電力調度自動化網絡安全與現實管理

李波

摘要：在電力領域，科學的進步為電力行業(yè)的發(fā)展提供了基礎。但是隨著電力企業(yè)的不斷發(fā)展，電網規(guī)模不斷的壯大，導致企業(yè)在進行電力調度的時候更加依賴于調度自動化系統的正確性與穩(wěn)定性。特別是在國網公司推進“三集五大”及智能電網的形勢下，自動化系統的重要性日益明顯。文章主要對電力調度自動化網絡安全與現實管理進行研究，并提出相應措施。

關鍵詞：電力調度；自動化網絡；安全管理；網絡架構；二次安防

中圖分類號：TM734 文獻標識碼：A 文章編號：1009-2374（2014）19-0149-02

目前，我國的電力企業(yè)飛速發(fā)展，并且各大企業(yè)的電力調度自動化水平也在不斷增強。但是在電力調度中，大量的數據以及信息不斷的交流，因此很容易受到網絡黑客的攻擊，它們會對信息進行竊取并修改，這樣會嚴重影響電力企業(yè)的安全及經濟利益。特別是“棱鏡門”的發(fā)生，使信息安全成為國家安全的重點。所以各大電力企業(yè)一定要提高電力調度自動化網絡安全技術水平，來保證其安全可靠性。

1 我國電力調度自動化網絡安全管理中存在的問題

1.1 電力系統結構混亂

隨著我國信息技術的發(fā)展，電力調度自動化系統也必須要不斷地更新升級，但是在很多電力企業(yè)，無法很及時地對其進行升級加固，最終導致了電力調度系統的結構混亂。另外在電力企業(yè)，對整個電力調度自動化系統沒有一個完整的規(guī)劃，并且很多調度自動化網絡安全防護措施都沒有起到相應的作用，在電力調控過程中無法起到防護的作用。

1.2 企業(yè)的網絡安全管理力度不強

在電力企業(yè)中，由于電力調度自動化網絡安全管理的組成結構十分復雜，因此在安全管理方面會有很大的困難。現今在因特網技術發(fā)展的時代，一些黑客以及新型網絡病毒也隨之產生，對網絡產生很大的危害。在一些調控中心以及發(fā)電廠，在建設一些信息控制系統以及交互數據時，對網絡安全問題不夠重視，對于一些網絡問題的處理規(guī)劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網上的一些黑客可以利用各種手段對調度數據進行竊取修改，以此來對電力設備進行非法性操作，嚴重影響電力調度自動化的運行。

1.3 系統管理人員的綜合素質較差

電力企業(yè)在進行電力調度自動化網絡安全維護中，相關技術人員的綜合素質十分重要。但是在現今我國的很多電力企業(yè)，相關技術人員的技術水準不能滿足信息技術飛速發(fā)展的要求，綜合素質普遍過低，并且對于網絡安全缺乏相應的認識。因此在發(fā)生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調度自動化網絡的維護出現很大問題。

2 增強電力調度自動化網絡安全防護的建議

2.1 建設科學的網絡架構

對于科學的網絡架構，主要是根據我國的電力調度自動化網絡系統中的混亂問題所提出。因此在網絡規(guī)劃、建設時，一定要遵循網絡安全體系的統一性以及整體性原則，并且一定要遵循電力調度自動化網絡安全的相關要求，以此來實現對電力調度自動化系統網絡的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。在對電力調度自動化網絡系統的架構中，其中物理層面是確保網絡安全性的基礎。并且在網絡系統的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規(guī)定進行建設，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設備事故的發(fā)生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規(guī)定的防靜電地板，這樣可以充分地確保電力調度自動化網絡系統物理層面的安全。此外，自動化機房的輔助設施，包括UPS電源系統及環(huán)境監(jiān)控系統，必須同步完成建設、投運。

（2）系統角度的安全分析。在電力調度自動化網絡建設安裝中，要加強對網絡系統的保護，其中主要是針對電力生產控制系統。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產控制系統數據的安全。另外，調度端及廠站端電力二次系統安全防護應滿足“安全分區(qū)、網絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護

體系。

（3）網絡角度安全分析。電力調度自動化水平直接受到網絡結構有效性的影響。所以，電力企業(yè)在進行網絡系統的安裝中，一定要確保網絡結構的科學性以及有效性。另外在網絡的結構設計中，必須要利用樹狀分支與環(huán)狀聯接相結合的方式對網絡進行構建，在不同的節(jié)點上設置不同的電力調度系統，以此來有效地提高電力調度自動化的效率和穩(wěn)定性。

2.2 堅持電力二次安全防護策略的執(zhí)行

在對電力企業(yè)的電力調度自動化網絡系統進行架構時，一定要根據系統業(yè)務的重要性對系統的影響程度進行分區(qū)，并且要對實時控制系統進行重點保護，將所有的系統都要置于相應的安全分區(qū)中。對安全分區(qū)進行相應的隔離，尤其是核心系統，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調度數據網絡，從而來實現與其他網絡的物理隔離。同時，要利用MPLS-VPN在專用網上形成多個相互邏輯隔離的VPN，從而來實現多層保護。并且利用加密手段對數據進行加密處理，以保障數據傳輸中的安全。

2.3 加強對網絡日常維護的安全管理

在電力企業(yè)中，對電力調度自動化調配過程中，一定要加強日常維護工作，以此來提高對網絡安全的管理水平，確保安全可靠。其中主要的維護內容有：網絡系統物理安全方面的研究、數據信息安全性的研究、對網絡軟件的安全性維護。在網絡維護過程中，可以利用一些殺毒軟件，來對網絡病毒進行相應的查殺，并定期升級，從而有效地保證網絡的安全運行。應制定和落實調度自動化系統應急預案和故障恢復措施，系統和運行數據應定期備份。

3 結語

現今，我國的經濟發(fā)展迅速，科技水平不斷更新進步，各大企業(yè)的電力調度自動化水平和二次安防技術也在不斷地增強。但是“道高一尺，魔高一丈”，在網絡發(fā)展的時代，隨之而來產生的黑客以及病毒給網絡帶來了很大的威脅。尤其是對電力調度自動化系統來說，會對一些電力調度數據信息進行竊取修改，從而有可能引發(fā)很大的電網事故，甚至危及國民經濟安全。因此，各大電力企業(yè)必須要加強對電力調度自動化系統安全的研究，加強對其控制管理，以此來保障其安全穩(wěn)定

運行。

參考文獻

[1] 王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業(yè)信息網絡中的應用[J].電力系統自動化，2012.

[2] 蔡立軍，李立明，凌民.計算機網絡安全技術

[M].北京：中國水利水電出版社，2010，28.

[3] 高卓，羅毅，涂光瑜.變電站的計算機網絡安全分析[J].電力系統自動化，2012.

[4] 王益民，辛耀中，向力.調度自動化系統及數據網絡的安全防護[J].科技前沿，2010，4（1）.

[5] 戴宗坤，羅萬伯.信息系統安全[M].北京：電子工業(yè)出版社，2012.

[6] 國家電網公司十八項電網重大反事故措施（修訂版）.