電力調度數據網安全防護設計及實現

馬克 葉爾森·賽里克

摘要：隨著社會科技技術的不斷發展，計算機和網絡技術也在飛速發展，從而使網絡通信技術在電力調度系統中得到了廣泛的應用，加強對調度數據網的網絡組織和網絡安全研究對于調度教據網的發展優有非常重要的意義"當前網絡問題目監明顯，給電力調度數據網的安全帶去了非常大的威脅。所以，應當應用相應的安全技術，對電力調度數據調的網絡設備進行安全防護，保障電力調度數據網的平穩及安會運行。

關鍵詞：電力調度;安全;防護措施

1 調度數據網的傳輸現狀

當前，國內的電力系統方面的主要傳輸方式有微波、光纖、以及載波三種方式，因為光纖通訊的傳輸量非常大，抗干擾能力也非常強，傳輸損耗很低，因此光纖的使用率是非常高的，是我國目前電力系統中最主要的通信方式。同時，我國現在的電力系統通信網絡中主要以光纖為主，載波和微波這兩種通信方式為輔助格局。另外，國家電網同其他的網省公司也已經建成了密集型波分復用通道，以及建設 SDH光纖傳輸雙系統的結構，而省級的電網公司和其他的地區也基本建成了 SDH 光傳輸網絡，這些建設能夠基本上滿足調度數據網的使用要求。

2 影響電力調度安全的主要因素

2.1 網絡安全管理不到位

在電力調度自動化網絡安全管理過程中，由于其組成結構的復雜化，增加了網絡安全管理難度，而另一方面，Internet技術和因特網已得到廣泛使用，E-mail、Web和 PC 的應用也日益普及，但同時病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設自動化控制系統和數據網絡時，對網絡安全問題重視不夠，使得具有實時遠方控制功能的監控系統，在沒有進行有效安全防護的情況下與當地的 MIS 系統等其他數據網絡互連，造成嚴重的隱患。除此之外，還存在黑客在調度數據網中采用"搭接"的手段對傳輸的電力控制信息進行"竊聽"和"篡改"，進而對電力一次設備進行非法破壞性操作的威脅，嚴重影響了電力調度自動化的正常運行。

2.2 操作不當引起的安全隱患

電力調度數據網是由專業的工作人員進行管理的，而在進行管理和操作時仍會出現一些安全隱患，從而會對電力調度數據網造成嚴重威脅。電力調度網的系統相對較為龐大，對其操作及管理是相當困難的。有些電力調度數據網的操作人員及管理人員的安全意識非常低，且有些員工會隨意的將賬號信息告訴他人，且沒有進行規范的口令選擇等，這些不負責任的行為會直接導致系統出現安全隱患，一旦出現問題，就會嚴重的威脅電力調度的安全運行。

2.3 調度工作人員缺乏足夠的電力調度安全技能

電力調度工作是一項危險系數較高的工作，所以，必須要求相關的工作人員具備良好扎實的理論基礎，并且要擁有豐富的崗位工作經驗。目前，很多電力公司的相關電力調度人員的工作素質不是很高，工作經驗也比較有限，僅限于日常的倒閘、送電等工作，非常的缺乏電力調度的理論知識，且對于工作中所出現的問題也不去認真研究分析，一遇到困難就選擇回避，甚至有時當出現調度事故時，會非常茫然不知所措，從而使得產生更大的電力事故，給電力企業帶去嚴重的損失，而這些都是因為電力調度工作人員過于缺乏調度安全技能。

2.4 電力調度檢修不夠徹底，存在嚴重的安全隱患

電力系統在運行過程中可能會出現這樣那樣的問題，為此電力系統日常檢修工作必不可少，檢修工作意義重大，通過檢修可以發現系統存在的安全隱患，及時對隱患 進行處理，避免出現更大的安全事故。電力調度檢修工作作為檢修工作的一項重要內容，工作人員在檢修時，由于工作疏忽，檢修不到位或是檢修不徹底，極容易埋下安全隱患，影響到電力調度安全。

3 電力調度安全風險的防護措施

3.1 加強對網絡日常維護的安全管理

在電力調度自動化調配過程中，電力企業要加強對網絡的日常維護工作，提高對網絡的安全管理水平，以充分確保系統網絡的安全。對網絡的維護通常包括：對網絡系統物理安全方面的安全維護，對網絡數據信息的有效維護，對網絡軟件的安全維護。在網絡維護過程中，要積極使用殺毒軟件，提高對網絡病毒的清理能力，從而有效確保網絡的安全運行。

3.2 構建科學的網絡架構

在進行電力調度自動化網絡建設時就應當完全的去遵守網絡安全體系的整體性及統一性原則，同時還要充分的結合相關的電力調度自動化網絡安全要求，并要積極的實施對網絡電力調度自動化系統的一致性安裝。在機房構建中，要積極的做好防靜電保護，且在選機房地板時，要盡可能的選擇靜電地板，從而能更好的保障電力調度自動化網絡系統物理層面的安全。從系統角度看在電力調度自動化網絡的安裝過程中，必須要加強對網絡系統的管理。從網絡角度的安全分析，網絡結構的有效性會直接影響著整個電力調度自動化水平的發展，所以必須要保障網絡結構的科學性及有效性。另外，在網絡結構的設計中，應當盡可能的采取樹狀分支的方法進行網絡結構的有效構建，并且對于不同的分支監管控制不同的電力調度系統，這樣便能有效的提高電力調度自動化的效率及準確性。

3.3 做好網絡設備安全

（1）保障網絡設備的物理安全。必須遵照相關規定和安全規范，保證機房的環境設計和建設安全、可靠，做好防火、防盜工作。機房必須能夠防止電路的截獲、防電磁輻射泄漏和防電磁干擾，能夠為電力調度數據網提供靜電接地和穩壓電源。

（2）保障網絡設備的賬號安全。完善用戶管理機制，進行有效的分賬管理，確實保障設備控制的安全。例如，可以設置分級保護功能口令，設置重要配置。防止低優先級用戶對設備進行更改;設置高優先級模式的訪問密碼，限制網段的訪問控制列表，對賬戶中不使用的用戶名進行禁止，對賬號中的弱口令進行重新設置、加密儲存口令等。

（3）保障網絡設備的配置安全。對配置文件要進行定期保存，做好備份，定時對配置文件的完整性進行檢查，對操作系統定期升級，以免系統漏洞而給電力調度數據網帶來安全隱患。

3.4 加強內部管理

加強電力企業內部人員的管理，從而有效的預防內部網絡安全。在管理中要不斷的提高專業人員的技術水平，使其能夠勝任本職的工作，減少在數據操作中出現更大的失誤，避免設備被損害，以及防止端口被隨意的開放，減少未經授權的訪問等。同時，還要做好風險的預警，認真科學的分析好電力調度數據網的日志及安全事件，強化日常監管，保障內部管理的有序性，從而使整個電力網絡系統能正常有序的運行。

4 結束語

電力調度數據網的安全性，對電力企業的穩定和人民的用電安全都有著重要的作用。因此，加強和維護電網調度數據網絡的安全性是當前電網調度數據網建設中的首要任務。因此，要保障電力調度數據網在復雜的網絡環境中的安全，就必須要積極應用安全技術，降低各種安全隱患，從而有效的提高電力調度數據網安全性能，保障其平穩及安全運行。

參考文獻：

[1]吳強.貴州電網調度數據網業務接入安全防護方案設計[J].廣東輸電與變電技術，2010，12（3）：65-66，70.

[2]熊道兵.電網系統調度自動化數據網絡的安全防護探討[J].中國新技術新產品，2010，（22）：30.

[3]徐元校.電力調度數據網的安全防護技術[J].電工技術，2016，（11）：12-13.

[4]葉蕓.淺議電力調度自動化網絡安全與實現[J].應用技術，2013（16）.

[5]王曉英.電力調度數據網安全防護設計及實現[J].信息安全與通信保密，2012