電網調度自動化系統主要安全防護技術闡析

蔣業婷

摘 要：伴隨著我國電力行業的持續發展和創新，我國的電力行業在技術引進方面也有了較大的發展。目前，我國的電力行業引進的先進技術主要是計算機技術和網絡技術，正是有了上述先進技術的引進，才極大地發展了我國電力行業的電網調度自動化系統。伴隨著我國電力行業電網調度自動化系統的不斷發展和提升，數據控制的多樣性和混雜性日趨復雜，這樣在很大程度上要求我國電網調度自動化系統進行持續的發展。在電網調度自動化系統的運行過程中，安全問題一直是一個相當關鍵的問題，在電網調度自動化系統運行的過程中，有效的保障電網調度自動化系統的安全運行就在很大程度上穩定了我國電力系統的正常運行，保障了我國電力系統的發展，因此電力系統中的電網調度自動化系統安全防護工作需要給予足夠的重視和關注。文章主要針對電力系統的電網調度自動化系統安全防護常用的主要技術進行詳細的論述以及分析，希望通過文章的闡述以及分析能夠在一定程度上提升我國電網調度自動化系統的安全運行，同時也為我國電力系統的持續穩定發展貢獻一份力量。

關鍵詞：電網調度自動化系統；安全防護；網絡安全

中圖分類號：TM734 文獻標志碼：A 文章編號：2095-2945（2017）34-0039-02

1 我國電力行業中電網調度自動化系統在運行過程中存在的主要安全風險

在我國的電力行業中，由于先進科學技術的加入，我國的電力行業取得了長足的發展和進步。在電力行業發展和進步的過程中，電網調度自動化系統也取得了相應的進步和發展。電網企業、發電企業內部的電網調度自動化系統，原則上劃分為生產控制大區（安全Ⅰ區、安全Ⅱ區）和管理信息大區（安全Ⅲ區、安全Ⅳ區），不同的安全區之間以及處于不同層級的相同安全區之間會存在不同規模和速率的數據交互。例如，在地區調度電網調度自動化系統中，地級調度同省級調度、縣級調度、地區所轄變電站、發電企業及用戶等電力控制、生產、傳輸及分配的區域都存在著相互之間的數據傳輸。又如，電力調度實時監視與控制子系統的服務器所處的安全Ⅰ區與WEB子系統服務器所處的安全Ⅲ區之間也會存在不同方向的數據傳送。這種在不同安全區之間，以及不同層級的相同安全區之間的數據交互機制，不僅能夠最大限度地提升電力系統運行中的監管和控制的效果，也很大程度上為電力公司中各個運行部門和職能科室的日常工作提供了便捷的數據服務。與此同時，需要特別注意的是，不同的安全等級以及不同的安全分區之間的運行系統的相互連接意味著對電力調度數據網絡的跨區域應用，這導致接觸到電力運行專業系統的非專業人員越來越多，給電網調度自動化系統的安全帶來巨大隱患。網絡黑客的惡意攻擊、網絡惡意代碼的侵犯等都嚴重危害我國電力行業的電網調度自動化系統的安全運行。因此，我國的電力行業在電力運行的過程中要重視電網調度自動化系統的安全問題，關注電網調度自動化系統的安全風險與安全危害，之后這樣才能夠最大限度地保障我國電網調度自動化系統的正常以及安全運行。

2 我國電力行業中電網調度自動化系統安全防護過程中的主要目標以及重點工作

在我國電力行業中，電網調度自動化系統的安全防護工作的目標在于要有效的防止沒有得到充分授權的電力用戶進行電力系統的非法訪問，有效的遏制電力用戶出于惡意的目的進行電網調度自動化系統的不正常操作，有效的防止電網調度自動化系統受到外界的惡意攻擊，特別是集團式攻擊導致的電網調度自動化系統的失控和癱瘓及電力一次系統安全事故。

在我國電力行業中，電網調度自動化系統的安全防護工作的重點有四個層次，首先是電網調度自動化系統的安全防護須有效的抵御網絡黑客和網絡惡意代碼的惡意進攻與蓄意破壞；其次電網調度自動化系統的安全防護須有效的保障承載實時監視和調度控制系統中運行數據的電力調度數據網絡的運行安全；此外，電網調度自動化系統的安全防護須有效的降低或規避電力系統的運行故障；最后是電網調度自動化系統的安全防護工作要有效的確保電力系統的安全及穩定運行。

3 我國電力行業中電網調度自動化系統在安全防護技術中的常見措施

在我國電力行業中的電網調度自動化系統安全防護技術主要包括網絡設備的安全配置、安全備份及恢復技術、橫向隔離安全技術、縱向加密認證技術、防火墻技術、防惡意代碼技術、入侵檢測技術以及安全撥號技術等。下面將針對上述安全防護技術進行詳細的論述和分析。

3.1電網調度自動化系統安全防護技術中的網絡設備安全配置

不使用默認路由，網絡邊界路由器關閉OSPF路由功能，采用安全增強的SNMPv2及以上版本的網管協議，記錄設備日志，設置8位以上符合復雜度要求的密碼并定期進行修改，對訪問控制列表進行配置，封閉空閑的網絡端口等。

3.2電網調度自動化系統安全防護技術中的安全備份及恢復技術

在電網調度自動化系統的安全防護技術中的備份及恢復技術就是要對系統中的關鍵運行數據進行定期的備份，這樣才能夠有效的保障在運行數據丟失或者是電力運行系統崩潰情況出現的情況下，有效并且準確快速的進行相關運行關鍵數據的恢復，最大限度的保障電力系統的有效運行及可用。備份及恢復技術能夠有效的處理和規劃電力系統關鍵運行服務器以及電力網絡設備，電力運行電源關鍵模塊部件，并且能夠有效的規避由于系統運行過程中單點運行故障導致的電力系統的癱瘓。例如電力調度系統能夠對數據服務器進行冗余相關配置，讓數據服務器達到相關的技術要求以及安全標準要求。

3.3電網調度自動化系統安全防護技術中的橫向隔離安全技術

正向橫向安全隔離裝置用于生產控制大區到管理信息大區的單向數據傳送，實現兩個安全分區之間的非網絡方式的數據傳輸，比如地調調度生產管理功能在管理信息大區部署網關機，該功能模塊與生產控制大區的數據通信必須采用專用橫向單向安全隔離裝置實現強隔離。通過正向橫向單向隔離裝置從生產控制大區向生產控制大區傳輸實時數據和交易信息等，通過反向橫向單向隔離裝置從管理信息大區向生產控制大區傳輸計劃數據和氣象信息等。endprint

3.4電網調度自動化系統安全防護技術中的縱向加密保護技術

該技術主要通過使用縱向加密認證裝置實現。它為本地生產控制大區提供一個網絡防護，具有類似包過濾防火墻的功能。為生產控制大區各不同層級系統之間的通信提供認證和加密功能，實現各層級系統之間數據傳輸的保密性和完整性。

3.5 電網調度自動化系統安全防護技術中的防火墻技術

在電網調度自動化系統安全防護技術中的防火墻技術主要就是要控制訪問的數據流量，只有達到防火墻的安全設置數據才能夠有效的通過防火墻進行電力系統的訪問，一旦出現不符合防火墻設置數據的訪問就會遭到防火墻的控制和拒絕。同時利用防火墻進行電網調度自動化系統的安全防護不僅僅能夠有效的關閉系統中不使用的網絡端口，同時還能夠有效的禁止外部對于特定網絡端口的訪問或者信息數據流出。在防火墻安全防護技術應用的過程中，最主要的技術有兩種，首先是過濾防護技術，其次是代理服務應用技術。

3.6 電網調度自動化系統安全防護技術中的防惡意代碼技術

在電網調度自動化系統的安全防護技術中的防惡意代碼技術最主要的原理在于有效的部署惡意代碼防御系統。在這一安全防護技術運行的過程中，防惡意代碼系統要有效的覆蓋在電力系統的每一個維護工作站以及應用服務器。需要注意的是在生產控制大區進行惡意代碼防御系統的統一部署，在管理信息大區中進行惡意代碼防御系統的統一部署。在系統運行過程中，要對惡意代碼防御系統的惡意代碼特征庫進行定期的維護和升級，同時要針對應用服務器和維護工作站設置進行網絡惡意代碼的定期查找清除。需要重點注意的是升級惡意代碼防御系統特征庫的過程中嚴禁與外部網絡進行連接。

3.7 電網調度自動化系統安全防護技術中的入侵檢測技術

入侵檢測安全防護技術主要的應用原理是對威脅電力系統網絡安全的隱患進行主動的檢查和排查。在部署入侵檢查系統的過程中，我們能夠有效的對計算機系統的關鍵數據以及關鍵點進行集中收集和檢測，然后通過科學的分析和檢測有效的分析出網絡黑客的攻擊手段以及入侵方法，能夠對網絡數據通信的安全性以及正常性進行檢測，能夠對電力系統出現的安全漏洞進行排查和修補。

3.8 電網調度自動化系統安全防護技術中的安全撥號技術

安全撥號技術主要就是通過在電力系統運行過程中部署相關的安全撥號裝置來對撥號操作進行科學認證，以實現有效的安全撥號。安全撥號技術的組成分為兩個部分，首先是安全撥號客戶端，其次是服務端。撥號客戶端用于進行網絡內部數據的身份驗證，驗證通過之后采用專業的安全撥號運行軟件同撥號服務端進行數據撥號的認證和交換。一般情況下，電網調度自動化系統安全運行的過程中會部署相關的加密卡，以保障系統安全。

參考文獻：

[1]曹茂，高伏英.電網調度自動化主站運行[M].北京：中國電力出版社，2011（02）：55.

[2]秦超，張濤，林為民.基于數字證書認證的電力安全撥號認證系統[J].電力系統自動化，2009（10）：32-33.

[3]張王俊，唐躍中，顧立新.電網調度二次系統安全防護策略分析[J].電網技術，2004（18）：45-46.

[4]陳玉平.電力調度自動化二次系統安全防護初探[J].自動化技術與應用，2009（28）：12-13.

[5]周小燕，楊宏宇，崔恒志，等.地區電力調度中心二次系統安全防護[J].江蘇電機工程，2005（24）：77-78.endprint