調度自動化系統及數據網絡安全防護研究

趙宇超　蘇寶貴

摘要：隨著數據網絡技術的應用，我國電力系統的生產和銷售等都得到了高效發展，尤其是對應的一體化平臺建立后，電力系統中各業務集成度水平也在逐漸提高。電力企業也在國家的號召下不斷地改革創新，更好地為用戶服務。隨著信息技術的發展，數據網絡的類型越來越多，在混合使用情況下，增加了數據網絡的安全隱患。這就需要相關工作人員加大安全防范力度，以維護電力系統的發展。基于此，本文就對調度自動化系統及數據網絡安全防護相關內容進行分析，可供參考。

關鍵詞：調度自動化系統;數據網絡;安全防護

1調度自動化系統和數據網絡分析

隨著我國經濟的發展，電力事業也取得了較快的發展。在電力系統中，數據網絡的分類一般較多，而且分類體系較為復雜。數據網絡可分為傳輸網絡和專用網絡。這些網絡體系的發展能實現電力自動化，帶動系統發展。一般調控系統會選擇專業的網絡體系，這種體系能提高網絡的安全性能，為電力自動化的發展奠定基礎。另外，數據網絡需要注意保密工作，提高自身的安全性能。在系統運行的過程中，如果數據被泄露，會給相關工作帶來很大的麻煩。因此，調度系統要運用專用的網絡體系，避免數據外露的情況發生。

2調度自動化系統的安全防護研究

2.1制定調度自動化系統安全防護策略的重要性

近年來，我國電力企業的調度自動化系統發展迅速，其調度自動化的內容也在逐漸增加，從單純的EMS系統逐漸向著DMS等方面擴張，同時還涉及水調自動化和故障錄波遠傳等功能。在制定調節自動化系統和數據網絡安全的保護措施時，一定要把應用系統的安全策略放到最重要的位置，要充足認識到安全策略對一個系統要達到安全級別的決定性作用。一旦調度自動化系統的安全策略出現了問題，那么今后的應用系統將會有更大的安全隱患。所以從多方面考慮，更應該制定合理的調度自動化系統的安全措施。

2.2信息系統的安全分層理論

網絡信息系統主要包括五個層面：物理安全、網絡安全、應用安全、人員管理和系統安全。物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用等，以及由此類隱患而導致的重要數據、口令及賬號的丟失;網絡安全是出現在網絡層面上的問題，一般都是由于網絡安全措施不當導致的;應用安全會發生在主機系統的應用軟件上;人員管理則是針對電力企業的內部工作人員，防止其對調度自動化系統進行攻擊或誤用，導致系統癱瘓;系統安全是指主機操作系統層面的安全，包括系統存取授權設置、賬號口令設置、安全管理設置等安全問題，如未授權存取、泄密、越權使用、用戶拒絕系統管理等。

3調動自動化系統數據網絡的措施分析

3.1完善相關的管理制度

在管理制度方面，要做到以下幾個方面：第一，對全網實施監管，所有與電力調度數據網連接的節點都必須在有效的管理范圍內，保障安全的系統性和全局性。第二，加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。第三，加強運行管理，建立、健全運行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作。第四，聘請網絡安全顧問，跟蹤網絡安全技術。

3.2針對網絡信息安全頒布相關的政策和法規

相關的法律部門應該就網絡信息安全這一問題制定出全面的安全規定，嚴格規范網絡環境。國家保密局是黨政機關、企事業單位保密方面的主管部門，1998年以來頒布了一系列安全保密方面的文件。規定涉及國家機密的通信、辦公自動化和計算機信息系統的建設，必須與保密設施的建設同步進行，系統集成方案和信息保密方案不可混淆，應從整體考慮;涉及國家機密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離。國計民生與我國的電力生產事業息息相關，因此，電力系統的安全尤為重要，對電力信息系統的全部信息要求具有高度的保密性。

3.3合理運用計算機病毒處理技術

第一，嚴格把控病毒入侵渠道。調度自動化系統及數據網絡運行中，應盡量減少可移動硬盤、軟盤等移動介質使用，實現對病毒入侵渠道的有效控制;第二，重視專業殺毒軟件的安裝使用。調度自動化系統及數據網絡運行中應注重專業殺毒軟件安裝使用，快速清除其中存在的病毒;第三，定期備份磁盤文件，有效避免系統故障發生時磁盤文件受損，為系統及數據網絡維護工作效率提高提供保障。例如，某調度自動化系統中的日志文件大小見表1。

3.4調度專用數據網絡的安全防護措施

調度專用數據網除了傳送EMS數據外，還要傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息（工作票和操作票、發電計劃和交易計劃、負荷預報、調度報表、運行考核等）。應該要根據各類應用的不同特點，采用不同的安全防護措施。如EMS等一些實時控制的業務類型，在進行安全防護措施的設置時需要優先考慮。專用網絡體制的應用，能夠大幅提高數據網絡的安全性，但是也不能達到百分百的安全，還需要結合管理制度來保證信息和控制系統的安全性。

4結語

電力調度自動化系統的運行依靠的是調度的數據網絡，所以保證數據網絡的安全就顯得尤為重要。在自動化系統和數據網絡運行的過程中，會受到一些外界的壓力，因此，相關部門要加大安全防護力度，避免這些問題給企業造成較大的經濟損失。安全防護的總體思路是分區防護，將各個系統分成不同的區域。另外，相關部門還應該建立防火墻，避免網絡病毒的侵蝕，降低風險度。希望本文所述內容能夠為相應的理論建設貢獻一份力量。

參考文獻

[1]岳綱毅，閆麗景，安致嫄，吳利杰.調度自動化系統及數據網絡安全防護[J].中國新通信.2018（20）.

[2]馬嘯.調度自動化系統及數據網絡的安全防護[J].科技與創新.2017（04）.

[3]劉婧.論調度自動化系統及數據網絡的安全防護[J].黑龍江科技信息.2016（23）.

[4]任莉.調度自動化系統及數據網絡安全防護[J].低碳世界，2016（31）：52-53.

[5]李軼立，馬立新.關于調度自動化系統數據網絡的安全防護[J].自動化應用，2016，08：119-120.

[6]許磊，鄒園，薛蔚.電力調度系統二次網絡安全防護淺析[J].科技創新與應用，2017，11：207.

[7]鄧建超.電力調度自動化網絡安全防護系統研究[J].通訊世界，2017，11：201-202.

[8]袁晨.調度自動化系統及數據網絡的安全防護[J].工程技術研究，2017，（9）：76-77.

趙宇超（1986.1.16），男，漢族，學歷：大學本科，職稱：工程師，單位：國網青海省電力公司海南供電公司，主要研究方向：電力調度自動化及網絡安全方面，職務：自動化班班長。