电力自动化系统网络安全的几点思考赵博

电力自动化系统网络安全的几点思考赵博

赵博

国网辽阳供电公司辽宁省111000

摘要：随着计算机网络技术的不断发展与应用，电力系统规模也在逐渐扩大，同时我国的电力自动化水平也在不断提升。在我国，电力行业不同于其他行业，不管从国家角度还是社会发展的角度，电力企业在我国社会经济发展过程中的地位是不可替代的，社会的发展、经济的进步都离不开对电力的应用。文章概述了电力自动化系统基本功能，探讨了电力系统安全隐患问题表现，提出了电力自动化系统网络安全防范措施。

关键词：电力自动化；网络安全；防范措施

引言

电力自动化系统对于当今电力供应单位和用电居民来说不是一个陌生的概念。顾名思义，电力自动化系统就是以当今最为先进的网络通讯系统，并且结合了自动化的控制系统、微机继电保护技术以及施耐德技术为基础所生产的性能安全有保障的产品。目的是为广大的电力用户提供兼顾着安全性同时还保证了远程监控的电力设备，这样可以满足高负荷的用电需求压力的同时还可以保证正常的电力供应能力。

一、电力自动化系统基本功能概述

1、系统界面功能

该功能一般是指可以将大荧幕以及模拟屏、调度数据专网等有效连接起来是实现对电力自动化系统的合理化控制的仿真程序。

2、DTS/WEB服务功能

此项服务工程主要指的是在实际的电力操作实施进程当中可实现DTS/WEB服务功能的快速完成，进而全面评价考核电力自动化系统网络仿真成效。

3、SCADA功能

这个功能是指由厂站位置开始接收遥测数据和遥信数据，而后实施遥控以及遥调措施，并将实时指令信息向厂站全部进行发送，使得电力系统仿真操作更为科学合理。

4、PAS功能

该项功能可真正实现电力系统自动化电网模拟结构，在实际电力操作实施进程当中，可努力完成各项基础工作，譬如说负荷预报以及网络建模、电压优化控制、网络拓扑等多项内容。

二、电力系统安全隐患问题表现

1、系统本身的脆弱性

由于电网系统的主要运营目的是为了为社会各界提供稳定的用电保障，是一项民生大计工程，产业发展到如今包括电能源开发、电力工程建设、供电销售等诸多项目或业务等。因此，电力系统网络通信安全工作覆盖的范畴就相对较广，需要针对信息系统设计、生产环节、以及平台组装等进行研究，以控制自动化系统安全风险，有效控制隐患问题。目前，电力系统平台下的系统硬件故障问题十分突出，常与信息系统平台设计初期阶段的隐患存有重要关系。同时，系统平台下的软件条件也有着明显安全隐患，即隐患问题多来源于网络结构下的通信技术平台软件；同时，诸如TCP/IP协议栈定义在设计时期存有的兼容行漏洞问题也需要予以重视。

2、自然威胁

该问题的发生多与自然界中的不可抗力因素息息相关。比如网络通信系统受到自然雷击，或者是地震等地质灾害引起的毁灭性、破坏性冲击，抑或是火灾等对通信系统造成的外力因素破坏等。因此，发生这些事件一般并不以人们意志而发生转移或改变，基本都会造成重大经济财产与人身财产损失。

3、人为意外因素

这类问题出现多强调的是人为设计失误或者是技术问题引发的系统异常、故障隐患等问题。同时，该故障隐患出现一般并非是人为故意、特意成分在内造成的安全问题，多与技术方面及系统设计不科学等有关。

4、人为恶意因素

同样，人为因素造成的系统安全事故问题，也包括蓄意破坏的恶意行为。这种行为发生一般出于某种目的而对系统平台的后台数据进行篡改，或者是截取某些重要信息数据，又或者种植木马等用来谋取私立等。

三、电力自动化系统网络安全防范措施

1、网络各个层面安全

（1）系统层面

就目前的情况来看，在电力自动化系统中较常使用的主机系统包括Linux和Windows、Vista等类型，但是均存在各式各样的系统漏洞，形成较多安全隐患问题，容易遭受木马病毒或者是黑客的不断入侵，严重问些电力自动化系统网络安全。所以，针对主机操作系统进行安装选择的时候应基于NTFS格式完成主机分区工作，并实时快速实施系统漏洞补丁安装，配置相应的杀毒软件，尽可能规避黑客或者是木马、病毒侵蚀电脑，保障网络安全，实现电力自动化系统网络稳定运作。

（2）物理层面

通常而言，物理层面安全可谓是电力自动化系统实现安全设计的首要前提内容，防控由于人为原因导致的操作失误以及设备被窃、电磁干扰等影响安全的相关因素，提防来自于台风以及地震等类型自然灾害的直接影响，均隶属于电力自动化系统安全管理架构中的物理层面管控要点内容。所以说，需基于系统物理层面安全高度重视，要求系统设备选择安装以及基础设施建设能够满足实际规定要求，维持良好的设备机房环境，严格控制房间湿度，使其在百分之十之百分之七十五的湿度范围内，地板材料选用静电材质，使用屏蔽双绞线作为服务器网线，服务器则可使用双机冗余设备。

（3）网络层面

确保网络安全可谓为电力自动化系统安全基础保障，其重要性不容忽视，所以需高度重视针对网络结构以及路由器设备、系统结构等内容的优化设置，尽量选用分层式的网络结构，综合考虑将冗余链路当作网络拓扑结构，若电力调度网络拥有很大规模则建议选用双网结构。

2、防火墙

针对电力自动化系统而言，网络信息进出控制器为防火墙，其能够就系统内部以及外部全部活动实施合理话控制，实现系统防火墙的有效设置，能够从根本角度出发确保电力自动化系统网络拥有较高安全性。因此，要求电力用户必须保持系统防火墙处于开启，坚决不能够因为怕麻烦而关闭该设施。硬件防火墙以及软件防火墙为两种主要的系统防火墙类型，就电力自动化系统应用来说，其较多使用内嵌式硬件防火墙，若此系统规模相对较大则可运用芯片硬件防火墙。

3、杀毒软件

为进步深入保障网络安全，使得系统不遭受侵害问题，通常会选用防护杀毒软件安装于系统中，尽量在病毒进出口位置有效设置系统防护，隔离病毒木马，保护系统文档以及电子邮件、电子文件等不受危害损坏。除此之外，需针对电力自动化系统中涉及应用的光盘以及硬盘、软盘、服务器等定期开展检测工作，实施安全防护，旨在全面保障系统安全。同时，完成杀毒软件实时更新操作，规避新型病毒滋生并大范围扩散。

4、入侵检测

该系统的作用在于针对电力自动化系统网络运行当中所存在的较为可疑行为实施检查，实现问题及时反馈并给出相应的处理措施，譬如说将来源切断且通知网络管理者、进行行为的详细记录等。滥用检测以及异常监测是两种主要的入侵检测方式，就目前的情况来兰，东软入侵检测系统有着普及应用，其优势在于可实现主动动态的实时安全防护。可见，入侵检测系统可尽量避免系统受损，充分确保系统网络安全。

5、加密认证

加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。主要用于生产控制大区，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认真、安全的数据传输以及可靠的行为审计。

结束语

总言之，电力自动化系统的网络安全是一个复杂、系统、综合性的安全工作。因此，在实际工作中除了要提高系统的安全防护技术，我们还要重视对系统的日常维护以及管理，以便及时发现安全隐患及时解决，从而最大限度保证电力自动化系统网络的安全，使电力自动化系统可以安全运行并实现其社会和经济效益。

参考文献：

[1]王志青.电力自动化系统的网络安全[J].电子制作，2014，（22）：103-103.

[2]伊凤雄.电力自动化系统的网络安全问题分析[J].新材料新装饰，2014，（13）：332-332.