電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)技術(shù)

馬娜

（國網(wǎng)葫蘆島供電公司，遼寧 葫蘆島 125000）

從調(diào)動自動化系統(tǒng)方面來看，網(wǎng)絡(luò)的安全性較為關(guān)鍵，其可作為保證調(diào)動自動化系統(tǒng)穩(wěn)定發(fā)揮作用的重要前提，也是迎合國民需求的核心。因此，相關(guān)機構(gòu)需更為重視調(diào)度自動化網(wǎng)絡(luò)安全工作，客觀認(rèn)識到其價值和在行業(yè)中的重要地位，從而不斷提高網(wǎng)絡(luò)的安全性，保證電力系統(tǒng)和社會能夠穩(wěn)定發(fā)展。

一、電力調(diào)度自動化系統(tǒng)的安全問題

（一）系統(tǒng)問題

該方面的問題主要由于系統(tǒng)升級不及時或者未按照規(guī)定下載補丁而導(dǎo)致系統(tǒng)存在安全隱患。防火墻設(shè)置不合理，并未有效調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，未及時調(diào)整防護的對象等均可作為發(fā)生系統(tǒng)問題的原因。此外，Web服務(wù)器協(xié)議等未及時關(guān)閉，也會導(dǎo)致電力系統(tǒng)搜集的數(shù)據(jù)可靠性不足，從而導(dǎo)致發(fā)電控制乃至電廠受到負(fù)面的影響，難以保證系統(tǒng)正常運行，最終形成安全事故。

（二）內(nèi)部網(wǎng)用戶問題

部分用戶的安全意識較差，讓外部公網(wǎng)進入系統(tǒng)，便會對系統(tǒng)造成一定的安全威脅。或者由于用戶的操作失誤、維護人員在對系統(tǒng)進行維護或編寫程序時出現(xiàn)誤差等，均會導(dǎo)致調(diào)度自動化系統(tǒng)受到安全威脅，難以正常運轉(zhuǎn)。操作口令過于簡單，不定期修改也會導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，這均會對調(diào)度自動化系統(tǒng)的穩(wěn)定運行設(shè)置障礙。

（三）外部網(wǎng)用戶問題

遠(yuǎn)程診斷撥號一直保持聯(lián)通的狀態(tài)，同時并未采取必要防護手段，這便導(dǎo)致未經(jīng)手段的用戶也可進入系統(tǒng)。此外對電郵的應(yīng)用缺乏必要的管制，病毒可通過電郵的渠道進行傳播，調(diào)度自動化系統(tǒng)還可能受到黑客的威脅，這些也是系統(tǒng)所面臨的重大安全問題。

二、電力調(diào)度自動化網(wǎng)絡(luò)安全的實現(xiàn)技術(shù)

（一）物理層安全

物理層可作為系統(tǒng)內(nèi)所有硬件的集合體，主要包括通信線路、設(shè)備等。需側(cè)重對網(wǎng)絡(luò)設(shè)備的功能實施的完整性進行有效的保障，從而提高整個平臺運行的安全性。提高物理層面的安全防護主要需保證設(shè)備不受到自然雷擊、水、火等侵襲，同時做好防盜工作。從機房角度來講，還需有效防止靜電。因此便需制定更為完善的設(shè)備管理制度，要求相關(guān)人員積極參與培訓(xùn)和活動，隨時關(guān)注機房設(shè)備的運行狀況，避免未經(jīng)授權(quán)的設(shè)備進入。還可使用專業(yè)的調(diào)配網(wǎng)絡(luò)與分支網(wǎng)絡(luò)隔離的方法，這樣即便網(wǎng)絡(luò)受到黑客侵襲，由于重要的電力調(diào)配網(wǎng)絡(luò)具有獨立性，也不會受到過大的影響。為實現(xiàn)上述隔離效果，電力企業(yè)需在較為封閉且安全的范圍內(nèi)設(shè)置平臺。使用多層保護、加密等方法來提高平臺的安全性。

（二）服務(wù)器的安全防護

信息時代也為各行業(yè)的發(fā)展提供了客觀環(huán)境，同時信息化技術(shù)手段也成為優(yōu)化工作方式的有力支持。但在使用信息技術(shù)期間，病毒程序也會對系統(tǒng)形成較大的威脅，導(dǎo)致服務(wù)器出現(xiàn)癱瘓的情況。因此，在系統(tǒng)運行期間，需側(cè)重注意對病毒進行防范處理，選擇有效的殺毒軟件來查殺病毒，從優(yōu)化服務(wù)器的角度來推進電力調(diào)度安全工作的順利實施。

（三）電網(wǎng)調(diào)度系統(tǒng)的自動化應(yīng)用

當(dāng)前，部分技術(shù)人員將調(diào)度自動化技術(shù)應(yīng)用到調(diào)度系統(tǒng)中，以此來完成系統(tǒng)的質(zhì)量檢測和設(shè)備防護工作，盡量降低調(diào)度系統(tǒng)發(fā)生故障的幾率，實現(xiàn)系統(tǒng)的自動化控制效果。目前的信息技術(shù)可充分促進電力控制技術(shù)的發(fā)展，發(fā)揮PLC技術(shù)的自動控制優(yōu)勢，不斷將該技術(shù)在電網(wǎng)調(diào)度系統(tǒng)中發(fā)揮作用，對系統(tǒng)內(nèi)的信息數(shù)據(jù)和來源進行科學(xué)處理，從而掌握調(diào)度系統(tǒng)的真實運行情況，及時彌補缺陷。此外還可及時檢測出系統(tǒng)存在的漏洞，推動自動化技術(shù)持續(xù)深入到系統(tǒng)中排查安全隱患，提高系統(tǒng)排查的準(zhǔn)確性。調(diào)度自動化技術(shù)的應(yīng)用需以系統(tǒng)為核心，針對遠(yuǎn)程電力系統(tǒng)進行優(yōu)化，可通過調(diào)度系統(tǒng)了解各電力系統(tǒng)的發(fā)電和用電情況，保證系統(tǒng)不會出現(xiàn)負(fù)荷過重、運行無保障的情況，最大限度降低維護人員的工作壓力，為電力系統(tǒng)的穩(wěn)定運行提供保障。

（四）實現(xiàn)網(wǎng)絡(luò)層安全的技術(shù)

網(wǎng)絡(luò)層內(nèi)，設(shè)備的可靠性、策略的有效性與網(wǎng)絡(luò)的完全性等關(guān)聯(lián)度較高。為切實提高網(wǎng)絡(luò)層的安全等級，便可采取下述措施：第一，未經(jīng)授權(quán)的人員一概不得隨意接觸網(wǎng)絡(luò)設(shè)備，這樣便可避免口令受到篡改，還可避免安全策略效果失靈。第二，需對路由協(xié)議進行細(xì)化完善，及時彌補漏洞，避免不法分子對網(wǎng)絡(luò)進行惡意攻擊，造成網(wǎng)絡(luò)癱瘓等情況的發(fā)生。第三，對于專用網(wǎng)絡(luò)，可使用訪問控制手段及物理隔斷技術(shù)等來提高數(shù)據(jù)使用的可靠性，避免數(shù)據(jù)在傳輸期間被惡意盜取。

（五）系統(tǒng)層安全

在網(wǎng)絡(luò)體系內(nèi)，所有主機的安全性均會對網(wǎng)絡(luò)整體的安全效果構(gòu)成影響，而主機的安全水平與操作系統(tǒng)的安全性直接相關(guān)。操作系統(tǒng)如果出現(xiàn)安全問題，或者配置較低，均會對整個系統(tǒng)的安全性造成威脅。主要的問題可體現(xiàn)為身份認(rèn)證等。系統(tǒng)的有效性并不是固定的，為提高系統(tǒng)的安全性，電力企業(yè)便需定期配置專人對系統(tǒng)網(wǎng)絡(luò)進行維護處理，及時排查信息平臺出現(xiàn)的安全隱患，對程序補丁進行更新處理，清理緩存和垃圾，這樣便可保證系統(tǒng)具有更高的運行速度，同時也可提高其安全性。

三、結(jié)束語

總之，通過以上分析，從多方面研究了提高電力調(diào)度自動化網(wǎng)絡(luò)安全的措施，作為技術(shù)人員，要結(jié)合有效的技術(shù)方法，科學(xué)的應(yīng)用到電力調(diào)動自動化網(wǎng)絡(luò)安全管理之中，從而加強安全管理水平，有效地為電力調(diào)度工作開展提供有效的技術(shù)保證。