浅谈电力调度自动化系统安全问题张桐

浅谈电力调度自动化系统安全问题张桐

张桐

（国网太原供电公司山西太原030012）

摘要：现代电网的网络信息化一方面带给我们高效便捷的服务，而另一方面也为电网的安全稳定运行构成了威胁。网络安全隐患将直接威胁调度自动化系统的安全，乃至整个电网的安全；恶意程序的破坏也会导致系统运行速度下降乃至瘫痪。因此根据调度自动化系统中各种应用的不同特点，建立调度系统的安全防护体系具有十分重要的意义。

关键词：电力系统；调度；自动化；网络安全

随着科学技术和网络技术的发展，电力企业中应用电力调度自动化系统，在提高效率的同时，经济效益也得到了很大程度的提升，这是电力调度的发展方向。我国调度自动化系统已经经历了经验型调度和分析型调度2个阶段，这预示着智能调度阶段的到来。当前，电力调度自动化系统仍存在着一系列的问题，对于安全隐患中日益突出的种类我们应给予特别的关注，积极的应对，使其不断完善，以促进电力调度自动化系统的长足发展。

1、电力调度系统中的安全风险评估

安全风险控制的核心是风险管理理论，风险控制理论是以高危险和隐患行业为研究对象的，对于风险和隐患进行确认，对其因果关系进行研究，从而起到控制风险，减少事故，保障安全的效果。安全风险控制主要有危险辨识和风险评估两方面内容。

（1）危险辨识。电力调度过程中，人为因素对于安全风险控制是非常重要的，我国发布的GB/T13816-1992《生产过程危险有害因素分类与代码》，其中规定的生产过程中第5类危险因素与电力调度中的危险因素相关，都属于行为性因素.主要包括：指挥错误、操作失误、防护失误、其他错误、其他行为性危险和有害因素。

（2）风险评估。所谓风险评估，主要是指运用一些安全的系统的方法，对电力调度系统的安全性进行定性和定量的分析，从而确认电力调度系统中危险发生的可能性与严重程度。一般而言，在对电力调度系统的安全风险进行评估时，最常用到的I生评价法，即我们常说的格雷厄姆一金尼法，利用该方法进行定性.定量评估和判定安全风险的重大危险性或危险源。通常情况下，运用这种安全风险评估方法，主要包括三种影响因素，它们之间的关系可以通过以下公式表现出来：D=L×C×E。其中，D代表安全风险发展的分值，L代表安全事故发生的可能性，C发生事故可能造成的后果，E代表人体暴露在危险环境之中的程度。一般而言，安全事故发生的可能性（L值）处于0.1至10之间，人体暴露在危险环境之中的程度（E值）处于0.5至10之间，发生事故所产生的后果（C值）处于1至100之间。

2、电力调度自动化系统网络安全问题的解决办法

（1）首先要规划数据网络技术体制和电力系统安全防护体系。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑，确定最基本的网络技术体制。采用光纤+SDH+IP模式，实现对不同IP应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门能对网络进行有效监控，并便于通信部门对外出租带宽。因为用光纤+SDH+IP模式建立调度数据专网是一个适当的选择，可以很好满足电力调度自动化系统的以下要求：

①数据传输的实时性（继电保护毫秒级，自动化秒级），要求网络层次简化。②传输的连续性，通信负荷基本恒定，需要恒定带宽。③远方控制的可靠性（遥控、遥调、AGC等），要求有效隔离。④因特网时代的安全防护体系（防黑客、防病毒、防破坏等）。⑤网络拓扑结构必须覆盖远离城市的电厂、变电站。⑥充分利用SPDnet的现有设备，节约大量资金，便于平滑过渡。

（2）面对自然灾害等物理安全问题我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。

（3）电力企业要加强网络安全人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。对全网实施监管，所有与电力调度数据网连接的节点都必须在有效的管理范围内，保障安全的系统性和全局性，加强运行管理，建立健全运行管理及安全规章制度，建立安全联防制度，将网络及系统安全作为经常性的工作，并要聘请网络安全顾问，跟踪网络安全技术。譬如各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理，各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理，各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人，总体上负责整个网络系统的安全。

（4）在系统安全和应用安全方面，采用的专业技术主要包括计算机防病毒技术、采用安全的操作系统（达B2级）、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术，而安全的操作系统是一个新的发展趋势。

（5）在网络安全方面，为了保证数据网络的安全，又能向外传输必要的数据，必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统（OA／MIS）之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关（单向门）、网段选择器等进行有效隔离。另外在调度数据专用网络的广域网和局域网上，根据不同的业务系统，还可采取以下技术手段：

1）网络安全访问控制技术。通过对特定网段和服务建立访问控制体系，可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有：防火墙、VPN设备、VLAN划分、访问控制列表、用户授权管理、TCP同步攻击拦截、路由欺骗防范、实时入侵检测技术等。

2）身份认证技术。该项技术广泛用于广域网、局域网、拔号网络等网络结构。用于网络设备和远程用户的身份认证，防止非授权使用网络资源。

3）加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有：对称型加密、不对称型加密、不可逆加密等。

4）备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份，以便出现故障时能及时恢复。

3增加技术改革投入

由于自动化设备的不断深入，因此对于二次设备的日常管理尤为重要。要加强技术投入，以改进设备自身不能克服的缺陷，并且在电力调度过程中使新技术不断的成熟起来。首先要在采购环节把好关，对于无质量证书的产品一律不得采购。在设备运行期间，做好维护工作，并且尽量改善设备环境，坚持设备巡检制度。定期对电网安全隐患进行排查，并且对系统要进行实时监控，对存在的安全隐患一经发现，就要采取相应的措施将之泯灭于萌芽阶段。

4结束语

电力调度自动化系统是保证电网安全性且经济可靠运行的重要手段之一。随着计算机、通信和人工智能等领域的新技术和新思想不断应用于电力调度自动化系统网络中，未来调度自动化技术及系统将会有更快更大的发展，也将面临新的挑战。以确保电力调度系统和电力系统的安全。

参考文献：

[1]曹斯．现代电力调度自动化系统的应用与发展[J]．华章，2008（17）

[2]姚东海．电力调度自动化应用与优化[J]．中国高新技术企业，201O（6）

[3]郑文蜂．论电力调度自动化系统及其发展趋势[J]．经济管理者，2O11（3）

[4]王凯．电力调度自动化系统网络安全探讨[J]．电气工程研究与应用，2009（6）

[5]王喜贺．电力调度自动化网络安全与实现[D]．山东大学，2009