电力调度自动化网络安全防护系统研究

电力调度自动化网络安全防护系统研究

檀利

摘要：伴随着电网建设进度的不断加快，电网的监控以及管理模式也在不断转变，自动化逐渐成为电网的常见管理模式。电力调度自动化是系统正常、高质量运行的关键，也是目前电网发展的主要方向。近年来，随着信息化技术与计算机技术的不断成熟及其在电力系统中的广泛应用，关于电力调度自动化的建设逐渐成为电力行业研究的主要方向。因此，对电力调度自动化网络安全防护系统的研究具有现实意义。

关键词：电力调度；自动化；网络安全；防护

1 电力调度自动化网络系统安全防护的必要性

在科学技术快速发展的21世纪，各行各业中都开始运用计算机技术和电子信息工程，不仅实现了网络资源的共享，操作的智能化和自动化，还大大提高了行业人员的工作效率。在我国技术快速发展下，我国的电力系统也在不断优化改造。过去单一的EMS模式已经无法满足时代的需求，自动化模式成为了新的发展方向。在电力调度工作中应用计算机技术，不仅使得自身结构更加完善，同时也提高了电网体系的运作效率。虽然自动化模式大大减少了工作人员的操作难度，但其中也存在着较多的安全风险。互联网是一个开放的网络环境，以互联网为载体的资料和信息，其他网络用户都可随意访问，怎样保障电力调度系统数据的安全成为了大家关心的问题。在网络防护系统不断升级的情况下，数据网络保护的方式和手段也越来越多，虽然拥有多种防护手段，电力系统被破坏的情况时有发生，这主要在于电力调度系统在运行过程中，各个数据串口之间需要进行高密度的数据交换，从而使得数据网络的负荷压力增加，导致系统出现故障；此外，在进行数据网络架构时，设计人员没有认识到安全防护工作的重要性，导致系统安全设计不够严密，使得调度自动化系统缺乏对网络病毒和非法访问的防范能力。

由于调度自动化系统对数据安全有较高要求，这就需要在网络数据运行中，采取安全防护措施，避免数据泄露或丢失，工作人员需要提高防护墙的防护能力，从而维护企业的经济效益。

2 电力调度自动化系统出现的主要问题
        2.1电力基础设施存在安全隐患
        电力基础设施是电力调度自动化系统的重要组成部分，也是维护网络信息完全的有利因素之一，在实际的电力运行期间，经常存在相关生产设备存在一些安全隐患。例如，相关设备长时间在大风、多雨的恶劣环境之下，其运行的主要功能发生一定变化，加上人为因素的不断破坏，电力系统会在得不到有效维护的同时，发生一系列的网络安全故障，大量重要信息丢失，影响自动化调度工作的有效进行。
        2.2安全保护意识较差，安全管理制度不完善
        首先，在电网调度过程中，自动化拨号的管理模式会使得系统的安全性下降，还有一些电网用户没有一定的安全防范意识，在用电过程中操作不当，影响调度工作；其次，在后期的维修管理工作中，维修人员没有进行统一的程序设定也会造成电力调度系统过于混乱，相关程序出现瓦解；最后，部分地区的电力企业没有构建严格的电力网络信息安全管理制度，导致相关安全保护工作存在形式主义，在受到各种因素的影响下，网络安全保护工作没有真正落实，相关整改措施有待优化。
       2.3外部病毒和网络黑客不断攻击
不法分子利用信息化技术，对电力企业的供电网络系统进行破坏也是导致相关调度问题出现的原因之一。例如，有些人员利用计算机等网络技术恶意篡改电力系统的网页，并对重要信息进行删除，严重时可以造成电力系统瘫痪进而不能运行；还有些不法分子在电力设备上安装一定数量的监听设备，窃取电力部门的内部信息数据，使得电力管理数据的安全信息泄露；还有些网络高手利用互联网等技术，对电力系统进行网络侵袭和黑客病毒攻击，使得植入病毒的电脑，相关人员无法有效的操控相关电力设备，从一定程度上给企业带来经济损失。

3 电力调度自动化网络安全防护系统的实现
3.1 对网络病毒进行防止
无论是网络版病毒还是单机版病毒都必须要运用防病毒的手段对其进行预防与管理。可以选择在工作站上安装上单机防毒系统，从而能够有效的防止工作站受到病毒的损害。也可以在网关为主安装防病毒墙，通过对网关处的重要数据进行有效的检查，并且能够在第一时间检查出附近是否有网络病毒等问题，并有效的将相应的病毒全面铲除，降低病毒问题对网络带来的伤害，提升整体安全性。也可以在主机上安装有效的主机防护系统，通过利用LINUX、UNIX来当中主机的重要操作系统，保障主机的正常运行。还应该在群件服务器当中按照相应的群件防毒程序，也可以在网络机器上按照防毒控管中心系统，通过对整个网络的病毒情况进行监控和管理，从而保证网络系统不被病毒问题所侵害。
        3.2 完善相应的管理制度
        ①实现电网调度自动化系统的全面监管，需将与电力调度相关的数据节点纳入到管理体系中，以保证整个网络系统运行的安全性；②加强对相关工作人员的培训和管理，以构建出高素质、高水平的网络系统管理队伍，避免由于人为因素导致内部出现信息泄露、误用、攻击等事故；③加强对网络系统运行状况的管理，结合电网调度系统运行的实际情况，合理制定运行安全规章制度，将系统安全保护工作纳入到日常管理工作中。

        3.3 提高工作人员的综合素质
        首先，应强化工作人员的网络安全意识，应注重对电力调度系统的安全管理工作，使其充分认识到安全管理工作的重要性。其次，应加强对电力调度网络系统的了解，包括网络结构以及细节，以此为电力调度网络安全管理提供重要基础，并提升各环节的有效控制。再次，工作人员应通过教育培训方式，不断丰富有关电力调度工作的相关知识，并提高电力调度的操作水平，同时还应不断增强责任意识，加强每个电力调度系统的有效控制。
        3.4 二次系统安全防护体系
        电力二次系统安全防护总体原则是：“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响，并且不同的网络分区不能直接相连，需要加装必要的安全防护措施，生产控制区的安全重于信息管理区。电力调度数据网是一个独立的网络运行在自己专有的通道上，这样就可以达到在物理层面上的完全隔离开来，安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。生产控制大区要加装安全有效的隔离措施后与管理信息大区相连，并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置，比如正反向隔离或是防火墙设备等等，最终得以实现逻辑隔离的目的。在生产控制大区与调度数据网的纵向交界处要安装经过特定单位认证检测的专业纵向加密认证设备或是加密认证网关等相关的安全装置。安全防护手段重点应用在各个区的边界处，故不允许有穿越生产控制大区和管理信息大区之间非法访问发生，还要创建数字认证体系，在生产控制大区中的每项业务中都要使用加密认证方式。

4 结束语

在电力调度自动化网络的发展进程中，网络安全问题有着非常重要的作用和意义，如何使电力调度网络的安全性和可靠性提高，使系统稳定的运行是正在不断探索并努力的方向和工作目标。在实际的生产活动中需提高安全意识，同时对于操作人员的技术水平和能力素质不断的培养提高，从内在和客观两个条件不断解决存在的问题，保障电力自动化网络系统能够平稳向好的发展。

参考文献：
[1]单玉涵.电力调度自动化系统运行中网络安全问题处理措施研究[J].技术与市场,2020,27(11):150-151.
[2]丁红,秦天平.电力调度自动化网络安全防护系统研究[J].产业科技创新,2020,2(29):83-84.