淺析電力調度自動化網絡的安全與實現

李興明

【摘 要】隨著近年以來電力系統規模越來越大，電力系統的自動化程度大大提高，尤其是計算機網絡技術與高新科技的快速發展把電力公司推上了發展的高峰。而廣大消費者同時對用電安全提出的要求更高，這迫使電力公司不得不進一步提升安全供電水平。但電網格局的變化很大，電力調度難度不斷增加，使電力調度工作面臨巨大挑戰，網絡安全始終備受關注。因此，本文針對電力調度自動化網絡的安全與實現進行了分析。

【關鍵詞】電力調度；自動化系統；網絡安全

調度自動化系統承擔著實時、準實時控制業務及管理信息業務，數據可靠性要求較高，調度自動化系統還需要與上一級自動化系統、局MIS連接，網絡利用率較高，存在很多安全隱患。在電力調度自動化網絡中如果能夠建立起比較全面的安全機制，適當地配置安全系統，就會充分利用網絡時代帶來的高效和便利，大大加快電力企業的發展，同時也會給調度維護人員帶來極大的便利。根據網絡安全防范體系設計的一致性和整體性原則，在建立電力調度自動化網初期就應全面考慮系統的安全，那就要了解調度自動化的業務與功能。

1、探析電力調度自動化的網絡安全問題

1.1電力調度人員沒有定期的對網絡系統進行升級

眾所周知，只要是基于互聯網之下的系統，都要按時對其進行系統的升級。否則，該系統就會出現漏洞，從而導致黑客和惡意軟件的入侵，給系統造成嚴重的破壞。電力調度自動化的網絡系統也是如此，如果電力調度人員不能定期的給電力調度自動化的網絡系統進行升級，那么就會導致該系統出現漏洞。這個時候，黑客就可以借助一些高科技的技術，肆意的去修改或者是竊取電力調度傳輸過程中的信息。電力調度的信息一旦被修改或者是竊取，將會給電力企業造成無法挽回的經濟損失。

1.2電力調度人員沒有對電力調度自動化的網絡系統進行嚴格的管理

一方面，電力調度自動化具有復雜性，也正是因為它的這種復雜性，讓電力調度人員在對電力調度自動化的網絡系統進行管理的時候，出現了難以對其進行管理的現象。另一方面，隨著互聯網的不斷發展，更是增強了一些惡意軟件和黑客的技術手段，這就從很大程度上增加了電力調度自動化的網絡安全問題。隨著電力調度自動化網絡安全問題的加深，電力調度自動化在運行的過程當中，就會出現越來越多的問題，從而導致整個電力調度自動化不能正常的進行運轉。

1.3電力調度人員沒有盡到該盡的責任

電力調度人員自身的素質，在電力調度自動化管理的過程當中起著決定性的作用。因此，電力調度人員要是不具備很高的個人素質，那么他在工作的整個過程當中，就不會用嚴謹的態度去履行工作的義務，那就更別說是承擔起相應的責任了。于是，一旦網絡安全出現問題，他們也就無法及時找到造成這些問題出現的因素，從而導致問題越來越嚴重，以致于最后危及到了整個電力調度自動化的運行。

2、保證電力調度自動化網絡安全運行的策略建議

2.1加強自動化網絡的設備管理

設備安全是電力公司電力調度自動化網絡安全運行的基礎。電力公司要考慮安裝設備的地理環境，確保設備在運行時不被外界因素所影響、干擾；加裝設備安全警報裝置，事先做好排查安全隱患的工作；如果機房缺少管理人員，必須安裝監控器監察、監視。電力公司在建設電站基礎設施時也要做到科學統一規劃，對于電力調度自動化機房的建設應依據相關規則進行，滿足國家標準，全方位規劃、控制機房的溫度、濕度。在安裝設備儀器時也要嚴格依據要求進行，如果需要改動，應在通過安全評估之后更改，同時做好對地震、火災等的預防措施，堅持完善補救方案。

2.2實現電力調度網絡層的安全

網絡層安全實現是電力調度自動化系統建立的基礎，網絡層結構主要包括以下幾點。

1）網絡拓撲，主要考慮冗余鏈路，地級以上調度采用雙網結構（如圖1所示）。

2）網絡分段，是進行網絡安全保障的重要措施之一，目的在于隔離非法用戶和敏感網絡資源，防止非法監聽。

3）路由器、交換機安全，路由器和交換機一旦受到攻擊，會導致整體網絡系統癱瘓，路由器和交換機主要依賴iOS操作系統，因此應對iOS系統漏洞等進行及時修補。

圖1 網絡拓撲圖

2.3及時備份，設置系統防火墻

因電力調度自動化網絡難以避免網絡漏洞、信息數據丟失等問題，需要及時對重要信息數據進行網絡備份，一旦軟件系統無故損毀時，就可用之前備份的數據彌補，起到對網絡的保護作用。利用網絡備份管理手段能成功預防電力調度自動化系統因保存信息的時間較長而引起的數據丟失問題的發生，對數據信息管理的強化有利。就強化電力調度自動化系統的網絡運行安全來說，防火墻的設置與運行值得人們重視，因為系統的安全性和網絡運行安全有直接關聯，系統防火墻是保證自動化網絡安全運行的重要基礎，能有效過濾交換、傳輸的數據信息。系統防火墻是控制數據信息出入系統的裝置，直接控制系統內的全部活動，它的設置可從根源上保證電力調度自動化網絡運行安全，用戶絕不能為免去麻煩就人為關閉系統防火墻。

2.4強化網絡安全人員培訓管理

為使電力調度自動化網絡穩定安全運行，需要電力公司成立專業的網絡安全管理隊伍，通過對全網加強管理，尤其是重點加強對電力調度數據網的連接節點的管理，有效避免系統被攻擊或誤用、越權操作、泄密等，保證網絡運行的安全性。電力公司還要定期采取模擬培訓措施培訓調度員，讓他們經常預想各種各樣的事故并演戲，持續提升調度員應急處理電力調度自動化網絡安全事故的能力。電網調度的自動化控制則是基于監視進行的，全面控制或調解電網的安全性、網絡運行的效率與經濟性，把控制信號由上而下發送到廠里、所里、下級調度室等。其中主要是遙調、遙控或自動實現斷路器與發電設備的調節，強化閉環控制，這主要涵蓋調相機、發電機、電力補償設備以及帶負荷調壓變壓器等。

3、結論

綜上所述，電力調度自動化作為電力系統的重要組成部分之一，其運行是否安全、穩定，直接關系到供電可靠性。為此，應當對影響電力調度自動化網絡安全的因素進行分析，并采取有效的技術措施提高網絡的安全性，以此來確保電力調度自動化功能和作用的發揮，從而為整個電力系統的正常運行提供保障。

【參考文獻】

[1]賈海松.淺析電力調度自動化系統網絡建設與實現[J].科技創新與應用， 2013（30）：86-86.

[2]李曉輝.基于電力調度自動化網絡安全與實現的探析[J].通訊世界， 2014（11）：116-117.