以及其他行为性危险和有害因素。具体如:(1)在新设备和新模式不断应用的过程中,管理方式却并没有及时随之改变。例如,当无人值班变电站的检修工作对远方实时数据有影响时,检修现场的许可人与调度、集控以及远动人员相互之间没有交流;或调度人员直接在调度端的微机上进行遥控,充当了现场操作人的角色,从而给调度和监控带来了安全隐患。上述问题疏于管理,没有得到足够的重视,疏于现场管理,抱着装置和设备技术先进、性能优良、安全可靠性高的观念,长期不进行数据备份,不制定事故反措。(2)调度人员误下指令、误送电、延误送电。原因主要体现在:调度人员未严格遵守调度规程规范的相关要求,在交接班时没有认真地对系统的运行方式进行了解;当调度任务较为繁重时,拟写调度指令出现了错误;调度人员专业技术素养和心理素质差,对系统运行的状况了解不深刻,对工作程序不了解。
3 电力调度运行安全风险的防范措施
3.1 大力开展对调度人员的培训工作
对电力调度安全的管理从根本上来说就是对人的管理。首先,电力调度部门的管理人员要及时更新观念,提高对新时期电力调度的认识,以建立一支思维活跃、能管善管的安全管理队伍为己任,极力避免新时期的电力调度安全管理工作出现思想上的松解、疏于管理、放任自流以及规程规范难以落实到位等问题;其次,着力点要放在电力调度工作人员身上,要通过大力开展对调度人员的培训工作,来提高其专业技术水平和综合业务能力,特别是要锻炼他们判断和识别电力系统各种故障以及对各种突发事件的应变能力。此外,还要通过调度员岗位责任制的不断落实,来有效提高调度员的安全风险意识。
3.2 加大技术改造的投入
在电力调度自动化系统的日常运行过程中发现隐患和问题,就要迅速作出反应,制定出科学合理的防范措施和处理方案,对隐患和问题予以消除。同时,还要积极通过技术改造来减少电力调度自动化系统自身存在的缺陷,在实践中不断完善新技术,使其逐渐趋于成熟和可靠。对此,首先要严把设备采购的质量关,选用技术成熟、应用较为广泛的产品和设计方案;其次要严把施工管理关,在工程竣工和投运之前还要严把竣工验收关。与此同时,在装置和设备的运行环境方面要做好维护和改善工作,严格执行已制定的设备巡检制度。要及时采取有效猎施来解决运行过程中暴露出来的各种问题,为防止因设备自身缺陷而造成的系统故障,一定要坚决停运并更换那些会影响到系统安全性和可靠性的设备。
3.3 以合理的规章制度来规避风险
(1)建立一套完整而行之有效的监督机制和管理考核制度来保障安全管理工作落到实处。应通过建立健全各种科学合理的规章制度明确安全责任,做到事事有章可循,使“制度就是高压线”的观念深人人心。(2)要明确电力调度工作人员各自的职责,扼杀形式主义,对新模式下出现的任何管理漏洞进行封堵,从而变过去的人为控制为制度控制,以杜绝那种用技术装备代替现场管理的错误思想。 (3)健全和完善相关的规章制度,把一切习惯性违章现象消灭在萌芽中。而在技术措施方面,则要严格遵从“严、细、实”的要求,并严格执行“三票两制”。对于调度指令,要坚持预发制、复诵制、隔班复审以及隔班预告等,要对调度命令票和操作票进行严格而认真的审核,同时还要进行严格考核。要加强电力调度的危险点辨识、分析与预控工作,尽可能实现每项操作都有危险点分析,并制定出切实可行而又行之有效的防范措施,以使危险防范工作落到实处。
4 结语
对电力调度运行工作中存在的安全风险进行有效控制和防范,是电力系统能够安全、可靠、稳定运行的关键所在。而要做好电力调度安全风险的控制与防范工作,第一步就是要大力提高电力调度人员的专业技术水平、综合业务素养、工作责任感和安全防范意识;第二步是要建立和健全相关的安全风险管理制度;最后还要电力调度人员能够熟练地应对各种电力事故,做好事故预案和反措,以保证电力调度工作能够正常而高效地进行。
参考文献:
[1]汪庆.刍议电力调度安全风险控制及防范措施[J].广东科技,2012(10).
电力安全防范措施范文3
关键字:电子档案 网络安全 防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(pointof service,pos)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(virtual local arca network,vlan)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(intrusion prevention system,ips)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(intrusion detetection system,ids),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和internet、pos(pointof service,pos)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自internet的文件病毒入侵网络内部,同时阻截来自internet的黑客对应用服务器群的入侵和破坏;阻截来自internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用u盘移交电子档案。u盘是一种usb接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于u盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少u盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献:
1.雷震甲.网络工程师教程[m].北京:清华大学出版社,2004.
2.王春森.系统设计师[m].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[m].首都经济贸易大学出版社,2006.
电力安全防范措施范文4
随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
3电力系统信息通信网络安全风险分析
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1设备与系统方面
在网络设备的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全、局部对外部网络开放,最终导致电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断增加,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵;通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。同时,在系统设备的缺陷、漏洞上的防护不全面,也是极容易被攻击者利用的。由于部分系统漏洞被供应商公开或者电网系统修复不及时,使服务器等网络设备可能遭至频繁的攻击和利用,更加大了我国电力系统信息通信网络的安全风险。
3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
电力安全防范措施范文5
【 关键词 】 电力;信息网络安全;防范措施
Electric Power Information Network Safety Problems and Prevention Measures
Li Wei
( Limited Company of Liaoning Province Power Information and Communication Company Information and
Communication Engineering Center Liaoning Shenyang 110006 )
【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.
【 Keywords 】 power; network information security; prevention measures
1 引言
随着社会的进步,各项科学技术不断飞速发展,尤其是计算机和网络的出现,给我们现代人类的生活、工作带了巨大的变革。在这样的社会背景之下,为适应时展所带来的变革,提高企业的市场分析和反应能力以及生产运作效率,增强企业核心竞争力,许多企业都开始了信息化。他们依靠计算机和网络技术为基础,根据企业自身的运营特征,打造符合企业发展条件的服务运营平台与信息交流系统。对于电力企业而言,网络信息也成为了其越来越重要的运营支持和技术支持基础系统。
由于计算机与网络自身所具有的共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享。可以说,它给我们生活和工作带来的改变是革命性的,这种便捷的工作操作方式以及工作效率、作用前所未有。但是,无论什么事物的存在总会具有两面性,计算机网络在带给了我们无比巨大便利的同时,也带来了许多信息安全方面的隐患。就电力企业而言,信息网络的安全性直接关系着其自身的效益与发展,最重要的是它还关系到电力生产系统的安全性与稳定性,对于如今生活、生产都依赖于电力保障的社会来说至关重要,如果稍有闪失,各行各业乃至人们的生活状况都会受到非常严重的影响。所以,在社会科学技术不断飞速发展、更新的今天,电力信息网络安全已经成为了电力安全工作的重中之重。
2 信息网络安全概述
狭义上来说,信息网络安全主要是:在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态,将信息安全总结为四个技术要点。
(1)机密性。所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用。
(2)真实性。真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。
(3)可用性。可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览、使用。
(4)可控性。而可控性说的是信息与信息系统自身能够被使用者操作、监控,不出现任何异常拒绝指令的现象。
如前言中所提到的那样,随着企业信息化建设的快速发展,信息安全问题日益突出。电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行,是电力安全工作中的又一核心任务。
3 电力信息网络安全所面临的问题
3.1 员工的信息网络安全意识不健全
在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
3.2 网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
3.3 黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏,以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取企业内部网络交流信息,导致信息外泄。
电力安全防范措施范文6
关键词:电网结构 事故风险 应急处理 防范措施
中图分类号:TK1 文献标识码:A 文章编号:1003-9082(2013)12-0253-01
一、500kV蒙西电网现状
目前,内蒙古中西部电网500kV变电站16座,变电容量 21000 MVA,线路长度 4234公里;电网统调装机容量41300MW,最高发电负荷22260MV,区内最高供电负荷13920MW,风力最高出力4350MW,应经建成丰泉—万全,汗海—沽源—平安城2个向华北电网送电的通道,共计4回500kV线路,最大外送电力3950MW。初步形成了多通道、超高压、大容量、远距离、西电东送格局。
二、500kV蒙西电网存在问题
由于受政策、资源、环境、设施等多方面的约束,内蒙古中西部电网还存在许多突出问题:电网外送通道严重不足;电网发供电矛盾十分突出;500kV主干网架结构较为薄弱,局部通道“输电堵塞”存在;长距离输电、单线、单变、过载现象较多,负荷转移困难,互带能力不足;电网调峰问题日益突出,冬季供热方式调整十分窘迫;大量风电并网,运行管理难度不断显现;大负荷集中,高耗能用户、风力发电厂、电气化铁路用户管理水平参差不齐等。这些问题和因素增加了诱发电网事故的风险,客观需要我们必须认真研究。
三、主网结构危险点分析
1.电网结构问题
500kV 主干网架结构仍然较为薄弱:乌海、吉兰太、千里山形成的单线三角环网结构薄弱,双回线跳闸后易造成大乌海地区大幅减供负荷;汗海、灰腾梁、塔拉之间单线联络,线路或塔拉主变跳闸后将造成锡林浩特地区电网与主网解列,锡林浩特市全停,冬季供热机组全停的问题。部分500kV变电站送出的220kV电网薄弱。如:汗海变电站汗温线跳闸或所在母线跳闸将造成二连浩特市全停的问题;春坤山变电站春固线跳闸或所在母线跳闸将造成固阳县全停的问题。
2.设备问题
近年来,新、改(扩)建工程采用的部分设备质量较差,存在家族性、批量性缺陷。投运后设备更换改造时间长,工作难度大,改造过程中存在设备检修方式下的N-1故障风险和设备跳闸风险。随着设备运行年限的加长,暴露出设备老化问题日益突出。如隔离刀闸发热、操作卡涩操作不到位的现象时有发生,影响电网设备的安全。因保护装置元器件超使用寿命发生的缺陷愈来愈多,给系统的安全稳定运行构成隐患。部分地区如乌海、乌斯太工业污染问题严重,存在输变电设备污闪跳闸的风险。电网规划不科学,导致后期扩建时到间隔,增加电网危险隐患。
四、防止发生电力全事故的防范措施
加强高龄设备的缺陷跟踪、运行巡视,针对设备易发生的缺陷储备相关的备品备件,保证及时消缺。做好检修工作安排,防范检修方式下N-1故障造成的电力安全事故。按周期开展继电保护和安全自动装置的维护校验工作,确保安全自动装置的正确动作。在设备检修停电前,与调度人员主动沟通相关线路、主变负荷情况,提醒调度人员控制负荷潮流,控制事故等级。
积极开展500kV线路的带电作业工作。完善电网网架结构,加快如重要负荷地区双回线路的建设进程。逐渐完成500千伏变电站220千伏母线双母双分段改造工作,缩小母线故障情况下停电范围及对电网造成的影响。从整体上提高内蒙古西部地区电网断面送电能力。适度减缓地区负荷接入速度,缓解由于电网薄弱而承担大负荷的风险,避免风险点数量的不断增长。
开展设备专项治理,提升设备健康水平。严密监测气体超标的变压器、电抗器:针对断路器、隔离开关等易损部件进行检查、维护,对重污染地区的输变电设备采取喷涂PRTV材料的方式防范设备闪络故障。加大设备入网检测力度,努力杜绝质量不良产品入网运行。设备选型要选用具有良好运行业绩和成熟制造经验生产厂家的产品,控制新研发的产品或新组建生产厂家的试生产产品入网,避免先天性、家族性、批量性的设备安全隐患。
五、结束语
根据500kV蒙西电网的发展现状及网架结构特点,需提前梳理电网危险点,做好突发事件的应急处理预案。进一步做好电网规划,提高风险控制水平及事故应急处置能力。
参考文献
[1]关于印发内蒙古中西部电网事故风险分析报告的通知.
