電力調度自動化的安全防護問題

葉 丹

（廣東電網有限責任公司河源供電局，廣東 河源 517000）

0 引 言

電力調度是為了保障我國電網安全運作、對外穩定供電、各類電力生產工作有序展開而采取的一項科學的管理手段。其主要的工作內容是根據信息采集系統的反饋數據，或監管人員提供的信息，針對電網實際運作參數，并結合各項生產經營情況，對電網安全、經濟運行情況進行預判，進而保障電網運行的安全性和可靠性[1]。

1 電力調度自動化的安全防護存在的主要問題

1.1 管理人員缺乏良好的專業素養

管理人員作為建設和運行電力調度自動化系統的主體，其專業知識及綜合能力將直接體現于電力調度自動化系統運行效果。目前，不少電力企業的管理人員在專業能力上參差不齊，加上信息化技術的更新周期較短、發展速度較快，對管理人員的知識素養提出了更加嚴格的要求。因此，管理人員需要針對實際情況，不斷更新自身的知識體系，增強專業知識認知的深度和廣度[2]。實際上，不少管理人員在操作現代化設備時，由于欠缺醇熟的技術以及迅速的應變能力，發生安全問題時，難以及時采取應對措施，從而導致電網的安全風險加劇。此外，有些人員缺乏良好的責任意識，對于安全管理職責的認知較為模糊。電力調度自動化系統本身具有一定的復雜性和繁瑣性，若相關人員不重視安全防護，特別是各個流程之間的銜接，將對其他環節帶來不良影響，導致電網安全故障。

1.2 電力系統未得到及時更新

電力調度自動化系統的出現，對電網的軟件、硬件的升級和更新提出了更高的要求。由于目前的電力系統改革比較滯后，所以還沒有充分將信息技術與電力系統進行整合。雖然有的企業已經實施了電力調度自動化系統升級工作，但由于缺乏對系統運行周期等方面的考量，從而出現較為嚴重的系統受損現象，不利于后期安全防護工作的開展和落實。部分人員在展開調度設計時，未能從系統化的角度切入，以至于設計存在片面化，容易造成安全問題的發生，阻礙了系統的順利運行[3]。

1.3 欠缺健全的網絡備份系統

電力信息數據對電力系統運行起到至關重要的作用，但在許多情況下，由于工作人員的疏漏，或是受到外界原因的影響，導致海量數據發生失真問題，且難以進行恢復。電力系統不完善，嚴重影響了電力企業的改革和發展。只有增強電力系統數據的備份功能，從根本上解決數據失真、遺漏等問題，才能在后期工作出現突發情況時及時從備份中調取相關數據，充分保障電網系統的穩定運行。

2 電力調度自動化的安全防護措施

2.1 備份與恢復技術的運用

備份及恢復技術能夠有效地對電力調度自動化系統中的核心數據進行定時備份，發生運行信息遺失、電網操作系統崩潰等狀況時，可以及時、精準地恢復相關的核心運行信息，充分保證電力系統的運行安全性和可靠性。若工作人員掌握良好的備份及恢復技術，可以針對電力系統中重要的運行服務器、電力信息化設施等實施科學整合及規劃，防止其中某個設備或是在配電流程中臨時出現故障，以致整個電力體系發生癱瘓[4]。

此外，配備信息化安全設備也是一個有效的安全防護對策。不開通網絡邊界路由器中的OSPF功能，而是應用SNMPv2及更高版本的、安全保障更顯著的網管協議，并且制定八位數起的系統密碼，充分提高電力調度自動化系統的安全系數。實際操作過程中，工作人員應當定時更新密碼，并且關閉暫時不用的網絡端口，提升電力調度自動化的安全防護功能。

2.2 橫向隔離安全技術的運用

電力調度自動化系統運行時，可以充分利用橫向隔離安全技術來保障數據傳遞的實效性。為了促進幾大安全區域內的數據獲得良好的傳輸效果，需要通過科學的形式對數據進行傳遞。因此，應當采用專業性、單向性的安全隔離設備，確保經營管理和生產控制之間的數據獲得有效傳送。只有提升隔離效率和質量，才能夠更大程度地完成對各類實時數據及信息的穩定傳送[5]。此外，采用反向、橫向及單向隔離設備，可以提高計劃數據和氣象信息等方面的傳送效果。

2.3 縱向加密安全技術的運用

縱向加密安全技術的運用主要是借助縱向加密認證系統，能夠為相關地區的生產控制大區提供穩定的安全防護。縱向加密安全技術不僅可以為生產控制大區中不同級別的體系之間的數據傳送實現保密和認證功能，而且可以確保數據的全面性和安全性。縱向加密認證設備中，涉及到非對稱加密運算、對稱加密運算及隨機數生成運算等多元化的加密模式，可以有效確保電力調度自動化系統平穩運行。此外，縱向加密認證設備還可以實現配置及查找個網的加密認證網關，同時能夠對數字證書進行管理。因此，縱向加密安全技術及其設備可以對電力調度自動化中的整體加密情況實現科學的管控及監測。

2.4 防火墻技術的運用

將防火墻技術運用到電力調度自動化的安全防護工作中，能夠有效進行訪問數據流量的嚴格控制。當訪問信息與防火墻所設定的安全數據相符時，則訪問者能夠順利越過防火墻對電力體系進行訪問和瀏覽；當訪問數據超出防火墻設定的安全范圍時，則訪問者將被拒絕訪問電力系統，從而進一步提高了電力調度自動化的安全系數。通過加強防火墻技術，既能夠關閉電力系統中閑置的網絡端口，防止外部因素對電力調度自動化系統造成干擾和攻擊，還能有針對性地拒絕外界對既定網絡端口的訪問，避免關鍵數據的丟失和泄露，充分確保電力系統獲得良好的安全防護[6]。現階段，運用于電力調度自動化安全保護管理中的防火墻技術包括兩個種類：代理服務運用技術和過濾防護技術。

2.5 防惡意代碼技術的運用

防惡意代碼技術的運用重點依據于惡意代碼防御系統的設置。將防惡意代碼技術引入到電力調度自動化系統中，相關操作人員應當注重將其運用到電力系統各個運行服務器及維護中心中，充分預防電力調度自動化被外界不良分子破壞。針對生產控制大區和管控信息大區，應當統一設計和應用防惡意代碼技術。電力調度自動化系統的運營管理中，工作人員應當定時優化和更新惡意代碼防護體系中的惡意代碼特征庫。惡意代碼特征庫更新時，應當注重阻斷惡意代碼特征庫和外界信息網的關聯，保證電力調度自動化安全管理工作的成效。

2.6 入侵檢測技術及安全撥號技術的運用

將入侵檢測技術融入到電力調度自動化系統的安全管理工作中，能夠有效檢測和排查電力系統網絡中的威脅因素。實際使用過程中，該技術能夠幫助操作人員實現計算機系統核心要素、關鍵點的采集、監測及分析，順利取得不良分子入侵及破壞系統的方法。同時，該技術還能夠測試和檢驗網絡數據通信的防護性，并及時對危險漏洞進行檢測和修補[7]。

此外，將安全撥號技術引入至電力調度自動化系統中，能夠獲取撥號操作的科學評定，進一步加強撥號的安全防護。安全撥號技術主要分為兩個內容：安全撥號客戶端和安全撥號服務端。安全撥號客戶端能夠實現信息網內部數據的身份審核。當通過審核后，將針對安全標號運行系統，完成和撥號服務端之間的數據撥號評定及交換。通常，電力調度自動化系統的實際管理中，會配備對應的加密片，有利于加強電力調度自動化的安全性和穩定性。

3 結 論

我國電力調度自動化還有一定的安全隱患，需要積極加以防范。打造電力調度系統自動化的過程中，應當提高工作人員對安全防護的重視程度，及時預防電力調度時出現的安全風險，保障電網穩定運行。同時，采用多元的現代化信息技術，以有效幫助電力調度自動化抵御外界的入侵及破壞，更大程度地提高電力調度自動化的安全防護，促進電力企業的良性發展。