電力調度自動化網絡安全研究

馬 克 熊 偉 張均麗 劉延召

（平頂山華辰供電公司調度通訊中心，河南 平頂山 467000）

1 電力調度自動化及其作用

電力調度自動化就是運用現在自動化技術對電網進行調動。由遠動裝置和調度主站系統組成，用來監控整個電網的運行狀態。為調度人員提供調度依據的重要指標、數據、方案等，又可以使調度人員統籌全局，有效的指揮電網安全、經濟、穩定的運行。其作用表現在：

1.1 監控電網安全運行狀態

電網正常運行時，通過調度人員監視和控制電網的各項重要參數指標，例如：周波、電壓、潮流、負荷與出力；以及主設備的位置狀況和水、熱能等方面的工況指標，使之符合規定、滿足要求，保證電能質量和用戶的計劃用電、用水和用汽。

1.2 實現電網經濟調度

在對電網實現安全監控的基礎上，通過調度自動化的手段實現電網的經濟調度，以達到少能耗，多發電、多供電的目的。

1.3 實現電網運行安全分析和事故處理

導致電網發生故障或異常運行的因素多而復雜，且過程迅速，如不能及時預測、判斷或處理，不但可能危及人身和設備安全，甚至會使電網瓦解崩潰，造成大面積停電，給國民經濟帶來嚴重損失。因此，必須增強調度自動化手段，實現電網運行的安全分析，提供事故處理對策和相應的監控手段，既要防范事故的發生又要在事故發生時及時的處理，避免或使事故造成的損失降至最低。

2 網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。其主要特性如下：1）保密性；2）完整性；3）可用性；4）可控性；5）可審查性。

隨著科技的進步，系統處理能力提高的同時，系統的連接能力也在不斷的提高，但基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡的結構安全、網絡的系統安全、網絡的應用系統安全和網絡的管理安全等。

（1）物理安全：網絡的物理安全是整個網絡系統安全的前提。在網絡工程的設計和施工中，要優先考慮保護人和網絡設備不受電、火災和雷擊的損害；還要考慮布線系統及接地與焊接的安全；必須建造防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷等。

（2）結構安全：網絡結構設計也直接影響到網絡系統的安全性。在設計時有必要將公開的服務器和外網與內部網絡進行必要的隔離，避免內部網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許進行篩選后的安全訪問，禁止有危險因素存在的任何訪問。

（3）系統安全：所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。其實沒有真正意義上完全安全的操作系統，不同的用戶應從不同的方面對其需求的網絡進行詳盡的分析，選擇安全性盡可能高的操作系統，而且與操作系統匹配的配置也應進行安全篩選，加強登錄過程的認證，確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

（4）應用系統安全：應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的；應用的安全性也涉及到信息、數據的安全性。在應用系統的安全性上，主要考慮盡可能建立安全的系統平臺，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息的機密性與完整性

（5）網絡管理安全：管理是網絡中安全至關重要的部分。責權不明，安全管理制度不健全及操作員操作不當等都可能引起管理安全事故，比如，當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警；當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性，這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。如此，安全的網絡管理可以確保電力調度自動化系統高效、穩定、安全的運行。

3 電力調度自動化網絡安全管理

調度自動化的電網監控、數據采集和傳送、調度方案執行等等都依靠網絡來實現，無論采用外網還是內網都涉及到網絡安全的問題，若電力調度自動化的網絡受到攻擊或者損壞，不能及時調度、傳輸居民及工業用電，將會嚴重影響到社會經濟與居民生活保障，所以很有必要對電力調度自動化的網絡安全進行分析研究。

根據第2 章節所提到的網絡安全表現及電網調度自動化的系統構成，為確保電網調度自動化網絡的安全需注意以下幾點：

3.1 物理安全管理

首先確保調度自動化系統的網絡設計及施工布置科學合理，確保人和設備的安全；其次對一些自然災害也要有一定的防范，比如防雷擊、等；最后還要確保設備不受火災及人為因素的影響，比如：防火、防盜、防靜電等。

3.2 應用軟件安全管理

首先要權限分級，不同的工作人員有不同的使用權限，要有密碼保護和身份認證等；其次是遙控的安全，發生誤控事故的原因有三：①參數設置錯誤，②遙控保護措施不當，③操作員及監督員操作步驟出入，所以針對上述三個問題，要解決的方案是操作員、監督員在對開關、刀閘做遙控時一定要遵守遙控安全規范，還要進行操作預演；最后是指紋錄入系統，采用指紋識別技術對值班人員進行管理及登錄認證，可以達到安全、準確、高效的目的，既可以提高集控站系統的自動化水平，又提高勞動生產率、增加安全經濟效益。

3.3 使用殺毒軟件

當下網絡上病毒日益猖撅，日常需要寫入服務器的單機的安全也十分重要。建議購買企業版的殺毒軟件，控制寫入服務器的客戶端，網管可以隨時殺毒，保證寫入數據及服務器的安全性。

3.4 數據庫的安全防護

調度自動化中數據庫一般采用商用數據庫，如ORACLE、MSSQL等。當數據庫出現問題時，首先要查看數據庫日志，找出錯誤號，然后查找數據庫出錯文檔，對數據庫進行維護。有時還需要查看操作系統日志。

3.5 制定管理制度

管理制度是一定要制定的，而且要符合調度中心的網絡要求。秉承網絡安全的宗旨，根據安全規范及標準，不同的調度系統網絡采用與之相符合的管理制度，在這里就不做贅述。

4 結語

文章通過對電力調度自動化及網絡安全的分析，表明自動化的網絡安全是十分重要的；根據網絡安全的主要表現形式，作者結合自己的工作經驗在電力調度自動化網絡安全管理方面給出了自己的一些寶貴意見，供他人借鑒。當然也有一些不足或者遺漏，望指正。

［1］任志翔.智能電網調度自動化技術思考[J].經濟研究導刊，2010，7.

［2］王喜賀.電力調度自動化網絡安全與實現[D].山東大學，2009.

［3］葉蕓.淺議電力調度自動化網絡安全與實現[J].科技傳播，2011，4.