电力调度自动化网络安全与实现探讨

周坤

（贵州电网责任有限公司毕节供电局 贵州毕节 551700）

电力调度自动化网络安全与实现探讨

周坤

（贵州电网责任有限公司毕节供电局 贵州毕节 551700）

随着国家关于电力行业改革的进一步深化，电力调度作为电力系统重要的协调部门，其工作强度及安全稳定性需求也越来越高。目前在电力调度过程中调度自动化系统得到了广泛的应用，但由于多方面因素的影响，在其网络安全方面依旧存在较多问题。制约了电力调度工作的进一步提高。

电力调度；自动化；网络安全；防护系统

引言

随着电力系统规模的不断扩大及国家对于电力市场改革的进一步深化，对电力系统的运行管理提出了更高的要求。电网调度作为电力系统的重要协调单位，其工作管理水平显得更为重要，在计算机技术、通讯技术、自动化技术日趋成熟的前提下，电网调度自动化系统在调度工作中的应用越来越广泛，其重要性不断提高，对其运行安全提出了更高的要求。由于系统发展应用时间较短，在网络安全方面的重视不足，导致其在运行过程中安全问题频发，严重影响了系统的正常稳定运行和调度管理水平。随着调度一体化的推广，对自动化网络安全提出了更高的要求。通过对目前存在的网络安全问题进行总结，并结合网络系统的软、硬件结构进行安全分析。

1 保证网络安全的意义

电网调度自动化系统在运行过程中会从电网接收大量的遥测、遥信数据，同时也会将遥控、遥调等数据发到现场。为了保证系统的运行效率及准确性，对于数据传输的质量和效率有着严格的要求，一旦网络遭到破坏或出现网络瘫痪将会对整个电网的安全稳定性造成巨大影响。所以在系统设计建设过程中，必须要不断优化数据传输网络，并且根据实际的应用需求建立严格的安全防护体系，在保证系统网络安全的同时，有效改善电网运行的安全状况。

2 安全问题的起因

由于电力系统在持续不断的建设更新，且电网调度自动化系统推广应用时间较短，在系统网络安全方面重视不足，导致在实际的运行过程中安全问题频发，通过对以往安全问题的统计分析，我们总结出下列几个安全问题的起因：

2.1 网络结构混乱、不健全

由于系统建设是逐步完成的，在网络的设计、建设、管理方面没有统一的规划，导致投运后的系统结构混乱，相关的设置运行没有一个严格的规定，甚至直接忽略了网络安全这一问题。

2.2 运行、维护、管理人员水平有限

调度系统的运行维护和管理工作离不开相关人员的参与，人员业务水平直接影响到工作质量。由于传统的调度工作中对网络安全的疏忽，相关人员的网络安全意识非常淡薄；同时由于没有进行严格的人力资源管理，很多人并不能满足岗位需求，再加上一些人责任心不强，在实际工作中，对于相关的规章制度、需要注意的安全问题疏忽大意，极大地增多了安全事故的发生。

2.3 管理制度不完善

“无规矩不成方圆”，在调度系统运行过程中也同样如此。由于以往对网络安全不重视，在相关的管理制度方面严重缺失，既没有在运行维护方面制定安全操作规程，又没有在人员方面施行相关的安全管理。这些都是导致安全事故频发的重要原因。

3 保证安全性能的实现

3.1 网络硬件方面的安全性能实现

在这里我们所讨论的网络硬件主要是包括设备本身及其运行环境、数据传输介质这几个方面：

3.1.1 设备本身

设备本身的安全性能主要体现在供电电源、数据采集传输通道、UPS及存储硬件等。在设备的设计建设过程中，就应对其在投运后的安全性问题全面考虑，如供电电源方面必须有备用；数据采集传输通道应当有一条甚至两条备用，且能在故障时自动倒切；UPS系统作为市电消失时保证系统正常运行的重要保证，应定期对其检查维护，确保电压合格；随着单个硬盘容量的不断增大，在考虑了经济性、实用性、安全性的情况下，每一台数据服务器装设一个大容量硬盘就可以满足数据的存储需求，但是在安全方面略有欠缺，应采取一定的保护措施。

3.1.2 设备运行环境

由于系统网络设备往往需要24h不间断运行，这就需要严格控制运行环境的温度湿度，且在室内应使用防静电地板。同时对于恶劣气候、地质灾害、人为破坏等问题也要全面考虑，如对于火灾、地震、雷击、盗窃、静电等问题要提前制定预防措施。

3.1.3 数据传输介质

目前在电力调度自动化系统中数据传输的方式主要是通过网络双绞线。为了保证数据传输的准确、稳定及安全，必须重视数据传输介质，如双绞线最好带有金属屏蔽层、水晶头在钳制时要规范且性能良好。

3.2 实现软件方面的安全性能

在系统运行过程中影响网络软件方面安全的因素主要是包括网络结构、操作系统、路由器交换机设备安全实现。

3.2.1 网络结构安全性能

网络结构是否合理、是否安全是直接影响系统安全的重要基础。在网络结构的建立过程中要全面考虑分析整个网络，如运行环境、系统配置、联网方式、通讯路径宽度、功能实现及维护管理等。在设计时要尽量坚持开放性、标准化、可靠性、先进性和实用性几项原则，同时还应合理利用现有资源，降低成本，提高运行维护效率。一般情况下，我们应选择分层的网络结构体系，这样在保证安全控制及业务功能实现的同时，利于整个网络的维护管理。

3.2.2 操作系统的安全性能

在调度自动化系统运行过程中，想要快速、安全、稳定地实现各项功能就离不开操作系统，鉴于系统硬件及应用程序是否支持及兼容性这些因素，选择的范围较为狭窄，一般情况下我们选择Unix或微软的Windows系统，在安全方面，Unix系统更胜一筹，但是其操作需要专业的技术人员，且人机交互界面不够人性化；Windows系统人机交互界面最为人性化，且操作简单易于学习，但是其系统漏洞较多，运行过程中维护工作较为烦琐。对于操作系统，在具体的操作过程中为了更好的保证安全，要全面考虑用户登录名、操作权限、密码设置、文件存储、系统升级维护等相关环节，避免因为小的疏忽而造成更大的损失。

3.2.3 路由器、交换机设备安全

在系统网络中交换机、路由器也是易受攻击的设备，严重时甚至会导致整个网络的崩溃，由于攻击的对象是设备的固有软件系统，所以在保证安全时应从软件方面入手，具体包括通过正规渠道更新固件、提高密码及登录名的安全强度、对访问人员进行严格的控制、关闭闲置端口等。

3.3 管理制度的安全性能实现

系统在运行维护过程中需要由人来进行操作，在保证系统软硬件安全性能的前提下，一套完善的管理制度能够进一步保证系统网络的安全。在管理制度中对人力资源管理、运行操作规程、系统维护操作规程进行全面细化。如在人类资源管理方面，应当要求相关的管理人员及系统运行维护人员都经过专业的网络安全培训，对于需要注意的问题都有深刻的了解，不断提高强化相关人员的职业技能水平和责任心；在规章制度方面，不同的工作部门、环节都应当根据实际工作内容制定全面细致的规章制度，并且在实际操作过程中严格按照规程进行，通过加强技术管理及制度管理，提高网络安全系统，避免各方面因素影响系统的运行。

4 结束语

通过对目前网络运行状况的分析了解，我们可以清楚地认识到网络安全问题的严重性，随着调度在电网运行中越来越重要。提高网络安全性对于提高运行安全稳定性、保证电力资源的合理配置有着重要的意义。在网络的建设和改造过程中，除了要重视软硬件设备方面的网络安全外，对于网络安全规章制度的编制也应与时俱进。

[1]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学，2014.

[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业，2012（20）：57.

[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报，2013（25）：3.

TM734

A

1004-7344（2016）03-0047-02

2016-1-11

周坤（1989-），男，云南红河州人，助理工程师，本科，从事调度自动化工作。