电力调度自动化网络安全防护系统的研究与实现

江茂森

摘 要：随着计算机技术的发展和电力调度自动化水平的上升，电力调度自动化网络的安全防护的重要性越来越体现出来。网络安全防护涉及到自动调度系统的各个方面，每个方面都存在着随时变化的威胁与风险，因而所要采取的安全措施也是随着风险不同时时变化的。本文分析了电力调度自动化网络安全防护系统的现状，针对电力调度自动化网络的架构特点，分析了物理层安全、网络层安全、系统层安全、应用层安全和安全管理方面，并提出实现网络安全的措施。

关键词：电力调度自动化；网络安全；系统研究

DOI：10.16640/j.cnki.37-1222/t.2018.23.191

0 引言

电力是关系着民生的重要基础能源行业，为社会的经济发展提供最基本的保障，是国家经济和民生建设的重中之重。随着西北、东北大电网建设和特高压同步电网的形成，国家电网正呈现出更复杂的电网形态，同时将由区域模式主导转化为全局模式主导，运行控制将更加复杂。实时或准实时对电网中的任务进行控制、管理是电网调度自动化系统的功能和任务所在。电网调度自动化系统中，调度主站系统需要和厂站端传送对时，召唤和“五遥”（遥控、遥视、遥测、遥信、遥调）数据[1]。这些数据要求很高的可靠性和实时性，数据量大，并且直接影响着电网的安全。如果在调度主站系统与厂站端进行信息传送时遭受黑客或病毒的攻击，将造成电力系统的振荡和瘫痪，带来大面积停电事故，给社会生产和经济效益带来严重损失影响。调度自动化系统不是单独的系统，除了与上一级的自动化系统相连接之外，还需要与生产管理系统相连，生产管理系统中各业务安全级别不同，不同安全级别的混用会给整个系统的安全带来很大隐患。

1 我国电力调度自动化网络安全防护系统现状

从九十年代开始，随着计算机技术的出现，我国电力调度自动化出现并开始运转。然而由于经济水平的限制，主要通过专线实现电力调度自动化。专线的特点是安全性较高，能有效防止外界干扰。如今，随着互联网技术的飞速发展，电力调度越来越繁琐，难度也越来越增加。专线调度难以满足当前复杂多变的电力需求。因此，电力领域需要改变调度形式，健全调度自动化网络，将多方面的信息资源和数据整合进自动化网络系统中。同时互联网应用在自动调度电力信息的同时也带来安全隐患，使系统更容易遭受黑客袭击且发生信息丢失等情况，威胁自动化系统正常运行。

2 提高自动化网络安全的方法分析

构建全面网络架构是使电力调度自动化系统发挥作用的基础。信息技术人员应根据系统范围大小，系统安全要求来设计构建全面的网络架构，保证电力调度自动化系统平稳运行，为提升系统安全打下基础。网络体系从结构上可以分为物理层，网络层、系统层、应用层[2]。除了网络架构，对网络系统的安全管理也是网络安全体系的重要一部分。为建立起安全的网络系统，下面将从这几个方面的安全防范措施进行具体分析。

（1）物理层安全。物理层是网络系统中所有硬件设备的集合，包括通信线路，机房计算机，通讯设备等等。保护网络设备设施的功能完整是整个信息平台安全的基础。物理层面的安全措施即保护网络平台设备不受雷击、水灾、火灾等自然灾害的影响，做好防盗工作。对于机房来说，还需要做好防静电等工作。因此需要完善设备管理制度，人员培训制度，时时关注设备运行环境，严防未经授权的移动存储设备的进入等。可以采用将某些专业的电力调配网络与其他分支网络隔离的方法，这样一旦某个网络遭遇黑客侵袭，重要电力调配网络相对独立，就能免受影响。为达到隔离管控的目的，电力公司应该把平台架设在相对封闭和安全的区域，同时使用多层保护、认证、加密等手段来提升平台的安全等级。

（2）网络层安全。网络层主要包括网络设备及其配置，路由器的接入及访问等。对于这个层面，安全问题主要与网络設备的可靠性，配置参数和策略的安全性有关。需要做到可以对接入者身份进行验证，通过部署路由的接入路径，确保信息传输的完整性与保密性。具有入侵检测及防病毒能力。

在此层面，可以采取的安全措施有：

1）禁止非授权人员接触网络系统中的设备。从而避免口令被纂改，安全设备的策略配置失效等情况。

2）完善网络中的路由协议，对协议中的安全漏洞进行及时修改，避免被恶意攻击者利用从而造成网络系统的混乱和瘫痪。

在通信系统结构方面，对专用的网络设置访问控制策略，并使用防火墙技术等安全技术方法来控制体系安全，加强内网对外界的防御。

在通信数据传输方面，采用信息加密技术，物理隔断技术等方法实现数据在传输过程中的保密和隐私，防止重要信息被窃取。

（3）系统层安全。网络中每个主机的系统安全影响到整个网络的安全水平，而主机的安全又由操作系统安全决定。操作系统自身存在的缺陷，或者安全配置薄弱都给网络系统的安全带来隐患。存在的主要问题有身份认证，系统漏洞等等[3]。

系统的有效性不是一成不变的，为了使系统保持稳定性和安全性，需要电力公司须定期派专人对网络系统进行运行维护。排查信息平台的安全性，更新安全程序补丁，清理程序缓存和垃圾，使网络系统一直保持高效可靠运行。

3 结束语

调度自动化系统的网络安全是一个动态发展的过程。而在整个网络防护体系中，人为因素是系统安全的重要因素。为保证电力调度自动化网络的安全，仅依靠安全技术是不够的，必须首先提高系统的使用者、接触者的安全保护意识和安全操作意识。这要求我们要从根本上转变对自动化网络安全的看法和观点，结合技术、规划和管理等多种角度来应对可能发生的各种攻击，使系统的风险保持在可控范围内。因此，需要各部门不仅考虑技术研发，还要紧抓人员管理，考虑提高全员安全意识，在不影响国家电网公司大数据情况下提高网络安全管理的效率和水平，保障好大电网系统的安全运行。

参考文献：

[1]娄博闻.电力调度自动化网络安全防护系统的研究与实现[J]. 环球市场，2017（03）：129.

[2]李智勇.电力调度自动化网络安全防护系统的研究[J].中国新技术新产品，2016（15）：180-181.

[3]赵飞，张苏楠，王俊利.电力调度自动化网络安全防护系统的研究[J].工业，2016（08）：00181.