智能電網環境下的電力調度安全運行監控方法研究

查燕

摘要：目前我國科技水平和電力行業的快速發展，電力是我國的主要能源之一。電力調度是我國電力行業的主要工作，隨著我國電力系統的自動化、智能化發展，電力企業開始利用電力監控自動化系統監督電力系統的運行。電力監控自動化系統內，信息安全防護設計十分重要。因此，為了提高電力監控自動化系統的運行水平，需要重點規劃信息安全防護設計，加強電力監控自動化系統的信息安全防護力度，以此來完善電力監控自動化系統的運行。

關鍵詞：電力調度系統;安全監控網絡

1電力監控自動化系統中的信息風險分析

電力監控自動化系統，以計算機和通信網絡為核心，監督電力系統的生產及運行。電力系統的業務類型具有獨立、封閉的特點，當電力監控自動化系統運行時，需要設置物理隔離層，保障電力監控自動化系統的運行效率。電力監控自動化系統發展的過程中，外界接口的出現直接增加了內部信息的防護工作，電力監控自動化的內部網絡系統，在互聯互通的狀態下會誘發信息安全問題。電力監控自動化系統內，信息風險的表現如下。（1）外部信息的攻擊系統應用的過程中，外部植入的惡意流量，向系統發送拒絕服務攻擊或者Web應用攻擊的指令，電力監控自動化系統的應用層中，信息崩潰，大量信息外泄，直接影響了信息安全性。（2）內部信息的風險攻擊電力監控自動化系統的內部，如軟件干擾、系統內安裝的軟件、自帶植入式病毒等，導致即時信息外泄。在線狀態下，電力信息會有滲漏的情況，還會降低電力監控自動化系統內網的工作效率，無法執行監控業務。（3）系統信息本身存在一定的風險系統中的信息無故被暴露到公網中，公網內的瀏覽人員可以隨意瀏覽系統中的信息，這威脅著電力監控自動化系統的信息安全[2]。

2電力監控系統的結構

電力監控系統主要包括信息控制系統、現場控制系統和故障控制系統，這三個系統具有整體性，并且在不同環節發揮著各自的作用，能夠對電力系統進行實時監控。監控系統電力控制系統中十分關鍵，通過PLC系統可以遠程傳輸數據。信息監控系統涵蓋了網絡主機設備、從機設備、網絡子系統，其中多數主機系統由智能設備進行網絡通信，從機主要包括智能變頻器、可編程控制器和供電控制單元，能夠完成不同電力數據的傳輸和存儲，需要在子系統當中通過不同類型傳感器、PLC系統編程、執行單元實時收集現場信息數據子系統。內部傳感器設備能夠處理多種信息，便于現場工作人員利用計算機終端系統獲取現場工作情況。信息監控系統能夠對分支系統傳輸的各種數據和信號接收，然后把故障信息轉化為相關參數，之后生成參數報表，便于電力工作人員及時掌握電力系統運行情況。

3防范對策

3.1交接班的內容全面。

調度員工作繁雜，開展的業務和遺留的問題存在差異，值班負責人在交接班前30min，應統籌值內工作的開展情況，保證交接班內容清晰、無誤、無遺漏。交接班的內容包括上級或領導交代的說明、遺留的問題、跳閘設備情況、越限斷面及處理措施、聯系薄弱點、監控系統識別的風險、斷面校核情況、電力電量平衡情況、電力支援和備用情況、水火電調整策略、水火電受阻情況、遺留操作（調度命令票、新設備啟動、帶電作業、二次操作情況）、運行方式（主設備停運情況、解合環變動情況、安穩及備自投狀態）等。

3.2健全安全防護管理機制

電力企業需要建立一套完善的系統網絡安全管理體制，保證分工明確，在出現系統故障時要求電力企業技術人員發揮出其作用，能夠及時處理系統故障問題，避免推卸責任、處置效率偏低問題。電力調度中心需要對管轄范圍內不同階段的單位和個人進行監管，以此確保電力調度工作的高質量開展，滿足電力的正常調配需求。如果出現供電安全隱患問題必須及時向上級匯報，不得拖延或者瞞報。

3.3加強外設管理水平

供電企業在開展電力控制系統管理工作時，需要切實提升網絡安全防護管理力度，對于安全區域內的外部接觸設備，尤其是接入安全生產控制區的設備要滿足國家相關設備使用工作規定，確保能夠滿足電力監控管理防控工作的有效性，禁止使用未能通過質量認證或者帶有安全隱患的外部設備，在網絡系統監控期間非安全區域接入的子系統不可與外部網絡連接各主機的USB接口，光盤驅動要及時關閉，并通知電力監控單位處理。

3.4設計防護管理

電力監控自動化系統中，信息安全防護設計規劃了防護管理措施，專門預防內網的攻擊。防護管理設計時，采用權限的方法，限制操作人員的行為，操作人員只能在自身權限范圍內登陸到電力監控自動化系統內，操作系統內部的信息。電力監控自動化系統的管理員和操作員方面，均對應著自身的權限，系統內采用證書技術、公鑰技術，保護系統內信息流通、交互的安全性。

3.5信息安全防護的應用

電力監控自動化系統內，信息安全防護的應用。同樣做了安全分區，主要以調度自動化、配電自動化和通信自動化為主，電力監控下的各項功能區域之間配置了防火墻連接。監控狀態下，電廠生產現場上級中心的數據，經過路由器和防火墻防護后，傳輸到配電自動化系統及調度自動化系統內，本地區供電公司的信息安全管理系統，接入防火墻和調度指揮管理信息系統，同樣在防火墻與物理隔離的作用下，接入到通信自動化區域內，完成各區域電力信息的安全防護，確保生產現場上級中心到本地區供電公司之間，電力監控自動化系統內的信息保持安全的通信狀態，不出現被惡意干擾、竊取的問題。

結語

電力監控自動化系統的運行過程中，存有一系列的信息風險，在此基礎上，本文設計了信息安全防護的措施，同時把信息安全防護應用到電力監控自動化系統內，輔助提高電力監控自動化水平。電力監控自動化系統的運行過程中，還要注重信息安全防護設計的發展，以此來全面保護電力系統，體現信息安全防護設計的實踐性[3]。

參考文獻

[1]魏為民，楊衍宇，張運琴.信息安全管理體系良好審核案例簡析[J].上海電力大學學報，2020，36（4）：369-373.

[2]梁東方.發電廠自動化系統安全防護設計[J].通訊世界，2017（6）：192-193.

[3]劉國棟.探析電力系統設計中信息安全防護體系[J].與電腦（理論版），2020 （8）：131.

3391501908277