電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡安全性分析

孔威

江蘇省電力有限公司無錫供電分公司， 214000

摘要：電力調(diào)度自動化需要依靠信息網(wǎng)絡來支撐各類指令信息的上傳下達，若網(wǎng)絡出現(xiàn)問題，造成的影響會非常巨大，突出對網(wǎng)絡安全的管理，顯然意義重大。基于當前技術背景，要構建完善的電力調(diào)度自動化網(wǎng)絡安全管理體系，合理運用網(wǎng)絡安全防護技術，確保網(wǎng)絡安全。本文分析了當前電力調(diào)度自動化系統(tǒng)以及提高其網(wǎng)絡安全性的相關措施。

關鍵詞：電力調(diào)度;自動化系統(tǒng);網(wǎng)絡安全;防護系統(tǒng)

前言

電力調(diào)度自動化系統(tǒng)是能源企業(yè)及其管理和網(wǎng)絡的基礎。它是一個數(shù)據(jù)處理系統(tǒng)，可提供有關系統(tǒng)的持續(xù)運行的更多信息，并分析最終決策中使用的工具和總體控制方法。電力調(diào)度自動化技術系統(tǒng)中收集的數(shù)據(jù)是供電線路生產(chǎn)和電力管理的基本數(shù)據(jù)。電力自動化系統(tǒng)的實現(xiàn)是指綜合的數(shù)據(jù)采集方法和監(jiān)控系統(tǒng)的系統(tǒng)功能，主要用于輸電網(wǎng)絡的連續(xù)運行，以及各種軟件在系統(tǒng)運行中的應用。

1概述

電力調(diào)度智能自動化是以現(xiàn)代計算機為基礎，利用綜合控制系統(tǒng)和動態(tài)操作等核心技術，實現(xiàn)電力系統(tǒng)調(diào)度指揮的智能自動化。我國電力工業(yè)蓬勃發(fā)展，電力調(diào)度自動化初步實現(xiàn)，極大地擴大了我國電力工業(yè)的規(guī)模，提高了我國電力工業(yè)的水平和效率。然而，在電力調(diào)度中，基于控制系統(tǒng)和遠動技術的電力系統(tǒng)調(diào)度自動化在動態(tài)發(fā)展的過程中，仍然存在許多問題，網(wǎng)絡安全是其中之一，在出現(xiàn)網(wǎng)絡安全問題的情況下，不僅電力公司面臨嚴重的損失，這也將影響電力行業(yè)的長遠發(fā)展。隨著電力工業(yè)的可持續(xù)發(fā)展，有必要進一步加強對電力調(diào)度自動化設備和網(wǎng)絡安全的研究。

2電力調(diào)度自動化系統(tǒng)的網(wǎng)絡安全防護措施

2.1升級網(wǎng)絡安全漏洞

對于電力調(diào)度自動化系統(tǒng)來說網(wǎng)絡就是最根本的基礎，首先需要對防火墻的可靠性進行保證，在防火墻可靠性得到保證的前提下，再把系統(tǒng)中各個環(huán)節(jié)的網(wǎng)絡安全進行整體考量，所以在水平方向上開通更多的用戶溝通渠道，使得整個系統(tǒng)的建設更加通暢且覆蓋面更廣具有非常重要的意義，對于網(wǎng)絡的升級有兩點需要特別注意。

首先是對于防火墻和安全隔離裝置的建立必須保證其與專項的網(wǎng)絡進行聯(lián)通，只有這樣才能保證防火墻正常運行，只有防火墻得到保證才能使得系統(tǒng)在可靠和安全的環(huán)境下運行。

其次在考量信息的來源時必須是有效的信息，在電力調(diào)度自動化系統(tǒng)的應用中起很重要的工作內(nèi)容就是信息的傳輸，所以信息的來源就相當重要，其有效性必須得到保證。需要對控制界面進行有效的把控，對于電力調(diào)度人員來說，他們對系統(tǒng)開發(fā)并不完全了解和掌握，對于整個系統(tǒng)的運行流程也不是能夠完全的掌握，因此對于界面進行有效的操控、熟悉界面的操作功能和程序能夠對操作人員投入到電力工作起到積極作用，這就要求設計界面的工作人員能夠把界面設計的清晰易懂，同時易于操作，有利于操作人員更快更好的獲得和傳輸信息以及數(shù)據(jù)，同時對于操作人員要設置相應的權限，避免非電力調(diào)度人員進行操作造成失誤。

2.2電力調(diào)度自動化物聯(lián)網(wǎng)絡安全防護技術應用分析

在現(xiàn)有配電自動化系統(tǒng)下，可利用SCADA+FA來實現(xiàn)變電運行，重合閘、RTU遙控、電能保護等都需要主站發(fā)送指令通過網(wǎng)絡傳輸至前端控制裝備，控制電氣設備動作。FA下需要在每個開關位置設置FA終端，利用網(wǎng)絡來將終端采集的信息如開關位置、電壓、功率、負荷等上傳至SCADA，前端繼電保護裝置配合即可實現(xiàn)自動切除故障，同時SCADA調(diào)整供電，穩(wěn)定電網(wǎng)。由此可見網(wǎng)絡的重要性，在物理層面上，因為網(wǎng)絡需要隨電網(wǎng)線路走向布置，一般是與電力線路一起的，這就存在安全隱患，因為輸電線路本身就存在外力破壞的因素，一旦輸電線路破壞，顯然通信網(wǎng)絡線路也會出問題，當然本身通信網(wǎng)絡也會發(fā)生故障，故障運維的難度很大，如何快速定位是保證電力調(diào)度網(wǎng)絡自動化網(wǎng)絡物理層面安全的關鍵。

對于網(wǎng)絡線路安全而言，可以根據(jù)輸電線路防外破體系來保證安全，如上文所述，輸電線路防外破系統(tǒng)是確保輸電線路安全的重要方法，但它也需要依靠網(wǎng)絡將監(jiān)控畫面和數(shù)據(jù)上傳至公司數(shù)據(jù)中心，一般而言若出現(xiàn)輸電線路破壞，通信網(wǎng)絡線路大概率會被破壞，但整體網(wǎng)絡不會斷開，此時可以基于某種算法如Apriori，打造適合電力系統(tǒng)網(wǎng)絡運維的算法，以快速挖掘故障告警信息，并對告警信息進行識別，可快速找到故障點，進而快速恢復。

事實上電力系統(tǒng)被入侵事件應當予以高度重視，這是因為在網(wǎng)絡安全管理上沒有重視，被人通過外網(wǎng)植入病毒，電力系統(tǒng)內(nèi)部人員將病毒攜帶進入電力系統(tǒng)內(nèi)部網(wǎng)絡，進而遭遇攻擊，所以單純的物理隔離已經(jīng)不能完全保證網(wǎng)絡安全，需要在制度上明確電力調(diào)度自動化網(wǎng)絡所用計算機等設備必須采用專用設備，并且安裝必要防火墻、殺毒軟件，安裝安全硬件，并且要對數(shù)據(jù)進行加密。同時可以構建運維審計堡壘機，堡壘機一般用在特殊網(wǎng)絡環(huán)境當中，主要目的是保證數(shù)據(jù)和網(wǎng)絡不被內(nèi)外部用戶入侵和破壞，堡壘機可以攔截一定程度的非法訪問，在非法訪問未獲取權限的情況下，堡壘機可以阻斷不合法命令，同時對于擁有權限的內(nèi)部操作人員，堡壘機的監(jiān)控邏輯可以審計操作人員的操作命令，若出現(xiàn)誤操作或非法操作，也可以進行一定程度的隔離并示警，相對來說這樣可以構建一個相對完善的網(wǎng)絡安全防護體系。

2.3對網(wǎng)絡系統(tǒng)及時維護

為使電力調(diào)度自動化網(wǎng)絡達到安全平穩(wěn)運行的效果，同時也為使故障的發(fā)生率得到降低，需設立專業(yè)故障排查人員，在系統(tǒng)運行時進行定期及時的檢查和維護及保養(yǎng)工作，并且對于系統(tǒng)或平臺的安全性、可靠性以及漏洞和風險進行排查和評估，定期清理垃圾使系統(tǒng)高效運行，對于漏洞或一些人為或系統(tǒng)存在的問題進行糾正，保證系統(tǒng)能夠平穩(wěn)安全運行。

結束語

綜上所述，電力調(diào)度自動化需要依靠信息網(wǎng)絡來支撐各類指令信息的上傳下達，若網(wǎng)絡出現(xiàn)問題，造成的影響會非常巨大，突出對網(wǎng)絡安全的管理，顯然意義重大。基于當前技術背景，要構建完善的電力調(diào)度自動化網(wǎng)絡安全管理體系，合理運用網(wǎng)絡安全防護技術，確保網(wǎng)絡安全。本文對此進行了分析，探索了一些可用于網(wǎng)絡安全防護的技術，可能存在一定不足，但也希望能夠提供一定理論參考建議

參考文獻

[1]肖紅輝.淺談電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡安全性分析[J].數(shù)字通信世界，2017（11）：112+129.

[2]傅達宏.淺談電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡安全性分析[J].機電信息，2018（9）：31+43.

[3]王娟.電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡安全性分析[J].機電信息，2017（18）：5-6.

[4]謝鳳，董朝霞.電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡安全性分析[J].產(chǎn)業(yè)與科技論壇，2017，11（07）：90-91.