電力調度自動化網絡安全與實現研究

操紅英

（國網鄱陽縣供電有限責任公司 江西鄱陽縣）

電力調度自動化網絡安全與實現研究

操紅英

（國網鄱陽縣供電有限責任公司 江西鄱陽縣）

伴隨我國市場經濟的發展，科學的進步，電力方面調度的自動化給我國的電力行業的飛速發展給予了部分技術的保證。電力調度的自動化體系是融合信息的網絡系統與電力的調度體系在一起的，用信息化與網絡化滿足電力調度的自動化控制。然而就當前電力調度的自動化體系存在的矛盾來看，網絡安全的問題是干擾電力調度的自動化體系的關鍵問題，怎樣在電力調度的自動化體系中，創建網絡的安全制度，有效的監督電力調度的自動化系統的網絡安全，是當前電力調度面對的關鍵問題。對于這個問題，本文主要從網絡安全的防范系統構成問題上實行探索，同時給出促進電力調度的自動化的網絡安全的進步的有效方法。

電力調度；自動化；網絡安全

前言

從當前我國的社會經濟的發展狀況來看，伴隨我國的經濟發展的加快。人們對電能的需求也越來越大，電力行業被嚴苛供求關系干擾。為了實現社會經濟的發展需求與人們的日常生活的電能的需要。電力行業在確保加大電能的輸出的同時，也要滿足電力調度的體系對于電能的合理配置。在這樣的背景下，就需要電力的調度系統的持續完善自身所存在的缺陷。采用計算機的網絡技術，確保自身管理的水平不斷提高。電力調度的自動化體系在實行電力合適配置部分發揮了巨大的作用。給我國的電力行業的進一步發展做出了巨大貢獻。但是伴隨社會經濟的逐步發展，電力調度的自動化體系更加關注電力分配的安全性與可靠性。這樣一來，如何實行電力的自動化系統的網絡安全，就變成了當前電力調度的自動化體系面對的研究問題。怎樣解決這個問題，有關以后電力行業方面的發展。

1 網絡安全的現狀

1.1 系統結構的混亂

我國的電力行業開始較晚，但發展很快。電力調動的自動化體系更新也比較快。在日常的電力企業的管理當中，經常不能按時對電力調動的自動化系統實行有效提高，導致電力的調動系統存款，缺少合理規劃與管理。在調度的過程中，企業不能依據系統架構實行安全且同步的建設。比如賬號密碼的設置、授權訪問的設置等，都可能引起網絡架構出現漏洞。

1.2 管理不完善

電力調度的自動化的網絡安全要專業的技術人員對系統實行按時維護與管理經調查發現，目前大部分的電力企業存有網絡安全的管理不夠的狀況，具體表現如下：

（1）技術人員的管理水平比較低，安全方面的意識比較弱，不能及時提高自己的專業技術。

（2）人為的操作問題，因為部分的工作人員在安全方面的意識薄弱，會發生身份信息的泄露，無意中導致系統信息的泄漏等問題，導致系統產生漏項等狀況。造成嚴重的安全危險。安全監督的不及時，不曾對網絡實行有效的防護，給黑客與不法分子有機可趁。

1.3 物理安全隱患

物理安全的隱患關鍵有兩點

（1）自然因素，就是客觀的自然原因導致的安全隱患，是引起電力調度的安全問題的主要緣由之一。自然因素重點有自然災害，如洪水、臺風、雷電等。還有環境的影響，比如靜電影響、電磁等，都可能對電力的調度自動化體系的數字、線路、機械產生破壞，造成系統不能正常通訊。

（2）人為原因，重點包括信息偷竊與設備損壞等，都可能直接干擾電力調度監督，讓電力企業產生直接安全的隱患與經濟方面損失。

2 電力調動的自動化體系

電力調度的自動化體系作為一個快速發展的過程，這篇文章認為應該從下面的五個方面實行電力調度的自動化的網絡安全：

2.1 網絡安全第一步——網絡結構

依據網絡安全的防范系統設計的總體性與統一性原則，在電力調度的自動化的網絡建設的最初就要知道電力調度的自動化的功能與各構成部分，整體考慮各個部分的安全性，主要可以分為以下的三方面：

（1）物理層的安全分析和實現。物理層是一整個網絡系統的安全的條件，重點有火災、地震等的環境災害，人為操作的失誤，機械設備被盜，電磁的影響，機房環境，報警體系和安全意識等。物理層的安全實現有：調度自動化的設備要符合國家要求；相對濕度要維持在10～75%；環境的溫度維持在15～30℃；大氣的壓力維持在86～108kPa；機房的地板使用靜電地板；機柜使用標準機柜；機房電源使用大功率的延時電源；服務器使用雙機冗余；網線使用屏蔽的雙絞線；面對無人值班的地點要采用視頻的監視機械等；

（2）系統層的安全分析和實現。在網絡的環境中，網絡體系的安全性依靠于體系中每個主機體系的安全性，而每個主機體系的安全又是由操作系統決定。比如當前普遍使用Linux、Vista、Windows操作系統因為存有很多隱患與漏洞，計算機黑客們很容易從“后門”進入體系，獲得系統的控制權，進而干擾體系的安全。面對操作系統安全性也可以實行不從網絡上進行安裝、進行NTFS格式分區、按時對體系打上補丁與安裝合適的殺毒軟件等方法；

（3）網絡層的安全分析和實現。電力調度的自動化體系的安全是基于在網絡系統的安全之上的，所以網絡架構的安全是電力調度系統的成功創建的根本，面對網絡架構的安全來說，關鍵考慮網絡架構、路由與體系的優化，網絡架構應該使用分層的系統結構。比如網絡拓撲架構關鍵考慮冗余鏈路，大型的調度網絡使用雙網架構，數據的采集通道剩有2～3條備用的鏈路。

2.2 網絡應用層實現——防火墻

防火強是給予信息安全、完成網絡安全的根本設備，它能控制被保護的網絡與外部的網絡直接的數據進行交換，可以當作不同網絡中間信息的出入口，在思維上防火墻是限制器，能有效的掌控網絡內部與外部網絡中間的任何活動，進而保障內部的網絡安全。依據物理特性，防火強分硬件防火墻與軟件防火墻。硬件防火墻正常是經過網線與外部網絡連接與內部服務器或者企業的內部網絡之間的機械。在電力體系調度自動化網絡進程中我們正常使用內嵌式的硬件防火墻，比如東方電子DFFW類的防火墻，它是整合了軟件與硬件防火墻的好處。面對大型的調度網絡可以使用芯片類硬件防火墻。防火墻在于電力調度的自動化網絡中使用時關鍵有兩處，一處是上下級的調度專網，它的重點任務是接受下級發送過來的數據，接著把拿到數據再發送給上級調度。另外一處是MIS網訪問SCADA網的Web服務器，它的關鍵任務是允許MIS網計算機訪問SCADA網的Web服務器，而禁止Web服務器來訪問MIS網。兩處防火墻因為位置不一樣具有的功能不一樣，所以它的配置也不相同。因為不同廠家的防火墻的配置差別很大，在具體使用的時候要依據調度的自動化的網絡安全需求實行合理的選擇。防火墻如圖1所示。

2.3 網絡的維護和安全管理

電力調度的自動化的網絡安全工程除去在設計上增多安全服務的功能，完善安全的保密措施外，還應注重網絡日常維護與安全管理，應該從以下的方面入手：

（1）物理安全的管理。物理安全管理的重點包括防火、防盜、防靜電、防雷擊等；

（2）網絡備份的管理。對于網絡備份的操作是為了盡快的完善計算機系統所需的信息與數據。備份不只在網絡體系的硬件設備障礙或者人為的操作失誤產生保護作用，也可以在入侵者違法攻擊系統時產生保護作用。電力調度的自動化的歷史信息記錄要保留1～3年，當前的調度自動化的軟件正常都自帶備份的程序；

圖1 防火墻

（3）應用軟件的安全的管理。調度的操作人員在采用調度的軟件時要從安全的視角出發，有效規范的實行操作。比如，當操作員長時間離開操作的屏幕時要退出當前賬戶；系統管理的人員、操作的人員、維護的人員和監督的人員設置不一樣的使用權限等。近幾年來無人值班的模式發展更迭很快，對于新系統如果設備使用以往的登錄方法，將不能保障新的形勢下的網絡安全，所以可以使用指紋識別的方式。

3 網絡層的安全實現

安全系統是基于網絡系統上面的，網絡架構的安全是安全體系成功創建的基礎。在整個網絡架構的安全方面，重點考慮網絡架構、系統與路由的優化。網絡架構的創建要思考環境、設備的配置和應用的情況、遠程的聯網方式、通信量的計算、網絡的維護管理、網絡應用和業務的定位等原因。完善的網絡架構應該具備標準性、可靠性、領先性和合適性，而且應有結構化的布局，充足使用現有的資源，具備運營的管理簡易性，成熟的安全保障系統。網絡架構使用分層的系統架構，有利于維護和管理，有利于更高的安全及業務的發展。

3.1 網絡拓撲

網絡拓撲上主要考慮到冗余鏈路，地級以上調度網和大型集控站都采用雙網結構，數據采集通道甚至有2～3條備用鏈路。

3.2 網絡分段

網絡分段一般被認為是控制網絡的廣播風暴的一種手段，但是其實也是保障網絡安全的一種重要的措施。它的目的就是將非法用戶和網絡資源相分隔，進而禁止可能出現的非法監聽，網絡分段可以分為物理分段和邏輯分段兩類方式。當前，電力調度的自動化的局域網大部分使用交換機當作中心、路由器作為邊界的網絡布局，應該重點去挖掘中心交換機的訪問功能與三層交換的功能，整體采用物理分段和邏輯分段兩種方式，來實現對于局域網的控制。

4 結束語

由上可得，我們很容易看出目前的社會經濟的發展趨勢下，電力調度的自動化體系面對網絡安全的問題的嚴重程度。為了保證電力行業可以又好又快的發展，解決越來越尖銳的電力的供應矛盾，必須增強電力調度的自動化系統的網絡安全方面的建設，促進它實現電力資源方面的合理配置，用來滿足社會經濟的發展還有人們的生活對于電力的需求。經過研究與分析目前我國的電力調度的自動化的系統網絡安全存有的問題，讓我們意識到，只有建立多層次、全方位的網絡安全的防范系統，才可以更好地保證電力調度的自動化系統的網絡安全，更好地促使電力行業又好又快發展。

[1]聶偉.電力調度自動化網絡安全及實現研究[M].國網江西省電力公司贛東北供電分公司，2015，09：201～202.

[2]李曉龍.電力調度自動化網絡安全與實現[J].同煤集團電業有限責任公司：83～84.

[3]李耀庭.電力調度自動化網絡的安全與實現[J].天津泰達電力設備有限公司，2013（5）：1～2.

TM734

A

1004-7344（2016）10-0100-02

2016-3-20