王雪黎

摘要：隨著電力體制改革的進(jìn)行，建立健全電力調(diào)度自動(dòng)化系統(tǒng)信息安全防護(hù)體系，確保電力調(diào)度自動(dòng)化系統(tǒng)與管理信息系統(tǒng)的安全有效運(yùn)行已成為一項(xiàng)緊迫的工作。本文對(duì)網(wǎng)絡(luò)安全作了簡(jiǎn)要闡述，重點(diǎn)分析了電力調(diào)度自動(dòng)化系統(tǒng)安全風(fēng)險(xiǎn)，以及系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施。

關(guān)鍵詞：電力調(diào)度；自動(dòng)化網(wǎng)絡(luò)；安全防范

近幾年來，隨著我國(guó)電網(wǎng)的快速發(fā)展，以及電網(wǎng)調(diào)度現(xiàn)代化程度的提升，對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的要求也愈來愈高。而調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，下面筆者將結(jié)合當(dāng)前的網(wǎng)絡(luò)安全情況展開分析。

1 當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)本身的安全隱患

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)本身數(shù)據(jù)采集錯(cuò)誤，造成自動(dòng)發(fā)電控制調(diào)節(jié)電廠出力錯(cuò)誤，影響電網(wǎng)安全運(yùn)行。操作系統(tǒng)存在安全漏洞，未能及時(shí)升級(jí)和進(jìn)行系統(tǒng)安全補(bǔ)丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對(duì)象變化時(shí)沒有及時(shí)調(diào)整。web服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù)，如telnet，ftp協(xié)議，端口開放過多等。

1.2 外部網(wǎng)用戶帶來的安全隱患

用于遠(yuǎn)程診斷的撥號(hào)modem長(zhǎng)期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號(hào)進(jìn)入調(diào)度自動(dòng)化系統(tǒng)的危險(xiǎn)。

1.3 內(nèi)部網(wǎng)用戶存在的安全隱患

部分用戶安全意識(shí)淡薄，用系統(tǒng)工作站撥號(hào)進(jìn)人外部公共信息網(wǎng)，對(duì)系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡(jiǎn)單，長(zhǎng)時(shí)間不修改，易泄密，容易被越權(quán)使用，對(duì)系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運(yùn)行，維護(hù)人員編程錯(cuò)誤或維護(hù)錯(cuò)誤，影響系統(tǒng)的可靠運(yùn)行。

1.4 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理工作不到位

主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全，安全防護(hù)技術(shù)措施和管理措施落實(shí)不到位，對(duì)安全防護(hù)工作的認(rèn)識(shí)和重視程度有待提高。尤其是在設(shè)備管理方面，對(duì)各系統(tǒng)設(shè)置的專職維護(hù)人員沒有明確其對(duì)設(shè)備的安全維護(hù)職責(zé)，沒有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無關(guān)的事情，沒有提供必要的工具對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，保證系統(tǒng)安全、非間斷運(yùn)行。

2 加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防范的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較大的延伸，由原來單一的SCADA系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等，數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，承擔(dān)著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)。調(diào)度自動(dòng)化信息還需要與省調(diào)自動(dòng)化系統(tǒng)、局MIS連接，網(wǎng)絡(luò)利用率較高，安全級(jí)別較低的業(yè)務(wù)與安全級(jí)別較高的業(yè)務(wù)混用，存在很多安全隱患。

3 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制

為了進(jìn)一步加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制，必須健全相關(guān)的保密制度、安全控制策略及安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓，全面化引進(jìn)高素質(zhì)、高專業(yè)水平的網(wǎng)絡(luò)管理人員，并建立面向企業(yè)、應(yīng)用系統(tǒng)、個(gè)人工作站的分級(jí)多層次和動(dòng)態(tài)的安全策略體系，真正做好自動(dòng)化網(wǎng)絡(luò)的安全性。

3.1 提高系統(tǒng)本身的安全性

系統(tǒng)本身存在著些許安全隱患，例如出現(xiàn)硬件故障等，因此，要求各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備份并妥善存放：及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序：加強(qiáng)對(duì)電子郵件的管理：在關(guān)鍵部位配備攻擊監(jiān)測(cè)與告警設(shè)施，提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時(shí)采取安全應(yīng)急措施，保護(hù)現(xiàn)場(chǎng)，盡快恢復(fù)系統(tǒng)運(yùn)行，防止事故擴(kuò)大，并立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。

3.2 加強(qiáng)外部用戶的網(wǎng)絡(luò)安全控制

各電網(wǎng)、發(fā)電 、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理：各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理：各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。對(duì)自然災(zāi)害我們要以預(yù)測(cè)為主，盡量的減小破壞程度，這就對(duì)電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國(guó)家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。電力監(jiān)控系統(tǒng)要做到早發(fā)現(xiàn)，早報(bào)告，早預(yù)防，早治理。

3.3 加強(qiáng)內(nèi)部用戶安全管理

通過加強(qiáng)內(nèi)部工作人員的責(zé)任心及運(yùn)行管理，提倡值班調(diào)度員嚴(yán)格堅(jiān)守崗位。調(diào)度員要對(duì)電網(wǎng)運(yùn)行方式、電網(wǎng)主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作，做到心中有數(shù)，并針對(duì)當(dāng)時(shí)天氣、電網(wǎng)運(yùn)行方式和當(dāng)班的主要工作，做好事故預(yù)想，提前做好應(yīng)對(duì)措施，以便在發(fā)生異常時(shí)，能夠及時(shí)果斷進(jìn)行處理。在進(jìn)行調(diào)度操作時(shí)應(yīng)一人操作、一人監(jiān)護(hù)，特別復(fù)雜的重大操作應(yīng)雙重監(jiān)護(hù)，操作前應(yīng)核對(duì)現(xiàn)場(chǎng)實(shí)際運(yùn)行方式，分析負(fù)荷平衡情況、無功電壓運(yùn)行情況，重大操作還應(yīng)進(jìn)行危險(xiǎn)點(diǎn)分析和做好事故預(yù)想，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

3.4 加強(qiáng)技術(shù)管理和軟件管理

電力企業(yè)提高電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理可從以下方面，比如：將網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行劃分管理、嚴(yán)格控制訪問電力系統(tǒng)網(wǎng)絡(luò)、可進(jìn)行必要性的物理裝置的隔離、加密通信技術(shù)。為防止系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)丟失，管理人員要將網(wǎng)絡(luò)數(shù)據(jù)備份，這樣不僅能夠防止數(shù)據(jù)丟失，還能夠在系統(tǒng)遭受非法入侵或是管理人員操作失誤將數(shù)據(jù)不小心刪除時(shí)，起到保護(hù)作用。其次調(diào)度人員使用調(diào)度軟件時(shí)，一定要進(jìn)行規(guī)范操作，管理人員、技術(shù)人員、維修人員應(yīng)設(shè)置不同的使用權(quán)限，最大限度保證了電力調(diào)度網(wǎng)絡(luò)系統(tǒng)的安全。

4 小結(jié)

綜上所言，由于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全性能與整個(gè)電網(wǎng)運(yùn)行的可靠性、正常性息息相關(guān)，必須加強(qiáng)電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全控制與防范，否則將極為容易出現(xiàn)事故，不利于配電網(wǎng)的安全控制。因此，事先制定電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防范對(duì)策，從基礎(chǔ)工作做起，全面化加強(qiáng)電力生產(chǎn)供應(yīng)的安全性與可靠性。

參考文獻(xiàn)：

[1]金濤，曾凌.電力調(diào)度自動(dòng)化系統(tǒng)發(fā)展探討[J].科技致富向?qū)В?011（26）：145-146.

[2]梁敏.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與現(xiàn)實(shí)的研究[J].科技創(chuàng)新導(dǎo)報(bào)，2013（25）：77.

（作者單位：國(guó)網(wǎng)河南省電力公司浚縣供電公司）