调度自动化系统及数据网络的安全防护张宾宾1袁丽娜2苗云海2

调度自动化系统及数据网络的安全防护张宾宾1袁丽娜2苗云海2

张宾宾1袁丽娜2苗云海2

（1.国网河北省电力有限公司邯郸供电分公司河北邯郸056300；

2.国网河北省电力有限公司武安市供电分公司河北邯郸056300）

摘要：作为国家能源之一的电力企业，为国家经济发展做出了巨大的贡献，也是国家经济领域的命脉所在。因此，国家自然十分重视电力行业的良性发展，为此专门出台了相应的法律法规来确保电力系统的平稳运行。在国家相关政策的大力支持下，电力行业也迎来了更大的发展，技术也需要进行不断地创新和发展。调度自动化系统能够有效调度电力系统的各个部分，同时，数据网络的安全防护问题也应引人重视，相关人员一定要提高安全意识，保障电力系统的的安全。

关键词：调度自动化系统；数据网络；安全防护

引言

就我国电力系统整体情况而言，基本上已经实现了数据网络的建立。数据网络是电力系统中一项非常重要的基础设施，有着实时性特点，主要是起到电网通信功能。随着信息技术的发展进步，数据网络的类型越来越多，在混合使用情况下，增大了数据网络的安全隐患。另外，因为不同电网的安全层次环境各不相同，在进行电力系统的构建时，必须要以自动化调度作为基础，提高电网数据网络的安全水平，优化和完善数据网。

1总体防护的思路

自动调度系统、数据网络都能分为多层面，其中包括根本的系统安全，以及外在的物理安全，还包含了网络安全与应用层的安全，自动化调度的安全防护也要进行多层次保护，体现专门性，网络边界的设置要完善，对于网内的各用户也要进行管控，同时利用多层次的防护方式，设置严密的防护。对于物理安全来说，线路要进行安全防护，处理硬件的安全隐患，如：自然灾害、线路被偷盗等。物理层受到侵害时，口令会丢失，信息安全也难以保证。联网时，如果主机受到攻击，那就是安全防控做得不到位。安全防护在构建时，首先，要对分区的安全进行设定。在各分区内，尤其是电力的交易区，要重点保护，避免潜在的安全隐患。然后，对横向隔离进行设置，在安全区内，可进行物理隔离、逻辑性隔离。采取物理隔离来保障数据通信、调度系统的实时性，各阶段的闭环监是完整的，从而保护系统的安全。最后，可在纵向上的边界上，增设加密装置来认证。除此之外，还可建立防火墙，防控硬件的安全隐患。

2电力系统中的数据网络

在电力系统中，存在不同种类的数据网络。划分类别时，要对网络的等级、承载的业务，以及网络的安全性进行衡量。就整体而言，数据网络包括生产性的传输网络，对外服务，以及传输视频、语音，也包含了对信息进行管理的专用网络。从系统的角度来看，网络在设定时，不同网络有着不同的要求。对于调控生产的专用网络而言，其主要是对实时性的数据进行业务的处理，这种网络体现了恒定性的数据流，可对较高层次的业务进行实时处理。在专用网络中，电网的安全直接影响了养遥控的水准，所以，这种网络具有较高的可靠性。通过市场的范围来看，数据网络不仅要对精准的电力数据进行保存，还应做好保密工作。对于生产控制类的数据网络，应将其布置在多层次的变电站中，适合应用于窄带业务。同时，它的实时性、速率都不是最佳的，所以，要使其具有保密性能。对于管理信息的专用网络来说，其覆盖的业务多样化，一般会选择中心性的办公场所来进行宽带网络的设置。在IP平台的范围内，可以配备数字电视、视频，以及话音等业务。通过话音业务，可满足实时性的需求，传送的信息也可靠、安全。不过，这类网络依然需要进一步的完善。而且，在对外服务中，数据网络在构建时，要结合市场的动态。

3调度自动化系统数据网络的安全防护策略

3.1总体防护思路

自动化调度系统和数据网络的安全防护策略分为很多方面，主要包括基础的操作系统的部分、外部的硬件物理部分、应用的安全问题以及联网的部分。因此自动化调度的安全防护也应设置多道防护手段。防护系统最重要的是保证内部网络与互联网的界限，设置不同方面的多种防护措施，提升系统的安全防护等级。另外，还要保证对系统内的各个用户都能做到及时有效的管控。对于外部硬件的物理安全问题，要把工作着重于传输线路和系统硬件中，减少可能发生的隐患和意外情况。比如，硬件在特殊状态下突然停止了工作；传输线路被剪断盗窃等或是因环境因素而失效，这些可能发生的状况都是我们需要注意的。如果硬件发生了物理方面的损伤，很有可能导致大量的数据丢失且无法补救；如果是主机在互联网上受到了外部的攻击，则要提高安全防护的等级，加强保护网络安全。操作系统的安全是最基本的安全问题，属于应用安全的一种。操作系统的安全主要指的是安全口令的设置、读取重要数据的权限、安全管理的设定等，破坏操作系统的整体性也属于损害系统安全的一种。除此之外，数据库和服务器的安全也属于应用安全的一部分。在设立安全防护的整体体系时，要遵循科学的整体策略进行：①划分好安全区域。可以将电力系统划分出多个安全工作区，每个安全区域互不干扰，互相协同，减少安全事故发生的可能性；②保护每个安全区域闭环监控的独立完全。对于安全区域可以实施物理层面上的隔离，包括数据信息以及系统调度的隔离；③在纵向上加设认证措施和防火墙。加设认证的工具能保护系统信息的私密性，而防火墙能帮系统阻挡各种侵害。

3.2全面防护的策略

（1）设置防火墙网络具有双面性，它有利也有弊。在网络运行的过程中，不可避免地会受到黑客、病毒等的威胁，因此，相关部门要建立防火墙，阻挡外界对电力系统的破坏。防火墙本身就具有过滤危险信息的功能，在电力系统运行的电脑中安装这种系统，能够有效降低风险率，保护电力网络数据，维护电力企业的经济利益，推动企业的发展。同时，工作人员可以利用防火墙识别各类IP地址，一旦发现不明的IP地址，要加强防范，最大限度降低安全风险，促进电力系统自动化的发展。（2）防控一定的潜在威胁网络病毒无处不在，它是一种无形的威胁，影响着电力自动化的发展。相关部门需要树立对网络病毒的防范意识，加强对其的监管。如果仅仅依靠技术手段，难以真正降低病毒带来的风险。因此，电力单位要加强监管，设置监管部门，定时监管电脑系统，避免电脑病毒的侵蚀。（3）完善体制机制电力自动化和数据网络两者本身都存在一定的安全风险，电力企业需要加大对两者的安全防护力度。企业要完善体制机制，尤其是完善监管体制，让这些系统和数据处于监管之下。同时，要安排工作人员定期检查，发现问题，及时解决，避免给企业造成经济损失，这样不利于企业的可持续性发展。另外，相关工作人员也应该树立责任意识，努力做好自己的本职工作，树立安全意识，提高专业技能。

结语

电力调度属于调度自动化的核心内容，为了提高网络运行的安全性，就必须要做好各类安全防护措施。在调度自动化系统的实际防护时，借助科学合理的技术措施，建立针对性数据网络。针对整个系统，首先增设防火墙，其次做好潜在病毒的防控，最后对监管体制进行完善，通过这种方式，使电力系统运行安全性得到有效保证。

参考文献：

[1]陈萌，钟艳.智能电网调度控制系统安全防护技术及其发展[J].华东科技：学术版，2017（12）：374-374.

[2]李志强，苏盛，曾祥君，等.基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护[J].电力系统自动化，2017，40（17）：106-112.

[3]唐琳，王耀祖，王瀚伦，等.电力调度自动化的网络安全问题探析[J].中小企业管理与科技（上旬刊），2018（1）：250-250.

[4]王建树，周玲，焦耀锋，等.二次安全防护实施方案在电力调度自动化的研究[J].网络安全技术与应用，2017（5）：129-129.

[5]苗世洪，刘沛，林湘宁，等.基于数据网的新型广域后备保护系统实现[J].电力系统自动化，2017，32（10）：32-36.