調度自動化系統及數據網絡的安全防護

文/高云

調度自動化系統及數據網絡的安全防護

文/高云

對于電網調度來說，電網的穩定性、安全運轉是必須保證的，如今，在我國的電網調度中，大多數應用了自動化的流程，提供了有力的分析數據。通過數據網絡的配置，可對實時信息進行搜集、解析，有效防護了安全隱患。本文從全方位的安全防護入手，分析了安全防護的價值，提供了總體防護的思路，以及防護策略。

調度 自動化系統 數據 網絡 安全防護

從我國整體的電力系統來看，大部分的電力系統都具有數據網絡。數據網絡是基礎的設施，具有一定的實時性，負責承載了平時的電網通信。但是，信息技術的進步，不同類型的數據網絡混合使用，將這給數據網絡帶來了很大的安全隱患。同時，不同電網在安全層次上有所不同。因此，電力系統構在構建的過程中，要以自動化調度為基礎，提高安全防護的水平，在最大程度上，實現數據網的優化。

1 電力系統中的數據網絡

在電力系統中，存在不同種類的數據網絡。劃分類別時，要對網絡的等級、承載的業務，以及網絡的安全性進行衡量。就整體而言，數據網絡包括生產性的傳輸網絡，對外服務，以及傳輸視頻、語音，也包含了對信息進行管理的專用網絡。從系統的角度來看，網絡在設定時，不同網絡有著不同的要求。

對于調控生產的專用網絡而言，其主要是對實時性的數據進行業務的處理，這種網絡體現了恒定性的數據流，可對較高層次的業務進行實時處理。在專用網絡中，電網的安全直接影響了養遙控的水準，所以，這種網絡具有較高的可靠性。通過市場的范圍來看，數據網絡不僅要對精準的電力數據進行保存，還應做好保密工作。對于生產控制類的數據網絡，應將其布置在多層次的變電站中，適合應用于窄帶業務。同時，它的實時性、速率都不是最佳的，所以，要使其具有保密性能。對于管理信息的專用網絡來說，其覆蓋的業務多樣化，一般會選擇中心性的辦公場所來進行寬帶網絡的設置。在IP平臺的范圍內，可以配備數字電視、視頻，以及話音等業務。通過話音業務，可滿足實時性的需求，傳送的信息也可靠、安全。不過，這類網絡依然需要進一步的完善。而且，在對外服務中，數據網絡在構建時，要結合市場的動態。

2 安全防護所具有的價值

近些年來，由于電力系統的拓展，豐富了調度自動化的內涵。在調度自動化系統中，不僅將PMS這種單一的方式進行了拋棄，還對自動化水調，以及自動化廠站進行了整合，同時，增設了相應的雷電監視與遠程故障錄波。這種全方位的配置，在技術上給予了很大的支持，使電能的調度體系的建立更快捷。

安全防范在進行設定時，應用系統的層次性較高。對于各類的系統，在設定時，都要保證其安全性。如果要保證系統時穩定的計算結果，事先應規劃出合理的管控方案，只有這樣，才能保證調度的全面性的安全。對安全防護進行構建時，應對多樣化的指標進行全面的掌控，充分了解其可靠性，以及實等。同時，要注重其應用性，對多層次的調度進行安全管控，從而設定出有效的防護。

在電力網絡中，新式的數據網時必須應用的，這種網絡可支持多種的實時的業務，比如：生產、營銷，以及人事和財務等業務。如今，調度業務逐漸朝著集成方向發展，而電網調度緊密聯系著系統的運性安全，由于數據的交換越來越頻繁，就逐漸增強了調度的潛在風險，風險多樣化，如：黑客的攻擊，還有傳播十分迅速的病毒等。因此，在設計時，要注重其根本的安全，要將調度的體系進行細分，每個層次進行優化，從而保證整體系統的安全防護，實現相應的價值。

3 總體防護的思路

自動調度系統、數據網絡都能分為多層面，其中包括根本的系統安全，以及外在的物理安全，還包含了網絡安全與應用層的安全，自動化調度的安全防護也要進行多層次保護，體現專門性，網絡邊界的設置要完善，對于網內的各用戶也要進行管控，同時利用多層次的防護方式，設置嚴密的防護。

對于物理安全來說，線路要進行安全防護，處理硬件的安全隱患，如：自然災害、線路被偷盜等。物理層受到侵害時，口令會丟失，信息安全也難以保證。聯網時，如果主機受到攻擊，那就是安全防控做得不到位。

安全防護在構建時，首先，要對分區的安全進行設定。在各分區內，尤其是電力的交易區，要重點保護，避免潛在的安全隱患。然后，對橫向隔離進行設置，在安全區內，可進行物理隔離、邏輯性隔離。采取物理隔離來保障數據通信、調度系統的實時性，各階段的閉環監是完整的，從而保護系統的安全。最后，可在縱向上的邊界上，增設加密裝置來認證。除此之外，還可建立防火墻，防控硬件的安全隱患。

4 自動調度系統與數據網的防護策略

4.1 增設必要的防火墻

從現狀來分析，防火墻是一項便捷又常用的防護措施。通過防火墻，可對網絡層內的信息進行過濾、分析，識別IP地址，以及協議的類別等，然后在決定是否放行數據包。同時，在工作層對防火墻進行應用代理的設定，可以隨時檢測、解析工作層的數據。防火墻還能識別一些信息的完整性，通過還原解析，對混合的網絡風險進行有效的防控。

4.2 對潛在的病毒進行防控

對于網絡病毒，可采用技術來防控，構建完善的管理機制，讓病毒沒有可乘之機。不過，只依靠技術途徑不能徹底的杜絕病毒，還要設置相應的配套監管措施。不管是調度服務器，還是各類的前置機，移動光盤等都不要插入，杜絕病毒傳播的途徑，可以安裝有效的防毒軟件，對病毒進行定期排查，也要定期的進行數據備份。

4.3 完善監管的體制

為了杜絕安全隱患，必須從根木上解決體制的漏洞，通過修補，對全方位的系統進行管控，監管全網，對常態的工作人員進行培訓，提升業務能力。自動化調度在進行監管時，應構建安全聯防的新式機制。如果企業有條件，可邀請安全顧問，隨時進行咨詢，對各階段的系統進行跟蹤、檢查。

5 結語

在調度自動化中，電力調度是根本的支撐，為了網絡的安全運行，要進行全面性的防護。在防護調度自動化的系統時，可利用更科學的技術體制，引入有針對性性的數據網。對于整個系統而言，應配備安全隔離，采用全面的管理手段，構建管理體系，確保電力體系的安全運行。

[1]工益民,辛耀中,向力，等.調度自動化系統及數據網絡的安全防護[J].電力系統自動化,2011(21)：5-8.

[2]趙孔燕.調度自動化系統及調度數據網絡的安全防護研究[J].中國電力教育,2012(S2)：128-129.

[3]許輝.調度自動化系統及數據網絡的安全防護[J].電力學報,2012(01)：125-127.

作者單位 國網山東省電力公司濟南市歷城區供電公司山東省濟南市 250100