电力调度自动化系统及其网络安全性探讨

电力调度自动化系统及其网络安全性探讨

刘建义

山东宏桥新型材料有限公司山东省滨州市邹平市 256200

摘要：电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性.本文阐述了电力调度自动化的概念,分析了电力调度自动化的网络安全问题,在此基础上提出了相应的对策,以期更好地促进电力事业的发展.。

关键词：电力调度；自动化系统；网络安全；分析
   引言
   电力调度自动化设备软件系统是能源企业及其管理和网络的基础。它是一个数据处理系统，可提供有关系统的持续运行的更多信息，并分析最终决策中使用的工具和总体控制方法。电力调度自动化技术系统中收集的数据是供电线路生产和电力管理的基本数据。电力自动化系统的实现是指综合的数据采集方法和监控系统的系统功能，主要用于输电网络的连续运行，以及各种软件在系统运行中的应用。

1电网调度自动化的概念
  电网调度自动化的概念：运用现代自动化技术对电网进行的调动。远动装置和调度主站系统是用来监控整个电网运行状态的，为的是使调度人员统观全局，运筹全网，有效地对电网进行调度。电网调度自动化过程中包含的主要任务有：网络安全管理、电网调度状态分析、自动完成电力调度等。电网调度自动化作为综合电力系统的重要组成部分，可以高效完成电网的调度任务，并对电网调度中出现的问题进行实时检测。
  2电力调度自动化系统的功能和结构
  2.1电力调度自动化系统的功能
  电路调度自动化系统系统通过网络和通讯技术以及计算机技术，对电网进行数据采集、处理信息、计算统计、遥控、处理警报、管理数据库、记录事件等，同时还可以针对电网的数据进行打印报表、分析发展趋势以及编辑显示画面，还可以对调度员进行培训。电力调度自动化系统在重要节点使用了双机热设备，让系统的稳定性有了明显的提升，保证系统能够长时间正常地高效工作。
  2.2电力调度自动化系统的结构
  电力调度自动化系统是一个开放式的结构，利用通讯网络来实时传导数据，包括静态数据、报表、曲线、事项，一般可是同时监控一百个左右变电站。电力调度自动化系统包括数据采集和传输系统、监视和控制系统、信息接口和发布。数据采集和传输系统由数据采集模块、传输模块和处理模块组成；监视与控制系统包括监视和控制两个模块组。

3目前存在的问题
   3.1系统不规范
   电力系统是在不同时期建设的，系统管理不够统一，容易导致电力系统不规范。同时，网络架构中也存在账户密码设置不规范、安全管理设置不合理等非标准情况，一旦出现上述问题，将自动送电，这将对电力软件系统的正常运行产生很大的影响，很难完全保证电力软件系统的正常运行。
   3.2管理人员综合素质不足
   在电力调度自动化管理方面，人员缺乏高素质的管理技能和实践经验、网络安全意识淡薄的现象。上述因素也将导致电力调度自动化的网络安全难以得到有效保障。此外，部分电力调度管理人员存在意识和责任感较弱、无法操作工具、设备或操作不规范、相应工作无法按正常流程完成等情况，很难有效地保护电力能源软件系统的安全性和正常工作的基本操作。
   3.3缺乏有效及时的网络系统升级措施
   网络信息技术不断发展。如果网络系统不及时升级，其性能将难以保证，系统的运行效率将受到很大影响。如果在网络系统中发生泄漏，则将完全被黑客技术以及恶意攻击工具和软件所入侵，从而对电力系统造成极大伤害。
   3.4相对薄弱的网络管理体系
   一些电力公司的网络安全管理薄弱，包括不合理的安全管理方法和不足的安全管理。在网络安全管理模式薄弱的实际情况下，网络上的黑客入侵等其他问题将越来越多。显然，恶意攻击等诸多因素都会增加能源软件系统的风险因素。

4电力调度自动化系统网络安全隐患概述
  当前，电力调度自动化系统存在着一些网络安全隐患，直接威胁着该系统的安全，这些隐患通过终端系统通信、伪造合法用户身份、篡改传输信息等方式直接影响着电网的安全性。此外，还存在着恶意程序，包括逻辑炸弹、特洛伊木马、计算机蠕虫等病毒，会造成自动化系统的运行速度降低甚至瘫痪。其安全隐患包括以下2种形式。
  4.1系统网络中安全隐患
  MIS系统同SCADA系统间是直接通过Web服务器相连的，并由Web服务器来对权限管理和身份认证负责。但是，实际的Web服务器只是简单性的隔离，无法从根本上对网络连接的安全提供保障。这样，黑客就可在进入MIS系统窃取管理员口令之后，轻易进入SCADA系统，也可以利用SPD－NET来达到对SCADA进行控制的目的。
  4.2系统网络病毒隐患
  该系统中，MIS系统同外部是直接相连的，这就使得病毒感染的可能性很大，如求职信病毒、Nimda等。当MIS网中的机器一旦感染病毒之后，就会在整个网络中进行传播，进而造成对SCADA系统的侵害，给调度工作的正常运行造成直接的影响。

5加强网络安全的对策
  电力调度自动化系统是网络化的，因此对该系统的安全策略也需要做出调整，并且，也不能完全套用网络安全管理的方法，需要感觉系统本身的功能，制定合理的防护策略。
  5.1提升计算机系统的可靠性
  电力调度自动化系统的核心是计算机，需要通过提供啊计算机的安全防范能力，对外部访问进行有效的控制，从而提高计算机系统的稳定性。在选择操作系统时，要根据操作系统的用户数量选择数量最少的系统，当前一般会使用LINUX和UNIX系统。并且，要加强对系统的维护工作，及时安装补丁和更新程序，提高系统的可操作性。
  5.2做好病毒防范
  在对实际的病毒进行防范时，可以在工作站的计算机上安装防毒程序，保证工作站能够在无毒的情况下运行，还可以在Lotus、Exchange等一些群件服务器上安装防范程序，并在网关处安装病毒强，对进出工作站的数据进行检查，避免有并入入侵计算机。
  5.3使用防火墙
  防火墙有着十分普遍的使用，能够限制外来非法信息的进入，还不会影响计算机与外部了联网，依靠防火墙，可以阻碍黑客进入电力调度自动化系统、阻断非法数据包。防火墙主要有三种形式，包括应用级、状态监测和包过滤，其中应用检测形式的防火墙在保证了安全性的同时，还避免了联网效率的下降，是当前使用最为普遍的防火墙技术。还可以将防火墙分为硬件防火墙、外挂软件防火墙和内嵌式防火墙，硬件防火墙的速度很快，同时具有良好的性能，但是它的价格很高，并且升级也不并不灵活；外观软件防火墙正好相反，价格低而且容易升级，但是这类防火墙存在速度满的问题；内嵌式防火墙充分将防火墙和操作系统结合，一般具有较好的性能，而且软件的升级也比硬件要方便很多，价格也低。
  5.4系统网络的物理隔离
  系统网络的物理隔离主要包括隔离集线器、单机物理隔离、网际物理隔离，隔离集线器无需改变布线结构，就可以实现对多个智能变电站的同时接入。而单机物理隔离的安装和使用比较麻烦，但是安全性能却是最好的。网际物理隔离主要应用在对实时性要求不高的部门中，实现外网信息的转发，搜集，以及内网的发布功能。在防火墙的组件选择上，要充分考虑实时性，以降低延迟对防火墙的自身功能影响。

结束语
  通过合理的选择操作系统、加强病毒防范、使用防火墙可以提高电力调度自动化系统的防范能力，提高系统的稳定性，保证电力调度工作的正常进行。电力企业需要提高自己的水平和技术，用该系统为自身创造更多的价值。
  参考文献
  [1]员翠.分析电力调度自动化网络安全及其实现[J].建材与装饰,2018(49):204-205.
  [2]黄有鹏.如何加强电力调度自动化系统及网络的安全性[J].经营者,2018(16):8.
  [3]蓝子淇.电力调度自动化网络安全问题研究[J].通讯世界,2017(18):106-107.

窗体底端