調度自動化系統及數據網絡的安全防護

高 瑩

國網內蒙古東部莫力達瓦達斡爾族自治旗供電有限公司

調度自動化系統及數據網絡的安全防護

高 瑩

國網內蒙古東部莫力達瓦達斡爾族自治旗供電有限公司

從現階段來看，我國的電力數據網絡所起到的作用在于實時控制以及信息管理等等，數據網絡得到了充分的利用。但與之相反的是數據網絡的安全性相對較低，存在著一定的安全隱患。隨著網絡技術的發展而出現的信息違法行為逐漸增多，這也給電力數據網絡的安全性造成了較大威脅。所以要按照不同運用實際的電力調度自動化系統的特征改進電力調度數據網絡，構建其調度體系的安全保護機制，因此，對于保證電力系統的可靠運行有不可忽視的作用。

調度自動化系統；數據網絡；安全防護

隨著人們生活方式的不斷轉變，生活用電供應需求也是越來越大，單純電網系統已經無法承受當前超大負荷，逐漸向著更加復雜、規模更大的電網運行系統方面發展，而系統的復雜和規模的擴大就給電力調度帶來了一定的困難，如何有效提升電力調度的效率，保證電網運行的穩定性，是電力調度技術人員研究的重點。

1 調度自動化數據網絡特點

電力調度自動化系統數據網絡的數據根據使用中的業務類型以及安全等級的不同，可分為兩大類：一類是生產過程中的數據傳輸，這類數據主要是電力企業生產過程中所產生的數據；另一類是管理信息傳輸，這類數據包括電力企業的業務及不同業務所對應的各種需求等，此外，還有一些輔助性的功能，如語音的傳輸及對外服務等。因此，電力系統的數據網絡在使用過程中涉及的服務不同，所需采取的安全措施也存在著較大區別。

在電網的運行過程中，生產類業務對數據的傳輸速率沒有太高的要求，只要數據流具有穩定的傳輸速率就能滿足需求，但該類業務卻要求較高的實時性，這就要求電力系統的數據網絡具備高標準的遙控能力。而與計費相關的電力業務在運行過程中對電力系統的數據網絡安全性要求較高，尤其是數據的采集工作，需要保證采集到的數據具有較高的可靠性，同時又能夠實現數據的保密工作，防止其他人對數據造成影響。若在使用的過程中，這一系統受到了損傷，則無法為相關業務提供準確的數據，導致整個電力企業的業務運行出現故障，相應的管理人員也會失去對電網運行狀態的控制。

2 調度自動化系統及數據網絡的安全防護

2.1 加強電網調度自動化管理制度

在管理制度層面上主要可以采取的措施包括以下幾點：一是要加強對全電網監管力度，將電力調度系統中涉及到的所有數據節點都收納到監管系統當中來，確保網絡系統的每個環節都在安全管理范圍之內；二是加強對電力調度人員隊伍的素質建設，建立起一支高素質的電力調度網絡系統管理隊伍，避免內部出現泄密或是誤用事件，導致電力調度系統的數據安全受到威脅；三是對網絡系統運行管理進行強化，根據電力調度網絡系統的運行實際情況來確定相應的運行管理安全規章制度，將電力調度系統數據安全保護作為日常運行管理工作中的重要環節來加以重視，并且作為日常管理項目加以管理。同時，電力系統管理部門還可以聘請專業的網絡安全顧問來對電力調度自動化系統安全來進行全程跟蹤。

2.2 增設防火墻

從現狀來看，各類網絡都設有必要的防火墻。增設防火墻，是常用且便捷的一類防護方式。防火墻有著包過濾的特性，可過濾網絡層內的所有信息。識別IP地質、協議類別及端口號，經過綜合解析可以確認是否放行數據包。在工作層內，防火墻設定了應用代理，可隨時檢測并且解析這一層的數據。此外，防火墻還可用于識別某些信息是否完整，分析的范圍包含了狀態信息及其余各類信息。經過還原解析，防控了混合的網絡風險。針對狀態檢測，防火墻可以判別連接狀態及規則表，而后決定是否準許通過。

2.3 數據網絡的技術體制

在對電力企業的技術體制進行規劃時，還需要結合電力系統的安全防護體系進行設置，將電力生產業務中對應的不同網絡性質進行規劃，保證電力企業的安全運行和設備管理符合國家相關法律規定。然后則是通過網絡的規模和目的等對電力企業的網絡技術體制進行確定，保證電力企業數據網絡的安全穩定運行。根據電力企業數據網絡的應用和連接形式，企業的內部網絡分為兩種不同類型：一種是同公網隔開，僅僅是電力企業內部運行需要的網絡，可稱其為專用網絡；另一種是同公網相連接，在運行的過程中，公網和企業的內部網絡之間進行連通，實現企業內部網絡的正常運行。這兩種不同的網絡在運行時所涉及的安全問題存在較大的不同，對于電力企業的內部網絡，其安全問題主要是物理層面上的，包括企業內部的犯罪問題等；而第二類的網絡安全問題則包含較多的內容，如外部的網絡攻擊和黑客侵襲等。為了保證電力企業的數據網絡安全，隨著通道資源的增多，需要將傳統的電力調度數據網絡中的業務信息逐漸分離，實現數據網絡的實時控制業務。

2.4 調度專用數據網絡的安全防護措施

調度專用數據網除了傳送EMS數據外，還要傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息(工作票和操作票、發電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同特點，采用不同的安全防護措施，如EMS等實時控制業務具有較高的優先級，應該優先保證，生產信息的優先級次之，而電力市場信息須進行加密處理等。采用調度專用網絡體制使數據網絡在網絡層的安全得到最大程度的保證，但也不能保證百分之百的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統的安全。

隨著網絡技術的發展而出現的信息違法行為逐漸增多，這也給電力數據網絡的安全性造成了較大威脅。所以要按照不同應用場所的電力調度自動化系統的特征改進電力調度數據網絡，構建其調度體系的安全保護機制，此對于保證電力系統的平穩運行特別關鍵。

[1] 王益民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調度自動化系統及數據網絡的安全防護[J].電力系統自動化，2001(21)：15～17.

[2] 趙孔燕.調度自動化系統及調度數據網絡的安全防護研究[J].中國電力教育，2010(S2)：18～19.