周坤

（貴州電網(wǎng)責任有限公司畢節(jié)供電局 貴州畢節(jié) 551700）

電力調度自動化網(wǎng)絡安全與實現(xiàn)探討

周坤

（貴州電網(wǎng)責任有限公司畢節(jié)供電局 貴州畢節(jié) 551700）

隨著國家關于電力行業(yè)改革的進一步深化，電力調度作為電力系統(tǒng)重要的協(xié)調部門，其工作強度及安全穩(wěn)定性需求也越來越高。目前在電力調度過程中調度自動化系統(tǒng)得到了廣泛的應用，但由于多方面因素的影響，在其網(wǎng)絡安全方面依舊存在較多問題。制約了電力調度工作的進一步提高。

電力調度；自動化；網(wǎng)絡安全；防護系統(tǒng)

引言

隨著電力系統(tǒng)規(guī)模的不斷擴大及國家對于電力市場改革的進一步深化，對電力系統(tǒng)的運行管理提出了更高的要求。電網(wǎng)調度作為電力系統(tǒng)的重要協(xié)調單位，其工作管理水平顯得更為重要，在計算機技術、通訊技術、自動化技術日趨成熟的前提下，電網(wǎng)調度自動化系統(tǒng)在調度工作中的應用越來越廣泛，其重要性不斷提高，對其運行安全提出了更高的要求。由于系統(tǒng)發(fā)展應用時間較短，在網(wǎng)絡安全方面的重視不足，導致其在運行過程中安全問題頻發(fā)，嚴重影響了系統(tǒng)的正常穩(wěn)定運行和調度管理水平。隨著調度一體化的推廣，對自動化網(wǎng)絡安全提出了更高的要求。通過對目前存在的網(wǎng)絡安全問題進行總結，并結合網(wǎng)絡系統(tǒng)的軟、硬件結構進行安全分析。

1 保證網(wǎng)絡安全的意義

電網(wǎng)調度自動化系統(tǒng)在運行過程中會從電網(wǎng)接收大量的遙測、遙信數(shù)據(jù)，同時也會將遙控、遙調等數(shù)據(jù)發(fā)到現(xiàn)場。為了保證系統(tǒng)的運行效率及準確性，對于數(shù)據(jù)傳輸?shù)馁|量和效率有著嚴格的要求，一旦網(wǎng)絡遭到破壞或出現(xiàn)網(wǎng)絡癱瘓將會對整個電網(wǎng)的安全穩(wěn)定性造成巨大影響。所以在系統(tǒng)設計建設過程中，必須要不斷優(yōu)化數(shù)據(jù)傳輸網(wǎng)絡，并且根據(jù)實際的應用需求建立嚴格的安全防護體系，在保證系統(tǒng)網(wǎng)絡安全的同時，有效改善電網(wǎng)運行的安全狀況。

2 安全問題的起因

由于電力系統(tǒng)在持續(xù)不斷的建設更新，且電網(wǎng)調度自動化系統(tǒng)推廣應用時間較短，在系統(tǒng)網(wǎng)絡安全方面重視不足，導致在實際的運行過程中安全問題頻發(fā)，通過對以往安全問題的統(tǒng)計分析，我們總結出下列幾個安全問題的起因：

2.1 網(wǎng)絡結構混亂、不健全

由于系統(tǒng)建設是逐步完成的，在網(wǎng)絡的設計、建設、管理方面沒有統(tǒng)一的規(guī)劃，導致投運后的系統(tǒng)結構混亂，相關的設置運行沒有一個嚴格的規(guī)定，甚至直接忽略了網(wǎng)絡安全這一問題。

2.2 運行、維護、管理人員水平有限

調度系統(tǒng)的運行維護和管理工作離不開相關人員的參與，人員業(yè)務水平直接影響到工作質量。由于傳統(tǒng)的調度工作中對網(wǎng)絡安全的疏忽，相關人員的網(wǎng)絡安全意識非常淡??；同時由于沒有進行嚴格的人力資源管理，很多人并不能滿足崗位需求，再加上一些人責任心不強，在實際工作中，對于相關的規(guī)章制度、需要注意的安全問題疏忽大意，極大地增多了安全事故的發(fā)生。

2.3 管理制度不完善

“無規(guī)矩不成方圓”，在調度系統(tǒng)運行過程中也同樣如此。由于以往對網(wǎng)絡安全不重視，在相關的管理制度方面嚴重缺失，既沒有在運行維護方面制定安全操作規(guī)程，又沒有在人員方面施行相關的安全管理。這些都是導致安全事故頻發(fā)的重要原因。

3 保證安全性能的實現(xiàn)

3.1 網(wǎng)絡硬件方面的安全性能實現(xiàn)

在這里我們所討論的網(wǎng)絡硬件主要是包括設備本身及其運行環(huán)境、數(shù)據(jù)傳輸介質這幾個方面：

3.1.1 設備本身

設備本身的安全性能主要體現(xiàn)在供電電源、數(shù)據(jù)采集傳輸通道、UPS及存儲硬件等。在設備的設計建設過程中，就應對其在投運后的安全性問題全面考慮，如供電電源方面必須有備用；數(shù)據(jù)采集傳輸通道應當有一條甚至兩條備用，且能在故障時自動倒切；UPS系統(tǒng)作為市電消失時保證系統(tǒng)正常運行的重要保證，應定期對其檢查維護，確保電壓合格；隨著單個硬盤容量的不斷增大，在考慮了經濟性、實用性、安全性的情況下，每一臺數(shù)據(jù)服務器裝設一個大容量硬盤就可以滿足數(shù)據(jù)的存儲需求，但是在安全方面略有欠缺，應采取一定的保護措施。

3.1.2 設備運行環(huán)境

由于系統(tǒng)網(wǎng)絡設備往往需要24h不間斷運行，這就需要嚴格控制運行環(huán)境的溫度濕度，且在室內應使用防靜電地板。同時對于惡劣氣候、地質災害、人為破壞等問題也要全面考慮，如對于火災、地震、雷擊、盜竊、靜電等問題要提前制定預防措施。

3.1.3 數(shù)據(jù)傳輸介質

目前在電力調度自動化系統(tǒng)中數(shù)據(jù)傳輸?shù)姆绞街饕峭ㄟ^網(wǎng)絡雙絞線。為了保證數(shù)據(jù)傳輸?shù)臏蚀_、穩(wěn)定及安全，必須重視數(shù)據(jù)傳輸介質，如雙絞線最好帶有金屬屏蔽層、水晶頭在鉗制時要規(guī)范且性能良好。

3.2 實現(xiàn)軟件方面的安全性能

在系統(tǒng)運行過程中影響網(wǎng)絡軟件方面安全的因素主要是包括網(wǎng)絡結構、操作系統(tǒng)、路由器交換機設備安全實現(xiàn)。

3.2.1 網(wǎng)絡結構安全性能

網(wǎng)絡結構是否合理、是否安全是直接影響系統(tǒng)安全的重要基礎。在網(wǎng)絡結構的建立過程中要全面考慮分析整個網(wǎng)絡，如運行環(huán)境、系統(tǒng)配置、聯(lián)網(wǎng)方式、通訊路徑寬度、功能實現(xiàn)及維護管理等。在設計時要盡量堅持開放性、標準化、可靠性、先進性和實用性幾項原則，同時還應合理利用現(xiàn)有資源，降低成本，提高運行維護效率。一般情況下，我們應選擇分層的網(wǎng)絡結構體系，這樣在保證安全控制及業(yè)務功能實現(xiàn)的同時，利于整個網(wǎng)絡的維護管理。

3.2.2 操作系統(tǒng)的安全性能

在調度自動化系統(tǒng)運行過程中，想要快速、安全、穩(wěn)定地實現(xiàn)各項功能就離不開操作系統(tǒng)，鑒于系統(tǒng)硬件及應用程序是否支持及兼容性這些因素，選擇的范圍較為狹窄，一般情況下我們選擇Unix或微軟的Windows系統(tǒng)，在安全方面，Unix系統(tǒng)更勝一籌，但是其操作需要專業(yè)的技術人員，且人機交互界面不夠人性化；Windows系統(tǒng)人機交互界面最為人性化，且操作簡單易于學習，但是其系統(tǒng)漏洞較多，運行過程中維護工作較為煩瑣。對于操作系統(tǒng)，在具體的操作過程中為了更好的保證安全，要全面考慮用戶登錄名、操作權限、密碼設置、文件存儲、系統(tǒng)升級維護等相關環(huán)節(jié)，避免因為小的疏忽而造成更大的損失。

3.2.3 路由器、交換機設備安全

在系統(tǒng)網(wǎng)絡中交換機、路由器也是易受攻擊的設備，嚴重時甚至會導致整個網(wǎng)絡的崩潰，由于攻擊的對象是設備的固有軟件系統(tǒng)，所以在保證安全時應從軟件方面入手，具體包括通過正規(guī)渠道更新固件、提高密碼及登錄名的安全強度、對訪問人員進行嚴格的控制、關閉閑置端口等。

3.3 管理制度的安全性能實現(xiàn)

系統(tǒng)在運行維護過程中需要由人來進行操作，在保證系統(tǒng)軟硬件安全性能的前提下，一套完善的管理制度能夠進一步保證系統(tǒng)網(wǎng)絡的安全。在管理制度中對人力資源管理、運行操作規(guī)程、系統(tǒng)維護操作規(guī)程進行全面細化。如在人類資源管理方面，應當要求相關的管理人員及系統(tǒng)運行維護人員都經過專業(yè)的網(wǎng)絡安全培訓，對于需要注意的問題都有深刻的了解，不斷提高強化相關人員的職業(yè)技能水平和責任心；在規(guī)章制度方面，不同的工作部門、環(huán)節(jié)都應當根據(jù)實際工作內容制定全面細致的規(guī)章制度，并且在實際操作過程中嚴格按照規(guī)程進行，通過加強技術管理及制度管理，提高網(wǎng)絡安全系統(tǒng)，避免各方面因素影響系統(tǒng)的運行。

4 結束語

通過對目前網(wǎng)絡運行狀況的分析了解，我們可以清楚地認識到網(wǎng)絡安全問題的嚴重性，隨著調度在電網(wǎng)運行中越來越重要。提高網(wǎng)絡安全性對于提高運行安全穩(wěn)定性、保證電力資源的合理配置有著重要的意義。在網(wǎng)絡的建設和改造過程中，除了要重視軟硬件設備方面的網(wǎng)絡安全外，對于網(wǎng)絡安全規(guī)章制度的編制也應與時俱進。

[1]焦偉.電力調度自動化網(wǎng)絡安全防護系統(tǒng)的研究與實現(xiàn)[D].華北電力大學，2014.

[2]李耿.有關電力調度自動化的網(wǎng)絡安全問題思考[J].科技與企業(yè)，2012（20）：57.

[3]梁敏.電力調度自動化網(wǎng)絡安全與現(xiàn)實的研究[J].科技創(chuàng)新導報，2013（25）：3.

TM734

A

1004-7344（2016）03-0047-02

2016-1-11

周坤（1989-），男，云南紅河州人，助理工程師，本科，從事調度自動化工作。