電力調度自動化系統與數據網安全技術分析

覃浩

摘 要：隨著電網規模的日益擴大，人們在日常的生活和工作的過程中，對于電力的依賴程度也在不斷的提高，因而人們對整個電力系統的安全性也提出了更高的要求。電力調度自動化系統是控制電網以及對其進行合理監測的重要系統，它與電力系統運行的穩定性以及可靠性具有直接聯系，且該系統的能否安全穩定運行，也對電網的整體運行具有直接影響。文章對電力調度自動化系統與數據網安全技術進行了深入的研究，并詳細闡述了電力調度自動化系統的數據網安全技術。

關鍵詞：電力調度；自動化系統；數據網；安全技術；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2016）30-0081-02

1 電力調度自動化系統的基本概況

實際上，電力調度自動化系統的主要作用就是在電網運行的過程中，為提高其穩定性而提供一定的信息數據采集服務以及系統監控服務，包括系統在運行的過程中各種軟件，都能夠為電網系統提供在線運行的相關數據信息，從而確保其運行的安全性、穩定性以及可靠性。同時電力調度自動化系統還能夠為電網系統的運行提供一定的決策分析工具以及控制方式，從而達到處理運行數據的目的。

電力調度自動化系統的主要構成包括主站系統、子站設備以及數據傳輸通道等。而自動化系統則包括了發電廠以及變電站內安裝的數據信息采集系統以及控制系統，同時還包括了各個調節系統中安裝的主要的結構設備，這些系統和設備共同構成了能夠通過一定的通信介質來自動傳輸數據信息的自動化系統。

現目前，電力調度自動化系統是電網中發展非常迅速的技術之一，同時也是具有廣闊發展前景的技術之一。

隨著社會經濟與科技的不斷發展，電力調度自動化系統也獲得了極大的發展和進步，并且其內涵以及使用的領域也在不斷的延伸和擴大，已經由傳統的EMS單一系統逐漸發展成為了調度自動化、EMS、TMR調度數據網、電力監控，電力監控系統二次安全防護、PMU以及相關的輔助設備，如空調、電池以及時鐘等。在電力調度自動化系統發展以及運行的過程中，數據網絡能夠起到良好的調度以及維護作用，但是其本身必須具備一定的安全性以及可靠性。

另外，數據網絡還能夠實時規范數秒級，并在公網與報價系統以及市場信息發布系統之間建立適當的鏈接，因此數據網必須進行嚴格的加密以及隔離處理。

2 電力調度自動化系統與數據網安全技術分析

2.1 完善管理制度，加強安全管理

在電力調度自動化系統運行的過程中，制度管理是確保其運行穩定安全的重要條件和基礎，因此為了確保系統數據網絡的運行安全，就必須不斷完善數據網安全管理制度，最大程度的確保網絡運行達到較高的可靠性以及安全性，從促使數據網絡的作用能夠最大程度的發揮出來。

數據網絡管理安全制度包括了很多內容，除了制定最基礎的安全管理制度之外，還必須制定出相應的網絡設備安全管理、人員管理、組織防護管理等一系列的輔助制度。同時，除了上述的管理制度之外，還必須構建一定的安全防范機制，并制定出完善的安全防范管理制度，這樣就能有效的提高電力調度自動化系統運行的安全性以及穩定性，提高整個電網運行過程中的可靠性以及安全性。而在管理的過程中，加強數據網準入，也能在一定程度上提高數據網安全性。

此外，防范機制的建立還能增強系統應對數據網安全故障的能力，并定期的進行演練和加強防御，這樣就能保證在發生危險時，能夠對危險進行及時解除，從而保證系統的運行安全。

2.2 物理環境穩定安全

物理環境的穩定安全主要指的是電力系統中相關設施以及周圍數據網絡的穩定安全，它是確保系統網絡數據安全運行的重要基礎。物理環境的高效性以及安全性，能夠在一定程度上確保電力系統網絡數據獲得較高的安全性，并且還能防止由于人員因素、水災、火災等對數據網絡的安全運行產生影響。在電力調度自動化系統中，物理環境可以劃分為：電力系統機房環境、場地環境以及相關的設施環境等。采取一定的措施對系統相關的周圍環境進行及時的優化，并建立相應的防盜防護系統，及時處理日常的防雷、防靜電，并對物理環境進行適當的優化，就能有效的提高數據網的安全性，并實現數據網點的合理分配。

2.3 網絡設備的安全分析

數據網設備必須是經有關機構檢驗合格的設備，且接入數據網的自動化主站設備以及子站設備都需要經有關機構檢驗合格之后才能使用，且主站設備、子站設備、數據網等的接入網設備必須正確配置，這樣才能防止出現網絡風暴等情況。在電力調度自動化系統與數據網安全技術中，網絡設備安全主要可以分為以下幾種類型：

①網絡賬號安全。針對電力調度自動化系統的數據網安全，首先可以建立一個安全登錄的網絡管理賬號，在登錄的過程中，需要對使用者的身份進行驗證，這樣才能有效的保證網絡數據信息不會發生泄漏。

②配置安全。在電力調度自動化系統運行的過程中，必須對數據網絡進行定期處理，并及時進行備份，確保數據網絡具有備份的痕跡，這樣建立的數據檔案才能高效完善。

③審計安全。現目前，各個系統中的審計管理工作已經逐漸明確，因而可以確保系統運行的情況獲得良好的穩定性以及安全性。同時也能對數據網絡使用者的個人信息進行及時的更新，從而為日后的查詢和使用提供便利和依據。

④維護安全。數據網作為重點的涉密業務，在維護的過程中必須指定具有相關資質的人員進行維護，且對于相關設備的資料需進行加密保存。對于網絡設備，還需要進行定期的維護和檢查。對于設備中出現的漏洞以及書寫錯誤等情況，要及時進行修復和糾正，從而防止設備漏洞對電力調度自動化系統的運行安全造成影響。

2.4 網絡結構的安全分析

在電力調度自動化系統數據網安全技術中，網絡結構的安全性分析具有十分重要的作用和意義。而對于數據網絡結構，主要可以從以下四個方面進行研究和分析：

一是采用冗余技術拓撲網絡結構，這樣就能夠為電力調度自動化系統的運行安全域穩定提供可靠的網絡設備以及通信線路等方面的硬件冗余。

二是根據不同重要程度的數據業務，對寬帶制定出對應的優先級別，這樣就能保證高峰時段中，電力調度自動化系統中的各項數據業務能夠運行穩定。

三是對電力調度自動化系統的各個安全區域進行合理的劃分，系統中的每一個安全區域都設置有唯一的網絡出口。

四是定期進行維護。數據信息的相關填寫，以及網絡結構拓撲圖的繪制等，同時還要及時更新以上的信息。

在設計安全網絡結構的過程中，通常采用專用網絡安全區分的方式，對該區域的網絡數據安全進行合理的規劃，并對相關的生產管理、實時控制以及非控制等進行嚴格的區分。要堅持橫向隔離，縱向認證的基本原則，在數據網中合理的規劃一定的防護安全設施，這樣就能對VLAN以及VPN進行有效的相關隔離。另外還要對相應的網絡服務系統進行不斷優化，因為網絡服務系統是確保數據網絡運行穩定可靠的重要前提。在電力調度自動化系統中，應用網絡的分類方式很多，按照安全等級、實時等以及業務類型等，其數據網絡可以分為傳輸管理信息以及傳輸生產數據兩種。

此外，系統中的其他應用還包括對外服務以及傳輸音視頻等，而系統應用的不同，其對于安全性的要求也有所不同。

2.5 加強安全技術保障

在傳輸網絡的層面上，既要保證網絡數據具有一定的安全性，又要確保必要數據的對外傳輸。對于調度專用數據網絡，即在局域網或者廣域網上，要按照業務系統的不同，來采取針對性的措施和手段。網絡訪問安全控制技術主要是對特定的服務以及網段制定一個控制訪問的體系，這樣就能有效的阻止絕大部分目標受到攻擊，而可以采用的措施主要有VPV設備、控制訪問列表、防火墻、VLAN劃分、TCP攻擊同步攔截、管理用戶授權、入侵實時檢測技術以及防范路由欺騙等。通信加密技術主要用來避免敏感信息或者重要信息被篡改以及泄漏，加密算法是這項技術的核心所在，而加密算法主要包括不可逆加密算法、非對稱型加密算法以及對稱型加密算法等。認證身份技術在撥號網絡、局域網以及廣域網等結構中得到了廣泛的應用。其主要用于遠程用戶以及網絡設備的身份認證，從而避免出現網絡資源的非授權使用等情況。恢復以及備份技術則主要是指對關鍵的網絡資源如交換機以及路由器等進行雙機備份，這樣就能及時恢復網絡中發生的故障。

2.6 加強對員工的業務培訓

對于相關的工作人員，必須加強業務綜合技能培訓，并采取有效的措施提高員工們的整體素質，這樣才能增強工作人員對突發事件的應急處置以及判斷和識別系統故障的能力。基礎知識理論以及業務技能是確保電力調度自動化設備得到良好的維護的重要前提，同時也是確保安全生產的重要的因素。通過對現有設備的使用，展開全員參與、形式多樣的業務培訓，將理論知識與實踐操作、課堂與現場、非正常與正常等各個方面有機的結合起來，不斷健全和完善考核培訓制度，這樣就能有效的培養出一批責任心強，且技能操作熟練的專業隊伍。同時還要加強對綜合業務技能的培訓，尤其是加強對自動化相關專業知識的培訓和指導，并不斷拓寬工作人員的知識面，這樣才能有效的提高不同專業以及本專業之間的協調配合的能力。

3 結 語

綜上所述，隨著科學技術與網絡技術的發展，電力調度自動化系統已慢慢發展為電網中的核心部分。而在電力調度自動化系統中，數據網安全技術對于其運行安全具有十分重要的影響和作用，同時也是確保電力調度自動化系統運行穩定的重要前提。在數據網安全的基礎上構建電力調度自動化系統，就能對電網實現有效的安全管理。

參考文獻：

[1] 原利兵.縣級電網調度自動化系統建設方案研究[D].北京：華北電力大 學，2012.

[2] 陳銘.電力系統“調度云”關鍵技術的研究與實現[D].南寧：廣西大學，

2013.

[3] 賀凌霄.基于標準化平臺的調度自動化集控系統設計與評價研究[D].

北京：華北電力大學，2015.

[4] 高云.南昌地區電力調度數據網組網研究與提升設計[D].南昌：南昌大 學，2015.

[5] 郭杰，王娜.淺談電力調度自動化系統與調度數據網安全[J].企業導報，

2011，18：297.

[6] 倪貴兵，李江.電力調度自動化系統及數據網安全技術探究[J].電子技 術與軟件工程，2015，18：219.