芻議電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)技術(shù)

田添 李銀哲

摘 要：隨著我國社會經(jīng)濟(jì)的發(fā)展，當(dāng)前電力領(lǐng)域的發(fā)展速度也非常快，為了保證電力企業(yè)可以得到穩(wěn)定發(fā)展，加強(qiáng)對電力調(diào)度自動化的管理顯得重要。但是縱觀我國的電力調(diào)度自動化網(wǎng)絡(luò)，統(tǒng)一制度信息的制定比較晚，目前正處于初級發(fā)展階段，各項(xiàng)工作尚在不斷探索中，很難從根本上杜絕一些危害的發(fā)生。基于此，下面筆者將會結(jié)合自己的工作經(jīng)驗(yàn)，從多個角度針對電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)展開分析。

關(guān)鍵詞：電力系統(tǒng);自動化;網(wǎng)絡(luò)安全

根據(jù)當(dāng)前經(jīng)濟(jì)發(fā)展的形勢而言，我國的電力需求隨著經(jīng)濟(jì)的發(fā)展而不斷上升，尤其是近年來，隨著電子信息技術(shù)的發(fā)展，電能需求空前增大，因此電力企業(yè)面臨的非常嚴(yán)峻的供求關(guān)系。一方面，為了保證社會商業(yè)經(jīng)濟(jì)以及人們?nèi)粘Ｉ顚τ秒姷男枨螅娏ζ髽I(yè)需要高度地實(shí)現(xiàn)電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統(tǒng)的正常與安全運(yùn)行。因此，在這樣的環(huán)境下，電力企業(yè)需要不斷完善與改進(jìn)自身的電力調(diào)度系統(tǒng)，提高系統(tǒng)的安全，實(shí)現(xiàn)高效率的管理水平。所以結(jié)合計算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全是當(dāng)前電力企業(yè)亟待解決的問題。

二、影響電力調(diào)度自動化網(wǎng)絡(luò)安全的不利因素

2.1電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷

電力企業(yè)在對電力自動化系統(tǒng)進(jìn)行管理的過程中，由于對系統(tǒng)建設(shè)時期不同、系統(tǒng)規(guī)劃不同導(dǎo)致缺乏系統(tǒng)性思維以及統(tǒng)一的規(guī)劃與建設(shè)，電力系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)了許多不規(guī)范化的現(xiàn)象的存在，例如賬號口號的設(shè)置、分崗位授權(quán)設(shè)置等現(xiàn)象普遍存在。這些系統(tǒng)由于本身存在一定缺陷且與目前存在的信息網(wǎng)絡(luò)安全性評價具有一定的距離，安全設(shè)置達(dá)不到安全管理的要求，系統(tǒng)的設(shè)置基本上成了一個擺設(shè)。另一方面，我國在電力調(diào)度自動化系統(tǒng)在運(yùn)行的過程中出現(xiàn)的任何問題都將有計算機(jī)進(jìn)行統(tǒng)一的接受、分析與處理。電力系統(tǒng)在這一過程會將所有非正常渠道產(chǎn)生的信息統(tǒng)一舉報，對于其中存在的一些虛假報警信息，往往會將系統(tǒng)中存在的真實(shí)故障信息掩蓋，導(dǎo)致真實(shí)故障信息無法得到及時的處理，進(jìn)而造成了網(wǎng)絡(luò)安全隱患。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護(hù)電力調(diào)度自動化網(wǎng)絡(luò)安全的一種重要手段。目前，我國電力調(diào)度自動化系統(tǒng)中使用的防火墻技術(shù)，缺乏實(shí)際考慮，給用戶造成了一定的困擾。多數(shù)系統(tǒng)沒有結(jié)合用戶的使用情況進(jìn)行設(shè)計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因?yàn)榉阑饓o操作帶來的一些影響，所以會選擇關(guān)閉防火墻，從而給電力調(diào)自動化系統(tǒng)造成一種極大的威脅。并且，物理隔離程序應(yīng)用范圍小，用戶習(xí)慣將WEB服務(wù)器放于數(shù)據(jù)收集和監(jiān)視控制系統(tǒng)，加大了惡意程序攻擊的幾率。

2.3操作人員安全隱患

安全維護(hù)技術(shù)人員對電力調(diào)度自動化網(wǎng)絡(luò)的安全維護(hù)至關(guān)重要，其素質(zhì)高低直接影響到電力自動化網(wǎng)絡(luò)運(yùn)行的正常性與及時性。但是現(xiàn)今電力企業(yè)的情況卻是，可能是其他工種的工作人員對安全維護(hù)工作兼職或者是相關(guān)技術(shù)人員專業(yè)水平較低，對于網(wǎng)絡(luò)安全的重要性缺乏足夠重視與認(rèn)知。在安全問題出現(xiàn)時，第一時間無法進(jìn)行處理;對廠家過分依賴，缺乏能力獨(dú)立和及時的解決問題。并且部分用戶的安全意識較為薄弱，用電力調(diào)度自動化網(wǎng)絡(luò)中的工作站進(jìn)入未加密的Web公共網(wǎng)絡(luò)，給系統(tǒng)安全帶來了嚴(yán)重的安全隱患。另一方面綜合素質(zhì)較低的用戶或者是維護(hù)人員易發(fā)生誤操作，錯誤的編程或者維護(hù)，對系統(tǒng)的安全穩(wěn)定運(yùn)行產(chǎn)生立安全隱患。

三、電力調(diào)度自動化網(wǎng)絡(luò)安全的實(shí)現(xiàn)

3.1網(wǎng)絡(luò)架構(gòu)

①系統(tǒng)安全的實(shí)現(xiàn)。要保證網(wǎng)路系統(tǒng)的安全，必須確定各主機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境要安全，而操作系統(tǒng)又決定了主機(jī)系統(tǒng)的安全。當(dāng)前使用比較廣泛的操作系統(tǒng)由Linux以及Vista等等，但是這些操作系統(tǒng)容易被黑客攻擊。所以要保證操作系統(tǒng)的安全，可以選擇NTFS格式分區(qū)，不從網(wǎng)絡(luò)上安裝，并及時安裝殺毒軟件。

②物理層安全的實(shí)現(xiàn)。物理層作為網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，主要有地震、火災(zāi)、電磁干擾、操作失誤等等。要實(shí)現(xiàn)物理層安全應(yīng)注意以下幾點(diǎn)：室內(nèi)環(huán)境溫度在25℃左右;相對濕度在10～75%之間;大氣壓力應(yīng)在86～108kPa之間;采用的機(jī)柜必須符合標(biāo)準(zhǔn);室內(nèi)地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網(wǎng)線和雙機(jī)冗余服務(wù)器;各場所安裝監(jiān)控設(shè)備;調(diào)度機(jī)房要符合國家建設(shè)標(biāo)準(zhǔn)。

③網(wǎng)絡(luò)層安全的實(shí)現(xiàn)。網(wǎng)絡(luò)層安全是調(diào)度自動化系統(tǒng)安全的重要保障，所以保證網(wǎng)絡(luò)結(jié)構(gòu)的安全是非常重要的。構(gòu)建安全的網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮的是系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)以及路由的優(yōu)化，因此建議網(wǎng)絡(luò)結(jié)構(gòu)采取分層模式。

3.2防火墻

防火墻技術(shù)是提供信息安全的基礎(chǔ)，實(shí)質(zhì)是限制器，能夠限制被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交互，能夠有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息數(shù)據(jù)轉(zhuǎn)換，從而保障內(nèi)網(wǎng)安全，傳統(tǒng)意義上的防火墻技術(shù)主要包括包過濾技術(shù)?應(yīng)用代理和狀態(tài)監(jiān)視，當(dāng)前所使用的防火墻技術(shù)大多是由這三項(xiàng)技術(shù)拓展的?防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻，硬件防火墻技術(shù)要點(diǎn)是將網(wǎng)絡(luò)系與系統(tǒng)內(nèi)部服務(wù)裝置和外部網(wǎng)絡(luò)連接，組成鏈接裝置?防火墻應(yīng)用于電力調(diào)度自動化系統(tǒng)主要有兩大優(yōu)勢?①便于系統(tǒng)上下級調(diào)度，能夠有效承接下級發(fā)送的數(shù)據(jù)信息，通過安全處理后送往上級?②位于MIS網(wǎng)址中的服務(wù)裝置，可以通過對該服務(wù)器進(jìn)行訪問，但web服務(wù)器可以拒絕MIS服務(wù)器?由于兩者間的防火墻存在區(qū)別，因此功能和裝置也會有所區(qū)別?不同的電力調(diào)度企業(yè)可以根據(jù)實(shí)際情況選擇相應(yīng)防火墻?

3.3加強(qiáng)重視程度提高人員素質(zhì)

僅僅靠設(shè)備和網(wǎng)絡(luò)的安全是遠(yuǎn)遠(yuǎn)不能實(shí)現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全的，歸根結(jié)底管理人員才是保護(hù)其安全的有力保證。面對電力企業(yè)的現(xiàn)狀，電力企業(yè)需要從根本上引起重視。要加強(qiáng)人才培養(yǎng)機(jī)制，對于先進(jìn)的安全防護(hù)技術(shù)要在企業(yè)內(nèi)及時進(jìn)行推廣，相關(guān)的工作人員都要進(jìn)行強(qiáng)制培訓(xùn)，最后要有輔以實(shí)際問題的考核。考核不合格的禁止上崗操作，直到考核合格為止。

結(jié)語

電力調(diào)度自動化的安全是一個廣泛的主題，它涉及到許多不同的區(qū)域物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)平臺、應(yīng)用程序等，每個區(qū)域都有其相關(guān)的風(fēng)險、威脅及解決方法。它是一個動態(tài)發(fā)展的過程，不僅僅是純粹的技術(shù)，僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。調(diào)度自動化安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，要從觀念上進(jìn)行轉(zhuǎn)變，規(guī)劃、管理、技術(shù)等多種因素相結(jié)合使之成為一個可持續(xù)的動態(tài)發(fā)展的過程。

參考文獻(xiàn)

[1]黃芬.淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止[J].信息與電腦（理論版），2011.

[2]臧琦，鄒婧，郭娟莉，等.電網(wǎng)調(diào)度自動化二次系統(tǒng)安全防護(hù)實(shí)踐[J].電子設(shè)計工程，2011.