电力调度自动化系统的网络安全防护研究

程凤兰

摘 要：本文对网络信息安全的五个层面、电力调度自动化系统存在的安全问题，进行了详细的分析与探讨，并从人员素质、技术体制、管理制度等方面提出了解决电力调度自动化系统网络安全的防治措施。

关键词：电力调度；自动化；网络安全；问题

中图分类号：TM76 文献标识码：A 文章编号：1671-2064（2017）09-0183-01

随着现代科学技术的飞速发展，电力调度自动化系统网络安全隐患已日益突出，这就要求我们电力部门要对此认真对待，深入研究，及时采取安全防护技术手段，建立严密的安全管理措施，以确保电力调度系统和电力系统的安全。

1 网络信息安全的的五个层面

网络信息的在网络信息的世界里面，我们所认为的安全一般包括物理安全、网络安全等其他五个方面。而所谓自动化的安全防护体系也应该包括上面五层内容，下面让我们对每个概念进行解释。

网络安全中的物理安全主要涉及主机内部的硬件和整体线路安全两个方面的问题。硬件出现故障、突如其来的自然灾害造成硬件被损坏和硬件被偷窃等等，此类隐患而导致重要数据、口令及帐号丢失，称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位导致的安全问题。

操作系统的安全是网络信息安全中的又一个部分，这里面包括系统授权设置，对账号本身进行设置和设置安全问题等等。像秘密泄露、用户被拒绝和未经授权就实施存取操作等等，这些都会损害操作系统的完整性和安全性。而网络信息安全中所指的应用安全指的是应用软件的安全。如Web服务器、Proxy服务器、数据库等的安全问题。

人员管理是指如何防止内部人员对网络和系统的攻击及误用等。

2 电力调度自动化系统存在的安全问题

2.1 系统本身存在问题

很多时候，网络系统本身也会存在很多方面的问题。第一，工作人员的疏忽没有给系统进行及时的升级和下载补丁进行加固，致使出现很多漏洞。第二，没有对网络本身的结构及时进行调整，导致防火墙的设置出现问题，网络安全也出现了种种问题。第三，类似与Telnet这样的协议没有及时关闭，导致自动化采集到了错误的数据，会影响后续的控制，发电厂的操作就会失误频发，电网的安全运行受到影响。

2.2 用户安全意识与安全防护体系存在问题

现阶段，多数的电网调度系统采用的还是自动拨号进入外网的方式，这会让我们整体的系统处于非常不安全的状态下。再加上很多用户会出现操作错误，很多人员在维护过程中也会造成诸多程序上面的错误，这都会影响系统的正常运行。另外系统的口令长时间不做更改，或者本身设置的太过简单，这都增加了其泄密的风险。安全制度、系统安全管理和安全技术的不到位和安全防护意识的薄弱都会让系统整体的安全性大打折扣。

2.3 没有完善的管理制度

很多电力企业没有制定好到位的管理制度，或者由于内部管理松散，就会产生很多问题。就整个网络系统而言，内部的网络和外部的网络没有被充分地隔离，当外网发生事故的时候就会影响到内网。而很多电力企业的网络管理的制度不是很完善和健全，导致问题频频出现。如果遇到居心不良的人用非法的手段攻击整个网络系统的时候，那么电力网络就会首先遭受到冲击，其产生的严重后果是不可想象的。

3 提高电力调度自动化中的网络安全措施

3.1 提高电力企业人员的综合素质

在维护电力网络安全的过程中，电力企业人员自身的素质发挥着重大的作用，只有人员自身掌握着扎实的专业技术，才能够维护整体网络的安全运行。与此同时，电力企业的人员的综合职业素养也很重要。其实增强网络安全，我们都要从点滴的自身行为做起，企业本身可以开展对人员的专业培训，让电力企业的员工对工作中会碰到的种种问题做到心中有数，同时可以开展知识竞答问题的讨论。只有电力企业人员本身素质提高了，才能从根本上杜绝网络安全隐患的存在，才能为网络安全问题提供正确的解决方法。

3.2 规划数据网络技术体制及电力系统安全防护体系

在维护整个电力系统网络安全的过程中，我们也要对整个数据网络的技术进行规划。现在，我国绝大部分地区的电力系统都采用的是SDH+IP和光纤结合的模式，两种模式兼容可以让数据传输更快，也能够让整体的环境更加安全。整体来看，还有包括可以实现数据实时传输，传输更加高效和传输更加稳定这两方面的优点。在这一模式下，可以实现不同IP应用业务进行物理隔离加强远方控制的可靠性。针对安全防护设备应按照“安全分区，网络专用，横向隔离，纵向认证”十六字方针政策进行部署：

安全分区：全部完成安全分区的划分，不存在跨区直接互联的情况。在安全Ⅰ区和Ⅱ区之间、安全Ⅲ区和Ⅳ区之间分别部署防火墙，严格访问控制策略并记录。

网络专用：调度数据网建设覆盖至供电企业所属所有变电站，保证调度生产业务的专网专用，满足网络专用的技术要求，其中骨干网中网络设备的国产化率达到100%以上。

横向隔离：在生产控制大区和管理信息大区之间部署专用的物理隔离装置。配网自动化系统部署正、反向隔离装置。隔离装置全部采用国产化设备，所有产品都经过指定单位及电力监控系统安全防护专家组的检测。

纵向认证：供电企业所属变电站全部部署双套纵向加密装置且接入到安全监控平台，确保平台接入率100%，及时分析处理监控平台告警事项。

3.3 完善管理制度

管理制度的完善和网络安全本身也有着很大的关系。第一，我们要聘请有专业的职业素养和专业技能的人员对整体网络安全进行维护，如果有专门的人员对网络安全进行测试的话，那么我们维护网络安全的道路将会更加顺畅。第二，我们要让专业的人员对设备进行管理，落实责任到人的制度。第三，我们要在平时居安思危，对于可能发生的任何安全问题做好应急预案，这样一旦出现问题，我们才可以尽可能地游刃有余，把损失降到最低。

3.4 加强技术管理和软件管理

广大电力企业如果想要提升电力调度网络管理的安全性的话，可以从以下几个方面着手。第一，将整个电力网络系统进行划分，必要的时候可以采取像加密通信等技术，这样可以有效地把电力系统网络与外界隔离。第二，相关人员品时要将重要的网络数据进行备份，这样一方面可以防止数据突然丢失造成的不便，另外一方面还可以有很好的保护作用。第三，网络系统中一般都存在着调度人员，在使用调度软件的时候，一定要按照相关的规定进行操作。不同岗位上的人员的权限是不同的，这一点我们大家一定要注意。

4 結语

确保网络安全，需要多种网络安全技术相结合，形成完整有效的网络安全防护体系。同时，紧靠网络安全技术构成的网络安全防护体系是不够的，还要健全完善网络的安全管理制度，形成技术与管理双管齐下。因此电力企业要从人员、技术和设备等方面实现电力调度自动化系统的网络安全，促进电力企业的健康和可持续发展。

参考文献

[1]金田.电力调度自动化网络安全与实现[J].科技风，2014，24：64.

[2]梁刚.基于电力调度自动化网络安全问题的研究[J].通讯世界，2014，24：33-34.

[3]辛耀中，卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化，2000（21）：1-6月.