電力調度自動化的網絡安全問題研究

摘要：隨著改革開放進程的不斷推進，我國經濟迅速發展，對電力的需求也越來越大。電力調度是電網正常運行中的重要環節。電力調度的自動化就是維護電力調度穩定安全的重要內容。文章分析了電力調度自動化中的網絡安全，提出了一些完善電力調度自動化網絡安全的措施和建議。

關鍵詞：電力調度；自動化系統；網絡安全；電力需求；網絡環境；應用服務 文獻標識碼：A

中圖分類號：TM732 文章編號：1009-2374（2015）22-0015-02 DOI：10.13535/j.cnki.11-4406/n.2015.22.008

目前，我國經濟隨著改革開放浪潮的不斷推進，城市化建設的進程也在不斷加快，城市的電力系統建設已經成為重點工程。電力調度又是電力網絡建設的重要內容，電力調度的自動化是電力調度發展的重要方向。在這樣的情況下，電力調度自動化網絡安全的壓力也顯得尤為重要，在實際操作中，網絡安全不可避免地出現了一些問題，文章對此進行了相應的研究，并提出一些相應的對策。

1 電力調度

電力調度的目的是保障電網運行的安全穩定，保障對外供電的可靠，保障各類電力生產工作的有序進行，是一種管理的手段。其具體的工作內容就是根據信息設備所采集到的各類數據信息、監控人員所提供的數據，與電網實際運行的相關參數，如電壓、頻率、電路等信息，綜合思考各工作的情況，對電網整體的經濟、安全、運行狀態進行判斷，然后通過系統發布具體操作指令，調整現場的操作人員和自動控制系統，以保證電網運行的持續穩定安全。

電力調度自動化就是利用計算機、遠動、通信等技術，從而完成電力調度自動化的功能的綜合系統，是當前電力系統中發展最為迅速的領域之一，其主要包括電力系統數據的采用和監控、電力系統經濟運行和調度、電力市場化的運營的可靠性、變電站的綜合自動化等方面。其中電力系統數據的采集和監控技術是整個電力調度自動化的前提與基礎。

2 電力調度自動化系統存在的安全問題

隨著網絡技術和通信技術的不斷發展，越來越多的電力監控系統接入電力調度數據網，而電力監控系統是電力系統重要的基礎環節，是系統安全的重要部分，而如今，針對計算機網絡和軟件工具的破壞性技術及病毒越來越多，簡直防不勝防，網絡的安全性、可靠性的問題日益嚴重，電力調度自動化系統的安全問題是一個全局性、系統性的問題，其顯得越發重要。具體分析如下：

2.1 系統本身存在問題

這是指系統本身因為沒有及時升級或者進行系統安全補丁下載加固，使得系統本身就存在了安全漏洞。防火墻的安全策略沒有合理設置，沒有及時調整網絡拓撲的結構變化，沒有及時調整防護的對象。Web服務器上不必要的通信服務和協議沒有能夠及時關閉，比如Telnet、Feb協議等。這使得電力調度自動化系統本身采集的數據就是錯誤的，自然影響自動發電控制，電廠也就頻頻出錯，不利于電網運行的安全。

2.2 網絡環境存在問題

電力系統內部的調度自動化系統連接省級調度中心的SCADA/EMS系統靠的是路由器，這兩個系統之間是高度的自由操作，通過路由器能夠相互進行訪問還能進行數據的修改，同時與MIS系統又通過網橋進行連接。這樣的系統是通過嚴格的單項數據進行結構內部數據的傳輸，而MIS系統實際是連接外部互聯網的，與外部Internet的環境具有連通性，這就使得系統很容易受到病毒攻擊而感染上病毒。網絡傳播是現代病毒的傳播途徑，一旦MIS系統感染上病毒，那么整個系統都可能受到病毒的侵害。

2.3 應用服務存在問題

這主要是指應用服務的訪問控制存在著漏洞，其訪問控制和用戶授權不夠完善和嚴謹。因為某些的應用程序是以操作系統Root權限進行運行的，用戶的口令如果以明文的方式出現在程序以及其配置的文件之中，這就會影響系統運行的安全性，造成了安全隱患問題。

2.4 內部網用戶存在問題

這是由于部分的用戶缺乏安全意識，使用系統工作站的計算機撥號進入外部公網，威脅系統的安全，或者有些用戶進行了錯誤的操作，又或者維護人員的編程或維護出現了錯誤，都可能影響系統運行的可靠性。操作使用的口令過于簡單，不經常修改輪換也容易出現泄密，造成越權使用現象的出現，這對系統的安全也存在威脅。

2.5 外部網用戶存在問題

遠程診斷的撥號Modem是長期接通的，并且缺乏安全防護措施，也就存在非授權用戶未經允許撥號進入調度自動化系統。并且對于電子郵件的使用缺乏嚴厲的限制，病毒可通過電子郵件傳播攻擊，系統同時存在被黑客攻擊的風險，所以存在諸多安全隱患。

3 完善電力調度自動化網絡安全的措施

由上文了解到實際運作過程中，電力調度自動化網絡存在的安全問題，電力調度影響了電力系統的運行以及供電的安全有效，對此提出了相應的安全措施及應當遵循的原則。

3.1 完善電力調度自動化網絡安全的原則

3.1.1 實行安全系統等級性原則。安全系統等級性就是將信息安全系統分為不同的等級進行標注，這樣有利于根據實際不同的情況分層進行管理，有利于提出合理、全面、有效、可行性高的安全算法及安全機制，能夠更好地滿足不同層次的網絡中的實際要求，從而確保系統能夠安全穩定有效的運行。

3.1.2 安全體系機構與網絡安全需求保持一致原則。保持兩者的一致有利于系統安全的維護和升級，同時，在網絡建設初期就能夠考慮到網絡安全的對策，就能夠提前建立完整系統的安全措施，這樣更加容易解決問題，并且符合大局觀，同時有利于節約成本。

3.1.3 整體性的原則。從整體上把握網絡系統的安全管理，建立完整的信息安全保障系統從而有效杜絕自動化網絡被攻擊、破壞。一套完整的信息安全保障系統包括安全防護機制、安全監測機制以及安全恢復機制，三套機制各司其職同時相輔相成。安全防護機制主要研究系統存在安全威脅時采取防護措施；安全監測機制主要是對系統運行的實時監控；安全恢復機制是對安全防護機制的補救。

3.2 完善電力調度自動化網絡安全的措施

3.2.1 操作系統的可靠性。選擇帶有完善穩定的系統設計和訪問控制的操作系統，選用用戶較少的版本。在運行過程中及時進行系統的升級以及漏洞補丁的安裝，從而確保操作系統的安全。重視病毒的防護結構的建立，將網絡與主機防御相結合，加強防火墻的安裝與完善。

3.2.2 隔離內部網絡。停止電子郵件服務，斷開與Internet的連接，禁止內部系統工作站與外部網絡的撥號連接。建立多層結構的安全防護措施，建立系統入侵檢測程序，防范黑客入侵。設置相對安全的口令，并及時不定期檢查更換，禁止非法用戶的訪問，建立完善的防御系統，以期缺乏自動化系統運行的安全。

3.2.3 提高從業人員安全意識。加強工作人員的責任感，提高其安全意識，要不斷進行安全教育和職業素質教育，加強和完善現場的工作，制定相應的規章減少人為失誤，完善管理制度，單位負責人要承擔起相應的責任。

4 結語

電力調度網絡安全是對我國電力資源良好配置的保證，只有電力調度自動化網絡安全問題得到保證，才能解決現代化建設進程中出現的電力問題，從而確?，F代化建設道路的順暢。對于電力調度自動化網絡安全問題，應該從安全意識的提高，加強技術的研發以及制定規范的操作方針三個方面進行努力，從而有效解決相關問題，提高電力調度的安全，加快電力系統建設的

進程。

參考文獻

[1] 馬雷.針對電力調度自動化的網絡安全問題的分析

[J].科技與企業，2014，（4）.

[2] 王義.有關電力調度自動化的網絡安全問題思考[J].城市建設理論研究（電子版），2013，（16）.

[3] 陳學君.有關電力調度自動化的網絡安全問題思考

[J].城市建設理論研究（電子版），2013，（31）.

作者簡介：殷玉萍（1975-），女，山西太原人，國網公司太原供電公司工程師，碩士，研究方向：控制理論與控制工程。

（責任編輯：周 瓊）