探讨调度自动化系统及数据网络中的安全防护

探讨调度自动化系统及数据网络中的安全防护

李娅1江凯2陆凌云1

（1.国网邢台供电公司河北邢台054001；2.国网河北省电力公司临西县供电分公司河北临西054900）

摘要：随着信息技术的快速发展，数据网络已经在各个行业都得到了较大发展，其在电力系统中也得到了较好的应用，已经成为了非常重要的基础设施之一。从现阶段来看，我国的电力数据网络所起到的作用在于实时控制以及信息管理等等，数据网络得到了充分的利用。但与之相反的是数据网络的安全性相对较低，存在着一定的安全隐患。随着网络技术的发展而出现的信息违法行为逐渐增多，这也给电力数据网络的安全性造成了较大威胁。所以要按照不同运用实际的电力调度自动化系统的特征改进电力调度数据网络，构建其调度体系的安全保护机制，此对于保证电力系统的可靠运行有不可忽视的作用。

关键词：调度自动化系统；数据网络；安全防护

1调度自动化系统和数据网络分析

随着我国经济的发展，电力事业也取得了较快的发展。在电力系统中，数据网络的分类一般比较多，而且分类的体系较为复杂。数据网络可以分为传输网络和专用网络。这些网络体系的发展能够实现电力自动化，带动系统发展。一般情况下，调控系统会选择专业的网络体系，这种体系能够提高网络的安全性能，为电力自动化的发展奠定基础。另外，数据网络需要注意保密工作，提高自身的安全性能。在系统运行的过程中，如果数据被泄露，会给相关工作带来较大的麻烦。因此，调度系统要运用专用的网络体系，避免数据外露的情况发生。

2调度自动化系统的安全防护

2.1安全防护策略的重要性

近年来，我国电力企业的调度自动化系统发展迅速，其调度自动化的内容也在逐渐增加，从单纯的EMS系统逐渐向着DMS等方面扩张，同时还涉及水调自动化和故障录波远传等功能。而在电力系统运行的过程中，数据网络主要是为调度自动化提供一个重要的技术平台，通过该平台能够实现各种功能的运行和控制，平台中包含的各种调度数据是电力企业运行的根本。为此，数据网络的安全性和可靠性一直是电力企业的重点关注问题，通过加强数据网络的安全性，能够保证电力企业的运行和生产数据等不被他人或竞争企业所影响。但由于当前调度自动化系统中的市场信息发布等内容需要同外网进行连接，因此，其加密工作一直得不到有效的进展，限制了电力企业的发展。

由于调度自动化系统运行的安全性是保证电力企业正常发展的根本，因此，在进行应用系统的设计时，安全性需要在设计之初就作为重点内容进行管理，后期的各种安全策略的实施都是在此基础上进行的，只有保证了前期设计的安全性，才能保证后期安全策略的有效实施。为此，根据我国相关法律和部门的要求，电力企业的调度自动化系统需要在设计之初就为今后的安全防护策略运行创造良好的条件。

2.2信息系统的安全分层理论

①物理安全，是指调度自动化系统所使用的各种主机和线路等的安全性，其在使用的过程中可能会遭受自然灾害和人为盗用等，影响电力系统的正常运行，其中线路的断开会导致信息传输无法实现，影响调度自动化系统数据传输的高效性。②网络安全，是指网络层面上的安全性，若调度自动化系统中的任何一台主机受到侵袭，则会导致系统瘫痪，且会造成大量信息的泄漏或丢失，影响电力企业的正常发展。③系统安全和应用安全，这两方面主要是指系统的主机受到影响，导致系统账号口令设置丢失、信息泄漏，致使调度自动化系统缺乏正常运行的完整性，同时网络数据的安全性也无法得到保障。④人员管理则是针对电力企业的内部工作人员，防止其对调度自动化系统进行攻击或误用，导致系统瘫痪。

3安全防护对策研究

3.1数据网络的技术体制

在对电力企业的技术体制进行规划时，还需要结合电力系统的安全防护体系进行设置，将电力生产业务中对应的不同网络性质进行规划，保证电力企业的安全运行和设备管理符合国家相关法律规定。然后则是通过网络的规模和目的等对电力企业的网络技术体制进行确定，保证电力企业数据网络的安全稳定运行。

根据电力企业数据网络的应用和连接形式，企业的内部网络分为两种不同类型：一种是同公网隔开，仅仅是电力企业内部运行需要的网络，可称其为专用网络；另一种是同公网相连接，在运行的过程中，公网和企业的内部网络之间进行连通，实现企业内部网络的正常运行。这两种不同的网络在运行时所涉及的安全问题存在较大的不同，对于电力企业的内部网络，其安全问题主要是物理层面上的，包括企业内部的犯罪问题等；而第二类的网络安全问题则包含较多的内容，如外部的网络攻击和黑客侵袭等。为了保证电力企业的数据网络安全，随着通道资源的增多，需要将传统的电力调度数据网络中的业务信息逐渐分离，实现数据网络的实时控制业务。而当前正在研究的光纤通信网络，通过光纤和SDH等的组合，能够对不同的IP业务进行分离，从而提高电力企业数据网络的传输速率，增强了电力企业重要业务的安全性和调度部门的监督有效性。

3.2调度专用数据网络的安全防护措施

调度专用数据网不仅要实施EMS信息的传送，另外还应实施电力市场数据、调度生产数据、电能量计量计费以及水调自动化等方面的传输。这就要求按照每一种应用所享有的特点采用相对应的安全保护举措，比如EMS等的即时控制方面是最关键的内容，享有最高的优先级，因此便应优先保障，比较而言生产信息的优先级便应排后，而对于电力市场数据而言还应实施加密处理等等。

通过调度专用网络体制可以确保数据网络很大程度的安全性，但为了保证网络更加的安全，对于调度数据专用网络来说一定要从技术层面以及管理层面共同进行才能从根本上保证信息以及控制系统的安全。

1）在管理层面要做到以下几点：①对于全部网络进行监管，一定要保证所有和电力调度数据网相连的节点要在有效的控制范围内，从系统层面以及全局层面来保证安全性；②加强队伍建设，提升网络管理人员的素质，最大程度上避免内部的违规操作等问题发生；③增强运行管理方面的力度，优化完善管理和安全的规章制度，将系统安全提升到企业的策略层面；④从外部聘请高水平的网络安全顾问，对于网络安全技术进行跟踪。

2）在技术层面要做到以下几点：首先，可以采用单向传输信息的方式进行调度控制系统和生产系统间、生产管理系统和办公自动化系统的有效隔离。比较常用的措施主要有防火墙、专用网关、网段选择器等等。同时，在调度数据专用网络的局域网以及广域网方面，可以按照不同业务形式来采用不同的方式。①网络安全访问控制技术。此技术主要是对特定的网段以及服务设定访问控制权限，这样就能够将大部分攻击阻停在攻击目标之前；②加密通信技术。此技术主要是避免较为重要的信息被泄露或者被修改。此技术最主要的就是加密算法方面，加密方法主要包括以下几种：对称型加密、不对称加密以及不可逆加密等等；③身份认证技术。此技术的应用范围主要是局域网、广域网等网络结构，主要是进行用户的身份认证来避免在没有授权的情况下使用网络；④备份以及恢复技术。要对网络中重要的资源进行备份，包括路由器、交换机等等，在发生某些故障时能够进行及时的恢复。其次，有关系统和应用方面，可以采用防病毒技术进行安全加强、采用更加安全的操作系统等等。

结语

电力调度数据网络是保证调度自动化系统正常运行的基础，而该网络的安全性则是保证系统正常运行的根本。为此，调度自动化系统中数据网络的安全防护措施对电力企业的正常运行和发展具有非常重要的意义，需要不断加强数据网络的安全防护措施。

参考文献

[1]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育，2010.

[2]许辉.调度自动化系统及数据网络的安全防护[J].电力学报，2014（01）：22~25.

作者简介

李娅（1985.8-），女，籍贯河北省邢台市，华北电力大学硕士研究生，工程师，单位：国网邢台供电公司。

江凯（1967.11-）男，籍贯河北省邢台市临西县，邢台地区技工学校毕业，助理工程师，单位：国网河北省电力公司临西县供电分公司。

陆凌云（1983.11-）女，籍贯河北省邢台市临西县，河北理工大学本科毕业，工程师，单位：国网邢台供电公司。