浅析电力调度自动化的安全防护问题

（贵州电网有限责任公司凯里供电局，贵州 凯里 556000）

0 引言

电力调度作为社会信息化的一项高效的技术手段，保障了我国的用电安全、促进了我国电力生产工作的发展。为进一步适应当前经济社会发展，通过电网扩建，电网的结构和范围得以扩大，随着电网结构的不断健全和完善，电网调度工作的难度系数逐渐增加，对相关的工作人员提出了更高的技术要求。电网调度工作人员主要的工作内容是针对电网实际运作参数和各项生产经营情况、信息采集系统所提供的数据和监管人员提供的信息，对电网安全、和电力运行状况进行分析，有助于保障电网运行的安全性和可靠性。

1 电力调度自动化的安全现状

目前电力调度系统已经普遍建立，这个系统对工作人员的专业性要求很高，同样系统监管的复杂性也逐渐提升。电力调度的工作量大，需要工作人员及时调动、更新有关信息，否则安全防御体系无法有效的发挥安全防护功能。我国电力调度自动化的安全防护问题存在一定的隐患，需要企业和工作人员的积极防范。电力调度系统自动化的安全现状:第一，部分管理人员和工作人员的责任意识不强，电力企业未能编制合理的管理制度，工作人员工作积极性不高；第二，电力信息数据存在失真问题，数据的备份工作不够完善。第三，电力数据更新频率快，工作人员的专业技术掌握能力有待加强。第四，电力调度未能与先进的技术相结合，采用传统的技术不利于迎合当今电力企业的反战需要[1]。

2 电力调度自动化面临的主要问题

2.1 电力系统更新不及时

电力调度系统的技术更新主要由主站系统、电厂和变电端的信息通道三方面构成。但是电力系统的更新不够及时，其根本原因在于监管力度的不足。先进技术与电力系统结合不够紧密，对各种的病毒的入侵检测还停留在传统阶段。电力调动自动化对电网的软硬件水平要求和以前相比更高，因为电力系统较为落后，技术还没有很好的应用在电力系统方面。虽然部分企业对电力系统自动化进行了升级加固，但是对运行周期和有关方面考虑不够周全，导致了严重的系统受损问题。影响了后续电力系统安全的防护工作的落实。部分管理人员在进行调度设计时，没有站在整体的角度考量，从而导致了系统缺陷。管理人员各司其职，组织较为涣散，未形成统一的电力系统管理模式[2]。

2.2 网络备份系统不够健全

电力调度自动化系统是指为各级电力系统的工作管理人员提供电网运行状况以及相关核心数据信息、分析和决策功能的数据处理系统。电力信息数据作为电力系统运行的核心，多方面问题都可能导致了数据失真：一是由于管理人员的疏忽，二是电力系统不够健全。电力系统的管理人员只有强化数据备份的功能，以防止突发情况导致数据失真的问题，从而影响电力系统的维护和保障工作。只有重视电力信息数据的重要性，才能进一步促进电力调度自动化的进一步发展[3]。

3 电力调度自动化的安全防护措施

随着经济社会的发展以及市场化的推进，电力企业更加依赖于电力调度自动化系统。电力企业利用电力调度自动化形成了安全灵活、开放互联的电力系统，该电力系统会进一步的升级，其运营模式也会有相应的变革。电力系统将会具有几大特点:第一，特高压直流混联电网的规模会空前扩大，促进电网重构；第二，电网一体化的特征优势会越来越明显；第三，储能、分布式电源以及新型负荷比例会大幅增加，负荷侧潮流的特征将变成符合重构双向流动[4]。

3.1 运用恢复与备份技术

恢复及备份技术可在发生一些信息丢失、系统崩溃等突发状况时对核心信息技术进行备份，充分对接，及时恢复电力系统的核心信息。从而促进电力系统的正常、稳定运行。由此可见，管理人员熟练掌握和运用恢复与备份技术的重要性。这项技术的运用可在一定程度上减少配电过程中发生的故障，以致电力体系的整体受损。本项技术主要针对于电力调度信息化的安全设施以及运行服务器进行合理规划，另外，另一个高效的防护措施即配备现代化的安全设备，应用SNMPv2和更高配的、安全系数更高的网管协议，其中制定至少八位的系统原始密码可以有效地提高电力系统的安全系数。因此，工作人员可在实际操作过程中及时对密码进行更新，对不常用的窗口进行关闭，可以有效地提高电力系统的安全性与稳定性[5]。

3.2 使用横向隔离安全技术

运用科学的技术传递数据可以提高安全区域内的核心数据的传输的效率。在此过程中，使用横向隔离安全技术可以保障核心数据传递的时效性。横向隔离安全技术的主要措施有:使用专向性强、效率高的安全隔离设施，可以将生产环节和管理环节的数据进行有效对接。引进先进的隔离设备，提高隔离设备的使用效率可以更大程度地提高电力系统的安全性能[6]。

3.3 应用纵向加密安全技术

纵向加密的安全及技术是一种利用纵向加密系统为附近有关地区加以安全防护。纵向加密技术在整个生产中起到关键作用:有利于实现不同级别体系数据传送地保密和认证功能，而且还可以保障数据的安全和全面性。纵向加密认证设备涉及到多元化的加密形式可以促进电力调度自动化系统的稳定运转。主要有以下措施:非对称加密运算、对称加密运算以及随机数生成运算等。除此之外，纵向加密认证设备不仅可以保障数据的安全性与稳定性，还可以对数字证书进行有效管理，实现配置和查找个网加密认证的网关。综上所述，纵向加密安全系统机器设备可以为电力调度自动化地安全防护问题提高安全系数[7]。

3.4 防火墙技术的运用

在电力调度自动化的安全防护过程中，利用防火墙技术可以很好的控制访问数据的流量。通过运用防火墙技术，可大幅度地提高网络的安全性能，过滤具有攻击性的数据信息，并及时通报防火墙管理员，便于进行系统的技术维护。防火墙技术主要分为过滤防护技术以及代理服务运用技术。当访问信息与防火墙的安全数据设定的安全信息完全相符时，访问者可以顺利通过防火墙的安全体系进行电力调度系统的查阅和访问。反之，如果访问数据的流量超出防火墙的设定范围时，访问者将会被系统屏蔽，无法进入内部系统进行查阅访问，这一对策对提高电力调度自动化的安全防护指数有很大帮助。

3.5 运用防恶意代码技术

恶意代码的传播以如下三种方式进行:复制文件、传送文件、以及运行程序。恶意代码的感染主要存在于感染执行文件和引导区。其触发也要有一定的条件，来满足感染的发作，包括日期触发、感染触发等六大条件。运用防恶意代码技术可以预防外界不良分子对于电力调度自动化系统的干扰与破坏。综上所述，工作人员和管理人员应注意以下几点:在恶意代码数据库更新时阻断其与外界有关信息网络的联系；及时对恶意代码安全库中的数据进行优化和更新。运用恶意代码技术可以提高电力调度自动化系统的安全系数[8]。

3.6 运用相关的审核保密技术

在电力调度自动化系统中应用入侵检测技术和安全拨号技术，可以提高电力排查系统的安全指数。实际操作过程中，此项技术可以协助工作人员迅速掌握不良分子的入侵和破坏电力系统的途径，进行网络系统中其主要措施是采集核心要素。同样，安全拨号技术可以提高拨号操作的科学性以及有效性。安全拨号技术主要分为安全拨号客户端以及安全拨号服务端两方面。安全拨号服务端可以对安全服务系统进行身份审核，审核通过后将完成每个服务端之间的交换与评定。一般而言，电力调度自动化的安全通常采用技术手段，例如安置加密片来确保数据的保密性。

4 总论

当今社会，人们对电力系统的依赖日益增强，一旦电力调度出现问题，其后果是不可估量的，所以，重视电力调度自动化的安全问题已迫在眉睫。我国电力调度自动化存在一定的安全问题，需要工作人员以及管理企业的配合来积极防范。电力系统在运行的过程中，需要在计算机辅助软件下进行系统远程工作，这相当于用网络建构来实现电力调度自动化的安全防护问题。通过实践表明，外界因素以及不良分子可能会对电力系统的传输加以干扰，所以电力系统传输的数据安全性很难得以保障。因此，电力系统的工作人员应沉着应对，及时进行数据更新处理工作，使得电力系统数据的安全性得以保障。由此可见工作人员提高对电网系统安全防护的意识很重要，可以提高电力系统调度的安全水平，降低系统的风险性。电力调度自动化系统所带来的便利，降低了电力企业可能出现的一系列问题，通过利用高新技术以及电力调度自动化系统来对数据进行有效的分析和处理，从而促进电力系统的健康发展。