探索电力二次系统的发展趋势.docVIP

探索电力二次系统的发展趋势 【摘 要】在我国当前阶段市场经济的发展过程中，电力系统所发挥的重要作用不言而喻，为我国各行各业的生产提供了基础性的能源支持。而随着电力系统中无人值班变电所的推广，病毒服务中心部署的相关问题成为影响电力二次系统安全的重要因素之一，因此在本文的研究中，根据调度自动化系统在安全隔离区内选择和实施病毒防护中心的解决方案，为电力二次系统安全防护体系的完善和发展提供了一些具有高度针对性的意见和建议。 【关键词】电力二次系统；安全防护；病毒侵害 在我国国民经济快速发展的今天，电力行业的发展同样取得了辉煌的成就，尤其是在电力一次系统规模进一步扩大的过程中，大规模的无人值班变电站、变电所的出现给电力系统的自动化提出了更高的要求，电力生产对自动化系统的依赖性日益提升。与此同时，随着需求的增加，自动化系统本身的规模也日趋庞大，网络也越来越复杂。与此同时，在实际的电力系统的应用过程中，很多二次设备必须保障全天候的开机和稳定运行。这种情况下，我们针对电力二次系统的病毒防范工作进行研究，有着重要的现实意义，是保障自动化系统安全、稳定运行的基础性条件。 按照我国现行的电力系统二次防护总体框架的相关要求，针对电力二次系统，必须将所有的重点业务系统和办公系统相分离，从而保障业务系统的基本安全性。在这一要求下，我们的电力二次网络系统中，就必须构建一个相对独立的企业级病毒防护中心，同时为了进一步保证系统安全性符合要求、达到安全防护框架体系的构建的标准，我们同样需要保证次防护中心必须能够在整个系统中完成相应的共享应用。这套病毒防护中心在实际的应用过程中，还必须能够实现整个网络的统一规划，并构建一套行之有效的防病毒策略，从而为二次系统的整体安全性提供必要的保障[1]。 1.防病毒中心的定位 在电力二级系统中，客观上要求我们所构建的企业级防病毒中心必须有自己的中心服务器、分服务器以及服务器端口、客户端等核心部分。其中，核心服务器在这系统中的作用主要在病毒代码的升级和分发工作，同时也作为该病毒防护中心的主要数据存储库，对网络上出现的各种病毒的报告进行收集和上传，为上级病毒防护中心提供告警服务。而相对与中央服务器来说，分服务器所提供的服务类型基本相同，功能方面的差异性不大。在这里，客户端的作用在于为不同的操作系统提供相应的冰敷防护软件。而服务器端的功能则和客户端基本相同，不同的服务器类型，如ALPHA，SUN及不同的操作系统，也需要安装相应的防病毒软件。而在这里，邮件防护工作同样值得我们给予关注，因为当前阶段的网络中，大量的病毒都是通过网络邮件的方式进行传播的，一个性能优越的邮件病毒防护系统，对于二次系统的整体安全性的保障作用是不言而喻的。除此之外，还有网关等部分，都是我们实现病毒防护中心构建工作中所必不可少的部分。 在当前阶段二次系统中的系统安全隔离区的网络业务以及相对应的系统服务器的种类繁多，尤其是随着我国计算机技术水平的提升，在此领域新出现的大量新设备，极大的提升了其综合性能指标，无论是设备类型还是操作系统，相对于传统的二次电力系统安全隔离区都有了很大的提高。隔离区在实际的应用过程中，主要的应用方向上针对不同业务系统的服务器以及邮件服务器。按照二次防护框架的相关要求，此区域内不可进行邮件操作，尤其是在安全域I中的，上述两种服务更是被严格的禁止的。在隔离区域内和外，采用专业化的网络隔离设备进行隔离，因此没有必要特别选择邮件服务器组件和网关组件。基于上述情况，二次系统隔离区内的病毒中心服务对象应为核心服务器和分服务器以及客户端。 2.构建病毒防护网络的基本内容 在完成对病毒防护中心的选择工作之后，还需要按照系统的实际设计要求，对其部署和实施设计一个完整的解决方案和基本的实现计划。必须认识到，在二次系统中，自动化过程中的病毒防护需求并不是简单的保护某一设备或者某几台设备，而是需要通过构建一套多层次、立体化的，并具备完整的系统防护策略的完整的基于广域网的病毒防护体系。这种情况下，我们在实际的设计和布设过程中，必须重点从以下几个方面出发，重点构建病毒防护网络。 第一，按照相关性能指标，对病毒防护中心的管理模式加以选择。为了保证病毒防护产品和整个网络之间的策略的统一，并能够最大限度的提升系统资源的利用率，满足智能管理系统的要求，并将对系统的性能影响降低到可以接受的程度，我们需要采用集中管理模式来对二次系统的病毒防护中心进行调度。这也就是说，我们需要采用一个统一的病毒防护策略，同时保障不同的分居始终被部署在一台中心服务器上，并能够顺利的对各自下属的网络进行有效的病毒防护工作。为了实现这一目标，各分中心防病毒服务器与系统总中心相联，病毒代码由总中心分发更新。一般情况下，总中心所提供的病毒代码可以采用离线更新的方式，具体来说，就是由专业人员对隔离区之外的网络