農業電力系統電力調度自動化網絡安全防護系統的研究

邱實，蘇墨聃, 于紅日，孫旭東，劉旭升，王羽

（國網遼寧省電力有限公司營口供電公司電力調度控制中心，遼寧營口，115000）

1 農業電力系統電力調度自動化網絡安全防護現狀分析

我國電力監管委員會明確的制定了電力二次系統安全防護安全規定，并指出了農業電網電力二次系統安全防護的基本原則。農業電網電力二次系統安全防護就是要保證農業電力系統電力調度自動化網絡的安全，可以抵御各種黑客和病毒的惡意攻擊行為，防止電力調度自動化網絡癱瘓，避免造成電力系統事故。我國農業電力系統電力調度自動化網絡安全防護總體原則是網絡專用，安全分區和縱向認證。

2 農業電力系統電力調度自動化網絡安全防護體系設計原則

農業電力調度自動化系統安全防護體系的建立要遵照IOS17798信息安全管理協議，具有防范各種威脅的安全防護機制和安全監測機制，并且可以在系統網絡受到攻擊后建立完善的應急處理機制，把遭到的損失降低到最小。電力調度自動化網絡安全防護體系的設計要按照一致性原則，在網絡安全需求的基礎之上建立安全防護體系。網絡安全防護體系的設計、基礎設施的建設和實施規劃都要符合一定的安全措施。信息安全的木桶原則是對數據進行全面保護的原則，網絡信息系統是一個復雜的計算機系統，系統中每一個部分出現的威脅和漏洞都是整個系統的致命點。

3 農業電力系統電力調度自動化網絡安全防護體系設計研究

圖1 農業電力系統調度自動化網絡安全防護體系結構組成圖

在電力調度自動化網絡安全結構組成中，物理結構層是整個安全防護體系的基礎部分，物理結構層主要是應對地震、火災和電磁干擾等對系統的破壞，物理結構層中服務器設備采用雙機備份，當一臺服務器出現故障，可以馬上切換到另一臺服務器，這樣可以保證電力調度自動化網絡安全系統的正常運行。通過對傳輸介質采用雙絞線長度小于13mm，這樣的選擇可以有效的防止串聯的干擾。在物理結構層配置智能化的自動監控器，保證對機房的實時監控。

電力調度自動化系統安全防護系統中網絡層安全，是防護體系進行保護的核心部分，網絡結構層對整個系統來說顯得非常重要。網絡結構層結合網絡路由，通過結構分層形成雙網結構。網絡結構層安全通過NTFS進行分類具有很高的安全性，并且及時的對病毒進行查殺，對漏洞進行修復，對端口和地址進行監測。通過防火墻技術，對系統進行保護，形成具有會話篩選功能的工具，對所有的數據信息進行對比檢測，如果數據在傳輸過程中與其初始設定的端口類型不一致，那么就會對其自動攔截在系統的外面，提高了整個電力調度自動化網絡安全防護系統的安全性。網絡層安全在網絡拓撲結構上設置冗余鏈路，農業電力系統大型集控站使用雙網結構進行設計，在數據傳輸和數據采集的通路上設置3到4條的鏈路以供備用。在網絡層設置安全訪問控制策略，采用網絡分段技術保障電力調度自動化網絡安全。

系統應用層的安全和每臺主機系統都是緊密相關的，主機系統的安全取決于操作系統的安全。控制中心安全是操作系統UNIX的主要安全層，在對客戶端進行操控的時候，系統顯示用戶賬號，然后輸入權限密碼就可以進行系統進行操作，如果密碼輸入錯誤三次，那么系統就會自動鎖定。在進入到系統之后，是必須要輸入口令的，一旦口令被竊取了，那么系統高級權限也會被盜用。網絡資料安全是系統數據庫數據信息安全的重要問題，網絡資料的安全是系統安全的基礎，系統中文件的存儲格式不同，要保護網絡的安全，就要縣保護網絡資料的安全。用戶通過客戶端對系統的訪問權限進行授權使用才可以使用系統中的資料信息。

4 總結

隨著農村智能電網的建設和發展，農業電力系統運營的規模越來越大，電力調度自動化網絡安全變的非常重要，農業電力系統電力調度自動化網絡安全防護系統的設計和研究，促進了我國農業電力系統的健康發展。