電力調度自動化網絡安全與實現探討

周坤

（貴州電網責任有限公司畢節供電局 貴州畢節 551700）

電力調度自動化網絡安全與實現探討

周坤

（貴州電網責任有限公司畢節供電局 貴州畢節 551700）

隨著國家關于電力行業改革的進一步深化，電力調度作為電力系統重要的協調部門，其工作強度及安全穩定性需求也越來越高。目前在電力調度過程中調度自動化系統得到了廣泛的應用，但由于多方面因素的影響，在其網絡安全方面依舊存在較多問題。制約了電力調度工作的進一步提高。

電力調度；自動化；網絡安全；防護系統

引言

隨著電力系統規模的不斷擴大及國家對于電力市場改革的進一步深化，對電力系統的運行管理提出了更高的要求。電網調度作為電力系統的重要協調單位，其工作管理水平顯得更為重要，在計算機技術、通訊技術、自動化技術日趨成熟的前提下，電網調度自動化系統在調度工作中的應用越來越廣泛，其重要性不斷提高，對其運行安全提出了更高的要求。由于系統發展應用時間較短，在網絡安全方面的重視不足，導致其在運行過程中安全問題頻發，嚴重影響了系統的正常穩定運行和調度管理水平。隨著調度一體化的推廣，對自動化網絡安全提出了更高的要求。通過對目前存在的網絡安全問題進行總結，并結合網絡系統的軟、硬件結構進行安全分析。

1 保證網絡安全的意義

電網調度自動化系統在運行過程中會從電網接收大量的遙測、遙信數據，同時也會將遙控、遙調等數據發到現場。為了保證系統的運行效率及準確性，對于數據傳輸的質量和效率有著嚴格的要求，一旦網絡遭到破壞或出現網絡癱瘓將會對整個電網的安全穩定性造成巨大影響。所以在系統設計建設過程中，必須要不斷優化數據傳輸網絡，并且根據實際的應用需求建立嚴格的安全防護體系，在保證系統網絡安全的同時，有效改善電網運行的安全狀況。

2 安全問題的起因

由于電力系統在持續不斷的建設更新，且電網調度自動化系統推廣應用時間較短，在系統網絡安全方面重視不足，導致在實際的運行過程中安全問題頻發，通過對以往安全問題的統計分析，我們總結出下列幾個安全問題的起因：

2.1 網絡結構混亂、不健全

由于系統建設是逐步完成的，在網絡的設計、建設、管理方面沒有統一的規劃，導致投運后的系統結構混亂，相關的設置運行沒有一個嚴格的規定，甚至直接忽略了網絡安全這一問題。

2.2 運行、維護、管理人員水平有限

調度系統的運行維護和管理工作離不開相關人員的參與，人員業務水平直接影響到工作質量。由于傳統的調度工作中對網絡安全的疏忽，相關人員的網絡安全意識非常淡??；同時由于沒有進行嚴格的人力資源管理，很多人并不能滿足崗位需求，再加上一些人責任心不強，在實際工作中，對于相關的規章制度、需要注意的安全問題疏忽大意，極大地增多了安全事故的發生。

2.3 管理制度不完善

“無規矩不成方圓”，在調度系統運行過程中也同樣如此。由于以往對網絡安全不重視，在相關的管理制度方面嚴重缺失，既沒有在運行維護方面制定安全操作規程，又沒有在人員方面施行相關的安全管理。這些都是導致安全事故頻發的重要原因。

3 保證安全性能的實現

3.1 網絡硬件方面的安全性能實現

在這里我們所討論的網絡硬件主要是包括設備本身及其運行環境、數據傳輸介質這幾個方面：

3.1.1 設備本身

設備本身的安全性能主要體現在供電電源、數據采集傳輸通道、UPS及存儲硬件等。在設備的設計建設過程中，就應對其在投運后的安全性問題全面考慮，如供電電源方面必須有備用；數據采集傳輸通道應當有一條甚至兩條備用，且能在故障時自動倒切；UPS系統作為市電消失時保證系統正常運行的重要保證，應定期對其檢查維護，確保電壓合格；隨著單個硬盤容量的不斷增大，在考慮了經濟性、實用性、安全性的情況下，每一臺數據服務器裝設一個大容量硬盤就可以滿足數據的存儲需求，但是在安全方面略有欠缺，應采取一定的保護措施。

3.1.2 設備運行環境

由于系統網絡設備往往需要24h不間斷運行，這就需要嚴格控制運行環境的溫度濕度，且在室內應使用防靜電地板。同時對于惡劣氣候、地質災害、人為破壞等問題也要全面考慮，如對于火災、地震、雷擊、盜竊、靜電等問題要提前制定預防措施。

3.1.3 數據傳輸介質

目前在電力調度自動化系統中數據傳輸的方式主要是通過網絡雙絞線。為了保證數據傳輸的準確、穩定及安全，必須重視數據傳輸介質，如雙絞線最好帶有金屬屏蔽層、水晶頭在鉗制時要規范且性能良好。

3.2 實現軟件方面的安全性能

在系統運行過程中影響網絡軟件方面安全的因素主要是包括網絡結構、操作系統、路由器交換機設備安全實現。

3.2.1 網絡結構安全性能

網絡結構是否合理、是否安全是直接影響系統安全的重要基礎。在網絡結構的建立過程中要全面考慮分析整個網絡，如運行環境、系統配置、聯網方式、通訊路徑寬度、功能實現及維護管理等。在設計時要盡量堅持開放性、標準化、可靠性、先進性和實用性幾項原則，同時還應合理利用現有資源，降低成本，提高運行維護效率。一般情況下，我們應選擇分層的網絡結構體系，這樣在保證安全控制及業務功能實現的同時，利于整個網絡的維護管理。

3.2.2 操作系統的安全性能

在調度自動化系統運行過程中，想要快速、安全、穩定地實現各項功能就離不開操作系統，鑒于系統硬件及應用程序是否支持及兼容性這些因素，選擇的范圍較為狹窄，一般情況下我們選擇Unix或微軟的Windows系統，在安全方面，Unix系統更勝一籌，但是其操作需要專業的技術人員，且人機交互界面不夠人性化；Windows系統人機交互界面最為人性化，且操作簡單易于學習，但是其系統漏洞較多，運行過程中維護工作較為煩瑣。對于操作系統，在具體的操作過程中為了更好的保證安全，要全面考慮用戶登錄名、操作權限、密碼設置、文件存儲、系統升級維護等相關環節，避免因為小的疏忽而造成更大的損失。

3.2.3 路由器、交換機設備安全

在系統網絡中交換機、路由器也是易受攻擊的設備，嚴重時甚至會導致整個網絡的崩潰，由于攻擊的對象是設備的固有軟件系統，所以在保證安全時應從軟件方面入手，具體包括通過正規渠道更新固件、提高密碼及登錄名的安全強度、對訪問人員進行嚴格的控制、關閉閑置端口等。

3.3 管理制度的安全性能實現

系統在運行維護過程中需要由人來進行操作，在保證系統軟硬件安全性能的前提下，一套完善的管理制度能夠進一步保證系統網絡的安全。在管理制度中對人力資源管理、運行操作規程、系統維護操作規程進行全面細化。如在人類資源管理方面，應當要求相關的管理人員及系統運行維護人員都經過專業的網絡安全培訓，對于需要注意的問題都有深刻的了解，不斷提高強化相關人員的職業技能水平和責任心；在規章制度方面，不同的工作部門、環節都應當根據實際工作內容制定全面細致的規章制度，并且在實際操作過程中嚴格按照規程進行，通過加強技術管理及制度管理，提高網絡安全系統，避免各方面因素影響系統的運行。

4 結束語

通過對目前網絡運行狀況的分析了解，我們可以清楚地認識到網絡安全問題的嚴重性，隨著調度在電網運行中越來越重要。提高網絡安全性對于提高運行安全穩定性、保證電力資源的合理配置有著重要的意義。在網絡的建設和改造過程中，除了要重視軟硬件設備方面的網絡安全外，對于網絡安全規章制度的編制也應與時俱進。

[1]焦偉.電力調度自動化網絡安全防護系統的研究與實現[D].華北電力大學，2014.

[2]李耿.有關電力調度自動化的網絡安全問題思考[J].科技與企業，2012（20）：57.

[3]梁敏.電力調度自動化網絡安全與現實的研究[J].科技創新導報，2013（25）：3.

TM734

A

1004-7344（2016）03-0047-02

2016-1-11

周坤（1989-），男，云南紅河州人，助理工程師，本科，從事調度自動化工作。