關于電力調度自動化網絡安全運行探究

周錦進，汪文麗

（國網廣水市供電公司調控分中心，湖北隨州，432700）

0 引言

隨著近年以來電力系統規模越來越大，電力系統的自動化程度大大提高，尤其是計算機網絡技術與高新科技的快速發展把電力公司推上了發展的高峰。而廣大消費者同時對用電安全提出的要求更高，這迫使電力公司不得不進一步提升安全供電水平。但電網格局的變化很大，電力調度難度不斷增加，使電力調度工作面臨巨大挑戰，網絡安全始終備受關注。

1 電力調度自動化網絡安全運行影響因素

1.1 系統因素

電力調度自動化網絡就是利用現代計算機技術、網絡技術、通信技術監視、控制并分析物力電力系統，網絡技術是其核心[1]。電力調度自動化系統擁有齊全的功能，且告警是多種多樣的，在運行實踐中一旦涉及保護年檢、現場檢修或裝置復位或遙測波動等現象，其自動化遠動裝置就往往多報很多無用的告警信息，極易導致真實事故信號被淹沒，帶來網絡安全隱患。且一旦調動自動化裝置投運，就要求二十四小時不間斷運行、長期保持工作狀態良好，這就使電力調度自動化系統網絡中的電子電路提出嚴格的環境溫度、濕度、衛生條件等要求，很多裝置在運行環境以及檢修期限的局限下長期存在超負荷運行情況，提前老化的設備埋下安全隱患。

1.2 人為因素

人員缺乏安全意識和責任心，這是影響電力調度自動化網絡安全運行的主要人為因素。意識指導著人的行為，如果人員缺乏安全意識或安全意識不夠強，必將導致電力生產蒙受無法預估的損失。現如今，電力調度自動化系統已經由兩遙升級成四遙，只是在操作實踐中依舊有很多部門存在輕運行治理與二次維護、重現場操作與一次檢修的問題，特別是在電力調度自動化系統網絡的維護環節，部分工作人員因缺乏安全意識、責任心，且遠離現場，認為安全工作并不多，埋下安全隱患。

2 加強電力調度自動化網絡安全運行的原則

2.1 整體性原則

要想有效避免電力調度自動化系統網絡被侵襲、被攻擊、發生被破壞的現象，就務必要從整體上把握網絡安全運行管理，形成完整的安全保障系統，涵蓋安全防護機制、安全監測機制、安全恢復機制[2]。這三套機制的功能是不同的，三者各司其職，一起在電力調度自動化網絡安全運行中發揮作用。安全防護機制是基于自動化系統面臨的各種安全威脅采取相應措施進行防護，盡可能預防非法攻擊；安全監測機制則是負責及時監測自動化系統的網絡運行情況，按照監測結果及時發現、制止非法的外部力量攻擊系統和網絡；安全恢復機制就是在安全防護機制失去功效的情況下最后防御，盡可能恢復系統網絡信息，降低攻擊破壞程度。

2.2 等級性原則

電力公司電力調度自動化系統分為不同等級，遵守等級性原則有效實施等級管理對其網絡安全運行有諸多好處，不但能按照實際情況分層次管理系統運行，還能提供全面的、有選擇性的安全機制和安全算法，方便滿足電力調度自動化網絡的各層次需求，有效確保系統安全運行。

2.3 一致性原則

保持電力調度自動化系統的安全體系結構與網絡安全運行需求的一致性，這不僅有利于按照實際情況更好地維護系統與網絡的安全，還能促使電力公司在建設網絡的初期就充分考慮網絡安全運行對策，提前形成一整套完整的安全運行措施，這比后期再策劃更容易，同時能節省電力公司的大筆開支。

3 保證電力調度自動化網絡安全運行的策略建議

3.1 加強自動化網絡的設備管理

設備安全是電力公司電力調度自動化網絡安全運行的基礎[3]。電力公司要考慮安裝設備的地理環境，確保設備在運行時不被外界因素所影響、干擾；加裝設備安全警報裝置，事先做好排查安全隱患的工作；如果機房缺少管理人員，必須安裝監控器監察、監視。電力公司在建設電站基礎設施時也要做到科學統一規劃，對于電力調度自動化機房的建設應依據相關規則進行，滿足國家標準，全方位規劃、控制機房的溫度、濕度。在安裝設備儀器時也要嚴格依據要求進行，如果需要改動，應在通過安全評估之后更改，同時做好對地震、火災等的預防措施，堅持完善補救方案。

3.2 實現電力調度網絡層的安全

網絡是電力調度自動化系統的基礎，務必要做到運行的安全和有效。網絡是否安全受到網絡配置、環境條件等因素的影響，網絡安全是系統安全的基礎所在。成熟的網絡應當是實用的、準確的，面向眾多的用戶開放，配備專業工作人員設置網絡體系，不成熟的網絡根本不可能做到這些。為滿足用電客戶的需求，電力公司務必要設計電力調度自動化網絡的友好人機交互界面，為用戶提供伴有動畫屬性以及畫面刷新的實用小工具，依托這些圖形元素讓用戶更容易接受并樂于使用系統網絡；電力調度自動化系統網絡的各個小控件還要提供安全運行監控信息，只要出現錯誤就即刻報警，讓工作人員及時發現，及時維修電力調度自動化系統網絡的相關設備。網絡分段則是網絡控制最基礎的步驟，目的是區分非法用戶、合法用戶，分離部分相對敏感的網絡資源，促使用戶不能輕易訪問系統。電力調度自動化系統的網絡分段包括物理分段、邏輯分段，意在對局域網安全的保護，通過自動化系統網絡監控電力生產過程，并分析結果，確保電網安全運行。一旦自動化系統網絡出錯，必須在短時間修復。

3.3 及時備份，設置系統防火墻

因電力調度自動化網絡難以避免網絡漏洞、信息數據丟失等問題，需要及時對重要信息數據進行網絡備份，一旦軟件系統無故損毀時，就可用之前備份的數據彌補，起到對網絡的保護作用。利用網絡備份管理手段能成功預防電力調度自動化系統因保存信息的時間較長而引起的數據丟失問題的發生，對數據信息管理的強化有利[4]。就強化電力調度自動化系統的網絡運行安全來說，防火墻的設置與運行值得人們重視，因為系統的安全性和網絡運行安全有直接關聯，系統防火墻是保證自動化網絡安全運行的重要基礎，能有效過濾交換、傳輸的數據信息。系統防火墻是控制數據信息出入系統的裝置，直接控制系統內的全部活動，它的設置可從根源上保證電力調度自動化網絡運行安全，用戶絕不能為免去麻煩就人為關閉系統防火墻。從系統防火墻的應用情況來看，內嵌式硬件防火墻在電力調度自動化系統中的應用十分廣泛，如果電力調度自動化系統的規模很大，芯片式硬件防火墻就被經常使用。

3.4 強化網絡安全人員培訓管理

為使電力調度自動化網絡穩定安全運行，需要電力公司成立專業的網絡安全管理隊伍，通過對全網加強管理，尤其是重點加強對電力調度數據網的連接節點的管理，有效避免系統被攻擊或誤用、越權操作、泄密等，保證網絡運行的安全性。電力公司還要定期采取模擬培訓措施培訓調度員，讓他們經常預想各種各樣的事故并演戲，持續提升調度員應急處理電力調度自動化網絡安全事故的能力。電網調度的自動化控制則是基于監視進行的，全面控制或調解電網的安全性、網絡運行的效率與經濟性，把控制信號由上而下發送到廠里、所里、下級調度室等。其中主要是遙調、遙控或自動實現斷路器與發電設備的調節，強化閉環控制，這主要涵蓋調相機、發電機、電力補償設備以及帶負荷調壓變壓器等。此外，電力公司還要建立電力調度自動化網絡運行安全管理規章制度，完善安全聯防制度，重視網絡安全運行的重要性，把它視作日常電力調度運行管理工作的一項重要內容。如果條件允許，電力公司還應聘請專業的網絡安全顧問，實時跟蹤網絡運行。各個相關單位、部門則要設立電力調度自動化網絡安全運行專職防護小組，加強培訓小組成員的網絡知識、安全技術等，保證網絡的整體安全。

4 結語

保證電力調度自動化網絡安全運行不僅是保障國家電網安全的必然要求，更是順應時代發展需要。當然，電力調度自動化網絡安全的實現是不可能一蹴而就的，需要電力公司及工作者們長期堅持努力，不斷提高網絡安全防護技術，加強對電力調度自動化系統網絡安全的管理與維護，堅決排查安全隱患，從根本上為電力調度自動化網絡安全運行提供保障。

[1]唐薇.試探電力調度自動化網絡安全[J].科技資訊.2016（30）:29-30.

[2]陳剛.電網調度自動化系統的安全運行探討[J].現代國企研究 .2016（02）:65.

[3]周文江.縣級電力調度自動化的安全隱患治理[J].裝備制造技術 .2015（02）:250-252.

[4]陶玉玲.淺談電力調度自動化運行中的網絡安全問題及解決對策[J].現代工業經濟和信息化.2017（07）:55-56.