電力調度數據網二次安全防護系統(tǒng)新型運維

◆周鵬林

電力調度數據網二次安全防護系統(tǒng)新型運維

◆周鵬林

（華能青島熱電有限公司 山東 266409）

電力調度數據網一般來說是為了維護電力系統(tǒng)單額穩(wěn)定和安全的，并且針對該數據網的防護問題，二次安全防護是不可忽視的步驟和問題，本文基于電力調度數據網的二次安全防護的角度出發(fā)，對電力調度數據在管理過程中存在的主要問題進行了分析和隱患排查，并且在如今的網絡安全管理技術的基礎之上，深入探討分析，如何從技術和制度這兩方面對當前的電力調度數據網的二次安全防護進行較好的維護和升級，從而保障我國的電力系統(tǒng)的經濟效益和正常穩(wěn)定運行。

調度數據網；網絡安全；制度安全；應用安全

隨著時代的發(fā)展，科技的進步，如今的信息技術發(fā)展日趨成熟，計算機網絡的不斷發(fā)展也和我們這個社會之間的聯系越發(fā)的緊密，各個行業(yè)和計算機網絡結合后，效率也開始漸漸提高，而電力企業(yè)作為我國的國家支柱企業(yè)，電力系統(tǒng)的安全維護方面也是極為重要和值得我們關注的，我國的電力調度系統(tǒng)隨著多年來的不斷發(fā)展，也是日趨的成熟，如今電力系統(tǒng)也慢慢趨向于自動化，在系統(tǒng)的自動化方向，電力系統(tǒng)的調度數據庫的仿真方向都發(fā)展得較好，并且這些部分也是組成電力系統(tǒng)最為核心的部分，所以為了保證電力系統(tǒng)可以安全穩(wěn)定運行，其中電力調度數據庫的安全維護是非常重要的內容。

1 電力調度網絡

1.1 電力調度網絡的重要性

近年來，隨著電力市場的不斷開放，其中的調度中心、監(jiān)控中心部門之間的數據交換的也是越發(fā)的頻繁，系統(tǒng)之間的網絡組織之間也是越發(fā)的復雜，不同等級的安全系統(tǒng)所承受的黑客攻擊也是不同的，所以為了避免黑客攻擊后導致電力調度網絡的癱瘓和大規(guī)模的停電現象的發(fā)生，針對電力調度網絡的數據庫的保護就顯得非常重要了。

1.2 電力數據網的風險評估

對于電力數據網的安全防護基礎首先是電力網絡的信息基礎的安全，隨著時代的進步，科技的發(fā)展，計算機信息網絡的不斷進步，人們的欲望也隨著人均收入的提高不斷增長，部分人員為了牟取暴利，開始鉆互聯網的空子，這樣對于電力系統(tǒng)的網絡安全也會造成一定程度的影響，為了將安全隱患徹底的清除，就必須對電力系統(tǒng)的數據庫進行二次防護，這樣可以在一定程度上有效的保護電力數據庫的數據穩(wěn)定安全，不被黑客惡意竄改、竊取等，保持電力數據庫的穩(wěn)定安全運營，保障社會的電力網絡的安全運行。

由于電力調度數據網絡本身容易出現的安全隱患較少，所以主要的安全隱患來源多數都來自互聯網的黑客，而建立電力調度數據庫的二次防護主要針對的就是黑客的入侵而導致網絡系統(tǒng)遭受風險的問題，針對許多不法分子為了不正當的利益而非法竊取的數據導致電力系統(tǒng)癱瘓或故障的行為予以防范。

1.3 電力數據網的管理內容

當前電力數據網的管理主要隸屬于電力企業(yè)內部員工，而要做好電力數據網的管理，最基礎的是要完善好電力數據網的相關管理機制，對于部門中需要進行明確分工的個人管理的部分要做好后期的故障的完善工作，另外，企業(yè)也要做好關于電力數據庫相關二次防護的完善管理工作，并且針對電力數據網的管理工作需要安排專業(yè)的人員進行管理，這樣就可以讓電力數據庫的監(jiān)督工作進行得更為專業(yè)，另外對于系統(tǒng)中的其他工作的監(jiān)控和處理，我們也需要對工作的整體管理體系做好實時的輪班巡查制度，這樣可以保證當電力數據庫一旦出現異常現象，做好及時的巡查和監(jiān)督工作，出現紕漏也可以及時做出改進和糾正的措施，對于電力數據的安全防護過程中出現的數據以及工作記錄等都要做好日常的維護工作，這樣出現問題，可以第一時間向上級領導匯報，保證二次防護的工作能夠落實到位。

2 影響電力數據網穩(wěn)定運行管理的因素

對于電力數據網的穩(wěn)定運行來說，筆者經過仔細的分析和探討，總結出了如下幾點原因，對電力數據網的穩(wěn)定運行有影響的因素，具體如下：

第一，工作人員的態(tài)度和積極性。

對于電力數據網是否能夠穩(wěn)定運行和維護，一定程度上是和工作人員的參與感、責任感以及自身對于工作的積極性有一定的關系的，并且電力數據庫的企業(yè)本身在相關制度上是否符合當前的電力數據庫的實際現狀，以及在一次防護、二次防護中存在的問題是否和人力因素有關，這些問題在一定程度上都會對電力數據網能否穩(wěn)定運行產生或多或少的影響。

第二，二次防護的設備因素。

從電力調度數據網的總體結構來看，筆者發(fā)現，針對電力數據網的總體防護的硬件措施，筆者發(fā)現，對于電力調度數據庫的安全防護來說，其防護時所需的設備對于防護本身來說，是具有一定的影響的，并且還和二次防護的總體目標具有一定的關系，電力企業(yè)應該注意。好對于大型的電力耗費單位來說，可以根據實際情況，一定程度上提高對于二次防護的要求，并且對于一些較小的項目，可以提早進行二次防護，這樣可以最大程度上的降低不良事件的發(fā)生。

3 二次系統(tǒng)安全防護的作用

3.1 制度安全

目前電力調度數據網中的二次系統(tǒng)的安全防護中最重要的作用就是要保證整個二次安全防護系統(tǒng)被建立起來時制度上的安全，因為對于電力數據網的二次防護系統(tǒng)的建立，最重要的是要構建好關于電力調度數據網絡中的用電的安全，用網的安全以及制度方面的安全，而對于整個電力調度數據網來說，制度方面的安全對于整個防護體系來說是最為重要的，因為只有在制度上做好了一定的規(guī)劃和標準，才可以保證整個電力數據網的安全性；另外電力調度數據網絡在制度方面的建設和管理要根據實際要求進行操作，例如在電力調度數據網絡方面，我們需要對操作的安全性，工作人員的值班登記以及維護電力調度數據的相關網絡設備方面進行良好的制度化管理，這樣我們才可以在多個方面建立起來較好的聯系，確保新建立的制度可以適用于電力調度數據網絡。另外我們也可以在相關制度的確立下，針對電力企業(yè)的內部網絡加以管理和完善，確保整個電力企業(yè)在電力調度數據網絡的運行中可以起到安全的防護作用。

3.2 縱向加密認證網關

電力調度數據網的縱向加密認證主要是同專門的電力加密認證網絡來實現的，并且這種網絡的所屬權限隸屬于各級調度中心部門以及各級下屬調度站臺等，所以利用這些部門建立的加密隧道進行維護。加密認證網在一定條件下起到的是對于電力系統(tǒng)的專用通道的協(xié)議轉換的功能，并且還能在一定程度上實現選擇性的保護，具體如下：

第一，電力加密認證網絡可以作為電力生產控制大區(qū)的屏障，類似于電腦的防火墻一樣的作用；

第二，一定程度上給各個機器之間的網絡認證提供加密的功能，可以有效實現數據之間傳輸的機密和完整性。

3.3 專用安全設備

在數據網中所存在的縱向邊界是整個網絡流量所必須要通過的區(qū)域，同時這一區(qū)域也是整個網絡中最薄弱的環(huán)節(jié)，極易遭受到網絡攻擊。并且在網絡的縱向邊界之上，還必須要在相應網絡路由器以及接入交換機這兩個部分之間部署上相應的安全防護裝置，通過這一方式能夠從根本上來達到抵御入侵的目的。而通過對網絡進行縱向加密之后，能夠切實有效地減少絕大部分的外部攻擊、病毒、代碼等等，同時還可以利用防護體系來對網絡中所岀現的異常數據和外部威脅進行實時的監(jiān)測。

3.4 審計策略加固

在電力調度的網絡安全方面，除了要做到對于網絡安全方面的預防工作以外，還應該要做到對于網絡安全相關的維護和處理工作，要做好售后工作并且對于端口各個出入記錄的良好登記，這樣在一定程度上可以及時的發(fā)現，網絡安全危機問題，及時做好修補工作。此外要及時針對數據進行整理分析和審計工作，對于目前已有的安全設備Syslog來說，針對安全設備中涉及到的信息，要做好信息的記錄，另外在一定情況下，也要加強對于信息的審核工作，

itTRAP網管服務器能夠更好對設備日志進行管理，科學的分配日志的緩存大小。

3.5 智能變電站和電力物聯網的應用

此外，在我國迅速發(fā)展的過程中，越來越多的科技技術被應用到了電力系統(tǒng)中，例如智能化變電站以及電力物聯網技術，而這方面的數據傳遞過程中，必須要采用嚴密的二次系統(tǒng)安全防護系統(tǒng)，從而確保其數據的安全性。這主要是由于電力物聯網所起到的主要作用就是對整個電網的業(yè)務進行支撐，某種程度上來說，直接影響到了電力系統(tǒng)是否能夠持續(xù)有效的安全運行，同時還對于電力業(yè)務經營所具有的經濟性帶來了較大的影響。所以電力物聯網在應用的過程中必須要具有極高的可靠性和安全性.從而最大限度的滿足電網業(yè)務執(zhí)行過程中的各項要求。而智能變電站則是對各個電力線路進行調節(jié)的一個關鍵方面，只有電力線路保證了較高的穩(wěn)定性和可靠性，才能夠避免帶來的較大經濟損失。但是智能化變電站在運行的過程中，同樣會和電力調度數據網之間傳輸大量的數據，而其數據具有極高的重要性，必須要使用二次系統(tǒng)安全技術來進行防護，確保數據無礙。

4 結束語

如今，隨著互聯網的不斷發(fā)達，電力調度的應用效率和服務也是隨之不斷地提升，但是在一定程度上仍會給電力調度帶來一定的風險，所以對于電力電鍍的數據網絡本身在整個電力系統(tǒng)中都會受到較大的影響。另外對于當前的城市，城市化的速度不斷加快，農村向城市轉變的速度不斷加快，城鎮(zhèn)化的人口不斷增多，也同時讓人們對于用電安全這件事上的關注度越來越高，這在一定程度上也突出了對于電力調度數據網的二次安全防護的重要性。所以針對電力數據庫的二次防護，在設計中的要求和標準也在被不斷地提高，整體的要求提高的同時，經濟效益、實用性也仍然是其中不可忽視的環(huán)節(jié)，所以為了可以更大程度上的促進電力調度數據網絡的安全可靠性，也為了盡量降低危險事件的發(fā)生，針對電力調度數據網的二次防護的穩(wěn)定運維顯得格外的重要。

[1]秦巍，李申雙. 電力二次系統(tǒng)安全防護體系運行分析[J]. 技術與市場，2020，314（02）：108-109.

[2]烏蘭. 電網系統(tǒng)調度自動化數據網絡的安全防護措施探究[J]. 電子世界，2020，592（10）：181-182.

[3]蔣斌. 電網調度自動化系統(tǒng)設計及其數據網絡安全防護[J]. 電子元器件與信息技術，2020，004（002）：43-44.

[4]李陽. 電網調度自動化二次系統(tǒng)安全防護實踐[J]. 湖南造紙，2020，049（001）：38.

[5]胡俊，章兵，陸繼翔，等. 一種電網調度控制系統(tǒng)的軟件運維方法，裝置和系統(tǒng)[P].CN110780916A，2020.

[6]邵慶祝，謝民，王同文，等. 基于大數據處理技術的二次運維數據融合方法[P].CN111159152A，2020.