探讨电力自动化系统的网络安全

探讨电力自动化系统的网络安全

杨福有纪翔白学磊李洪星于博文

（国网辽宁省电力有限公司大连供电公司辽宁省大连市116000）

摘要：随着当代网络信息技术的不断提高和电力系统规模的迅猛扩张，电力自动化系统所负担的工作量也成倍增加，运用能力也在不断提升。电力相关客户服务系统的建立和质量规范体制的形成，对于系统的可靠性和安全性都有了一定的保障。正是因为有这些开放性的网络服务，所以要对一些明显或潜在的安全威胁做好预防，因此，必须要提高对电力自动化系统的网络安全的重视。

关键词：电力自动化；网络安全；策略

1电力自动化系统的基本功能

清楚地了解了电力自动化系统的基本功能，才可以安全放心的用电。在了解电力自动化系统的基本功能的时候，网络系统的可靠安全性是首要考虑的问题。目前，电力系统自动化的基本功能可以从以下几个方面来考虑，首先是SCADA功能，它就相当于电力系统的一个仿真操作，它可以利用遥控对数据实施实时监控。其次是系统接口功能，它主要是对电力系统的仿真进行控制。PAS功能主要体现在电力的操作过程中，它可以对电压进行优化控制。目前，我国电力企业的市场发展十分迅速，企业的发展模式也很丰富多样。电力自动化系统的网络安全问题也越来学成为人们担心的问题。因此电力企业应该重视起这个问题来。电力企业根据企业的生产类型和环境、企业内部的运营管理机制、企业员工的工作环境、企业的运营现状和发展前景、企业平时存在的问题，来归纳总结出适合企业发展的、能帮助企业取得最大经济效益的电子自动化系统。电力企业一定要与时俱进，充分利用网络技术的优势，把握时代发展的方向为大众构建安全稳定的电力使用环境。

2电力自动化系统网络安全策略

2.1网络构架

2.1.1重视物理层面的安全

物理层面的安全问题作为电力自动化系统的首要安全保障，主要体现在电力设备、设施之上，在电力设备、设施安装、维护过程中，必须严格按照相应的规章制度，确保物理设备运行状态的良性运行。通常情况下，电力物理设备的湿度需要保持在10%到75%的范围之内，双绞线的绝缘措施一定要到位，通信设备的冗余程度要适中。

2.1.2重视系统层面的安全

系统层面的安全措施同等重要，在电力自动化过程中，必须确保自动化系统服务器的安全运行，特别是计算机操作系统和通信系统的安全。这就需要在进行操作系统安装的过程中，做好硬盘的合理划分，一般的硬盘储存格式为NTFS。与此同时，要定期进行漏洞的修复，进行杀毒软件的安装，定期进行木马、病毒的扫描与处理，防止一切黑客、木马的入侵，确保系统处于常态化，增强系统的安全性、稳定性和可靠性。

2.1.3重视网络层面的安全

网络层面的安全显得至关重要，由于当前信息化、网络化程度的逐渐加深，电力自动化系统处于互联网环境之中，难免会受到网络安全因素的干扰，这就需要做好网络安全工作，通过路由器、防火墙的有效设置，将一切不利于网络的风险因素拒之门外。当前最为流行的网络结构模式为双网模式，该模式能够减少网络数据冗余程度，充分扩大网络拓扑辐射范围。

2.2杀毒软件

一些杀毒软件可以在一定的程度上保障电力自动化系统的网络安全问题。如果在电力自动化系统中安装一些杀毒软件，这些杀毒软件可以在病毒的进出口处安装好系统的防护装备，可以有效地避免木马等对于一些文件和系统等的破坏和篡改等。杀毒软件还能对于硬盘和软盘等动化网络系统进行保护，用户还要及时更新一些杀毒软件和病毒库，以达到更加全面的保护效果。

2.3防护墙

防护墙主要起的是隔离作用，它可以在电力自动化系统与外部进行信息交换的时候对信息进行过滤和控制，它可以保障信息的安全。它主要可以分为硬件防护墙和软件防护墙两大类，要根据实际情况的需要选择适当的防护墙，这样才可以有效保障电力自动化系统的安全。由于我国在电力自动化系统的管理方面，相关部门都没有形成统一的管理模式，在对企业的管理、制度方面都没有制定统一的标准，因此给电力企业的自动化系统管理工作造成了很大的困难，加上管理人员专业素养有欠缺，对数字化技术的应用存在困难，因此，我们国家要加大在科学技术方面的投入，培养优秀的网络技术人才，这样他们可以及时的对电力自动化系统的安全问题进行检测和维护。从而可以为电力企业的正常运行以及电力自动化系统的网络安全提供充实的经济基础和技术保证。

2.4物理隔离技术

物理隔离技术，主要指将内部信息网络与外部信息网络相隔离，二者不实现互连作用。物理隔离的主要特点在于内网与外网在同一时间内，最多只有一个可与非TOMP协议建立数据连接。这种方法可有效避免由于网络的互通互联而造成的内部泄密或者外部攻击行为。物理隔离技术与传统的防火墙技术相比，安全性能更高，可分为正向型与反向型2种：正向型物理隔离实现了由内网向外网的单项传输信息；反向物理隔离通过数据过滤、签名认证等方式，仅允许纯文本数据由外网向内网传输。连通外网与内网的唯一通道就是物理隔离装置，且对协议为不透明形式，所有在内网与外网之间传输的数据都与TCMP相分离，被还原成原始数据，再将数据包重组，通过这种方式，可有效避免利用TCMP协议造成的漏洞，防止内网被攻击。内网与外网之间通过中间存储器的读写来完成通信，且二者不能同时操作中间存储器，因此它们之间没有必然联系，这样也可回避通信连接可能带来的不安全因素。在电力自动化系统中，专用的横向安全隔离装置，是当前电力调度自动化系统与其他管理信息系统之间实行安全保护的最有效手段，目前也在我国电力二次系统的网络安全保护中得以充分应用，并发挥良好作用。

3网络安全管理与维护

除了设计上的安全保障外，网络的安全管理与维护也是必不可少的。在日常的工作中注重完善网络的安全保障措施，主要可从以下方面着手：（1）加强基础设施建设。首先，完善机房建设，给设备运行提供良好的环境保障，同时加强机房的管理功能，实行统一监控管理；其次，改造网络结构，形成3层网络结构，扩大核心设备的容量，优化网络传输速度，减少网络故障发生率，提高网络运行稳定性；再次，实行“双机双网、等级保护、分区分域”的多级安全防护策略，全方位确保电力自动化系统的网络安全。（2）进行必要的网络备份操作，这也是为了可以尽快地将计算机系统的数据信息进行恢复，不管是因为什么原因导致了网络系统的安全故障，都可以及时地重启系统，不对生产造成太大的影响，尽可能减少因为网络安全威胁带来的损失。一般来说，电力自动化系统的数据备份都要保留1-3年，而我们目前使用的自动化软件基本都是带有备份程序的。（3）在使用应用软件的过程中，操作人员一定要按照规范程序操作，比如离开操作屏幕的时间过长，则需要注销当前使用的账户，对于不同的操作人员也要设置不同的使用权限等。近年来，因为自动化系统的一体化发展越来越快，指纹识别系统等新的网络安全认证形式正逐步被推广开来。

4结语

综合上述内容，我们可以得知，电力自动化系统的网络安全并不是独立存在的。网络安全所涉及到的范围非常广泛，既有多种应用程序的运用，也涉及到了许多物理设备的操作。同时，针对不同的安全保护区域和安全保护内容，相对应的安全防护措施也是多种多样的。这同时也提醒了安全管理人员，除了技术方面的安全保障，也要重视日常活动中对电力自动化系统网络安全管理和维护，这样才能保证电力自动化系统将其应用功能予以充分发挥。

参考文献：

[1]电力自动化系统网络安全维护与管理方式分析[J].范秋玲，王亚佺，张其会，代晨，江志刚.科技经济导刊.2016（12）

[2]对电力自动化系统网络安全的思考与几点建议[J].曹旭东.城市建设理论研究（电子版）.2017（09）