电力调度自动化网络安全与实现技术

电力调度自动化网络安全与实现技术

陈照晓

（广西水利电业集团荔浦供电分公司广西省荔浦市546600）

摘要：当前，随着社会经济发展不断加快，人们日常生活中对用电量的需求不断提高。为能够满足人们的生产生活用电需求，电力企业必须重视电力调度工作的安全性，构建完善、全面的安全机制，防止电力系统瘫痪和失控，从而在极大程度上提高企业的发展服务水平。本文主要探究电力调度自动化网络安全与实现技术。

关键词：电力调度自动化；网络安全；实现

前言

随着科技水平与经济水平的飞速发展，电力系统的规模不断扩大，电力企业的调度网络自动化水平不断提高。然而，近几年我国电力网络运行过程中由于调度自动化水平发展滞后，频繁发生电力调度自动化网络安全事故，特别是地方县调，给电力企业造成极大的经济损失。为加强电力调度系统安全防护，抵御黑客及恶意代码等各种形式对调度自动化系统发起的恶意破坏和攻击，及其它非法操作，防止电力系统瘫痪和失控，以及由此导致的变电站及输配电线路一次系统故障和其他事故，电力企业必须加强建设电力调度自动化网络，确保电力系统安全、稳定运行。

一、电力调度自动化网络存在的问题

当前，我国电力企业电力调度自动化网络系统存在诸多漏洞，一方面，相当一部分电力企业并未构建科学合理的电力调度自动化网络系统；此外，电力企业对相关系统设备的更新并不及时，无法跟上科技创新发展的步伐。另一方面，整个网络的安全防护措施只是摆设，无任何实际作用。与此同时，电力企业调度自动化网络系统管理方面的工作人员缺乏网络安全防护意识，人员素养水平低，不能够及时处置突发网络安全问题。从以上论述可知，对于电力企业而言，电力调度自动化网络安全管理至关重要，以下将对这些问题进行具体的论述。

1、系统问题

在电力系统运行中，调度自动化网络系统起到至关重要的作用。然而，因电力调度自动化网络存在的特点与我国电力调度自动化的建设具体情况不同步，使得电力调度自动化中的多个系统的构建时间分开，大大降低了自动化系统整体的质量，加之电力企业使用的自动化系统升级换代速度缓慢，仅对设备硬件进行更换，而从不对调度自动化软件系统及安全防护系统进行升级，当系统长时间使用后，极易出现系统漏洞，从而无法确保供电系统的稳定性。

2、网络安全问题

在大多数电力调度自动化网络中普遍存在一个问题，即网络安全问题。防火墙能够避免系统遭受黑客攻击，及时对恶意软件的自动安装加以阻止，从而对用户的个人信息与电力调度工作的安全性与稳定性加以有效保护。借助防火墙的设置能够对电力调度自动化网络系统进行有效保护，但现如今的防火墙配置规则众多，操作繁琐，给用户的体验感较差，在具体应用过程中，有的企业为了让系统流畅性提升，从而降低防火墙的保护力度，或是关闭防火墙，这些行为给电力调度自动化网络的安全性造成了极大程度的威胁，使得系统工作的稳定性得不到保证。

3、管理问题

在电力调度自动化系统安全构建上，电力企业未从网络安全防范上进行考虑，普遍存在不系统、不全面的问题。同时，在电力企业中大多数工作人员未充分认识到安全工作的重要性，这就使得其在具体工作过程中存在诸多的安全隐患，造成管理漏洞的出现，进而逐渐演变为系统安全问题。

二、电力调度自动化网络安全实现

1、网络架构安全措施

电力企业在建设网络架构时，应对系统安全、物理安全、网络安全进行充分考虑。在系统安全上，关键应用系统的主服务器，以及网络边界处的服务器等应使用安全加固的操作系统，并强化操作系统的访问控制能力，企业应在系统原则上加以合理分区，安全分区是电力调度自动化安全防护体系的基础，基于计算机和网络技术，划分为生产控制大区和管理信息大区。不同的安全区确定了不同的安全防护要求和防护措施，在极大程度上确保系统安全。物理安全指调度专用机房应设置电子门禁系统，采取防火、防水、防雷、防盗窃、防破坏等措施，提供短期的备用电源供应，保证主要设备在断电状态下的正常运行。网络安全是指企业对可能存在不安全配置信息的网络、安防等设备，根据具体情况进行安全配置修改及安全加固，定期升级改造相关硬件，尽可能使用分层结构，从而在极大程度上确保网络安全。

2、网络维护和安全管理

在电力调度自动化系统中运行维护和安全管理是重要的实施内容，企业应做到以下几点：（1）机房应安装监控探头、温湿度感应器、水浸检测探头、机房自动灭火系统等，将防盗窃、防火与防水等工作做好，确保设备系统运行环境安全；（2）对关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度，设置多个在线备份，同时在重大修改后、重要节假日前、每月定期对数据进行离线备份。重要系统的关键主机设备、网络设备或关键部件均有冗余配置。（3）关闭或拆除服务器和工作站的软盘驱动、光盘驱动、USB接口、串行口等，确需保留的必须通过安全管理措施实施严格监控。对于未经授权的移动终端以及移动介质，一律拒绝接入进行有效隔离，仅开放业务系统所需的IP地址、端口，关闭未使用的业务和物理端口。（4）在应用软件方面，整个调度系统涉及到的软件必须是正版软件，通过正规渠道进行购买并激活，并配置防病毒软件等对应用进行防护，且定期使用杀毒软件查杀系统病毒，及时更新病毒库，主机应设置定时自动进行病毒及恶意代码查杀，查看查杀记录，禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器，从而确保系统安全。

3、管理安全

为实现电力企业调度系统的稳定运行与安全管理，企业应积极对管理模式进行创新与改变，必须对系统网络安全中各类管理内容建立相应的安全管理制度，严格按规章制定进行调度系统日常运维工作。建立健全调度自动化系统网络安全的预防和预警机制，制定应急预案，以应对和处置各类突发事件。必须对相关工作人员进行全面、严格的安全审查和技能考核，以及安全意识教育、岗位技能培训和网络安全技术培训，不断提高其综合素养。同时，电力企业应做好电力调度自动化网络系统各个方面的维护工作，主要有：网络数据安全维护、软件安全维护、物理方面维护，工作人员在实际工作过程中应该严格依据电力调度数据网络的原则进行，即“横向隔离、纵向认证”，从而保证电力调度自动化网络的安全可靠，在最大程度上降低网络运行安全风险。

结束语

总而言之，电力企业应结合当前时代发展的需要，将先进的网络信息技术应用到电力调度自动化网络管理中，并做好网络信息安全监控工作。构建完善的网络安全措施，通过企业安全自查、电力监控系统安全防护评估、等级测评等相关工作，对安全风险进行详细分析与归纳总结，将在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构等几个层面的风险隐患问题，逐步进行整改落实。不断提高相关工作人员的素质水平，从而确保电力调度自动化网络系统的安全性、稳定性与可靠性，最终促进企业的长远发展。

参考文献：

[1]杜旭慧.电力调度自动化网络安全防护系统实现[J].世界有色金属，2017（3）：51-51.

[2]娄博闻.电力调度自动化网络安全防护系统的研究与实现[J].环球市场，2017（3）：129-129.

[3]高夏生.电网调度自动化信息网络安全技术研究[J].通讯世界，2017（8）：171-172.

[4]李冬梅，徐向阳.电力调度自动化网络安全与实现研究[J].水能经济，2017（7）：27-27.