電力調度自動化網絡安全防護系統及實現方式之研究

周洋

【摘要】電力調度是電力系統中重要工作，借助自動化網絡可推動調度效率與質量，保障電網的穩定性與服務性。但，受到外界因素的干擾，可造成自動化網絡安全問題，給予電力企業帶來不可估量的損失。故此，需結合電力調度自動化網絡的基本情況，展開對網絡安全防護系統的構建，旨在推動電力調度自動化網絡的安全性，推動電力企業的電力服務水平提升，實現電力企業的發展。

【關鍵詞】電力調度；自動化網絡；安全防護系統；實現方式

電力調度自動化網絡是現代電力調度的基礎，可實現電力調度的高效化和可靠化，保障電力企業的電力服務水平得到保障，減少調度問題。然而，電力調度自動化網絡會受到大規模數據災害的影響，造成網絡安全問題，影響電力企業的服務與發展，亟需完善的網絡安全防護系統。基于此，本文研究分析電力調度自動化網絡安全防護系統構建的意義，研究其具體實現方式，內容如下。

1、電力調度自動化網絡安全防護系統構建的意義

鑒于電力調度自動化網絡的功能性，其對電力企業的發展具有及其重要的意義，電力調度自動化網絡的數據和網絡安全問題，需構建有效的防護措施，即為安全防護系統。現階段，電力企業對電力調度自動化網絡的重視程度不斷提升，并成為取代傳統調度模式的重要方式。但是，實際應用中，會受到網絡黑客和病毒的影響，造成網絡安全受到威脅，如果缺乏有效的安全防護措施，就可能會導致電力企業的信息丟失，甚至產生大規模得數據災害，給予電力企業帶來嚴重的損失，影響電力客戶滿意度。

另外，現階段還存在電力調度系統混亂、甚至存在網絡安全管理不夠全面的情況，安全防護投資不足、資源管理人才需進一步強化等問題，嚴重影響電力調度自動化網絡安全。這種情況下，重視網絡安全構建電力調度自動化網絡安全防護系統，達到強化網絡安全，保護電力數據信息，減少入侵風險，保障電力調度的可靠性，實現電力企業的持續健康發展。

2、電力調度自動化網絡安全防護系統的實現方式

鑒于電力調度自動化系統問題及安全防護系統的重要性，則需重點展開對安全防護系統構建，具體的實現方式如下。

2.1網絡架構優化構建

在具體網絡架構構建過程中，需在充分了解電力調度自動化系統的組成的基礎上展開。

（1）物理層。主要包括環境與安全與設備安全、傳輸載體安全三個部分，其環境安全需要保障機房具有良好的防靜電功能，且溫度處于15～30℃，空氣壓力在80～108kPa。對于設備安全，機房內部具有完善的在線監控系統，保障機房內部的各類設備安全。載體安全，主要是保障信息傳遞效率與質量，減少回報不必要消耗，尤其集控站等區域可選用屏蔽雙絞線的方式。

（2）系統層。該層安全主要是建立在數據安全的基礎上，其中數據安全是通過主機PC安全實現，做好系統安全防護，減少外界入侵的情況，強化信息平臺的安全管控。

（3）網絡層。主要包括：①網絡拓撲，結合電力調度自動化系統的需去，對具體的網絡拓撲結構進行選擇，保障系統的合理性。②網絡分段。用于隔離入侵，保障系統數據安全。③交換機與路由安全。規避其運行中所受到的惡意攻擊，并定期展開系統漏洞修復。

2.2防火墻的構建

具體的安全防護系統中，防火墻的功能作用十分明顯，可有效減少系統所遭受的非法的攻擊與侵襲。為實現安全防護系統的構建，防火墻具備狀態檢測、應用級和包過濾幾個部分。其中，狀態檢測主要完成對系統的狀態檢測，具有高效率、高安全等特點。包過濾主要是用于安全過濾，對非法攻擊、不良侵襲的數據包進行過濾，具有高效率的特點，但相對安全性較差。應用級的安全性較高，速度相對較慢。防火墻系統設計中，制定訪問安全訪問控制策略，優化端口、源端口、目的IP、網絡協議等，限制端口與IP，劃分服務器DMZ。過濾FTP、Telnet等不需要的協議。定期展開對防火墻日志的更新與存儲，發揮防火墻的功能。

2.3入侵檢測系統設計

為實現網絡安全防護系統的功能，入侵檢測技術主要是完成對入侵和病毒的檢測，現階段常見的入侵檢測技術。結合網絡安全防護系統，可選擇如下檢測體系結構。

入侵檢測技術的分類主要包括hpst-based檢測、network-based檢測、混合型檢測等，常見的檢測方法有模式匹配、協議分析、統計分析和專家系統等，可結合網絡安全防護的需求，綜合對入侵檢測技術進行應用，加強對安全日志的分析，保障IDS事件報警功能的正常使用，定期更新規則庫，進而降低入侵對系統的干擾。

2.4補丁升級系統設計與運用

補丁升級系統的減少系統漏洞的關鍵，其具體的優化設計包括對客戶端的管理策略、補丁升級服務器的配置工作，結合系統需求與更新時間，完成補丁庫的升級。十此外，需保障補丁庫的升級頻率，控制器升級周期，始終保持補丁庫處于更新狀態，可有效防護安全問題。

2.5數據庫設計

數據庫是承擔數據信息的存儲。但是，隨著電力調度自動化系統的數據信息逐漸增多，且零碎信息較多，為滿足安全防護，減少數據信息的丟失，需展開對數據庫的優化設計。首先，提升管理員登陸密碼的復雜程度，定時更新數據庫的升級補丁，做好防火墻的非信任IP的屏蔽，再更改默認端口，保障數據庫的安全與穩定。

3、結束語

電力調度自動化系統是用于電力系統調度工作的關鍵，對推動電力企業的電力服務水平和調度效率具有直接影響。但是，受到諸多因素的影響，就會導致電力企業的信息丟失，甚至遭受入侵，給予電力企業帶來重大損失。故此，可通過建設網絡安全防護系統的建設，包括具體系統架構優化、數據庫優化、入侵檢測技術、防火墻技術等的綜合運用，達到保護電力調度自動化系統的整體安全性，保障電力企業的電力服務水平和服務質量，實現電力企業的持續健康發展。

參考文獻：

[1]李智勇.電力調度自動化網絡安全防護系統的研究[J].中國新技術新產品， 2016（15）：180-181.

[2]童梅.電力調度自動化網絡安全防護系統實現[J].通訊世界，2016（17）：122-123.

[3]婁博聞.電力調度自動化網絡安全防護系統的研究與實現[J].環球市場， 2017（3）：129-129.

[4]鄧建超.電力調度自動化網絡安全防護系統研究[J].通訊世界，2017（11）：201-202.