电力调度运行的安全风险的防范措施

电力调度运行的安全风险的防范措施

谭建苏

（国网安徽省电力有限公司繁昌县供电公司安徽省芜湖市241000）

摘要：在我国，电力系统的安全运行与人们生产生活、企业甚至社会的发展都有着重要的作用。电力调度作为电力系统的关键环节，其自动化水平的持续提高也在不断推动着电力改革的创新和完善。现如今，电力调度自动化系统已经被广泛应用到相关企业中，并推动着电力调度向着智能化发展。本文主要分析了电力调度自动化系统的具体应用，首先分析安全防护系统的作用，其次探讨电力调度自动化系统安全防护的主要目标和重点工作，最后依据现存的主要安全风险，提出几点电力调度自动化系统的主要安全防护技术。

关键词：电力调度运行；自动化系统；安全风险防护；管理措施

一、电力调度自动化网络安全防护系统的作用

（一）实时监控电网运行情况

在电力网络安全风险防范系统中，电力调度自动化安全防护系统可以实时监控电网运行电压、电负荷以及电频率等数据指标，并依据电网在运行过程中出现的水能、热能、电能和设备安装位置等变化做出相应调整，做好数据收集和整理，以此保障电力的正常运行。

（二）实时分析电网运行状态

要想一直保持电力系统的稳定运行，其运行的安全性是关键所在。若在电网设计中忽视安全问题，就很有可能为之后的电网运行埋下安全隐患。此外，随着我国电网运行规模的增大，多种因素下电网极有可能出现运行故障，威胁着其运行安全性。基于此，完善电力调度自动化网络安全防护系统建设非常必要，它能实时分析电网运行状态，及时发展运行中安全隐患，并做好自动防护工作，在有效稳定电网运行效率的同时，还能进一步控制电网运行故障发生率。

二、电力调度自动化系统安全防护的目标以及重点工作分析

在电力行业下，电力调度自动化系统安全防护的主要目标是防止非法授权用户对电力系统进行访问，并有效阻止电力用户恶意操作电力调度自动化系统，避免外界恶意攻击，尤其是避免和防止集团式攻击导致电力调度自动化系统的瘫痪以及系统安全事故发生。

在国内，大部分电力行业的电力调度自动化系统安全防护工作重点都包括以下四个方面：一是电力调度自动化系统中安全防护工作可以有效阻止网络恶意代码、病毒和黑客的侵入破坏；二是安全防护工作可以有效保障电力调度自动化系统运行数据以及实时监控相关电力数据网络的安全运行；三是，安全防护系统可以有效避免或降低电力系统故障发生；四是电力调度自动化系统中安全防护工作能进一步确保电力系统的稳定运行。

三、电力调度自动化系统运行过程中存在的常见风险问题

（一）安全风险分析

分析我国电力行业安全风险现状，虽然电力调度自动化系统在长久发展中取得了较大的进步，但仍然存在一些安全风险问题。我国发电企业以及电网企业内部的电力调度自动化系统一般分为安全Ⅰ、Ⅱ区—生产控制大区以及安全Ⅲ、Ⅳ区—管理信息大区，这四个安全区之间有同样安全区的阶层不同，因此四区之间会有不同速率、规模的电力数据交互。例如：在地区调度的电力调度自动化系统中，与省级、县级和地区所辖变电站以及相关发电企业等电力的生产、控制、传输和区域分配都存在数据的相互传输和交互情况。又如：电力调度子系统与实施监控系统所处的安全Ⅰ区WEB子系统的安全Ⅲ区有着不同方向数据交互机制存在。这种在不同安全区之间，以及不同层级的相以上数据的相互交互不仅对提高电力系统运行监控水平，还能为相关电力单位的各个运行部门在日常生产工作中提供有效的数据服务。此外，需要重点关注的是，不同安全等级与分区运行系统的数据交互是电力调度数据网络的跨区域运用，这也为很多非专业电力运行人员提供了漏洞，从而给电力调度自动化系统的稳定运行造成安全隐患，包括网络病毒、恶意代码或者黑客的攻击，都给电力行业和社会经济带来了巨大损失。

（二）系统设备问题

维持电力调度正常运行的关键就是各类电力设备以及自控系统，因此系统设备的质量与电力系统运行息息相关。电力调度过程中，一般包括照明设备、导航设备、监控设备以及通讯设备，这些设备由于长期使用难免会出现老化、质量损坏等问题。若检修人员忽视对这类设备的定期文化，那么就很有可能导致安全风险，影响电网正常运行。此外，电力系统的安全风险也可能是由于施工系统设计不合理引发的，电力系统的不合理设计会使电力调度命令下达不及时、不准确，从而影响工作人员正确操控，因此造成安全风险发生，这也需要相关部门引起足够的重视。

四、电力调度自动化系统主要安全防护技术与措施分析

（一）设备安全配置技术

网络设备安全配置技术是指：不应用网络边界路由器中OSPF功能关闭、默认路由等相关配置，采用SNMPv2及以上版本安全增强后的网管协议，并定期纪录相关设备的运行日记，然后设置复杂度密码，保持定期修改，设计访问控制列表等安全配置技术。

（二）安全备份和恢复技术

电力调度自动化系统安全防护技术中，安全备份及恢复技术主要应用在关键电力运行数据上，通过对此类数据进行定期备份，目的是防止因运行数据丢失或系统崩溃情况下导致数据丢失情况发生。同时，安全防护技术中的恢复技术可以快速、准备、完整的恢复相关运行数据，从而最大程度下保障电力数据的有效利用率。

（三）横向隔离安全技术

横向隔离安全技术一般应用到电力调度自动化系统管理大区与生产操控大区中，主要是保障信息传递环节的安全性。此技术能使相关数据信息在断网模式下对管理大区和生产操控大区数据信息进行快速传输交互，例如，当电力调度自动化生产管理信息大区在设置了网络机关后，这时采取横向隔离安全技术能有效隔离和传输生产管理区域生产控制区的信息，以此保证区域数据传输过程的顺畅、稳定和有效性。

（四）纵向加密保护技术

纵向加密技术与防火墙功能类似，它的应用前提是纵向加密认证的设置，在设备装置完成后，通过采取纵向加密保护技术能有效稳定本地区生产控制区域的电力运行，并为其提供高水平的网络保护。纵向加密保护技术可以大大减少人为忽视等因素导致的系统管理不当问题，同时还可以对各大区之间的信息数据进行加密和认证处理，因此纵向加密保护技术最大的作用就是保护信息传输的安全、可靠性。

（五）入侵检测技术

入侵检测技术主要作用是对电力调度自动化系统中，影响其安全运行不良因素进行全面系统性的排查。在使用入侵检测技术时，技术人员利用检测设备或计算机对重要控制点以及数据信息进行检测，此外依据安装的系统软件，对收集到的信息进行详细分析，从而找出网络恶意代码或黑客的入侵形式和损失程度，更好地实现安全问题和隐患的解决。

（六）主机系统的安全加固技术

在电网主机系统中，安全加固技术主要对网络设备或计算机进行科学的分析和加固，从而强化系统安全稳定性，以此减少问题的发生。主机系统的安全加固技术主要应用在安全评估中出现问题的主体或相关设施，然后对他们进行安全加固，这也为提升整个系统安全性有着积极的意义。除此之外，安全加固技术主要是为了确保加固设备不存在高危风险或漏洞，不包括存在分析、冲突或加固后产生的不良影响。需要注意的是，在应用加固技术时，也要遵循基本原则，其内容包括：无论在加固中还是安全加固后必须要保障项目任务的正常运行，加固后也要保障项目自身性能始终保持稳定性。

（七）构建并落实科学的电力调度管理制度

构建和落实电力调度管理制度也是防范电网运行风险的关键，本文具体从国家、企业以及个人三方面探讨电力调度管理制度的落实策略。从国家角度来说，目前关于电力安全生产等方面的法律法规制度仍缺乏，因此国家首先需要健全电力安全生产法律法规，依托法律严格监督各类风险，并引起相关人员的重视，使电力调度制度能有效执行和落实。从电力企业角度分析，电力企业必须遵守法律法规，同时根据电力调度情况针对性进行制度执行工作。对于可能出现的风险做到提前预防，避免安全风险引发的各类重大损失。就个人管理来讲，相关管理人员必须遵守企业制度，不断提升操作技术水平和职业道德素养，共同促进电力调度的稳定运行。

总结

总而言之，在电力企业中，电力调度自动化系统在电力运行中占据着十分重要的地位，且发挥着无可替代的作用。电力调度自动化系统不仅能为电力企业提供全面、精确的数据信息，同时也对电力系统运行质量有着显著的影响。因此，在电力企业中，相关工作人员必须积极采取安全防护技术，认识到安全风险危害，不断完善和创新电力调度自动化系统功能，使其在电力运行中发挥出最大的作用，从而为我国电力事业发展做出贡献。

参考文献

[1]李军.电力调度自动化系统主要安全防护技术探析[J].中国新技术新产品,2018(21):12-13.

[2]蒋业婷.电力调度自动化系统主要安全防护技术阐析[J].科技创新与应用,2017(34):39-40.

[3]陈少怀,陈璇.关于电力调度自动化系统通信网络防护措施探讨[J].电子世界,2016(24):157.

[4]赵敏.电力调度自动化系统安全防护对策探讨[J].广西电力,2003(S1):1-5+12.