電力調度自動化網絡安全防護系統的研究與實現

婁博聞

國網赤峰供電公司

電力調度自動化網絡安全防護系統的研究與實現

婁博聞

國網赤峰供電公司

隨著社會的不斷發展，人類在日常生活中對電力的使用越來越頻繁，而電力調度問題是電力生產所面臨的重要挑戰。電力調度自動化系統是解決該問題的關鍵，主要起到對業務進行準時、實時管理與控制的作用。目前，電力調度自動化網絡安全問題引起了社會的廣泛關注，全面、完善的安全機制不僅能夠在較大程度上提升電力企業的發展水平，還會為工作人員提供便利的操作條件。

電力調度自動化網絡；安全防護系統；研究

1、電力調度自動化網絡安全防護系統所發揮的功能

1.1 電力調度自動化網絡安全防護系統對電網運行發揮著實時監控的功能，電力調度自動化網絡安全防護系統運行中，其所發揮的功能就是對電網運行狀況進行監控，包括電網運行中所產生的各項指標，電壓、頻率、電負荷以及所產生的潮流調度，都要進行實時監控。此外，還要對電網運行中所產生工況指標進行調度，諸如主要設備安裝的位置、水能變化情況和熱能變化情況調度，都要對相關數據充分掌握，以使電網按照規定運行，確保電能用戶能夠安全用電、計劃用電。

1.2 電網運行中所產生可以用于分析電網運行安裝狀況，在電力系統運行的過程中，電網運行的安全性至關重要。如果電網設計中沒有充分考慮到安全問題，就必然會在安全管理中存在漏洞。當電網處于運行狀態的時候，就會受到諸多因素的影響而導致電網運行故障出現。電網的構建需要多種技術，加之電網規模化擴展，使得運行中所存在的故障問題也日趨復雜化。如果沒有對電網運行實施有效的監督控制，并采取有效的調度措施，就難以對故障原因準確定位。要提高電網運行質量，就要將電力調度自動化網絡安全防護系統構建起來，該系統不僅對電網的運行狀況實時監控，而且還可以及時發現潛在故障，并對可能發生的電網故障進行準確預測，并自動啟動防護措施，由此而大大地降低了電網故障率

2、電力調度自動化發展情況和問題

1990年開始，我國電力調度自動化出現并發展，通過計算機科學分配電力調度。然而由于當時剛剛起步，且經濟技術水平有限，電力調度自動化主要通過專線運行，其安全性較高，可以防止外界干擾。如今，我國科技有了很大的提高，互聯網技術不斷進步，且電力調度愈加繁瑣，難度增加，專線調度難以與當前電力需求相適應。此背景下，電力領域需要加以改變，電力調度自動化網絡應加以健全，多數信息資源和數據整合體系應連上自動化系統。如今電力調度自動化主要有PAS功能、WEB互聯網服務功能、SCADA功能、DTYS控制功能等等。但是此系統的互聯網應用使得電力調度自動化系統伴隨著安全隱患，容易發生部分信息消失且整體體系受到黑客侵襲的現象，給整個自動化系統的正常運行帶來威脅。

3、電力調度自動化網絡安全的應對方法

3.1 構建全面的網絡架構

電力調度自動化平臺全面起到自身功能的前提是構建全面的網絡架構，信息工作人員應當依照信息系統安全的實際訴求，構建科學的、標準的網絡架構，確保電力調度自動化的平穩實行，抬升信息系統安全層級。

3.2 定期維護網絡系統

為了防控信息系統安全隱患，降低信息平臺產生故障的概率，電力公司應當安排專門的工作者定時運維。運維過程中，應當對網絡平臺加以具體、系統地排查和養護，比如信息安全工作者定時排查信息平臺的安全性、更新安全程序、清理程序垃圾等。唯有定時運維信息平臺，才可以保證信息平臺的穩定性、安全性，防止產生人為要素引發的信息安全問題。

3.3 采用電力二次安全保護

為了提升信息平臺安全管控能力，電力公司應當依據業務的重要性水平對其加以類別劃分，把管控體系、生產體系視為管控的重點。另外，電力公司還應當把平臺布設在安全地區，實行隔離管控，提升平臺防護成效。對于部分專業的電力調配信息，電力公司還應當采用恰當的信息安全保護舉措，把其與分支網絡分隔，防止平臺間互相影響，為此些關鍵的信息材料造成安全風險。對電力平臺專用互聯網，電力公司應當采用多層保護，且使用認證、信息加密技術，提升網絡平臺的安全等級。

3.4 增強網絡安全管控

為了更有效地實施信息安全管控，電力公司應當編制健全的安全管控機制。詳細而言，包含下述幾點：增強增強電力工作者、設施管控。聯系信息安全管控的需求，對電力工作者、設施管控機制的內容加以調控。構建信息安全管控體系。為了保證信息平臺的平穩運行，電力公司應當參考、吸納成熟的信息安全管控經驗，提升安全管控能力，減少事故產生頻次。增強對網絡的監測。要想保證信息平臺的安全，就應當增強對電力調度智能化系統的監測，明確所有電力工作者的責任，提升信息安全管控的實效性。

3.5 網絡的安全管理與維護

在對電力調度自動化網絡安全的建設過程中，不僅需要增加保密與安全服務功能，同時也要注意網絡的安全管理與維護，一般可以從以下幾個方面進行。第一，物理層面的安全管理。該層面的管理主要包括防火、防盜、防靜電及防雷擊等。第二，網絡數據的備份管理。在計算機系統遭到破壞并進行修復時，數據備份能夠確保該過程的順利快速進行。數據備份不僅可以使網絡受到非法攻擊時得到保護，同時也能在人為操作失誤時進行有效保護。值得注意的是，電力調度自動化的數據備份通常要保護一到三年的時間。第三，應用軟件的安全管理。電力調度人員在運用調度軟件時要同時考慮安全性與規范操作兩點。如，不同的操作人員可使用的權限有所差異；操作人員在離開電腦時需注銷賬號。目前，隨著無人值班室的不斷發展與變化，系統如果仍舊采用傳統的機械化登錄方式，便極易引起網絡的安全問題，所以，應采用指紋識別等新興方式對網絡安全進行維護與管理。

4、結束語

綜上所述，應結合電力調度實際狀況，認真分析電力調度自動化網絡安全防護系統設計原則，從硬件及軟件兩個方向積極尋找有效策略，確保電力調度自動化網絡的安全、正常運行，給人們的生產生活提供電能保障。

[1]任莉.調度自動化系統及數據網絡安全防護[J].低碳世界，2016，31:52-53.

[2]童梅.電力調度自動化網絡安全防護系統實現[J].通訊世界，2016，17:122-123.