复杂大电网下电力调度数据网的安全管理模式研究

复杂大电网下电力调度数据网的安全管理模式研究

高奇 1 弋强 2 许舒翔 3

1. 陕西利元电力设备有限责任公司 陕西西安 710000 2. 国电南瑞南京控制系统有限公司 江苏南京 210000 3. 国电南瑞南京控制系统有限公司 江苏南京 210000

摘要：随着我国经济不断发展，社会不断进步，人们生活品质较之前有很大提升，因此对于电力能源有越来越高的需求，这也需要我国电力行业找到深化改革新方向。目前我国电网覆盖面积不断扩大，引入了更多先进的科学技术，在未来，复杂大电网将成为主要发展方向，但不可否认，其中仍然存在安全管理问题，因此希望通过本文的分析，能够为相关从业者提供参考意见。 　　关键词：大电网;电力调度;调度数据;安全管理 　　在我国社会经济发展中，电力行业扮演着重要角色，而且人们对于电力资源需求量不断提高，社会生产以及人们生活更多依赖于电力资源，因此电力资源安全性问题已经成为社会广泛关注的焦点。在我国近些年生产事业发展迅猛，但是在建设电力调度数据网的过程中仍然存在一些问题，存在不少安全隐患，而且安全技术还有待提升，如果没有对这些问题进行及时解决，那么不但会阻碍我国电力行业的发展，还会给人们生活带来了一定负面影响。所以分析电力调度数据网安全技术，并且对相关问题进行完善，已经成为相关从业者急需解决的问题。

1电网调度数据网现状分析 　　1.1电力调度数据网的作用 　　在电网中电力调度数据网是极为关键、不可忽视的一部分，而且还具有一定的积极作用，主要表现在以下方面：第一、建立电力调度数据网，可以使电力管理企业对电力调度工作进行严格的把控，并提高管理工作的水平;第二、在电力数据网实际运行过程中，要想保证它的安全性、稳定性，就不需要严格按照管理的准则进行运行。因此，电力调度数据网的传输工作可以在很大程度上保证数据具有一定的准确性。第三、通过建立电力调度数据网，可以使各个层级电力系统中的信息进行有效的交流，使电力系统中的数据可以稳定的进行传输。在很大程度上可以使电力企业的工作效率得到有效的提高，为电力系统的发展奠定了良好的基础。 　　1.2电网调度数据网现状 　　现有的电网调度专用网络的安全现状却十分严峻，常见的安全问题有：（1）网络资源欠缺管理，在整个电网调度数据网中，存在多种不同的网络资源，针对这些网络资源，没有采用专业的系统进行管理，导致在进行资产信息统计时信息欠缺，出现IP地址资源使用情况不明、链路资源信息统计错误等问题。（2）非授权访问，在未取得管理员许可的情况下，直接访问网络资源，或者接入电脑等都成为非授权访问。避开访问控制系统，对计算机资源进行非正常访问，在未经得管理员授权情况下对内部资源进行访问，或者随意更改计算机资源等。（3）信息保密等级差，重要的业务数据从内部泄露，或者通过不正当的手段获取数据资源的访问权限，在进行资料传输时信息被窃取，移动介质丢失，篡改信息等。（4）配置错误，电力调度数据网在配置当中也会产生相应的安全问题。其主要是由于电力调度数据网在设计当中，没有按照安全要求进行合理配置，并且没有根据相应的安全操作要求进行，对其安全性很难合理的提升，并且很难获得相应的效果。（5）病毒，不管在任何区域都存在一定的网络隐患，网络攻击无处不在，电网调度数据网在透明化的状态下运行，难免存在很多的威胁。一些病毒木马的存在非常隐蔽，一旦侵入系统，将会对内网数据造成严重损坏，扰乱设备的正常工作。

2、复杂大电网下电力调度数据网面临的安全管理问题 　　为了让所建设的电力调度数据网在安全管理模式上更加完善、更加科学，相关工作人员就要重视复杂大电网下电力调度数据网的安全模式分析。如果安全管理模式比较滞后，或者缺少针对性，那么在测试数据网安全时就会对网络业务产生直接影响，而且更缺少专业性、系统性的测量工具，无法对大电网下电力调度数据网进行综合检测，无法对数据网网络进行良好评估。以现有的数据网安全测试来说，测试手段一般是在网络中进行的，但是目前电力调度数据网业务在应用时需要更高的安全性，现有的测试方法难以满足新时期对于电力调度数据网安全管理的实际需求，因此在电力行业中需要找到全新的方法对相关数据网业务进行更好的管理。 　　3.管理问题具体解决方法 　　第一，在电力调度数据网中引入功角相量采集系统。这个系统和电力网络外部网络并不发生关联，最重要的一点工作就是能够对安全工作中工作站进行有效处理。在应用此系统时，工作人员通过连接移动存储介质进行管理，这样能够避免电力调度数据网受到恶意代码攻击，进而造成不安全事件的发生;第二，引入网络远动系统。就目前的复杂大电网下电力调度数据网来说，一般是通过104规约实现数据传输的，而且在数据传输时往往经过专用通道。所以将网络运动系统引入其中，能够实现良好防护，而且还能够对其他业务系统和工作主机进行更好监视，通过开展培训能够让工作人员具备更好的安全意识;第三，引入电量计费远传系统。在应用时系统时，一般能够满足485串口连接的方式，但是这种串口连接在电量采集器上和连接网有一定区别，如果在实际过程中系统发生无法应用的情况，那么可以借助电话线来上传电能量数据;第四，引入线路保护故障及故障录波远传系统。在复杂大电网下电力调度数据网安全管理模式中引入线路保护故障及故障录波远传系统能够进一步提高系统防护水平，在实际应用中，能够借助光纤实现连接，而且数据网非实时交换机和现场信号以及子站交换机进行连接.

　　4.复杂大电网下电力调度数据网的安全管理模式 　　4.1重视对电网调度数据软件的开发应用 　　在计算机技术不断发展的今天，需要相关软件发挥更多功能，以目前我国电力产业实际发展情况来看，应该在一些应用软件现有基础上进行优化与改进，这样能够让复杂大电网下电力调度数据网安全管理工作进行的更加有序。在一些企业中系统平台在信息访问时会出现验证环节，浏览者通过输入内部密码能够获取想要的信息，但在这一过程中，还需要安全管理以及防火墙等软件对恶意攻击进行拦截，通过系统性安全管理措施能够让系统平台信息数据在安全性和稳定性上有所提高。而且需要对相关工作人员进行指导以及培训，让他们在专业技术上有所提高，可以通过大会讨论软件开发的结构设置以及开发要素，并且与电力企业内部制度相结合，可以让防范目标快速落实。 　　4.2加强网络安全管理 　　在建设网络安全保护方案时要分步进行：首先，就是要合理划分安全区域，这也是复杂大电网下电力调度数据网安全管理工作的前提，扮演着重要角色。在实际划分时可以将安全区域划分为非实时子网与实时子网两种。实时子网指的就是电力调度网络在运行时，对网络环境进行有效监督，这样能够让子网安全性能有所提高。而非实时子网指的就是在电力调度时的数据信息，应该对电力设备实现电量记录、故障、运行状态等方面的监督。其次，制定专网，专网也称之为能够满足企业实际电力调度需求的专用网络。专网就需要专门应用，负责对电力调度产生的数据进行传输，并且通过光纤网络建立内部局域网，将信息传输工作限制在内部网络中。

　 5.结语 　　在社会科学技术快速发展的今天，人们对于电力能源的需求是只增不减的，同时，对于电力企业的相关安全问题也是高度重视。因此，对于复杂大电网下电力调度数据网络的安全管理模式应该更加重视，结合当下时代的发展变化，将先进技术引进至工作中，不断优化管理模式以及思想，实现与时俱进的发展状态。将技术层面、管理层面和组织层面的问题及时明确，并制定相关制度，有针对性地对这些问题进行解决，从而促进电力企业的安全、稳定发展。 　　参考文献：

[1]胡鑫，陈信，江海敏.电力调度数据网网络安全防护技术研究[J].自动化技术与应用，2018，37（5）：20-23.

[2]蔡俊光，简锦波，余子勇，蔺艳斐.电力调度数据网安全管理体系研究[J].电信技术，2015（06）：60-63. 　　[3]程霞.浅析电力调度数据网安全防护设计与实现[J].通讯世界，2015（07）：180-181.