摘 要：電力調(diào)度自動化系統(tǒng)對于電網(wǎng)安全的運(yùn)行至關(guān)重要，所以需要做好電力調(diào)度自動化系統(tǒng)的安全防護(hù)工作。當(dāng)前我國電力調(diào)度自動化系統(tǒng)已達(dá)到了國家安全戰(zhàn)略的標(biāo)準(zhǔn)強(qiáng)度，主要是對黑客、病毒等的攻擊和破壞進(jìn)行有效的防護(hù)，有效的確保實(shí)時監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)資料庫的安全，確保達(dá)到防護(hù)保障的具體要求，同時還需要從物理、系統(tǒng)和網(wǎng)絡(luò)等三個層面來進(jìn)一步強(qiáng)化電力調(diào)度自動化安全防護(hù)工作。

關(guān)鍵詞：電力調(diào)度；自動化系統(tǒng)；安全防護(hù)

前言

在電力調(diào)度自動化系統(tǒng)安全建設(shè)過程中，不僅需要不斷的對技術(shù)進(jìn)行完善，同時還要有效的提高安全產(chǎn)品的集成能力，這樣才能對各種攻擊和入侵起到有效的防護(hù)作用。電力調(diào)度自動化系統(tǒng)安全建設(shè)是一個動態(tài)的過程中，具有較強(qiáng)的復(fù)雜性，需要在具體實(shí)施中要利用全新的觀念來對具體安全防護(hù)步驟進(jìn)行規(guī)劃，進(jìn)一步對管理工作進(jìn)行完善，努力提高技術(shù)水平，將多種手段和方法有效的結(jié)合起來，從而形成有效的安全防護(hù)體系，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

1 電力調(diào)度自動化系統(tǒng)安全防護(hù)的范圍和目標(biāo)

在電力調(diào)度自動化系統(tǒng)中，在安全防護(hù)范圍內(nèi)，二次安全防護(hù)系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主，其包括的內(nèi)容較多，不僅有電力監(jiān)控、調(diào)度自動化和和配電網(wǎng)自動化，同時還包括變電站自動化、調(diào)度數(shù)據(jù)、專用撥號及內(nèi)部局域網(wǎng)等多項(xiàng)內(nèi)容。

在自動化系統(tǒng)的安全防護(hù)工作中，其主要目的是對病毒及黑客的破壞和進(jìn)攻具有較強(qiáng)的抵御能力，有效的確保電力調(diào)度的安全性。確保控制網(wǎng)絡(luò)能夠與相同等級的安全控制體系具有較好的匹配性，這樣數(shù)據(jù)網(wǎng)絡(luò)之間才能完成有效的聯(lián)系，同時還要采取有效的監(jiān)控措施來加強(qiáng)對各個控制自動化系統(tǒng)與辦公自動化系統(tǒng)的監(jiān)控。

2 網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

2.1 物理層安全防護(hù)

物理層面上的安全防護(hù)主要是指網(wǎng)絡(luò)在受到自然災(zāi)害、電路及磁場故障、人工搶吃失誤、設(shè)備故障、線路截斷等威脅時而采取的應(yīng)對措施。同時具體的安全防護(hù)措施還包括硬件設(shè)施、電路設(shè)計、機(jī)房環(huán)境、預(yù)警設(shè)備及安全防護(hù)意識等等，在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)工作中，物理層安全防護(hù)可以說是整體防護(hù)工作的安全基礎(chǔ)。

在電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)工作中，需要確保環(huán)境、設(shè)備和傳輸介質(zhì)的安全。這就需要配備達(dá)到國家標(biāo)準(zhǔn)的電力調(diào)度自動化系統(tǒng)的機(jī)房，機(jī)房內(nèi)的溫度和濕度要控制在合理的范圍內(nèi)，同時還要確保大氣壓強(qiáng)也要達(dá)到國家規(guī)定的標(biāo)準(zhǔn)要求，做好防靜電措施。

對于電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)聽設(shè)備，需要確保其處于安全的環(huán)境下，同時還要做好多通道的數(shù)據(jù)采集工作，確保能夠自動排除故障。定期對電力網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢查，確保電源能夠保護(hù)正常的工作狀態(tài)。

在對電力調(diào)度自動化系統(tǒng)進(jìn)行安全防護(hù)時，由于電磁所帶來的干擾較大，會嚴(yán)重影響到集控的穩(wěn)定運(yùn)行，因此為了能夠有效的降低電磁所帶來的干擾，可以采用屏蔽雙絞線的網(wǎng)線，在進(jìn)行插頭制作時，需要對比絞線進(jìn)行有效的控制，避免其暴露在插頭之外。另外在電力調(diào)度自動化系統(tǒng)運(yùn)行過程中，需要使用監(jiān)視系統(tǒng)對變電站外圍環(huán)境和操作環(huán)境進(jìn)行實(shí)時監(jiān)視。

2.2 系統(tǒng)層安全防護(hù)

在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)過程中，網(wǎng)絡(luò)安全基本上取決于內(nèi)部各系統(tǒng)的安全，特別是操作系統(tǒng)的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。但當(dāng)前操作系統(tǒng)的安全往往都是由主機(jī)系統(tǒng)來決定的。而且主機(jī)操作系統(tǒng)基本上已處于壟斷地位，在廣泛使用的情況下，操作系統(tǒng)軟件不可避免的會存在一些漏洞和弊端。而這些漏洞和弊端則會成為黑客攻擊的入口，并進(jìn)而對系統(tǒng)的保護(hù)層進(jìn)行破壞，完成對系統(tǒng)的入侵和破壞。當(dāng)前電力企業(yè)主機(jī)操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主，特別是在一些大型機(jī)控上多會選擇Unix操作系統(tǒng)，這主要是由于Unix操作系統(tǒng) 較高的安全性能，而且在安全防護(hù)上具有緊密性，具有安全程序更為可靠的控制臺、口令和文件系統(tǒng)。

2.3 網(wǎng)絡(luò)層安全防護(hù)

在對網(wǎng)絡(luò)層進(jìn)行安全防護(hù)工作中，可以優(yōu)化結(jié)構(gòu)、路由和系統(tǒng)，同時要針對環(huán)境和設(shè)備的實(shí)際情況來進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，同時還要對遠(yuǎn)程聯(lián)控進(jìn)行必要的考慮，準(zhǔn)確估計數(shù)量量的大小，做好系統(tǒng)維護(hù)管理和應(yīng)用工作，在對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計時，在確保結(jié)構(gòu)的科學(xué)性，開放性、標(biāo)準(zhǔn)性、可靠性和實(shí)用性，并以現(xiàn)有資源作為重要的基礎(chǔ)，有效的提高經(jīng)營管理水平和安全防護(hù)能力，確保網(wǎng)絡(luò)結(jié)構(gòu)體系的安全。

3 網(wǎng)絡(luò)維護(hù)和安全管理

3.1 應(yīng)用軟件管理

在電力調(diào)度應(yīng)用軟件管理工作中，工作人員需要具有較強(qiáng)的安全意識，能夠認(rèn)識到自動化應(yīng)用軟件對于電力調(diào)度自動化系統(tǒng)安全的重要性。首先是權(quán)限分級，在電力調(diào)度自動化系統(tǒng)軟件操作流程中，由于包含的模塊較多，所以不同的模塊所對應(yīng)的人員也各不相同，會涉及到系統(tǒng)管理人員和軟件維護(hù)人員，同時還包括系統(tǒng)操作人員和監(jiān)督人員，這些人員會按照要求來完成自己的工作任務(wù)，相互之間不存在干預(yù)情況，其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限，擁有設(shè)置其余人員工作賬號的權(quán)力，掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時，監(jiān)督人員不僅可以擁有操作員的職能，還可以對操作員的工作進(jìn)行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機(jī)操作，但是如果軟件參數(shù)錯誤和軟件防護(hù)措施不到位，會導(dǎo)致電力故障經(jīng)常發(fā)生，造成一定的人員和財務(wù)損失。

3.2 網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在限制時間和數(shù)據(jù)范圍極大的情況下，準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運(yùn)行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個分割的系統(tǒng)中，從一個數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個獨(dú)立的數(shù)據(jù)儲存系統(tǒng)。網(wǎng)絡(luò)備份的種類分為三類，場點(diǎn)內(nèi)、場點(diǎn)外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有：作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時的安全防范措施，可限制訪問權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年，同時要按月來備份。

3.3 黑客攻擊和殺毒軟件

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒技術(shù)也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強(qiáng)，給安全防護(hù)工作帶來了較大的難度，這就需要在電力調(diào)度工作中，需要編寫安全防護(hù)程序，來對服務(wù)器單機(jī)系統(tǒng)的安全進(jìn)行維護(hù)，有效的提高數(shù)據(jù)錄入的安全性，確保服務(wù)器能夠可靠的運(yùn)行。同時還要選擇適宜的殺毒軟件，定期對殺毒軟件進(jìn)行更新升級，做好內(nèi)部防護(hù)工作，有效的提高電力調(diào)配系統(tǒng)的安全防護(hù)水平，確保電力調(diào)配系統(tǒng)的安全。

4 結(jié)束語

在電力調(diào)度自動化系統(tǒng)的安全建設(shè)工作中，電力調(diào)配不存在絕對性的安全，其所說的安全只是相對的安全。在具體安全防護(hù)工作中，不僅具有較多的環(huán)節(jié)，而且各環(huán)節(jié)中還需要遵守各種細(xì)節(jié)，有效的避免漏洞和弊端的存在。同時還要利用縝密的規(guī)劃來解決電力調(diào)度自動化防護(hù)中存在的漏洞，有效的降低系統(tǒng)安全風(fēng)險，進(jìn)一步提高運(yùn)營機(jī)制的科學(xué)性和合量性，提高電力調(diào)配的安全，對安全風(fēng)險進(jìn)行有效規(guī)避，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]蔡立軍，李立明，凌民.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[2]高卓，羅毅，涂光瑜.變電站的計算機(jī)網(wǎng)絡(luò)安全分析[J].電力系統(tǒng)自動化，2002，26（1）.

[3]張千里，陳光英.網(wǎng)絡(luò)安全信技術(shù)[M].北京：人民郵電出版社，2003.