電力調度的自動化網絡安全研究

張建方

摘要：電力調度自動化網絡的主要任務是指揮電網運行，因此，電力調度自動化網絡安全性能水平直接影響著整個電網的正常運行，可見加強其網絡安全控制是十分必要的。文中分析了當前電力調度自動化網絡存在的安全隱患，并根據當前我國相關部門的規(guī)定，結合電力調度應用系統(tǒng)中的各個層面，有針對性的提出了幾方面加強自動化網絡安全防范的對策與建議。

關鍵詞：電力調度；自動化網絡；安全防范

近幾年來，隨著科學技術和網絡技術的發(fā)展，我國國家電力數據網一級網從1992年2月一期工程開始規(guī)劃建設，到1997年7月二期工程開通運行，迄今已有近二十年的發(fā)展歷史。在這近十年間，我國電力調度自動化系統(tǒng)網絡的建設取得了客觀的成績，例如電力調度網絡系統(tǒng)的利用率教高，技術水平比較先進等，但是也存在著網絡安全級別較低、實時性要求較低等多方面的安全隱患。

1 當前電力調度自動化網絡存在的安全隱患

1.1 系統(tǒng)本身的安全隱患

電網調度自動化系統(tǒng)本身數據采集錯誤，造成自動發(fā)電控制調節(jié)電廠出力錯誤，影響電網安全運行。操作系統(tǒng)存在安全漏洞，未能及時升級和進行系統(tǒng)安全補丁加固。路由器和防火墻的安全策略設置不合理，網絡拓撲結構變化和防護對象變化時沒有及時調整。web服務器上沒有關閉不必要的通信協(xié)議和服務，如telnet， ftp協(xié)議，端口開放過多等。

1.2 外部網用戶帶來的安全隱患

用于遠程診斷的撥號modem長期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權用戶未經許可撥號進入調度自動化系統(tǒng)的危險。

1.3 內部網用戶存在的安全隱患

部分用戶安全意識淡薄，用系統(tǒng)工作站撥號進人外部公共信息網，對系統(tǒng)安全造成威脅。用戶和維護人員口令簡單，長時間不修改，易泄密，容易被越權使用，對系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運行，維護人員編程錯誤或維護錯誤，影響系統(tǒng)的可靠運行。

2 電力調度自動化網絡的管理方式

筆者通過闡述目前電力調度自動化網絡管理中出現的問題，提供了一下幾種解決方式，僅供參考，具體如下：

2.1 物理因素影響下的管理方式

影響電力調度自動化網絡管理除了有人為侵入破壞、管理不當，還存在物理性破壞，例如：火災、雷擊、靜電、盜竊等。為防止此類物理性因素破壞時，電力部門應預先想到解決的方案，降低危害。例如：為防止有些人士偷盜設備，電力部門應采取嚴格的防護措施，比如在大樓內部各個角落安裝攝像機、放置設備的屋子可采用帶密碼鎖的門、加大與公安部門的合作、在社會上大肆宣傳；為防止自然災害發(fā)生造成的破壞，管理人員應做好相關防護工作，比如設備的加固、隱患的整治等；在預防靜電的問題上，電腦技術人員在拆裝主板、內存條及其他內部部件時，一定要注意預防靜電。

2.2 組建專業(yè)管理隊伍

管理人員的職責就是保障網絡安全，所以電力企業(yè)在挑選管理人員的過程中，務必要嚴格把關，每一個管理人員都必須經過專業(yè)的網絡安全知識培訓，同時還需提升管理人員的個人素質，重點培養(yǎng)管理人員的責任心。電力企業(yè)的負責人要擔當起管理責任，定期培訓管理人員。

2.3 建立規(guī)章制度

任何企業(yè)管理都有明確的規(guī)章制度，為保障電力調度自動化網絡的安全運行，相關部門應制定一系列的規(guī)章制度，只有建立明確的規(guī)章制度，才能減少網絡問題，從而減少事故發(fā)生的概率。？

3 電力調度自動化網絡安全控制

3.1 提高系統(tǒng)本身的安全性

系統(tǒng)本身存在著些許安全隱患，例如出現硬件故障等，因此，要求各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份并妥善存放：及時升級防病毒軟件及安裝操作系統(tǒng)漏洞修補程序：加強對電子郵件的管理：在關鍵部位配備攻擊監(jiān)測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時采取安全應急措施，保護現場，盡快恢復系統(tǒng)運行，防止事故擴大，并立即向上級電力調度機構和本地信息安全主管部門報告。

3.2 加強外部用戶的網絡安全控制

各電網、發(fā)電 、變電站等負責所屬范圍內計算機及信息網絡的安全管理：各級電力調度機構負責本地電力監(jiān)控系統(tǒng)及本級電力調度數據網絡的安全管理：各相關單位應設置電力監(jiān)控系統(tǒng)和調度數據網絡的安全防護小組或專職人員，相關人員應參加安全技術培訓和素質教育。對自然災害我們要以預測為主，盡量的減小破壞程度，這就對電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過專用局域網實現與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調度數據網絡實現上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網絡方式互聯(lián)時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施。電力監(jiān)控系統(tǒng)要做到早發(fā)現，早報告，早預防，早治理。

3.3 注重安全管理與安全防范技術培訓工作

通過加強技術培訓，提高調度人員的業(yè)務素質。培訓工作應以實用為目標，突出技能訓練和注重崗位練兵。如我公司調度人員在崗位培訓的基礎上，再送到仿真機進行培訓，使之達到三熟三能的要求。三熟即熟悉本地區(qū)電網的一次系統(tǒng)圖、主要設備的工作原理： 熟悉調度自動化系統(tǒng)的工作原理、電網繼電保護配置方案及工作原理；熟悉本地區(qū)電網的各種運行方式的操作和事故處理及本崗位的規(guī)程制度。三能即能 I 確F令進行倒閘操作、正確投退繼電保護及安全自動裝置； 能運用自動化系統(tǒng)準確分析電網運行情況；能及時準確判斷和排除故障，盡可能縮小事故范圍。調度人員只有通過各種形式的培訓學習，苦練過硬的本領，才能在指揮電網的運行和事故處理中做到準確無誤。

4 小結

綜上所言，由于電力調度自動化網絡安全性能與整個電網運行的可靠性、正常性息息相關，必須加強電網調度自動化網絡安全控制與防范，否則將極為容易出現事故，不利于配電網的安全控制。因此，事先制定電力調度自動化網絡安全防范對策，從基礎工作做起，全面化加強電力生產供應的安全性與可靠性。

參考文獻：

[1]金濤，曾凌.電力調度自動化系統(tǒng)發(fā)展探討[J].科技致富向導，2011（26）：145-146.

[2]徐揚.電力調度綜合數據平臺體系結構及相關技術探究[J].硅谷，2011（16）：347-348.

[3]李耿.有關電力調度自動化的網絡安全問題思考[J].科技與企業(yè)，2012（20）：198-201.

[4]梁敏.電力調度自動化網絡安全與現實的研究[J].科技創(chuàng)新導報，2013（25）：77.

（作者單位：國網河南省電力公司?？h供電公司）