江茂森

摘 要：隨著計算機(jī)技術(shù)的發(fā)展和電力調(diào)度自動化水平的上升，電力調(diào)度自動化網(wǎng)絡(luò)的安全防護(hù)的重要性越來越體現(xiàn)出來。網(wǎng)絡(luò)安全防護(hù)涉及到自動調(diào)度系統(tǒng)的各個方面，每個方面都存在著隨時變化的威脅與風(fēng)險，因而所要采取的安全措施也是隨著風(fēng)險不同時時變化的。本文分析了電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的現(xiàn)狀，針對電力調(diào)度自動化網(wǎng)絡(luò)的架構(gòu)特點，分析了物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全和安全管理方面，并提出實現(xiàn)網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：電力調(diào)度自動化；網(wǎng)絡(luò)安全；系統(tǒng)研究

DOI：10.16640/j.cnki.37-1222/t.2018.23.191

0 引言

電力是關(guān)系著民生的重要基礎(chǔ)能源行業(yè)，為社會的經(jīng)濟(jì)發(fā)展提供最基本的保障，是國家經(jīng)濟(jì)和民生建設(shè)的重中之重。隨著西北、東北大電網(wǎng)建設(shè)和特高壓同步電網(wǎng)的形成，國家電網(wǎng)正呈現(xiàn)出更復(fù)雜的電網(wǎng)形態(tài)，同時將由區(qū)域模式主導(dǎo)轉(zhuǎn)化為全局模式主導(dǎo)，運行控制將更加復(fù)雜。實時或準(zhǔn)實時對電網(wǎng)中的任務(wù)進(jìn)行控制、管理是電網(wǎng)調(diào)度自動化系統(tǒng)的功能和任務(wù)所在。電網(wǎng)調(diào)度自動化系統(tǒng)中，調(diào)度主站系統(tǒng)需要和廠站端傳送對時，召喚和“五遙”（遙控、遙視、遙測、遙信、遙調(diào)）數(shù)據(jù)[1]。這些數(shù)據(jù)要求很高的可靠性和實時性，數(shù)據(jù)量大，并且直接影響著電網(wǎng)的安全。如果在調(diào)度主站系統(tǒng)與廠站端進(jìn)行信息傳送時遭受黑客或病毒的攻擊，將造成電力系統(tǒng)的振蕩和癱瘓，帶來大面積停電事故，給社會生產(chǎn)和經(jīng)濟(jì)效益帶來嚴(yán)重?fù)p失影響。調(diào)度自動化系統(tǒng)不是單獨的系統(tǒng)，除了與上一級的自動化系統(tǒng)相連接之外，還需要與生產(chǎn)管理系統(tǒng)相連，生產(chǎn)管理系統(tǒng)中各業(yè)務(wù)安全級別不同，不同安全級別的混用會給整個系統(tǒng)的安全帶來很大隱患。

1 我國電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)現(xiàn)狀

從九十年代開始，隨著計算機(jī)技術(shù)的出現(xiàn)，我國電力調(diào)度自動化出現(xiàn)并開始運轉(zhuǎn)。然而由于經(jīng)濟(jì)水平的限制，主要通過專線實現(xiàn)電力調(diào)度自動化。專線的特點是安全性較高，能有效防止外界干擾。如今，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電力調(diào)度越來越繁瑣，難度也越來越增加。專線調(diào)度難以滿足當(dāng)前復(fù)雜多變的電力需求。因此，電力領(lǐng)域需要改變調(diào)度形式，健全調(diào)度自動化網(wǎng)絡(luò)，將多方面的信息資源和數(shù)據(jù)整合進(jìn)自動化網(wǎng)絡(luò)系統(tǒng)中。同時互聯(lián)網(wǎng)應(yīng)用在自動調(diào)度電力信息的同時也帶來安全隱患，使系統(tǒng)更容易遭受黑客襲擊且發(fā)生信息丟失等情況，威脅自動化系統(tǒng)正常運行。

2 提高自動化網(wǎng)絡(luò)安全的方法分析

構(gòu)建全面網(wǎng)絡(luò)架構(gòu)是使電力調(diào)度自動化系統(tǒng)發(fā)揮作用的基礎(chǔ)。信息技術(shù)人員應(yīng)根據(jù)系統(tǒng)范圍大小，系統(tǒng)安全要求來設(shè)計構(gòu)建全面的網(wǎng)絡(luò)架構(gòu)，保證電力調(diào)度自動化系統(tǒng)平穩(wěn)運行，為提升系統(tǒng)安全打下基礎(chǔ)。網(wǎng)絡(luò)體系從結(jié)構(gòu)上可以分為物理層，網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層[2]。除了網(wǎng)絡(luò)架構(gòu)，對網(wǎng)絡(luò)系統(tǒng)的安全管理也是網(wǎng)絡(luò)安全體系的重要一部分。為建立起安全的網(wǎng)絡(luò)系統(tǒng)，下面將從這幾個方面的安全防范措施進(jìn)行具體分析。

（1）物理層安全。物理層是網(wǎng)絡(luò)系統(tǒng)中所有硬件設(shè)備的集合，包括通信線路，機(jī)房計算機(jī)，通訊設(shè)備等等。保護(hù)網(wǎng)絡(luò)設(shè)備設(shè)施的功能完整是整個信息平臺安全的基礎(chǔ)。物理層面的安全措施即保護(hù)網(wǎng)絡(luò)平臺設(shè)備不受雷擊、水災(zāi)、火災(zāi)等自然災(zāi)害的影響，做好防盜工作。對于機(jī)房來說，還需要做好防靜電等工作。因此需要完善設(shè)備管理制度，人員培訓(xùn)制度，時時關(guān)注設(shè)備運行環(huán)境，嚴(yán)防未經(jīng)授權(quán)的移動存儲設(shè)備的進(jìn)入等。可以采用將某些專業(yè)的電力調(diào)配網(wǎng)絡(luò)與其他分支網(wǎng)絡(luò)隔離的方法，這樣一旦某個網(wǎng)絡(luò)遭遇黑客侵襲，重要電力調(diào)配網(wǎng)絡(luò)相對獨立，就能免受影響。為達(dá)到隔離管控的目的，電力公司應(yīng)該把平臺架設(shè)在相對封閉和安全的區(qū)域，同時使用多層保護(hù)、認(rèn)證、加密等手段來提升平臺的安全等級。

（2）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層主要包括網(wǎng)絡(luò)設(shè)備及其配置，路由器的接入及訪問等。對于這個層面，安全問題主要與網(wǎng)絡(luò)設(shè)備的可靠性，配置參數(shù)和策略的安全性有關(guān)。需要做到可以對接入者身份進(jìn)行驗證，通過部署路由的接入路徑，確保信息傳輸?shù)耐暾耘c保密性。具有入侵檢測及防病毒能力。

在此層面，可以采取的安全措施有：

1）禁止非授權(quán)人員接觸網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。從而避免口令被纂改，安全設(shè)備的策略配置失效等情況。

2）完善網(wǎng)絡(luò)中的路由協(xié)議，對協(xié)議中的安全漏洞進(jìn)行及時修改，避免被惡意攻擊者利用從而造成網(wǎng)絡(luò)系統(tǒng)的混亂和癱瘓。

在通信系統(tǒng)結(jié)構(gòu)方面，對專用的網(wǎng)絡(luò)設(shè)置訪問控制策略，并使用防火墻技術(shù)等安全技術(shù)方法來控制體系安全，加強(qiáng)內(nèi)網(wǎng)對外界的防御。

在通信數(shù)據(jù)傳輸方面，采用信息加密技術(shù)，物理隔斷技術(shù)等方法實現(xiàn)數(shù)據(jù)在傳輸過程中的保密和隱私，防止重要信息被竊取。

（3）系統(tǒng)層安全。網(wǎng)絡(luò)中每個主機(jī)的系統(tǒng)安全影響到整個網(wǎng)絡(luò)的安全水平，而主機(jī)的安全又由操作系統(tǒng)安全決定。操作系統(tǒng)自身存在的缺陷，或者安全配置薄弱都給網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。存在的主要問題有身份認(rèn)證，系統(tǒng)漏洞等等[3]。

系統(tǒng)的有效性不是一成不變的，為了使系統(tǒng)保持穩(wěn)定性和安全性，需要電力公司須定期派專人對網(wǎng)絡(luò)系統(tǒng)進(jìn)行運行維護(hù)。排查信息平臺的安全性，更新安全程序補(bǔ)丁，清理程序緩存和垃圾，使網(wǎng)絡(luò)系統(tǒng)一直保持高效可靠運行。

3 結(jié)束語

調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全是一個動態(tài)發(fā)展的過程。而在整個網(wǎng)絡(luò)防護(hù)體系中，人為因素是系統(tǒng)安全的重要因素。為保證電力調(diào)度自動化網(wǎng)絡(luò)的安全，僅依靠安全技術(shù)是不夠的，必須首先提高系統(tǒng)的使用者、接觸者的安全保護(hù)意識和安全操作意識。這要求我們要從根本上轉(zhuǎn)變對自動化網(wǎng)絡(luò)安全的看法和觀點，結(jié)合技術(shù)、規(guī)劃和管理等多種角度來應(yīng)對可能發(fā)生的各種攻擊，使系統(tǒng)的風(fēng)險保持在可控范圍內(nèi)。因此，需要各部門不僅考慮技術(shù)研發(fā)，還要緊抓人員管理，考慮提高全員安全意識，在不影響國家電網(wǎng)公司大數(shù)據(jù)情況下提高網(wǎng)絡(luò)安全管理的效率和水平，保障好大電網(wǎng)系統(tǒng)的安全運行。

參考文獻(xiàn)：

[1]婁博聞.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與實現(xiàn)[J]. 環(huán)球市場，2017（03）：129.

[2]李智勇.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究[J].中國新技術(shù)新產(chǎn)品，2016（15）：180-181.

[3]趙飛，張?zhí)K楠，王俊利.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究[J].工業(yè)，2016（08）：00181.