電網調度自動化系統通信網絡的防護措施

宋祺+宋煒+李斌

摘 要：本文主要對電網調度自動化系統通信網絡的防護措施進行了全面的分析，先從電網調動自動化系統的結構特點著手，然后分析了電網調度自動化系統通信網絡安全的重要性，最后提出了電網調度自動化系統安全防護的措施，旨在為今后電網調度自動化系統通信網絡的防護工作提供參考。

關鍵詞：電網調度；自動化系統；通信網絡；防護措施

隨著信息技術的快速發展，已經逐漸滲透于各行各業的工作中，尤其是電力行業信息技術的應用，計算機網絡安全已經成為電力生產密不可分的重要部分。不僅要遵循國家的相關規定建立網絡安全技術組成的安全防護體系，還必須根據實際情況，建立完善的網絡安全管理制度，只有將技術與管理相結合起來，才能夠形成雙管齊下的局面，確保真正實現網絡安全的目的。同時，調度自動化系統的安全防護是一個動態性較強的工作，并非是普通的狀態或者目標。它會受風險、人員、技術等的波動而隨之變化，當然也會隨著調度應用、應用環境、安全目標及策略等的變化而變化。因此，電網調度自動化系統的安全管理必須要緊跟隨新技術并及時應用新技術，設定定期的風險評估模式，強化管理環節，這是確保電力行業調度安全穩定、科學、高效運行的重要保障。

一、電網調度自動化系統數據網絡應用特征

電力系統的網絡應用分類受業務類型、實時等級、安全等級等多種因素的影響，主要分為兩大類：即生產數據傳輸、管理信息傳輸，還有一些其他的應用，如話音視頻傳輸和對外服務等等，當然根據不同的應用系統自然也會有不同的安全需求。對于生產控制類中的TCP/IP數據業務而言，它對于速率沒有具體的要求，數據流也處于恒定狀態，但業務實時性要求較高，其中的遙控、遙調與電網安全有直接的聯系，對可靠性要求較高；對于計算電力市場業務而言，它們對于安全性要求極高，既要做到可靠，也要做到對原始數據的絕對保密。如果此系統受到破壞，則會導致原始數據很難在完整的采集，很難再向服務器傳送有效的信息，管理人員無法及時掌握電網實時數據和原始資源；對于管理信息類而言，具有較強的突發性，實時性沒有具體要求，但速率、保密性等要求都較高，包括了生產控制類外所有的業務數據，它的網絡布局可以設定于行政辦公中心，必須要采用寬帶網絡。

二、電網調度自動化系統數據網絡安全的重要性分析

調度自動化系統中會隱藏多種安全問題，尤其是網絡安全威脅空間較大。因此，必須要構建多層反病毒防御體系，要及時防止病毒和黑客的侵犯，因而必須采取防火墻保護、網絡入侵偵測系統，及時防范和檢測，實時掌握網絡攻擊情況。利用自動抗擊方式，能及時確保計算機系統網絡處于安全狀態，這對于自動化系統的正常運行十分重要。只有網絡中具有完整的殺毒軟件和防毒方式，才能夠確保病毒不會有入侵的機會，才不會造成多種途徑的傳播，及時避免不良結果。

1、堅持加密和隔離

調度自動化系統在近些年得到了有效的發展，尤其是其中的功能和應用范圍逐漸擴大，已從以往獨有的EMS系統拓展到DMS、TMS、水調自動化、雷電監視、遙測、電力市場技術支持系統和調度生產管理系統等等多方面。而數據通信網絡是調度自動化系統的關鍵所在，更是重要的技術平臺，它的實時性控制在秒級，同時電網信息發布系統必須要和公網進行連接，因而必須要進行加密和隔離。

2、做好防病毒工作

安全有效的網絡殺毒軟件和防毒方式，是確保文件和數據庫系統及系統、網絡正常運行的保障。這樣不管局域網內信息傳遞怎樣頻繁，只要有一臺機器出現病毒感染情況，就能夠及時進行處理，確保系統不會出現隨意癱瘓的情況。

3、設計好防火墻的保護工作

對于所有企業而言，內部的互聯網都必須及時設立防火墻保護，這是必然的保護屏障。隨著網絡技術的快速發展，黑客的網絡技術水平越來越高，因而系統安全問題也顯得尤為重要。采用完善的防火墻保護措施，能讓計算機利用安全的電子手段，最大限度降低關鍵數據的危險系數，為企業的整個網絡筑起一道安全的高墻，將一切未授權的用戶屏蔽起來。

三、電網調度自動化系統通信網絡的防護措施

1、數據網絡的防護措施

電力系統中的光纖通信網絡已經建立完成，可以利用光纖+SDH+IP的形式，直接對不同IP應用業務進行物理隔離，不僅傳輸效益極高，還能夠最大化的實現控制、保護電力系統的關鍵性業務需求，最關鍵的是能有效滿足調度部門對網絡的及時監控。因此，想要滿足電力系統的安全及技術需求，則可以利用光纖+SDH+IP形式建立調度數據專網，相信這是非常有效的方式，也會是非常合理的選擇。

2、調度專用數據網絡的防護方式

調度專用數據網不僅能傳送EMS數據，還有較多電力市場信息和調度生產信息方面的作用。因此要根據實際的應用情況，選擇最恰當的安全防護措施。比如EMS這些實時控制性較強的業務需要進行優先保證，生產信息等優先等級較弱些，需要次為之，而電力市場信息就必須要做到加密防護措施。此種調度專用網絡體制雖然能最大限度的確保各網絡層的數據安全，但很難保證沒有遺漏，因而必須要從技術和管理兩方面同時進行。因而管理制度方面必須做到三點：第一，實施全網監督，確保與電力調度數據網絡連接的所有點都在管理范疇內；第二，意識人才管理重要性，組建高素質的網絡管理隊伍，確保內部不會出現攻擊、泄密等情況；第三，加強運行管理工作，制定運行管理及安全規章制度，真正做到將網絡與系統安全作為最重要的工作來執行，為電網調度裝上“千里眼”。

【總結】

綜上所述，電網調度自動化系統通信網絡的防護措施十分必要，要根據實際的調度應用系統，采取不同的技術措施和管理制度，這樣才能夠確保自動化系統通信網絡處于絕對安全的狀態，才不會影響網絡的正常運行。

參考文獻：

[1]丁瑜，柴仁勇，彭興暉，王麗琴，王再興.農村電網調度自動化技術的應用[J].科技傳播. 2016（18）：100-101.

[2] 何雯雯，張偉欣，陳鑫. 提升電網調度自動化的策略淺析[J]. 山東工業技術. 2014（17）：118.

[3]魏潔，柳強. 智能電網調度自動化關鍵技術探討[J]. 電子技術與軟件工程. 2013（20）endprint