基于电网调度自动化监控系统的网络安全技术及其管理

方曙明　何明

摘要：随着电力行业信息化技术的深入发展，基于互联网的跨地区、全行业系统内部信息网已逐步成型，计算机网络目前已成为电力系统正常、高效运作中必不可少的基础设施。信息技术的进步，使得计算机网络已成为电网调度机构的主要技术支撑平台，电力生产对计算机网络的依赖日渐加深。企业综合信息网的建设，将众多的局域网紧密的连接起来，同时直接或間接地接入Internet及无法避免数据交换和软件共享，电网调度自动化系统网络不再是孤立的系统，与外界的连接将越来越紧密，越来越多样化。在这种情况下，解决好电网调度自动化系统网络的安全问题，对维护正常的生产秩序，保障电力生产的安全稳定运行具有至关重要的意义。

关键词：电力调度自动化;网络安全;重要性;问题;途径

近年来，随着电力系统规模的不断扩大，电力系统自动化水平因此有了较大的提高，尤其计算机网络技术的快速发展把电力企业推向了高峰。与此同时，广大消费者对用电质量要求越来越高，这使得电力企业不得不进一步完善服务质量。因此，在这样的环境下，电力企业需要不断完善与改进自身的电力调度系统，提高系统的安全，实现高效率的管理水平。所以结合计算机网络技术，实现电力调度自动化网络安全是当前电力企业亟待解决的问题。

1电力调度自动化理论概述

电力调度的主要任务有：①维持电力系统安全、正常运行，这也是调度自动化的首要任务;②为社会提供高质量的电能，而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中，稳定电压主要是调节系统无功功率的平衡，而频率的变化调节的是有功功率的平衡，波形则是由发电机来决定的;③保证电力系统运行的经济成本最低。

2电力调度自动化网络安全防护系统存在的网络安全问题分析

2.1管理不到位

网络安全管理不到位表现为电力企业局域网普遍实施企业内部管理，同时运行互联网借以保持企业与外界的沟通，然而，对局域网

与互联网没做好分区与隔离工作，网络运行过程中缺乏必要的防御措施从而容易受到外部攻击，所存在的安全管理不到位问题，自然会造

成诸多网络管理问题，致使网络系统运行困难，甚至会出现网络运行瘫痪。

2.2人为破坏现象严重

目前，电力企业内部网络工作人员会利用公务之便泄露甚至偷窃网络系统信息，致使电力调度自动化系统陷入崩溃。此外，存在一些工作人员在进行维护电网调度自动化系统主站时，无视规章制度，远离现场，淡薄的责任意识使其随意改变主站数据库，从而给电网调度系统的安全稳定运行带来很多的隐患。

2.3硬件存在故障

硬件故障作为技术硬件问题，如网络安全的访问控制技术、通信加密技术、身份认证技术及备份和恢复技术等等，网络安全的访问控制技术及通信加密技术存在的故障大多是由于黑客的攻击及病毒的侵扰，从而导致网络信息的丢失，甚至出现系统瘫痪。

2.4网络构架不严密

就电力网络的安全防范规则而言，由于规划不当，电力工作人员难以实现安全操作电力，尤其作为电力自动化系统的网络构架存在以下问题：

2.4.1物理层面

物理层面的安全状况直接关系到电力自动化系统的安全运营，常见的影响物理层面安全的因素，包括自然灾害、操作失误、人为电磁干扰及设备失窃等因素，这也是电力系统物理层面实施安全管理的重点。

2.4.2系统层面

目前的主机系统主要包括Linux.Vista等，这些系统大都存在系统漏洞及安全隐患，很容易被黑客或木马病毒入侵，这是影响电力自动化网络安全的主要因素系统结构混乱。我国的电力行业起步相对较晚，发展却很迅速，电力调动自动化的更新很快，在日常的电力企业管理过程中，很难及时对电力调动自动化实施有效升级，容易造成电力调动自动化系统的混乱，在实际的调度过程中，企业不能根据系统结构实施安全同步管理，如设置账号密码及授权访问等等，因此会引起网络结构出现漏洞。

3优化电力调度自动化网络安全的途径

3.1及时备份信息数据

由于环境因素所造成的信息数据丢失及网络漏洞等问题难以避免，这就需要对重要的信息数据及时实施网络备份操作，软件系统一旦出现无故损毁时，便可以通过先前已备份的数据进行弥补，从而对内部网络发挥保护作用，网络备份管理可有效避免因为电力调度自动化信息保存时间较长的限制而造成的信息丢失，有利于数据信息管理。

3.2安装可靠的杀毒软件

计算机病毒一直都在威胁着网络安全，随着科学技术的发展及不法分子的增多，计算机网络病毒显得越来越猖撅，所以务必要定期对运行系统实施杀毒处理，这样除了可以对自动化网络实施合理控制外，还可以对病毒实施清理和杀除，以此提高电力自动化系统的网络安全，最大程度上抵御外部病毒的侵袭。

3.3设置系统防火墙

在维护网络安全的众多体系中，防火强的作用是非常关键的。作为维护网络维护的重要设施，能够有效地限制外部网络与保护网络之间的数据交换，从逻辑角度而言，防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制，从而确保内部系统网络安全。

防火强有两种类型，即软件防火墙、硬件防火墙。通常，电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接、在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙，主要是因为它集软、硬件防火墙优势于一体。

在电力调度自动化网络系统中，防火墙的主要作用在于两个方面。一方面，接收下级传达上来的信息数据，并转发给上级调度中心另一方面，拒绝Web服务器访问MIS网，允许MIS网计算机访问Web服务器。所以，防火墙位置不同，功能便不相同，其配置也千差万别。因此，在防火墙的应用中，要结合电力调度自动化网络的实际安全需求来选择。

3.4注重软件管理

着力提升操作人员的软件操作及维护专业水平，进一步提升操作过程中软件操作人员的网络安全意识，不断丰富自身专业技能，努力实现高效、高标准操作。具体而言，当软件操作人员暂时离开操作系统的时候，需完成注销操作账户操作，同时，应切实加强软件系统的信息认证，确保软件的安全性。

3.5强化风险意识，提高调控人员履责能力

规范量化配网调度事故处置流程，实现风险预控、事故判断、事故处理闭环管控，提升事故处置效率。为精简环节，快速隔离故障，恢复送电，事故处置阶段细分为三级、六环节，着重在精简调控联系环节，最大限度减少地调、县调及公司职能部室三者联系环节，缩短事故处置时间。强化风险责任意识，严守调控安全防线，严肃调度纪律;加强电网运行监控，及时发现电网隐患和设备缺陷;依托班组大讲堂、专项实训等形式，强化配调运行人员培训;修订完善电网事故应急预案和重大社会活动、节假日保供电措施，做好各项应急预案的演练，着力提升调控人员电网分析能力、风险辨识能力和故障处理能力，筑牢调度运行操作风险管控“防火墙”。4结束语

综上分析，随着信息技术的不断进步与发展，提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析，并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程，因此在实际的网络安全管理中，必须结合相关技术以及规划进行统一管理，使我国电力企业的发展处于一个相对安全以及和谐的环境之中。

参考文献：

[1]聂伟.电力调度自动化网络安个及实现研究[J].通讯世界，2015，09（17）：158-159.

[2]金田.电力调度自动化网络安个与实现[J].科技风，2014，04（24）：64-66.

[3]李晓龙.电力调度自动化网络安全与实现[J].机械管理开发，2016.