試論電力自動化機制的網絡安全

屈瑋琦

摘 要：分析了人為因素、物理安全隱患以及網絡安全管理不到位等影響電力調度網絡安全因素，同時提出了提高工作人員安全意識和責任意識、注重對電力調度自動化設備的保護以及加強電力調度網絡結構安全等提升電力調度網絡安全有效途徑，以期為電力自動化機制的網絡安全提供一些參考，保障電力調度自動化網絡的正常運轉。

關鍵詞：電力調度；自動化機制；網絡安全

近年來，隨著我國電網的不斷發展，推動了我國電力調度自動化的不斷發展。然而，目前我國電力調度網絡安全仍然受到人為因素、物理安全隱患以及網絡安全管理不到位等安全因素的影響。對此，電力企業應當提高工作人員安全意識和責任意識、注重對電力調度自動化設備的保護以及加強電力調度網絡結構安全，提升電力調度網絡安全，確保電力調度自動化網絡的正常運轉。

1 影響電力調度網絡安全因素

（一）人為因素

在電力調度自動化系統運行過程中，經常會發生一些由于人為因素而威脅到電力調度網絡安全的事件，其中工作人員安全意識薄弱和責任心不強是目前電力調度網絡安全的主要因素，直接影響電力調度自動化系統正常運行。一些電力調度內部網絡工作人員利用職務便利對電力調度網絡信息的泄露、偷竊，影響電力調度網絡安全；同時一些工作人員由于缺乏安全意識和責任意識，在開展電力調度自動化系統主站維護工作時，遠離現場，一些工作人員甚至對主站數據庫中數據進行無根據隨意修改，直接影電力調度網絡安全。

（二）物理安全隱患

物理安全隱患對電力調度網絡安全的威脅主要體現在主機硬件和物理線路的安全兩方面，主要表現在自然災害、硬件故障以及盜用偷竊等。通常情況下，引起電力調度自動化安全問題的主要自然災害包括地震、火山、滑坡、泥石流、臺風、雷擊以及靜電等因素，導致電力調度自動化系統的線路通道受到損壞，使得變電站信息中斷或無法正常通信等，造成重要的現場失去監控，直接影響電力調度自動化的正常運行。

（三）網絡安全管理不到位

目前，很多電力企業在網絡安全管理方面不到位，缺乏完善的電力調度自動化網絡安全管理制度，同時，一些電力企業盡管制定了電力調度自動化網絡安全管理制度，然而卻并未在電力調度自動化網絡安全管理中貫徹實行，使得在電力調度自動化網絡安全管理中存在著對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離，同時缺乏完善的網絡安全管理措施，缺少防御外部非法人員利用非法手段對電力調度自動化進行攻擊的有效防御手段等問題，直接影響電力調度自動化網絡的正常運轉，從而影響電網的穩定運行。

2 提升電力調度網絡安全有效途徑

（一）提高工作人員安全意識和責任意識

為了確保電力調度自動化網絡的正常運轉，應當不斷提高提高工作人員安全意識和責任意識，打造高素質的電力調度自動化網絡安全管理隊伍。電力企業應當定期開展組織電力調度自動化管理人員開展安全教育、職業素養教育，不斷提高電力調度自動化管理人員的安全意識和責任意識，有效防止自內部的攻擊、越權以及泄情況的發生，確保電力調度自動化網絡安全，確保電力調度自動化網絡的正常運轉。

（二）注重對電力調度自動化設備的保護

在電力調度自動化網絡的正常運轉過程中，電力調度自動化網絡的運行設備可能會遭到自然因素的破壞而影響電力調度自動化網絡的正常運轉，因此，應當注重對電力調度自動化設備的保護。電力企業應當采用預防為主、防治結合的措施對電力調度自動化設備進行保護，盡量減少自然因素對對電力調度自動化設備和線路的破壞，確保電力調度自動化網絡的正常運轉。電力企業應當加大社會宣傳力度，同時對偷盜行為進行嚴懲，并針對臺風、雷擊等自然災害對電力調度自動化設備造成的破壞，提前做好室外設備的加固，制定隱患整治的預防措施，針對靜電帶來的破壞，注重電力調度自動化設備防靜電措施的使用。

（三）加強電力調度網絡結構安全

電力調度自動化網絡的正常運轉離不開安全的網絡結構，因此，應當加強電力調度網絡結構安全。一方面，采用安全的網絡拓撲。在選擇網絡拓撲時，應當對冗鏈路進行充分、全面考慮，對于地級以上調度網和大型集控站應當采用雙網結構，確保數據采集通道擁有2～3條備用鏈路。另一方面，注重網絡分段。網絡分段是保證網絡安全的一項重要措施，通過隔離開非法用戶與敏感的網絡資源，從而實現阻止非法偵聽。目前，常見的網絡分段主要包括物理分段和邏輯分段。目前，我國電網的電力調度自動化局域網網絡格局普遍為交換機為中心、路由器為邊界，在進行局域網安全控制時，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，保障電力調度自動化網絡的正常運轉。此外，也應當加強路由器、交換機等網絡設備安全。網絡內的交換機、路由器在電力調度自動化網絡的正常運轉過程中可能遭受攻擊者的攻擊，當電力調度自動化網絡系統的交換機和路由器遭受攻擊，整個電力調度自動化網絡面臨著癱瘓的嚴重后果。交換機、路由器內也是軟件系統，主要通過其固有的網絡操作系統 IOS來確保交換機、路由器安全，因此，可以充分考慮管理終端口令、IOS 自身漏洞等因素，確保交換機、路由器安全。

3 結束語

為了確保電力調度自動化網絡的正常運轉，電力企業應當提高工作人員安全意識和責任意識，同時注重對電力調度自動化設備的保護，并不斷加強電力調度網絡結構安全，提升電力調度網絡安全，確保電網的穩定運行。

參考文獻：

[1] 李耀庭.電力調度自動化網絡的安全與實現[J].科技創新導報，2010，（2）：33-34.

[2] 程習文.淺析電力調度自動化系統網絡建設與實現[J].城市建設理論研究（電子版），2011，（24）.

[3] 董萍.電力調度自動化系統網絡安全的建設與實現[J].城市建設理論研究，2014，（14）.

[4] 賈海松.淺析電力調度自動化系統網絡建設與實現[J].科技創新與應用 ，2013，（30）：86-86.

[5] 馬雷.針對電力調度自動化的網絡安全問題的分析[J].科技與企業，2014，（4）：76-76.endprint