電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題分析

包曉潔

摘要：電力調(diào)度網(wǎng)絡(luò)的實(shí)現(xiàn)為我國電力事業(yè)的發(fā)展起到了巨大的推動(dòng)作用，它不僅承擔(dān)著實(shí)時(shí)控制的業(yè)務(wù)，而且它主要負(fù)責(zé)信息管理工作，所以要求更高的安全性和可靠性。而隨著電力調(diào)度自動(dòng)化的不斷發(fā)展，在實(shí)際應(yīng)用當(dāng)中想要最大限度地發(fā)揮其作用，保障電力分配的可靠性和安全性，就需要不斷對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)。盡管電力企業(yè)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)不斷實(shí)施安全管理工作，但是在實(shí)際應(yīng)用中仍然存在很多值得關(guān)注的問題。針對(duì)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展變化，需要不斷提高電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全維護(hù)技術(shù)，增強(qiáng)電力調(diào)度自動(dòng)化的實(shí)用性能。

關(guān)鍵詞：電力調(diào)度;自動(dòng)化;網(wǎng)絡(luò)安全

1電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題分析

1.1缺乏完善的網(wǎng)絡(luò)安全管理制度

目前，我國電力調(diào)度自動(dòng)化系統(tǒng)缺乏完善的網(wǎng)絡(luò)安全管理制度，是導(dǎo)致電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的重要原因。由于缺乏完善的網(wǎng)絡(luò)安全管理制度，所以無法為電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全提供強(qiáng)有力的制度保障。我國大多數(shù)電力企業(yè)的電力調(diào)度自動(dòng)化系統(tǒng)剛剛起步，尚未成熟，建立之初缺乏統(tǒng)籌規(guī)劃，對(duì)網(wǎng)絡(luò)安全管理的重視程度不夠，所以未能有效建立健全電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理制度，增加了電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全隱患。在電力調(diào)度自動(dòng)化系統(tǒng)中，網(wǎng)絡(luò)防火墻的有效運(yùn)用雖然能在一定程度上防止黑客入侵，但由于網(wǎng)絡(luò)防火墻限制較多，大多數(shù)用戶在實(shí)際中選擇棄而不用，增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

1.2網(wǎng)絡(luò)環(huán)境存在問題

電力系統(tǒng)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)連接省級(jí)調(diào)度中心的SCADA/EMS系統(tǒng)靠的是路由器，這兩個(gè)系統(tǒng)之間是高度的自由操作，通過路由器能夠相互進(jìn)行訪問還能進(jìn)行數(shù)據(jù)的修改，同時(shí)與MIS系統(tǒng)又通過網(wǎng)橋進(jìn)行連接。這樣的系統(tǒng)是通過嚴(yán)格的單項(xiàng)數(shù)據(jù)進(jìn)行結(jié)構(gòu)內(nèi)部數(shù)據(jù)的傳輸，而MIS系統(tǒng)實(shí)際是連接外部互聯(lián)網(wǎng)的，與外部Internet的環(huán)境具有連通性，這就使得系統(tǒng)很容易受到病毒攻擊而感染上病毒。網(wǎng)絡(luò)傳播是現(xiàn)代病毒的傳播途徑，一旦MIS系統(tǒng)感染上病毒，那么整個(gè)系統(tǒng)都可能受到病毒的侵害。

1.3應(yīng)用服務(wù)存在問題

這主要是指應(yīng)用服務(wù)的訪問控制存在著漏洞，其訪問控制和用戶授權(quán)不夠完善和嚴(yán)謹(jǐn)。因?yàn)槟承┑膽?yīng)用程序是以操作系統(tǒng)Root權(quán)限進(jìn)行運(yùn)行的，用戶的口令如果以明文的方式出現(xiàn)在程序以及其配置的文件之中，這就會(huì)影響系統(tǒng)運(yùn)行的安全性，造成了安全隱患問題。

1.4內(nèi)部網(wǎng)用戶存在問題

這是由于部分的用戶缺乏安全意識(shí)，使用系統(tǒng)工作站的計(jì)算機(jī)撥號(hào)進(jìn)入外部公網(wǎng)，威脅系統(tǒng)的安全，或者有些用戶進(jìn)行了錯(cuò)誤的操作，又或者維護(hù)人員的編程或維護(hù)出現(xiàn)了錯(cuò)誤，都可能影響系統(tǒng)運(yùn)行的可靠性。操作使用的口令過于簡單，不經(jīng)常修改輪換也容易出現(xiàn)泄密，造成越權(quán)使用現(xiàn)象的出現(xiàn)，這對(duì)系統(tǒng)的安全也存在威脅

2電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全控制措施分析

2.1建立健全網(wǎng)絡(luò)安全管理制度

為了保障電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，要建立健全網(wǎng)絡(luò)安全管理制度，為電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全提供制度保障。電力企業(yè)要建立和完善科學(xué)合理的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理制度，同時(shí)還要定期對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)進(jìn)行專業(yè)的安全測試，偵查電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)是否存在安全隱患，確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全性。電力企業(yè)要配置專業(yè)的網(wǎng)絡(luò)安全管理人員，對(duì)電力SCADA系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)。

2.2及時(shí)備份信息數(shù)據(jù)

由于環(huán)境因素所造成的信息數(shù)據(jù)丟失及網(wǎng)絡(luò)漏洞等問題難以避免，這就需要對(duì)重要的信息數(shù)據(jù)及時(shí)實(shí)施網(wǎng)絡(luò)備份操作，軟件系統(tǒng)一旦出現(xiàn)無故損毀時(shí)，便可以通過先前已備份的數(shù)據(jù)進(jìn)行彌補(bǔ)，從而對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)揮保護(hù)作用，網(wǎng)絡(luò)備份管理可有效避免因?yàn)殡娏φ{(diào)度自動(dòng)化信息保存時(shí)間較長的限制而造成的信息丟失，有利于數(shù)據(jù)信息管理。

2.3加強(qiáng)外部用戶的網(wǎng)絡(luò)安全控制

各電網(wǎng)、發(fā)電、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理;各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理;各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。對(duì)自然災(zāi)害要以預(yù)測為主，盡量減小破壞程度，這就對(duì)電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。電力監(jiān)控系統(tǒng)要做到早發(fā)現(xiàn)，早報(bào)告，早預(yù)防，早治理。

2.4設(shè)置防火墻

就加強(qiáng)電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全而言，設(shè)置系統(tǒng)防火墻是一個(gè)值得重視的問題，其安全性直接關(guān)系到電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，同時(shí)也是確保該系統(tǒng)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施，能夠有效過濾信息數(shù)據(jù)的交換與傳輸。系統(tǒng)防火墻作為網(wǎng)絡(luò)信息數(shù)據(jù)出入系統(tǒng)“門口”的控制裝置，直接控制系統(tǒng)內(nèi)部及其外部的一切活動(dòng)，所以合理設(shè)置系統(tǒng)防火墻，能夠從根本上實(shí)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，因此，電力用戶決不能因?yàn)閾?dān)心麻煩而人為關(guān)閉系統(tǒng)防火墻。

2.5電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)建

從電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)成情況來看，主要包括幾個(gè)部分，即電力系統(tǒng)的主站、管理控制中心、信息資訊通道和電力系統(tǒng)的廠站等。要使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)能夠發(fā)揮其功能性，就需要對(duì)系統(tǒng)進(jìn)行劃分，主要包括信息采集系統(tǒng)、信息分析和處理的執(zhí)行系統(tǒng)、信息傳輸系統(tǒng)、信息處理系統(tǒng)以及人機(jī)互聯(lián)系統(tǒng)。電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在具體運(yùn)行中，各個(gè)系統(tǒng)都發(fā)揮著各自的功能，其中，信息采集系統(tǒng)以及信息分析和處理的執(zhí)行系統(tǒng)所發(fā)揮的功能并不局限于數(shù)據(jù)信息的采集、分析和處理，還要對(duì)電力系統(tǒng)主站的運(yùn)行情況以明確，接收到調(diào)度中心的指令之后，就開始傳遞和接收信息，根據(jù)指令執(zhí)行各項(xiàng)操作，并管理系統(tǒng)運(yùn)行中所產(chǎn)生的各種信息。

3結(jié)語

總之，電力調(diào)度自動(dòng)化優(yōu)化了電力企業(yè)的管理工作，促進(jìn)了電力事業(yè)的穩(wěn)定發(fā)展，擴(kuò)大了電力行業(yè)的規(guī)模，但是，在實(shí)際應(yīng)用當(dāng)中因?yàn)檎{(diào)度人員的綜合素質(zhì)不夠高，電力調(diào)度自動(dòng)化系統(tǒng)程序不夠完善，容易導(dǎo)致一些網(wǎng)絡(luò)安全問題。電力企業(yè)在電力調(diào)度自動(dòng)化中要加強(qiáng)網(wǎng)絡(luò)安全的管理，從人員、技術(shù)和設(shè)備等方面實(shí)現(xiàn)電力調(diào)度自動(dòng)化中的網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)的健康和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]宋立偉.可視化技術(shù)的發(fā)展及其在電力調(diào)度自動(dòng)化系統(tǒng)中的應(yīng)用[J].黑龍江科學(xué)，2020，（2）.

[2]侯紅梅.淺談電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題及解決對(duì)策[J].中國高新技術(shù)企業(yè)，2017，（1）.

[3]宗浩然.電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題及解決對(duì)策[J].電子技術(shù)與軟件工程，2018，（10）.

[4]葉小虎，飛宏順，陳君.可視化在電力調(diào)度系統(tǒng)中的實(shí)現(xiàn)對(duì)策探討[J].電子元器件與信息技術(shù).2020，（3）.

[5]翟獻(xiàn)超.電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題處理措施[J].數(shù)碼設(shè)計(jì)（下）.2020，（2）.