论文部分内容阅读
摘要:我国智能电网自动化不断地发展,建设电力系统调控云是关键的环节,在电力系统建设中,怎样准确有效地维护电力系统调控云,已经是一个热门。许多科学研究工作者,对于电网中复杂的云平台自动化运维技术越来越重。
关键词:一体化;智能控制技术;电力系统;调控;应用
引言
电力系统是维持社会生产以及人们生活的一个重要系统,能够有助于促进现代化的社会发展,电力系统的安全运行主要依赖于电力调度的安全运行,在各行各业对电力技术进行有效的应用,能够有助于保障我国各行各业的用电安全,而工作人员在进行电力调度的过程中需要做好有效的运行安全管理,这样才能有助于使电力系统的管理质量得到提升,使我国的整体用电安全得到保障。
1电力监控系统安全防护总体框架
电力监控系统行业在快速发展,对于电力监控系统安全运行环境的研究同样不断发展,本文通过把等级保护2.0引入电力监控系统安全运行环境,并通过设计一种新的电力信息安全传输框架来提高安全运行环境的性能。图1所示为电力安全通信架构。图1中:首先生产控制区是进行电力数据采集和调度控制的区域,通过电力数据采集装置获取电力产出和需求的电力数据,由于有多个生产控制区,设计了一个专门进行电力调度的节点,这个节点就是电力调度数据网。由于多个生产控制区和电力调度数据网之间进行数据通信传输,因此需要通过相关技术对进行图1电力安全通信架构传输的通信数据进行加密认证措施,提高安全性。仅通过电力调度数据网并不能完整地对电力进行调度,还需要业务管理信息区对每个生产控制区的业务数据进行管理。
2电力配网自动化系统自身存在的安全问题
电力配网智能化系统的数据传输模式采用了C/S结构,这种结构主要有感知层、网络层以及应用层。其中,应用层主要由系统的自动化程序构成,该层可以对系统的内部数据信息进行收集,收集完成后对这些数据信息进行分析,通过分析的结果对系统的实际运行情况进行有效的监控。感知层主要由电力配网系统的终端构成,该层能收集遥测和遥信等相关的配电数据,并将配电数据传送至网络层并经过网络层的加工,再将数据信息最终的处理结果传送至应用层,应用层对结果进行审核处理。目前数据信息最主要的数据传输方式有以下三种,分别是无线公网数据信息传输、无线专网数据信息传输及有线光纤网络数据信息传输。
3电力监控系统安全运行环境设计
3.1高清视频监控技术
高清视频监控技术在电力系统调控一体化建设中的应用,是针对传统电力系统调控中所采用的录像设备技术的局限性,即其视频监控与分析的画面质量不够清晰的问题。随着高清视频监控技术的发展与应用实现,清晰的视频监控图像画面,已经逐渐成为电力系统调控中对视频监控画面的基本要求。尤其是随着我国电子技术的不断发展,高清录像设备与清晰的视频图像画面在监控技术中的应用也越来越广泛。因此,在电力系统调控一体化建设中,采用高清视频监控技术支持的高清录像设备,能够满足电力系统调控中对视频监控的有关要求,实现电力系统运行重要环节的高清视频图像与更加清晰的录像质量获取,从而提高对电力系统运行视频画面分析的精确度,准确掌握电力系统的运行状况。
3.2建立安全接入网关
这是配网自动化系统的第二道关卡,在进行网关配置时可以有效的保护系统主站网络的安全性。安全接入网关的建立,可以有效的抵御外部非法网络入侵,当系统防火墙被不法分子攻入后,安全接入网关能有效的形成第二道防护网,并对入侵的行为进行有效抑制,从而确保配网自动化系统主站的安全。此外,安全接入网关的建立还可以唤醒感知层终端的各种防护措施,如对系统内部关键数据信息进行加密、对登录系统用户进行权限限制,并按照用户的级别给予相应的访问权限,严格把控系统的最高权限、对登录用户的身份信息进行认证,对非法登录的用户予以阻拦。在数据信息加密方面,配网自动化系统可以选择使用Hash查表加密法和加密卡的多核平衡加密方法,这两种加密的方式都可以有效的提高电系统内部数据的安全性。
3.3构建电力系统调控云CI/CD的方案
运用Jenkins和Ansible以及Gitlab的CI/CD平台,将电力系统调控云产品自动化的全过程实现,即提交、构建、测试、预布置以及发布。从而使集成和发布平台实现下面的目标:(1)人工干预失误率降低,重复操作的过程减少,工作效率有效地提升。(2)无论是产品的编译和部署自动化,还是打包自动化都能够实现。(3)运用控制版本功能,统一管理电力应用产品。(4)运用频繁进行构建,将电力系统调控云产品的缺点及时地发现,并且尽快地处理。构建自动化的模块。在CI/CD中,首先就是构建自动化,获得产品、编译、单元测试以及控制版本等为主要的构建过程。更新电力产品以后,以标签方式在Gitlab中,将该次更新产品的版本号确定,再触发Jenkins将最新的电力产品拉取,再将脚本调用,构建的步骤依次地实施。
3.4降低入侵检测时间(TD)的终端安全防护设备
1)运维审计系统。由于現有智能电网调度控制系统本身运维管理机制不完善,主、厂站外来人员管理、运维检修管理一直是安全防护的难题,存在违规操作无法监视和有效阻断、各类运维检修难以记录和定位追溯等问题[19-20]。针对此类问题,市场上有了运维审计系统(堡垒机)产品。通过部署堡垒机,可对电力监控系统主站、厂站的运维检修工作进行集中管控。实时发现并阻断工作人员违规或越权操作,加强运维检修工作行为审计,实现事前鉴定、事中控制、事后审计的全过程动态运维管控。2)日志审计系统。一个电力监控系统主站动辄上百台终端设备,运维人员面临海量日志管理带来的挑战。日志审计系统能够统一收集来自网络中各类IT资产的日志信息,通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,不失为日常安全运维的有力工具。
3.5Ansible的理论技术
Ansible属于一种信息科技自动化工具,比较简单,将许多运维工具优势汇聚在一起,无论是远程,还是几多台目标机发送命令都能够实现,并且应用布置及配置管理也能够开展,运用各种编程语言还能够拓展模块,将一键式的批量化功能有效地实现。Ansible的优点:(1)在本机,能够以脚本形式,将批量任务完成。(2)轻量级,不需要在客户端安装代理。(3)无论是兼容性,还是稳定性都很强大。
结束语
本文通过对等级保护2.0的发展历程和特点进行探究和分析,以及对电力监控系统目前面临的网络安全问题的分析,推动了电力行业的发展。另外,加强安全防护还应当在安全管理中心设立病毒查杀数据库,定期优化和检查电力监控系统防御病毒的性能;这一系列安全防护措施对于电力监控系统的安全运行具有重要作用。虽然本文有一定的技术创新性,但是仍旧存在很多不足,需要进一步的探索和研究。
参考文献:
[1]李清,孙蓉蓉,陈焕彬.高压电力线路在线视频监控系统应用及实践[J].数字技术与应用,2019,37(12):162-163.
[2]焦悦峰.煤矿无人值守电力监控系统的设计分析[J].中国新技术新产品,2019(19):19-20.
[3]颜立红,阳书拥,高予军,杨建兴.电力通信网监控系统设计方案分析[J].中国新通信,2019,21(17):35.
[4]唐叔进.基于电力载波通信的电能计量远程在线监控系统设计[J].电子技术与软件工程,2019(09):28.
[5]康杰.电力保障监控系统设计与实现[D].南京理工大学,2019.
关键词:一体化;智能控制技术;电力系统;调控;应用
引言
电力系统是维持社会生产以及人们生活的一个重要系统,能够有助于促进现代化的社会发展,电力系统的安全运行主要依赖于电力调度的安全运行,在各行各业对电力技术进行有效的应用,能够有助于保障我国各行各业的用电安全,而工作人员在进行电力调度的过程中需要做好有效的运行安全管理,这样才能有助于使电力系统的管理质量得到提升,使我国的整体用电安全得到保障。
1电力监控系统安全防护总体框架
电力监控系统行业在快速发展,对于电力监控系统安全运行环境的研究同样不断发展,本文通过把等级保护2.0引入电力监控系统安全运行环境,并通过设计一种新的电力信息安全传输框架来提高安全运行环境的性能。图1所示为电力安全通信架构。图1中:首先生产控制区是进行电力数据采集和调度控制的区域,通过电力数据采集装置获取电力产出和需求的电力数据,由于有多个生产控制区,设计了一个专门进行电力调度的节点,这个节点就是电力调度数据网。由于多个生产控制区和电力调度数据网之间进行数据通信传输,因此需要通过相关技术对进行图1电力安全通信架构传输的通信数据进行加密认证措施,提高安全性。仅通过电力调度数据网并不能完整地对电力进行调度,还需要业务管理信息区对每个生产控制区的业务数据进行管理。
2电力配网自动化系统自身存在的安全问题
电力配网智能化系统的数据传输模式采用了C/S结构,这种结构主要有感知层、网络层以及应用层。其中,应用层主要由系统的自动化程序构成,该层可以对系统的内部数据信息进行收集,收集完成后对这些数据信息进行分析,通过分析的结果对系统的实际运行情况进行有效的监控。感知层主要由电力配网系统的终端构成,该层能收集遥测和遥信等相关的配电数据,并将配电数据传送至网络层并经过网络层的加工,再将数据信息最终的处理结果传送至应用层,应用层对结果进行审核处理。目前数据信息最主要的数据传输方式有以下三种,分别是无线公网数据信息传输、无线专网数据信息传输及有线光纤网络数据信息传输。
3电力监控系统安全运行环境设计
3.1高清视频监控技术
高清视频监控技术在电力系统调控一体化建设中的应用,是针对传统电力系统调控中所采用的录像设备技术的局限性,即其视频监控与分析的画面质量不够清晰的问题。随着高清视频监控技术的发展与应用实现,清晰的视频监控图像画面,已经逐渐成为电力系统调控中对视频监控画面的基本要求。尤其是随着我国电子技术的不断发展,高清录像设备与清晰的视频图像画面在监控技术中的应用也越来越广泛。因此,在电力系统调控一体化建设中,采用高清视频监控技术支持的高清录像设备,能够满足电力系统调控中对视频监控的有关要求,实现电力系统运行重要环节的高清视频图像与更加清晰的录像质量获取,从而提高对电力系统运行视频画面分析的精确度,准确掌握电力系统的运行状况。
3.2建立安全接入网关
这是配网自动化系统的第二道关卡,在进行网关配置时可以有效的保护系统主站网络的安全性。安全接入网关的建立,可以有效的抵御外部非法网络入侵,当系统防火墙被不法分子攻入后,安全接入网关能有效的形成第二道防护网,并对入侵的行为进行有效抑制,从而确保配网自动化系统主站的安全。此外,安全接入网关的建立还可以唤醒感知层终端的各种防护措施,如对系统内部关键数据信息进行加密、对登录系统用户进行权限限制,并按照用户的级别给予相应的访问权限,严格把控系统的最高权限、对登录用户的身份信息进行认证,对非法登录的用户予以阻拦。在数据信息加密方面,配网自动化系统可以选择使用Hash查表加密法和加密卡的多核平衡加密方法,这两种加密的方式都可以有效的提高电系统内部数据的安全性。
3.3构建电力系统调控云CI/CD的方案
运用Jenkins和Ansible以及Gitlab的CI/CD平台,将电力系统调控云产品自动化的全过程实现,即提交、构建、测试、预布置以及发布。从而使集成和发布平台实现下面的目标:(1)人工干预失误率降低,重复操作的过程减少,工作效率有效地提升。(2)无论是产品的编译和部署自动化,还是打包自动化都能够实现。(3)运用控制版本功能,统一管理电力应用产品。(4)运用频繁进行构建,将电力系统调控云产品的缺点及时地发现,并且尽快地处理。构建自动化的模块。在CI/CD中,首先就是构建自动化,获得产品、编译、单元测试以及控制版本等为主要的构建过程。更新电力产品以后,以标签方式在Gitlab中,将该次更新产品的版本号确定,再触发Jenkins将最新的电力产品拉取,再将脚本调用,构建的步骤依次地实施。
3.4降低入侵检测时间(TD)的终端安全防护设备
1)运维审计系统。由于現有智能电网调度控制系统本身运维管理机制不完善,主、厂站外来人员管理、运维检修管理一直是安全防护的难题,存在违规操作无法监视和有效阻断、各类运维检修难以记录和定位追溯等问题[19-20]。针对此类问题,市场上有了运维审计系统(堡垒机)产品。通过部署堡垒机,可对电力监控系统主站、厂站的运维检修工作进行集中管控。实时发现并阻断工作人员违规或越权操作,加强运维检修工作行为审计,实现事前鉴定、事中控制、事后审计的全过程动态运维管控。2)日志审计系统。一个电力监控系统主站动辄上百台终端设备,运维人员面临海量日志管理带来的挑战。日志审计系统能够统一收集来自网络中各类IT资产的日志信息,通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,不失为日常安全运维的有力工具。
3.5Ansible的理论技术
Ansible属于一种信息科技自动化工具,比较简单,将许多运维工具优势汇聚在一起,无论是远程,还是几多台目标机发送命令都能够实现,并且应用布置及配置管理也能够开展,运用各种编程语言还能够拓展模块,将一键式的批量化功能有效地实现。Ansible的优点:(1)在本机,能够以脚本形式,将批量任务完成。(2)轻量级,不需要在客户端安装代理。(3)无论是兼容性,还是稳定性都很强大。
结束语
本文通过对等级保护2.0的发展历程和特点进行探究和分析,以及对电力监控系统目前面临的网络安全问题的分析,推动了电力行业的发展。另外,加强安全防护还应当在安全管理中心设立病毒查杀数据库,定期优化和检查电力监控系统防御病毒的性能;这一系列安全防护措施对于电力监控系统的安全运行具有重要作用。虽然本文有一定的技术创新性,但是仍旧存在很多不足,需要进一步的探索和研究。
参考文献:
[1]李清,孙蓉蓉,陈焕彬.高压电力线路在线视频监控系统应用及实践[J].数字技术与应用,2019,37(12):162-163.
[2]焦悦峰.煤矿无人值守电力监控系统的设计分析[J].中国新技术新产品,2019(19):19-20.
[3]颜立红,阳书拥,高予军,杨建兴.电力通信网监控系统设计方案分析[J].中国新通信,2019,21(17):35.
[4]唐叔进.基于电力载波通信的电能计量远程在线监控系统设计[J].电子技术与软件工程,2019(09):28.
[5]康杰.电力保障监控系统设计与实现[D].南京理工大学,2019.