@南馆潇湘
2年前 提问
1个回答

安全防护体系的关键技术是什么

齐士忠
2年前

安全防护体系的关键技术如下:

  • 数据获取与整合环节的技术:主要包括实时数据采集、传输、存储及实时数据库技术;离线模型、运行方式等数据及历史数据库技术;汇总采集的电网各类稳态、动态、暂态数据,以及相关电网状态估计、离线典型方式数据等,形成面向安全稳定在线分析与控制的数据整合技术和电网运行断面的综合状态估计技术,为满足实时信息挖掘、在线动态预警、辅助决策、优化控制的实时性和准确性提供正确的数据源。

  • 电网分析评估与优化决策环节的技术:主要包括在线预想故障集自动生成技术,在线安全稳定仿真计算技术,安全稳定风险在线量化评估技术,安全稳定监视断面的在线识别与功率传输极限在线计算技术,安全稳定预防控制决策优化技术,安全稳定控制策略在线识别与校核技术,第三道安全稳定防线的在线校核与优化技术,紧急控制决策寻优技术和自适应电网外部环境的安全稳定综合防御技术等。

  • 控制实施环节的技术:主要包括控制系统架构设计、控制装置的优化配置、在线控制策略的适应性判别技术,控制策略的实时匹配技术,多重故障的控制技术,相继故障的控制技术,自适应电网解列控制技术,第二道防线与第三道防线的协调控制技术和安全稳定控制与AGC/AVC的协调技术等。

更好构建安全防护体系的措施如下:

  • 梳理系统资产:定期更新、维护服务器部署清单,确认服务器相关信息的准确性,清理僵尸系统,对于停用的业务服务关闭网络相关解析,限制数据交互访问权限。

  • 加固系统账号:清理系统上线部署过程中产生的测试账户,定期排查清理系统中停用或长期不用的系统用户,设定密码复杂度。系统用户密码、中间件账号密码、数据库用户密码必须满足复杂度要求,排除弱口令安全风险。

  • 规范运维过程:应用系统的应用服务端与数据服务端应该分开部署,除了可以提升系统运行的稳定性外,便于设定网络隔离,搭建安全防护设备。配置专用无外网的数据下载终端,独立划分网段,并只允许专用加密移动介质进行数据下载、传输。

  • 加强人员管理。加强对外部人员的安全管理,应用系统驻场运维、数据查询、安全检查等,需要对接入网络和相关工作人员严格履行数据保密责任,对实施人员的个人信息留存,并要求通过“堡垒机”进行系统运维,留存系统操作日志。

  • 制定应急预案。完善应急预案体系,结合实际,制定应用系统专项应急预案,并按要求演练,提高应急响应速度,健全应用系统应急预案体系。