电力调度自动化系统及其网络安全性分析

孔威

江苏省电力有限公司无锡供电分公司， 214000

摘要：电力调度自动化需要依靠信息网络来支撑各类指令信息的上传下达，若网络出现问题，造成的影响会非常巨大，突出对网络安全的管理，显然意义重大。基于当前技术背景，要构建完善的电力调度自动化网络安全管理体系，合理运用网络安全防护技术，确保网络安全。本文分析了当前电力调度自动化系统以及提高其网络安全性的相关措施。

关键词：电力调度;自动化系统;网络安全;防护系统

前言

电力调度自动化系统是能源企业及其管理和网络的基础。它是一个数据处理系统，可提供有关系统的持续运行的更多信息，并分析最终决策中使用的工具和总体控制方法。电力调度自动化技术系统中收集的数据是供电线路生产和电力管理的基本数据。电力自动化系统的实现是指综合的数据采集方法和监控系统的系统功能，主要用于输电网络的连续运行，以及各种软件在系统运行中的应用。

1概述

电力调度智能自动化是以现代计算机为基础，利用综合控制系统和动态操作等核心技术，实现电力系统调度指挥的智能自动化。我国电力工业蓬勃发展，电力调度自动化初步实现，极大地扩大了我国电力工业的规模，提高了我国电力工业的水平和效率。然而，在电力调度中，基于控制系统和远动技术的电力系统调度自动化在动态发展的过程中，仍然存在许多问题，网络安全是其中之一，在出现网络安全问题的情况下，不仅电力公司面临严重的损失，这也将影响电力行业的长远发展。随着电力工业的可持续发展，有必要进一步加强对电力调度自动化设备和网络安全的研究。

2电力调度自动化系统的网络安全防护措施

2.1升级网络安全漏洞

对于电力调度自动化系统来说网络就是最根本的基础，首先需要对防火墙的可靠性进行保证，在防火墙可靠性得到保证的前提下，再把系统中各个环节的网络安全进行整体考量，所以在水平方向上开通更多的用户沟通渠道，使得整个系统的建设更加通畅且覆盖面更广具有非常重要的意义，对于网络的升级有两点需要特别注意。

首先是对于防火墙和安全隔离装置的建立必须保证其与专项的网络进行联通，只有这样才能保证防火墙正常运行，只有防火墙得到保证才能使得系统在可靠和安全的环境下运行。

其次在考量信息的来源时必须是有效的信息，在电力调度自动化系统的应用中起很重要的工作内容就是信息的传输，所以信息的来源就相当重要，其有效性必须得到保证。需要对控制界面进行有效的把控，对于电力调度人员来说，他们对系统开发并不完全了解和掌握，对于整个系统的运行流程也不是能够完全的掌握，因此对于界面进行有效的操控、熟悉界面的操作功能和程序能够对操作人员投入到电力工作起到积极作用，这就要求设计界面的工作人员能够把界面设计的清晰易懂，同时易于操作，有利于操作人员更快更好的获得和传输信息以及数据，同时对于操作人员要设置相应的权限，避免非电力调度人员进行操作造成失误。

2.2电力调度自动化物联网络安全防护技术应用分析

在现有配电自动化系统下，可利用SCADA+FA来实现变电运行，重合闸、RTU遥控、电能保护等都需要主站发送指令通过网络传输至前端控制装备，控制电气设备动作。FA下需要在每个开关位置设置FA终端，利用网络来将终端采集的信息如开关位置、电压、功率、负荷等上传至SCADA，前端继电保护装置配合即可實现自动切除故障，同时SCADA调整供电，稳定电网。由此可见网络的重要性，在物理层面上，因为网络需要随电网线路走向布置，一般是与电力线路一起的，这就存在安全隐患，因为输电线路本身就存在外力破坏的因素，一旦输电线路破坏，显然通信网络线路也会出问题，当然本身通信网络也会发生故障，故障运维的难度很大，如何快速定位是保证电力调度网络自动化网络物理层面安全的关键。

对于网络线路安全而言，可以根据输电线路防外破体系来保证安全，如上文所述，输电线路防外破系统是确保输电线路安全的重要方法，但它也需要依靠网络将监控画面和数据上传至公司数据中心，一般而言若出现输电线路破坏，通信网络线路大概率会被破坏，但整体网络不会断开，此时可以基于某种算法如Apriori，打造适合电力系统网络运维的算法，以快速挖掘故障告警信息，并对告警信息进行识别，可快速找到故障点，进而快速恢复。

事实上电力系统被入侵事件应当予以高度重视，这是因为在网络安全管理上没有重视，被人通过外网植入病毒，电力系统内部人员将病毒携带进入电力系统内部网络，进而遭遇攻击，所以单纯的物理隔离已经不能完全保证网络安全，需要在制度上明确电力调度自动化网络所用计算机等设备必须采用专用设备，并且安装必要防火墙、杀毒软件，安装安全硬件，并且要对数据进行加密。同时可以构建运维审计堡垒机，堡垒机一般用在特殊网络环境当中，主要目的是保证数据和网络不被内外部用户入侵和破坏，堡垒机可以拦截一定程度的非法访问，在非法访问未获取权限的情况下，堡垒机可以阻断不合法命令，同时对于拥有权限的内部操作人员，堡垒机的监控逻辑可以审计操作人员的操作命令，若出现误操作或非法操作，也可以进行一定程度的隔离并示警，相对来说这样可以构建一个相对完善的网络安全防护体系。

2.3对网络系统及时维护

为使电力调度自动化网络达到安全平稳运行的效果，同时也为使故障的发生率得到降低，需设立专业故障排查人员，在系统运行时进行定期及时的检查和维护及保养工作，并且对于系统或平台的安全性、可靠性以及漏洞和风险进行排查和评估，定期清理垃圾使系统高效运行，对于漏洞或一些人为或系统存在的问题进行纠正，保证系统能够平稳安全运行。

结束语

综上所述，电力调度自动化需要依靠信息网络来支撑各类指令信息的上传下达，若网络出现问题，造成的影响会非常巨大，突出对网络安全的管理，显然意义重大。基于当前技术背景，要构建完善的电力调度自动化网络安全管理体系，合理运用网络安全防护技术，确保网络安全。本文对此进行了分析，探索了一些可用于网络安全防护的技术，可能存在一定不足，但也希望能够提供一定理论参考建议

参考文献

[1]肖红辉.浅谈电力调度自动化系统及其网络安全性分析[J].数字通信世界，2017（11）：112+129.

[2]傅达宏.浅谈电力调度自动化系统及其网络安全性分析[J].机电信息，2018（9）：31+43.

[3]王娟.电力调度自动化系统及其网络安全性分析[J].机电信息，2017（18）：5-6.

[4]谢凤，董朝霞.电力调度自动化系统及其网络安全性分析[J].产业与科技论坛，2017，11（07）：90-91.