影响电力自动化系统网络安全的因素及对策研究

张明智 张悦 齐洁莹

摘 要：要想电力自动化系统安全无患的使用，就应该对当前电力企业的网络安全进行整改、加强，定期对网络系统进行安全维护，相关的工作人员日常维护及管理工作要细致入微的进行，做到及时的发现安全隐患，从根本上解决问题，不留后患。

关键词：电力自动化系统；网络安全；对策

电力自动化系统网络安全维护与管理并不是简单的问题，不仅需要确保技术本身的安全性，还需要确保安全维护与管理的工作能够受到充足的重视，只有在这样的前提之下才能够保障电力自动化系统能够充分体现自身的工作性能。

1电力自动化系统的基本功能

电气自动化系统属于一种开放性极强的网络信息系统，由于其涉及到电力的发展，设计之初就对安全问题引起了重视，并在相关的设计等过程中严格按照一些基本的安全防范的规则进行了针对性的防范，主要目的是保障电力自动化系统的安全运行。我国的经济不断发展，对于电力的需求量在不断增多，电力行业的业务在不断扩大，这给电气自动化系统的安全问题提出了更高的要求。

首先，电气自动化系统的防火墙运行的规则很多且很复杂，很多用户因为其过于频繁而直接将防火墙关闭不适用，这样就严重降低了电力自动化系统的安全级别。另外，在电力自动化系统进行设计的时候，由于其需要进行分批的逐步建立，所以在设计和规划的时候不可避免地因为不一致的问题而导致电力自动化系统出现安全设置的问题。另外，电力自动化系统的网络安全问题因为缺乏整体性会导致系统的安全防范范围不够全面，再加上一些系统的管理和操作人员在安全俺去昂防范方面的意识不够强烈也也会导致电力自动化系统出现安全隐患。

清楚地了解了电力自动化系统的基本功能，才可以安全放心的用电。在了解电力自动化系统的基本功能的时候，网络系统的可靠安全性是首要考虑的问题。目前，电力系统自动化的基本功能可以从以下几个方面来考虑，首先是SCADA功能，它就相当于电力系统的一个仿真操作，它可以利用遥控对数据实施实时监控。其次是系统接口功能，它主要是对电力系统的仿真进行控制。PAS功能主要体现在电力的操作过程中，它可以对电压进行优化控制。

目前，我国电力企业的市场发展十分迅速，企业的发展模式也很丰富多样。电力自动化系统的网络安全问题也越来学成为人们担心的问题。因此电力企业应该重视起这个问题来。电力企业根据企业的生产类型和环境、企业内部的运营管理机制、企业员工的工作环境、企业的运营现状和发展前景、企业平时存在的问题，来归纳总结出适合企业发展的、能帮助企业取得最大经济效益的电子自动化系统。电力企业一定要与时俱进，充分利用网络技术的优势，把握时代发展的方向为大众构建安全稳定的电力使用环境。

2电力自动化系统网络安全维护与管理方式

2.1安全实现网络构建

安全实现网络构建主要分为三个层面：（1）物理层。物理层是整个自动化系统实现安全性能的根本，安全实现物理层必须有各类基础设施设备的提供才能够满足需求，安装人员在实行设备安装以及建设的过程中必须按照相关的规章制度实行，确保机房的湿度、温度等能够达到标准，地面无静电等等；（2）系统层。系统层的安全网络的关键是保障承载业务数据处理核心平台的安全性能，但是其安全性能又来源于OS。对此，在选择OS阶段可以应用NTFS进行分区，并且及时为系统提供全新的补丁，从缺确保OS的安全性能；（3）网络层。电力自动化系统的安全性根本是网络层。对此，在网络结构中，路由器以及系统优化便是非常重要的环节，网络结构尽量以分层系统为主要结构。

2.2网络系统的防火墙

系统内的防火墙装置是电力系统网络安全管理中的工作重点，防火墙能够有效地保障系统网络的安全运行，還能对于系统内外之间进行交流的网络信息数据进行过滤和传输，这样能够十分有效地减少一些病毒等对于系统产生损害。一般情况下，防火墙能够在网络信息数据的进出口处安装一个控制器，能够对于网络进出口之间的所有活动进行监控，能够十分有效地保障整个系统的安全运行。因此，相关的用户不能因为其复杂性而将其关闭，这样会大大加大电力自动化系统的安全隐患，不利于系统的安全运作。在电力自动化系统内，一般使用的是内嵌式的硬件防火墙，但是针对一些比较大规模的电力自动化系统来说，都普遍会使用一些芯片硬件的防火墙。系统中的防火墙能够对于电力系统的网络安全产生十分有效的保护作用，主要表现在：首先，防火墙能够有效作用于电力自动化系统中的电力调度中，防火墙能够对于传来的数据和信息等转发到上级并在上下级专网内实现调度；其次，在一些网络的服务器访问的过程中，防火墙可以拒绝网络服务器对于相关网络的访问，却可以允许相关网络对于网络服务器的访问，这样的一种单方面的访问可以有效抑制一些网络的安全隐患的出现。在这两种保护作用中，防火墙主要发挥了调度和限制的作用，用户需要在使用防火墙的时候对系统进行设置，这样才能有效发挥防护墙的有效保护作用。因此，要想充分发挥防火墙对整个电力自动化系统的网络安全的保护作用，用户不能将其关闭，这样才能真正有效地保障电力系统的网络安全运行。

2.3无线局域网技术形式

无线局域网技术形式是物理局域网按照逻辑的放肆进行分区，并在各个虚拟的局域网络中构建一个相应的计算机工作站，并且促使各个物理结构构建相同的数据，因为借助逻辑进行区分而并不是按照无理进行分区，所以在同一个局域网络中计算机工作站不需要安装在同一个实际空间当中，所以对流量的掌握能够更加及时准确，装置成本也较低，网络的监管更加高效，对整体的运行效率也有明显的强化。

2.4杀毒软件的合理应用

对于电力自动化系统网络安全而言，杀毒软件的安装是必不可少的，几乎在所有计算机中，在病毒的入口、出口位置建立防护体系，借助杀毒软件来实现都是最有效的方式。通过杀毒软件保护以数码形式在通信网络上传输的电子邮件、文件以及相关文本文档等信息的安全性，对激发光盘、硬盘软盘、移动U盘以及邮件服务器、网络服务站等提供全方位的安全保护。与此同时，使用杀毒软件的过程中，需要给杀毒软件进行及时的维护、升级，保障杀毒软件一直处于最新版本，从而给电力自动化系统网络提供安全环境。

2.5入侵检测系统方面

对于电力自动化系统的网络安全，常使用入侵检测系统以此起到保护作用。入侵检测系统又称IDS，对于在电力自动化系统当中操作系统与网络系统所存在的不良行为，可利用入侵检测系统进行检查。并且，在检查的基础上，还能够对所存在的问题进行有些处理。例如：所存在的记录行为，则可以在通知网络管理员，也可以将来源切断，以此规避系统共遭受损害，进一步使电力自动化系统的网络安全得到有效保障。在通常情况下，入侵检测系统具备两种检测方法：其一是滥用检测；其二是异常检测。在现状之下，东软入侵检测系统是使用最为常见的，也是使用最多的。它拥有多方面的安全防护特点及优势，如实时性、主动性以及动态性等，能够使整个电力自动化系统网络的安全性得到有效保证。

结语

通过本课题的探究，认识到对于电力自动化系统而言，清楚了解网络安全问题的重要性与必要性。电力自动化系统在面对诸多网络安全问题时，需要采取有效的防护措施，这样才能够保证整体电力系统的安全运行。但是，这并不是一项一蹴而就的工作，需要从多方面进行完善，例如不断提升电力网络系统的安全防护技术、对可能存在的安全隐患进行定期检查以及做好日常维护管理工作等。相信如此，我国的电力自动化系统在运行方面，将更具可靠性与安全性，进一步为实现经济效益与社会效益奠定坚实的基础。

参考文献：

[1]李宜恒。关于电力自动化系统网络安全的几点思考[J].企业技术开发，2013，02，26.

[2]郑海坤。关于电力自动化系统网络安全的几点思考[J].机电信息，2012，01，25.