電力調度自動化運行中的網絡安全問題及解決對策

文/宗浩然

1　電力調度自動化的相關內容探討

所謂的電力調度自動化，是指在計算機網絡與信息技術的大力支持下，構建出功能強大的中心控制系統，且在調度技術的作用下進行電力調度的方式。在實踐中實施電力調度作業計劃時，若能加強電力調度自動化方式的使用，提高與之相關的自動化系統利用效率，則有利于減少電力調度方面的問題發生，給予其調度工作水平提升科學保障，并增加電力調度中的技術含量。同時，在電力調度自動化過程中，為了確保其系統網絡的運行穩定性，則需要加強電力調度自動化方面的工作原則分析。這些原則包括：

（1）調度過程中的整體性原則。在對電力調度自動化系統網絡進行安全管理時，需要在整體性原則的要求下，對其自動化系統網絡進行全面的監測與防護，從而提升電力調度自動化的運行水平；

（2）調度過程中的等級性原則。在該原則的要求下，需要電力調度操作人員能夠在其調度自動化系統網絡運行中進行等級管理，減少電力調度的工作量。

2　電力調度自動化運行中的網絡安全問題

2.1　網絡安全管理缺乏有效性

作為一項技術含量高、復雜性特點顯著的工作，電力調度自動化運行中需要對其網絡安全狀況進行深入分析，以避免影響其調度作業計劃實施效果。但是，在實踐中電力調度自動化所需的網絡安全管理方式運用不當，未能結合當前的形勢變化進行科學的網絡安全管理，使得電力調度自動化系統網絡運行故障發生率增大，進而降低了電力調度工作水平。

2.2　調度運行中的影響因素多

在電力調度自動化運行中進行其網絡安全狀況分析時，應對其中存在的影響因素進行充分考慮，從而降低其調度運行中網絡安全問題的發生率。在此期間，因惡意軟件、復雜運行環境條件、技術因素等不同影響因素的客觀存在，可能會加大電力調度自動化的運行風險，影響其系統網絡性能的可靠性，一定程度上減少了電力企業的經濟效益。

3　解決電力調度自動化運行中網絡安全問題的對策

3.1　防火墻技術

防火墻技術屬于網絡安全的一項關鍵性技術，防火墻技術以現代通信網絡技術以及信息安全技術為基礎，屬于一種應用性安全技術，當前在專用網絡與公共網絡互聯方面有著非常廣泛的應用，尤其在Internet網絡方面，發揮著十分重要的價值和作用。防火墻技術能夠實現將公共網絡與內部網絡的有效區分，對被保護網絡與其他網絡之間的數據交流進行一定的限制。防火墻在實際應用中能夠實現對網絡管理的簡化，但是難以解決網絡內部攻擊。

3.2　訪問控制技術

訪問控制與防火墻技術共同組成網絡安全門戶，訪問控制技術以往主要應用在單機狀態方面，在網絡技術發展過程中，該項技術得到了明顯的優化和改善。訪問控制是網絡安全保護的一項主要策略，在實際應用中，能夠避免網絡資源被非法訪問和使用，可以實現對網絡安全的有效保護。訪問控制涉及面非常廣，有入網訪問控制、目錄級控制、屬性控制等多個方面內容，其中入網訪問控制是網絡訪問的第一層控制，能夠控制制定用戶登錄服務器獲取相應資源，首先是驗證用戶名，其次驗證用戶口令，最后檢查用戶賬號缺省限制；在目錄級控制方面，網絡允許用戶訪問目錄以及文件等，用戶在制定權限內對該目錄下子目錄訪問有效；在屬性安全控制方面，管理員需要給文件設置制定訪問屬性，使網絡安全得到進一步保證。

3.3　病毒防范技術

病毒有著傳染性、隱蔽性、破壞性以及不可預見性等特點，常見的網絡病毒包含有蠕蟲、邏輯炸彈、陷阱等，其中蠕蟲指能夠自我復制的程序段，邏輯炸彈是在特定事件下出現并造成破壞的程序代碼，陷阱指秘密入口，用戶可以不通過正常訪問步驟獲取訪問權限。在病毒防范方面包含有預防病毒技術、病毒檢測技術、病毒鑒別技術以及病毒消除技術四種，第一種，預防病毒技術，在病毒進入系統第一時間對其阻止，在實際應用中這一技術很難實現；第二種，病毒檢測技術，系統被感染后，立刻對病毒進行定位；第三種，病毒鑒別技術，在檢測到病毒之后，對病毒的類型進行判斷；第四種，病毒消除技術，病毒吧類型確定后，在受感染文件中將被病毒感染程序恢復，阻止病毒的進一步傳染。想要實現對病毒的有效預防，首先可以安裝專門的殺毒軟件，對病毒庫及時進行更新；其次做好數據備份，尤其在敏感數據方面，建立必要的物理措施加以隔離，不隨意打開陌生電子郵件及附件，可移動磁盤的使用必須要在有防病毒軟件電腦，及時關閉不必要端口。防病毒技術主要是針對郵件以及文件，在功能方面較為單一。

4　結束語

綜上所述，在這些解決對策的支持下，有利于降低電力調度自動化運行中的網絡安全問題的發生率，促使其調度自動化運行方式的使用能夠達到預期效果，滿足電力生產活動開展的多樣化需求。因此，未來電力調度自動化運行中技術人員應做好其網絡安全問題的分析工作，且通過對相應解決對策的有效使用，實現對這些網絡安全問題的科學處理，使得我國電力調度自動化運行水平得以不斷地提升。