电力调度自动化的安全防护问题

电力调度自动化的安全防护问题

张叶青 任华东 郝梦宇

国网怀仁市供电公司 山西省怀仁市 038300

摘要：电能是推动社会经济发展的重要能源之一，因此需要保障电能持续安全稳定供应，才能充分发挥电能的作用价值。电力调度自动化系统在调整电网运行负荷，保障电能持续安全稳定供应方面发挥着重要的作用。本文主要分析了电力调度自动化的安全防护问题及相关措施。

关键词：电力调度；自动化；安全防护

电力是直接关系到社会经济发展的主要因素。信息化时代背景下，信息技术已取得了突破性进展，并逐步渗透和应用到电网领域，促进电力调度向智能化和自动化方向发展。由于信息技术快速发展，随之带来许多网络安全隐患，而电力调度自动化影响着我国电网数据的收集及监测，因此提高对电力调度自动化的安全防护工作十分必要。

1电网调度自动化系统安全性概述

电网调度自动化系统是由调度主站系统、远程站点数据采集和执行指令系统等部分共同组成的，也就是主站、调度主站、厂站通信和监控系统这4个部分。电网调度自动化系统的安全性主要是指在固定的时间和工作的要求下，自动化系统完成相关的电网调度工作任务，工作总量在系统运行的时候实现的次数越多则表示系统的安全性越高。如果运行人员不能在保障安全性的前提下使用自动化系统则可能会造成较多的损失。自动化系统的运行是需要强大的科学技术作为支撑的，它将劳动力进一步解脱，可以减少人工成本的消耗。在工作的过程中，计算机系统会对整个过程进行监控，可以更好地提高电网调度自动化系统的安全性。电网调度自动化系统的应用对于电力企业的发展起着很大的助力作用，为了提高电网调度自动化系统的安全性，则需要做好冗余、系统主备机的选择工作，并对工作中存在的问题和不足，以保障电网调度自动化系统的安全、可靠运行。

2电力网络调度自动化系统存在的安全性问题

2.1自动化系统本身存在的问题

在电力网络中，电力调度自动化系统本身就存在不少问题，这些问题需要人员及时发现并解决。但是在实际工作中，因为工作人员的疏忽，可能不能及时对系统进行升级或下载补丁对系统进行修复，如果网路的结构没有得到及时调整就会出现防火墙设置问题，进而引发各种网络安全问题。此外，如果网络安全协议没有及时调整，很可能会使自动化采集到的数据不准确，这样就会影响后期对自动化系统的控制，对于电网的安全运行产生严重影响。

2.2用户安全意识和安全防护体系的问题

电网调度系统一般采用的是自动化拨号的方式，这种方式本身就会使电力系统处于不安全状态中。如果用户安全意识不足，出现违规操作，运维人员在维护过程中出现程序错误，就会影响自动化系统的运行。如果系统口令没有得到及时调整，设置过于简单，安全制度和安全防护体系、安全管理措施等执行不到位，都会使整个系统陷入不安全的状态中，严重的会出现安全事故。

2.3管理制度没有健全

现阶段，部分电力企业内部管理制度和管理体系方面也存在不少问题，由于电力企业网络管理制度的不完善，如果系统内部网络和外部网络没有充分隔离，外网发生安全事故就必然会影响到内网运行。如果有人使用非法手段攻击网络系统，电力网络便会受到严重破坏。

3提高电力调度自动化系统中网络安全的措施

3.1备份与恢复技术的运用

备份及恢复技术能够有效地对电力调度自动化系统中的核心数据进行定时备份，发生运行信息遗失、电网操作系统崩溃等状况时，可以及时、精准地恢复相关的核心运行信息，充分保证电力系统的运行安全性和安全性。若工作人员掌握良好的备份及恢复技术，可以针对电力系统中重要的运行服务器、电力信息化设施等实施科学整合及规划，防止其中某个设备或是在配电流程中临时出现故障，以致整个电力体系发生瘫痪。此外，配备信息化安全设备也是一个有效的安全防护对策。不开通网络边界路由器中的OSPF功能，而是应用SNMPv2及更高版本的、安全保障更显著的网管协议，并且制定八位数起的系统密码，充分提高电力调度自动化系统的安全系数。实际操作过程中，工作人员应当定时更新密码，并且关闭暂时不用的网络端口，提升电力调度自动化的安全防护功能。

3.2横向隔离安全技术的运用

电力调度自动化系统运行时，可以充分利用横向隔离安全技术来保障数据传递的实效性。为了促进几大安全区域内的数据获得良好的传输效果，需要通过科学的形式对数据进行传递。因此，应当采用专业性、单向性的安全隔离设备，确保经营管理和生产控制之间的数据获得有效传送。只有提升隔离效率和质量，才能够更大程度地完成对各类实时数据及信息的稳定传送。此外，采用反向、横向及单向隔离设备，可以提高计划数据和气象信息等方面的传送效果。

3.3纵向加密安全技术的运用

纵向加密安全技术的应用主要是通过纵向加密认证系统，为相关区域的生产控制区域提供稳定的安全保护。纵向加密安全技术不仅可以实现生产控制区域内各级系统间数据传输的保密和认证功能，还可以保证数据的全面性和安全性。在纵向加密认证设备中，涉及非对称加密操作、对称加密操作和随机数生成操作，可以有效保证调度自动化系统的平稳运行。此外，纵向加密认证设备还可以配置和查找网络加密认证网关，并可以对数字证书进行管理。因此，纵向加密安全技术及其设备可以实现电力调度自动化整体加密的科学控制和监控。

3.4防火墙技术的运用

将防火墙技术应用到电力调度自动化的安全保护中，可以有效地控制接入数据流。当接入信息与防火墙设置的安全数据一致时，访问者可以顺利通过防火墙对电力系统进行访问和浏览；当接入数据超过防火墙设定的安全范围时，访客将被拒绝进入电力系统，从而进一步提高了调度自动化的安全系数。通过加强防火墙技术，在电力系统网络端口关闭闲置，防止外部干扰因素电力调度自动化系统和攻击，也可以针对外部世界建立了网络端口访问，完全避免关键数据的损失和泄漏，确保电力系统的安全得到良好的保护。目前，在电力调度自动化安全防护管理中应用的防火墙技术主要有两种:代理服务应用技术和过滤保护技术。

3.5防恶意代码技术的运用

防恶意代码技术的运用重点依据于恶意代码防御系统的设置。将防恶意代码技术引入到电力调度自动化系统中，相关操作人员应当注重将其运用到电力系统各个运行服务器及维护中心中，充分预防电力调度自动化被外界不良分子破坏。针对生产控制大区和管控信息大区，应当统一设计和应用防恶意代码技术。电力调度自动化系统的运营管理中，工作人员应当定时优化和更新恶意代码防护体系中的恶意代码特征库。恶意代码特征库更新时，应当注重阻断恶意代码特征库和外界信息网的关联，保证电力调度自动化安全管理工作的成效。

3.6入侵检测技术及安全拨号技术的运用

将入侵检测技术融入到电力调度自动化系统的安全管理工作中，能够有效检测和排查电力系统网络中的威胁因素。实际使用过程中，该技术能够帮助操作人员实现计算机系统核心要素、关键点的采集、监测及分析，顺利取得不良分子入侵及破坏系统的方法。同时，该技术还能够测试和检验网络数据通信的防护性，并及时对危险漏洞进行检测和修补。此外，将安全拨号技术引入至电力调度自动化系统中，能够获取拨号操作的科学评定，进一步加强拨号的安全防护。安全拨号技术主要分为两个内容：安全拨号客户端和安全拨号服务端。安全拨号客户端能够实现信息网内部数据的身份审核。当通过审核后，将针对安全标号运行系统，完成和拨号服务端之间的数据拨号评定及交换。通常，电力调度自动化系统的实际管理中，会配备对应的加密片，有利于加强电力调度自动化的安全性和稳定性。

4结语

我国电力调度自动化还有一定的安全隐患，需要积极加以防范。打造电力调度系统自动化的过程中，应当提高工作人员对安全防护的重视程度，及时预防电力调度时出现的安全风险，保障电网稳定运行。同时，采用多元的现代化信息技术，以有效帮助电力调度自动化抵御外界的入侵及破坏，更大程度地提高电力调度自动化的安全防护，促进电力企业的良性发展。

参考文献

[1]王　磊.电力调度自动化的安全防护问题分析[J].电力系统装备，2019，（7）：206-207.

[2]王云涛.电力调度自动化的安全防护问题分析[J].建材与装饰，2018，（50）：208-209.