淺談電力調度自動化系統及其網絡安全性分析

【摘要】電力調度自動化系統是指一個直接為電網運行提供數據采集和監控等服務的系統和一系列基于此基礎上的功能軟件。它的出現，成為了廣大電力調度機構生產工作人員的福音，它能夠在線提供電力系統運行信息、分析決策工具以及控制方法，是一個強大的數據處理工具。本文在著重分析了調度自動化系統的不同應用對系統安全性、可靠性、保密性的不同特殊需求過后，提出了一些針對調度自動化系統的安全保護措施，為保障系統正常運行，應當建立專門的數據網絡，最好在配備相應的技術補救措施以及相應的安全管理制度，從而配備出一個完善的數據網絡安全防護系統。

【關鍵詞】調度自動化系統；數據網絡；安全防護

【中圖分類號】U664.156 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0105-01

本文基于電力調度自動化系統及其網絡安全性的關系簡單介紹了電力調度自動化系統的部分功能及其在整個電網系統中的重要調度地位，同時也著重說明闡述了電力調度自動化系統及其網絡安全性之間相輔相成，密不可分的聯系。在現今的電力系統中，數據網絡已經成為了一個重要角色，是不可缺失的主流基礎設施，但同時網絡完全存在的隱患也慢慢出現，相對來說一般的電力系統網絡數據安全系數都是較低的或是高低混用，整個行業呈現出一種較為混亂的局面，但是隨著網絡犯罪率越來越高，手段越來越新穎，電力系統的安全問題慢慢的得到各部門得重視，所以建立一個能夠與調度自動化系統相得益彰且的安全防護系統也是迫在眉睫的事情，下面就請讀者隨著筆者一起來簡單地了解一下關于這方面問題的研究與探討。

一、淺析電力調度自動化系統

1、調度自動化系統的主要功能

電力調度自動化系統是一種結合計算機技術，網絡技術以及通訊技術的切合相關應用工業標準的成熟調度系統，它可以完成像數據采集，信息處理、統計計算、遙控、報警處理、安全管理、實時數據庫管理等一系列人工難以完成的大工作量工作。其穩定的工作狀態為系統的正常運行提供了有力的保障，如果系統本身出現故障，它能夠及時快速的切斷系統（可自動切斷也可人工選擇），由于是分節點運行，所以切斷的部分系統并不會影響其他部分的正常工作運行。在整個系統中調度總站又是核心中的核心，宏觀的分析和調節了整個電網的合理運行，從而實現對整個網絡系統的實時監控，以保證其能夠安全可靠的運行。

2、調度自動化系統的現狀

就目前而言，我國投運的系統主要有CC-2000，SD-6000.OPEN-2000。這些系統都采用RISC工作站和國際公認標準：操作系統接口用POSIX：數據庫接口用SQL結構化訪問語言；人機界面用OSF/MOYIF，X-WINDOWS；網絡通信用TCP/IP，X.25。這些數據和硬件設施表明我國的電力調度自動化系統以達到國外先進水準，而且具有自己的特色。本文對各型號設備就不一一進行具體介紹了，只是簡單的進行一下說明，其中SD-6000系統是電力部重點項目，是一個具有統一平臺的開放式分布式能量管理系統，OPEN-2000系統是江蘇省立項的重大科技項目，是一個適用于網、省調和大中型地調的新一代能量管理系統，切發展成熟，性能優良，穩定性極高。

3、電力調度自動化發展趨勢

隨著電力系統的一次一次技術革新和不斷發展，慢慢的需要同時運行多個系統及其每個系統下的多個應用功能，這樣也對整個系統平臺提出了較高的技術支持要求，為此，調度自動化系統各應用系統接口的系統標準應運而生，志在實現“即插即用”，解決系統的互聯和異構共存問題，建立一種在不同系統下共生兼容的操作系統及其環境，最大限度的利用系統的各項功能，做到對資源的最大利用和共享，同時在技術層面上來說嗎，要盡陜將整個調度系統從“分析型調度”轉變為“智能調度”，這也是順應發展的一個必經過程，這樣對于整個系統的安全防護措施也提了一個難題，它也必須跟上時代的腳步，進一步的升級。

二、淺析調度自動化系統的安全防護

1、制定相應的系統防護措施

近期來看，調度自動化系統的發展已經有了較大的延伸和擴展，已經由以前單一的EMS系統擴展為多系統協作共存的同時運行的多系統平臺，這就要求數據網絡要穩定可靠且實時性功能強大，同時為了避免與公網連接時數據泄露還要及時穩定的做好加密和隔離措施。要想建立一個完善的安全防護系統必須先根據體系本身的特點確定一個與之相應的安全防護策略，以此來統籌整個系統的安全防護，它就像是一個法則一樣規定者哪些行為時允許的，哪些行為又是凌駕于法則之外的不可取的。所以在制定安全策略時一定要綜合考慮各方面的因素，出個各個角度考慮問題力求體系的完整和無暇。

2、信息系統的安全分層

調度自動化系統的安全防護體系應當包括物理安全、網絡安全、系統安全、應用安全、人員管理五個層面上的所有內容。每個層面都要專人負責監控。不得出現差錯，否則必經影響全盤的操作，這對人員素質的要求很高，同時對計算機軟硬件也提出了一些硬性指標。

3、國家的有關法律規定

對于國家電力調度系統的安全策略來說，國家制定的相關法律法規起到了舉足輕重的指導作用。公安部規定“從安全保密角度看，政府辦公網應與外部因特網物理隔離，并認為自動控制系統應與外部網絡絕對物理隔離，可根據業務的需要建立專用數據網絡”。早在上世紀九十年代，國家保密局也頒布了“涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法”的法律規定，其中明確指出“涉及國家秘密的通信、辦公自動化和計算機信息系統的建設，必須與保密設施的建設同步進行，系統集成方案和信息保密方案不可混淆，應從整體考慮”。此外國家保密局以及原國家電力部還頒布實施了一系列的法律法規，從而約束指導電力系統這個關乎國家建設，人民生活的重要體系，尤其是關乎整個系統正常運行的電力調度系統更是要把安全防護工作做好，與其他業務分支合理的分離且相互聯系起來。

三、調度自動化系統數據網絡的安全防護策略

在對調度專用數據網絡進行安全防護時，應注意根據不同應用的特殊功能采取不同防護方法，在具體操作中，要兼顧管理制度和技術層面兩個方向的防護，對于管理制度而言，要盡量做到對全網的監管，同時加強對工作人員的管理，強化運行環節的監管以及聘請網絡安全方面的權威人士作為顧問；在技術層面上最好配備網絡安全訪問控制技術，以加強攔截惡意侵入等違法犯罪行為，同時加強通信技術的加密力度，遠程用戶的身份認證識別，以及系統資料的備份和恢復功能。只有做好全局的統籌規劃，才能實時準確的做好數據網絡安全防護。

總而言之，電力調度數據網絡是整個調度自動化系統的基礎支持平臺，所以數據網絡的安全關乎著整個系統的生死存亡，是絕對不可大意的一個重點工作任務，目前國內外相關機構都在出臺或者研究能夠起到約束指導作用的相關法律規定或是行為準則。對于整個電力調度系統來說網絡數據的安全是基于良好的技術基礎來實行的，同時對于管理層面也不能掉以輕心，要做到內外兼顧，才能實時準確的對電力調度系統的數據網絡安全起到良好的安全防護及監管作用。

參考文獻

[1]計算機·遠動·自動調節閉環系統通過試驗室考驗近期將用于京津唐電網自動調頻和經濟運行[J]；電力系統自動化；1981年02期

[2]王燕詒；日本國鐵的數據通信網絡[J]；中國鐵路；1981年10期

[3]祝匡義；對電網調度自動化工程存在問題及解決方法的討論[J]；華東電力；1983年03期

[4]許榮春，鄭家清；國外電網通信道現狀[J]；電力系統自動化：1982年01期