电网调度自动化系统主要安全防护技术阐析安瑞

电网调度自动化系统主要安全防护技术阐析安瑞

安瑞张宇泽李笑冬

(国网天津市电力公司城西供电分公司天津市300190)

摘要：伴随着我国电力行业的持续发展和创新，我国的电力行业在技术引进方面也有了较大的发展。目前,我国的电力行业引进的先进技术主要是计算机技术和网络技术，正是有了上述先进技术的引进，才极大地发展了我国电力行业的电网调度自动化系统。伴随着我国电力行业电网调度自动化系统的不断发展和提升，数据控制的多样性和混杂性日趋复杂，这样在很大程度上要求我国电网调度自动化系统进行持续的发展。在电网调度自动化系统的运行过程中，安全问题一直是一个相当关键的问题，在电网调度自动化系统运行的过程中，有效的保障电网调度自动化系统的安全运行就在很大程度上稳定了我国电力系统的正常运行，保障了我国电力系统的发展，因此电力系统中的电网调度自动化系统安全防护工作需要给予足够的重视和关注。

关键词：电网调度自动化系统；安全防护；网络安全

引言

在我国电网建设运行的过程中，电网调度自动化系统占据十分重要的位置，电网调度自动化系统具有智能化与自动化的特征。在实际开展电网调度工作的过程中，要确保电网调度系统运行的稳定性、可靠性及安全性，电力企业必须要加强对其运行过程的管理力度，做好相关的安全保护工作，为电力系统的稳定性及安全性奠定一个良好的基础。从我国电网调度自动化系统运行的实际情况来看，存在多种的不安全因素，会影响电网调度自动化系统的正常运行。

1电网调度自动化系统通信网络存在的主要问题

1.1系统问题

在电网调度工作中自动化系统通常具有软件密集型这一大特点，而这一特点极大的影响着软件的适应质量以及可靠性。由于电网调度的工作量、工作规模较大，因而系统软件的规模也相对较大，软件设计中会不可避免的存在一定的问题。为了实现对电网的有效控制，需要对SCADA功能予以控制，并关注PAS与AGC方面的辅助功能。然而在实际的电力企业工作中，部分企业所应用的自动化调度系统并不能过满足当前电网调度的实际需求，存在着功能缺失、配套不完善、数据库不可通用等问题，此时对系统进行完善与升级就显得尤为必要。

1.2数据问题

在电网调度中，数据可以作为调度的重要依据，有效的数据管理与应用能够提高电网调度工作的可靠性与有效性。在通信系统中主站计算、RTU直采和通信等都可以作为有效的数据来源。在数据管理中，最常出现的问题就是数据采集中断，这一问题具有随机性，通道过窄以及软硬件故障等都是容易导致数据采集中断发生的主要因素。在这一问题处理中，强化系统维护是重要的手段，要利用管理措施以及技术手段做好系统文虎工作。数据错误等问题通常都发生在设备维护的初级阶段，此时除了设备、软硬件的因素外，工作人员的个人素养与职业素质等也是引发问题的主要原因之一，而人为因素是具有可控性的。

1.3应用问题

应用问题是一种较为容易发现的问题，在主站当中，工作人员可以直接对应用功能问题进行查找，而这些问题大多与技术相关。应用问题一般涉及范围较小，多为局部，严重时才会涉及到系统问题。当前在电网调度工作中通信网络多为专线通道，其具有重要的前置采集功能，在系统运行的过程中，如果前置采集功能失效，则下行命令、上行数据采集等都会被极大的影响。虽然在运行的过程中前置采集功能可以在主备配置的辅助要保证上下行命令都可以连续展开，使系统不受硬件故障的影响，但是如果系统程序没有参与实际的工程考核，那么在运行的过程中就就有可能发生严重的问题缺陷，且无法恢复。如PAS或AGC发生故障时，电网调度工作就会受到影响，此时工作人员需要根据以往的工作经验展开处理。

2提高系统安全性的相关策略

2.1加强系统的安全防护体系结构

要提高数据网络的安全性，可以从系统与应用层面出发，采用安全性能高的设备，在关键的数据与软硬件进行冷、热备份的过程中，引用防病毒技术，提高数据传输的安全性。在网络传输层，要同时确保向外传输必要的数据及数据网络的安全性，需要安全隔离企业办公自动化与调度生产管理系统与调度控制系统，它们之间职能将单向传输作为其主要的信息传输方式。

2.2电网调度自动化系统安全防护技术中的安全备份及恢复技术

在电网调度自动化系统的安全防护技术中的备份及恢复技术就是要对系统中的关键运行数据进行定期的备份，这样才能够有效的保障在运行数据丢失或者是电力运行系统崩溃情况出现的情况下，有效并且准确快速的进行相关运行关键数据的恢复，最大限度的保障电力系统的有效运行及可用。备份及恢复技术能够有效的处理和规划电力系统关键运行服务器以及电力网络设备，电力运行电源关键模块部件，并且能够有效的规避由于系统运行过程中单点运行故障导致的电力系统的瘫痪。

2.3电网调度自动化系统安全防护技术中的防火墙技术

在电网调度自动化系统安全防护技术中的防火墙技术主要就是要控制访问的数据流量，只有达到防火墙的安全设置数据才能够有效的通过防火墙进行电力系统的访问，一旦出现不符合防火墙设置数据的访问就会遭到防火墙的控制和拒绝。同时利用防火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关闭系统中不使用的网络端口，同时还能够有效的禁止外部对于特定网络端口的访问或者信息数据流出。在防火墙安全防护技术应用的过程中，最主要的技术有两种，首先是过滤防护技术，其次是代理服务应用技术。

2.4电网调度自动化系统安全防护技术中的防恶意代码技术

在电网调度自动化系统的安全防护技术中的防恶意代码技术最主要的原理在于有效的部署恶意代码防御系统。在这一安全防护技术运行的过程中，防恶意代码系统要有效的覆盖在电力系统的每一个维护工作站以及应用服务器。需要注意的是在生产控制大区进行恶意代码防御系统的统一部署，在管理信息大区中进行恶意代码防御系统的统一部署。在系统运行过程中，要对恶意代码防御系统的恶意代码特征库进行定期的维护和升级，同时要针对应用服务器和维护工作站设置进行网络恶意代码的定期查找清除。需要重点注意的是升级恶意代码防御系统特征库的过程中严禁与外部网络进行连接。

2.5电网调度自动化系统安全防护技术中的入侵检测技术

入侵检测安全防护技术主要的应用原理是对威胁电力系统网络安全的隐患进行主动的检查和排查。在部署入侵检查系统的过程中，我们能够有效的对计算机系统的关键数据以及关键点进行集中收集和检测，然后通过科学的分析和检测有效的分析出网络黑客的攻击手段以及入侵方法，能够对网络数据通信的安全性以及正常性进行检测，能够对电力系统出现的安全漏洞进行排查和修补。

2.6电网调度自动化系统安全防护技术中的安全拨号技术

安全拨号技术主要就是通过在电力系统运行过程中部署相关的安全拨号装置来对拨号操作进行科学认证，以实现有效的安全拨号。安全拨号技术的组成分为两个部分，首先是安全拨号客户端，其次是服务端。拨号客户端用于进行网络内部数据的身份验证，验证通过之后采用专业的安全拨号运行软件同拨号服务端进行数据拨号的认证和交换。一般情况下，电网调度自动化系统安全运行的过程中会部署相关的加密卡，以保障系统安全。

结语

在实际开展电网调度工作的过程中，要确保电网调度系统运行的稳定性、可靠性及安全性，电力企业必须要加强对其运行过程的管理力度，做好相关的安全保护工作，为电力系统的稳定性及安全性奠定一个良好的基础。

参考文献:

[1]王斌.电网调度自动化系统不安全因素及改进措施探讨[J].科技资讯，2014（35）.

[2]张虹.影响电网调度自动化系统安全运行的因素及维护措施[J].山东工业技术，2016（12）.

[3]余忠.电网调度自动化系统改进手段分析[J].企业技术开发，2016（16）.