电力调度自动化网络安全与实现技术

电力调度自动化网络安全与实现技术

赵蕾

国网山西省电力公司长治供电公司 山西 长治 046000

摘要：无论是电力调度自动化系统的应用，还是对网络环境的安全保障，都需要先进电力技术的大力支持，实现电力技术的真正作用和价值，不断对整个电网线路装置进行升级和优化，在电力系统发生故障时，能够预先对电力系统的故障问题进行检测，及时解决问题，减少国家的经济损失，还能防止居民日常生活中用电安全事故的发生。
关键词：电力调度；自动化；网络安全；实现技术
1 引言
电力企业在运行和发展过程中，电力调度自动化系统的运行效果直接影响整个电网的稳定运行，对电能输送和使用情况起决定性作用。电力调度自动化的使用大大促进了电力企业供电质量和效率的提升，为企业的运行效益和社会经济效益提供保障。目前阶段的电力企业电力调度自动化工作仍存在着诸多不足，尤其是网络环境下的安全问题需要运维人员加强关注，规避可能发生的网络安全问题，为企业调度工作的稳定发展夯实基础。

2电力调度自动化运行中的网络安全问题
        2.1电力基础设施安全性不足
        在目前电力系统电力调度自动化的运行过程中，存在普遍的电力基础设施安全性不足的问题，电力基础设施是支撑整个电力信息网络安全运行的基础，所处的工作环境较恶劣，常常会在自然条件下受到暴风、雷电等因素的影响发生性能上的改变，除此之外，电力基础设施也会受到外部人为因素的影响。电力信息网络安全在电力基础设施被破坏时会出现网络故障，造成电力信息传输数据的丢失、准确性不足等问题。
        2.2对网络安全进行管理时，管理举措不到位
        这里所描述的网络安全性主要是指管理级别的安全，一些电力公司的安全管理措施不足并且管理力度不到位，在使用和管理内网以及互联网得时候缺少强度不足的网络分区以及隔离，加上不完善的网络安全管理措施，增大了其安全性问题出现的可能性，具体体现在以下情形，当外人使用非法手段攻击调度下的自动化时，如果没有有效的防御办法，则就非常容易造成使整个电力调度自动化网络系统的运行瘫痪。
        2.3外部病毒和黑客攻击
        在多种因素的影响下，电力企业的信息系统遭到破坏，包括物理攻击等人为因素，可篡改电力信息的网页和删除信息操作，导致电力信息丢失，严重影响着电力企业的稳定运行和整体效益。在网络正常工作的环境下，不法分子能够应用监听设备监听和窃取电力系统中的信息，造成信息泄露等安全问题的发生。在严重的外部攻击环境下，随着互联网技术的逐渐普及和发展，电力信息网络安全更容易受到黑客和病毒等方面的攻击，甚至给电力企业带来更严重的损失。网络黑客侵入后不仅在电力系统中植入病毒，还掌控了电力系统的局域网，引发电力系统发生商业机密信息泄露、企业经济损失严重等问题。

3 电力调度自动化网络安全与实现措施
        3.1 网络架构
        结合网络安全防范体系规划的整体性与统一性，电力调度自动化网络系统构建的起始阶段应该对电力调度自动化的属性与构成成分的安全性有一个全面的认识，具体可以借助以下三大体系落实：（1）对物理层安全性的分析与实现。物理层为网络系统安全的基础成分，通常包含火灾、地震这些环境事故，以及人为操作误差，设施偷盗、电磁波扰乱，报警体系与安全观念等。该层次安全实现具体是指调度自动化机房与国家标准相匹配；相对湿度取值范围为10~75%之间，环境温度不高于 30℃但不小于 15℃，大气压强为86~108k Pa，将静电地板设置为机房地板等，无人值班室应用视频监视设施等。（2）网络层安全分析与实现：电力调度自动化系统安全性目标的实现与网络系统安全性密切相关的，也就是说前者目标的实现对后者表现出强烈的依赖性。对网络结构的安全而言一般考虑以下几方面，即网络结构、路由设备以及系统构造的调整。网络结构可以应用分层式体系结构，比如网络拓扑结构要整体分析冗余链路，对于大型调度网络安全性的实现可以借用双网结构，此外数据采集通道在构建过程中要预留 2~3 条链条，发挥备用作用。（3）系统层安全分析与实现：在电力调度自动化网络系统中，系统层安全目标的实现，与系统内多个主机系统的安全性能相关联，而每个主机系统的安全性又与其操作系统运行的效率密切相关。例如Windows、Linux 操作系统的应用环节因为存在诸多不完善的地方所以为计算机黑客的侵入创造了条件，他们借助非法手段获得电力调度自动化网络系统控制权以后，扰乱其稳定性。所以为了实现系统层的安全，优先选择 NTFS 格式区分软件、及时对网络系统实施修复手段以及装设 360 等杀毒软件是极为有效的对策。
        3.2 防火墙
        在维护网络安全的众多体系中，防火强的作用是非常关键的。作为维护网络维护的重要设施，能够有效地限制外部网络与保护网络之间的数据交换，从逻辑角度而言，防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制，从而确保内部系统网络安全。防火强有两种类型，即软件防火墙、硬件防火墙。通常，电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是 DF-FW 系列的防火墙，主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中，防火墙的主要作用在于两个方面。一方面，接收下级传达上来的信息数据，并转发给上级调度中心。另一方面，拒绝 Web 服务器访问 MIS 网，允许 MIS 网计算机访问 Web 服务器。所以，防火墙位置不同，功能便不相同，其配置也千差万别。所以，在防火墙的应用中，要结合电力调度自动化网络的实际安全需求来选择。

        3.3  网络系统的维护与管理
        电力调度自动化网络安全的实现，不仅仅对规划环节新增的安全服务功能以及安全保密方式体现出强烈的依赖性，而且对网络系统寻常性维护与管理是极为重视的，一般会从以下几方面着手：（1）物理安全管理：物理安全管理体系涵盖的内容是多样化的，通常有防盗、防火、防雷击、防静电等；（2）网络备份管理：网络备份操作环节的启动与运转，其宗旨在于复原计算机系统所需的信息资源。其对电力调度自动化网络系统安全的实现方面大体上是在硬件设施故障以及人为操作失误环节，侵袭者以非法方式破坏网络系统完整性等环节中显现出来。理论上讲，电力调度自动化网络系统内的数据资源通常被保存 1~3 年，现阶段诸多企业应用的调度自动化软件自体都携带备份程序；（3）应用软件安全管理：调度自动化网络系统的工作者在应用调度软件过程中，始终要坚持“安全第一，规范管理”这一原则，设定合理合规的范畴对其操纵。比如说，当工作者长时间不在网络系统荧屏前工作时应该对当前账户采取注销策略；并且网络系统的管理者、操纵者、维修养护者以及监管者在应用电力调度自动化网络系统之时应该被规定多样化的使用权限。此外指纹识别方式方法的应用，对一体化网络系统安全性起到了进一步提升的作用，此时即使在值班室无人的情况下，电力调度自动化网络系统的安全性也不会受到威胁。

4 结语
电力调度自动化系统的大力发展，不仅能够对网络环境进行适当的保护，还可以突破我国现代电力系统中应用技术的瓶颈，使相关人员能够研发出更加具有可实施性的电力技术，保证电力系统在运行时的稳定和安全，充分发挥电力调度技术的自动化和控制化，使我国的电力系统进入一个新的发展阶段，促进电力行业能够拥有显著的进展成果，逐渐获得国家和电力行业对电力调度自动化系统的认可。

参考文献
[1]王超群.解析电力调度自动化系统中可信度的访问控制模型[J].电子元器件与信息技术,2018(11):70-71.
[2]袁文,张菁.电网电力调度自动化系统应用研究[J].中国科技纵横,2018(15):166-167.