电力监控系统安全防护探究

电力监控系统安全防护探究

凤雨1王晓梅1姜一军2

（1国网石嘴山供电公司宁夏石嘴山753000；

2国网浙江省电力有限公司检修分公司浙江省衢州324000）

摘要：电网的健康发展需要高新科技的支持，特别是智能电网调度控制系统的发展，可以更好推动社会经济的增长，提高电网运行的安全性，但在具体操作中，电网调度实现自动化时还存在诸多不足，二次系统预防不当，若无法妥善处理这些问题，将极大影响着国家电网的稳定运行。

关键词：电网调度；自动化；二次系统；安全防护

自动化和网络化的统一，促使现代化电网调度任务在效率、稳定性、科学性等方面均有所提高，可以更好符合社会各界的要求，在该背景下，由于电网调度任务与社会环境密切相关，针对其安全防护质量就必须严格控制，最终促使电网调动的安全性有所保障。在电网调动的安全预防中，由于业务模式的特质差异，其安全防护方法就要求结合自动化技术内的各种应用特征展开有针对性实行，这样方可令电网调度平台的网络环境、信息网络、操作平台等获得全面保护。

1、电网调度自动化系统应用特征

电力系统调节自动化内的网络应用，按照业务级别、安全等级等分成管理通信传递与生产信息传递。

1.1管理通讯传递

管理通讯传递往往是传递内部交流的数据，不可避免的会涉及一些重要机密，所以，在安全防护传递过程时，首先要确保米保密性。而且，很多的管理通讯具有明显的突发性，为保障管理数据可以及时落实，还应当确保传速度。另外，管理通信的传递有很高的速度要求，但针对实时性的要求很低，由于在一般情况下，管理数据均是在了解现状的基础上传递的。所以，管理通讯传递的网络要求需保证全面性，以方便直接传输数据，一般管理通讯传递均是在宽带网络的条件下包含整个行政业务的办公信息。

1.2生产信息传递

生产信息就是生产控制类信息，是在TCP/IP状态下形成的业务信息，由于业务信息的处理一般在制度上留有足够时间，所以在速度上并无很高的要求，但要求确保信息传递的稳定性。另外，由于用户的个性化要求造成其实时性较强，而且还有很高的可靠性，同时，因为考虑到要保护业务信息，所以也需要很高的保密性、稳定性，因此，在安全防护工作中，需要以避免信息泄露、信息破坏为目的展开。

2、电网智能调度中二次系统防护存在的不足

2.1信息问题

信息调节问题会极大影响着自动化平台的安全性，其是保证系统安全的关键因素。电力系统的信息来源很多，但关键还是来源于厂站端直采与其他系统信息的研究。在实际的信息问题中，会产生信息错误的情况，例如厂站端收集偏差、数据传递子系统等故障。信息收集错误通常会出现在设施运转的早期或是设备的维护早期，信息问题的出现还体现在员工管理中，因此，在以后的管理中要增强管理者的责任意识，由此可以确保信息的精准性与合理性。

2.2设施技术故障

电网实现自动化运转能够提高电力事业的经营效率，减少人为管理费用。但是，相关的设施系统防护费用在逐渐增多，因此，若要更好防护二次系统的稳定性，就必须保障整个电网的技术先进性。但实际情况是，国家电网运行中，设施的质量还未满足相关标准，进而影响着整个二次系统的安全运转。有些电网的运行设施较为落后，技术不科学，无法为二次系统的安全运转提供稳定的条件，极易受到外界不良因素的干扰，最终造成电力事业的发展水平降低，电力系统调度智能化水平下降。

2.3应用功能故障

电力系统调度自动化的安全性直接关系到整个二次系统的稳定性，在运行环节除了受到信息问题的影响外，还将受到应用功能故障的影响。该问题主要表现在主站上，在二次系统的具体运行中，其重要原因在于设备硬件故障，但有些是因为新型开发系统尚不成熟引起的软件故障，这些均会导致系统出现漏洞，进而引发其他运行事故。在二次系统运转中若无法找出科学的管理措施来提高硬件及软件的质量，将会造成整个二次系统的安全故障数量增多，最后危害到整个电网调度的效果。

3、电力系统调度自动化中二次平台安全防护措施

3.1电网信息网络安全防护方法

信息网络安全防护工作首先要根据电网业务具有的特殊性，对信息网络的安全性、稳定性、及时性采取特殊的防护方法。制定措施需基于国家相应的规定，科学规划信息网络的安全科技、电网全面防护机制，规划过程主要思考网络规律、根本目的、防护目标、安全等级等所有因素，由此建立完善的信息网络安全防护措施。

基于应用和链接方面，电力公司内网有专项网络和企业内网。专项网络是基于链接角度的网络，主要作用是分离公网和内网，针对网络的加密和隔离要点有一定的增强。而企业内网作用是实现公网和内容的交流，该网络极易受到黑客、病毒的影响，所以针对该点的防护一定要保证严格、全面、科学。

要达到安全隔离，关键是由于电力调度的主体和规模是固定的，所以对于固定对象的隔离方法相对比较容易实现，在安全性、稳定性与及时性方面，仅需根据固定特征就可以良好全面实现。

3.2单机病毒预防

单机病毒预防的目的在于避免病毒扩散，所以，该措施具备较强的必要性。为避免受到外部因素的影响，在保障防护全面性的基础上，要设置网络保护应用和单机保护应用。如此针对还没有入侵的病毒具备两端查杀的水平；若病毒已入侵网络，则在其进到局域网以前，单机预防首先便会查杀病毒，能够尽可能防止病毒产生的威胁。

针对便捷性来讲，为保证及时查杀，需要做好以下几点工作：及时更新病毒库，病毒通常具备较强的扩散性，所以，要自动更新病毒库，随后结合病毒库及时更新的信息，确定定期查杀功能；实时性查杀，令单机病毒预防措施和其他多项信息相融合，保证能够通过移动终端、邮件、传真等模式操作，由此确保预防的便捷性。

3.3备份存储及修复

电网自动化调度系统的信息较多，而且影响范围很大，所以需要做好存储工作，根本目的是在需要利用信息时可以及时调取，从而方便操作。同时，信息的存储需要得到备份保存，避免在网络条件下出现丢失、损坏情况。而基于原始信息与备份信息下，为避免在网络环境下产生丢失、损坏问题，要求有信息修复系统为保障。当原始信息与备份信息均出现缺失的状态下，可以通过迅速、优化的运作补齐缺失的信息，从而修复好因信息缺失引起的故障，令工作及早回到稳定状态下。

3.4优化网络运转环境

电网安全运转中，管理者要优化网络运转环境，提高电网系统的安全程度。例如，在结构方面，管理者要提高系统架构的安全性，加强对网络系统的改造，提高系统运转效率。在系统安全防护中，能够将智能化SCADA网与调度运行DMIS网利用物理隔离设备分离，还应当把调度运行DMIS网与企业的MIS网利用防火墙隔离。进而确保各区域的稳定性，优化网络运转环境。

4、结束语

综上所述，随着时代的快速发展，提高了人类对电力资源的需求，该背景下推动了电力公司的改革，改革趋势是网络化、智能化。在网络自动化背景下，电网调度任务就极易受到病毒、黑客的入侵，极大影响到电网调度，所以，需要全方位、多角度、多方面的保证电网调度顺利进行，以满足人类对电能的应用要求。

参考文献：

[1]陈滨.电网调度自动化二次系统安全防护探究[J].自动化应用，2017（12）：131-132+135.

[2]蒋业婷.电网调度自动化系统主要安全防护技术阐析[J].科技创新与应用，2017（34）：39-40.

[3]蒋斌.电网调度自动化系统存在的二次安全防护[J].电子技术与软件工程，2016（20）：156.