电力调度自动化系统安全防护分析

电力调度自动化系统安全防护分析

陈韵

惠州供电局，广东省 516000

摘要：随着时代的进步和科学技术的发展，电力网络覆盖不断扩大，用电量的持续增加，给电力调度带来了新的挑战。电力调度系统的出现和应用大幅度提高了电力应用的效率和电力网络运行的高效性，随着计算机技术的发展和进步，必将得到更为广泛的应用。针对传统电力调度系统存在的线下操作环节多、过程管理能力弱和系统管理相对封闭的问题，适用于实时和非实时业务的新一代电力调度管理系统的网络安全管理要求也将更高。基于此，本文将阐述影响电力调度自动化网络安全运行的因素以及运行安全的策略。

关键词：电力调度；自动化；网络安全

中图分类号：TP309 文献标识码：A

引言

随着国家深入推进电力市场建设和南方电网公司加快能源互联网建设，调度自动化专业人员在传统自动化系统运行控制平台和模型驱动型应用的基础上，运用云计算、大数据、人工智能、图数据库、可信计算等IT新兴技术，构建云计算平台和数据驱动型应用，在调控云、电力现货市场、网络安全防护等方面取得了一定的成绩和突破。因此，供电企业应以提高电力调度效率为着眼点，深挖系统自动化网络运行中的缺陷不足。结合实际，对应推出系列现实可行的应对方法，全力保证电力调度自动化网络运行安全，为电网系统高效的供电输电创造良好铺垫。

1 电力调度自动化系统安全防护的问题

1.1 系统缺陷的因素

电力系统调度自动化网络简单来讲就是以网络技术为基础支撑，整合计算机、通信监视和电力系统等技术的电力调度专用网络。而现有的电力调度自动化网络系统运行缺陷包括：（1）系统拓扑架构复杂。为实现必需的控制功能、追求全面高效的自动化，系统在设计构建时融合多种考量，关联多种设备。虽然这种系统的性能功能较为多元，但在实践运转中，仍可产生众多不便。如需进行入侵检测、设备扫描等网络安全检测操作，几乎无法集中在统一的监控系统中管理，无法精准识别网络攻击，使安全防护工作的开展困难重重。（2）运行条件严苛。由于调度自动化系统从投运之始，就需不间断、高负荷的维持运行状态，而这就对其设备所处的环境提出了硬性条件，除温度、湿度外，机房中还应有防尘的要求。如部分设备在不良的环境条件下长期运行，除去带来过度消耗年限寿命的影响外，也无法保证运行安全。

1.2 人为因素

纵观当前我国电力企业内部管理实况，不难发现“人”是影响电力调度自动化网络安全的核心因素，具体可表现在以下几方面：（1）安全观念薄弱。部分员工因“底线”意识不强，对“四条铁律”的安全体系认识不足，导致其在日常生产作业中，易做出无法匹配安全生产条例的错误行径。如无视指导人员命令指示、“经验型”作业、电力安全防护意识淡薄、网络安全隐患排查滞后等，均可为电力调度系统自动化网络运行埋下消极隐患，使得系统在运行和维护中面临巨大的安全风险。不仅难以保障供电企业运营利益，也可能使社会大众的正常用电失去保障。（2）安全管理条例执行不到位。由于一些电力安全管理人员缺乏必备的敬业、责任心等职业素养，导致在日常管理工作中，不能及时、正确的推进电力调度自动化网络安全运维的监督任务；或是职业能力不足，对“四类问题”中新加入的网络安全条例学习不到位，忽略二次系统运行安全的重要性，一昧重视一次设备的检修，同样可导致系统运行衍生出诸多隐患，不利于供电企业的安全稳定运营。

2 电力调度自动化系统安全防护措施

2.1 研发与应用电力调度安全防护检测系统

针对电力调度自动化系统网络结构的复杂性，要实现网络安全全系统全时域监控，关键在于建立一套可接入调度自动化所有设备的监测系统。该系统的建立，要求能够突破至少在硬件和应用两个层面的网络扫描和入侵检测等多个技术难点。首先是在硬件层面，对于不同的设备类型，如交换机、路由器等网络设备，防火墙、纵向加密认证装置、电力系统专用正、反向隔离装置等安防设备，还有电力系统运行的各类服务器，应都能适配接入监测系统，并分别配置有各类设备针对性的安全防护要求功能。如交换机监测应具备端口扫描功能，防火墙监测应具备异常IP拦截和记录功能，服务器应具备未经认证的usb设备接入报警功能等。其次是在应用层面，设计的监测系统应能针对不同功能的服务器应作出分类。监测系统中应可根据服务器所属的是实时区或非实时区、其运行的业务的重要等级定制不同的网络安全防护检测功能。对电力调度自动化系统中担负最核心的业务的服务器如SCADA服务器、前置服务器等配置提级告警，或加强入侵扫描间隔，并提供语音、短信和电话等多种告警方式。

2.2 加强系统间网络信息传输的安全性

电力系统中调度主站与子站之间的通信安全性同样属于电力调度自动化网络安全管理范畴，需要制定完善且安全的网络通信方案。为确保数据的安全传输，主站与子站之间通信必须采用成对的电力专用纵向加密认证装置，每级主站和厂站都使用经上级调度机构签发的证书，通过密钥认证后建立链接、进行经过SM2算法加密和解密的信息传输。

如需要进行主站各系统之间的信息对接和模型转换，可创新研发定制的信息安全传输通道。对于电力调度数据网实时区所产生的数据信息，输出的文件形式不外乎EXCEL、WORD、XML等结构数据，为提高系统间信息传输的安全性，可研发一种系统嵌套的JS对象简谱（Java Script Object Notation,JSON）数据格式作为数据接口，不同系统之间建立定制的信息安全传输通道，不同形式的数据结构可根据所述JSON数据格式的接口自适应解析出对应的表单模型，创建相适应的转换程序进行表单中的字段转换，将其转换成系统自有的数据模型，并进行对应字段内容的填充，在实现实时任务信息的快速导入和自动触发的同时，保证系统间的网络通道安全可靠。

2.3 强调网络安全管理

高度重视电力调度自动化网络安全管理，是防止网络遭受非法入侵、信息数据泄露的重要举措，可行方法有：（1）普及网络安全知识。组织开展电力调度数据网络安全培训教育，讲解企业受勒索病毒入侵等事例，宣贯“四类问题”中严禁网络安全跨区互联条例。（2）注重重要数据的备份管理。避免调度网络的数据资源由于储存时间过长、系统程序损坏等因素催化而出现的信息丢失现象，维护供电企业的信息数据完整性。（3）规避信息泄露。制定外来人员保密协议防范数据被盗或丢失、安装防病毒软件以防范网络病毒攻击和勒索。实行重要信息分级和加密管理。（4）落实网络安全监督管理。定期检查并提醒涉密人员清理电脑和手机中的重要信息，并做好网络安全教育知识宣贯。

3 结束语

随着电力系统和计算机技术的快速发展，电力调度的自动化程度将越来越高，其要面临的风险和挑战也将越来越大。为了能够切实强化电网系统整体运行效率，保证供电输电质量、电网运行稳定安全，并可在促进电力企业运营收益利润稳步增长的同时，驱动我国电力领域健康、持续发展。对此，供电企业应以梳理现存的电网系统自动化调度中的网络安全隐患为落脚点，根据供电工作现实需要及企业发展合理诉求，针对性提出增强网络安全的策略方法。全面优化电网供电输电效果，促使电力领域成为我国前进步伐的有力助推器。

参考文献：

[1] 李昱潼.电力调度自动化二次系统安全防护技术[J].自动化应用,2019(08):56-57+84.

[2] 周纬.地区调度自动化二次系统安全防护分析[J].海峡科技与产业,2018(Z1):70-72.

[3] 马强,田大伟,王昭鑫.电力调度自动化二次系统安全防护研究[J].中国高新区,2018(05):148.

[4] 王磊.电力调度自动化二次系统安全防护体系及策略[J].信息记录材料,2017,18(11):78-80.

[5] 谭俊杰.电力调度自动化二次系统安全防护探讨[J].科技展望,2016,26(35):78.