电力调度自动化网络安全防护系统研究田彩红

电力调度自动化网络安全防护系统研究田彩红

田彩红

（国网山东省电力公司东营市河口区公司山东东营257200）

摘要：信息技术应用于电力企业的显著特点为实现了电力调度方面的自动化、网络化管理，特别是电力网络的规模化发展扩大了社会民众对电能供应方面的需求。而电力调度自动化系统的高效运行可为电网安全提供有力的技术保障，需充分发挥电力调度的作用对电力系统进行有效控制，实现对电网系统数据的全面保护，避免发生大规模数据灾害，以保证系统数据应用的有效性，进而保护电力调度自动化网络的安全运行。

关键词：电力；调度自动化；网络安全防护

引言

电力业务的正常运转需要通过计算机网络的安全来保障，而电力信息化工程是计算机网络的基础设施，因此，需要进一步优化完善电力信息化工程。而电力系统在物力容灾方面的防护措施相对完善，且提高了防止攻击以及网络防护等方面的安全措施，特别是应对黑客攻击，当前尽管初步的防护系统已经构建，然而，因电力系统数据网络在构建与管理过程中有效的指导严重缺失，再加上黑客技术的不断升级，因此，在这样面应有的效果还远远不够，因此，对于这一方面如何做出优化升级，构建多层次的安全防护体系，依然是电力数据网络发展过程中需要高度重视的内容之一。

1电力调度自动化网络安全防护系统的作用

1.1实时监控电网运行状态

在电力调度自动化网络安全防护系统运行的过程中，其可实现对电网运行的电压、频率、电负荷等各项指标进行实时监控；针对电网运行过程中所产生的水能变化、热能变化、设备安装位置等工况指标进行调度，并对其所产生的相关数据进行收集、整理，以起到规范用户用电行为的作用。

1.2分析电网运行的状态

电网运行的安全性是保证电力系统稳定的关键，若在电网设计中未能考虑到安全问题，则会为电网管理埋下安全隐患。同时，由于电网运行规模的不断扩大，在这一过程中由于受到多方面因素的影响，导致电网运行故障出现，不利于保障电网的运行安全。在这种情况下构建完善的电力调度自动化网络安全防护体系是极为必要的，其可高效发现电网运行过程中存在的潜在故障，并对可能会发生的故障进行预测，针对不同故障类型可启动相应的自动防护措施，有利于降低电网运行故障的出现率，进而提升电网整体运行质量。

2电力调度自动化网络安全中存在的主要问题

2.1系统结构的建设缺乏整体性

从目前看来，对于电力调度自动化网络系统安全的建设当中，由于受到电力体系发展各方面的影响，对于电力调度系统的建设方式主要是分批进行构建，因此在期系统与系统之间存在着一定的差异性特点。而从另一方面来说，电力调度自动化系统结构的分批构建从而导致整个网络系统缺乏整体性，因此其相互之间没有形成良好的关系，其构建形制都比较混乱，这种缺乏统一的管理模式同时对重新构建系统之间的安全性形成了很大的难度。

2.2安全防护体系因素

从应用与连接的方式上面来看，系统网络主要面临的问题主要来自物理层与内部计算机犯罪的两个方面。物理安全问题主要是因为主机硬件与物力线路连接线路存在安全问题，比如：自然灾害、硬件在运行的过程出现故障、盗用、偷窃等问题，因为这样的问题会影响非常重要的数据、口令以及系统账号的丢失。网络在运行的过程中安全问题主要涉及到网络层面的安全性。因为联网计算机会被网上任何一台主机进行攻击，而且网络出现的安全设施不到位也会影响到网络运行的安全问题。比如，来自公网的攻击与威胁，因为在公网上存在黑客、病毒的问题，网络在运行过程中受到的攻击与反攻击比较集中在公网上面。系统出现安全问题主要涉及到主机的操作系统层面。其中主要包含系统存取授权的设置、系统账号相关口令设置、安全管理信息的设置等问题。未授权存取、越权使用、泄密等情况。

3电力调度自动化网络安全防护措施

3.1建立完善的电力网络安全管理机制

为了保证电力调度系统的网络安全，还应建立完善的电力网络安全管理机制，进而为网络安全管理工作提供重要保障。具体制定过程中，应从两方面入手：一方面应从制度上入手，应明确相关工作者的具体的职责以及管理内容，使得电力调度网络安全管理供电工作更加科学、合理；另一方面应从技术进行分析，严格要求调动人员掌握相应的操作技术，并明确具体的操作流程。同时还应制定完善的监督机制，检查调动人员的操作行为是否规范，以及是否完全将电力调度网络安全管理工作落实到实处，督促调动人员做好电力调度工作，减少电力调动自动化运行过程中存在的问题。

3.2做好电力二次系统网络信息安全防护

电力二次系统网络信息安全防护的具体措施，主要体现在六方面。第一，控制和管理电力二次系统网络信息安全的电脑需要装上相应的杀毒软件和有效防止黑客入侵的软件，加强防火墙的使用和升级。第二，需要遵守电力系统使用专机，必须专机专用。不能让不同的功能的电脑去控制其他的电力系统，要独立开来，而且对电脑使用的硬盘需要进行专门的杀毒，避免病毒出现互相感染的情况。第四，则需要避免阅读来源不明的邮件和信息，不能从任何非法的网站下载非法的软件和信息，避免电脑中毒。而且在安全网站下载的软件和信息，应该及时的杀毒和清理，避免出现病毒交叉。第五，对于曾经遭受过攻击的电脑，或者电脑防御弱的，应该及时的杀毒和提高电脑的防火墙，避免进一步的感染电脑，从而影响电力系统的运行。第六，在继电保护装置内部系统通电之前，也需要对电脑杀毒，用后也需要杀毒。所以，电力二次系统网络信息安全防护主要的手段就是对电脑的杀毒和清理。

3.3加强从业人员的职业教育

在电力网络控制的过程中，相关设备的操作具有非常高的复杂性，所以，在进行电力调度管理的过程中相关的工作人员应该具有非常高的专业知识，具体工作的过程中，能够及时的发展系统运行的过程中存在的问题，并采取合理的措施进行控制，使问题能够得到及时的调整。但是在现阶段中，相关的工作人员并不能很好地做到这一点。在具体的工作当中，相关的管理工作人员应该从RTU收集站的电气参数进行信息采集，并且对与相关的数据进行分析，然后再将采集到的数据反馈到服务器的终端，服务器根据这些信息发出指令，进行人机联系，将信息传递到用户。

3.4建设科学合理的网络结构

电力调度自动化系统在运行过程中，由于各种因素的影响使整个系统存在较为严重的安全隐患，其中有很大一部分是由于网络结构不合理，因此积极对网络结构进行调整势在必行，只有这样才能提高电网系统运行的安全系数。在实际的网络系统构建过程中，工作人员应该对其中存在的干扰因素以及不可抗拒因素进行综合考虑，依据实际情况采取相应的措施。工作人员首先应该依据实际情况构建完善的监管机制，及时地对电力系统的网络结构设计、设备的安全性能、布线的合理性等进行研究分析，并严格按照相应的要求进行落实，能够实现电网的统一调配。在运行过程中，电力调度自动化系统对于相应的运行环境具有很强的敏感性，如果湿度以及温度超过额定范围，就会出现短路现象，从而对整个电力系统的安全运行造成严重的影响。因此工作人员应该积极地对机房的温度进行控制，做好机房降温工作，同时还要制定完善的措施，及时对设备进行保护。

结束语

综上所述，为了更好的利用电网调度自动化系统实现数据信息的传递和查询，在实际工作中，需充分发挥电力调度自动化网络安全防护系统的应用价值，做好相关安全技术的应用工作，通过构建网络架构、建立完善的网络管理制度、应用防火墙技术等安全防护手段，构建严格的网络安全管理体系，进而为电力系统的稳定运行提供有力保障。

参考文献：

[1]李志强，苏盛，曾祥君，等.基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护[J].电力系统自动化，2016，40（17）：106~112.

[2]翟化欣.层次分析法和神经网络的电网安全评估[J].现代电子技术，2016，39（21）：168~171.

[3]高昆仑，辛耀中，李钊，等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化，2015，39（1）：48~52.