第一篇:電力系統信息網絡安全問題與防護措施分析
電力系統信息網絡安全問題與防護措施分析
【摘 要】電網的癱瘓除了會受到自然災害的影響導致癱瘓之外,如果電力信息系統不能正常工作,電網的安全運行也會受到影響。在電力系統的實際運行過程中,需要大量的信息傳播,因此也建立了對應的信息網絡系統。但是在實際運行的過程之中,仍然有多重因素會導致電力系統信息網絡存在諸多安全問題,對電力企業信息網絡的安全有著嚴重的影響,嚴重會給電力企業造成極大的經濟損失,導致電力企業的經濟效益下降。因此,本文筆者將會對電力系統信息網絡安全問題進行詳細的分析,并且提出有效的解決措施,確保電力系統信息網絡的安全,保證電力企業能夠穩定發展。
【關鍵詞】電力系統 信息網絡安全問題 防護措施引言
有效地保障電力企業的安全和保障電力信息網絡安全,對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展,信息化系統已經在電力企業中受到廣泛應用,實現了信息化網絡管理。但由于信息網絡中存在的問題,導致電力信息網絡安全時有發生,有必要對此進行分析,并且采取安全保護措施,確保電力信息網絡安全和電力企業的穩定發展。電力系統信息網絡存在的安全問題
2.1 網絡病毒
電力系統信息網絡安全中,最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒,輕則是對電力信息系統的正常運行受到阻礙,使數據丟失、信息不能及時共享;嚴重則會導致電力信息系統癱瘓,整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外,電力設備還可能因此遭到網絡病毒的破壞,造成不可估量的損失。
2.2 黑客攻擊
在電力系統信息網絡運行的過程之中,網絡安全問題也會因為受到黑客的攻擊而出現,導致電力系統信息網絡安全出現故障,甚至會造成大范圍的電力故障發生,具有非常大的危害力,這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量,假如被黑客攻擊獲取機密信息,則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多,比如利用數字控制系統(DCS)對電力企業的基層系統進行控制,造成基層系統癱瘓。此外,黑客也可以利用某個系統對其他系統進行控制和破壞,對電力系統造成非常惡劣的影響。
2.3 脆弱的身份認證
電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發,而基本上都是使用口令為用戶身份認證的鑒別模式,而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式,用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今,這種脆弱的安全控制措施已經不再適用。
2.4 內部惡意操作
電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制,加入人的因素存在主管惡意,則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全,但是只能防范人的控制,一旦出現人為因素,大災難將會降臨到電力信息系統上。
2.5 信息網絡安全意識淡薄
在電力信心網絡的建設以及運營過程之中,安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新,電力信息網絡的安全等級也逐漸提高。但是,不能否認的是,實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題;另一方面則是超高的安全防護技術帶來高昂的成本,電力企業的效益降低,導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高,同時網路安全人員的安全防護意識缺乏,出現違規操作、不按照規范進行操作等現象發生而出現問題。
2.6 信息網絡安全制度缺失
隨著電力信息化程度的不斷深入,要加強信息網絡安全制度的規范,不斷創設完整的信息網絡安全防護制度顯得非常重要,這樣才能夠確實提高電力企業信息網絡安全,保障企業經濟效益。當時目前而言,在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度,很大程度上對電力系統信息網絡安全造成危害,影響電力信息化水平提高。同時,在電力系統信息網絡運行,由于缺乏科學的安全管理制度,很容易在運行過程之中出現大漏洞和缺陷。電力系統信息網絡安全防護的具體措施
3.1 提高對安全性的認識
第一,電力企業要加強對電力系統信息網絡安全的認識,要將網絡信息安全防護體系完善建立,采用分層、分區的管理方法,其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區,并且隔離區城之間的網絡物理隔離設備。第二,加強人員素質管理,通過網絡安全培訓和技能訓練,將網絡管理工作人員的素質和能力提高。最后,對信息網絡體系的密碼、技術、數據管理要加強,切實將電力系統信息網絡安全系數提高。
3.2 做好信息網絡系統的維護與支持工作
在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術:第一,防火墻技術。網絡與網絡安全領域的連接入口是防火墻,因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息,保證電力系統信息網絡的安全。因此,在日常工作中要對防火墻的訪問設置相應的權限,對非授權連接進行強力防護。第二,漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測,根據檢查情況對設備檢測風險進行評估。假如存在安全問題,則要及時采取防護措施進行修復,這樣才能夠有效避免安全問題發生。第三,數據加密技術。所謂的加密技術,就是對網絡傳輸數據的訪問權進行限制,也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露,有效保證電力系統鑫鑫網絡安全,確保能夠正常穩定地運行。
3.3 構建科學完善的安全防護體系
在信息化網絡的運營過程之中,科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查,有條不紊地針對加強安全防護,將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系,切忌技術盲目建設,要科學準確地建設信息化安全防護體系。與此同時,在建設防護體系過程之中,考慮到電力信息網絡的功能和板塊非常多,因此需要技術人員從整體把握安全防護體系,要遵循全面科學原則建設信息網絡安全防護體系,使電力系統信息網絡的各個功能的安全等級不斷提升,能夠有效地提升電力系統信息網絡的安全效益和質量。
3.4 建立完善的電力系統信息網絡監控中心
為了能夠提高電力系統信息安全,一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合,監控中心可以在各?信息網管中心建立,這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防,防患于未然,保障系統不會發生異常或故障。
3.5 加強網絡設備的管理和維護
在電力企業信息網絡安全管理中,網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命,因此電力企業的安全管理人員要對這些設備進行定期檢查和維護,對電力設備及時進行更新更換,從源頭上強化信息安全。對于電力企業而言,要及時更新網絡技術、更新系統和技術,要做數據備份;對于終端密碼及時更換,設置難以破解的密碼,以免被竊取。結語
為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全,一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失;因此要通過加強網絡安全管理和充分利用先進的網絡技術,構建電力系統信息安全防范體系,確保電力系統信息網絡能夠高效穩定運行。
參考文獻:
[1]郟雅敏,戚益中.電力系統信息網絡安全漏洞及防護措施[J].科技與企業,2014.[2]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技,2012.
第二篇:面對食品安全問題要有防護措施
面對食品安全問題要有防護措施
雙匯瘦肉精事件、毒韭菜事件、牛肉膏讓豬肉變牛肉多吃致癌、福爾馬林浸泡小銀魚事件、染色饅頭事件、毒生姜事件、染色蛋糕事件、珍珠奶茶-吃珍珠等于吃塑料等等都是2011年熱傳一時的食品安全事件,從幾年前的蘇丹紅、碘超標、三聚氰胺,到最近我們身邊的地溝油、瘦肉精,我們的飲食越來越沒有安全感。
民以食為天,食以安為先。食品安全對我們而言是天大的事,也是最基本的需求,針對接連不斷的食品安全事件,除了執法部門加大檢查執法力度,作為我們一個普通公民應該怎樣應對呢?
我們要加強食品安全衛生方面的知識,從預防做起,從身邊做起,從每一件小事做起,培養良好的衛生習慣。為防治食品安全的隱患,我們首先要以預防為主,無論在單位還是在家里都應做好管水、管糞、管食品、除“四害”的綜合防治措施;其次我們無論是集體還是個人都應該做好防護措施,如:一是購買食物時,注意食品包裝有無生產廠家、生產日期,是否過保質期,食品原料、營養成分是否標明,有無QS標志,不能購買三無產品。二是打開食品包裝,檢查食品是否具有它應有的感官性狀,不能使用腐敗變質、優質酸敗、霉變、生蟲、污穢不潔、混有異物或者其他感官性狀異常的食品,若蛋白質類食品發粘,漬脂類食品有別味,碳水化合物有發酵的氣味或飲料有異常沉淀等等均不能食用。三是不使用一次性飯盒及不到無證攤販處購買盒飯或食物,減少食物中毒的隱患。四是做好餐具要清潔消毒工作,不亂扔垃圾防止蚊蠅滋生。
飲食的衛生與安全是一方面,搞好個人衛生同樣非常重要,我們個人要做到“三勤”、“三常”、“二不要”,即勤洗手,勤剪指甲,勤洗澡,常換衣服,勤洗頭,常理發,不隨地吐痰,不吸煙喝酒。
要想實現飲食健康、食品安全,就要人人關心食品安全,才能家家享受健康生活。我們要普及食品安全知識,提高食品安全意識,促進公眾樹立健康飲食理念,增強食品生產經營者守法經營責任意識。
第三篇:電力系統計算機網絡信息安全分析及防護.
電力系統計算機網絡信息安全分析及防護 吳博
(河南電力調度通信中心 河南 鄭州,450052 摘要:分析了河南省電力公司計算機信息網絡所面臨的不安全因素,并對該計算機信息網絡的特殊架構層次化,繼而進行了深入的網絡安全透析,并給出了針對性的網絡安全防護部署。
關鍵詞:計算機信息網絡;安全防護技術;安全管理;防火墻;入侵監測;防病毒;身份認證;VPN;網絡隔離裝置
一、前言
電力行業與其他行業相比具有分散控制、統一聯合運行的特點。系統的運行涉及到發電廠、變電站、調度中心;發、輸、配電系統一體化,系統中包括了各種獨立系統和聯合電網的控制保護技術、通信技術、運行管理技術等。隨著河南電力計算機信息網絡的不斷發展,電力的關鍵業務不斷增長,因此信息化應用也不斷增強,網絡系統中的應用越來越多;同時,隨著Internet技術的發展,建立在Internet架構上的跨地區、全行業系統內部信息網開始逐步建立,使網絡的重要性和影響也越來越大,因此電力信息網絡系統的網絡安全“層次化”愈來愈顯得重要。
一、電力計算機信息網絡的架構特點:(一 河南省電力計算機信息網絡的現狀:(1企業內部網絡(Intranet連接。Intranet主要包括以下幾個方面:各地區電業 局、電廠、修造設計機構與省電力公司的連接;各縣電業局與地區電業局的連接;省電力公司與網局、國電公司的連接。
(2企業外部連接。省電力公司與省電力公司二級機構與國際互聯網的連接;各級電
力公司提供的遠程訪問服務;各級電力公司與外系統(如銀行、政府部門的連接。
以上連接一方面豐富了電力公司的業務,同時也導致了新的安全問題。
二、對河南電力計算機信息網絡的安全“層次化”:
上述企業內部網絡連接與企業外部網絡連接的安全防范也成為河南省電力公司重要的網絡安全問題之一。保護計算機網絡的穩定運行,防止重要信息被攻擊、竊取或泄露,安全地連接因特網或其他組織和分支機構,確定信息認證等等問題需要重點解決。而且電力部門有其獨特的網絡模式,所以從自身實際安全需求出發,全局、綜合、均衡地考慮各種必要的安全措施,建立全面完整的安全體系,從而促進電力生產的安全、穩定、經濟運行。
根據河南省電力系統計算機信息網絡的特點,各相關業務系統的重要程度和數據
流程、目前狀況和安全要求,將整個系統分為四個安全區:I實時控制區、II非控制生產區、III生產管理區、IV管理信息區。不同的安全區確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。其中安全區Ⅰ的安全等級最高,安全區II次之,其余依次類推。
(1安全區Ⅰ:實時控制區
安全區I中的業務系統或功能模塊的典型特征為直接實現實時監控功能,是電力生產的重要必備環節,系統實時在線運行,使用調度數據網絡或專用通道。
安全區I的典型系統包括調度自動化系統(SCADA/EMS、配電自動化系統、變電站自動化系統、發電廠自動監控系統等,其主要使用者為調度員和運行操作人員,數據實時性為秒級,外部邊界的通信經由電力調度數據網SPInet--VPN1。該區中還
包括采用專用通道的控制系統,如:繼電保護、安全自動控制系統、低頻/低壓自動減載系統、負荷控制系統等,這類系統對數據通信的實時性要求為毫秒級或秒級。安全區I是電力二次系統中最重要系統,安全等級最高,是安全防護的重點與核心。
(2安全區Ⅱ:非控制生產區
安全區Ⅱ中的業務系統或功能模塊的典型特征為:所實現的功能為電力生產的必要環節,但不具備控制功能,使用調度數據網絡,在線運行,與安全區I中的系統或功能模塊聯系緊密。安全區Ⅱ的典型系統包括調度員培訓模擬系統(DTS、水調自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、批發電力交易系統等,其面向的主要使用者分別為電力調度員、水電調度員、繼電保護人員及電力市場交易員等。該區數據的實時性是分鐘級、小時級。
(3安全區Ⅲ:生產管理區
安全區III中的業務系統或功能模塊的典型特征為:實現電力生產的管理功能,但不具備控制功能,不在線運行,可不使用電力調度數據網絡,與調度中心或控制中心工作人員的桌面終端直接相關,與安全區IV的辦公自動化系統關系密切。該區的典型系統為調度生產管理系統(DMIS、統計報表系統(日報、旬報、月報、年報、雷電監測系統、氣象信息接入等。
(4安全區IV:管理信息區
安全區IV中的業務系統或功能模塊的典型特征為:實現電力信息管理和辦公自動化功能,使用電力數據通信網絡,業務系統的訪問界面主要為桌面終端。該區包括管理信息系統(MIS、辦公自動化系統(OA、客戶服務等。該區的外部通信邊界為公共因特網。
三、網絡安全防護分析: 針對電力計算機信息網絡的以上特殊性質,進行網絡安全分析如下:(一 網絡邏輯結構示意圖
(二在網絡接口處可能受到的攻擊分析: 關聯接口攻擊場景描述風險類 型 風險 級別 對業務的影 響
I1 通過該接口,入侵安全等級高的系統,向通信網關發送雪崩 數據,造成網絡堵塞。機密性
完整性 H 導致和 SCADA/EMS 系統及其它 生產系統業 務中斷
I2、I3 通過該接口,入侵DMIS系統 重要業務部分,造成重要業務 中斷。完整性 可用性 可靠性 審計性 H 可以向DMIS 系統加入惡 意代碼,竊取 信息或對系 統造成破壞。
I4 其它DMIS系統中的惡意進程或攻擊人或病毒,通過SPI
net,利用該接口非法接入 DMIS局域網可用性 審計性 抗否認 M 獲得對DMIS 局域網的非 法接入權,病 毒感染
I5 來自MIS系統的病毒和惡意進程或攻擊人,非法進入DMIS 系統。竊聽或篡改發電計劃、負荷需求或其它不對外公開 信息等數據審計性 可用性 抗否認 M 獲得對DMIS 局域網的非 法接入權,病 毒感染
I6 , I6.1 黑客假冒開發商或本系統維
護人員的身份獲得對DMIS系 統的遠程維護權限 認證性 可用性 抗否認 H 黑客可以向 DMIS系統加 入惡意代碼, 竊取信息,或 對系統造成 破壞。
I7 來自系統外單位系統的病毒或非法入侵可用性 可靠性 審計性 抗否性 M 病毒或非法 入侵者侵入 DMIS系統, 導致服務中
斷或網絡堵 塞
I8 來自INTERNET的病毒或非法入侵可用性 可靠性 審計性 抗否性 M 病毒或非法 入侵者侵入 MIS系統,導 致服務中斷 或網絡堵塞
四、網絡安全防護措施
(一基于接口的安全技術和管理建議 接口 保護(P 檢測(D 響應(R 管理
I1 C 通信網關、防火墻 無 無 C 口令 無 無
無 I2 R 身份認證,審計追蹤,抗否認,防病毒 惡意代碼檢測 入侵檢測
暫停服務,審計日志分析 病毒庫更新
定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 無 無 無 無 I3 R 物理隔離 無
暫停服務,審計日志分析
制定服務中斷恢復計劃,安全相容性檢查 C 口令 無 無 無 I4 R 抗否認,審計追蹤,身份認證,防病毒 惡意代碼檢測 入侵檢測
暫停服務,審計日志分析 病毒庫更新
定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 防火墻 無 無
I5 R 防火墻,身份認證,防惡意代碼,安全網關,防病毒 惡意代碼檢測 入侵檢測 修改防火墻規則,病毒庫更新
制定服務中斷恢復計劃,安全相容性檢查 I6, I6 C 口令 無 無.1 R VPN,抗否認, 審計追蹤,身 份認證,安全 網關惡意代碼檢測 入侵檢測 暫停撥號服 務,審計日志 分析 定義接 口安全 條件, 定義用 戶安全
連接條 件,安 全相容 性檢查
C 通信網關無無I7 R 身份認證,安 全網關,防火 墻,抗否認, 審計追蹤,防 病毒惡意代碼檢測 入侵檢測 暫停服務,修 改防火墻規 則,審計日 志,病毒庫更 新 定義接 口安全 條件
C防火墻無無無I8 R防火墻,身份 認證,防惡意 代碼,安全網
關,防病毒惡意代碼檢測 入侵檢測 修改防火墻 規則,病毒庫 更新 制定服 務中斷 恢復計 劃,安 全相容 性檢查
注:C表示當前所采用的安全措施,R表示推薦采用安全措施(二安全產品選用 安全產品及其簡要功能 安全產品名
稱
類型 功能說明 對系統可能的影響 防火墻 硬件防火墻 軟件防火墻
訪問控制 影響數據傳輸速度
網關 服務器 訪問控制 影響數據傳輸速度 基于網絡 實時監控 實施阻斷時,占用一定的 網絡帶寬 入侵檢測軟
件 基于主機 準實時監控 占用主機的一部分CPU和 內存 安全評估軟
件 基于網絡和主機 漏洞掃描 在掃描時,占用一定主機 和網絡資源 專用隔離裝 置 物理隔離 邏輯隔離 更嚴格的訪問 控制
影響傳輸數據的類型、速 度
防病毒軟件 針對NT/2000系列 防、殺病毒 對主機性能有一定影響 PKI系統 CA, RA, AS RA, AS 身份認證、數據 保密、數據完整 證書和私鑰的管理增加 了管理工作量 AS 性檢驗等 備份系統 針對服務器中的數據和軟件
可以對重要數據和軟件進行災難恢復
實施備份操作時,影響網絡和相關主機的速度和性能(三、部署安全產品
(四安全產品部署說明: [1] 防火墻&隔離裝置
在調度生產管理系統的安全區Ⅱ和安全區Ⅲ間(即物理接口PI3處,部署專用物理隔離設備,以實施對安全區Ⅰ、Ⅱ的安全隔離。
在管理信息系統(MIS的接入點和公共網絡接入點,即物理接口PI5和PI8,采用隔離裝置實施訪問控制策略。
[2] 入侵監測系統
在調度生產管理系統中部署基于網絡和基于主機的入侵檢測系統,以實施對網絡和服務器攻擊及違規行為的監測與響應策略。入侵檢測系統的探頭布置在三處,分別標識為IDS 探頭
1、IDS 探頭2和IDS 探頭3,它們的作用分別為: IDS 探頭1:用于監控DMIS 系統與SPI net 之間的訪問活動 IDS 探頭2:用于監控DMIS 系統內部服務器訪問活動
IDS 探頭3:用于監控系統外部單位和DMIS 系統之間的訪問活動
安全監測中心實現對入侵檢測系統中探頭(或稱為探測器的統一管理與控制,它與探頭之間可以通過單獨通道建立連接。這樣既可以使安全監測中心在網絡中隱形,也可以使安全監測中心與探頭之間的通信不占用被檢測網絡的帶寬資源。
[3] 安全評估系統
在DMIS系統中布置安全評估系統,可以輔助管理員自主地定期對調度生產管理系統進行必要的安全評估,檢測與分析系統存在的安全漏洞,并根據安全評估報告的結果進行整改,及時安裝升級包,或者修改防火墻和隔離設備的訪問控制規則,以避免黑客利用系統安全漏洞進行攻擊。
[4] 防病毒軟件
在調度生產管理系統內部的所有主機和服務器上安裝防病毒軟件,并配置一臺病毒管理中心,進行必要的防病毒管理。
由于現在病毒感染的途徑很多,因此必須實施全面的防病毒方案,并且能及時更新。
[5] 身份認證(PKI系統
在調度生產管理系統中布置PKI系統主要用于系統與人(如使用人員員、遠程維護人員等之間以及各系統進程之間的身份認證。完整的PKI系統包括CA、RA、目錄服務等,在調度生產管理系統中可以選擇下面兩種配置之一: 只需要布置一個證書服務器,向應用程序提供證書和證書作廢列表下載、證書有效性驗證服務。證書服務器上的證書數據庫和證書作廢列表可以通過離線方式更新。證書服務器的證書數據庫中至少應該有撥號診斷服務證書、網絡RTU證書、無閉環專用系統的證書、遠程維護人員的證書等。
不增加任何設備,應用程序直接調用PKI系統提供的API,從而支持強身份認證功能。
與配置一相比,需要手工向應用程序導入證書和證書作廢列表 參考文獻: [1]湖南電力計算機廣域網安全分析張燦湖南電力文獻 2003.5 [2] 電力信息網絡安全的“層次化”思科網絡安全技術文獻庫 2004.5 [3] 國家電力信息化目標國家電力信息化技術文獻 2002.3 [4] 孫友倉,對信息系統安全管理的探討.現代電子技術[J],2004,27(5 [5] 熊松韞,張志平.構建網絡信息的安全防護體系.情報學報[J], 2003,22(1 吳博: 男,工程師,2003年畢業于四川大學電氣信息學院通信工程系,同年7月在河南省電力公司調度通信中心通信處就職, 從事電力通信調度以及電力通信網絡的管理、維護和故障處理等方面的工作。
The analysis and protection for network information security of Electric Power Network System wubo(Henan Electric Power Dispatching Communication Bureau ,Zhengzhou ,450052 China Keyword:Electric Power information network;security protection technique;VPN;Security Management;Firewall;eTrust Intrusion Detection;defend the virus;PKI;DMZ(Demilitarized Zone
Abstract: Analyzed the insecurity factors we facing , and turn to the special structure level of structure of the information network, particularly proceeding the network security management , and give the security protection method which is aim at the network of Henan Power State.電力系統計算機網絡信息安全分析及防護 作者:吳博
作者單位:河南電力調度通信中心,河南鄭州,450052 相似文獻(10條
1.會議論文譚曉天系統集成思想指導下的電網調度專業網絡構建1999 系統集成是高水閏的計算機應用,能為用戶提供一體化的解決方案。該文結合湖南電網調度專業網絡系統的開發闡述了系統集成四個層次的具體實踐。最后指出專業人員參與系統集成值得注意的問題。
2.會議論文胡炎.謝小榮.辛耀中現有安全設計方法綜述2005 本文對電網現有安全設計方法進行了綜述。文章分析了風險管理方法、遵循安全設計指南方法、形式化驗證方法、發現修改方法、預防性安全設計方法等現有安全設計方法的特點和不足,同時總結了信息系統安全工程過程、安全需求分析方法、可生存系統分析設計等方面研究的可借鑒之處.3.期刊論文任志翔.仇群輝智能電網調度自動化技術思考-經濟研究導刊2010,“"(7
簡述了智能電網的概念和特點,介紹電網調度自動化的發展歷史,分析了智能電網調度自動化和傳統電網調度自動化在智能處理和信息共享等方面的區別,著重分析了目前電網調度自動化系統的研究現狀,并以目前在變電站建設中推廣的IEC 61850和在主站構建中推廣的IEC 61970標準以及計算機網絡和先進的通信技術作為基礎,重點分析了未來中國智能電網調度自動化的研究方向.4.會議論文李承東.潘明惠微機網絡在東北電網調度運行中的應用1994 5.會議論文舒彬.潘敬東轉變觀念、優化管理—關于電網調度自動化系統網絡安全管理的幾點思考2001 本文在分析調度自動化系統網絡安全管理中,由于信息不對稱所造成的信息失真情況的基礎上,探討了如何通過建立一套有效的技術手段提高自動化系統安全管理系數,并進一步提出以”目標和任務"機制作為網絡安全研究與建設方向的思想,以期為建立可適應性安全防護體系做好準備工作.6.會議論文牛萬福DEC計算機電網調度監控系統1997 詳細介紹了一自行開發的DEC ALPHA計算機電網監控(SCADA系統,描述了監控系統計算機網絡的客戶站/服務器(client/server體系結構及電網監控軟件,闡述了雙機運行和軟件切換機制。文章也介紹了該計算機電網監控系統在地區電網調度中的應用及與企業管理信息系統(MIS和省局能量管理系統(EMS的網絡連接。
7.學位論文高云電網調度運行信息管理系統設計2001 該文研究的對象是供電企業的電網調度運行信息管理系統,它是生產技術管理系統的一個重要組成部分.文中首先指出了目前地區供電企業在調度運行信息的記錄、處理和傳閱方式上存在的問題.在對系統功能需求和數據需求進行分析的基礎上,對調度運行信息進行了分類,確定了系統的總體功能及實現方案,并采用原型法的軟件開發方法、面向對象程序設計技術(OOP和計算機網絡技術進行開發.利用Visual FoxPro6.0開發工具設計的調度運行信息管理系統具有基礎資料數據庫和運行記錄數據庫.現已完成主控程序,系統注冊模塊、運行記錄模塊和操作命令票管理
模塊等應用程序,可以對設備參數和電網運行信息進行增加、修改、刪除和查詢工作,統計斷路器跳閘次數并給出達到預定值時的信息提示.程序中設計了利用已輸入的基礎資料數據進行快速、靈活地輸入和編輯運行記錄的操作方法,極大地減少了漢字輸入的工作量,并且使記錄的信息更為規范.設計的程序具有操作簡便、易于使用和功能擴充方便等特點.8.會議論文王桂茹電網調度管理信息系統設計1997 這是一篇涉及計算機網絡及應用推廣;涉及電網調度相關專業知識及信息共享原則的論文。
9.會議論文曹連軍.王曉華東北電網調度通信中心生產管理企業網1999 當今計算機已經由單機操作向網絡操作發展。計算機網絡在企業現代化管理中起到越來越重要的作用。該文給出了東北電網調度通信中心生產管理企業網的功能描述。
10.期刊論文周士躍.王勁松.金小達地區供電網調度實時數據網絡安全分析及對策-電網技術2003,27(10 隨著信息技術和網絡技術在電力生產中的應用,在變電站與調度自動化系統間傳輸數據已經實現,同時調度自動化系統與電力生產中其它系統間也進行了互聯,因此調度實時系統和變電站計算機網絡的安全問題也越來越引起人們的關注.文中結合鹽城電網的實際情況,提出了相應的系統安全策略和信息安全策略,重點介紹了調度主站系統和變電站的網絡安全技術:防火墻技術、多層次防護策略、入侵檢測系統.本文鏈接:http://d.g.wanfangdata.com.cn/Conference_6146266.aspx 下載時間:2010年6月6日
第四篇:電力系統調壓措施分析報告
電力系統調壓措施分析報告
電壓是衡量電能質量的重要技術指標,對電力系統的安全經濟運行,保證用戶安全生產和產品質量以及電氣設備的安全和壽命具有重要影響。19世紀70、80年代法國、美國、瑞典、巴西、日本等國家相繼發生電壓崩潰性事故,這些以電壓崩潰特征的電網瓦解事故每次均帶來巨大的經濟損失,同時也引起了社會的極大混亂。電壓崩潰是由系統運行中的電壓偏移未能良好的進行調整演變而成。任何電壓偏移都會帶來經濟和安全方面的不利影響。當系統出現故障時,電壓會降低,如果不及時地采用合理有效的措施對電壓進行調整,就會引起電壓崩潰進而電網瓦解等重大災難性事故。因此,電壓調整是保證電網安全可靠運行的重要方面之一。保證用戶處的電壓接近額定值是電力系統運行調整的基本任務之一。
一、電壓調整的基本原理
電力系統的運行電壓水平取決于無功功率的平衡,系統中各種無功電源的無功輸出應該滿足(大于或至少等于)系統負荷和網絡損耗在額定電壓下對無功功率的需求,否則電壓就會偏離額定值,產生電壓偏移。此外為保證運行可靠性和適應無功功率的增長,系統還必須配置一定的無功備用容量。系統的無功電源充足,即表現系統能運行在較高的電壓水平;反之,系統無功不足就反映為運行電壓水平偏低,需要裝設無功補償設備。由于電力系統的供電區域幅員廣闊,無功功率不適宜長距離傳輸,所以負荷所需的無功功率應盡量的分層分區就地平衡。由無功功率平衡原理可知進行電壓調整就是從補償無功電源和減小網絡無功損耗兩個方面出發。
二、電壓調整的三種基本方式
電力系統結構復雜且用電設備數量極大,電力系統的運行部門對網絡中各母線電壓及各種用電設備的端電壓進行監視和調整是不現實的也是沒有必要的。因此,在電力系統中,運行人員常常選擇一些有集中負荷的母線作為中樞點進行監視和控制,只需將中樞點電壓控制在允許的電壓偏移范圍內,則系統其它各處的電壓質量也能基本滿足要求。一般可以選擇作為電壓中樞點的母線有:1)大型發電廠的高壓母線。2)樞紐變電站的二次母線。3)帶有大量地方負荷的發電廠母線。
以上電壓中樞點的共同點是均能反映和控制整個系統網絡的電壓水平根據中樞點所管轄電力網中負荷的變化程度和負荷分布范圍,對中樞點調壓方式提出原則性要求,以確定一個大致的電壓變化范圍。電壓中樞點調壓方式有逆調壓、順調壓、常調壓(也稱恒調壓)三種類型。
1)逆調壓:主要適用于線路較長,負荷變化較大的大型電力網絡。在最大負荷時要提高中樞點的電壓,相較于線路額定電壓高5%,以抵償線路上因負荷增大而增大的線路損耗;在最小負荷時要將中樞點的電壓降低,使之與線路額定電壓相等,防止因負荷低而引起電壓過高。逆調壓方式要求最高,實現較難,需要在中樞點配備較貴重和先進的調壓設備。2)順調壓:主要適用于線路不長,負荷變化很小,線路上的電壓損耗也較小的小型網絡。在最大負荷時,允許電壓降低,但不得低于線路額定電壓的102.5%;在最小負荷時,允許電壓升高,但不高于線路額定電壓的107.5%。順調壓是一種較低的調壓要求,最易實現,一般通過普通變壓器分接頭就可實現。3)常調壓:主要適用于一天24h內,負荷變化不大,線路電壓損耗也較小的中型網絡。此時只要將中樞點電壓保持在較線路額定電壓高2%-5%的數值范圍內即可,不必隨負荷變化來調整中樞點電壓。常調壓方式較逆調壓方式要求較低,一般可不裝設貴重的調壓設備,利用普通變壓器的分接頭選擇或裝設靜電電容器就可以達到要求。
以上三種調壓方式均是在系統正常運行時的要求。當系統發生故障時,因電壓損耗比正常時大,所以電壓質量要求允許降低一些,負荷點的電壓偏移允許較正常時再增大5%。
三、現代電力系統中使用的調壓措施
分析在電力系統中,電源的無功功率輸出在任何時刻都同負荷的無功功率和網絡的無功損耗之和相等,充足的無功功率才能保證優質的電壓水平。調整負荷點的電壓,可以有三類主要措施:1)調節發電機的勵磁電流以改變發電機端電壓;2)通過調節變壓器分接頭改變變比;3)改變電力網絡參數和無功功率分布減小電壓損耗。
1.調節發電機勵磁電流改變機端電壓
發電機是電網中調整運行電壓的重要設備。發電機不僅是有功電源,也是無功電源。通過調節發電機的勵磁電流可以調節發電機端電壓,當負荷大時,電網電壓損耗較高,用戶端電壓較低,可以增加發電機勵磁電流來增大發電機電勢,從整體上提高網絡的電壓水平,提高電壓穩定性;當負荷小時,電網電壓損耗降低,用戶端電壓過高,可以減小發電機勵磁電流來降低發電機電勢,進行進相運行。
適用環境:1)由孤立發電廠不經升壓直接供電的小型電力網,因供電線路不長,線路上電壓損耗不大,發電機調壓是最方便且最經濟的調壓方式,不需要額外投資調壓手段。2)對于線路較長、供電范圍較大、有多級變壓的供電系統,發電機調壓只能滿足發電廠近處地方負荷的電壓質量要求,發電機端電壓在最高負荷時提高5%,最小負荷時保持與額定電壓相等。
存在問題:在有若干發電廠并列運行的電力系統中,調節個別發電廠的母線電壓,會引起系統中無功功率的重新分配,這可能同無功功率的經濟分配產生矛盾。所以在大型電力系統中,發電機調壓只作為輔助調壓措施。
2.調節變壓器分接頭
通過調整變壓器分接頭檔位可以調節變壓器二次側的電壓,可以改善局部地區電壓。主要有無載調壓和有載調壓兩種方式。1)無載調壓:即不帶負荷調壓。這種調壓方式一定要在變壓器斷開電源后進行操作,及時調整變壓器的分接頭來調整二次側電壓,不能改變電壓損耗的數值和負荷變化是次級電壓的變化幅度。此種調壓方式只能適用于季節性停電的變電站和配電所。2)有載調壓:利用有載調壓變壓器載負荷條件下切換分接頭的調壓方法,根據不同的負荷大小來選擇合適分接頭,可縮小電壓變化幅度并改變電壓變化趨勢。其調節范圍比較大,一般在15%以上,能夠在電力網電壓變化和負荷變化時,不停電快速的調節分接頭滿足調壓要求,保證了二次側供電可靠性。OLTC價格較高運行維護復雜,一般在樞紐變電站。兩電力網間聯絡變電站和負荷變化大或調壓要求高的的變電所中配備。
存在問題:實際運行中,由于負荷峰谷差較大,需要頻繁的調整分接頭,這時不僅會引起電壓的波動,也會影響設備的壽命。變壓器調壓的前提條件是系統無功充足,當系統無功不足時,當某一地區電壓由于變壓器分接頭改變而升高后,該地區所需的無功功率也增大了,這就可能擴大系統的無功缺額。從而導致整個系統的電壓水平更加下降,嚴重的還會導致電壓崩潰,這是變壓器的負調壓作用。這種情況下應該裝設無功功率補償設備。
3.改變電力網絡參數和無功功率分布減小電壓損耗
3.1并聯同步調相機
同步調相機相當于空在運行的同步電動機。在過勵磁運行時,可向系統提供感性無功功率,提高系統電壓,起無功電源的作用;在欠勵磁運行時,可以吸收系統的感性無功,降低系統電壓,起無功負荷的作用。裝有自動勵磁調節裝置的同步調相機能根據裝設地點的電壓數值平滑的改變運行狀態,吸收或輸出無功功率,進行電壓調節。同步調相機有很高的過載能力,在系統故障時,可以強行勵磁調整系統電壓,提高系統穩定性。
適用環境:在我國,常裝設在樞紐變電站,以便平滑調節電壓和提高系統穩定性。在國外,很少采用同步調相機,而改用靜止補償器。
存在問題:維護比較復雜,有功功率損耗較大,載滿負荷時約為額定容量的1.5%、5%,容量越小百分值越大,故小容量的調相機每kVA容量投資費用大。同步調相機一般大容量集中使用,容量小于5。kVA一般不裝設。
3.2并聯電抗器
并聯電抗器是接在高壓輸電線路上的大容量電感線圈,其作用是補償高壓輸電線路的電容和吸收無功功率,防止由于線路輕載而引起線路過電壓。在超高壓線路上一般均要裝設并聯電抗器。
3.3并聯靜電電容器
靜電電容器可以吸收系統的容性無功功率,換言之,就是可以向電力系統提供感性無功功率,充當無功電源。供給的無功功率QC值與所在節點的電壓平方成正比,即:QC=V2/XC(XC=1/。C為靜電電容器的容抗)
適用環境:靜電電容器的裝設容量可大可小,既可集中使用,又可以分散裝設來供應無功功率,降低損耗。電容器每單位容量的投資費用較小且與總容量大小無關,維護比較方便,一般在變電所中均有裝設,在運行中,將電容器連接成若干組,根據負荷變化,分組投入和切除。
存在問題:1)補償容量受節點電壓影響,當系統發生故障或由于其他原因引起電壓下降時,電容器無功輸出的減小將導致電壓繼續下降,無功調節性能較差;2)由于靜電電容器在運行時是分組投切,補償容量調節不連續;3)負荷增長是通過并聯電容補償的增加來滿足電壓約束,當增加到一定程度時,系統會出現病態。
3.4串聯電容器
線路串聯補償電容器的實質是以容性電抗補償線路的感抗,改變線路參數X,使電壓損耗中的QX/V分量減少。線路串聯電容器,既可以用于提高末端電壓,改善電壓質量;也用于加強線路兩端電氣聯系,縮小兩端的相角差,提高網絡的功率傳輸能力進而提高靜穩定極限,提高了系統運行的穩定性。
適用環境:串聯電容器調節電壓一般主要用于較低電壓等級,如110kV及以下且僅一端有電源的分支線;在實際運行中,聯電容器主要用于較高電壓級,如220kV及以上,兩端有電源的主干線來提高線路輸送容量,提高系統穩定性。早期用固定串聯補償器提高線路輸送容量,現在晶閘管可控串聯補償器是主要的FACTS裝置。
3.5切去部分負荷調壓
當系統發生了緊急事故電壓急劇下降時,上述措施不能采取或者上述措施調節電壓的速度不夠快速時,應該考慮按照低頻減載的原則,按照負荷裕度切去部分負荷,以保證整個系統的安全運行。
四、總結
利用各種措施對電壓調節是電力系統中保證電網安全和用戶電能質量的重要任務之一,由于無功功率不能遠距離傳輸,實現電壓無功的分層分區控制與無功就地平衡是電力系統無功調節的基本原則,熟悉各種調壓措施的性能,在不同場合下根據實際情況采用有效經濟的調壓措施,有利于有效地進行電壓無功管理,保證電壓質量,使系統無功分布均勻,降低有功損耗。
第五篇:安全問題分析及專項治理措施
XXXXXXX 存在問題分析及集中專項治理措施
2011年我廠緊抓安全生產工作不放松,以XX集團安發[2011]133號文為指導,認真貫徹落實XX公司關于進一步加強安全生產工作的精神,充分認識當前面臨的安全嚴峻形勢,對安全生產的薄弱環節進行了認真分析,并制定了專項治理措施,確保及時消除事故隱患。現就我廠本階段的工作匯報如下:
一、安全工作存在問題分析:
1、良好的安全意識是安全生茶工作的重要保證,然而目前個別車間管理人員和車間職工安全意識較弱,沒有充分認識到安全工作的重要性。尤其以拉絲車間較為嚴重,車間主任疏于管理,對安全生產工作不夠重視,職工勞動紀律散漫,脫崗、擅自離崗現象嚴重,在我廠造成了,及其惡劣的影響。
2、臨近節假日,職工的思想比較活躍,工作注意力不集中。4-5月份,清明節和“5.1”勞動節放假時間間隔時間較短,加之周末,職工業余活動比較豐富,不能集中精力于本職工作,形成了嚴重的安全隱患。
3、通過我廠一系列的自查,發現職工班前班后會流于形式,基本上屬于班長一個人的工作,沒有按照要求定期傳達公司的各種文件精神,也沒有發揮出增強班組凝聚力,向心力的作用。
4、供用電管理存在漏洞,電纜破皮、插排過載、線路接觸不良的現象時有發生,對我廠的安全生產構成了嚴重威脅。
二、專項治理措施
1、對XX車間進行重點整治,以點帶面,提高職工的安全意識。4月13日,夜班退火爐職工,XXX,XXX等睡崗,導致當班退火絲質量不合格,對車間主任和以上兩人進行了100元/人的處罰;在XX公司4月份的月度檢查中,查處拉絲車間設備周邊環境差,拉絲車間職工孔令俊班后未按照操作規程,進行停工前安全確認。我廠于5月4日對車間主任XXX和直接責任人XXX進行了處罰,希望以此引起廣大職工的重視,嚴肅勞動紀律,保障生產安全。
以公司第二屆技能比武為契機,對拉絲工的理論知識和操作技能進行全方面的培訓,增強了本工種的技術力量,培養了一批實際操作經驗豐富,理論知識較強的職工隊伍,對我廠的安全生產起到了有力的促進作用。
2、定期或不定期(節假日前后)召開各種安全生產工作會,分析部署安全生產工作。節假日前后要求各班組召開手心工作會,并由機修配合進行停工以及開工前安全確認。健全了安全管理網絡,進一步明確分管領導、安檢員、車間主任三級安全生產管理網絡體系。充分發揮安檢人員的作用,明確責任,加強了對安全生產工作的領導。進一步落實安全管理責任,夯實安全工作基礎。
3、將班前班后會的開展和效果情況納入,安全抵押金的考核評分范圍,對不認真召開班前班后會的班組,扣除當季度安全抵押。要求職工必須本人簽到,發現代簽情況,當天考勤不計入工資考核。
4、針對目前嚴峻的安全用電形勢,廠領導經過磋商初步制定了,機、電專人負責的方案,計劃由XX專門負責供用電線路及設備的維護檢修等,加強對供用電的管理,初步準備下半年實行。
總之,2011年3-5月份的安全生產工作依然嚴峻,安全生產工作任重而道遠,我們將繼續在上級部門的領導下、全體員工共同努力下把安全生產工作做好!
2011
年5月5日
點擊咨詢 