電力調度自動化網絡安全與實現技術

馬娜

（國網葫蘆島供電公司，遼寧 葫蘆島 125000）

從調動自動化系統方面來看，網絡的安全性較為關鍵，其可作為保證調動自動化系統穩定發揮作用的重要前提，也是迎合國民需求的核心。因此，相關機構需更為重視調度自動化網絡安全工作，客觀認識到其價值和在行業中的重要地位，從而不斷提高網絡的安全性，保證電力系統和社會能夠穩定發展。

一、電力調度自動化系統的安全問題

（一）系統問題

該方面的問題主要由于系統升級不及時或者未按照規定下載補丁而導致系統存在安全隱患。防火墻設置不合理，并未有效調整網絡拓撲結構，未及時調整防護的對象等均可作為發生系統問題的原因。此外，Web服務器協議等未及時關閉，也會導致電力系統搜集的數據可靠性不足，從而導致發電控制乃至電廠受到負面的影響，難以保證系統正常運行，最終形成安全事故。

（二）內部網用戶問題

部分用戶的安全意識較差，讓外部公網進入系統，便會對系統造成一定的安全威脅。或者由于用戶的操作失誤、維護人員在對系統進行維護或編寫程序時出現誤差等，均會導致調度自動化系統受到安全威脅，難以正常運轉。操作口令過于簡單，不定期修改也會導致網絡安全問題頻發，這均會對調度自動化系統的穩定運行設置障礙。

（三）外部網用戶問題

遠程診斷撥號一直保持聯通的狀態，同時并未采取必要防護手段，這便導致未經手段的用戶也可進入系統。此外對電郵的應用缺乏必要的管制，病毒可通過電郵的渠道進行傳播，調度自動化系統還可能受到黑客的威脅，這些也是系統所面臨的重大安全問題。

二、電力調度自動化網絡安全的實現技術

（一）物理層安全

物理層可作為系統內所有硬件的集合體，主要包括通信線路、設備等。需側重對網絡設備的功能實施的完整性進行有效的保障，從而提高整個平臺運行的安全性。提高物理層面的安全防護主要需保證設備不受到自然雷擊、水、火等侵襲，同時做好防盜工作。從機房角度來講，還需有效防止靜電。因此便需制定更為完善的設備管理制度，要求相關人員積極參與培訓和活動，隨時關注機房設備的運行狀況，避免未經授權的設備進入。還可使用專業的調配網絡與分支網絡隔離的方法，這樣即便網絡受到黑客侵襲，由于重要的電力調配網絡具有獨立性，也不會受到過大的影響。為實現上述隔離效果，電力企業需在較為封閉且安全的范圍內設置平臺。使用多層保護、加密等方法來提高平臺的安全性。

（二）服務器的安全防護

信息時代也為各行業的發展提供了客觀環境，同時信息化技術手段也成為優化工作方式的有力支持。但在使用信息技術期間，病毒程序也會對系統形成較大的威脅，導致服務器出現癱瘓的情況。因此，在系統運行期間，需側重注意對病毒進行防范處理，選擇有效的殺毒軟件來查殺病毒，從優化服務器的角度來推進電力調度安全工作的順利實施。

（三）電網調度系統的自動化應用

當前，部分技術人員將調度自動化技術應用到調度系統中，以此來完成系統的質量檢測和設備防護工作，盡量降低調度系統發生故障的幾率，實現系統的自動化控制效果。目前的信息技術可充分促進電力控制技術的發展，發揮PLC技術的自動控制優勢，不斷將該技術在電網調度系統中發揮作用，對系統內的信息數據和來源進行科學處理，從而掌握調度系統的真實運行情況，及時彌補缺陷。此外還可及時檢測出系統存在的漏洞，推動自動化技術持續深入到系統中排查安全隱患，提高系統排查的準確性。調度自動化技術的應用需以系統為核心，針對遠程電力系統進行優化，可通過調度系統了解各電力系統的發電和用電情況，保證系統不會出現負荷過重、運行無保障的情況，最大限度降低維護人員的工作壓力，為電力系統的穩定運行提供保障。

（四）實現網絡層安全的技術

網絡層內，設備的可靠性、策略的有效性與網絡的完全性等關聯度較高。為切實提高網絡層的安全等級，便可采取下述措施：第一，未經授權的人員一概不得隨意接觸網絡設備，這樣便可避免口令受到篡改，還可避免安全策略效果失靈。第二，需對路由協議進行細化完善，及時彌補漏洞，避免不法分子對網絡進行惡意攻擊，造成網絡癱瘓等情況的發生。第三，對于專用網絡，可使用訪問控制手段及物理隔斷技術等來提高數據使用的可靠性，避免數據在傳輸期間被惡意盜取。

（五）系統層安全

在網絡體系內，所有主機的安全性均會對網絡整體的安全效果構成影響，而主機的安全水平與操作系統的安全性直接相關。操作系統如果出現安全問題，或者配置較低，均會對整個系統的安全性造成威脅。主要的問題可體現為身份認證等。系統的有效性并不是固定的，為提高系統的安全性，電力企業便需定期配置專人對系統網絡進行維護處理，及時排查信息平臺出現的安全隱患，對程序補丁進行更新處理，清理緩存和垃圾，這樣便可保證系統具有更高的運行速度，同時也可提高其安全性。

三、結束語

總之，通過以上分析，從多方面研究了提高電力調度自動化網絡安全的措施，作為技術人員，要結合有效的技術方法，科學的應用到電力調動自動化網絡安全管理之中，從而加強安全管理水平，有效地為電力調度工作開展提供有效的技術保證。