電網調度自動化系統及數據網絡安全防護技術研究

禚傳奇

摘要：現當今，隨著我國經濟的飛速發展，人們的生活條件逐漸改善，人們對電力的需求不斷增加，而電網的安全運行離不開電網調度，其保障著整個系統的安全。在電網調度工作中，要積極應用自動化流程，在整合調度自動化系統解析數據的基礎上，確保能配備更加系統化的數據網絡，從而維護運行中電網管理的基礎水平，完善安全防護措施，為保證電力體系運行效率奠定堅實基礎。因此，簡要分析了調度自動化系統及數據網絡安全防護的意義，集中闡釋了具體的防護方案，并針對實際問題提出了相關建議。

關鍵詞：電網調度;自動化系統;數據網絡;安全防護技術

引言

近年來，隨著我國電力企業信息技術的迅猛發展，計算機技術與網絡技術是確保電力系統運行不可缺少的技術，電網調度機構是技術運作的主要平臺。在建設電力信息網的過程中，應該從獲得準確、實時的信息資料，科學管理的角度開始著手，把若干個局域網都連接在一起，并且還可以間接地和互聯網相連，從而實現數據交換與資源信息的共享。現如今，電網調度自動化系統和網絡之間不再相互獨立，而是和外界聯系更加密切，呈多樣化的狀態發展。針對此情，怎樣才能結合電力系統調度自動化不同應用來真正解決網絡安全的問題，從而不斷地優化調度數據網，因此，建立完善的電網系統調度自動化安全保護體系具有非常重要的現實意義。

1電網調度自動化數據網絡特點

電力調度自動化系統數據網絡的數據根據使用中的業務類型以及安全等級的不同，可分為兩大類：一類是生產過程中的數據傳輸，這類數據主要是電力企業生產過程中所產生的數據;另一類是管理信息傳輸，這類數據包括電力企業的業務及不同業務所對應的各種需求等，此外，還有一些輔助性的功能，如語音的傳輸及對外服務等。因此，電力系統的數據網絡在使用過程中涉及的服務不同，所需采取的安全措施也存在著較大區別。在電網的運行過程中，生產類業務對數據的傳輸速率沒有太高的要求，只要數據流具有穩定的傳輸速率就能滿足需求，但該類業務卻要求較高的實時性，這就要求電力系統的數據網絡具備高標準的遙控能力。而與計費相關的電力業務在運行過程中對電力系統的數據網絡安全性要求較高，尤其是數據的采集工作，需要保證采集到的數據具有較高的可靠性，同時又能夠實現數據的保密工作，防止其他人對數據造成影響。若在使用的過程中，這一系統受到了損傷，則無法為相關業務提供準確的數據，導致整個電力企業的業務運行出現故障，相應的管理人員也會失去對電網運行狀態的控制。此外，管理信息類業務在數據網絡的運行過程中，往往存在著較為嚴重的突發性，其對數據網絡的運行速率沒有太高的要求，但為了保證自身運行的安全性，會對數據網絡的保密性提出較高的要求。

2調度自動化系統面臨的挑戰

進入21世紀，以電子信息工程和計算機技術為支撐的網絡信息化系統逐漸應用到各行各業，并利用網絡資源共享和智能化、自動化控制等優勢，極大的提升了應用行業的工作效率。就電力行業而言，將數據網絡與傳統的電力調度、電網管理工作向融合，一方面能夠提升電力機構內部營銷、財務、人事等工作的效率，完善自身結構體系;另一方面也極大的提升了調度自動化系統的運作效率，使電力機構的社會職能得到充分發揮。眾所周知，互聯網是一個完全開放的網絡環境，任何以互聯網為載體的數據資料、信息內容都有可能受到其他網絡用戶的訪問，因此如何保證電力調度系統數據資料的安全，成為廣大調度員所共同關心的問題。隨著網絡防護技術的不斷升級和人們安全意識的提升，對于調度自動化系統及數據網絡的安全保護手段也越來越多，為構建系統化、標準化的網絡安全系統起到了極大的推動作用。但是我們也看到，盡管采取了多樣化的防護手段，仍然有電力系統被非法攻擊的事件發生，究其原因：一方面是由于調度自動化系統在進行運作時，需要在各個數據串口之間進行高密度的數據交換，增加了數據網絡的負荷壓力，容易誘發系統故障;另一方面是在數據網絡架構之初，相關的設計人員對安全防護工作的重視程度不足，沒有做好嚴密的系統安全設計，調度自動化系統對網絡病毒、非法訪問等安全隱患的防范能力不足。

3電網調度自動化系統及數據網絡的安全防護技術

3.1加密和隔離

在最近幾年，電網調度自動化系統功能與應用得到了迅猛發展，并且由傳統、單一的EMS系統擴展為多個管理系統，例如：TMS、水調自動化、故障傳送、遙測等。對于數據通信網絡來說，是調度自動化系統極其重要的技術平臺，要求實時性在數秒級。但是，由于電網信息系統要和公網聯系在一起，所以，必須要進行加密或者是隔離處理。

3.2加設防火墻

緊密聯系網絡實際運行流程及需求，設置必要防火墻在強化調度自動化系統和數據網絡安全防護方面發揮著至關重要的作用。在加設防火墻期間，相關技術人員應當學會盡可能采取便捷化防護方式來切實增強網絡管理的安全性。由于防火墻自身具備一定的過濾性，因此可以對網絡層中的所有數據信息實施初步過濾，對所需的IP地址進行集中識別。與此同時，還能夠有效調控端口號與協議類別，從源頭上對綜合解析過程進行完善，確保端口號、數據包等基礎參數信息都以優化處理，也能夠為后續應用代理工作的順利落實奠定良好的基礎。

3.3計算機病毒的方法

計算機病毒具有潛伏期長、擴散速度快、系統危害性大等特點，近年來頻發的電力系統故障問題大多與計算機病毒的惡意攻擊有密切關聯。針對計算機病毒的攻擊特點，可以從加強管理和技術優化兩方面開展工作。通過強化內部管理工作，保證調度員定期對調度自動化系統進行安全檢測，及時清除網絡隱患，保證系統網絡環境的安全。同時，緊跟市場發展潮流，不斷引入新技術、新觀念和新設備，提高調度自動化系統對網絡病毒的識別和清除能力。（1）減少病毒的入侵渠道。在調度自動化數據服務器以及前置機等機器上禁止使用軟盤、U盤、可移動硬盤、可擦寫光盤等移動介質，盡最大可能減少病毒的入侵渠道。（2）安裝防病毒軟件。將相關的實時監控選項開啟，而且要經常進行殺毒軟件的升級，確保病毒庫是最新的。（3）定期進行磁盤文件的備份。病毒導致系統癱瘓或文件損壞無法保證調度自動化系統正常運行時，以便進行系統維護和修復文件時減少維護的工作量和提高修復的可靠性。

3.4整合監管體系

要提高調度自動化系統和數據網絡安全防護的綜合質量，要積極踐行防控隱患綜合處理的原則，從體制漏洞層面調節具體問題的處理方式，建立健全全方位的管控機制。要采取全網監管的工作流程，進一步提升常態化人員培訓項目和技能管控體系，維護自動化調度監管的時效性，真正發揮安全聯防新型運維機制的優勢，為后續企業管理工作和安全監督項目的開展奠定基礎，實現調度自動化系統和數據網絡安全防護目標。

結語

總體來說，電網調度自動化系統是電力企業獲得信息的來源，是電力系統安全防護的重點。通過大量實踐表明，電網調度自動化系統既包含技術措施又包含安全管理措施，二者缺一不可。當前，安全防護措施與技術逐漸趨于成熟和規范化。而安全防護技術人員知識與技能的提高使數據網絡的安全性能有了較大提高。針對安全防護措施來說，可建立專門的數據網絡，并且采取相應的安全防護技術，制定安全管理措施，近年來，隨著電力體質的深入改革，逐漸建立起了完善的調度自動化系統安全體系

參考文獻

[1]王益民，辛耀中，向力，等.調度自動化系統及數據網絡的安全防護[J].電力系統自動化，2018（21）：5-8

[2]趙孔燕.調度自動化系統及調度數據網絡的安全防護研究[J].中國電力教育，2018（S2）：128-129

[3]許輝.調度自動化系統及數據網絡的安全防護[J].電力學報，2017（1）：125-127