分析电力调度自动化二次系统安全防护

陈志伟　邓稳　肖航

摘要：电力系统作为我国经济发展中的重要部分，要高度重视电力系统的稳定性与安全性，为了确保规模不断扩大的电力系统仍能够保持稳定性与可持续性，需要加强电力调度自动化二次系统安全防护，规范电力调度自动化二次系统安全防护的管理以及使用。本文将对此进行探究，以此来提出合理的改进建议。

关键词：电力调度自动化;二次系统;安全防护

电力调度自动化二次系统是目前现使用的安全与防护保障手段，让电力调度自动化能够实现二次系统的稳定与发展，这种完善的管理形式以及系统体系是出于对于电力调度自动化的使用特征考虑，所建立的防护体系，并且这种防护体系与常规的运维手段有机结合起来，往往能够发挥最大的保护与维护效用。

一、电力调度二次化系统的运行现状

目前在电力调度自动化二次系统发展过程之中，得到了广泛的应用与支持，因为电力供电已经成为我国必不可少的重要部分，而且目前的电力调度系统也要竭力去满足逐渐扩大化的电力使用需求。从电力调度自身的特征可以看出，电力调度的自动化二次系统是由多个子系统组成，子系统之间有着紧密的联系。起着采集、监控和管理的重要作用，这是自动化集中的工作。其中子系统中的变电站系统倾向于对各个电力系统进行自动化实时监控。而正因为电力调度的连通性以、共享性、综合性，使得电网的发展无法得到较好的保障，在各行各业都在使用电力系统的同时，监管机制无法实现全面的覆盖，所以如何更好的适应市场经济社会、采用法律和经济措施来确保电力系统的安全与运行是电力调度自动化二次系统所主要思考的问题。

从系统本身而言，也存在着较大的安全隐患，因为电力调度是集中运行与调试的，所以这种连通性也造成了病毒破坏范围较广、破坏力较大的特征，一旦存在病毒或者黑客入侵的问题，就很大程度上会造成整个电力系统的破坏。但是这其中也存在一个矛盾点就是，电力调度的发展方向是系统化与自动化，所以统一的电力系统调度与调试也是十分必要的，所以目前的电力调度自动化二次系统也需要切实排除安全隐患，重视安全管理，协调关系，从而有针对性地制定相应的解决措施。

二、电力调度自动化二次系统安全防护措施

2.1建立可认证的防护系统制度

目前的电力调度自动化二次系统在安全与防护方面，还缺少相应的认证机制，所以应该从防护系统的认证方面进行着手，设置不同的管理权限，这样可控范围也会扩大，加强对于漏洞的扫描。在制度方面也要建立起安全防护体系以及安全审计机制，做好内部监督与自我控制。因为制度是执行防护措施的参考依据，也是电力系统各项工作有效开展的前提。所以建议在安全防护区的管理制度方面实现分层管理制度与责任制度，将安全管理切实地落在个人的身上，逐级进行分配，提升管理人员的责任意识，扩大了可管理的网络区域。如果出现了不可控的问题，要及时进行记录，并且向上级进行汇报，最大程度上降低问题带来的影响。其次对于管理技术人员也要加强自动化技术培训与安全管理培训，提升操作的熟练性，帮助管理人员加强对于电力管控过程之中的风险控制，将安全风险管控工作落实到位。明确目前的风险类别，从而找出问题的同时，再有效地解决问题。

2.2强化预防病毒攻击的措施

因为现今计算机网络系统可以说是全面开放的，开放的网络系统固然是好，但是这是系统中的一大漏洞，数据病毒会肆意借着这一开放信息系统大量的入侵，有些病毒性强的数据会穿破木马查杀等保护软件二入侵到系统的核心环节。传统有效的手段就是防火墙，现有的一些病毒，在自动化二次系统之中还无法识别，所以可以从两个方面进行着手，首先可以建立特殊病毒的代码库，这样在明确病毒种类的基础之上，可以针对病毒进行排查与升级，技术人员积极主动地去收集并且下载病毒代码，加强对于病毒代码的研究。其次可以通过建立防火墙的方式，阻挡主要系统部分的非法入侵，引进病毒查杀软件，推动技术的升级。电力系统也可与其他的技术公司合作，共同抵御病毒的同时，保护好资料安全。

2.3以有效的横线隔离措施加强防护

横向隔离作为区域划分以及电力调度自动化二次系统安全防护中的重要一环，形式上与安全分区相类似，根据网络的等级从高到低进行安全的划分，或者利用功能的不同进行划分，比如加强区域范围内的监控可以被称为电力调度自动化二次系统监控区，在提升生产产量以及安全质量方面可以称为电力调度自动化二次系统生产区，除此之外还有管理区以及信息化区域等，都能够帮助电力调度自动化二次系统实现完善的监控与管理，也可以利用计算机建模的形式，模拟电力调度自动化二次系统进行的状况，从而提升电力调度自动化二次系统的稳定性以及安全程度。

2.4建立电力调度自动化二次系统预警机制

预警机制也是缩短解决时间，并且变被动防御到主动防御的过程，不仅仅缩短了系统的反应时间，也能够避免产生过大的损失。所以预警机制体现在两个方面，第一个方面就是病毒入侵或者黑客攻击时，能够自动识别并且进行警示，及时反馈到调度中心之中。第二个方面就是与智能化防御技术产品相串联结合，以智能化的防御产品来避免入侵行为，并且对于入侵病毒进行分析。及时去对现有的电力系统数据进行备份，在定时定期备份的前提下，能够实现在预警范围内强有力的短期防护，并在短时间内制定出有效的解决办法。

结语

综上所述，电力调度自动化二次系统在整个环节中也占有核心的作用，这项系统是计算机网络技术的支撑下实现了全面的自动化，但同时也受到了技术机网络技术弊端的影响，全面开放的信息给数据病毒留下了很多入侵的机会，给二次系统造成严重的袭击，针对这种情况，应全面建立安全防御系统，对二次系统增加防护，保证系统的安全运行。

参开文献：

【1】张红丹.电力调度自动化安全防护问题探析[J].中国电力教育，2013.

【2】章政海.电厂二次系统安全防护总体设计研究[J].电力信息化，2013.

【3】李秀峰..郑永平.地区电力调度自动化二次系统安全防护的探讨[j].内蒙古石油化工，2010.

作者简介

陈志伟（1982.02.16）性别：男;籍贯：重庆;民族：汉;学历：本科;职称：助理工程师;职务：网络与信息安全管理专责;研究方向：信息安全;

邓稳（1982.09.26）性别：男;籍贯：重庆;民族：汉;学历：本科;职称：助理工程师;职务：信息通信班班长;研究方向：信息安全;

肖航（1983.01）性别：男;籍貫：重庆;民族：汉;学历：重庆大学电气工程自动化本科，职务：自动化专责工;研究方向：电力通信。