電力調度自動化系統網絡安全隱患及預防對策

王建樹 袁龍 周玲

【摘? 要】如今，隨著互聯網技術的飛速發展，電力調度越來越繁瑣，難度也越來越增加。專線調度難以滿足當前復雜多變的電力需求。因此，電力領域需要改變調度形式，健全調度自動化網絡，將多方面的信息資源和數據整合進自動化網絡系統中。同時互聯網應用在自動調度電力信息的同時也帶來安全隱患，使系統更容易遭受黑客襲擊且發生信息丟失等情況，威脅自動化系統正常運行。對此，有必要加強對電力調度自動化系統網絡安全隱患及預防對策的研究。

【關鍵詞】電力調度自動化;網絡安全;安全隱患;預防對策

1電力調度自動化系統網絡安全隱患

1.1系統漏洞

截止到目前，尚未研發出任何一款沒有漏洞的系統，很多不法分子會利用系統中的漏洞，對計算機網絡進行入侵，從而達到竊取重要數據信息的目的，由此對網絡安全造成了巨大的威脅。解決系統漏洞較為有效的途徑之一是下載安裝補丁，并對系統進行及時升級。但由于受到一些因素的影響和制約，使得電力調度自動化系統中的漏洞常常無法得到及時修補，由此給黑客提供了入侵網絡的渠道。

1.2技術問題

想要確保電力調度自動化網絡的安全性，各種安全防范和維護技術是不可或缺的重要因素。近年來，電力調度自動化與計算機網絡技術的融合速度越來越快，網絡已成為電力調度自動化系統中不可或缺的重要組成部分之一，但是與網絡安全配套的防范技術卻并未跟上這一發展速度，加之資金的短缺導致了網絡安全防范技術嚴重落后，無法滿足網絡安全運行的需要。

1.3管理人員素質有待提高

電力調度自動化系統工作人員綜合素質參差不齊，在很大程度上影響了電力調度自動化系統的正常運行。現階段，在電力調度自動化工作開展過程中，很多工作人員的理論知識和實際操作水平較低，無法勝任當前實際工作。在工作意識方面，存在玩忽職守、尸位素餐的情況，在開展工作時不遵守規章制度和操作規范，導致電力調度自動化管理工作出現問題的幾率大大增加。

2電力調度自動化系統網絡安全隱患的預防對策

2.1國家政府應該針對網絡信息安全頒布相關的政策和法規

國家是一切行動的行為指南，因此相關的法律部門應該就網絡信息安全這一問題制定出全面的安全規定，嚴格規范網絡環境。我國的國家企事業單位和公共安全的主管部門，在針對網絡安全這一方面上已經頒布了一系列的文件，合理的劃分了各部門應該對這個問題上利用的責任和手段來;國家保密局是國家個個政要基地安全保密方面的最為重要的一個部門，這個部門也對這個問題十分重視，在如何解決這一問題上他也提出了很多建議措施。國計民生與我國的電力生產事業息息相關，因此電力系統的安全尤為重要，對電力信息系統的全部信息要求高度的保密性。

2.2建立健全網絡管理機構

在整個電力調度自動化系統運行狀態中，由于管理、系統和人員素質等方面的因素，給電力調度系統的安全運行帶來了一定的隱患，分析其原因不難發現，網絡管理機構不合理占了很大的部分。鑒于此，建立健全網絡管理機構成為當前電力調度系統管理的重中之重。在進行網絡管理系統的構建時，工作人員要綜合考慮潛在的干擾因素和不可抗力因素，根據現場實際情況做出對應的調整方法。首先，參建人員要注重監管機制的構建，對電力調度自動化系統設備的穩定性能、網絡結構布局和布線的科學性進行充分的研究，根據實際需求落實相應的工作，從而實現電網的統一調配。從實際調度的運營情況來看，相關的運行環境敏感性較強，當溫度、濕度等參數控制不合理時可能引起短路情況，進而對整個電力系統產生不良影響。因此，工作人員要切實做好機房溫度的全面控制，通過科學、合理的操作方法有效控制機房溫度，做好設備的保護工作。除此以外，防靜電措施的制定要相對完善、可操作性強，確保電力調度自動化系統在正常運行時不受外界的干擾。

2.3強化對關鍵防護技術的應用

2.3.1橫向隔離安全技術的應用

橫向隔離安全技術的應用依托于正向橫向安全隔離裝置，其能夠實現生產控制大區至管理信息大區之間的單向數據傳送。換句話說，其主要在兩個安全大區之間完成數據傳輸，這種傳輸過程是非網絡方式的。例如，調度生產管理功能在管理信息的大區部署工作中，調度生產管理功能與生產控制大區之間的數據傳輸必須要使用專用的橫向單向安全隔離裝置，實現更強的隔離效果。利用正向橫向單向隔離裝置，是生產控制大區與管理信息大區之間的實時性的數據、交易信息等的單向傳輸;利用反向橫向單向隔離裝置，能夠實現管理信息大區與生產控制大區之間的計劃數據、氣象信息等的單向傳輸。

2.3.2縱向加密保護技術的應用

縱向加密保護技術的應用依托縱向加密認證裝置，其主要為相應地區的生產控制大區提供了較高的網絡防護。在功能的實現方面，縱向加密保護技術與包過濾防火墻技術。對于縱向加密保護技術來說，其能夠為生產控制大區中各個層級的系統之間的信息傳輸與通信提供加密以及認證功能，確保了各個級別系統之間數據傳輸過程的保密性，也保障了數據的完整程度。在縱向加密認證裝置中，包含著非對稱加密算法、對稱加密算法、隨機數生成算法等多種密碼形式，能夠更好的保障電力調度自動化系統的運行安全。同時，該裝置能夠實現設置與查詢全網的加密認證網關，也能夠管理數字證書，并實現密鑰的初始化。可以說，縱向加密保護技術及其裝置能夠對電力調度自動化中的所有加密情況都進行有效的管理與監控。

2.4加強對電力調度自動化工作人員的培訓管理

針對電力調度自動化工作人員的自身能力無法滿足發展需求的現狀，要求電力調度部門在投入新設備與投入新軟件前，定期開展有關新設備、新系統的技能培訓，并在投入使用后，組織專人對工作人員的操作進行定期指導，提高工作人員操作上的熟練程度，避免因為操作失誤導致的電力調度自動化方面的安全問題。同時，在技能培訓過程中，應建立完善的績效考核制度，對于不能適應新變化的工作人員進行工作崗位的調整處理。通過小組 KPI 的模式，提高工作人員的競爭上崗意識，通過淘汰制度等方法，進一步提升電力調度自動化工作人員的工作能力，提高電力調度自動化的安全防護能力。

2.5推進電力調度自動化安全防護工作中的流程化管理

電力調度自動化安全防護是一個復雜的系統，其中涉及到多個環節，在管理中可能存在管理漏洞，從而引發電力調度安全問題，導致不可估量的經濟損失。為此，應著力推進電力調度自動化安全防護工作中的流程化管理，通過建立流程目錄，對每一個流程環節進行風險預估和風險管理，進而實現全面的安全防護管理，有效提升電力調度自動化安全防護管理的質量。同時，在電力調度自動化安全防護管理過程中，要建立完善的責任人制度，通過把安全防護責任落實到個人的方式，增強電力調度自動化安全防護管理的效率。也因為安全防護責任落實到個人，管理人員的安全防護意識將會得到顯著增強，有效減少了電力調度自動化中安全問題的發生。即使發生安全事故，管理人員也可以快速定位事故環節和事故責任人，避免因為互相推諉責任而貽誤解決問題的時機，實現及時止損。

3結束語

總之，電力調度自動化作為電力系統的重要組成部分之一，其運行是否安全、穩定，直接關系到供電可靠性。為此，應當對影響電力調度自動化網絡安全的因素進行分析，并采取有效的技術措施提高網絡的安全性，以此來確保電力調度自動化功能和作用的發揮，從而為整個電力系統的正常運行提供保障。

參考文獻：

[1]侯紅梅.淺談電力調度自動化運行中的網絡安全問題及解決對策[J].中國高新技術企業，2017，01：141-142.

[2]王陽，侯少楠.淺談電力調度自動化運行中的網絡安全問題及解決對策[J].山東工業技術，2017，16：223.

[3]李華.電力調度自動化網絡安全防護系統的分析以及實現[J].機械管理開發，2016，3102：121-123.

（作者單位：1.國網河北省電力有限公司檢修分公司;2.國網河北省電力有限公司）