電力調度自動化網絡安全防護系統分析

徐磊

摘 要：本文從電力調度自動化系統的發展歷程、系統功能等出發，對電力調度自動化的主要內容進行分析。在上述基礎上深入研究了網絡安全防護系統存在的問題，并結合實踐經驗提出大數據背景下網絡安全防護的優化措施，望為電力系統發展提供一定的參考。

關鍵詞：電力調度；自動化；網絡安全；作用；防護

電力調度自動化系統從數字化、市場化、智能化角度出發，對電力系統進行改革和調整，全面提升了用電經濟效益，在當前電網中應用非常廣泛。尤其是在網絡安全防護系統基礎上，電力調度的安全性大幅提升，可以通過互聯網全方位把握電力數據信息，做到電網調度系統數據的分區采集和分層采集，從根本上改善了電力系統數據整合、處理和分析效果，為電力系統高效運行奠定了堅實的基礎。

一、電力調度自動化系統分析

電力調度自動化系統是在電量分配、傳輸和使用基礎上形成的調度體系，主要包括數據采集、傳輸、處理系統和人機交互系統兩部分。我國電力調度自動化系統起步較晚，在20世紀70年代才形成初步框架。該時期電力調度自動化系統主要以SCADA系統為主，功能較為簡單。20世紀末期開始在互聯網基礎上形成智能數據庫，依托EMS系統形成了開放式分布系統，通過UNIX實現電力調度自動化系統的控制，從根本上改善了電力調度自動化的精度，新能夠成了系統化、層次化調度體系。

我國電力調度自動化系統大多運用于發電廠、變電站區域的電力系統中，主要用于上述區域電力設備數據的采集、監督和控制，通過電力調度聯動完成數據的實時交互和共享，對系統中的設備進行實時、準確控制，以保證電力系統運行狀況符合安全性、經濟性指標。一般電力調度自動化系統主要運用計算機技術、網絡技術和通信技術實現電力數據的采集和控制，并在上述基礎上構建了相應的數據采集、數據處理、安全管理、數據庫管理、歷史信息記錄等功能單元，形成了完善的電力調度功能體系。相關資料顯示：截止到2016年底90%以上的電力系統均設置電力調度自動化控制系統，其中以OPEN-2000和SD-6000為主，超過整體的70%。

二、電力調度自動化網絡安全防護系統的問題

1.網絡安全防護系統性較差。缺乏整體性、系統性建設是當前我國電力調度自動化系統中存在的主要問題，也是影響電力調度自動化網絡安全防護效益的重要因素。從各地電力調度自動化系統構建和運行數據中可以發現：我國電力自動化系統在構建過程中仍主要選擇分批性構建方式，各區域調度自動化系統間缺乏交流和配合，這在一定程度上影響了電力系統的運行效益，導致電力調度的安全性、可靠性和高效性大打折扣。與此同時，在分批性構建的過程中各區域調度自動化系統往往存在較大的差異，其在功能結構上很難實現分工合作，很容易造成電力調度自動化系統的整體性缺失，嚴重影響了電力調度效果。在上述調度工作開展時，各電力調度自動化系統無法實現信息交互和功能配合，非常容易受到外部因素的干擾，在一定程度上導致系統網絡安全風險上升。

2.網絡安全隱患控制不到位。影響我國電力調度自動化網絡安全防護效果的主要為外部因素，包括人員非法入侵、通信中斷、網絡病毒等。這些網絡安全防護隱患很容易造成電力調度自動化主機癱瘓、數據丟失或數據篡改，給電力系統造成了無法預估的損失。

電力調度自動化中的SCADA系統與MIS系統主要通過服務器連接，運行過程中黑客通過服務器可以輕而易舉地獲得SCADA系統與MIS系統中的各項信息并對電力調度自動化系統進行控制，給電力系統埋下了巨大的隱患，很容易影響電力系統經濟效益。尤其是在病毒襲擊后，很容易到導致電力調度系統無法正常運行，造成電力系統癱瘓，嚴重影響了用電質量和用電效益，已經成為新時期人們關注的焦點。

3.網絡安全日常保護不到位。缺乏針對性網絡安全日常維護是影響電力調度自動化效益的關鍵。我國電力調度自動化系統運行過程中仍主要將重心放在調度工作上，并未結合網絡安全需求設置完善的日常維護措施，對網絡安全數據、網絡安全管理等進行強調，在一定程度上影響了電力調度自動化系統工作的安全性和有效性，亟須進行調整和完善。

三、電力調度自動化網絡安全防護系統的優化

1.做好系統構建，完善防護體系。電力調度自動化網絡安全防護系統構建的過程中需要從國家網絡安全指標和區域網絡安全需求出發，對網絡安全防護內容進行明確，形成統一的構建指標和方案，以保證各區域間電力調度自動化系統能夠高效聯動。要盡量在電力系統安全需求基礎上對電力調度自動化系統中的各項內容面向用戶開放，使用戶能夠充分參與到電力調度過程中，做好人員與電力調度自動化系統的交互和合作，從而全面提升調度自動化數據的準確性和有效性，最大限度降低由采集數據或網絡數據失誤引起電力調度問題發生的可能性。

2.優化安全技術，細化安全防護。網絡安全技術是網絡安全防護工作順利開展的前提。在對電力調度自動化網絡安全防護工作進行完善時要將網絡安全技術放在核心位置，依照調度自動化中的主要問題（見表1）形成針對性防護方案。

（1）防火墻防護。該網絡安全防護方案設定時可以依照具體的電力調度環境合理選擇硬件防火墻或軟件防火墻，其中軟件防火墻可結合具體狀況設置為外掛式或內嵌式。初步設定后可以對防火墻中的通信協議、通信秘鑰等進行設定，以實現網絡安全控制效益的全面提升。

（2）物理隔離防護。該防護過程中主要通過單機隔離、集線器隔離和網際隔離實現。單機隔離主要隔離主機設備，通過權限設置、隔離器等對主機進行保護；集線器隔離主要借助隔離器對集線器進行保護，一般單網線到桌面，操作非常方便；網際隔離也主要通過隔離器實現，借助隔離器實現內外網的控制。

3.提升人員素質，做好日常防護。要對人員業務素質進行提升，通過電力調度自動化網絡安全防護培訓工作全面改善人員知識水平、能力水平和素質水平，使其能夠主動參與到網絡安全防護工作中，從而全面改善電力調度自動化系統運行效益。要對日常防護工作進行細化，設置相應的制度對各項防護工作和防護任務進行明確，以保證人員在工作中能夠有章可循、有據可依，全面落實電力調度自動化網絡安全防護工作。

四、結語

網絡安全防護作為電力調度自動化系統中的重要組成部分，直接影響著電力調度的安全性、可靠性和有效性，是新時期電力系統發展的重中之重。在對電力調度自動化網絡安全防護工作進行完善時，人員要對網絡安全影響因素進行全面分析，在上述基礎上構建系統化防護體系，合理選取安全防護技術，加強日常防護力度，這樣才能夠真正實現電力調度自動化系統安全性的全面優化。

參考文獻：

[1] 張羽晨. 電力調度自動化網絡安全防護系統研究[J]. 湖南城市學院學報（自然科學版），2016，（02）：374-375.

[2] 葉磊，陳媛媛，吳俊. 電力調度自動化安全防護問題剖析[J]. 科技創新與應用，2016，（04）：174-175.

[3] 陳單洋，張進. 淺談電力調度自動化系統的安全防護措施[J]. 科技創新與應用，2015，（33）：184-185.

[4] 饒正貽. 電力系統調度自動化安全防護問題探討[J]. 民營科技，2012，（12）：227-228.