电力调度自动化网络安全实践

【摘要】近年来，我国社会经济迅速发展，科学技术日益进步，使我国各行业也得到了更多发展的机会。其中，电力行业的各个企业规模日益壮大，为社会经济的进一步发展起到了积极的促进作用。但是，电力企业的不断壮大，其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分，对维护用户的正常用电有着至关重要的作用。因此，保证电力调度自动化网络安全成为了电力企业中非常关注的问题，所以本文结合相关实践以及理论知识，对电力调度自动化网络安全与实现进行深入的研究。

【关键词】电力企业；电力调度；自动化网络安全；实现

引言

根据当前经济发展的形势而言，我国的电力需求随着经济的发展而不断上升，尤其是近年来，随着电子信息技术的发展，电能需求空前增大，因此电力企业面临的非常严峻的供求关系。一方面，为了保证社会商业经济以及人们日常生活对用电的需求，电力企业需要高度地实现电能和合理配置，另一方面，为了保证电能的合理分配，需要保证整个送电系统的正常与安全运行。因此，在这样的环境下，电力企业需要不断完善与改进自身的电力调度系统，提高系统的安全，实现高效率的管理水平。所以结合计算机网络技术，实现电力调度自动化网络安全是当前电力企业亟待解决的问题。

1电力调度自动化理论概述

电力调度自动化是一个比较宽泛的概念，随着经济的发展，电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有：①维持电力系统安全、正常运行，这也是调度自动化的首要任务；②为社会提供高质量的电能，而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中，稳定电压主要是调节系统无功功率的平衡，而频率的变化调节的是有功功率的平衡，波形则是由发电机来决定的；③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性，所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常，电压级别不同，电网设置的调度中心也不同。也就是电压级别越高，那么调度中心的级别也就越高。目前，我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心，各调度中心实行垂直管理。电网调度自动化属于一个总称，根据各级调度中心不同的任务，生成不同规模的调度自动化系统。但是，无论哪一级别的调度自动化系统，都具备监视控制以及数据收集系统[2]。

2电力调度自动化网络安全存在的问题

电力调度自动化作为电力系统正常运行的重要环节，根据相关实践与资料表明，当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题：

2.1系统问题

目前，我国大多的电力调度系统在建立的过程当中，由于受到电力体系发展的影响，所以电力调度系统都是分批而建，所以各系统之间存在一定的差异。从某一层面而言，电力调度自动化系统结构缺乏整体性，比较混乱，对于统一实现安全管理有很大的难度。除此之外，在系统的建立中，对于安全漏洞欠缺研究和分析，且安全防御技术较低，所以网络安全存在隐患[3]。

2.2防火墙问题

防火墙用来拦截恶意程序，是维护电力调度自动化网络安全的一种重要手段。目前，我国电力调度自动化系统中使用的防火墙技术，缺乏实际考虑，给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计，所以在防御黑客攻击的性能上明显比较脆弱。而用户方面，因为防火墙给操作带来的一些影响，所以会选择关闭防火墙，从而给电力调自动化系统造成一种极大的威胁。并且，物理隔离程序应用范围小，用户习惯将WEB服务器放于数据收集和监视控制系统[4]，加大了恶意程序攻击的几率。

2.3管理问题

从实践角度而言，当前我国大多的调度系统缺乏对于安全构建的考虑，也就是没有从整体上设置安全防卫。体系构建不完善，对于电力调度自动化网络安全必然有非常大的影响，所以安全管理也是当前电力调度系统需要引起重视的问题。

3电力调度自动化网络安全的实现

从当前我国电力调度自动化系统存在的问题以及发展形势来看，要实现网络安全，需要从以下几个方面进行完善：

3.1网络安全的第一步———网络架构[5]

电力调度系统的建立必须体现一致性与整体性原则，所以在设计初期，需要注重以下三个层面：

（1）系统安全的实现。要保证网路系统的安全，必须确定各主机系统的网络环境要安全，而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等，但是这些操作系统容易被黑客攻击。所以本文建议，要保证操作系统的安全，可以选择NTFS格式分区，不从网络上安装，并及时安装杀毒软件。

（2）物理层安全的实现。物理层作为网络系统安全的基础，主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点：室内环境温度在25℃左右；相对湿度在10~75%之间；大气压力应在86~108kPa之间；采用的机柜必须符合标准；室内地板选择静电地板；电源使用大功率延时电源；采用屏蔽双绞线网线和双机冗余服务器；各场所安装监控设备；调度机房要符合国家建设标准。

（3）网络层安全的实现。网络层安全是调度自动化系统安全的重要保障，所以保证网络结构的安全是非常重要的。构建安全的网络结构，主要考虑的是系统的优化、网络结构以及路由的优化，因此建议网络结构采取分层模式。比如，调度网络结构使用双网结构，网络拓扑结构采用冗余链路，数据采集通道设置2条备用链路等。

3.2网络应用层的实现———防火墙[6]

在维护网络安全的众多体系中，防火强的作用是非常关键的。作为维护网络维护的重要设施，能够有效地限制外部网络与保护网络之间的数据交换，从逻辑角度而言，防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制，从而确保内部系统网络安全。防火强有两种类型，即软件防火墙、硬件防火墙。通常，电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙，主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中，防火墙的主要作用在于两个方面。一方面，接收下级传达上来的信息数据，并转发给上级调度中心。另一方面，拒绝Web服务器访问MIS网，允许MIS网计算机访问Web服务器。所以，防火墙位置不同，功能便不相同，其配置也千差万别。所以，在防火墙的应用中，要结合电力调度自动化网络的实际安全需求来选择。

3.3网络的维护和安全管理

对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此，可以从以下四个方面去实现：

（1）物理安全的管理。主要是做好防雷、防静电、防被盗等措施。

（2）网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等，通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定，电力调度自动化的历史数据存留时间为1~3年。

（3）应用软件的管理。安装各软件时要进行合理的操作；操作员不在操作中时要将当前账户注销；设置安全的认证形式，比如指纹认证。

（4）杀毒软件的应用。随着网络技术的日益进步，网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中，要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。

4结束语

综上分析，随着信息技术的不断进步与发展，提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析，并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程，因此在实际的网络安全管理中，必须结合相关技术以及规划进行统一管理，使我国电力企业的发展处于一个相对安全以及和谐的环境之中。

参考文献

[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学，2010，03（21）：171~173.

[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学，2014，03（12）：112~114.

[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报，2013，04（25）：113~116.

[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报，2010，02（11）：33~34.

[5]金田.电力调度自动化网络安全与实现[J].科技风，2014，04（24）：64~66.

[6]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界，2015，09（17）：158~159.

作者：王雷 单位：国家电网天府新区供电公司