電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)分析探究

韓旭東

摘要：隨著電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的大范圍推廣，電力系統(tǒng)逐漸實(shí)現(xiàn)了遠(yuǎn)程監(jiān)控。在新時(shí)代背景下，電網(wǎng)平穩(wěn)運(yùn)行對(duì)調(diào)動(dòng)自動(dòng)化系統(tǒng)的安全提出了更高的要求。由此，在推廣電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)時(shí)，要注重對(duì)影響系統(tǒng)安全運(yùn)行的因素進(jìn)行研究，提出解決方案，構(gòu)建完善的安全保護(hù)體系，以此保障電網(wǎng)運(yùn)行的有效性。

關(guān)鍵詞：電網(wǎng)調(diào)度;自動(dòng)化系統(tǒng);安全運(yùn)行;風(fēng)險(xiǎn)

引言

隨著我國電力行業(yè)的持續(xù)發(fā)展和創(chuàng)新，我國的電力行業(yè)在技術(shù)引進(jìn)方面也有了較大的發(fā)展。目前，我國的電力行業(yè)引進(jìn)的先進(jìn)技術(shù)主要是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，正是有了上述先進(jìn)技術(shù)的引進(jìn)，才極大地發(fā)展了我國電力行業(yè)的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)。伴隨著我國電力行業(yè)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不斷發(fā)展和提升，數(shù)據(jù)控制的多樣性和混雜性日趨復(fù)雜，這樣在很大程度上要求我國電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行持續(xù)的發(fā)展。在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過程中，安全問題一直是一個(gè)相當(dāng)關(guān)鍵的問題，在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的過程中，有效的保障電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行就在很大程度上穩(wěn)定了我國電力系統(tǒng)的正常運(yùn)行，保障了我國電力系統(tǒng)的發(fā)展，因此電力系統(tǒng)中的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)工作需要給予足夠的重視和關(guān)注。

1電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全問題

1.1系統(tǒng)本身的問題

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)中所運(yùn)用的技術(shù)存在很強(qiáng)的專業(yè)性，是一個(gè)復(fù)雜的系統(tǒng)整體，由很多軟、硬件組成，這些軟、硬件廣泛分布于系統(tǒng)的運(yùn)行環(huán)境中，因此電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)自身需要很強(qiáng)的技術(shù)支持，然而當(dāng)前的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)依然存在一些問題。系統(tǒng)需要人工檢查與處理的數(shù)據(jù)相當(dāng)龐大，要想在規(guī)定的時(shí)間里，有效處理完這些數(shù)據(jù)并檢查完系統(tǒng)的狀態(tài)存在很大的困難。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)構(gòu)造復(fù)雜并與很多子系統(tǒng)相連，因此系統(tǒng)的操作者需要對(duì)不同設(shè)備的數(shù)據(jù)進(jìn)行集中處理。然而這些數(shù)據(jù)格式上存在很大差異，工作者必須進(jìn)行有效篩選，選擇出有價(jià)值的信息。當(dāng)系統(tǒng)中的安全信息收集不到，同時(shí)認(rèn)識(shí)到系統(tǒng)可能出現(xiàn)的故障，極有可能出現(xiàn)整體系統(tǒng)的運(yùn)行錯(cuò)誤。除此之外，系統(tǒng)的操作軟件也不完善。

1.2系統(tǒng)整體管理質(zhì)量問題

當(dāng)在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)缺乏人的管理時(shí)，其作用無法得到有效發(fā)揮。科學(xué)有效的管理是創(chuàng)建電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的前提條件。管理的好壞，即人對(duì)其進(jìn)行宏觀掌握和控制，直接影響系統(tǒng)自身的自動(dòng)化程度。在進(jìn)行故障判斷與處理方面，當(dāng)前的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)還比較弱，有時(shí)候一個(gè)小故障就會(huì)造成系統(tǒng)運(yùn)行障礙，因此對(duì)系統(tǒng)進(jìn)行有效的安全監(jiān)控十分必要。

1.3網(wǎng)絡(luò)安全

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)依據(jù)網(wǎng)絡(luò)與外界溝通，但網(wǎng)絡(luò)系統(tǒng)自身就存在安全漏洞，其中主要包含兩點(diǎn)，其一是黑客入侵。自動(dòng)化系統(tǒng)是引用WEB服務(wù)器與其它信息系統(tǒng)構(gòu)建傳遞平臺(tái)，并以此為基礎(chǔ)對(duì)身份和權(quán)限實(shí)施管控，但若是WEB服務(wù)器與外界溝通時(shí)的隔離工作不完善，很容易為黑客入侵提供可乘之機(jī);其二是病毒影響。自動(dòng)化系統(tǒng)中的MIS系統(tǒng)與外界是直接關(guān)聯(lián)的，這也提升了系統(tǒng)受到網(wǎng)絡(luò)病毒影響的概率。由此可知，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)若是出現(xiàn)網(wǎng)絡(luò)安全問題，將會(huì)制約整體電力系統(tǒng)的運(yùn)行，為人們的日常生活和正常工作帶來影響。

2我國電力行業(yè)中電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)在安全防護(hù)技術(shù)中的常見措施

在我國電力行業(yè)中的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)技術(shù)主要包括網(wǎng)絡(luò)設(shè)備的安全配置、安全備份及恢復(fù)技術(shù)、橫向隔離安全技術(shù)、縱向加密認(rèn)證技術(shù)、防火墻技術(shù)、防惡意代碼技術(shù)、入侵檢測技術(shù)以及安全撥號(hào)技術(shù)等。下面將針對(duì)上述安全防護(hù)技術(shù)進(jìn)行詳細(xì)的論述和分析。

2.1電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的網(wǎng)絡(luò)設(shè)備安全配置不使用默認(rèn)路由，網(wǎng)絡(luò)邊界路由器關(guān)閉OSPF路由功能，采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議，記錄設(shè)備日志，設(shè)置8位以上符合復(fù)雜度要求的密碼并定期進(jìn)行修改，對(duì)訪問控制列表進(jìn)行配置，封閉空閑的網(wǎng)絡(luò)端口等。

2.2電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的安全備份及恢復(fù)技術(shù)在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)技術(shù)中的備份及恢復(fù)技術(shù)就是要對(duì)系統(tǒng)中的關(guān)鍵運(yùn)行數(shù)據(jù)進(jìn)行定期的備份，這樣才能夠有效的保障在運(yùn)行數(shù)據(jù)丟失或者是電力運(yùn)行系統(tǒng)崩潰情況出現(xiàn)的情況下，有效并且準(zhǔn)確快速的進(jìn)行相關(guān)運(yùn)行關(guān)鍵數(shù)據(jù)的恢復(fù)，最大限度的保障電力系統(tǒng)的有效運(yùn)行及可用。備份及恢復(fù)技術(shù)能夠有效的處理和規(guī)劃電力系統(tǒng)關(guān)鍵運(yùn)行服務(wù)器以及電力網(wǎng)絡(luò)設(shè)備，電力運(yùn)行電源關(guān)鍵模塊部件，并且能夠有效的規(guī)避由于系統(tǒng)運(yùn)行過程中單點(diǎn)運(yùn)行故障導(dǎo)致的電力系統(tǒng)的癱瘓。例如電力調(diào)度系統(tǒng)能夠?qū)?shù)據(jù)服務(wù)器進(jìn)行冗余相關(guān)配置，讓數(shù)據(jù)服務(wù)器達(dá)到相關(guān)的技術(shù)要求以及安全標(biāo)準(zhǔn)要求。

2.3電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的橫向隔離安全技術(shù)正向橫向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳送，實(shí)現(xiàn)兩個(gè)安全分區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)傳輸，比如地調(diào)調(diào)度生產(chǎn)管理功能在管理信息大區(qū)部署網(wǎng)關(guān)機(jī)，該功能模塊與生產(chǎn)控制大區(qū)的數(shù)據(jù)通信必須采用專用橫向單向安全隔離裝置實(shí)現(xiàn)強(qiáng)隔離。通過正向橫向單向隔離裝置從生產(chǎn)控制大區(qū)向生產(chǎn)控制大區(qū)傳輸實(shí)時(shí)數(shù)據(jù)和交易信息等，通過反向橫向單向隔離裝置從管理信息大區(qū)向生產(chǎn)控制大區(qū)傳輸計(jì)劃數(shù)據(jù)和氣象信息等。

2.4電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的縱向加密保護(hù)技術(shù)該技術(shù)主要通過使用縱向加密認(rèn)證裝置實(shí)現(xiàn)。它為本地生產(chǎn)控制大區(qū)提供一個(gè)網(wǎng)絡(luò)防護(hù)，具有類似包過濾防火墻的功能。為生產(chǎn)控制大區(qū)各不同層級(jí)系統(tǒng)之間的通信提供認(rèn)證和加密功能，實(shí)現(xiàn)各層級(jí)系統(tǒng)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

2.5電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的防火墻技術(shù)在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)技術(shù)中的防火墻技術(shù)主要就是要控制訪問的數(shù)據(jù)流量，只有達(dá)到防火墻的安全設(shè)置數(shù)據(jù)才能夠有效的通過防火墻進(jìn)行電力系統(tǒng)的訪問，一旦出現(xiàn)不符合防火墻設(shè)置數(shù)據(jù)的訪問就會(huì)遭到防火墻的控制和拒絕。同時(shí)利用防火墻進(jìn)行電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)不僅僅能夠有效的關(guān)閉系統(tǒng)中不使用的網(wǎng)絡(luò)端口，同時(shí)還能夠有效的禁止外部對(duì)于特定網(wǎng)絡(luò)端口的訪問或者信息數(shù)據(jù)流出。在防火墻安全防護(hù)技術(shù)應(yīng)用的過程中，最主要的技術(shù)有兩種，首先是過濾防護(hù)技術(shù)，其次是代理服務(wù)應(yīng)用技術(shù)。

2.6電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

安全防護(hù)技術(shù)中的防惡意代碼技術(shù)在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)技術(shù)中的防惡意代碼技術(shù)最主要的原理在于有效的部署惡意代碼防御系統(tǒng)。在這一安全防護(hù)技術(shù)運(yùn)行的過程中，防惡意代碼系統(tǒng)要有效的覆蓋在電力系統(tǒng)的每一個(gè)維護(hù)工作站以及應(yīng)用服務(wù)器。需要注意的是在生產(chǎn)控制大區(qū)進(jìn)行惡意代碼防御系統(tǒng)的統(tǒng)一部署，在管理信息大區(qū)中進(jìn)行惡意代碼防御系統(tǒng)的統(tǒng)一部署。在系統(tǒng)運(yùn)行過程中，要對(duì)惡意代碼防御系統(tǒng)的惡意代碼特征庫進(jìn)行定期的維護(hù)和升級(jí)，同時(shí)要針對(duì)應(yīng)用服務(wù)器和維護(hù)工作站設(shè)置進(jìn)行網(wǎng)絡(luò)惡意代碼的定期查找清除。需要重點(diǎn)注意的是升級(jí)惡意代碼防御系統(tǒng)特征庫的過程中嚴(yán)禁與外部網(wǎng)絡(luò)進(jìn)行連接。

結(jié)語

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行屬于綜合性課題，與之相應(yīng)的管理系統(tǒng)也是一個(gè)的整體，涵蓋技術(shù)、管理等多個(gè)方面。所以，必須體統(tǒng)分析電力網(wǎng)絡(luò)資源，并設(shè)計(jì)有效方案，創(chuàng)建可靠的安全策略，培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)管理人才，只有這樣才能確保信息的完整性，最終促進(jìn)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]馬文梅.淺談電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行管理[J].科技創(chuàng)新與應(yīng)用，2013（32）：163.

[2]劉漢枝.論電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)[J].通訊世界，2013（19）：170-171.

[3]楊少波.簡析電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行[J].廣東科技，2012，21（23）：114+113.

[4]裴哲義.大型流域水電站水庫群聯(lián)合優(yōu)化調(diào)度及風(fēng)險(xiǎn)分析[D].華北電力大學(xué)，2012.

[5]吳國沛.電力網(wǎng)一、二次系統(tǒng)可靠性分析與應(yīng)用[D].華南理工大學(xué)，2012.

[6]陳峰，謝慧琴.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行芻議[J].機(jī)電信息，2012（12）：182-183.