电力调度自动化网络安全与实现

电力调度自动化网络安全与实现

姜振华

（国网江苏省电力公司扬州供电公司225009）

摘要：随着我国社会经济的发展，当前电力领域的发展速度也非常快，为了保证电力企业可以得到稳定发展，加强对电力调度自动化的管理显得重要。但是纵观我国的电力调度自动化网络，统一制度信息的制定比较晚，目前正处于初级发展阶段，各项工作尚在不断探索中，很难从根本上杜绝一些危害的发生。基于此，下面笔者将会结合自己的工作经验，从多个角度针对电力调度自动化网络安全与实现展开分析。

关键词：电力系统；自动化；网络安全

根据当前经济发展的形势而言，我国的电力需求随着经济的发展而不断上升，尤其是近年来，随着电子信息技术的发展，电能需求空前增大，因此电力企业面临的非常严峻的供求关系。一方面，为了保证社会商业经济以及人们日常生活对用电的需求，电力企业需要高度地实现电能和合理配置，另一方面，为了保证电能的合理分配，需要保证整个送电系统的正常与安全运行。因此，在这样的环境下，电力企业需要不断完善与改进自身的电力调度系统，提高系统的安全，实现高效率的管理水平。所以结合计算机网络技术，实现电力调度自动化网络安全是当前电力企业亟待解决的问题。

1网络架构

依照网络安全保护系统设计的全面性与统一性特点，电力调度自动化网络成立前应掌握其相关功能和构成成分，结合不同层面的安全程度进行分析，通常从以下几个层面入手：

1.1物理层

要想构建网络架构，物理层的安全是根基。

（1）环境安全，指的是以政府指标《电子计算机机房设计规范》（GB50173-93）为依据，机房地板应当运用预防静电的特殊地板，温度控制在10~75%之间，环境气温控制在15~30℃之间，空气压力控制在80~108kPa之间。

（2）设施安全。①是设施本身安全，运用功率较高的延期电源，机柜运用规范机柜，尤其是重点服务器运用屏蔽机柜，服务器运用2机冗余；②在机房装设安全监控设备，全面对机房加以监视，避免人为导致的设施毁坏。

（3）传送载体安全，电力平台受到自身一定程度的影响，特别是集控站等，电磁发生较大程度的变化，因此应该使用屏蔽双绞线，防范四周干扰和回波耗费。

1.2系统层

信息安全一定程度上依靠主机程序安全水平，而主机程序安全水平取决于操作程序，因为大多数操作程序核心技术掌控在经济水平高的国家手中，程序源均是封闭的，所以在安全体系方面依旧存有诸多不足，较易受到不法程序的入侵。目前国内电力调度智能化程序大多运用Unix与Windows，其中前者在安全水平方面要优于后者。前者的安全水平能够由下述几点加以管控：信息文件平台安全、口令安全、管控台安全。Win-down系统安全达成包含：增强口令管控、装设安全防护程序、漏洞补丁、NTFS格式分区。

1.3网络层

网络层安全达成是电力调配智能化平台构建的根基，该层架构大致包含下述几个内容：

（1）网络拓扑，重点谋虑冗余链路，地一级以上调配运用双网架构。（详情见图1所示）。

（2）网络分段，是实施信息安全保证的主要的一种举措，目标是隔断违法使用者与敏感度很强的互联网资源，避免恶意攻击。

（3）交换机和路由器安全。交换机与路由器如果遭受侵占，会致使总体的互联网平台无法正常运行，交换机与路由器重点依托ios操作系统，所以应当对该系统漏洞等第一时间进行修复。

2完善电力调度自动化网络安全

2.1多网组合式运行

电力调度自动化网络安全防护系统体现为系统网络实现，而且运行中，FDDI、EtherNet、ATM都可以使用，网络运行具有形式多样性。此外，电力调度自动化网络安全防护系统还实现了组合式运行方式，包括高速网速和低速网速的组合、单网和多网的组合等等。电力调度自动化网络安全防护系统的网络接口设计为通用接口，可以与其他系统的标准接口连接。网络运行中，网络冗余热备份可以使得正负两个网络通道交替使用，即如果一个网络通道出现故障而需要停止运行，或者强制性停止运行，另一个备份网络通道就可以启用，由此而保证了数据信息有效传输，而不会由于通道故障问题而影响到系统正常运行。电力调度自动化网络安全防护系统所发挥的主要功能是自动化调度功能，不仅使得上下机调度网络化展开，而且在数据传输的过程中，还能够发挥远程调试功能。

图1网络拓扑图

2.2网络安全维护管理

电力调度自动化网路安全监理不仅有安全服务和健全保护对策能力，对网络保护与管理也非常注重。

1）安全管理。通常涵盖防火、防盗、防静电等内容。

2）双份保存管理。互联网双份保存主要为最快时间内将电脑体系中的数据和资料还原。双份保存不但能够在系统出现问题或者误差时加以保护，还可以在不法分子进入计算机时进行控制拦截。调度自动化系统的相关信息通畅保存期限为1~3a。

3）App安全管理。相关工作人员利用调度App时应科学操作。如员工长时期离开电脑，则应注销账户。相关工作员工如监控员、操作员、维修保护员等有各自的账号密码。

2.3升级系统填补安全漏洞

及时的对电力调度自动化网络工作站现有的操作系统进行升级改造。在安装Windows操作系统时，必须连接专用安全网络进行在线安装，安装完成后及时安装已验证过的安全补丁，最后在保证工作站自身不带病毒的前提下并入电力调度自动化专用网络。由专业的系统维护人员进行系统维护，及时了解可能会对系统安全运行造成影响的高危病毒和高危漏洞。定期对系统进行检查维护，及时更新病毒库，发现病毒及时查杀，发现漏洞及时安装升级补丁，确保系统的安全运行。同时在系统安装结束之后，要对工作站的输入设备进行严格管理，各种数据输入接口严格控制，非必要的接口可以予以封闭或者取消。在系统管理过程中，根据不同的级别配置不同的权限，并且以账户配合密码形式使用。同时工作人员要对密码进行严格保密和不定期的修改密码。这样可以有效的防范电力调度权限的越级使用，也增加了系统的安全性。

结语：电力调度自动化网络安全对电力行业发展起着至关重要的作用，安全技术完善并非一朝一夕的工作，而是需要技术人员加强自身专业技能和安全意识，通过日常管理和操作，不断完善安全防护系统和软件，提高网络安全，确保信息数据的安全性。

参考文献：

[1]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014.

[2]殷玉萍.电力调度自动化的网络安全问题研究[J].中国高新技术企业,2015,22:15-16.