电力调度自动化的安全防护问题

电力调度自动化的安全防护问题

范柯秀

国网山西省电力公司吕梁供电公司，山西省吕梁市， 033000

摘要：我国经济随着改革的不断推进，建设城市脚步的不断加快，电力已成为了重点发展的资源。电力关系着民生的基本问题，它又是我国社会经济发展的重要保障，这使得电力调度成为了电力工程自动化的重要内容和发展的重要方向。因此，电力调度自动化的网络安全变得格外重要。

关键词：电力调度；自动化；安全防护；问题

0引言

电力调度是指根据电力调度设备以及各类系统收集国家电网中的各类信息，监控国家电网的运行情况，并根据反馈信息对电力系统进行调整，其中包括对发电机出力等的调整。通过电力调度可以保证国家电网的稳定供电，对于国家电网的供电安全具有非同一般的影响。在电力调度系统自动化建设过程中，加强对其安全防护的建设，能够有效避免电力调度过程中的安全问题，对于我国的用电安全以及经济发展意义非凡。

1电力调度自动化的概念

电力调度自动化有着广泛的概念，电力调度的主要作用是使电网的使用得到稳定的运转，使供电持续稳定的输出，保障各种各样的需要电力的工作正常运行。同时，也可以理解为一种管理方式，电力调度自动化便是利用计算机、信息技术完善电力调度自动化系统。其首要工作是：将电力系统数据的采纳收集起来并进行分析利用，通过电力系统的运行和调节来增加电力企业市场运用的稳定性和可信度。

2我国电力调度自动化存在的问题

随着计算机网络的发展，我国开始采用电力调度自动化。由于经济水平的限制，实现电力调度自动化主要是通过专线，这样安全性比较高，防止干扰。但是，由于目前计算机信息技术的高速发展，电力调度的使用频率越来越高，其程序变得更为繁琐，电力调度自动化的使用难度也随之变大。同时，专线调度无法满足当前复杂多变的电力需求，同样还会存在一些问题，如：系统没有及时升级或是加固，防火墙没有进行合理的设定，没有及时调整网络系统的结构变化。网络也会存在问题，不同的网络系统进行内部数据对接和传输的时候，连通性不够容易遭到病毒攻击，整个系统都容易受到侵害，影响自动化系统的正常运行。我国目前对电力调度自动化的管理上缺乏良好的管理意识，管理体系不够完善。除此之外，内部网络和外部网络用户也存在问题，有些用户缺乏安全意识直接进入外部网络，威胁系统的安全，维护人员出现了错误影响了系统的运行，口令过于简单或是长期不修改容易造成信息泄露，越权使用等现象，外部网络的漏洞如果允许不是授权的用户登入系统，容易传播病毒，造成被黑客攻击的危险。

3电力调度自动化的安全防护措施

3.1备份与恢复技术的运用

备份及恢复技术能够有效地对电力调度自动化系统中的核心数据进行定时备份，发生运行信息遗失、电网操作系统崩溃等状况时，可以及时、精准地恢复相关的核心运行信息，充分保证电力系统的运行安全性和可靠性。若工作人员掌握良好的备份及恢复技术，可以针对电力系统中重要的运行服务器、电力信息化设施等实施科学整合及规划，防止其中某个设备或是在配电流程中临时出现故障，以致整个电力体系发生瘫痪。此外，配备信息化安全设备也是一个有效的安全防护对策。不开通网络边界路由器中的OSPF功能，而是应用SNMPv2及更高版本的、安全保障更显著的网管协议，并且制定八位数起的系统密码，充分提高电力调度自动化系统的安全系数。实际操作过程中，工作人员应当定时更新密码，并且关闭暂时不用的网络端口，提升电力调度自动化的安全防护功能。

3.2横向隔离安全技术的运用

横向隔离安全技术的应用依托于正向横向安全隔离装置，其能够实现生产控制大区至管理信息大区之间的单向数据传送。换句话说，其主要在两个安全大区之间完成数据传输，这种传输过程是非网络方式的。例如，调度生产管理功能在管理信息的大区部署工作中，调度生产管理功能与生产控制大区之间的数据传输必须要使用专用的横向单向安全隔离装置，实现更强的隔离效果。利用正向横向单向隔离装置，是生产控制大区与管理信息大区之间的实时性的数据、交易信息等的单向传输；利用反向横向单向隔离装置，能够实现管理信息大区与生产控制大区之间的计划数据的单向传输。

3.3纵向加密保护技术的应用

纵向加密保护技术的应用依托纵向加密认证装置，其主要为相应地区的生产控制大区提供了较高的网络防护。在功能的实现方面，纵向加密保护技术与包过滤防火墙技术。对于纵向加密保护技术来说，其能够为生产控制大区中各个层级的系统之间的信息传输与通信提供加密以及认证功能，确保了各个级别系统之间数据传输过程的保密性，也保障了数据的完整程度。在纵向加密认证装置中，包含着非对称加密算法、对称加密算法、随机数生成算法等多种密码形式，能够更好的保障电力调度自动化系统的运行安全。同时，该装置能够实现设置与查询全网的加密认证网关，也能够管理数字证书，并实现密钥的初始化。可以说，纵向加密保护技术及其装置能够对电力调度自动化中的所有加密情况都进行有效的管理与监控。

3.4防火墙技术的运用

将防火墙技术运用到电力调度自动化的安全防护工作中，能够有效进行访问数据流量的严格控制。当访问信息与防火墙所设定的安全数据相符时，则访问者能够顺利越过防火墙对电力体系进行访问和浏览；当访问数据超出防火墙设定的安全范围时，则访问者将被拒绝访问电力系统，从而进一步提高了电力调度自动化的安全系数。通过加强防火墙技术，既能够关闭电力系统中闲置的网络端口，防止外部因素对电力调度自动化系统造成干扰和攻击，还能有针对性地拒绝外界对既定网络端口的访问，避免关键数据的丢失和泄露，充分确保电力系统获得良好的安全防护。现阶段，运用于电力调度自动化安全保护管理中的防火墙技术包括两个种类：代理服务运用技术和过滤防护技术。

3.5防恶意代码技术的运用

防恶意代码技术的运用重点依据于恶意代码防御系统的设置。将防恶意代码技术引入到电力调度自动化系统中，相关操作人员应当注重将其运用到电力系统各个运行服务器及维护中心中，充分预防电力调度自动化被外界不良分子破坏。针对生产控制大区和信息大区，应当统一设计和应用防恶意代码技术。电力调度自动化系统的运营管理中，工作人员应当定时优化和更新恶意代码防护体系中的恶意代码特征库。恶意代码特征库更新时，应当注重阻断恶意代码特征库和外界信息网的关联，保证电力调度自动化安全管理工作的成效。

结束语：为了使我国电力资源进行良好的配置，离不开电力调度网络安全的保障。只有电力调度自动化网络的安全得到了保障，才能解决改革建设环节的电力难题。综上所述，在我国电力调度自动化网络安全发展的过程中，电力调度自动化网络安全不仅有着重大意义，而且还对电力行业企业是重大的推动力。实现电力调度自动化网络安全是很有必要的一项重点工作，它对于稳定电力系统有着重大意义。因此，坚持不懈的努力使其工作妥善完成，还需要提高安全意识，研发技术和相关技术人员在实际工作中需要不断提升自身能力，从而有效解决问题，使我国电力系统得到有效保障，并在平稳的基础上获得更好的发展。

参考文献：

[1]樊兵.电力调度自动化安全防护问题分析[J].通讯世界,2017(23):205-206.

[2]牛小俊.电力调度自动化安全防护问题及对策[J].低碳世界,2018(10):75-76.

[3]肖力.电力调度自动化安全防护问题[J].通讯世界,2014(22):104-105.

[4]冯林浩.电力调度自动化安全防护问题及对策[J].低碳世界,2016(19):70-71.

[5]王磊.电力调度自动化安全防护存在的问题与措施[J].信息记录材料,2017,18(10):100-101.