馬毅

[摘 要]在電力系統和數據網絡運行的過程中，它們會受到電腦病毒的侵蝕，導致系統發(fā)生故障，不利于電力企業(yè)的發(fā)展。因此，相關部門需要加大安全防護力度，維護好兩者的安全運行。簡要分析了電力系統和數據網絡的內涵，論述了安全防范的必要性，闡述了安全防護的思路和具體措施，以期為日后的工作提供參考。

[關鍵詞]調度自動化；數據網絡；安全防護

中圖分類號：TM734 文獻標識碼：A 文章編號：1009-914X（2017）05-0156-02

1 導言

從現狀來看，多數電力系統都配備了數據網絡。作為基礎設施，數據網絡承載了日常的電網通信，是基本的部分。數據網絡擁有實時性，然而混用多類的數據網絡將會增添安全隱患。這是由于，不同電網表現出來的安全層次也并不相等。最近幾年，信息技術在快速進步，信息安全也日益被重視。電力系統構建于自動化調度的基礎上，應當增設更完備的安全防護，在最大范圍內優(yōu)化數據網。

2 調度自動化系統和數據網絡分析

隨著我國經濟的發(fā)展，電力事業(yè)也取得了較快的發(fā)展。在電力系統中，數據網絡的分類一般比較多，而且分類的體系較為復雜。數據網絡可以分為傳輸網絡和專用網絡。這些網絡體系的發(fā)展能夠實現電力自動化，帶動系統發(fā)展。一般情況下，調控系統會選擇專業(yè)的網絡體系，這種體系能夠提高網絡的安全性能，為電力自動化的發(fā)展奠定基礎。另外，數據網絡需要注意保密工作，提高自身的安全性能。在系統運行的過程中，如果數據被泄露，會給相關工作帶來較大的麻煩。因此，調度系統要運用專用的網絡體系，避免數據外露的情況發(fā)生。

3 調度自動化系統面臨的挑戰(zhàn)

進入21世紀，以電子信息工程和計算機技術為支撐的網絡信息化系統逐漸應用到各行各業(yè)，并利用網絡資源共享和智能化、自動化控制等優(yōu)勢，極大的提升了應用行業(yè)的工作效率。就電力行業(yè)而言，將數據網絡與傳統的電力調度、電網管理工作向融合，一方面能夠提升電力機構內部營銷、財務、人事等工作的效率，完善自身結構體系；另一方面也極大的提升了調度自動化系統的運作效率，使電力機構的社會職能得到充分發(fā)揮。

眾所周知，互聯網是一個完全開放的網絡環(huán)境，任何以互聯網為載體的數據資料、信息內容都有可能受到其他網絡用戶的訪問，因此如何保證電力調度系統數據資料的安全，成為廣大調度員所共同關心的問題。隨著網絡防護技術的不斷升級和人們安全意識的提升，對于調度自動化系統及數據網絡的安全保護手段也越來越多，為構建系統化、標準化的網絡安全系統起到了極大的推動作用。但是我們也看到，盡管采取了多樣化的防護手段，仍然有電力系統被非法攻擊的事件發(fā)生，究其原因：一方面是由于調度自動化系統在進行運作時，需要在各個數據串口之間進行高密度的數據交換，增加了數據網絡的負荷壓力，容易誘發(fā)系統故障；另一方面是在數據網絡架構之初，相關的設計人員對安全防護工作的重視程度不足，沒有做好嚴密的系統安全設計，調度自動化系統對網絡病毒、非法訪問等安全隱患的防范能力不足。

4 安全防護的價值

最近幾年，電力系統在快速拓展，與之相應的調度自動化也增添了原先的內涵。自動性的電網調度摒除了EMS單一方式，整合了自動化水調、自動化的廠站，同時也增設了雷電監(jiān)視、遠程性的故障錄波。調度系統配備了全方位的市場及技術支持，這種基礎上構建了更便捷的電能調度體系。自動調度不可缺失數據網絡的根本支持，數據網絡應被看作必備的平臺。數據網絡應當可靠且安全，要精確為秒的實時傳輸。在總的網絡中，公網銜接于市場信息，為此還需增設隔離及加密，做好實時防范。安全防范設定了較高層次，其中就含有應用系統。針對各類系統，都要設定更完備的安全策略。若要確保設計出來的系統是穩(wěn)定的，先期就要擬定最合適的安全管控方式。唯有如此，才能創(chuàng)設全方位的調度安全保障。構建安全防護時，擬定了全面的多樣指標，在這之中包含可靠性、實時及安全性、系統的保密性。要著眼于應用，統籌多層次的調度安全管控，設定完善的防護。

電力網絡都采納了新式數據網，數據網絡支撐著多樣的實時業(yè)務，例如電能生產、電力的營銷、綜合性的人事及財務?，F今的狀態(tài)下，調度業(yè)務日益趨向于集成，電網調度密切關系到根本的運轉安全。日益頻繁的交換數據，增加了隱含性的調度風險。初期在設計時，還應更注重根本的安全。自動調度系統現今面臨多樣的威脅，例如黑客進攻及快速傳播的病毒。在這種狀態(tài)下，有必要細分多層次的調度體系，逐一予以優(yōu)化。構建安全防護，對于總體電網調度都有著必要的價值。

5 防護思路分析

隨著網絡技術的不斷發(fā)展，各個企業(yè)在依賴網絡技術的同時也會遇到一定的安全風險。因此，相關部門要加大對網絡安全的重視度，采取有效的措施，加強安全防護。安全防護的總體思路是分區(qū)管理。由本文所述內容可知，系統自動化、數據網絡有很多種，如果進行系統性管理，很有可能部分區(qū)域沒有被涉及到，導致數據缺失的情況發(fā)生。因此，相關部門要進行一定的分區(qū)管理，例如，部門可以設置電力交易區(qū)等各種區(qū)域。由于交易區(qū)本身涉及到的數據比較多，而這里面又涵蓋了很多客戶資料，如果客戶資料丟失，很有可能會給客戶的生活帶來一定的困擾，也不利于電力事業(yè)的可持續(xù)性發(fā)展?；诖耍嚓P工作人員需要加大對交易區(qū)的防護力度。另外，電力單位還要采取一定的隔離措施，將各個體系隔離開來，避免因為某個系統問題而導致整個電力系統發(fā)生故障。最后，相關部門需要加大對電力系統硬件設備的檢查力度。在部分硬件設備運行的過程中，會發(fā)生一定的故障，這就需要檢查人員定期檢查，并且加以維護，避免對整個系統造成干擾，影響電力系統的正常運行。

6 調度自動化系統及數據網絡的安全防護技術

調度自動化包含了實時性的所有數據，例如計費信息、自動的水調信息、生產調度信息、市場的實時狀態(tài)。在生產信息中，還包含了操作票、電力交易的總規(guī)劃、運行中的考核、設定的調度報表。依照各類應用，要解析各階段內的負荷特性，這種基礎上再去采納最合適的防護方式。例如：實時性的調度業(yè)務應被置于優(yōu)先位置，首先予以保障。對于市場信息，還需配備加密的手段。設定專用的體制，應能在最大范圍內有序確保安全。針對專用性的數據網絡，防控調度隱患還需著眼于隱含性的信息安全。詳細來看，自動調度系統及數據網可設置如下的安全防護：

6.1 調度自動化系統的安全分層理論

根據具體功能的不同，可以將調度自動化系統分為五大功能模塊：物理安全模塊、網絡安全模塊、系統安全模塊、應用安全模塊以及最終的人員管理系統。物理安全模塊主要是利用一些外部硬件設備和硬盤等存儲載體，其功能主要是定期對調度自動化系統運行所必須的數據資金進行備份，防止資料的丟失。同時，硬件設備也能夠預防一定范圍內的自然災害、防雷放電和人為破壞。網絡安全模塊是通過安裝網絡防火墻、殺毒軟件等方式，篩選、過濾和殺滅非法訪問信息或惡意病毒攻擊，從而保證調動系統網絡環(huán)境的安全。系統安全模塊是指對系統運作的各個環(huán)節(jié)進行安全跟蹤，例如編輯用戶訪問口令（指紋識別、簽名識別）、安全問題跟蹤等。應用安全主要針對調動自動化所涉及到的應用軟件，一是要保證應用軟件的來源安全，二是定期對應用軟件進行更新、殺毒。人員管理即進行常規(guī)化的人力資源管理，包括定期進行技能培訓，提高員工崗位責任意識和安全防護技能，避免誤操作等。

6.2 防火墻技術

6.2.1 包過濾（PacketFiltering）：包過濾是防火墻所要實現的基本功能，工作在網絡層，僅根據數據包頭中的IP地址、端口號、協議類型等標志確定是否允許數據包通過。

6.2.2 應用代理（ApplicationProxy）：工作在應用層，通過編寫不同的應用代理程序，實現對應用層數據的檢測和分析。

6.2.3 狀態(tài)檢測（StatefulInspection）：工作在傳輸層和IP層，訪問控制方式與包過濾相同，但處理的對象不是單個數據包，而是整個連接。通過規(guī)則表和連接狀態(tài)表，綜合判斷是否允許數據包通過。

6.2.4 完全內容檢測（CompleteContentInspection）：工作在表示層，不僅分析數據包頭信息、狀態(tài)信息，而且對應用層協議進行還原和內容分析，有效防范混合型安全威脅。

6.3 計算機病毒的方法

計算機病毒具有潛伏期長、擴散速度快、系統危害性大等特點，近年來頻發(fā)的電力系統故障問題大多與計算機病毒的惡意攻擊有密切關聯。針對計算機病毒的攻擊特點，可以從加強管理和技術優(yōu)化兩方面開展工作。通過強化內部管理工作，保證調度員定期對調度自動化系統進行安全檢測，及時清除網絡隱患，保證系統網絡環(huán)境的安全。同時，緊跟市場發(fā)展潮流，不斷引入新技術、新觀念和新設備，提高調度自動化系統對網絡病毒的識別和清除能力。

6.3.1 減少病毒的入侵渠道。在調度自動化數據服務器以及前置機等機器上禁止使用軟盤、U盤、可移動硬盤、可擦寫光盤等移動介質，盡最大可能減少病毒的入侵渠道。

6.3.2 安裝防病毒軟件。將相關的實時監(jiān)控選項開啟，而且要經常進行殺毒軟件的升級，確保病毒庫是最新的。

6.3.3 定期進行磁盤文件的備份。病毒導致系統癱瘓或文件損壞無法保證調度自動化系統正常運行時，以便進行系統維護和修復文件時減少維護的工作量和提高修復的可靠性。

6.4 調度專用數據網絡的安全防護措施

調度專用數據網除了傳送EMS數據外，還要傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息（工作票和操作票、發(fā)電計劃和交易計劃、負荷預報、調度報表、運行考核等）。應根據各類應用的不同特點，采用不同的安全防護措施，如EMS等實時控制業(yè)務具有較高的優(yōu)先級，應該優(yōu)先保證，生產信息的優(yōu)先級次之，而電力市場信息須進行加密處理等。采用調度專用網絡體制使數據網絡在網絡層的安全得到最大程度的保證，但也不能保證百分之百的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統的安全。

6.5 完善體制機制

電力自動化和數據網絡兩者本身都存在一定的安全風險，電力企業(yè)需要加大對兩者的安全防護力度。企業(yè)要完善體制機制，尤其是完善監(jiān)管體制，讓這些系統和數據處于監(jiān)管之下。同時，要安排工作人員定期檢查，發(fā)現問題，及時解決，避免給企業(yè)造成經濟損失，這樣不利于企業(yè)的可持續(xù)性發(fā)展。另外，相關工作人員也應該樹立責任意識，努力做好自己的本職工作，樹立安全意識，提高專業(yè)技能。

結束語

調度自動化的范圍內，電力調度應被看作是根本的支撐，是支持性的平臺。確保網絡安全，才能構建全面性的安全防護。數據網絡可快速傳送信息，增添了電力調度中的便捷性。針對調度自動化系統，應當采納更合適的技術體制，引入數據專網。針對整個系統，都需配備最佳的安全隔離。同時，還要配備安全管控的全面手段，構建管理體系，從根本入手確保運轉中的電力體系是安全的。

參考文獻

[1] 陳少懷，陳璇.關于電網調度自動化系統通信網絡防護措施探討[J].電子世界，2016，（24）：157.

[2] 姜新凡，周帆，劉力，謝培元，陳俊杰.調度自動化主站系統搬遷流程設計及應用[J].大眾用電，2016，（12）：28-29.

[3] 蔣斌.電網調度自動化系統存在的二次安全防護[J].電子技術與軟件工程，2016，（20）：156.

[4] 李軼立，馬立新.關于調度自動化系統數據網絡的安全防護[J].自動化應用，2016，（08）：119-120.

[5] 梁鵬飛.國家電網調度數據網的網絡組織及安全防護探討[J].經營管理者，2016，（11）：388.

[6] 張羽晨.電力調度自動化網絡安全防護系統研究[J].湖南城市學院學報（自然科學版），2016，（02）：374-375.

[7] 葉磊，陳媛媛，吳俊.電力調度自動化安全防護問題剖析[J].科技創(chuàng)新與應用，2016，（04）：174.