刍议电力调度自动化网络安全与实现技术

田添 李银哲

摘 要：随着我国社会经济的发展，当前电力领域的发展速度也非常快，为了保证电力企业可以得到稳定发展，加强对电力调度自动化的管理显得重要。但是纵观我国的电力调度自动化网络，统一制度信息的制定比较晚，目前正处于初级发展阶段，各项工作尚在不断探索中，很难从根本上杜绝一些危害的发生。基于此，下面笔者将会结合自己的工作经验，从多个角度针对电力调度自动化网络安全与实现展开分析。

关键词：电力系统;自动化;网络安全

根据当前经济发展的形势而言，我国的电力需求随着经济的发展而不断上升，尤其是近年来，随着电子信息技术的发展，电能需求空前增大，因此电力企业面临的非常严峻的供求关系。一方面，为了保证社会商业经济以及人们日常生活对用电的需求，电力企业需要高度地实现电能和合理配置，另一方面，为了保证电能的合理分配，需要保证整个送电系统的正常与安全运行。因此，在这样的环境下，电力企业需要不断完善与改进自身的电力调度系统，提高系统的安全，实现高效率的管理水平。所以结合计算机网络技术，实现电力调度自动化网络安全是当前电力企业亟待解决的问题。

二、影响电力调度自动化网络安全的不利因素

2.1电力调度自动化系统网络结构存在缺陷

电力企业在对电力自动化系统进行管理的过程中，由于对系统建设时期不同、系统规划不同导致缺乏系统性思维以及统一的规划与建设，电力系统网络结构出现了许多不规范化的现象的存在，例如账号口号的设置、分岗位授权设置等现象普遍存在。这些系统由于本身存在一定缺陷且与目前存在的信息网络安全性评价具有一定的距离，安全设置达不到安全管理的要求，系统的设置基本上成了一个摆设。另一方面，我国在电力调度自动化系统在运行的过程中出现的任何问题都将有计算机进行统一的接受、分析与处理。电力系统在这一过程会将所有非正常渠道产生的信息统一举报，对于其中存在的一些虚假报警信息，往往会将系统中存在的真实故障信息掩盖，导致真实故障信息无法得到及时的处理，进而造成了网络安全隐患。

2.2防火墙问题

防火墙用来拦截恶意程序，是维护电力调度自动化网络安全的一种重要手段。目前，我国电力调度自动化系统中使用的防火墙技术，缺乏实际考虑，给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计，所以在防御黑客攻击的性能上明显比较脆弱。而用户方面，因为防火墙给操作带来的一些影响，所以会选择关闭防火墙，从而给电力调自动化系统造成一种极大的威胁。并且，物理隔离程序应用范围小，用户习惯将WEB服务器放于数据收集和监视控制系统，加大了恶意程序攻击的几率。

2.3操作人员安全隐患

安全维护技术人员对电力调度自动化网络的安全维护至关重要，其素质高低直接影响到电力自动化网络运行的正常性与及时性。但是现今电力企业的情况却是，可能是其他工种的工作人员对安全维护工作兼职或者是相关技术人员专业水平较低，对于网络安全的重要性缺乏足够重视与认知。在安全问题出现时，第一时间无法进行处理;对厂家过分依赖，缺乏能力独立和及时的解决问题。并且部分用户的安全意识较为薄弱，用电力调度自动化网络中的工作站进入未加密的Web公共网络，给系统安全带来了严重的安全隐患。另一方面综合素质较低的用户或者是维护人员易发生误操作，错误的编程或者维护，对系统的安全稳定运行产生立安全隐患。

三、电力调度自动化网络安全的实现

3.1网络架构

①系统安全的实现。要保证网路系统的安全，必须确定各主机系统的网络环境要安全，而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等，但是这些操作系统容易被黑客攻击。所以要保证操作系统的安全，可以选择NTFS格式分区，不从网络上安装，并及时安装杀毒软件。

②物理层安全的实现。物理层作为网络系统安全的基础，主要有地震、火灾、电磁干扰、操作失误等等。要实现物理层安全应注意以下几点：室内环境温度在25℃左右;相对湿度在10～75%之间;大气压力应在86～108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。

③网络层安全的实现。网络层安全是调度自动化系统安全的重要保障，所以保证网络结构的安全是非常重要的。构建安全的网络结构，主要考虑的是系统的优化、网络结构以及路由的优化，因此建议网络结构采取分层模式。

3.2防火墙

防火墙技术是提供信息安全的基础，实质是限制器，能够限制被保护网络和外部网络的交互，能够有效控制内部网络和外部网络之间信息数据转换，从而保障内网安全，传统意义上的防火墙技术主要包括包过滤技术?应用代理和状态监视，当前所使用的防火墙技术大多是由这三项技术拓展的?防火墙根据物理性质可分为硬件防火墙和软件防火墙，硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接，组成链接装置?防火墙应用于电力调度自动化系统主要有两大优势?①便于系统上下级调度，能够有效承接下级发送的数据信息，通过安全处理后送往上级?②位于MIS网址中的服务装置，可以通过对该服务器进行访问，但web服务器可以拒绝MIS服务器?由于两者间的防火墙存在区别，因此功能和装置也会有所区别?不同的电力调度企业可以根据实际情况选择相应防火墙?

3.3加強重视程度提高人员素质

仅仅靠设备和网络的安全是远远不能实现电力调度自动化网络安全的，归根结底管理人员才是保护其安全的有力保证。面对电力企业的现状，电力企业需要从根本上引起重视。要加强人才培养机制，对于先进的安全防护技术要在企业内及时进行推广，相关的工作人员都要进行强制培训，最后要有辅以实际问题的考核。考核不合格的禁止上岗操作，直到考核合格为止。

结语

电力调度自动化的安全是一个广泛的主题，它涉及到许多不同的区域物理设备、网络、系统平台、应用程序等，每个区域都有其相关的风险、威胁及解决方法。它是一个动态发展的过程，不仅仅是纯粹的技术，仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。调度自动化安全建设是一项复杂的系统工程，要从观念上进行转变，规划、管理、技术等多种因素相结合使之成为一个可持续的动态发展的过程。

参考文献

[1]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑（理论版），2011.

[2]臧琦，邹婧，郭娟莉，等.电网调度自动化二次系统安全防护实践[J].电子设计工程，2011.