電力調度自動化網絡安全研究

王雪黎

摘要：隨著電力體制改革的進行，建立健全電力調度自動化系統信息安全防護體系，確保電力調度自動化系統與管理信息系統的安全有效運行已成為一項緊迫的工作。本文對網絡安全作了簡要闡述，重點分析了電力調度自動化系統安全風險，以及系統網絡安全防護措施。

關鍵詞：電力調度；自動化網絡；安全防范

近幾年來，隨著我國電網的快速發展，以及電網調度現代化程度的提升，對于電力調度自動化網絡安全的要求也愈來愈高。而調度自動化信息網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，下面筆者將結合當前的網絡安全情況展開分析。

1 當前電力調度自動化網絡存在的安全隱患

1.1 系統本身的安全隱患

電網調度自動化系統本身數據采集錯誤，造成自動發電控制調節電廠出力錯誤，影響電網安全運行。操作系統存在安全漏洞，未能及時升級和進行系統安全補丁加固。路由器和防火墻的安全策略設置不合理，網絡拓撲結構變化和防護對象變化時沒有及時調整。web服務器上沒有關閉不必要的通信協議和服務，如telnet，ftp協議，端口開放過多等。

1.2 外部網用戶帶來的安全隱患

用于遠程診斷的撥號modem長期處于接通狀態，沒有采取安全防范措施，容易造成非授權用戶未經許可撥號進入調度自動化系統的危險。

1.3 內部網用戶存在的安全隱患

部分用戶安全意識淡薄，用系統工作站撥號進人外部公共信息網，對系統安全造成威脅。用戶和維護人員口令簡單，長時間不修改，易泄密，容易被越權使用，對系統造成危害。用戶誤操作影響系統可靠運行，維護人員編程錯誤或維護錯誤，影響系統的可靠運行。

1.4 電力調度自動化網絡安全管理工作不到位

主要表現在安全防護的有關規章制度不健全，安全防護技術措施和管理措施落實不到位，對安全防護工作的認識和重視程度有待提高。尤其是在設備管理方面，對各系統設置的專職維護人員沒有明確其對設備的安全維護職責，沒有嚴格限制在系統計算機上做任何與系統無關的事情，沒有提供必要的工具對系統的運行情況進行監控，保證系統安全、非間斷運行。

2 加強電力調度自動化網絡安全防范的必要性

隨著計算機網絡技術的突飛猛進，數據網絡在電力系統中的應用日益廣泛，已經成為不可或缺的基礎設施。然而，開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。近年來調度自動化系統的內涵有了較大的延伸，由原來單一的SCADA系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、電力市場技術支持系統和調度生產管理系統等，數據網絡是支持調度自動化系統的重要技術平臺，承擔著實時、準實時控制業務及管理信息業務。調度自動化信息還需要與省調自動化系統、局MIS連接，網絡利用率較高，安全級別較低的業務與安全級別較高的業務混用，存在很多安全隱患。

3 電力調度自動化網絡安全控制

為了進一步加強電力調度自動化網絡安全控制，必須健全相關的保密制度、安全控制策略及安全聯防制度，將網絡及系統安全作為經常性的工作來抓，全面化引進高素質、高專業水平的網絡管理人員，并建立面向企業、應用系統、個人工作站的分級多層次和動態的安全策略體系，真正做好自動化網絡的安全性。

3.1 提高系統本身的安全性

系統本身存在著些許安全隱患，例如出現硬件故障等，因此，要求各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份并妥善存放：及時升級防病毒軟件及安裝操作系統漏洞修補程序：加強對電子郵件的管理：在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時采取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，并立即向上級電力調度機構和本地信息安全主管部門報告。

3.2 加強外部用戶的網絡安全控制

各電網、發電 、變電站等負責所屬范圍內計算機及信息網絡的安全管理：各級電力調度機構負責本地電力監控系統及本級電力調度數據網絡的安全管理：各相關單位應設置電力監控系統和調度數據網絡的安全防護小組或專職人員，相關人員應參加安全技術培訓和素質教育。對自然災害我們要以預測為主，盡量的減小破壞程度，這就對電力監控系統作出很大的要求。電力監控系統要通過專用局域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時，必須采用經國家有關部門認證的專用、可靠的安全隔離設施。電力監控系統要做到早發現，早報告，早預防，早治理。

3.3 加強內部用戶安全管理

通過加強內部工作人員的責任心及運行管理，提倡值班調度員嚴格堅守崗位。調度員要對電網運行方式、電網主設備的運行狀況和當班需要完成的工作，做到心中有數，并針對當時天氣、電網運行方式和當班的主要工作，做好事故預想，提前做好應對措施，以便在發生異常時，能夠及時果斷進行處理。在進行調度操作時應一人操作、一人監護，特別復雜的重大操作應雙重監護，操作前應核對現場實際運行方式，分析負荷平衡情況、無功電壓運行情況，重大操作還應進行危險點分析和做好事故預想，防止來自內部的攻擊、越權、誤用及泄密。

3.4 加強技術管理和軟件管理

電力企業提高電力調度自動化網絡安全管理可從以下方面，比如：將網絡安全系統進行劃分管理、嚴格控制訪問電力系統網絡、可進行必要性的物理裝置的隔離、加密通信技術。為防止系統發生故障導致數據丟失，管理人員要將網絡數據備份，這樣不僅能夠防止數據丟失，還能夠在系統遭受非法入侵或是管理人員操作失誤將數據不小心刪除時，起到保護作用。其次調度人員使用調度軟件時，一定要進行規范操作，管理人員、技術人員、維修人員應設置不同的使用權限，最大限度保證了電力調度網絡系統的安全。

4 小結

綜上所言，由于電力調度自動化網絡安全性能與整個電網運行的可靠性、正常性息息相關，必須加強電網調度自動化網絡安全控制與防范，否則將極為容易出現事故，不利于配電網的安全控制。因此，事先制定電力調度自動化網絡安全防范對策，從基礎工作做起，全面化加強電力生產供應的安全性與可靠性。

參考文獻：

[1]金濤，曾凌.電力調度自動化系統發展探討[J].科技致富向導，2011（26）：145-146.

[2]梁敏.電力調度自動化網絡安全與現實的研究[J].科技創新導報，2013（25）：77.

（作者單位：國網河南省電力公司浚縣供電公司）