努力構建電力調度系統的安全體系

中圖分類號：TM76 文獻標識碼：A文章編號：1008-925X(2012)02-0114-01

摘要：目前，我國電力調度自動化系統網絡的建設成績斐然，例如電力調度網絡系統的利用率教高，技術水平比較先進等，但是也存在著網絡安全級別較低、實時性。要求較低等多方面的安全隱患。為此，筆者在本文中淺談了電力調度自動化系統網絡安全隱患及其防止。

關鍵詞：電力調度；自動化系統；網絡安全防護

近幾年來，隨著科學技術和網絡技術的發展，我國國家電力數據網一級網從1992年2月一期工程開始規劃建設，到1997年7月二期工程開通運行，迄今已有近十年的發展歷史。在這近十年間，我國電力調度自動化系統網絡的建設取得了客觀的成績，例如電力調度網絡系統的利用率教高，技術水平比較先進等，但是也存在著網絡安全級別較低、實時性。要求較低等多方面的安全隱患。因此我們就要根據電力調度自動化系統中各種應用存在的問題，優化電力調度自動化網絡系統，建立調度系統的安全防護體系。對此，我從以下幾方面進行分析研究。

1 電力調度自動化系統網絡存在的問題

電力調度自動化系統網絡存在的安全隱患有自然災害、硬件故障、盜用、偷竊等，對此我進行如下分析。

1.1 自然災害。常見的對電力調度自動化系統網絡造成影響的自然災害有地震、火山、滑坡，泥石流、臺風、雷擊等。自然災害可謂是天災人禍，這是無法避免的，我們能做的就是提前預測，并根據預測結果進行防范，使受災程度減到最小。

1.2 硬件故障。硬件故障是技術硬件問題，如網絡安全訪問控制技術，加密通信技術、身份認證技術、備份和恢復技術等。其中網絡安全訪問控制技術和加密通信技術的故障主要表現為黑客的攻擊和病毒的侵擾，導致網絡信息丟失，系統癱瘓;身份認證技術的故障主要表現為用戶拒絕系統管理、損害系統的完整性等。

1.3 盜用、偷竊。盜用和偷竊的問題主要體現為網絡系統的工作人員利用公務之便對網絡系統信息的盜用和網絡系統的資源的偷竊，以及非工作人員利用非法手段對絡系統信息的盜用和網絡系統的資源的偷竊等行為，最終導致整個電力調度網絡系統運轉癱瘓。

2 關于電力系統網絡的有關政策和法規

國家的有關部門對安全問題的有關政策和法規，對制定電力調度控制系統的安全策略起到指導性和引領性的作用。

2.1 公安部對網絡系統安全問題的有關政策和法規。公安部頒布了安全防護方面的一系列文件，規定各部門應根據具體情況決定自己的安全等級，實行國家強制標準。公安部規定自動控制系統應與外部網絡絕對物理隔離，可根據業務的需要建立專用數據網絡。

2.2 國家保密局對網絡系統安全問題的有關政策和法規。國家保密局也頒布了一系列安全保密方面的文件，例如，1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法”規定，涉及國家秘密的通信、辦公自動化和計算機信息系統的建設，必須與保密設施的建設同步進行，系統集成方案和信息保密方案不可混淆，應從整體考慮，實行物理隔離。

2.3 根據公安部及國家保密局對網絡系統安全問題的有關政策和法規，1996年11月原電力部752號文“電力工業中國家秘密及具體范圍的規定”明確了電力工業中涉及的國家秘密和重要企業秘密，均必須參照國家有關保密方面的規定。電力生產事關國計民生，電力系統的安全和保密都很重要，電力自動化系統要求可靠、安全、實時，而電力信息系統要求完整、保密。兩種業務應該隔離，特別是電力調度控制業務是電力系統的命脈，一定要與其他業務有效安全隔離。

3 電力調度自動化系統網絡安全隱患的防護辦法

電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。針對以上幾點電力調度自動化系統網絡存在的問題，并根據電力系統安全防護的基本原則，我認為應從以下幾方面采取防護措施。

3.1 對自然災害采取的措施。對自然災害我們要以預測為主，盡量的減小破壞程度，這就對電力監控系統作出很大的要求。電力監控系統要通過專用局域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施。電力監控系統要做到早發現，早報告，早預防，早治理。

3.2 硬件故障。對于硬件的故障，要求各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份并妥善存放;及時升級防病毒軟件及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時采取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，并立即向上級電力調度機構和本地信息安全主管部門報告。

3.3 盜用、偷竊。對盜用、偷竊現象應采取建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網絡的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網絡的安全管理;各相關單位應設置電力監控系統和調度數據網絡的安全防護小組或專職人員，相關人員應參加安全技術培訓和素質教育。單位主要負責人為安全防護第一責任人，總體上負責整個網絡系統的安全。

總之，隨著現代科學技術的飛速發展，電力調度自動化系統網絡安全隱患已日益突出，這就要求我們電力部門要對此認真對待，深入研究，及時采取安全防護技術手段，建立嚴密的安全管理措施，以確保電力調度系統和電力系統的安全。