調度自動化系統及數據網絡安全防護技術

喬燕

關鍵詞：調度自動化系統;數據網絡;防控策略

引言

隨著我國經濟建設的快速發展，電力系統的安全、可靠運行為人們提供了更好的生活保證，而隨著新型技術的應用，電力通信技術成為現階段進行電力系統改革的關鍵。電子通訊技術的廣泛應用，實現了與現階段的社會環境的高度結合，成為現階段影響國民生活水平的關鍵。在電力系統廣泛應用的過程中，如果電力系統出現故障就會給人們的正常生活造成一定的影響;情況嚴重時，會給國民經濟造成無可挽回的經濟損失。因此加強對于電力系統的電網調度數據網的網絡安全管理工作就顯得尤為重要，電力調度自動化的數據網絡安全是電網穩定運行的基石。

1調度自動化系統及數據網絡安全防護簡述

1.1調度自動化系統及數據網絡安全防護的特點

根據電網調度的安全等級對其進行分類，可以分為兩大類，分別是管理信息傳輸功能和生產數據傳輸功能。數據網絡又可分為傳輸網絡和專用網絡。由于電網數據準確、實時、速度快等特點，其對傳輸速率和業務實時性都有較高要求。為了確保數據網絡的安全，需要及時檢查數據的可靠性，并對數據內容保密，防止出現信息泄露問題。一旦出現系統破壞情況，自動化系統無法及時將電網信息傳送至電力調度工作人員，導致電網的安全運行受到影響，這就需要健全電網安全防護體系。

1.2安全防護的必要性分析

在科學技術快速發展的21世紀，計算機技術和電子信息工程在電力系統中有著廣泛的應用，實現了電力系統自動化網絡資源的共享，操作的智能化和自動化，大大提高了電力行業人員的工作效率。在我國技術快速發展下，我國的電力系統也在不斷優化改造。過去單一的EMS模式已經無法滿足時代的需求，自動化模式成為了新的發展方向。在電力調度工作中應用計算機技術，不僅使得自身結構更加完善，同時也提高了電網體系的運作效率。雖然自動化模式大大減少了工作人員的操作難度，但其中也存在著較多的安全風險。互聯網是一個開放的網絡環境，以互聯網為載體的資料和信息，其他網絡用戶都可隨意訪問，怎樣保障電力調度系統數據的安全成為了大家關心的問題，所以電力調度自動化網絡是一個專用局域網。在網絡防護系統不斷升級的情況下，數據網絡保護的方式和手段也越來越多，雖然擁有多種防護手段，電力調度自動化系統被破壞的情況時有發生，這主要在于電力調度系統在運行過程中，各個數據串口之間需要進行高密度的數據交換，從而使得數據網絡的負荷壓力增加，導致系統出現故障;此外，在進行數據網絡架構時，設計人員沒有認識到安全防護工作的重要性，導致系統安全設計不夠嚴密，使得調度自動化系統缺乏對網絡病毒和非法訪問的防范能力。由于調度自動化系統對數據安全有較高要求，這就需要在網絡數據運行中，采取安全防護措施，避免數據泄露或丟失，工作人員需要提高防護墻的防護能力，從而維護企業的經濟效益。

2電網調度數據網網絡安全風險分析

2.1對網絡設備的運行情況監控不到位

在電網調度數據網絡中，交換機和路由器組成了調度數據網的基礎，在電網調度數據網絡的安全可靠運行過程中，只有基礎設備的穩定運行，才能保證整個電網調度數據網絡的安全，使整個網絡的數據業務具有實效性和連續性。而現階段的網絡設備運行過程中，缺少相應的全方位監測方式，設備發生故障后，管理員發現相應設備故障的時候，才能確定電網調度數據網絡的運行不正常，這種被動的管理方式，使得管理員在設備的管理過程中，很難掌握相應的設備運行指標信息，無法判斷設備的運行是否良好，那么在電網調度數據網絡的運行過程中，很難預測電力基礎設備的故障而導致網絡安全風險的發生。

2.2網絡設備故障管理方式不科學

在對電網調度數據網絡安全管理過程中，一些小的故障信息難以引起管理人員的重視，如設備內存超標、端口流量超標等小小故障發生時，管理人員不能夠及時的進行有效管理，只對一些鏈路通斷、設備脫管等一些大故障發生時，才能引起管理人員的注意，這種管理方式是不夠科學的。在電網調度數據網絡安全管理過程中，因網絡設備較多、型號較多，長時間的使用后，需要花費大量的人力和物力進行相應的設備維護工作，這就使得一些小小的故障很容易被忽略掉，如果不能及時的加以處理和防范的話，就很容易使得小故障引發大故障的發生。在電網調度數據網絡安全管理中，全方位的管理工作是減少電網調度數據網絡潛在問題和安全隱患的前提。

3加強調度自動化系統和數據網絡安全防護系統的思考

3.1加設防火墻方面

緊密聯系網絡實際運行流程及需求，設置必要防火墻在強化調度自動化系統和數據網絡安全防護方面發揮著至關重要的作用。在加設防火墻期間，相關技術人員應當學會盡可能采取便捷化防護方式來切實增強網絡管理的安全性。由于防火墻自身具備一定的過濾性，因此可以對網絡層中的所有數據信息實施初步過濾，對所需的IP地址進行集中識別。與此同時，還能夠有效調控端口號與協議類別，從源頭上對綜合解析過程進行完善，確保端口號、數據包等基礎參數信息都以優化處理，也能夠為后續應用代理工作的順利落實奠定良好的基礎。

3.2防控病毒方面

落實調度自動化系統和數據網絡安全防護工作的過程中，強化網絡病毒的防控同樣重要。相關技術人員在落實實際操作期間，應當盡可能減少病毒傳播的途徑，并對技術的運行態勢進行有機整合，進一步提高系統安全管理范圍優化的合理性與科學性。不僅如此，還應當對前置機與調度服務器實施綜合管理與控制，保證切斷所有病毒傳播的源頭。其中需要注意的是，如果想要進一步提高系統網絡的安全，就應當提前將關鍵性的數據進行備份，加快實現調度自動化系統與數據網絡安全防護管理的最終目標。

3.3對現有監管體系進行有效整合

如果想要切實提高調度自動化系統和數據網絡安全防護的綜合質量，應當始終堅持并嚴格執行防控隱患綜合處理原則;立足于體制漏洞層面對實際問題進行有效處理，從而建立健全完善的管控體系，覆蓋系統的各個方面。除此之外，還應當推行全網監管工作體系，建立常態化人員培訓項目，構建完善的技能管控體系，提高自動化調度監控管理的有效性，切實發揮安全聯防新型運維體系的先進性，從而為后續相關工作的順利開展奠定良好基礎。

結束語

現階段，電網調度數據網網絡安全應該引起工作人員的重視。需及時構建網絡安全管理平臺、重視設備的實時監控、設立入侵防御系統、及時監測流量和鏈路以及合理設計安全管理框架，盡可能保證內部電網調度數據網絡的穩定、高效運行。

參考文獻：

[1]林承勛.淺析電力調度數據網安全防護設計與實現[J].通訊世界，2019，26（7）：209-210.

[2]易懷強.電網調度自動化管理控制系統設計研究[J].電氣技術與經濟，2019（01）：24-25+36.[3]孫娟，蔡鵬.電網調度自動化監控報警系統優化設計[J].通信電源技術，2019，36（01）：177-178.[4]張杰，李斌，李華鋒.電網調度風險監測及判定系統功能設計[J].電子技術與軟件工程，2019（02）：145-146.