调度自动化系统及数据网络的安全防护

高 莹

国网内蒙古东部莫力达瓦达斡尔族自治旗供电有限公司

调度自动化系统及数据网络的安全防护

高 莹

国网内蒙古东部莫力达瓦达斡尔族自治旗供电有限公司

从现阶段来看，我国的电力数据网络所起到的作用在于实时控制以及信息管理等等，数据网络得到了充分的利用。但与之相反的是数据网络的安全性相对较低，存在着一定的安全隐患。随着网络技术的发展而出现的信息违法行为逐渐增多，这也给电力数据网络的安全性造成了较大威胁。所以要按照不同运用实际的电力调度自动化系统的特征改进电力调度数据网络，构建其调度体系的安全保护机制，因此，对于保证电力系统的可靠运行有不可忽视的作用。

调度自动化系统；数据网络；安全防护

随着人们生活方式的不断转变，生活用电供应需求也是越来越大，单纯电网系统已经无法承受当前超大负荷，逐渐向着更加复杂、规模更大的电网运行系统方面发展，而系统的复杂和规模的扩大就给电力调度带来了一定的困难，如何有效提升电力调度的效率，保证电网运行的稳定性，是电力调度技术人员研究的重点。

1 调度自动化数据网络特点

电力调度自动化系统数据网络的数据根据使用中的业务类型以及安全等级的不同，可分为两大类：一类是生产过程中的数据传输，这类数据主要是电力企业生产过程中所产生的数据；另一类是管理信息传输，这类数据包括电力企业的业务及不同业务所对应的各种需求等，此外，还有一些辅助性的功能，如语音的传输及对外服务等。因此，电力系统的数据网络在使用过程中涉及的服务不同，所需采取的安全措施也存在着较大区别。

在电网的运行过程中，生产类业务对数据的传输速率没有太高的要求，只要数据流具有稳定的传输速率就能满足需求，但该类业务却要求较高的实时性，这就要求电力系统的数据网络具备高标准的遥控能力。而与计费相关的电力业务在运行过程中对电力系统的数据网络安全性要求较高，尤其是数据的采集工作，需要保证采集到的数据具有较高的可靠性，同时又能够实现数据的保密工作，防止其他人对数据造成影响。若在使用的过程中，这一系统受到了损伤，则无法为相关业务提供准确的数据，导致整个电力企业的业务运行出现故障，相应的管理人员也会失去对电网运行状态的控制。

2 调度自动化系统及数据网络的安全防护

2.1 加强电网调度自动化管理制度

在管理制度层面上主要可以采取的措施包括以下几点：一是要加强对全电网监管力度，将电力调度系统中涉及到的所有数据节点都收纳到监管系统当中来，确保网络系统的每个环节都在安全管理范围之内；二是加强对电力调度人员队伍的素质建设，建立起一支高素质的电力调度网络系统管理队伍，避免内部出现泄密或是误用事件，导致电力调度系统的数据安全受到威胁；三是对网络系统运行管理进行强化，根据电力调度网络系统的运行实际情况来确定相应的运行管理安全规章制度，将电力调度系统数据安全保护作为日常运行管理工作中的重要环节来加以重视，并且作为日常管理项目加以管理。同时，电力系统管理部门还可以聘请专业的网络安全顾问来对电力调度自动化系统安全来进行全程跟踪。

2.2 增设防火墙

从现状来看，各类网络都设有必要的防火墙。增设防火墙，是常用且便捷的一类防护方式。防火墙有着包过滤的特性，可过滤网络层内的所有信息。识别IP地质、协议类别及端口号，经过综合解析可以确认是否放行数据包。在工作层内，防火墙设定了应用代理，可随时检测并且解析这一层的数据。此外，防火墙还可用于识别某些信息是否完整，分析的范围包含了状态信息及其余各类信息。经过还原解析，防控了混合的网络风险。针对状态检测，防火墙可以判别连接状态及规则表，而后决定是否准许通过。

2.3 数据网络的技术体制

在对电力企业的技术体制进行规划时，还需要结合电力系统的安全防护体系进行设置，将电力生产业务中对应的不同网络性质进行规划，保证电力企业的安全运行和设备管理符合国家相关法律规定。然后则是通过网络的规模和目的等对电力企业的网络技术体制进行确定，保证电力企业数据网络的安全稳定运行。根据电力企业数据网络的应用和连接形式，企业的内部网络分为两种不同类型：一种是同公网隔开，仅仅是电力企业内部运行需要的网络，可称其为专用网络；另一种是同公网相连接，在运行的过程中，公网和企业的内部网络之间进行连通，实现企业内部网络的正常运行。这两种不同的网络在运行时所涉及的安全问题存在较大的不同，对于电力企业的内部网络，其安全问题主要是物理层面上的，包括企业内部的犯罪问题等；而第二类的网络安全问题则包含较多的内容，如外部的网络攻击和黑客侵袭等。为了保证电力企业的数据网络安全，随着通道资源的增多，需要将传统的电力调度数据网络中的业务信息逐渐分离，实现数据网络的实时控制业务。

2.4 调度专用数据网络的安全防护措施

调度专用数据网除了传送EMS数据外，还要传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同特点，采用不同的安全防护措施，如EMS等实时控制业务具有较高的优先级，应该优先保证，生产信息的优先级次之，而电力市场信息须进行加密处理等。采用调度专用网络体制使数据网络在网络层的安全得到最大程度的保证，但也不能保证百分之百的安全，对调度数据专用网络还必须做到技术措施和管理制度双管齐下，才有可能从根本上保障信息和控制系统的安全。

随着网络技术的发展而出现的信息违法行为逐渐增多，这也给电力数据网络的安全性造成了较大威胁。所以要按照不同应用场所的电力调度自动化系统的特征改进电力调度数据网络，构建其调度体系的安全保护机制，此对于保证电力系统的平稳运行特别关键。

[1] 王益民，辛耀中，向力，卢长燕，邹国辉，彭清卿.调度自动化系统及数据网络的安全防护[J].电力系统自动化，2001(21)：15～17.

[2] 赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育，2010(S2)：18～19.