浅析电网调度自动化体系下的信息网络安全技术

李国锋 凌志英 叶劭阳

【摘要】随着时代的进步，我国信息技术也在高速发展。在不断实践中被完善和优化，并广泛应用到各领域中，尤其是电力自动化系统。本文就主要介绍了在现阶段我国电网调度自动化中信息安全技术存在的问题，以及如何更好的改善这种现状，提升信息网络安全。从而有效保证电网调度系统的平稳运行，提升其工作效率。

【关键词】电网调度  自动化  信息网络安全

引言：在电力系统中，只有不断提升电网调度自动化水平，才能有效保证电网输变电系统的平稳运行，这也是电力系统能否安全运行的关键。所以一定要提高对电网调度自动化信息网络安全技术的重视程度，明确当前影响这种安全的不利因素。并及时有针对性的提出解决措施，有效保证电网调度自动化系统安全运作。

一、在电网调度自动化下信息网络安全技术存在的问题

对于现阶段信息网络安全存在的问题，大多都是因为不法分子利用非法手段截取用户通信信息所引起的。这会很大程度给电网自动化带来隐患，甚至会威胁到电网的安全运行。这些威胁因素主要表现在以下几方面：

（一）易受到病毒影响

由于办公室管理系统同外部信息系统是相连的，所以很容易受到不同病毒的威胁。在管理系统感染病毒后，这些病毒会迅速蔓延传播，甚至还会威胁到数据采集与监视控制系统。这些都会给电网自动化调度工作带来影响，影响其正常运作。

（二）服务器安全性不高

在多数情况下Web服务器充当了媒介角色，这种服务器主要就是帮助登陆人员进行身份认证与权限管理，通过这种服务器可以快速连接办公室管理系统和数据采集与监视控制系统。但是因其只能做到简单隔离，所以无法有效保证信息网络的安全。对于黑客而言，通过利用一定手段登陆办公室管理系统并对管理员口令进行盗用后，很容易就能登陆到数据采集系统并做出远程控制，从而引发信息安全问题。

（三）自动化系统的交互性引发的安全问题

在电网自动化调度信息系统中，主要包含三个子系统：电量采集计费、调度数据专线和能量管理。对于这三个子系统，相互之间是可以进行信息资源共享的，并且也可以对外开放，所以会对整个电力系统造成一定程度影响。而且因为不同的电网自动化系统使用者对安全认识不同，所以在工作中采取的措施也有差异，这都会影响电力系统的网络信息安全。

二、有效改善电网调度自动化下信息网络安全技术的策略

（一）加大对病毒的防控力度

其实无论是单机病毒还是网络病毒，都要对病毒采取相应手段进行防控。首先，可以在工作站里安装防毒系统，从而最大程度的避免病毒对工作站造成影响。其次，也可以对网关安装防病毒墙。通过对网关关键数据进行筛查，可以及时查出附近是否存在病毒，并迅速对病毒做出处理。降低了病毒对信息网络带来的损害，提升了系统安全性。然后也可以通过在主机上安装防护系统进行防控。例如使用Unix来作为主机的关键操作系统，从而保证主机的安全运行。同时，也要在群件服务器上安装相关的防毒程序，或者在网络上安装防毒控制系统。通过对网络中病毒情况进行监控，从而保证整个电网系统的安全运行。例如某电厂实时纵向加密认证装置在一次常规运行中发出紧急告警：“*.*.150.128访问*.*.135.41等IP地址的445端口不符合安全策略的访问”。其中，*.*.150.128是该电厂远动机地址（Windows操作系统），目标地址不是业务地址。经排查确认为该远动机感染了蠕虫病毒，这种蠕虫病毒主要是通过Windows操作系统进行传播，其会自动向同网段的IP以及随机生成的IP发出445端口请求。因为病毒防控程序及时发出预警，所以避免了电力企业遭受损失。由此可以看出，安装病毒防控程序以及安全稳定的操作系统对于电力企业安全运行是多么重要。

（二）最大程度提升自动化系统的安全性

在整个信息网络中，操作系统是最基础也是最关键的部分，所以一定要选择最安全的系统进行使用。对于操作系统的选择，主要参照两方面：一、系统整体的安全设计。二、系统的访问控制性。一定要注意这两个部分的整体运行情况，是否存在安全隐患。在实际使用中，一定要及时做好相关完善和优化。如果在使用过程中，出现版本不一致的情况，最好选择使用者较少的那个版本。因为使用者少，也就减少了黑客的攻击度，避免出现漏洞遭到黑客入侵。在情况允许时，尽可能的使用Linux操作系统。因其系统性能稳定，核心防火墙组件性能高效，可以最大程度的保证系统的安全运行。但是无论使用哪一个操作系统，都应在最开始使用时，就将最新的补丁程序安装在系统内并及时更新。从而有效保证电力系统的安全和稳定，保证整个电网系统可以正常运行。

（三）建立完善的防火墙机制

在系统网络安全方面，最不能忽视的就是防火墙的建立。它不仅能保障非法用户通过非法手段对系统的入侵破坏，也可以对入侵的黑客起到拦截作用，阻断非法数据的传输。通常防火墙的种类大致分为以下几种：一、内嵌防火墙。这种防火墙相比于传统防火墙来说，它的性能更高效，可以使操作系统与防火墙紧密连接。同时这种防火墙的升级更为简单，价格相对来说更便宜。二、外挂防火墙。这种防火墙属于纯软件模式，更新比较方便，价格也比较低廉，但是运行速度却不高。三、硬件防火墙。这种防火墙采用内置芯片来运行部分算法，所以性能相对来说比较优良，运行速度快。但是升级却不好，价格也很高。

（四）提升對安全管理的重视程度

对于电力系统的信息安全，包含的内容有很多。并不只是单一的系统安全管理，还要对信息资源进行有效管控。所以就要根据不同的业务内容，采取不同的措施进行专用网络安全管理。例如：加密技术、访问控制技术、身份识别技术等。不同的技术特点，要采取不同的管理形式。在信息网络安全人员对系统网络进行管理时，必须要通过验证才可以进入。而对于外部的用户来说，如果想要访问，就要根据保证系统安全性原则，对所能访问的信息进行限制，从而保证整个系统的安全性。对于电力单位来说，要设立专门的网络安全管理部门，要明确相应责任。对于相关的作业人员，要进行系统的管理，防止出现作业人员能随意通过电网调度自动化信息系统查询无关内容。并且要对电力系统定期升级维护，降低网络安全隐患对电力系统造成的影响。保障整个电力系统的平稳运行，维护整个电力系统的安全。

三、建立完善的二次防控体系

电网调度自动化体系要想平稳、安全的运行，最关键的是要建立完善的二次防控体系。而二次防控最为重要的就是施行：保证分区的安全、专用系统使用专用网络、纵向要设立认证制度、横向互联设备要分割。

（一）关于建设主站的要求

首先，在纵向上对交换机互联方式进行设置。这样可以得到进入安全A区纵向相关业务的权限，便于更好的控制和访问其他的连接系统。其次，配置相关的纵向交换机互联内容。这样做的目的同样是为了更好的连接安全B区数据通信系统，方便有效的对连接系统进行通信和管控。再次，配置相关的纵向加密认证设备。对本机与远程安全A区业务系统之间的通信设置相关的认证，对所有的访问连接做出管控。同时，此项设置最关键的作用就是对所传输的数据进行加密或者解密，保证了数据的安全性。另外，要对防火墙等拦截程序做出配置。从而实现对本机与远程B区之间的业务通信往来做出有效监控，防止恶意程序的攻击破坏。最后，要对不同的横向互联设备硬件和防火墙等进行设置，将其设置在不同的安全区内。这样做的目的不仅可以保证两个安全区A与B之间可以按照相应逻辑分别展开工作，还可以实现安全区A与B之间相关业务系统能在同一时间展开实时或者非实时的VPN传输。

（二）關于业务对接的管理

一直以来电力企业都倡导规范化实施以及提前介入的工作原则。如果是新建立的变电站，就需要在投入生产前就同相关的工程施工单位做好沟通交流工作。要求主站方一定要提前设计好相关的作业方案，并将方案及时交予相关调度单位进行审查。只有通过调度的审查后才可以展开下一步工作，否则不准实施。而做为调度端的自动化工作人员，一定要严格按照调度数据网的规划进行工作，制定出不同的接入原则。从而保证所有的变电站统一接入，确保了信息数据的安全。

四、结论

综上所述，要想保证电网调度自动化平稳运行以及信息网络的安全性，就要找到其中存在的隐患，并根据影响安全运行的原因做出有针对性的改变。从而有效提升信息网络的安全性，保证电网调度自动化的平稳运行。

参考文献：

[1]高夏生.电网调度自动化信息网络安全技术研究[J].通讯世界，2017（08）：171-172.

[2]黄育松，王向东，刘晓放.云计算在电网调度自动化系统中应用的信息安全现状研究[J].信息与电脑（理论版），2017（21）：188-189.

[3]韩菁.电子信息技术在电力自动化技术中的应用[J].信息与电脑（理论版），2019，31（23）：5-6.