电网系统调度自动化数据网络的安全防护措施探究

电网系统调度自动化数据网络的安全防护措施探究

傅涛

（国网江西弋阳县供电分公司，江西弋阳 334440）

摘要：我国电力行业最近几年发展非常迅速，带动我国快速进入现代化科学技术发展阶段。近年来，伴随我国社会经济的不断发展，人们在日常生活和工作中对电力的需求量逐年增多，给电网系统的调度和维护等工作带去了巨大的挑战。电网系统调度自动化数据网路的安全运行直接决定着电网系统的整体运行效果，必须得到有效的安全防护，以此才能为电力用户提供优质的电力服务。基于此，本文对电网系统调度自动化数据网络的安全防护措施进行了探究，希望可以提高电网系统调度自动化数据网络的安全等级，营造一个安全的运行环境。

关键词：电网系统调度；自动化数据网络；安全防护措施

引言

我国经济建设发展至今，离不开各行业的支持和国家政策的扶持，才有今天的局面和规模。科学有序的电网调度是电网安全运行的基础保障，变电站无人值班后，调度员分析电网运行情况依赖于调度自动化系统基础数据，数据的准确性必须有可靠保障，系统安防工作是根据系统特点，按照电力系统安防要求，从系统安全性，实时性等层面出发，制定完善的安全防护策略，采用技术与管理措施，确保调度自动化系统及数据网络的安全。

1电网系统调度自动化数据网络的特点

电网系统网络根据业务类型以及安全等级的不同可以分为两大类，一类是用来进行生产数据传输，一类是用来管理数据的传输，除此之外，还有部分用来进行辅助的应用网络，包括对外服务、语音视频传输等，不同的电网系统以及应用系统对网络的安全防护等级要求是有所差异的。电网系统调度自动化数据网络对于数据传输的速率要求并不高，使得数据流的传输长期维持在稳定状态。但是却对数据传输的实时性和与电网系统网络安全有关的遥控和遥调等有着较高的要求，需要保证数据采集的准确性和安全性。因此，一旦电网系统调度自动化数据网络受到攻击而造成系统破坏，就无法再获得原有的数据信息，也就无法将数据信息传输到终端服务器，最终导致电网管理人员无法及时掌握电网的运行状态，影响到电网系统的稳定、安全运行。

2电网系统调度自动化数据网络的安全防护措施

2.1培训专业人员，提高素质教育

要顺应时代的发展，人类就不得不进步自己的思想，只有思想能力跟上发展的脚步，才能实现优势最大化。所以想有效保证数据网络的安全，最根本的措施是培训出一批优秀的员工，让他们进入到这个全新的操作平台，正确地应用它们。员工可以采用分批培养的方式，知识基础较好的员工可着重培养责任心，专业技能较差的员工先加强知识教育，尽快跟上新技术的步伐，随后由优秀员工带领他们，一起进步、一起发展。对于那些不思进取，安全意识低还不知悔改的员工，可尽早裁减。管理者要制定新的管理方式适应新的操作系统，不能出现缺人、漏工等现象，唯有一个团队上下齐全，领导优异，分工明确，才能实现安全运作。

2.2设立防火墙

防火墙是一种建立在内部网络和外部网络之间的网络安全防护屏障，可以通过软件和硬件设备在电网系统调度自动化数据网络与公共网之间形成一道保护墙，进而起到了安全防护的作用。防火墙的实质是一种隔离技术，其在应用的过程中是通过对网络的通讯进行访问控制，通过身份识别的模式允许安全的数据和使用者进入网络，将存在网络安全隐患和病毒危害的数据和人挡在防火墙以外，在一定程度上控制了黑客的入侵。针对电网系统调度自动化数据网络的运行特点，在设立防火墙的时候要根据网络业务类型以及数据传输情况进行安全等级的选择。防火墙可以分为网络层防火墙和应用层防火墙两种，其中网络层防火墙即为一种IP封包过滤器，在底层TCP/IP协议的堆栈上运作，只允许特定规则的封包通过，将其它的除病毒以外的数据都隔离在防火墙外，并且这种特定的规则可以根据电网系统调度自动化数据网络的业务需求进行重新定义或者修改。而应用层防火墙则运作在TCP/IP堆栈的应用层上，对应用程序的封包进行有效拦截。防火墙根据防护规则的不同可以有效防护电网系统调度自动化数据网络中传播的电脑蠕虫或者木马程序等，具有较好的网络安全防护作用。

2.3防控病毒

落实调度自动化系统和数据网络安全防护工作的过程中，强化网络病毒的防控同样重要。相关技术人员在落实实际操作期间，应当尽可能减少病毒传播的途径，并对技术的运行态势进行有机整合，进一步提高系统安全管理范围优化的合理性与科学性。不仅如此，还应当对前置机与调度服务器实施综合管理与控制，保证切断所有病毒传播的源头。其中需要注意的是，如果想要进一步提高系统网络的安全，就应当提前将关键性的数据进行备份，加快实现调度自动化系统与数据网络安全防护管理的最终目标。

2.4做好主机防护

电网调度自动化系统安全防护是二次系统安防的重点，应遵循网络专用，纵向防护，联合防护的安防总体策略，注重系统性原则与周期性原则，采取分步实施的办法进行系统安防工作。综合考虑自动化系统，及安全要求，提出自动化系统安防分阶段实施方案。系统安防第一阶段重点是主机防护，加强安全管理等，排除来自内部用户的安全威胁。具体应完成主机安全防护，主要采取安全配置加强主机安全防护，合理设置系统权限，及时更新系统安全补丁，消除内核漏洞，停止向安全区III用户提供浏览服务，随网络拓扑结构变化及时调整防火墙安全策略。断开与互联网连接，禁止利用电网调度自动化系统工作站进入互联网，在与管理系统未进行有效隔离前，断开与管理系统连接。加强对专业人员的培训，健全运行管理的各项规章制度，提高系统的运维水平，加强安全审计管理，及时进行审计分析，对调度自动化系统的物理配置及信息流程有清晰的认识。纵向加密，上级电力调度中心与下级电力调度相连，然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的，因为一旦业务数据经过加密，黑客即便获取了报文也不能破解，因为隧道两端的加解密公钥和私钥是一一对应的，这样就保证了电力网络的相对安全。

2.5做好数据备份及灾难恢复准备

在对电网系统调度自动化数据网络进行有效安全防护的过程中，除了要加强对应用网络的安全防护、设立防火墙以外，还应该做好病毒预防、数据保护的工作。一方面，为了有效控制病毒在电网系统调度自动化数据网络中的蔓延，减少病毒对电网调度自动化系统造成的影响，电力企业应该在相关的计算机设备上安装专业级的病毒查杀软件，以此提高计算机的安全防护等级，保证及时的发现和处理病毒入侵。另一方面，电网系统调度自动化数据网络在运行的过程中，可以通过每天增量备份数据的方式去对网络数据进行保护，在电网系统调度自动化数据网络出现安全问题或者计算机发生故障的时候，增量数据备份可以保证电网系统有效信息的完整性和安全性，不会发生数据丢失或者损毁的问题。另外，还应该做好灾难恢复的准备，当遇到计算机硬件损坏的时候，如果缺少灾难恢复准备就可能会造成严重的后果，导致网络瘫痪等。

结语

综上所述，电网系统调度自动化数据网络在电力企业的经营生产活动中起到了十分重要的作用，应该得到重点的安全防护，以此保证电力系统的安全稳定运行。为此，电力企业要充分了解到电网系统调度自动化数据网络的运行特点和常发生的安全问题，合理的应用现有的安全防护技术和管理措施，推动电网系统的安全运行。

参考文献

[1]吴小华.电力技术在电力调度运行中的运用分析[J].电子元器件与信息技术,2019,3(11):98-99+102.

[2]任莉.调度自动化系统及数据网络安全防护[J].低碳世界,2016(31):52-53.

[3]董团伟.西安供电分公司网络和信息安全管理研究[D].华北电力大学(北京),2017.