電力調(diào)度自動化系統(tǒng)運行中網(wǎng)絡(luò)安全問題處理措施研究

單玉涵

(國網(wǎng)浙江龍游縣供電有限公司，浙江 衢州324400)

0 引言

電力企業(yè)在運行和發(fā)展過程中，電力調(diào)度自動化系統(tǒng)的運行效果直接影響整個電網(wǎng)的穩(wěn)定運行，對電能輸送和使用情況起決定性作用。電力調(diào)度自動化的使用大大促進(jìn)了電力企業(yè)供電質(zhì)量和效率的提升，為企業(yè)的運行效益和社會經(jīng)濟效益提供保障。目前階段的電力企業(yè)電力調(diào)度自動化工作仍存在著諸多不足，尤其是網(wǎng)絡(luò)環(huán)境下的安全問題需要運維人員加強關(guān)注，規(guī)避可能發(fā)生的網(wǎng)絡(luò)安全問題，為企業(yè)調(diào)度工作的穩(wěn)定發(fā)展夯實基礎(chǔ)。

1 電力調(diào)度自動化的重要作用

電力調(diào)度自動化是現(xiàn)代化網(wǎng)絡(luò)技術(shù)和信息技術(shù)下的產(chǎn)物，依托電子計算機為基礎(chǔ)，構(gòu)建完善的電力控制系統(tǒng)，實現(xiàn)電力調(diào)動等工作。電力調(diào)度自動化中涵蓋了多方面的內(nèi)容，包括自動發(fā)電控制、自動調(diào)度、電力安全監(jiān)控、電力安全分析等。在電力系統(tǒng)綜合自動化中，電力調(diào)度自動化作為關(guān)鍵的組成部分，能夠針對電力調(diào)度過程中可能發(fā)生的問題進(jìn)行實施監(jiān)測，是電力企業(yè)正常運行和發(fā)展不可或缺的關(guān)鍵技術(shù)應(yīng)用。目前，信息網(wǎng)絡(luò)技術(shù)應(yīng)用下的電力調(diào)度自動化安全問題受到了越來越多的關(guān)注，要求相關(guān)工作人員針對其中存在的問題，制定切實可行的處理策略[1]。

2 網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是存在于公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一種壁壘，在界面上起到堅實的保護(hù)作用。通常情況下，防火墻是由硬件和軟件2種設(shè)備共同構(gòu)成的，結(jié)合計算機的硬件和軟件應(yīng)用，通過在網(wǎng)絡(luò)之間形成安全網(wǎng)關(guān)，最終達(dá)到保護(hù)用戶安全的目的。在現(xiàn)代電力系統(tǒng)中，網(wǎng)絡(luò)安全涉及到的范圍廣泛，需要針對防火墻進(jìn)行合理的設(shè)置，避免發(fā)生黑客攻擊等問題，為電力系統(tǒng)的網(wǎng)絡(luò)安全提供保障。

2.2 入侵檢測技術(shù)

為了保證計算機系統(tǒng)的安全，入侵檢測技術(shù)作為一種配置，能夠針對系統(tǒng)中的異?，F(xiàn)象或是未授權(quán)的現(xiàn)象，進(jìn)行及時檢測和報告。入侵檢測技術(shù)被應(yīng)用到電力系統(tǒng)中，補充了防病毒軟件的功能和防火墻功能，能夠針對網(wǎng)絡(luò)中的有害代碼或攻擊程序形成監(jiān)視，發(fā)揮審計作用，將帶有威脅性的程序調(diào)整、中斷或隔離，避免電力系統(tǒng)被侵害。

2.3 防病毒技術(shù)

防病毒技術(shù)應(yīng)用到電力企業(yè)系統(tǒng)中，通過設(shè)置防病毒網(wǎng)關(guān)、安裝防病毒軟件等方式，能夠針對互聯(lián)網(wǎng)病毒的威脅形成保護(hù)作用。在現(xiàn)代化電力信息化程度逐漸完善的新時期背景下，電力信息系統(tǒng)和外部相連接、終端應(yīng)用的過程中，來自互聯(lián)網(wǎng)的病毒對電力系統(tǒng)的安全運行造成嚴(yán)重的威脅，因此防病毒技術(shù)也應(yīng)實時進(jìn)行及時的升級和更新，避免網(wǎng)絡(luò)病毒的入侵甚至擴散。

2.4 加密技術(shù)

電力企業(yè)的運行和發(fā)展過程中，需要利用加密技術(shù)針對終端上需要加密傳輸?shù)臄?shù)據(jù)完成加密處理，保證其中數(shù)據(jù)的有效性、完整性和保密性。通過應(yīng)用桌面終端管控系統(tǒng)、下發(fā)信息安全保密U盤、郵件安全審計系統(tǒng)等措施，加強電力系統(tǒng)的保密效果。強化數(shù)據(jù)管控力度，包括用戶授權(quán)、拷貝、傳輸?shù)雀鱾€環(huán)節(jié)。借助加密技術(shù)手段保證移動終端的保密性良好，結(jié)合技術(shù)管控和安全管理提高電力系統(tǒng)運行中的數(shù)據(jù)安全性[2]。

2.5 身份認(rèn)證技術(shù)

在電力企業(yè)安全運行過程中，身份認(rèn)證技術(shù)涵蓋了多種應(yīng)用方式，通過應(yīng)用身份認(rèn)證技術(shù)可以確認(rèn)計算機網(wǎng)絡(luò)中操作者的身份，其中不僅包括簡單的靜態(tài)密碼設(shè)置、動態(tài)口令、USBKey、智能卡、生物識別等，甚至包括雙因素及多種因素的身份認(rèn)證方式。在信息安全等級保護(hù)下完善或改進(jìn)身份認(rèn)證的規(guī)定模式，強化操作人員的信息安全意識，提高操作人員的信息安全操作技能水平。

2.6 VPN技術(shù)

VPN技術(shù)指的是虛擬專用網(wǎng)(Virtual Private Network)，借助公用網(wǎng)絡(luò)安全地遠(yuǎn)程訪問電力企業(yè)內(nèi)部專用網(wǎng)絡(luò)，將不同的網(wǎng)絡(luò)資源和不同的網(wǎng)絡(luò)組件連接在一起，保證網(wǎng)絡(luò)的安全性和功能性，效果和專用網(wǎng)絡(luò)相近。在公共網(wǎng)絡(luò)上，VPN技術(shù)結(jié)合了加密和認(rèn)證技術(shù)，構(gòu)建起安全性較強的專用隧道網(wǎng)絡(luò)，可以在公共網(wǎng)絡(luò)上實現(xiàn)安全的數(shù)據(jù)傳輸，安全級別較高，可達(dá)到私有網(wǎng)絡(luò)的效果。

3 電力調(diào)度自動化運行中的網(wǎng)絡(luò)安全問題

3.1 電力基礎(chǔ)設(shè)施安全性不足

在目前電力系統(tǒng)電力調(diào)度自動化的運行過程中，存在普遍的電力基礎(chǔ)設(shè)施安全性不足的問題，電力基礎(chǔ)設(shè)施是支撐整個電力信息網(wǎng)絡(luò)安全運行的基礎(chǔ)，所處的工作環(huán)境較惡劣，常常會在自然條件下受到暴風(fēng)、雷電等因素的影響發(fā)生性能上的改變，除此之外，電力基礎(chǔ)設(shè)施也會受到外部人為因素的影響。電力信息網(wǎng)絡(luò)安全在電力基礎(chǔ)設(shè)施被破壞時會出現(xiàn)網(wǎng)絡(luò)故障，造成電力信息傳輸數(shù)據(jù)的丟失、準(zhǔn)確性不足等問題。

3.2 管理制度不規(guī)范

我國的電力企業(yè)目前已經(jīng)逐漸構(gòu)建起了有關(guān)電力信息網(wǎng)絡(luò)安全管理的相關(guān)制度規(guī)范，安全防護(hù)規(guī)范和相關(guān)措施也正在慢慢完善。但是受到多種因素的影響，制度內(nèi)容規(guī)范性仍不足，制定過程中沒有結(jié)合當(dāng)?shù)氐膶嶋H情況綜合考慮，尤其是其中一部分規(guī)定和制度的內(nèi)容不夠詳細(xì)，制度內(nèi)容過于籠統(tǒng)。

3.3 外部病毒和黑客攻擊

在多種因素的影響下，電力企業(yè)的信息系統(tǒng)遭到破壞，包括物理攻擊等人為因素，可篡改電力信息的網(wǎng)頁和刪除信息操作，導(dǎo)致電力信息丟失，嚴(yán)重影響著電力企業(yè)的穩(wěn)定運行和整體效益。在網(wǎng)絡(luò)正常工作的環(huán)境下，不法分子能夠應(yīng)用監(jiān)聽設(shè)備監(jiān)聽和竊取電力系統(tǒng)中的信息，造成信息泄露等安全問題的發(fā)生。在嚴(yán)重的外部攻擊環(huán)境下，隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及和發(fā)展，電力信息網(wǎng)絡(luò)安全更容易受到黑客和病毒等方面的攻擊，甚至給電力企業(yè)帶來更嚴(yán)重的損失。網(wǎng)絡(luò)黑客侵入后不僅在電力系統(tǒng)中植入病毒，還掌控了電力系統(tǒng)的局域網(wǎng)，引發(fā)電力系統(tǒng)發(fā)生商業(yè)機密信息泄露、企業(yè)經(jīng)濟損失嚴(yán)重等問題[3]。

4 電力調(diào)度自動化運行中網(wǎng)絡(luò)安全問題的處理措施

4.1 基礎(chǔ)設(shè)施安全管理

根據(jù)電力企業(yè)的運行和發(fā)展特點，應(yīng)對電力基礎(chǔ)設(shè)施加強安全管控，結(jié)合不同的基礎(chǔ)設(shè)施分布情況，做好不同供電公司和發(fā)電廠數(shù)據(jù)的備份工作，以此為根據(jù)制定切實可行的應(yīng)急方案。根據(jù)電力企業(yè)的生產(chǎn)運行情況和電力系統(tǒng)的運行情況，按照不同的安全等級劃分基礎(chǔ)設(shè)施，在此基礎(chǔ)上改進(jìn)和完善安全控制措施。從基礎(chǔ)設(shè)施和網(wǎng)絡(luò)層面2個方面為著手點，加強電力信息的安全管理。全方位監(jiān)控各個基礎(chǔ)設(shè)施，充分應(yīng)用現(xiàn)代化計算機網(wǎng)絡(luò)信息技術(shù)手段，當(dāng)出現(xiàn)故障時第一時間發(fā)現(xiàn)和診斷出故障發(fā)生的原因，應(yīng)用應(yīng)急方案優(yōu)先處理故障，對基礎(chǔ)設(shè)施進(jìn)行優(yōu)化，提高信息的安全性。

4.2 完善電力企業(yè)網(wǎng)絡(luò)安全管理制度

在電力企業(yè)中構(gòu)建完善的網(wǎng)絡(luò)安全管理制度，綜合考慮技術(shù)和法律2個方面，保證制度的科學(xué)性和合理性。相關(guān)工作人員應(yīng)結(jié)合實際的網(wǎng)絡(luò)安全管理需求和目標(biāo)，針對現(xiàn)有管理制度中的不合理內(nèi)容進(jìn)行及時、有效地調(diào)整，將管理內(nèi)容的責(zé)任具體落實到每個工作人員，當(dāng)出現(xiàn)問題時能夠準(zhǔn)確找到相關(guān)負(fù)責(zé)人。以國內(nèi)外的成功網(wǎng)絡(luò)安全管理制度為借鑒和參考，構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)督機制，將現(xiàn)代化的先進(jìn)技術(shù)結(jié)合其中，實時監(jiān)督電力調(diào)度工作中的每個具體環(huán)節(jié)，避免發(fā)生電力調(diào)度自動化系統(tǒng)被網(wǎng)絡(luò)黑客、病毒入侵等情況發(fā)生，保證電力調(diào)度自動化系統(tǒng)的穩(wěn)定運行[4]。

4.3 建立健全網(wǎng)絡(luò)信息監(jiān)控體系

結(jié)合電力企業(yè)中電力信息網(wǎng)絡(luò)中可能存在的安全問題，提高電力信息網(wǎng)絡(luò)的安全性，構(gòu)建完善的電力信息網(wǎng)絡(luò)監(jiān)控體系。應(yīng)用已有的技術(shù)手段及時發(fā)現(xiàn)故障，結(jié)合監(jiān)控掌握的內(nèi)容實施預(yù)防方案，降低電力系統(tǒng)發(fā)生安全問題的概率。模擬黑客攻擊等測試，針對電力系統(tǒng)中可能存在的網(wǎng)絡(luò)安全漏洞及時地查缺補漏，改進(jìn)和優(yōu)化電力系統(tǒng)的配置和功能。定期掃描電力系統(tǒng)中的網(wǎng)絡(luò)違規(guī)情況，檢查網(wǎng)絡(luò)信息安全，建立完善的數(shù)據(jù)備份系統(tǒng)，提高電力信息網(wǎng)絡(luò)的安全性，實現(xiàn)對電力系統(tǒng)的多層次保護(hù)[5]。

5 結(jié)語

在電力企業(yè)的運行和發(fā)展過程中，為了保證電力系統(tǒng)的順利運行、提高運行效率，應(yīng)改進(jìn)和完善電力調(diào)度自動化中存在的問題。尤其是現(xiàn)階段網(wǎng)絡(luò)安全問題尤為關(guān)鍵，直接決定了電力系統(tǒng)的供電質(zhì)量，相關(guān)工作人員應(yīng)針對電力系統(tǒng)中可能存在的安全隱患，加強網(wǎng)絡(luò)安全的管理力度。強化工作人員的綜合素養(yǎng)和處理問題的能力，促進(jìn)電力調(diào)度自動化的穩(wěn)定運行，為電力企業(yè)未來的可持續(xù)發(fā)展打下堅實的基礎(chǔ)保障。