基于電網調度自動化監控系統的網絡安全技術及其管理

方曙明　何明

摘要：隨著電力行業信息化技術的深入發展，基于互聯網的跨地區、全行業系統內部信息網已逐步成型，計算機網絡目前已成為電力系統正常、高效運作中必不可少的基礎設施。信息技術的進步，使得計算機網絡已成為電網調度機構的主要技術支撐平臺，電力生產對計算機網絡的依賴日漸加深。企業綜合信息網的建設，將眾多的局域網緊密的連接起來，同時直接或間接地接入Internet及無法避免數據交換和軟件共享，電網調度自動化系統網絡不再是孤立的系統，與外界的連接將越來越緊密，越來越多樣化。在這種情況下，解決好電網調度自動化系統網絡的安全問題，對維護正常的生產秩序，保障電力生產的安全穩定運行具有至關重要的意義。

關鍵詞：電力調度自動化;網絡安全;重要性;問題;途徑

近年來，隨著電力系統規模的不斷擴大，電力系統自動化水平因此有了較大的提高，尤其計算機網絡技術的快速發展把電力企業推向了高峰。與此同時，廣大消費者對用電質量要求越來越高，這使得電力企業不得不進一步完善服務質量。因此，在這樣的環境下，電力企業需要不斷完善與改進自身的電力調度系統，提高系統的安全，實現高效率的管理水平。所以結合計算機網絡技術，實現電力調度自動化網絡安全是當前電力企業亟待解決的問題。

1電力調度自動化理論概述

電力調度的主要任務有：①維持電力系統安全、正常運行，這也是調度自動化的首要任務;②為社會提供高質量的電能，而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定范圍之內。其中，穩定電壓主要是調節系統無功功率的平衡，而頻率的變化調節的是有功功率的平衡，波形則是由發電機來決定的;③保證電力系統運行的經濟成本最低。

2電力調度自動化網絡安全防護系統存在的網絡安全問題分析

2.1管理不到位

網絡安全管理不到位表現為電力企業局域網普遍實施企業內部管理，同時運行互聯網借以保持企業與外界的溝通，然而，對局域網

與互聯網沒做好分區與隔離工作，網絡運行過程中缺乏必要的防御措施從而容易受到外部攻擊，所存在的安全管理不到位問題，自然會造

成諸多網絡管理問題，致使網絡系統運行困難，甚至會出現網絡運行癱瘓。

2.2人為破壞現象嚴重

目前，電力企業內部網絡工作人員會利用公務之便泄露甚至偷竊網絡系統信息，致使電力調度自動化系統陷入崩潰。此外，存在一些工作人員在進行維護電網調度自動化系統主站時，無視規章制度，遠離現場，淡薄的責任意識使其隨意改變主站數據庫，從而給電網調度系統的安全穩定運行帶來很多的隱患。

2.3硬件存在故障

硬件故障作為技術硬件問題，如網絡安全的訪問控制技術、通信加密技術、身份認證技術及備份和恢復技術等等，網絡安全的訪問控制技術及通信加密技術存在的故障大多是由于黑客的攻擊及病毒的侵擾，從而導致網絡信息的丟失，甚至出現系統癱瘓。

2.4網絡構架不嚴密

就電力網絡的安全防范規則而言，由于規劃不當，電力工作人員難以實現安全操作電力，尤其作為電力自動化系統的網絡構架存在以下問題：

2.4.1物理層面

物理層面的安全狀況直接關系到電力自動化系統的安全運營，常見的影響物理層面安全的因素，包括自然災害、操作失誤、人為電磁干擾及設備失竊等因素，這也是電力系統物理層面實施安全管理的重點。

2.4.2系統層面

目前的主機系統主要包括Linux.Vista等，這些系統大都存在系統漏洞及安全隱患，很容易被黑客或木馬病毒入侵，這是影響電力自動化網絡安全的主要因素系統結構混亂。我國的電力行業起步相對較晚，發展卻很迅速，電力調動自動化的更新很快，在日常的電力企業管理過程中，很難及時對電力調動自動化實施有效升級，容易造成電力調動自動化系統的混亂，在實際的調度過程中，企業不能根據系統結構實施安全同步管理，如設置賬號密碼及授權訪問等等，因此會引起網絡結構出現漏洞。

3優化電力調度自動化網絡安全的途徑

3.1及時備份信息數據

由于環境因素所造成的信息數據丟失及網絡漏洞等問題難以避免，這就需要對重要的信息數據及時實施網絡備份操作，軟件系統一旦出現無故損毀時，便可以通過先前已備份的數據進行彌補，從而對內部網絡發揮保護作用，網絡備份管理可有效避免因為電力調度自動化信息保存時間較長的限制而造成的信息丟失，有利于數據信息管理。

3.2安裝可靠的殺毒軟件

計算機病毒一直都在威脅著網絡安全，隨著科學技術的發展及不法分子的增多，計算機網絡病毒顯得越來越猖撅，所以務必要定期對運行系統實施殺毒處理，這樣除了可以對自動化網絡實施合理控制外，還可以對病毒實施清理和殺除，以此提高電力自動化系統的網絡安全，最大程度上抵御外部病毒的侵襲。

3.3設置系統防火墻

在維護網絡安全的眾多體系中，防火強的作用是非常關鍵的。作為維護網絡維護的重要設施，能夠有效地限制外部網絡與保護網絡之間的數據交換，從邏輯角度而言，防火墻作為一個限制器對外部網絡、內部網絡之間的活動進行控制，從而確保內部系統網絡安全。

防火強有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調度自動化系統中采用的是硬件防火墻。硬件防火墻通過網線使內部服務器、外部網絡、企業其他設備網絡相連接、在電力調度自動化系統中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優勢于一體。

在電力調度自動化網絡系統中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達上來的信息數據，并轉發給上級調度中心另一方面，拒絕Web服務器訪問MIS網，允許MIS網計算機訪問Web服務器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。因此，在防火墻的應用中，要結合電力調度自動化網絡的實際安全需求來選擇。

3.4注重軟件管理

著力提升操作人員的軟件操作及維護專業水平，進一步提升操作過程中軟件操作人員的網絡安全意識，不斷豐富自身專業技能，努力實現高效、高標準操作。具體而言，當軟件操作人員暫時離開操作系統的時候，需完成注銷操作賬戶操作，同時，應切實加強軟件系統的信息認證，確保軟件的安全性。

3.5強化風險意識，提高調控人員履責能力

規范量化配網調度事故處置流程，實現風險預控、事故判斷、事故處理閉環管控，提升事故處置效率。為精簡環節，快速隔離故障，恢復送電，事故處置階段細分為三級、六環節，著重在精簡調控聯系環節，最大限度減少地調、縣調及公司職能部室三者聯系環節，縮短事故處置時間。強化風險責任意識，嚴守調控安全防線，嚴肅調度紀律;加強電網運行監控，及時發現電網隱患和設備缺陷;依托班組大講堂、專項實訓等形式，強化配調運行人員培訓;修訂完善電網事故應急預案和重大社會活動、節假日保供電措施，做好各項應急預案的演練，著力提升調控人員電網分析能力、風險辨識能力和故障處理能力，筑牢調度運行操作風險管控“防火墻”。4結束語

綜上分析，隨著信息技術的不斷進步與發展，提高調度自動化網絡安全將會越受重視。本文主要對當前電力調度自動化網絡安全存在的問題進行了分析，并對網絡安全實現提出了幾點針對性的措施。電力調度自動化是一個動態發展的過程，因此在實際的網絡安全管理中，必須結合相關技術以及規劃進行統一管理，使我國電力企業的發展處于一個相對安全以及和諧的環境之中。

參考文獻：

[1]聶偉.電力調度自動化網絡安個及實現研究[J].通訊世界，2015，09（17）：158-159.

[2]金田.電力調度自動化網絡安個與實現[J].科技風，2014，04（24）：64-66.

[3]李曉龍.電力調度自動化網絡安全與實現[J].機械管理開發，2016.