白 璟 賈 睿 萬 兵

(1.西安供電公司，陜西 西安 710032;2.陜西送變電工程公司，陜西 西安 710014)

1.前言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力系統(tǒng)的規(guī)模逐漸擴大，電力自動化系統(tǒng)在不斷完善，該系統(tǒng)的實用化應(yīng)用水平也在不斷深入，同時，隨著電力服務(wù)質(zhì)量的提高，其可靠性與安全性均提出了更高的要求。電力自動化系統(tǒng)是電力生產(chǎn)、輸送、分配和消費一體化的控制系統(tǒng)，其可靠性與安全性要求作為提高電力服務(wù)質(zhì)量的重要保障。隨著網(wǎng)絡(luò)信息技術(shù)的日益提高及電力系統(tǒng)規(guī)模的擴張，電力自動化系統(tǒng)工作量隨之成倍增加，該系統(tǒng)的實際運用能力在不斷提升。建立相關(guān)質(zhì)量規(guī)范在一定程度上有助于提高電力自動化系統(tǒng)的可靠性與安全性，然而作為具有開放性的網(wǎng)絡(luò)信息系統(tǒng)，該系統(tǒng)也必然存在著一些潛在的安全隱患，該系統(tǒng)一旦被網(wǎng)絡(luò)黑客攻擊，就可以導(dǎo)致大范圍停電，從而造成極大的經(jīng)濟損失。所以，新時期必須充分重視電力自動化系統(tǒng)網(wǎng)絡(luò)安全問題，積極應(yīng)對各類安全隱患，并使其不斷完善，以實現(xiàn)電力自動化系統(tǒng)的可持續(xù)發(fā)展。

2.認識電力自動化系統(tǒng)安全體系

病毒隱患:MIS 系統(tǒng)與外部直接相連，這就使得病毒感染具有很大的可能性，如求職信病毒等，當(dāng)MIS 網(wǎng)中的機器被病毒感染后，會隨之在整個網(wǎng)絡(luò)中傳播，造成SCADA 系統(tǒng)的損害，直接影響調(diào)度工作的正常運行。

3.影響電力自動化系統(tǒng)網(wǎng)絡(luò)安全的因素

3.1 設(shè)定防火墻系統(tǒng)比較繁瑣，致使用戶容易產(chǎn)生抵制情緒，從而降低防護性能。

3.2 電力自動化系統(tǒng)的建立程度不統(tǒng)一，在使用過程中容易出現(xiàn)意料之外的狀況，致使安全設(shè)置無法得以應(yīng)用。

4.提高電力自動化系統(tǒng)網(wǎng)絡(luò)安全能力的對策

4.1 加強防火墻建設(shè):電力自動化系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全重點應(yīng)該放在防火墻上。防火墻作為網(wǎng)絡(luò)安全保障的重要保障設(shè)施，其主要作用是在電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完成數(shù)據(jù)交換時，對相關(guān)信息實施過濾與限制的作用，也就是說，其作為網(wǎng)絡(luò)數(shù)據(jù)出入口的一個邏輯控制器，無論是數(shù)據(jù)之間的交換處理還是系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)管理，防火墻都可以實施很好的控制，從而確保系統(tǒng)安全。防火墻可分為兩種類型:硬件防火墻及軟件防火墻，電力自動化系統(tǒng)中普遍采用內(nèi)嵌式硬件防火墻，規(guī)模較大的系統(tǒng)可采用芯片式硬件防火墻，所以，使用防火墻時，需要“對癥下藥”，確保電力自動系統(tǒng)的網(wǎng)絡(luò)安全得以實現(xiàn)。

4.2 選用有效的殺毒軟件:殺毒軟件對實現(xiàn)電力自動化系統(tǒng)的網(wǎng)絡(luò)安全具有保障作用，通過安裝殺毒軟件，并在病毒進出口設(shè)置系統(tǒng)防護，能夠有效避免木馬病毒對系統(tǒng)文檔、電子郵件等的破壞;通過對硬盤、軟盤、網(wǎng)絡(luò)、文件和郵件等進行檢測查殺，實現(xiàn)對電力自動化系統(tǒng)的全方位保護，此外，需及時更新殺毒軟件，以避免新病毒成為病毒查殺的“漏網(wǎng)之魚”。

4.3 進一步完善網(wǎng)絡(luò)的維護與管理:電力自動化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計方面增加安全服務(wù)功能外，還需要重視網(wǎng)絡(luò)的日常維護與管理，需從以下三個方面入手。

4.3.1 物理安全管理:具體包括防盜、防火、防靜電及防雷擊等;

4.3.2 網(wǎng)絡(luò)備份管理:該管理目的是為了盡快恢復(fù)計算機系統(tǒng)所需要的信息，備份不僅在硬件設(shè)備故障或者操作失誤時能夠起到保護作用，還可以在入侵者攻擊系統(tǒng)時發(fā)揮保護作用。

4.3.3 應(yīng)用軟件安全管理:操作人員使用軟件時需從安全角度出發(fā)，規(guī)范操作，如當(dāng)操作人員長時間離開操作界面時應(yīng)該注銷當(dāng)前賬戶，系統(tǒng)管理人員、操作人員、和維護人員應(yīng)該設(shè)置不同的使用權(quán)限等。

4.4 切實提升網(wǎng)絡(luò)操作系統(tǒng)的可靠性:操作系統(tǒng)作為計算機網(wǎng)絡(luò)的核心，所以應(yīng)該選用具有完善系統(tǒng)設(shè)計且運行穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng)，如可選用LINUX 或UNIX，選擇之后，應(yīng)該及時安裝最新補丁程序，進一步提升網(wǎng)絡(luò)操作的可靠性。

綜上所述:電力自動化系統(tǒng)作為確保電網(wǎng)經(jīng)濟可靠運行的重要手段，該系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是一項不斷發(fā)展變化的系統(tǒng)工程，所以，應(yīng)該充分利用規(guī)劃、管理和維護等多種途徑確保電力自動化系統(tǒng)的網(wǎng)絡(luò)安全，發(fā)現(xiàn)安全隱患應(yīng)該及時解決，確保電力自動化系統(tǒng)的網(wǎng)絡(luò)安全，實現(xiàn)其社會與經(jīng)濟效益。

文獻:

［1］姜偉一.關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］.科技論壇，2012.

［2］李宜恒.關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］.企業(yè)技術(shù)開發(fā)，2013，32 (6).

［3］蔣濤.電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］.電力技術(shù)資訊，2013.

［4］黃芬.淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止［J］.信息與電腦，2011.

［5］葉蕓.淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)［J］.科技傳播，2011.

［6］傅達宏.淺談電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析［J］.機電信息，2011.

［7］張莘茸.探討電力自動化系統(tǒng)的網(wǎng)絡(luò)安全［J］.科技資訊，2011.

［8］王娟.電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析［J］.機電信息，2011.