第一篇：電力系統(tǒng)信息網(wǎng)絡(luò)安全問題與防護(hù)措施分析

電力系統(tǒng)信息網(wǎng)絡(luò)安全問題與防護(hù)措施分析

【摘 要】電網(wǎng)的癱瘓除了會受到自然災(zāi)害的影響導(dǎo)致癱瘓之外，如果電力信息系統(tǒng)不能正常工作，電網(wǎng)的安全運(yùn)行也會受到影響。在電力系統(tǒng)的實際運(yùn)行過程中，需要大量的信息傳播，因此也建立了對應(yīng)的信息網(wǎng)絡(luò)系統(tǒng)。但是在實際運(yùn)行的過程之中，仍然有多重因素會導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在諸多安全問題，對電力企業(yè)信息網(wǎng)絡(luò)的安全有著嚴(yán)重的影響，嚴(yán)重會給電力企業(yè)造成極大的經(jīng)濟(jì)損失，導(dǎo)致電力企業(yè)的經(jīng)濟(jì)效益下降。因此，本文筆者將會對電力系統(tǒng)信息網(wǎng)絡(luò)安全問題進(jìn)行詳細(xì)的分析，并且提出有效的解決措施，確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全，保證電力企業(yè)能夠穩(wěn)定發(fā)展。

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題 防護(hù)措施引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對于推動我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時有發(fā)生，有必要對此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時共享；嚴(yán)重則會導(dǎo)致電力信息系統(tǒng)癱瘓，整個電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會因為受到黑客的攻擊而出現(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會對電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個系統(tǒng)對其他系統(tǒng)進(jìn)行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級也逐漸提高。但是，不能否認(rèn)的是，實際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時網(wǎng)路安全人員的安全防護(hù)意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對安全性的認(rèn)識

第一，電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實時控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對危害信息進(jìn)行有效的抵御和及時查詢出危險信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，根據(jù)檢查情況對設(shè)備檢測風(fēng)險進(jìn)行評估。假如存在安全問題，則要及時采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對信息化網(wǎng)絡(luò)出現(xiàn)的問題及時檢查，有條不紊地針對加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實際特點(diǎn)和計算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜椥畔⒂袡C(jī)整合，監(jiān)控中心可以在各?信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異?；蚬收霞皶r進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會發(fā)生異?；蚬收稀?/p>

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設(shè)備進(jìn)行定期檢查和維護(hù)，對電力設(shè)備及時進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對于電力企業(yè)而言，要及時更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對于終端密碼及時更換，設(shè)置難以破解的密碼，以免被竊取。結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].科技與企業(yè)，2014.[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012.

第二篇：面對食品安全問題要有防護(hù)措施

面對食品安全問題要有防護(hù)措施

雙匯瘦肉精事件、毒韭菜事件、牛肉膏讓豬肉變牛肉多吃致癌、福爾馬林浸泡小銀魚事件、染色饅頭事件、毒生姜事件、染色蛋糕事件、珍珠奶茶-吃珍珠等于吃塑料等等都是2011年熱傳一時的食品安全事件，從幾年前的蘇丹紅、碘超標(biāo)、三聚氰胺，到最近我們身邊的地溝油、瘦肉精，我們的飲食越來越?jīng)]有安全感。

民以食為天，食以安為先。食品安全對我們而言是天大的事，也是最基本的需求，針對接連不斷的食品安全事件，除了執(zhí)法部門加大檢查執(zhí)法力度，作為我們一個普通公民應(yīng)該怎樣應(yīng)對呢？

我們要加強(qiáng)食品安全衛(wèi)生方面的知識，從預(yù)防做起，從身邊做起，從每一件小事做起，培養(yǎng)良好的衛(wèi)生習(xí)慣。為防治食品安全的隱患，我們首先要以預(yù)防為主，無論在單位還是在家里都應(yīng)做好管水、管糞、管食品、除“四害”的綜合防治措施；其次我們無論是集體還是個人都應(yīng)該做好防護(hù)措施，如：一是購買食物時，注意食品包裝有無生產(chǎn)廠家、生產(chǎn)日期，是否過保質(zhì)期，食品原料、營養(yǎng)成分是否標(biāo)明，有無QS標(biāo)志，不能購買三無產(chǎn)品。二是打開食品包裝，檢查食品是否具有它應(yīng)有的感官性狀，不能使用腐敗變質(zhì)、優(yōu)質(zhì)酸敗、霉變、生蟲、污穢不潔、混有異物或者其他感官性狀異常的食品，若蛋白質(zhì)類食品發(fā)粘，漬脂類食品有別味，碳水化合物有發(fā)酵的氣味或飲料有異常沉淀等等均不能食用。三是不使用一次性飯盒及不到無證攤販處購買盒飯或食物，減少食物中毒的隱患。四是做好餐具要清潔消毒工作，不亂扔垃圾防止蚊蠅滋生。

飲食的衛(wèi)生與安全是一方面，搞好個人衛(wèi)生同樣非常重要，我們個人要做到“三勤”、“三?！薄ⅰ岸灰?，即勤洗手，勤剪指甲，勤洗澡，常換衣服，勤洗頭，常理發(fā)，不隨地吐痰，不吸煙喝酒。

要想實現(xiàn)飲食健康、食品安全，就要人人關(guān)心食品安全，才能家家享受健康生活。我們要普及食品安全知識，提高食品安全意識，促進(jìn)公眾樹立健康飲食理念，增強(qiáng)食品生產(chǎn)經(jīng)營者守法經(jīng)營責(zé)任意識。

第三篇：電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù).

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù) 吳博

(河南電力調(diào)度通信中心 河南 鄭州,450052 摘要:分析了河南省電力公司計算機(jī)信息網(wǎng)絡(luò)所面臨的不安全因素,并對該計算機(jī)信息網(wǎng)絡(luò)的特殊架構(gòu)層次化,繼而進(jìn)行了深入的網(wǎng)絡(luò)安全透析,并給出了針對性的網(wǎng)絡(luò)安全防護(hù)部署。

關(guān)鍵詞:計算機(jī)信息網(wǎng)絡(luò);安全防護(hù)技術(shù);安全管理;防火墻;入侵監(jiān)測;防病毒;身份認(rèn)證;VPN;網(wǎng)絡(luò)隔離裝置

一、前言

電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到發(fā)電廠、變電站、調(diào)度中心;發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著河南電力計算機(jī)信息網(wǎng)絡(luò)的不斷發(fā)展,電力的關(guān)鍵業(yè)務(wù)不斷增長,因此信息化應(yīng)用也不斷增強(qiáng),網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來越多;同時,隨著Internet技術(shù)的發(fā)展,建立在Internet架構(gòu)上的跨地區(qū)、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)開始逐步建立,使網(wǎng)絡(luò)的重要性和影響也越來越大,因此電力信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全“層次化”愈來愈顯得重要。

一、電力計算機(jī)信息網(wǎng)絡(luò)的架構(gòu)特點(diǎn):(一 河南省電力計算機(jī)信息網(wǎng)絡(luò)的現(xiàn)狀:(1企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet連接。Intranet主要包括以下幾個方面:各地區(qū)電業(yè) 局、電廠、修造設(shè)計機(jī)構(gòu)與省電力公司的連接;各縣電業(yè)局與地區(qū)電業(yè)局的連接;省電力公司與網(wǎng)局、國電公司的連接。

(2企業(yè)外部連接。省電力公司與省電力公司二級機(jī)構(gòu)與國際互聯(lián)網(wǎng)的連接;各級電

力公司提供的遠(yuǎn)程訪問服務(wù);各級電力公司與外系統(tǒng)(如銀行、政府部門的連接。

以上連接一方面豐富了電力公司的業(yè)務(wù),同時也導(dǎo)致了新的安全問題。

二、對河南電力計算機(jī)信息網(wǎng)絡(luò)的安全“層次化”:

上述企業(yè)內(nèi)部網(wǎng)絡(luò)連接與企業(yè)外部網(wǎng)絡(luò)連接的安全防范也成為河南省電力公司重要的網(wǎng)絡(luò)安全問題之一。保護(hù)計算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,防止重要信息被攻擊、竊取或泄露,安全地連接因特網(wǎng)或其他組織和分支機(jī)構(gòu),確定信息認(rèn)證等等問題需要重點(diǎn)解決。而且電力部門有其獨(dú)特的網(wǎng)絡(luò)模式,所以從自身實際安全需求出發(fā),全局、綜合、均衡地考慮各種必要的安全措施,建立全面完整的安全體系,從而促進(jìn)電力生產(chǎn)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

根據(jù)河南省電力系統(tǒng)計算機(jī)信息網(wǎng)絡(luò)的特點(diǎn),各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)

流程、目前狀況和安全要求,將整個系統(tǒng)分為四個安全區(qū):I實時控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求,從而決定了不同的安全等級和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級最高,安全區(qū)II次之,其余依次類推。

(1安全區(qū)Ⅰ:實時控制區(qū)

安全區(qū)I中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為直接實現(xiàn)實時監(jiān)控功能,是電力生產(chǎn)的重要必備環(huán)節(jié),系統(tǒng)實時在線運(yùn)行,使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ馈?/p>

安全區(qū)I的典型系統(tǒng)包括調(diào)度自動化系統(tǒng)(SCADA/EMS、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等,其主要使用者為調(diào)度員和運(yùn)行操作人員,數(shù)據(jù)實時性為秒級,外部邊界的通信經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)SPInet--VPN1。該區(qū)中還

包括采用專用通道的控制系統(tǒng),如:繼電保護(hù)、安全自動控制系統(tǒng)、低頻/低壓自動減載系統(tǒng)、負(fù)荷控制系統(tǒng)等,這類系統(tǒng)對數(shù)據(jù)通信的實時性要求為毫秒級或秒級。安全區(qū)I是電力二次系統(tǒng)中最重要系統(tǒng),安全等級最高,是安全防護(hù)的重點(diǎn)與核心。

(2安全區(qū)Ⅱ:非控制生產(chǎn)區(qū)

安全區(qū)Ⅱ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié),但不具備控制功能,使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò),在線運(yùn)行,與安全區(qū)I中的系統(tǒng)或功能模塊聯(lián)系緊密。安全區(qū)Ⅱ的典型系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)(DTS、水調(diào)自動化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、批發(fā)電力交易系統(tǒng)等,其面向的主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場交易員等。該區(qū)數(shù)據(jù)的實時性是分鐘級、小時級。

(3安全區(qū)Ⅲ:生產(chǎn)管理區(qū)

安全區(qū)III中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實現(xiàn)電力生產(chǎn)的管理功能,但不具備控制功能,不在線運(yùn)行,可不使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),與調(diào)度中心或控制中心工作人員的桌面終端直接相關(guān),與安全區(qū)IV的辦公自動化系統(tǒng)關(guān)系密切。該區(qū)的典型系統(tǒng)為調(diào)度生產(chǎn)管理系統(tǒng)(DMIS、統(tǒng)計報表系統(tǒng)(日報、旬報、月報、年報、雷電監(jiān)測系統(tǒng)、氣象信息接入等。

(4安全區(qū)IV:管理信息區(qū)

安全區(qū)IV中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實現(xiàn)電力信息管理和辦公自動化功能,使用電力數(shù)據(jù)通信網(wǎng)絡(luò),業(yè)務(wù)系統(tǒng)的訪問界面主要為桌面終端。該區(qū)包括管理信息系統(tǒng)(MIS、辦公自動化系統(tǒng)(OA、客戶服務(wù)等。該區(qū)的外部通信邊界為公共因特網(wǎng)。

三、網(wǎng)絡(luò)安全防護(hù)分析: 針對電力計算機(jī)信息網(wǎng)絡(luò)的以上特殊性質(zhì),進(jìn)行網(wǎng)絡(luò)安全分析如下:(一 網(wǎng)絡(luò)邏輯結(jié)構(gòu)示意圖

(二在網(wǎng)絡(luò)接口處可能受到的攻擊分析: 關(guān)聯(lián)接口攻擊場景描述風(fēng)險類 型 風(fēng)險 級別 對業(yè)務(wù)的影 響

I1 通過該接口,入侵安全等級高的系統(tǒng),向通信網(wǎng)關(guān)發(fā)送雪崩 數(shù)據(jù),造成網(wǎng)絡(luò)堵塞。機(jī)密性

完整性 H 導(dǎo)致和 SCADA/EMS 系統(tǒng)及其它 生產(chǎn)系統(tǒng)業(yè) 務(wù)中斷

I2、I3 通過該接口,入侵DMIS系統(tǒng) 重要業(yè)務(wù)部分,造成重要業(yè)務(wù) 中斷。完整性 可用性 可靠性 審計性 H 可以向DMIS 系統(tǒng)加入惡 意代碼,竊取 信息或?qū)ο?統(tǒng)造成破壞。

I4 其它DMIS系統(tǒng)中的惡意進(jìn)程或攻擊人或病毒,通過SPI

net,利用該接口非法接入 DMIS局域網(wǎng)可用性 審計性 抗否認(rèn) M 獲得對DMIS 局域網(wǎng)的非 法接入權(quán),病 毒感染

I5 來自MIS系統(tǒng)的病毒和惡意進(jìn)程或攻擊人,非法進(jìn)入DMIS 系統(tǒng)。竊聽或篡改發(fā)電計劃、負(fù)荷需求或其它不對外公開 信息等數(shù)據(jù)審計性 可用性 抗否認(rèn) M 獲得對DMIS 局域網(wǎng)的非 法接入權(quán),病 毒感染

I6 , I6.1 黑客假冒開發(fā)商或本系統(tǒng)維

護(hù)人員的身份獲得對DMIS系 統(tǒng)的遠(yuǎn)程維護(hù)權(quán)限 認(rèn)證性 可用性 抗否認(rèn) H 黑客可以向 DMIS系統(tǒng)加 入惡意代碼, 竊取信息,或 對系統(tǒng)造成 破壞。

I7 來自系統(tǒng)外單位系統(tǒng)的病毒或非法入侵可用性 可靠性 審計性 抗否性 M 病毒或非法 入侵者侵入 DMIS系統(tǒng), 導(dǎo)致服務(wù)中

斷或網(wǎng)絡(luò)堵 塞

I8 來自INTERNET的病毒或非法入侵可用性 可靠性 審計性 抗否性 M 病毒或非法 入侵者侵入 MIS系統(tǒng),導(dǎo) 致服務(wù)中斷 或網(wǎng)絡(luò)堵塞

四、網(wǎng)絡(luò)安全防護(hù)措施

(一基于接口的安全技術(shù)和管理建議 接口 保護(hù)(P 檢測(D 響應(yīng)(R 管理

I1 C 通信網(wǎng)關(guān)、防火墻 無 無 C 口令 無 無

無 I2 R 身份認(rèn)證,審計追蹤,抗否認(rèn),防病毒 惡意代碼檢測 入侵檢測

暫停服務(wù),審計日志分析 病毒庫更新

定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 無 無 無 無 I3 R 物理隔離 無

暫停服務(wù),審計日志分析

制定服務(wù)中斷恢復(fù)計劃,安全相容性檢查 C 口令 無 無 無 I4 R 抗否認(rèn),審計追蹤,身份認(rèn)證,防病毒 惡意代碼檢測 入侵檢測

暫停服務(wù),審計日志分析 病毒庫更新

定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 防火墻 無 無

I5 R 防火墻,身份認(rèn)證,防惡意代碼,安全網(wǎng)關(guān),防病毒 惡意代碼檢測 入侵檢測 修改防火墻規(guī)則,病毒庫更新

制定服務(wù)中斷恢復(fù)計劃,安全相容性檢查 I6, I6 C 口令 無 無.1 R VPN,抗否認(rèn), 審計追蹤,身 份認(rèn)證,安全 網(wǎng)關(guān)惡意代碼檢測 入侵檢測 暫停撥號服 務(wù),審計日志 分析 定義接 口安全 條件, 定義用 戶安全

連接條 件,安 全相容 性檢查

C 通信網(wǎng)關(guān)無無I7 R 身份認(rèn)證,安 全網(wǎng)關(guān),防火 墻,抗否認(rèn), 審計追蹤,防 病毒惡意代碼檢測 入侵檢測 暫停服務(wù),修 改防火墻規(guī) 則,審計日 志,病毒庫更 新 定義接 口安全 條件

C防火墻無無無I8 R防火墻,身份 認(rèn)證,防惡意 代碼,安全網(wǎng)

關(guān),防病毒惡意代碼檢測 入侵檢測 修改防火墻 規(guī)則,病毒庫 更新 制定服 務(wù)中斷 恢復(fù)計 劃,安 全相容 性檢查

注:C表示當(dāng)前所采用的安全措施,R表示推薦采用安全措施(二安全產(chǎn)品選用 安全產(chǎn)品及其簡要功能 安全產(chǎn)品名

稱

類型 功能說明 對系統(tǒng)可能的影響 防火墻 硬件防火墻 軟件防火墻

訪問控制 影響數(shù)據(jù)傳輸速度

網(wǎng)關(guān) 服務(wù)器 訪問控制 影響數(shù)據(jù)傳輸速度 基于網(wǎng)絡(luò) 實時監(jiān)控 實施阻斷時,占用一定的 網(wǎng)絡(luò)帶寬 入侵檢測軟

件 基于主機(jī) 準(zhǔn)實時監(jiān)控 占用主機(jī)的一部分CPU和 內(nèi)存 安全評估軟

件 基于網(wǎng)絡(luò)和主機(jī) 漏洞掃描 在掃描時,占用一定主機(jī) 和網(wǎng)絡(luò)資源 專用隔離裝 置 物理隔離 邏輯隔離 更嚴(yán)格的訪問 控制

影響傳輸數(shù)據(jù)的類型、速 度

防病毒軟件 針對NT/2000系列 防、殺病毒 對主機(jī)性能有一定影響 PKI系統(tǒng) CA, RA, AS RA, AS 身份認(rèn)證、數(shù)據(jù) 保密、數(shù)據(jù)完整 證書和私鑰的管理增加 了管理工作量 AS 性檢驗等 備份系統(tǒng) 針對服務(wù)器中的數(shù)據(jù)和軟件

可以對重要數(shù)據(jù)和軟件進(jìn)行災(zāi)難恢復(fù)

實施備份操作時,影響網(wǎng)絡(luò)和相關(guān)主機(jī)的速度和性能（三、部署安全產(chǎn)品

(四安全產(chǎn)品部署說明: [1] 防火墻&隔離裝置

在調(diào)度生產(chǎn)管理系統(tǒng)的安全區(qū)Ⅱ和安全區(qū)Ⅲ間(即物理接口PI3處,部署專用物理隔離設(shè)備,以實施對安全區(qū)Ⅰ、Ⅱ的安全隔離。

在管理信息系統(tǒng)(MIS的接入點(diǎn)和公共網(wǎng)絡(luò)接入點(diǎn),即物理接口PI5和PI8,采用隔離裝置實施訪問控制策略。

[2] 入侵監(jiān)測系統(tǒng)

在調(diào)度生產(chǎn)管理系統(tǒng)中部署基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),以實施對網(wǎng)絡(luò)和服務(wù)器攻擊及違規(guī)行為的監(jiān)測與響應(yīng)策略。入侵檢測系統(tǒng)的探頭布置在三處,分別標(biāo)識為IDS 探頭

1、IDS 探頭2和IDS 探頭3,它們的作用分別為: IDS 探頭1:用于監(jiān)控DMIS 系統(tǒng)與SPI net 之間的訪問活動 IDS 探頭2:用于監(jiān)控DMIS 系統(tǒng)內(nèi)部服務(wù)器訪問活動

IDS 探頭3:用于監(jiān)控系統(tǒng)外部單位和DMIS 系統(tǒng)之間的訪問活動

安全監(jiān)測中心實現(xiàn)對入侵檢測系統(tǒng)中探頭(或稱為探測器的統(tǒng)一管理與控制,它與探頭之間可以通過單獨(dú)通道建立連接。這樣既可以使安全監(jiān)測中心在網(wǎng)絡(luò)中隱形,也可以使安全監(jiān)測中心與探頭之間的通信不占用被檢測網(wǎng)絡(luò)的帶寬資源。

[3] 安全評估系統(tǒng)

在DMIS系統(tǒng)中布置安全評估系統(tǒng),可以輔助管理員自主地定期對調(diào)度生產(chǎn)管理系統(tǒng)進(jìn)行必要的安全評估,檢測與分析系統(tǒng)存在的安全漏洞,并根據(jù)安全評估報告的結(jié)果進(jìn)行整改,及時安裝升級包,或者修改防火墻和隔離設(shè)備的訪問控制規(guī)則,以避免黑客利用系統(tǒng)安全漏洞進(jìn)行攻擊。

[4] 防病毒軟件

在調(diào)度生產(chǎn)管理系統(tǒng)內(nèi)部的所有主機(jī)和服務(wù)器上安裝防病毒軟件,并配置一臺病毒管理中心,進(jìn)行必要的防病毒管理。

由于現(xiàn)在病毒感染的途徑很多,因此必須實施全面的防病毒方案,并且能及時更新。

[5] 身份認(rèn)證(PKI系統(tǒng)

在調(diào)度生產(chǎn)管理系統(tǒng)中布置PKI系統(tǒng)主要用于系統(tǒng)與人(如使用人員員、遠(yuǎn)程維護(hù)人員等之間以及各系統(tǒng)進(jìn)程之間的身份認(rèn)證。完整的PKI系統(tǒng)包括CA、RA、目錄服務(wù)等,在調(diào)度生產(chǎn)管理系統(tǒng)中可以選擇下面兩種配置之一: 只需要布置一個證書服務(wù)器,向應(yīng)用程序提供證書和證書作廢列表下載、證書有效性驗證服務(wù)。證書服務(wù)器上的證書數(shù)據(jù)庫和證書作廢列表可以通過離線方式更新。證書服務(wù)器的證書數(shù)據(jù)庫中至少應(yīng)該有撥號診斷服務(wù)證書、網(wǎng)絡(luò)RTU證書、無閉環(huán)專用系統(tǒng)的證書、遠(yuǎn)程維護(hù)人員的證書等。

不增加任何設(shè)備,應(yīng)用程序直接調(diào)用PKI系統(tǒng)提供的API,從而支持強(qiáng)身份認(rèn)證功能。

與配置一相比,需要手工向應(yīng)用程序?qū)胱C書和證書作廢列表 參考文獻(xiàn): [1]湖南電力計算機(jī)廣域網(wǎng)安全分析張燦湖南電力文獻(xiàn) 2003.5 [2] 電力信息網(wǎng)絡(luò)安全的“層次化”思科網(wǎng)絡(luò)安全技術(shù)文獻(xiàn)庫 2004.5 [3] 國家電力信息化目標(biāo)國家電力信息化技術(shù)文獻(xiàn) 2002.3 [4] 孫友倉,對信息系統(tǒng)安全管理的探討.現(xiàn)代電子技術(shù)[J],2004,27(5 [5] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系.情報學(xué)報[J], 2003,22(1 吳博: 男,工程師,2003年畢業(yè)于四川大學(xué)電氣信息學(xué)院通信工程系,同年7月在河南省電力公司調(diào)度通信中心通信處就職, 從事電力通信調(diào)度以及電力通信網(wǎng)絡(luò)的管理、維護(hù)和故障處理等方面的工作。

The analysis and protection for network information security of Electric Power Network System wubo(Henan Electric Power Dispatching Communication Bureau ,Zhengzhou ,450052 China Keyword:Electric Power information network;security protection technique;VPN;Security Management;Firewall;eTrust Intrusion Detection;defend the virus;PKI;DMZ(Demilitarized Zone

Abstract: Analyzed the insecurity factors we facing , and turn to the special structure level of structure of the information network, particularly proceeding the network security management , and give the security protection method which is aim at the network of Henan Power State.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù) 作者:吳博

作者單位:河南電力調(diào)度通信中心,河南鄭州,450052 相似文獻(xiàn)(10條

1.會議論文譚曉天系統(tǒng)集成思想指導(dǎo)下的電網(wǎng)調(diào)度專業(yè)網(wǎng)絡(luò)構(gòu)建1999 系統(tǒng)集成是高水閏的計算機(jī)應(yīng)用,能為用戶提供一體化的解決方案。該文結(jié)合湖南電網(wǎng)調(diào)度專業(yè)網(wǎng)絡(luò)系統(tǒng)的開發(fā)闡述了系統(tǒng)集成四個層次的具體實踐。最后指出專業(yè)人員參與系統(tǒng)集成值得注意的問題。

2.會議論文胡炎.謝小榮.辛耀中現(xiàn)有安全設(shè)計方法綜述2005 本文對電網(wǎng)現(xiàn)有安全設(shè)計方法進(jìn)行了綜述。文章分析了風(fēng)險管理方法、遵循安全設(shè)計指南方法、形式化驗證方法、發(fā)現(xiàn)修改方法、預(yù)防性安全設(shè)計方法等現(xiàn)有安全設(shè)計方法的特點(diǎn)和不足,同時總結(jié)了信息系統(tǒng)安全工程過程、安全需求分析方法、可生存系統(tǒng)分析設(shè)計等方面研究的可借鑒之處.3.期刊論文任志翔.仇群輝智能電網(wǎng)調(diào)度自動化技術(shù)思考-經(jīng)濟(jì)研究導(dǎo)刊2010,“"(7

簡述了智能電網(wǎng)的概念和特點(diǎn),介紹電網(wǎng)調(diào)度自動化的發(fā)展歷史,分析了智能電網(wǎng)調(diào)度自動化和傳統(tǒng)電網(wǎng)調(diào)度自動化在智能處理和信息共享等方面的區(qū)別,著重分析了目前電網(wǎng)調(diào)度自動化系統(tǒng)的研究現(xiàn)狀,并以目前在變電站建設(shè)中推廣的IEC 61850和在主站構(gòu)建中推廣的IEC 61970標(biāo)準(zhǔn)以及計算機(jī)網(wǎng)絡(luò)和先進(jìn)的通信技術(shù)作為基礎(chǔ),重點(diǎn)分析了未來中國智能電網(wǎng)調(diào)度自動化的研究方向.4.會議論文李承東.潘明惠微機(jī)網(wǎng)絡(luò)在東北電網(wǎng)調(diào)度運(yùn)行中的應(yīng)用1994 5.會議論文舒彬.潘敬東轉(zhuǎn)變觀念、優(yōu)化管理—關(guān)于電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的幾點(diǎn)思考2001 本文在分析調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理中,由于信息不對稱所造成的信息失真情況的基礎(chǔ)上,探討了如何通過建立一套有效的技術(shù)手段提高自動化系統(tǒng)安全管理系數(shù),并進(jìn)一步提出以”目標(biāo)和任務(wù)"機(jī)制作為網(wǎng)絡(luò)安全研究與建設(shè)方向的思想,以期為建立可適應(yīng)性安全防護(hù)體系做好準(zhǔn)備工作.6.會議論文牛萬福DEC計算機(jī)電網(wǎng)調(diào)度監(jiān)控系統(tǒng)1997 詳細(xì)介紹了一自行開發(fā)的DEC ALPHA計算機(jī)電網(wǎng)監(jiān)控(SCADA系統(tǒng),描述了監(jiān)控系統(tǒng)計算機(jī)網(wǎng)絡(luò)的客戶站/服務(wù)器(client/server體系結(jié)構(gòu)及電網(wǎng)監(jiān)控軟件,闡述了雙機(jī)運(yùn)行和軟件切換機(jī)制。文章也介紹了該計算機(jī)電網(wǎng)監(jiān)控系統(tǒng)在地區(qū)電網(wǎng)調(diào)度中的應(yīng)用及與企業(yè)管理信息系統(tǒng)(MIS和省局能量管理系統(tǒng)(EMS的網(wǎng)絡(luò)連接。

7.學(xué)位論文高云電網(wǎng)調(diào)度運(yùn)行信息管理系統(tǒng)設(shè)計2001 該文研究的對象是供電企業(yè)的電網(wǎng)調(diào)度運(yùn)行信息管理系統(tǒng),它是生產(chǎn)技術(shù)管理系統(tǒng)的一個重要組成部分.文中首先指出了目前地區(qū)供電企業(yè)在調(diào)度運(yùn)行信息的記錄、處理和傳閱方式上存在的問題.在對系統(tǒng)功能需求和數(shù)據(jù)需求進(jìn)行分析的基礎(chǔ)上,對調(diào)度運(yùn)行信息進(jìn)行了分類,確定了系統(tǒng)的總體功能及實現(xiàn)方案,并采用原型法的軟件開發(fā)方法、面向?qū)ο蟪绦蛟O(shè)計技術(shù)(OOP和計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行開發(fā).利用Visual FoxPro6.0開發(fā)工具設(shè)計的調(diào)度運(yùn)行信息管理系統(tǒng)具有基礎(chǔ)資料數(shù)據(jù)庫和運(yùn)行記錄數(shù)據(jù)庫.現(xiàn)已完成主控程序,系統(tǒng)注冊模塊、運(yùn)行記錄模塊和操作命令票管理

模塊等應(yīng)用程序,可以對設(shè)備參數(shù)和電網(wǎng)運(yùn)行信息進(jìn)行增加、修改、刪除和查詢工作,統(tǒng)計斷路器跳閘次數(shù)并給出達(dá)到預(yù)定值時的信息提示.程序中設(shè)計了利用已輸入的基礎(chǔ)資料數(shù)據(jù)進(jìn)行快速、靈活地輸入和編輯運(yùn)行記錄的操作方法,極大地減少了漢字輸入的工作量,并且使記錄的信息更為規(guī)范.設(shè)計的程序具有操作簡便、易于使用和功能擴(kuò)充方便等特點(diǎn).8.會議論文王桂茹電網(wǎng)調(diào)度管理信息系統(tǒng)設(shè)計1997 這是一篇涉及計算機(jī)網(wǎng)絡(luò)及應(yīng)用推廣;涉及電網(wǎng)調(diào)度相關(guān)專業(yè)知識及信息共享原則的論文。

9.會議論文曹連軍.王曉華東北電網(wǎng)調(diào)度通信中心生產(chǎn)管理企業(yè)網(wǎng)1999 當(dāng)今計算機(jī)已經(jīng)由單機(jī)操作向網(wǎng)絡(luò)操作發(fā)展。計算機(jī)網(wǎng)絡(luò)在企業(yè)現(xiàn)代化管理中起到越來越重要的作用。該文給出了東北電網(wǎng)調(diào)度通信中心生產(chǎn)管理企業(yè)網(wǎng)的功能描述。

10.期刊論文周士躍.王勁松.金小達(dá)地區(qū)供電網(wǎng)調(diào)度實時數(shù)據(jù)網(wǎng)絡(luò)安全分析及對策-電網(wǎng)技術(shù)2003,27(10 隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)在電力生產(chǎn)中的應(yīng)用,在變電站與調(diào)度自動化系統(tǒng)間傳輸數(shù)據(jù)已經(jīng)實現(xiàn),同時調(diào)度自動化系統(tǒng)與電力生產(chǎn)中其它系統(tǒng)間也進(jìn)行了互聯(lián),因此調(diào)度實時系統(tǒng)和變電站計算機(jī)網(wǎng)絡(luò)的安全問題也越來越引起人們的關(guān)注.文中結(jié)合鹽城電網(wǎng)的實際情況,提出了相應(yīng)的系統(tǒng)安全策略和信息安全策略,重點(diǎn)介紹了調(diào)度主站系統(tǒng)和變電站的網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)、多層次防護(hù)策略、入侵檢測系統(tǒng).本文鏈接:http://d.g.wanfangdata.com.cn/Conference_6146266.aspx 下載時間:2010年6月6日

第四篇：電力系統(tǒng)調(diào)壓措施分析報告

電力系統(tǒng)調(diào)壓措施分析報告

電壓是衡量電能質(zhì)量的重要技術(shù)指標(biāo)，對電力系統(tǒng)的安全經(jīng)濟(jì)運(yùn)行，保證用戶安全生產(chǎn)和產(chǎn)品質(zhì)量以及電氣設(shè)備的安全和壽命具有重要影響。19世紀(jì)70、80年代法國、美國、瑞典、巴西、日本等國家相繼發(fā)生電壓崩潰性事故，這些以電壓崩潰特征的電網(wǎng)瓦解事故每次均帶來巨大的經(jīng)濟(jì)損失，同時也引起了社會的極大混亂。電壓崩潰是由系統(tǒng)運(yùn)行中的電壓偏移未能良好的進(jìn)行調(diào)整演變而成。任何電壓偏移都會帶來經(jīng)濟(jì)和安全方面的不利影響。當(dāng)系統(tǒng)出現(xiàn)故障時，電壓會降低，如果不及時地采用合理有效的措施對電壓進(jìn)行調(diào)整，就會引起電壓崩潰進(jìn)而電網(wǎng)瓦解等重大災(zāi)難性事故。因此，電壓調(diào)整是保證電網(wǎng)安全可靠運(yùn)行的重要方面之一。保證用戶處的電壓接近額定值是電力系統(tǒng)運(yùn)行調(diào)整的基本任務(wù)之一。

一、電壓調(diào)整的基本原理

電力系統(tǒng)的運(yùn)行電壓水平取決于無功功率的平衡，系統(tǒng)中各種無功電源的無功輸出應(yīng)該滿足（大于或至少等于）系統(tǒng)負(fù)荷和網(wǎng)絡(luò)損耗在額定電壓下對無功功率的需求，否則電壓就會偏離額定值，產(chǎn)生電壓偏移。此外為保證運(yùn)行可靠性和適應(yīng)無功功率的增長，系統(tǒng)還必須配置一定的無功備用容量。系統(tǒng)的無功電源充足，即表現(xiàn)系統(tǒng)能運(yùn)行在較高的電壓水平；反之，系統(tǒng)無功不足就反映為運(yùn)行電壓水平偏低，需要裝設(shè)無功補(bǔ)償設(shè)備。由于電力系統(tǒng)的供電區(qū)域幅員廣闊，無功功率不適宜長距離傳輸，所以負(fù)荷所需的無功功率應(yīng)盡量的分層分區(qū)就地平衡。由無功功率平衡原理可知進(jìn)行電壓調(diào)整就是從補(bǔ)償無功電源和減小網(wǎng)絡(luò)無功損耗兩個方面出發(fā)。

二、電壓調(diào)整的三種基本方式

電力系統(tǒng)結(jié)構(gòu)復(fù)雜且用電設(shè)備數(shù)量極大,電力系統(tǒng)的運(yùn)行部門對網(wǎng)絡(luò)中各母線電壓及各種用電設(shè)備的端電壓進(jìn)行監(jiān)視和調(diào)整是不現(xiàn)實的也是沒有必要的。因此，在電力系統(tǒng)中，運(yùn)行人員常常選擇一些有集中負(fù)荷的母線作為中樞點(diǎn)進(jìn)行監(jiān)視和控制，只需將中樞點(diǎn)電壓控制在允許的電壓偏移范圍內(nèi)，則系統(tǒng)其它各處的電壓質(zhì)量也能基本滿足要求。一般可以選擇作為電壓中樞點(diǎn)的母線有：1）大型發(fā)電廠的高壓母線。2）樞紐變電站的二次母線。3）帶有大量地方負(fù)荷的發(fā)電廠母線。

以上電壓中樞點(diǎn)的共同點(diǎn)是均能反映和控制整個系統(tǒng)網(wǎng)絡(luò)的電壓水平根據(jù)中樞點(diǎn)所管轄電力網(wǎng)中負(fù)荷的變化程度和負(fù)荷分布范圍，對中樞點(diǎn)調(diào)壓方式提出原則性要求，以確定一個大致的電壓變化范圍。電壓中樞點(diǎn)調(diào)壓方式有逆調(diào)壓、順調(diào)壓、常調(diào)壓（也稱恒調(diào)壓）三種類型。

1）逆調(diào)壓:主要適用于線路較長,負(fù)荷變化較大的大型電力網(wǎng)絡(luò)。在最大負(fù)荷時要提高中樞點(diǎn)的電壓，相較于線路額定電壓高5%，以抵償線路上因負(fù)荷增大而增大的線路損耗；在最小負(fù)荷時要將中樞點(diǎn)的電壓降低，使之與線路額定電壓相等，防止因負(fù)荷低而引起電壓過高。逆調(diào)壓方式要求最高，實現(xiàn)較難，需要在中樞點(diǎn)配備較貴重和先進(jìn)的調(diào)壓設(shè)備。2）順調(diào)壓：主要適用于線路不長，負(fù)荷變化很小，線路上的電壓損耗也較小的小型網(wǎng)絡(luò)。在最大負(fù)荷時，允許電壓降低，但不得低于線路額定電壓的102.5%；在最小負(fù)荷時，允許電壓升高，但不高于線路額定電壓的107.5%。順調(diào)壓是一種較低的調(diào)壓要求，最易實現(xiàn)，一般通過普通變壓器分接頭就可實現(xiàn)。3）常調(diào)壓：主要適用于一天24h內(nèi)，負(fù)荷變化不大，線路電壓損耗也較小的中型網(wǎng)絡(luò)。此時只要將中樞點(diǎn)電壓保持在較線路額定電壓高2%-5%的數(shù)值范圍內(nèi)即可，不必隨負(fù)荷變化來調(diào)整中樞點(diǎn)電壓。常調(diào)壓方式較逆調(diào)壓方式要求較低，一般可不裝設(shè)貴重的調(diào)壓設(shè)備，利用普通變壓器的分接頭選擇或裝設(shè)靜電電容器就可以達(dá)到要求。

以上三種調(diào)壓方式均是在系統(tǒng)正常運(yùn)行時的要求。當(dāng)系統(tǒng)發(fā)生故障時，因電壓損耗比正常時大，所以電壓質(zhì)量要求允許降低一些，負(fù)荷點(diǎn)的電壓偏移允許較正常時再增大5%。

三、現(xiàn)代電力系統(tǒng)中使用的調(diào)壓措施

分析在電力系統(tǒng)中，電源的無功功率輸出在任何時刻都同負(fù)荷的無功功率和網(wǎng)絡(luò)的無功損耗之和相等，充足的無功功率才能保證優(yōu)質(zhì)的電壓水平。調(diào)整負(fù)荷點(diǎn)的電壓，可以有三類主要措施：1）調(diào)節(jié)發(fā)電機(jī)的勵磁電流以改變發(fā)電機(jī)端電壓；2）通過調(diào)節(jié)變壓器分接頭改變變比；3）改變電力網(wǎng)絡(luò)參數(shù)和無功功率分布減小電壓損耗。

1.調(diào)節(jié)發(fā)電機(jī)勵磁電流改變機(jī)端電壓

發(fā)電機(jī)是電網(wǎng)中調(diào)整運(yùn)行電壓的重要設(shè)備。發(fā)電機(jī)不僅是有功電源，也是無功電源。通過調(diào)節(jié)發(fā)電機(jī)的勵磁電流可以調(diào)節(jié)發(fā)電機(jī)端電壓，當(dāng)負(fù)荷大時，電網(wǎng)電壓損耗較高，用戶端電壓較低，可以增加發(fā)電機(jī)勵磁電流來增大發(fā)電機(jī)電勢，從整體上提高網(wǎng)絡(luò)的電壓水平，提高電壓穩(wěn)定性；當(dāng)負(fù)荷小時，電網(wǎng)電壓損耗降低，用戶端電壓過高，可以減小發(fā)電機(jī)勵磁電流來降低發(fā)電機(jī)電勢，進(jìn)行進(jìn)相運(yùn)行。

適用環(huán)境：1）由孤立發(fā)電廠不經(jīng)升壓直接供電的小型電力網(wǎng)，因供電線路不長，線路上電壓損耗不大，發(fā)電機(jī)調(diào)壓是最方便且最經(jīng)濟(jì)的調(diào)壓方式，不需要額外投資調(diào)壓手段。2）對于線路較長、供電范圍較大、有多級變壓的供電系統(tǒng)，發(fā)電機(jī)調(diào)壓只能滿足發(fā)電廠近處地方負(fù)荷的電壓質(zhì)量要求，發(fā)電機(jī)端電壓在最高負(fù)荷時提高5%，最小負(fù)荷時保持與額定電壓相等。

存在問題：在有若干發(fā)電廠并列運(yùn)行的電力系統(tǒng)中，調(diào)節(jié)個別發(fā)電廠的母線電壓，會引起系統(tǒng)中無功功率的重新分配，這可能同無功功率的經(jīng)濟(jì)分配產(chǎn)生矛盾。所以在大型電力系統(tǒng)中，發(fā)電機(jī)調(diào)壓只作為輔助調(diào)壓措施。

2.調(diào)節(jié)變壓器分接頭

通過調(diào)整變壓器分接頭檔位可以調(diào)節(jié)變壓器二次側(cè)的電壓，可以改善局部地區(qū)電壓。主要有無載調(diào)壓和有載調(diào)壓兩種方式。1）無載調(diào)壓：即不帶負(fù)荷調(diào)壓。這種調(diào)壓方式一定要在變壓器斷開電源后進(jìn)行操作，及時調(diào)整變壓器的分接頭來調(diào)整二次側(cè)電壓，不能改變電壓損耗的數(shù)值和負(fù)荷變化是次級電壓的變化幅度。此種調(diào)壓方式只能適用于季節(jié)性停電的變電站和配電所。2）有載調(diào)壓：利用有載調(diào)壓變壓器載負(fù)荷條件下切換分接頭的調(diào)壓方法，根據(jù)不同的負(fù)荷大小來選擇合適分接頭，可縮小電壓變化幅度并改變電壓變化趨勢。其調(diào)節(jié)范圍比較大，一般在15%以上，能夠在電力網(wǎng)電壓變化和負(fù)荷變化時，不停電快速的調(diào)節(jié)分接頭滿足調(diào)壓要求，保證了二次側(cè)供電可靠性。OLTC價格較高運(yùn)行維護(hù)復(fù)雜，一般在樞紐變電站。兩電力網(wǎng)間聯(lián)絡(luò)變電站和負(fù)荷變化大或調(diào)壓要求高的的變電所中配備。

存在問題：實際運(yùn)行中，由于負(fù)荷峰谷差較大，需要頻繁的調(diào)整分接頭，這時不僅會引起電壓的波動，也會影響設(shè)備的壽命。變壓器調(diào)壓的前提條件是系統(tǒng)無功充足，當(dāng)系統(tǒng)無功不足時，當(dāng)某一地區(qū)電壓由于變壓器分接頭改變而升高后，該地區(qū)所需的無功功率也增大了，這就可能擴(kuò)大系統(tǒng)的無功缺額。從而導(dǎo)致整個系統(tǒng)的電壓水平更加下降，嚴(yán)重的還會導(dǎo)致電壓崩潰，這是變壓器的負(fù)調(diào)壓作用。這種情況下應(yīng)該裝設(shè)無功功率補(bǔ)償設(shè)備。

3.改變電力網(wǎng)絡(luò)參數(shù)和無功功率分布減小電壓損耗

3.1并聯(lián)同步調(diào)相機(jī)

同步調(diào)相機(jī)相當(dāng)于空在運(yùn)行的同步電動機(jī)。在過勵磁運(yùn)行時，可向系統(tǒng)提供感性無功功率，提高系統(tǒng)電壓，起無功電源的作用；在欠勵磁運(yùn)行時，可以吸收系統(tǒng)的感性無功，降低系統(tǒng)電壓，起無功負(fù)荷的作用。裝有自動勵磁調(diào)節(jié)裝置的同步調(diào)相機(jī)能根據(jù)裝設(shè)地點(diǎn)的電壓數(shù)值平滑的改變運(yùn)行狀態(tài)，吸收或輸出無功功率，進(jìn)行電壓調(diào)節(jié)。同步調(diào)相機(jī)有很高的過載能力，在系統(tǒng)故障時，可以強(qiáng)行勵磁調(diào)整系統(tǒng)電壓，提高系統(tǒng)穩(wěn)定性。

適用環(huán)境：在我國，常裝設(shè)在樞紐變電站，以便平滑調(diào)節(jié)電壓和提高系統(tǒng)穩(wěn)定性。在國外，很少采用同步調(diào)相機(jī)，而改用靜止補(bǔ)償器。

存在問題：維護(hù)比較復(fù)雜，有功功率損耗較大，載滿負(fù)荷時約為額定容量的1.5%、5%，容量越小百分值越大，故小容量的調(diào)相機(jī)每kVA容量投資費(fèi)用大。同步調(diào)相機(jī)一般大容量集中使用，容量小于5。kVA一般不裝設(shè)。

3.2并聯(lián)電抗器

并聯(lián)電抗器是接在高壓輸電線路上的大容量電感線圈，其作用是補(bǔ)償高壓輸電線路的電容和吸收無功功率，防止由于線路輕載而引起線路過電壓。在超高壓線路上一般均要裝設(shè)并聯(lián)電抗器。

3.3并聯(lián)靜電電容器

靜電電容器可以吸收系統(tǒng)的容性無功功率，換言之，就是可以向電力系統(tǒng)提供感性無功功率，充當(dāng)無功電源。供給的無功功率QC值與所在節(jié)點(diǎn)的電壓平方成正比，即：QC=V2/XC（XC=1/。C為靜電電容器的容抗）

適用環(huán)境：靜電電容器的裝設(shè)容量可大可小，既可集中使用，又可以分散裝設(shè)來供應(yīng)無功功率，降低損耗。電容器每單位容量的投資費(fèi)用較小且與總?cè)萘看笮o關(guān)，維護(hù)比較方便，一般在變電所中均有裝設(shè)，在運(yùn)行中，將電容器連接成若干組，根據(jù)負(fù)荷變化，分組投入和切除。

存在問題：1）補(bǔ)償容量受節(jié)點(diǎn)電壓影響，當(dāng)系統(tǒng)發(fā)生故障或由于其他原因引起電壓下降時，電容器無功輸出的減小將導(dǎo)致電壓繼續(xù)下降，無功調(diào)節(jié)性能較差；2）由于靜電電容器在運(yùn)行時是分組投切，補(bǔ)償容量調(diào)節(jié)不連續(xù)；3）負(fù)荷增長是通過并聯(lián)電容補(bǔ)償?shù)脑黾觼頋M足電壓約束，當(dāng)增加到一定程度時，系統(tǒng)會出現(xiàn)病態(tài)。

3.4串聯(lián)電容器

線路串聯(lián)補(bǔ)償電容器的實質(zhì)是以容性電抗補(bǔ)償線路的感抗，改變線路參數(shù)X，使電壓損耗中的QX/V分量減少。線路串聯(lián)電容器，既可以用于提高末端電壓，改善電壓質(zhì)量；也用于加強(qiáng)線路兩端電氣聯(lián)系，縮小兩端的相角差，提高網(wǎng)絡(luò)的功率傳輸能力進(jìn)而提高靜穩(wěn)定極限，提高了系統(tǒng)運(yùn)行的穩(wěn)定性。

適用環(huán)境：串聯(lián)電容器調(diào)節(jié)電壓一般主要用于較低電壓等級，如110kV及以下且僅一端有電源的分支線；在實際運(yùn)行中，聯(lián)電容器主要用于較高電壓級，如220kV及以上，兩端有電源的主干線來提高線路輸送容量，提高系統(tǒng)穩(wěn)定性。早期用固定串聯(lián)補(bǔ)償器提高線路輸送容量，現(xiàn)在晶閘管可控串聯(lián)補(bǔ)償器是主要的FACTS裝置。

3.5切去部分負(fù)荷調(diào)壓

當(dāng)系統(tǒng)發(fā)生了緊急事故電壓急劇下降時，上述措施不能采取或者上述措施調(diào)節(jié)電壓的速度不夠快速時，應(yīng)該考慮按照低頻減載的原則，按照負(fù)荷裕度切去部分負(fù)荷，以保證整個系統(tǒng)的安全運(yùn)行。

四、總結(jié)

利用各種措施對電壓調(diào)節(jié)是電力系統(tǒng)中保證電網(wǎng)安全和用戶電能質(zhì)量的重要任務(wù)之一，由于無功功率不能遠(yuǎn)距離傳輸，實現(xiàn)電壓無功的分層分區(qū)控制與無功就地平衡是電力系統(tǒng)無功調(diào)節(jié)的基本原則，熟悉各種調(diào)壓措施的性能，在不同場合下根據(jù)實際情況采用有效經(jīng)濟(jì)的調(diào)壓措施，有利于有效地進(jìn)行電壓無功管理，保證電壓質(zhì)量，使系統(tǒng)無功分布均勻，降低有功損耗。

第五篇：安全問題分析及專項治理措施

XXXXXXX 存在問題分析及集中專項治理措施

2011年我廠緊抓安全生產(chǎn)工作不放松，以XX集團(tuán)安發(fā)[2011]133號文為指導(dǎo)，認(rèn)真貫徹落實XX公司關(guān)于進(jìn)一步加強(qiáng)安全生產(chǎn)工作的精神，充分認(rèn)識當(dāng)前面臨的安全嚴(yán)峻形勢，對安全生產(chǎn)的薄弱環(huán)節(jié)進(jìn)行了認(rèn)真分析，并制定了專項治理措施，確保及時消除事故隱患?，F(xiàn)就我廠本階段的工作匯報如下：

一、安全工作存在問題分析：

1、良好的安全意識是安全生茶工作的重要保證，然而目前個別車間管理人員和車間職工安全意識較弱，沒有充分認(rèn)識到安全工作的重要性。尤其以拉絲車間較為嚴(yán)重，車間主任疏于管理，對安全生產(chǎn)工作不夠重視，職工勞動紀(jì)律散漫，脫崗、擅自離崗現(xiàn)象嚴(yán)重，在我廠造成了，及其惡劣的影響。

2、臨近節(jié)假日，職工的思想比較活躍，工作注意力不集中。4-5月份，清明節(jié)和“5.1”勞動節(jié)放假時間間隔時間較短，加之周末，職工業(yè)余活動比較豐富，不能集中精力于本職工作，形成了嚴(yán)重的安全隱患。

3、通過我廠一系列的自查，發(fā)現(xiàn)職工班前班后會流于形式，基本上屬于班長一個人的工作，沒有按照要求定期傳達(dá)公司的各種文件精神，也沒有發(fā)揮出增強(qiáng)班組凝聚力，向心力的作用。

4、供用電管理存在漏洞，電纜破皮、插排過載、線路接觸不良的現(xiàn)象時有發(fā)生，對我廠的安全生產(chǎn)構(gòu)成了嚴(yán)重威脅。

二、專項治理措施

1、對XX車間進(jìn)行重點(diǎn)整治，以點(diǎn)帶面，提高職工的安全意識。4月13日，夜班退火爐職工，XXX，XXX等睡崗，導(dǎo)致當(dāng)班退火絲質(zhì)量不合格，對車間主任和以上兩人進(jìn)行了100元/人的處罰；在XX公司4月份的月度檢查中，查處拉絲車間設(shè)備周邊環(huán)境差，拉絲車間職工孔令俊班后未按照操作規(guī)程，進(jìn)行停工前安全確認(rèn)。我廠于5月4日對車間主任XXX和直接責(zé)任人XXX進(jìn)行了處罰，希望以此引起廣大職工的重視，嚴(yán)肅勞動紀(jì)律，保障生產(chǎn)安全。

以公司第二屆技能比武為契機(jī)，對拉絲工的理論知識和操作技能進(jìn)行全方面的培訓(xùn)，增強(qiáng)了本工種的技術(shù)力量，培養(yǎng)了一批實際操作經(jīng)驗豐富，理論知識較強(qiáng)的職工隊伍，對我廠的安全生產(chǎn)起到了有力的促進(jìn)作用。

2、定期或不定期（節(jié)假日前后）召開各種安全生產(chǎn)工作會，分析部署安全生產(chǎn)工作。節(jié)假日前后要求各班組召開手心工作會，并由機(jī)修配合進(jìn)行停工以及開工前安全確認(rèn)。健全了安全管理網(wǎng)絡(luò)，進(jìn)一步明確分管領(lǐng)導(dǎo)、安檢員、車間主任三級安全生產(chǎn)管理網(wǎng)絡(luò)體系。充分發(fā)揮安檢人員的作用，明確責(zé)任，加強(qiáng)了對安全生產(chǎn)工作的領(lǐng)導(dǎo)。進(jìn)一步落實安全管理責(zé)任，夯實安全工作基礎(chǔ)。

3、將班前班后會的開展和效果情況納入，安全抵押金的考核評分范圍，對不認(rèn)真召開班前班后會的班組，扣除當(dāng)季度安全抵押。要求職工必須本人簽到，發(fā)現(xiàn)代簽情況，當(dāng)天考勤不計入工資考核。

4、針對目前嚴(yán)峻的安全用電形勢，廠領(lǐng)導(dǎo)經(jīng)過磋商初步制定了，機(jī)、電專人負(fù)責(zé)的方案，計劃由XX專門負(fù)責(zé)供用電線路及設(shè)備的維護(hù)檢修等，加強(qiáng)對供用電的管理，初步準(zhǔn)備下半年實行。

總之，2011年3-5月份的安全生產(chǎn)工作依然嚴(yán)峻，安全生產(chǎn)工作任重而道遠(yuǎn)，我們將繼續(xù)在上級部門的領(lǐng)導(dǎo)下、全體員工共同努力下把安全生產(chǎn)工作做好！

2011

年5月5日