電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

禚傳奇

摘要：現(xiàn)當(dāng)今，隨著我國經(jīng)濟(jì)的飛速發(fā)展，人們的生活條件逐漸改善，人們對(duì)電力的需求不斷增加，而電網(wǎng)的安全運(yùn)行離不開電網(wǎng)調(diào)度，其保障著整個(gè)系統(tǒng)的安全。在電網(wǎng)調(diào)度工作中，要積極應(yīng)用自動(dòng)化流程，在整合調(diào)度自動(dòng)化系統(tǒng)解析數(shù)據(jù)的基礎(chǔ)上，確保能配備更加系統(tǒng)化的數(shù)據(jù)網(wǎng)絡(luò)，從而維護(hù)運(yùn)行中電網(wǎng)管理的基礎(chǔ)水平，完善安全防護(hù)措施，為保證電力體系運(yùn)行效率奠定堅(jiān)實(shí)基礎(chǔ)。因此，簡要分析了調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的意義，集中闡釋了具體的防護(hù)方案，并針對(duì)實(shí)際問題提出了相關(guān)建議。

關(guān)鍵詞：電網(wǎng)調(diào)度;自動(dòng)化系統(tǒng);數(shù)據(jù)網(wǎng)絡(luò);安全防護(hù)技術(shù)

引言

近年來，隨著我國電力企業(yè)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)是確保電力系統(tǒng)運(yùn)行不可缺少的技術(shù)，電網(wǎng)調(diào)度機(jī)構(gòu)是技術(shù)運(yùn)作的主要平臺(tái)。在建設(shè)電力信息網(wǎng)的過程中，應(yīng)該從獲得準(zhǔn)確、實(shí)時(shí)的信息資料，科學(xué)管理的角度開始著手，把若干個(gè)局域網(wǎng)都連接在一起，并且還可以間接地和互聯(lián)網(wǎng)相連，從而實(shí)現(xiàn)數(shù)據(jù)交換與資源信息的共享。現(xiàn)如今，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)之間不再相互獨(dú)立，而是和外界聯(lián)系更加密切，呈多樣化的狀態(tài)發(fā)展。針對(duì)此情，怎樣才能結(jié)合電力系統(tǒng)調(diào)度自動(dòng)化不同應(yīng)用來真正解決網(wǎng)絡(luò)安全的問題，從而不斷地優(yōu)化調(diào)度數(shù)據(jù)網(wǎng)，因此，建立完善的電網(wǎng)系統(tǒng)調(diào)度自動(dòng)化安全保護(hù)體系具有非常重要的現(xiàn)實(shí)意義。

1電網(wǎng)調(diào)度自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)特點(diǎn)

電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)根據(jù)使用中的業(yè)務(wù)類型以及安全等級(jí)的不同，可分為兩大類：一類是生產(chǎn)過程中的數(shù)據(jù)傳輸，這類數(shù)據(jù)主要是電力企業(yè)生產(chǎn)過程中所產(chǎn)生的數(shù)據(jù);另一類是管理信息傳輸，這類數(shù)據(jù)包括電力企業(yè)的業(yè)務(wù)及不同業(yè)務(wù)所對(duì)應(yīng)的各種需求等，此外，還有一些輔助性的功能，如語音的傳輸及對(duì)外服務(wù)等。因此，電力系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)在使用過程中涉及的服務(wù)不同，所需采取的安全措施也存在著較大區(qū)別。在電網(wǎng)的運(yùn)行過程中，生產(chǎn)類業(yè)務(wù)對(duì)數(shù)據(jù)的傳輸速率沒有太高的要求，只要數(shù)據(jù)流具有穩(wěn)定的傳輸速率就能滿足需求，但該類業(yè)務(wù)卻要求較高的實(shí)時(shí)性，這就要求電力系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)具備高標(biāo)準(zhǔn)的遙控能力。而與計(jì)費(fèi)相關(guān)的電力業(yè)務(wù)在運(yùn)行過程中對(duì)電力系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)安全性要求較高，尤其是數(shù)據(jù)的采集工作，需要保證采集到的數(shù)據(jù)具有較高的可靠性，同時(shí)又能夠?qū)崿F(xiàn)數(shù)據(jù)的保密工作，防止其他人對(duì)數(shù)據(jù)造成影響。若在使用的過程中，這一系統(tǒng)受到了損傷，則無法為相關(guān)業(yè)務(wù)提供準(zhǔn)確的數(shù)據(jù)，導(dǎo)致整個(gè)電力企業(yè)的業(yè)務(wù)運(yùn)行出現(xiàn)故障，相應(yīng)的管理人員也會(huì)失去對(duì)電網(wǎng)運(yùn)行狀態(tài)的控制。此外，管理信息類業(yè)務(wù)在數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行過程中，往往存在著較為嚴(yán)重的突發(fā)性，其對(duì)數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行速率沒有太高的要求，但為了保證自身運(yùn)行的安全性，會(huì)對(duì)數(shù)據(jù)網(wǎng)絡(luò)的保密性提出較高的要求。

2調(diào)度自動(dòng)化系統(tǒng)面臨的挑戰(zhàn)

進(jìn)入21世紀(jì)，以電子信息工程和計(jì)算機(jī)技術(shù)為支撐的網(wǎng)絡(luò)信息化系統(tǒng)逐漸應(yīng)用到各行各業(yè)，并利用網(wǎng)絡(luò)資源共享和智能化、自動(dòng)化控制等優(yōu)勢，極大的提升了應(yīng)用行業(yè)的工作效率。就電力行業(yè)而言，將數(shù)據(jù)網(wǎng)絡(luò)與傳統(tǒng)的電力調(diào)度、電網(wǎng)管理工作向融合，一方面能夠提升電力機(jī)構(gòu)內(nèi)部營銷、財(cái)務(wù)、人事等工作的效率，完善自身結(jié)構(gòu)體系;另一方面也極大的提升了調(diào)度自動(dòng)化系統(tǒng)的運(yùn)作效率，使電力機(jī)構(gòu)的社會(huì)職能得到充分發(fā)揮。眾所周知，互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò)環(huán)境，任何以互聯(lián)網(wǎng)為載體的數(shù)據(jù)資料、信息內(nèi)容都有可能受到其他網(wǎng)絡(luò)用戶的訪問，因此如何保證電力調(diào)度系統(tǒng)數(shù)據(jù)資料的安全，成為廣大調(diào)度員所共同關(guān)心的問題。隨著網(wǎng)絡(luò)防護(hù)技術(shù)的不斷升級(jí)和人們安全意識(shí)的提升，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全保護(hù)手段也越來越多，為構(gòu)建系統(tǒng)化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全系統(tǒng)起到了極大的推動(dòng)作用。但是我們也看到，盡管采取了多樣化的防護(hù)手段，仍然有電力系統(tǒng)被非法攻擊的事件發(fā)生，究其原因：一方面是由于調(diào)度自動(dòng)化系統(tǒng)在進(jìn)行運(yùn)作時(shí)，需要在各個(gè)數(shù)據(jù)串口之間進(jìn)行高密度的數(shù)據(jù)交換，增加了數(shù)據(jù)網(wǎng)絡(luò)的負(fù)荷壓力，容易誘發(fā)系統(tǒng)故障;另一方面是在數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)之初，相關(guān)的設(shè)計(jì)人員對(duì)安全防護(hù)工作的重視程度不足，沒有做好嚴(yán)密的系統(tǒng)安全設(shè)計(jì)，調(diào)度自動(dòng)化系統(tǒng)對(duì)網(wǎng)絡(luò)病毒、非法訪問等安全隱患的防范能力不足。

3電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)技術(shù)

3.1加密和隔離

在最近幾年，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)功能與應(yīng)用得到了迅猛發(fā)展，并且由傳統(tǒng)、單一的EMS系統(tǒng)擴(kuò)展為多個(gè)管理系統(tǒng)，例如：TMS、水調(diào)自動(dòng)化、故障傳送、遙測等。對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)來說，是調(diào)度自動(dòng)化系統(tǒng)極其重要的技術(shù)平臺(tái)，要求實(shí)時(shí)性在數(shù)秒級(jí)。但是，由于電網(wǎng)信息系統(tǒng)要和公網(wǎng)聯(lián)系在一起，所以，必須要進(jìn)行加密或者是隔離處理。

3.2加設(shè)防火墻

緊密聯(lián)系網(wǎng)絡(luò)實(shí)際運(yùn)行流程及需求，設(shè)置必要防火墻在強(qiáng)化調(diào)度自動(dòng)化系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著至關(guān)重要的作用。在加設(shè)防火墻期間，相關(guān)技術(shù)人員應(yīng)當(dāng)學(xué)會(huì)盡可能采取便捷化防護(hù)方式來切實(shí)增強(qiáng)網(wǎng)絡(luò)管理的安全性。由于防火墻自身具備一定的過濾性，因此可以對(duì)網(wǎng)絡(luò)層中的所有數(shù)據(jù)信息實(shí)施初步過濾，對(duì)所需的IP地址進(jìn)行集中識(shí)別。與此同時(shí)，還能夠有效調(diào)控端口號(hào)與協(xié)議類別，從源頭上對(duì)綜合解析過程進(jìn)行完善，確保端口號(hào)、數(shù)據(jù)包等基礎(chǔ)參數(shù)信息都以優(yōu)化處理，也能夠?yàn)楹罄m(xù)應(yīng)用代理工作的順利落實(shí)奠定良好的基礎(chǔ)。

3.3計(jì)算機(jī)病毒的方法

計(jì)算機(jī)病毒具有潛伏期長、擴(kuò)散速度快、系統(tǒng)危害性大等特點(diǎn)，近年來頻發(fā)的電力系統(tǒng)故障問題大多與計(jì)算機(jī)病毒的惡意攻擊有密切關(guān)聯(lián)。針對(duì)計(jì)算機(jī)病毒的攻擊特點(diǎn)，可以從加強(qiáng)管理和技術(shù)優(yōu)化兩方面開展工作。通過強(qiáng)化內(nèi)部管理工作，保證調(diào)度員定期對(duì)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行安全檢測，及時(shí)清除網(wǎng)絡(luò)隱患，保證系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全。同時(shí)，緊跟市場發(fā)展潮流，不斷引入新技術(shù)、新觀念和新設(shè)備，提高調(diào)度自動(dòng)化系統(tǒng)對(duì)網(wǎng)絡(luò)病毒的識(shí)別和清除能力。（1）減少病毒的入侵渠道。在調(diào)度自動(dòng)化數(shù)據(jù)服務(wù)器以及前置機(jī)等機(jī)器上禁止使用軟盤、U盤、可移動(dòng)硬盤、可擦寫光盤等移動(dòng)介質(zhì)，盡最大可能減少病毒的入侵渠道。（2）安裝防病毒軟件。將相關(guān)的實(shí)時(shí)監(jiān)控選項(xiàng)開啟，而且要經(jīng)常進(jìn)行殺毒軟件的升級(jí)，確保病毒庫是最新的。（3）定期進(jìn)行磁盤文件的備份。病毒導(dǎo)致系統(tǒng)癱瘓或文件損壞無法保證調(diào)度自動(dòng)化系統(tǒng)正常運(yùn)行時(shí)，以便進(jìn)行系統(tǒng)維護(hù)和修復(fù)文件時(shí)減少維護(hù)的工作量和提高修復(fù)的可靠性。

3.4整合監(jiān)管體系

要提高調(diào)度自動(dòng)化系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的綜合質(zhì)量，要積極踐行防控隱患綜合處理的原則，從體制漏洞層面調(diào)節(jié)具體問題的處理方式，建立健全全方位的管控機(jī)制。要采取全網(wǎng)監(jiān)管的工作流程，進(jìn)一步提升常態(tài)化人員培訓(xùn)項(xiàng)目和技能管控體系，維護(hù)自動(dòng)化調(diào)度監(jiān)管的時(shí)效性，真正發(fā)揮安全聯(lián)防新型運(yùn)維機(jī)制的優(yōu)勢，為后續(xù)企業(yè)管理工作和安全監(jiān)督項(xiàng)目的開展奠定基礎(chǔ)，實(shí)現(xiàn)調(diào)度自動(dòng)化系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)目標(biāo)。

結(jié)語

總體來說，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)是電力企業(yè)獲得信息的來源，是電力系統(tǒng)安全防護(hù)的重點(diǎn)。通過大量實(shí)踐表明，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)既包含技術(shù)措施又包含安全管理措施，二者缺一不可。當(dāng)前，安全防護(hù)措施與技術(shù)逐漸趨于成熟和規(guī)范化。而安全防護(hù)技術(shù)人員知識(shí)與技能的提高使數(shù)據(jù)網(wǎng)絡(luò)的安全性能有了較大提高。針對(duì)安全防護(hù)措施來說，可建立專門的數(shù)據(jù)網(wǎng)絡(luò)，并且采取相應(yīng)的安全防護(hù)技術(shù)，制定安全管理措施，近年來，隨著電力體質(zhì)的深入改革，逐漸建立起了完善的調(diào)度自動(dòng)化系統(tǒng)安全體系

參考文獻(xiàn)

[1]王益民，辛耀中，向力，等.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力系統(tǒng)自動(dòng)化，2018（21）：5-8

[2]趙孔燕.調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)研究[J].中國電力教育，2018（S2）：128-129

[3]許輝.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力學(xué)報(bào)，2017（1）：125-127