电力调度自动化安全防护问题分析

电力调度自动化安全防护问题分析

李操仑

湖南省电力有限公司岳阳供电分公司 湖南省 岳阳市 414000

[摘 要]随着电网的迅猛发展和电力自动化水平的不断提高，调度自动化系统己在全国大量应用。电力调度自动化安全防护应根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求，按照国家有关部门的规定，从应用系统的各个层面出发，制定完善的安全防护策略。

[关键词]电网力调度 系统自动化 安全防护

随着时代的变迁，科技的越发进步，我国电力调度自动化的系统从传统的凭经验办事转变成综合分析工作模式，未来将向更科技、更智能迈进。在电力事业改革进程中，电力调度自动化安全防护问题面临着的机遇与挑战。

1电力调度自动化安全防护的重要性

电力系统的发展对于电力调度自动化系统具有很大的影响，在将其推入一个新的发展阶段的同时，电力调度自动化安全防护也面临着众多挑战。当前，电力调度中心的主要任务不再是单一、独立的，调度中心的内部包含着的许多应用系统类型，需要各系统之间的紧密合作，才能保证数据的快速交换以及共享，这样才能够大幅度提高电力系统运行环境的兼容性。由此可见，电力系统运行状态的保障较高。而电力调度自动化系统是电网运行安全、稳定的前提和保证。在网络信息技术不断发展和进步的同时，电力调度自动化系统也在不断完善，从技术、系统运行规模、运行管理等多个方面，都在不断升级和完善。在电力调度自动化系统不断发展和完善的同时，需要加强安全防护，这也就意味着相关工作人员必须提高安全管理意识，从而充分保证电力系统的安全运行。

2影响电力调度自动化安全防护的主要因素

(1)自然因素

① 自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、滑坡， 泥石流、台风、雷击等。

② 硬件故障。硬件故障是技术硬件问题，如网络安全访问控制技术，加密通信技术、身份认证技术、各份和恢复技术等 其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰，导致网络信息丢失，系统瘫痪：身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。

③盗用、偷窃。盗用和偷窃的问题主要体现为网络系统的工作人员利用公务之便对网络系统信息的盗用和网络系统的资源的偷窃，以及非工作人员利用非法手段对络系统信息的盗用和网络系统的资源的偷窃等行为，最终导致整个电力调度网络系统运转瘫痪。

(2)管理因素

① 新装备、新模式下出现的管理上的漏洞。无人值班模式的应用，不可避免地带来了管理方式上的变化。例如：在无人值班变电站进行的不少影响远方实时数据的检修工作，许可人在现场，与调度、集控和远动人员互不沟通;这些都给安全调度、监控带来隐患。

② 以技术装备来代替现场管理。不少单位不注重安全基础工作，不注重现场管理，自恃设备性能优良，数据长期不做备份，缺乏反事故措施，以技术装备来代替现场管理，掩盖安全隐患。

③技术管理不到位，运行规程编写得不完善，内容过于简单。

3完善电力调度自动化安全防护的有效防护措施

①对自然灾害采取的措施。对自然灾害我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。

②硬件故障。对于硬件的故障，要求各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放：及时升级防病毒软件及安装操作系统漏洞修补程序：加强对电子邮件的管理：在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。

③盗用、偷窃。对盗用、偷窃现象应采取建立健全分级负责的安全防护责任制。各电网、发电 、变电站等负责所属范围内计算机及信息网络的安全管理：各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理：各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。

④由于调度自动化系统应用的特殊性，仅保证网络系统的正常运行还远远不够，必须同时保证数据的机密性、完整性和不可否认性。对于从外部拨号访问的用户，必须严格控制其安全性。首先，应严格限制拨号上网用户所访问的系统信息和资源：其次，应加强对拨号用户的身份认证，在身份验证过程中采用加密手段，减少用户口令泄露的可能性。此外，还可在服务器上配置回拨功能，限定某拨号用户只能从特定电话拨入，特别是直接存取专业数据网络资源的拨号帐号。

⑤调度数据专用网络根据不同的业务系统，可采取网络安全访问控制技术、加密通信技术(主要用于防止重要或敏感信息被泄露或篡改)、身份认证技术(用于网络设备和远程用户的身份认证，防止非授权使用网络资源)、备份和恢复技术。

电力调度自动化自然离不开网络系统，随着网络技术的不断发展进步，网络病毒的传播越来越广，网络病毒对电力调度自动化造成潜在的安全威胁。在电力调度自动化系统中，需要加强系统对网络病毒的识别，一旦发现可能对电力调度自动化系统造成危害的病毒，及时将病毒杀死或者进行隔离。增加防火墙等网络安全措施，具备忧患意识，加强对服务器的安全防护建设，尽可能的防止或降低因为病毒和黑客攻击对电力调度自动化系统的安全影响。

⑥及时备份，在电力调度自动化系统中，存在很多数据需要进行保留。特别是针对意外事故的时候，以及遭遇黑客攻击的时候，电力调度自动化系统重启后需要之前的数据，因此需要将系统中的数据等进行及时备份。按照相关规定的要求，数据的保留年限应该在2年左右，并且保留的数据要分门别类的进行备份，防止因为数据划分不清而造成无法使用的状况发生。各个电力管理部门和电力企业可以根据自身的情况，结合电力调度自动化安全防护的特点进行备份策略的选择。

⑦加强技术培训，提高调度人员的业务素质。当前电力系统技术发展日新月异，因此针对工作人员的技能培训必须定期开展，通过专业知识结构的定期更新确保人员所掌握的专业技术能够与现代信息技术及自动化发展水平相适应，满足实际的工作需要。对于工作人员而言，除了需要对自身的理论知识面积极拓宽，同时也应当注重培养自身的自动化操作水平，确保实际工作中更好地得到应用。随着电力调度自动化系统不断完善，安全防护的强化需要工作人员积极提升自我安全管理意识，以便电力系统能够始终处于安全高效运行当中。除此以外，还需要搞好调度人员履职技能培训及考核工作，调度部门应与人资及培训部门相配合，应从以下两个方面搞好相关工作。针对调度工作各个岗位的履职要求，开发建设相关履职能力培训模块，在此基础上举办相关培训班，对调度人员进行有针对性的岗位履职技能培训，以强化其工作技能与业务素质。　　

4结语

综上所述，电力调度自动化安全防护水平的高低和电力系统的安全运行有着较为紧密的联系，由此可见，需要从设备的软硬件以及人员素质两个方面着手，做好安全防护工作，保证电力调度安全以及电力系统的稳定安全运行。

参考文献：

[1]叶磊，陈媛媛，吴俊.电力调度自动化安全防护问题剖析[J].科技创新与应用.2016（04）

[2]赵莹，刘爱华，孙成功.浅谈电力调度自动化安全防护问题[A].北京中外软信息技术研究院.第五届世纪之星创新教育论坛论文集[C].北京中外软信息技术研究院：，2016：1.