電力市場運營系統的安全分析與防護策略分析

李梁　李延榮　張健

[摘 要]電力市場運營系統對于我國電力調度交易至關重要，其是整個電力調度交易中心重要的二次系統，因此其安全防護工作顯得尤為重要。本文對電力市場運營系統的安全需求及存在的安全威脅進行分析，并嘗試提出相關安全防護策略。

[關鍵詞]電力市場運營系統 安全需求 防護策略

中圖分類號：G301 文獻標識碼：A 文章編號：1009-914X（2016）01-0164-01

1 電力市場運營系統安全分析

1.1 電力市場運營系統安全需求

電力市場運營系統是跨越廣域網絡的一種電子商務系統，其本身具有較為特殊的B2B形式，必須要考慮到其網絡交易信息資料在輸送及儲存時的保密性、完整性及安全性。電力市場運營系統通過網絡與其他不同等級的電力二次系統連接，因而其必須考慮到如何預防病毒及黑客的入侵而造成業務中斷的現象。

電力市場運營系統是一種分布式計算機應用系統，其具備系統容災及備份等功能，從而能為系統提供可靠而連續的服務奠定重要的保障。所以，電視市場運營系統的安全需求包括網絡信息安全及系統安全兩個方面。其中，網絡信息安全表現為網絡信息數據的保密性及完整性，以及網絡訪問的安全性；[1]系統安全方面表現為對外來破壞行為與不規范操作具有一定的預防性和健壯性，此外系統信息本身就具有良好的封閉性。

1.2 電力市場運營系統的安全威脅

第一，來自廣域網絡方面的安全威脅：中斷，也就是將市場運營系統和其他系統內部之間的通信切斷，由于電廠未能對電力市場的運行情況進行實時了解，從而難以開展競價上網活動，導致電力市場運作異常，對最終的電力生產產生很大的負面影響；截獲，也就是通過非法的手段獲取主站系統和電廠報價系統的傳輸信息，將系統中存儲的信息非法獲取，其雖不會對信息傳輸產生影響，但能夠對網絡安全產生侵害；惡意程序，包括木馬、計算機蠕蟲等計算機病毒，對系統運行的可靠性與實時性產生嚴重影響，甚至會造成系統運行癱瘓；篡改，對電力市場運營系統與電廠報價系統傳輸的信息進行改動，造成主站系統獲得錯誤的計劃數據、機組信息及報價等，從而對電網的安全運行產生很大的影響。

第二，來自調度交易中心內部的安全威脅包括：不合理的權限管理，主要包括不合理的權限級別設置及處理。雖然看似很小的問題，但如果長時間存在，則會導致系統內部出現嚴重的破壞；安全等級不同的網絡相互連接，由于電力市場運營系統的運行離不開調度數據的支持，并且也要考慮到設備管理等方面的因素，加上系統用戶位置本身就十分復雜，所以導致電力市場運營系統和一些不同安全等級的系統發生相互連接的現象，而如果安全等級較低的系統遭到侵害之后，則可能會威脅到電力市場運營系統的正常運行。

2 電力市場運營系統安全防護策略分析

2.1 系統安全防護策略

第一，計算機網絡運行的主要平臺就是操作系統，所以應當選擇具有很高安全性操作系統。如果可供選擇的版本較多的話，則應當選擇具有最少用戶群體的版本，從而計算機降低遭受入侵的風險。[2]除此之外，電力市場運營操作系統的審計及訪問控制等應當保持良好，所以系統關鍵服務器應當選擇功能良好的操作系統，并且要注重系統運行過程的安全加固處理。

第二，電力市場運營系統最為核心的部分就是數據庫系統，數據庫系統安全包括存儲安全性和訪問安全性。存儲安全性利用數據備份系統及磁盤陣列等來保障當單點原件出現故障時系統安全性和數據的安全性；訪問控制可以通過應用程序、數據庫系統以及操作系統等進行開展工作，利用訪問權限控制以及用戶合法性驗證從而來保障訪問的安全性能。

2.2 網絡安全防護策略

第一，認證加密技術是一種十分有效而常見的信息安全技術，能夠對廣域網絡中發生的信息篡改、中斷及截獲進行限制，，實現網絡信息安全保護的目的。[3]身份認證系統主要是通過身份認證機制、對請求方進行身份認證以及關鍵數據數字簽名等方式實現網絡安全防護。

第二，科學分區安全等級不同的系統。由于電力市場運營系統用戶的范圍面十分廣，其涉及到監管、財務、調度及交易等多個部門，并且地域跨度廣泛、涉及單位較多，所以工作人員應當依據電力市場運營系統業務及實際情況進行安全分區。

第三，應用軟件安全性保證主要是由對應用系統進行支持的數據庫、操作系統、支撐平臺及網絡所共同決定的。所以，應用系統必須對其安全性進行充分利用，然后將電力企業個方面應用安全需求充分融入其中。因此可以說，電力市場運營系統安全性在數據庫、操作系統、平臺及網絡等各個方面的安全集成之中。

結語

電力市場運營系統安全防護主要分為信息安全及系統安全兩個方面，而系統安全策略又分為安全網絡操作系統及數據庫安全策略，網絡安全策略則需要進行不同安全等級的系統安全分區，同時做好廣域網絡認證加密工作，從而在最大限度上保障電力市場運營系統的安全。

參考文獻

[1]燕麗，李春杰.電力市場運營的系統動力學模型初探[J].華東電力，2011，06：859-861.

[2]孫晶琪，冷媛，李春杰.基于復雜系統的電力市場運營狀態識別研究[J].管理科學，2012，06：111-119.

[3]楊生葉，王其兵.山西電力市場交易運營系統的建設與應用[J].科技創新與生產力，2013，11：82-83+86.

[4]張弢.電力市場運營系統結算子系統的設計[J].電腦知識與技術，2010，22：6365-6366+6368.

【作者簡介】姓名：李梁，性別：男，民族：漢，出生年月日：1989-08-06：籍貫：山東濱州，學歷： 本科，研究方向：電力運營分析，職稱：助理工程師 職務：運營監測值班員 單位名稱：國網濱州供電公司。

【作者2】姓名：李延榮，性別：女，民族：漢，籍貫：山東濱州，學歷： 研究生，研究方向：電力運營，職務：運監中心主任。

【作者3】姓名：張健，性別：男，民族：漢，籍貫：山東濱州，學歷： 大專，研究方向：電力運營，職務：運監中心副主任。