電力調度自動化安全防護問題及對策

李玲霞

（陜西省地方電力（集團）有限公司岐山縣供電分公司 陜西岐山 722400）

電力調度自動化安全防護問題及對策

李玲霞

（陜西省地方電力（集團）有限公司岐山縣供電分公司 陜西岐山 722400）

電力系統的安全以及工作效率能夠促進電力企業的發展，所以對電力系統的安全進行有效的維護是必要的。而電力調度自動化的安全建設是一個長期的工作，首先就是要靠各項電力技術的完善和電力企業的不斷進步，其次是要時刻防范病毒的入侵，以及各種安全產品對其進行保護。本文通過管理和技術兩方面對電力調度自動化的安全防護進行分析，指出在安全防護中出現的問題并且在此基礎上提出解決對策。

電力調度；自動化；安全防護

在電力系統的建設中，主要對技術進行強化，其次是制定規范和對電力系統的管理，要在傳統的觀念上進行有效的改觀和轉變。電力調度系統目前在安全的防范上還不是那么的完善，對工作人員在實際的電力調度自動化的操作過程中要按照標準要求，做到安全且符合規定。對操作人員不定期的進行培訓，以提升操作人員的自身素質。

1 自動化安全防護的規范、目標和原則

1.1 自動化安全防護的規范、目標

在電力調度安全防護范圍中，二次安全防護系統包含了監控網和數據網。主要包括電力監控、MIS、調度自動化、配電網自動化、變電站自動化、調度數據、專用撥號、內部局域網等。在電力調度自動化的安全防護中，電力二次系統安全防護的重點是抵御病毒、黑客等通過各種形式發起的惡意破壞和攻擊，重點保護電力實時閉環監控系統及調度數據網絡的安全，防止由此引起的電力系統事故，從而保障電力系統的安全穩定運行。保證國家重要基礎設施的安全。電力二次系統安全防護關系到國計和民生，系統性要求在電力電力二次系統安全防護實施中嚴格遵循電力二次系統的整體安全防護策略，兼顧各個業務系統的完整性，在采取有效技術措施的同時強化安全管理。

除此之外，還應該防止病毒的入侵。基于國調安全的防護標準，控制網絡使其只和等級相同的安全控制體系匹配，如通過電力局域網或者是專用數據網絡，使其完成與各個數據網絡的聯系。

1.2 自動化安全防護原則

在自動化的安全防護中，有八個原則是一定要遵守的，這是為了更好的對自動化進行安全保護，避免自動化系統出現什么弊端和漏洞，防止在以后的運行過程中出現任何問題。具體如下：

（1）系統化原則。安全的防護系統是一個復雜多樣的，并且具有十足的動態化，是一個完整的系統，所以在安全防護的操作中，最主要的就是保護好系統的完整性。

（2）簡單化和可靠性原則。為了自動化系統在安全防護上的操作方便，所有的措施都要簡單進行。在實施安全防護時一定要統籌考慮，既要安全，又要考慮盡量不影響或少影響業務系統的實時性、運行的連續性以及業務系統的效率。

（3）連續統一性原則。監督和管理系統是密不可分的，它們之間存在著一定程度上的關聯和連續化，為了電力調度在一定程度上能夠安全正常的進行，管理系統和監督系統必須要同時進行。

（4）風險和代價關聯原則。造成損失也是因為安全方面出現問題，所以為了防止安全方面出現問題就要對安全系統的不足進行整改。

（5）實用和先進并存的原則。在科學發展快速的今天，最重要的就是根據實際的情況引入實用的科技。

（6）突出重點原則。為了做到對系統的全面的安全保護，要找出安全維護的重點，尤其是系統核心的安全保護。

（7）分層管理原則。在對整個系統進行安全防護的時候，分步驟，分層次的進行，能夠有效的對系統進行安全防護。

（8）分工明確原則。要明確每一個工作人員的責任和每個人要負責的工作。

2 電力調度自動化安全防護出現的問題

2.1 應用軟件的管理問題

在電力系統中，最主要的操作就是應用軟件的管理。而在操作過程中，往往會忽視應用軟件上的管理，有很多工作人員沒有意識到應用軟件的重要性，在操作過程中，也沒有把自己分內的事情做好，造成在操作過程中發生安全事故的發生。只有在應用軟件的管理上多進行完善，才能有利于整個電力調度自動化系統的發展。

2.2 網絡備份問題

在電力企業中，電力的數據是整個電力企業的關鍵，但是有時候可能因為工作人員的遺漏或者很多的外在因素的影響，導致數據的流失，而沒有辦法恢復數據，就會造成電力系統的不完善，對整個電力企業都會造成影響，在整個電力調度自動化系統中，電力備份也是重點所在。只有對電力系統的數據進行定期的備份，才能從根本上解決數據不完善的問題，即使以后再因為什么因素導致數據丟失，也能在備份中找回數據。

2.3 黑客攻擊和殺毒軟件的問題

在電力網絡中，最常出現的問題就是病毒的入侵和黑客的攻擊，目前有很多電力網絡系統遭到病毒的侵害，造成電力系統不完善，甚至由于黑客的攻擊，對電力系統中的數據造成不良的影響，導致數據的不完善和大量丟失，甚至由于黑客的攻擊，導致電力數據外傳，對整個電力企業都有不良的影響。只有在電力計算機的系統中使用有效的殺毒軟件才能有效的防止病毒對電力系統的危害，而對于黑客的攻擊，更加要加強電力系統的不可攻擊性，加強電力系統的防護墻也是至關重要的。

3 網絡維護和安全管理的優化措施

3.1 應用軟件管理的優化和解決對策

在工作人員操作調度應用軟件的時候，最重要的就是要意識到安全操作，并且按照規范進行，從根本上意識到科學操作的必要性。首先是對員工進行權限上的分級處理，在操作的過程中，把工作人員分成不同的組別，例如分成系統操作組、系統管理組、軟件維護組還有監督組，進行對各個模塊的操作，在這樣的情況下，各個組別中的操作人員在一定的時間內完成自己分內的工作，不會影響其他工作人員的工作。其中，系統管理組的工作人員在操作中是掌管其他人員的工作賬號和可以修改密碼的，甚至是設置軟件的功能，具有最高的權限。而監督管理人員不僅是操作員，還可以對操作員進行有效的監督和管理。最后就是遙控安全。階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機操作，但是如果軟件參數錯誤和軟件防護措施不到位，會導致電力故障經常發生，造成一定的人員和財務損失。

3.2 網絡備份的解決方案

在對電力系統的操作過程中，要對其進行備份，這樣能確保系統在丟失數據之后還能恢復數據，在電力系統中，備份分為三個類別，依次是系統備份、場外備份和場內備份。備份主要的用途在于在發生人為的事故時，或者自然的侵害，再或者是遇見黑客攻擊時，都能有效的保存系統中的數據，這樣的備份，保存的年份一般都在1～3年之間。在此基礎上，為了保證數據在布置情況下出現丟失，最應該在一定的時間范圍內，對數據進行備份，可以把時間控制在3～6個月，這樣保存的數據的完善程度會很高。

3.3 黑客攻擊和殺毒軟件的優化對策

由于計算機被應用的數量越來越多，電腦病毒也隨之而來。在日常電力調度的運行中，需要一定的安全程序才能保證數據的正常錄入，防止出現問題，在整個電力運行過程中，要在安全防護的基礎上，選擇正確的殺毒軟件來進行病毒的防護，并且在規定時間對病毒進行檢測，確保沒有出現病毒漏洞，應用殺毒軟件是對計算機系統內部的保護，而對于防范黑客的入侵來說是屬于外部的保護。要利用一定的策略對其進行防范。在一定程度上防止黑客的入侵，這樣在電力系統的保護上才能起到作用。

4 結束語

在安全防護系統中，有很多環節，各環節之中要遵守的細節也很多，每一部分都存在相當程度的漏洞和弊端，且每一部分又有其獨特的能。在電力調度過程中，自動化安全防護漏洞與弊端的解決應對要有一整套的縝密規劃，以降低系統安全風險和避免人、財、物的損失。同時，運用合理科學的運營機制，以保證電力調配的安全性，規避安全風險，使其在自動化安全防護發生故障和障礙時，可以贏得充分的時間，以挽回損失，方便重新建設。

[1]吳錫.電力調度自動化二次安全防護實施方案的研究[J].通訊世界，2015（13）：233～234.

[2]陳單洋，張進.淺談電力調度自動化系統的安全防護措施[J].科技創新與應用，2015（33）：184.

[3]李華.電力調度自動化網絡安全防護系統的分析以及實現[J].機械管理開發，2016（02）：121～123.

TM734

A

1004-7344（2016）21-0051-02

2016-7-8

李玲霞（1975-），女，助理工程師，本科，主要從事電力電網調度、配網自動化工作。