电力调度的自动化网络安全研究

张建方

摘要：电力调度自动化网络的主要任务是指挥电网运行，因此，电力调度自动化网络安全性能水平直接影响着整个电网的正常运行，可见加强其网络安全控制是十分必要的。文中分析了当前电力调度自动化网络存在的安全隐患，并根据当前我国相关部门的规定，结合电力调度应用系统中的各个层面，有针对性的提出了几方面加强自动化网络安全防范的对策与建议。

关键词：电力调度；自动化网络；安全防范

近几年来，随着科学技术和网络技术的发展，我国国家电力数据网一级网从1992年2月一期工程开始规划建设，到1997年7月二期工程开通运行，迄今已有近二十年的发展历史。在这近十年间，我国电力调度自动化系统网络的建设取得了客观的成绩，例如电力调度网络系统的利用率教高，技术水平比较先进等，但是也存在着网络安全级别较低、实时性要求较低等多方面的安全隐患。

1 当前电力调度自动化网络存在的安全隐患

1.1 系统本身的安全隐患

电网调度自动化系统本身数据采集错误，造成自动发电控制调节电厂出力错误，影响电网安全运行。操作系统存在安全漏洞，未能及时升级和进行系统安全补丁加固。路由器和防火墙的安全策略设置不合理，网络拓扑结构变化和防护对象变化时没有及时调整。web服务器上没有关闭不必要的通信协议和服务，如telnet， ftp协议，端口开放过多等。

1.2 外部网用户带来的安全隐患

用于远程诊断的拨号modem长期处于接通状态，没有采取安全防范措施，容易造成非授权用户未经许可拨号进入调度自动化系统的危险。

1.3 内部网用户存在的安全隐患

部分用户安全意识淡薄，用系统工作站拨号进人外部公共信息网，对系统安全造成威胁。用户和维护人员口令简单，长时间不修改，易泄密，容易被越权使用，对系统造成危害。用户误操作影响系统可靠运行，维护人员编程错误或维护错误，影响系统的可靠运行。

2 电力调度自动化网络的管理方式

笔者通过阐述目前电力调度自动化网络管理中出现的问题，提供了一下几种解决方式，仅供参考，具体如下：

2.1 物理因素影响下的管理方式

影响电力调度自动化网络管理除了有人为侵入破坏、管理不当，还存在物理性破坏，例如：火灾、雷击、静电、盗窃等。为防止此类物理性因素破坏时，电力部门应预先想到解决的方案，降低危害。例如：为防止有些人士偷盗设备，电力部门应采取严格的防护措施，比如在大楼内部各个角落安装摄像机、放置设备的屋子可采用带密码锁的门、加大与公安部门的合作、在社会上大肆宣传；为防止自然灾害发生造成的破坏，管理人员应做好相关防护工作，比如设备的加固、隐患的整治等；在预防静电的问题上，电脑技术人员在拆装主板、内存条及其他内部部件时，一定要注意预防静电。

2.2 组建专业管理队伍

管理人员的职责就是保障网络安全，所以电力企业在挑选管理人员的过程中，务必要严格把关，每一个管理人员都必须经过专业的网络安全知识培训，同时还需提升管理人员的个人素质，重点培养管理人员的责任心。电力企业的负责人要担当起管理责任，定期培训管理人员。

2.3 建立规章制度

任何企业管理都有明确的规章制度，为保障电力调度自动化网络的安全运行，相关部门应制定一系列的规章制度，只有建立明确的规章制度，才能减少网络问题，从而减少事故发生的概率。？

3 电力调度自动化网络安全控制

3.1 提高系统本身的安全性

系统本身存在着些许安全隐患，例如出现硬件故障等，因此，要求各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放：及时升级防病毒软件及安装操作系统漏洞修補程序：加强对电子邮件的管理：在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。

3.2 加强外部用户的网络安全控制

各电网、发电 、变电站等负责所属范围内计算机及信息网络的安全管理：各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理：各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。对自然灾害我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。

3.3 注重安全管理与安全防范技术培训工作

通过加强技术培训，提高调度人员的业务素质。培训工作应以实用为目标，突出技能训练和注重岗位练兵。如我公司调度人员在岗位培训的基础上，再送到仿真机进行培训，使之达到三熟三能的要求。三熟即熟悉本地区电网的一次系统图、主要设备的工作原理： 熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理；熟悉本地区电网的各种运行方式的操作和事故处理及本岗位的规程制度。三能即能 I 确F令进行倒闸操作、正确投退继电保护及安全自动装置； 能运用自动化系统准确分析电网运行情况；能及时准确判断和排除故障，尽可能缩小事故范围。调度人员只有通过各种形式的培训学习，苦练过硬的本领，才能在指挥电网的运行和事故处理中做到准确无误。

4 小结

综上所言，由于电力调度自动化网络安全性能与整个电网运行的可靠性、正常性息息相关，必须加强电网调度自动化网络安全控制与防范，否则将极为容易出现事故，不利于配电网的安全控制。因此，事先制定电力调度自动化网络安全防范对策，从基础工作做起，全面化加强电力生产供应的安全性与可靠性。

参考文献：

[1]金涛，曾凌.电力调度自动化系统发展探讨[J].科技致富向导，2011（26）：145-146.

[2]徐扬.电力调度综合数据平台体系结构及相关技术探究[J].硅谷，2011（16）：347-348.

[3]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业，2012（20）：198-201.

[4]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报，2013（25）：77.

（作者单位：国网河南省电力公司浚县供电公司）