李國(guó)鋒 凌志英 葉劭陽(yáng)

【摘要】隨著時(shí)代的進(jìn)步，我國(guó)信息技術(shù)也在高速發(fā)展。在不斷實(shí)踐中被完善和優(yōu)化，并廣泛應(yīng)用到各領(lǐng)域中，尤其是電力自動(dòng)化系統(tǒng)。本文就主要介紹了在現(xiàn)階段我國(guó)電網(wǎng)調(diào)度自動(dòng)化中信息安全技術(shù)存在的問(wèn)題，以及如何更好的改善這種現(xiàn)狀，提升信息網(wǎng)絡(luò)安全。從而有效保證電網(wǎng)調(diào)度系統(tǒng)的平穩(wěn)運(yùn)行，提升其工作效率。

【關(guān)鍵詞】電網(wǎng)調(diào)度 ?自動(dòng)化 ?信息網(wǎng)絡(luò)安全

引言：在電力系統(tǒng)中，只有不斷提升電網(wǎng)調(diào)度自動(dòng)化水平，才能有效保證電網(wǎng)輸變電系統(tǒng)的平穩(wěn)運(yùn)行，這也是電力系統(tǒng)能否安全運(yùn)行的關(guān)鍵。所以一定要提高對(duì)電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全技術(shù)的重視程度，明確當(dāng)前影響這種安全的不利因素。并及時(shí)有針對(duì)性的提出解決措施，有效保證電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)作。

一、在電網(wǎng)調(diào)度自動(dòng)化下信息網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

對(duì)于現(xiàn)階段信息網(wǎng)絡(luò)安全存在的問(wèn)題，大多都是因?yàn)椴环ǚ肿永梅欠ㄊ侄谓厝∮脩敉ㄐ判畔⑺鸬摹＿@會(huì)很大程度給電網(wǎng)自動(dòng)化帶來(lái)隱患，甚至?xí){到電網(wǎng)的安全運(yùn)行。這些威脅因素主要表現(xiàn)在以下幾方面：

（一）易受到病毒影響

由于辦公室管理系統(tǒng)同外部信息系統(tǒng)是相連的，所以很容易受到不同病毒的威脅。在管理系統(tǒng)感染病毒后，這些病毒會(huì)迅速蔓延傳播，甚至還會(huì)威脅到數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)。這些都會(huì)給電網(wǎng)自動(dòng)化調(diào)度工作帶來(lái)影響，影響其正常運(yùn)作。

（二）服務(wù)器安全性不高

在多數(shù)情況下Web服務(wù)器充當(dāng)了媒介角色，這種服務(wù)器主要就是幫助登陸人員進(jìn)行身份認(rèn)證與權(quán)限管理，通過(guò)這種服務(wù)器可以快速連接辦公室管理系統(tǒng)和數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)。但是因其只能做到簡(jiǎn)單隔離，所以無(wú)法有效保證信息網(wǎng)絡(luò)的安全。對(duì)于黑客而言，通過(guò)利用一定手段登陸辦公室管理系統(tǒng)并對(duì)管理員口令進(jìn)行盜用后，很容易就能登陸到數(shù)據(jù)采集系統(tǒng)并做出遠(yuǎn)程控制，從而引發(fā)信息安全問(wèn)題。

（三）自動(dòng)化系統(tǒng)的交互性引發(fā)的安全問(wèn)題

在電網(wǎng)自動(dòng)化調(diào)度信息系統(tǒng)中，主要包含三個(gè)子系統(tǒng)：電量采集計(jì)費(fèi)、調(diào)度數(shù)據(jù)專(zhuān)線和能量管理。對(duì)于這三個(gè)子系統(tǒng)，相互之間是可以進(jìn)行信息資源共享的，并且也可以對(duì)外開(kāi)放，所以會(huì)對(duì)整個(gè)電力系統(tǒng)造成一定程度影響。而且因?yàn)椴煌碾娋W(wǎng)自動(dòng)化系統(tǒng)使用者對(duì)安全認(rèn)識(shí)不同，所以在工作中采取的措施也有差異，這都會(huì)影響電力系統(tǒng)的網(wǎng)絡(luò)信息安全。

二、有效改善電網(wǎng)調(diào)度自動(dòng)化下信息網(wǎng)絡(luò)安全技術(shù)的策略

（一）加大對(duì)病毒的防控力度

其實(shí)無(wú)論是單機(jī)病毒還是網(wǎng)絡(luò)病毒，都要對(duì)病毒采取相應(yīng)手段進(jìn)行防控。首先，可以在工作站里安裝防毒系統(tǒng)，從而最大程度的避免病毒對(duì)工作站造成影響。其次，也可以對(duì)網(wǎng)關(guān)安裝防病毒墻。通過(guò)對(duì)網(wǎng)關(guān)關(guān)鍵數(shù)據(jù)進(jìn)行篩查，可以及時(shí)查出附近是否存在病毒，并迅速對(duì)病毒做出處理。降低了病毒對(duì)信息網(wǎng)絡(luò)帶來(lái)的損害，提升了系統(tǒng)安全性。然后也可以通過(guò)在主機(jī)上安裝防護(hù)系統(tǒng)進(jìn)行防控。例如使用Unix來(lái)作為主機(jī)的關(guān)鍵操作系統(tǒng)，從而保證主機(jī)的安全運(yùn)行。同時(shí)，也要在群件服務(wù)器上安裝相關(guān)的防毒程序，或者在網(wǎng)絡(luò)上安裝防毒控制系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)中病毒情況進(jìn)行監(jiān)控，從而保證整個(gè)電網(wǎng)系統(tǒng)的安全運(yùn)行。例如某電廠實(shí)時(shí)縱向加密認(rèn)證裝置在一次常規(guī)運(yùn)行中發(fā)出緊急告警：“*.*.150.128訪問(wèn)*.*.135.41等IP地址的445端口不符合安全策略的訪問(wèn)”。其中，*.*.150.128是該電廠遠(yuǎn)動(dòng)機(jī)地址（Windows操作系統(tǒng)），目標(biāo)地址不是業(yè)務(wù)地址。經(jīng)排查確認(rèn)為該遠(yuǎn)動(dòng)機(jī)感染了蠕蟲(chóng)病毒，這種蠕蟲(chóng)病毒主要是通過(guò)Windows操作系統(tǒng)進(jìn)行傳播，其會(huì)自動(dòng)向同網(wǎng)段的IP以及隨機(jī)生成的IP發(fā)出445端口請(qǐng)求。因?yàn)椴《痉揽爻绦蚣皶r(shí)發(fā)出預(yù)警，所以避免了電力企業(yè)遭受損失。由此可以看出，安裝病毒防控程序以及安全穩(wěn)定的操作系統(tǒng)對(duì)于電力企業(yè)安全運(yùn)行是多么重要。

（二）最大程度提升自動(dòng)化系統(tǒng)的安全性

在整個(gè)信息網(wǎng)絡(luò)中，操作系統(tǒng)是最基礎(chǔ)也是最關(guān)鍵的部分，所以一定要選擇最安全的系統(tǒng)進(jìn)行使用。對(duì)于操作系統(tǒng)的選擇，主要參照兩方面：一、系統(tǒng)整體的安全設(shè)計(jì)。二、系統(tǒng)的訪問(wèn)控制性。一定要注意這兩個(gè)部分的整體運(yùn)行情況，是否存在安全隱患。在實(shí)際使用中，一定要及時(shí)做好相關(guān)完善和優(yōu)化。如果在使用過(guò)程中，出現(xiàn)版本不一致的情況，最好選擇使用者較少的那個(gè)版本。因?yàn)槭褂谜呱?，也就減少了黑客的攻擊度，避免出現(xiàn)漏洞遭到黑客入侵。在情況允許時(shí)，盡可能的使用Linux操作系統(tǒng)。因其系統(tǒng)性能穩(wěn)定，核心防火墻組件性能高效，可以最大程度的保證系統(tǒng)的安全運(yùn)行。但是無(wú)論使用哪一個(gè)操作系統(tǒng)，都應(yīng)在最開(kāi)始使用時(shí)，就將最新的補(bǔ)丁程序安裝在系統(tǒng)內(nèi)并及時(shí)更新。從而有效保證電力系統(tǒng)的安全和穩(wěn)定，保證整個(gè)電網(wǎng)系統(tǒng)可以正常運(yùn)行。

（三）建立完善的防火墻機(jī)制

在系統(tǒng)網(wǎng)絡(luò)安全方面，最不能忽視的就是防火墻的建立。它不僅能保障非法用戶通過(guò)非法手段對(duì)系統(tǒng)的入侵破壞，也可以對(duì)入侵的黑客起到攔截作用，阻斷非法數(shù)據(jù)的傳輸。通常防火墻的種類(lèi)大致分為以下幾種：一、內(nèi)嵌防火墻。這種防火墻相比于傳統(tǒng)防火墻來(lái)說(shuō)，它的性能更高效，可以使操作系統(tǒng)與防火墻緊密連接。同時(shí)這種防火墻的升級(jí)更為簡(jiǎn)單，價(jià)格相對(duì)來(lái)說(shuō)更便宜。二、外掛防火墻。這種防火墻屬于純軟件模式，更新比較方便，價(jià)格也比較低廉，但是運(yùn)行速度卻不高。三、硬件防火墻。這種防火墻采用內(nèi)置芯片來(lái)運(yùn)行部分算法，所以性能相對(duì)來(lái)說(shuō)比較優(yōu)良，運(yùn)行速度快。但是升級(jí)卻不好，價(jià)格也很高。

（四）提升對(duì)安全管理的重視程度

對(duì)于電力系統(tǒng)的信息安全，包含的內(nèi)容有很多。并不只是單一的系統(tǒng)安全管理，還要對(duì)信息資源進(jìn)行有效管控。所以就要根據(jù)不同的業(yè)務(wù)內(nèi)容，采取不同的措施進(jìn)行專(zhuān)用網(wǎng)絡(luò)安全管理。例如：加密技術(shù)、訪問(wèn)控制技術(shù)、身份識(shí)別技術(shù)等。不同的技術(shù)特點(diǎn)，要采取不同的管理形式。在信息網(wǎng)絡(luò)安全人員對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)，必須要通過(guò)驗(yàn)證才可以進(jìn)入。而對(duì)于外部的用戶來(lái)說(shuō)，如果想要訪問(wèn)，就要根據(jù)保證系統(tǒng)安全性原則，對(duì)所能訪問(wèn)的信息進(jìn)行限制，從而保證整個(gè)系統(tǒng)的安全性。對(duì)于電力單位來(lái)說(shuō)，要設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理部門(mén)，要明確相應(yīng)責(zé)任。對(duì)于相關(guān)的作業(yè)人員，要進(jìn)行系統(tǒng)的管理，防止出現(xiàn)作業(yè)人員能隨意通過(guò)電網(wǎng)調(diào)度自動(dòng)化信息系統(tǒng)查詢(xún)無(wú)關(guān)內(nèi)容。并且要對(duì)電力系統(tǒng)定期升級(jí)維護(hù)，降低網(wǎng)絡(luò)安全隱患對(duì)電力系統(tǒng)造成的影響。保障整個(gè)電力系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)整個(gè)電力系統(tǒng)的安全。

三、建立完善的二次防控體系

電網(wǎng)調(diào)度自動(dòng)化體系要想平穩(wěn)、安全的運(yùn)行，最關(guān)鍵的是要建立完善的二次防控體系。而二次防控最為重要的就是施行：保證分區(qū)的安全、專(zhuān)用系統(tǒng)使用專(zhuān)用網(wǎng)絡(luò)、縱向要設(shè)立認(rèn)證制度、橫向互聯(lián)設(shè)備要分割。

（一）關(guān)于建設(shè)主站的要求

首先，在縱向上對(duì)交換機(jī)互聯(lián)方式進(jìn)行設(shè)置。這樣可以得到進(jìn)入安全A區(qū)縱向相關(guān)業(yè)務(wù)的權(quán)限，便于更好的控制和訪問(wèn)其他的連接系統(tǒng)。其次，配置相關(guān)的縱向交換機(jī)互聯(lián)內(nèi)容。這樣做的目的同樣是為了更好的連接安全B區(qū)數(shù)據(jù)通信系統(tǒng)，方便有效的對(duì)連接系統(tǒng)進(jìn)行通信和管控。再次，配置相關(guān)的縱向加密認(rèn)證設(shè)備。對(duì)本機(jī)與遠(yuǎn)程安全A區(qū)業(yè)務(wù)系統(tǒng)之間的通信設(shè)置相關(guān)的認(rèn)證，對(duì)所有的訪問(wèn)連接做出管控。同時(shí)，此項(xiàng)設(shè)置最關(guān)鍵的作用就是對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密或者解密，保證了數(shù)據(jù)的安全性。另外，要對(duì)防火墻等攔截程序做出配置。從而實(shí)現(xiàn)對(duì)本機(jī)與遠(yuǎn)程B區(qū)之間的業(yè)務(wù)通信往來(lái)做出有效監(jiān)控，防止惡意程序的攻擊破壞。最后，要對(duì)不同的橫向互聯(lián)設(shè)備硬件和防火墻等進(jìn)行設(shè)置，將其設(shè)置在不同的安全區(qū)內(nèi)。這樣做的目的不僅可以保證兩個(gè)安全區(qū)A與B之間可以按照相應(yīng)邏輯分別展開(kāi)工作，還可以實(shí)現(xiàn)安全區(qū)A與B之間相關(guān)業(yè)務(wù)系統(tǒng)能在同一時(shí)間展開(kāi)實(shí)時(shí)或者非實(shí)時(shí)的VPN傳輸。

（二）關(guān)于業(yè)務(wù)對(duì)接的管理

一直以來(lái)電力企業(yè)都倡導(dǎo)規(guī)范化實(shí)施以及提前介入的工作原則。如果是新建立的變電站，就需要在投入生產(chǎn)前就同相關(guān)的工程施工單位做好溝通交流工作。要求主站方一定要提前設(shè)計(jì)好相關(guān)的作業(yè)方案，并將方案及時(shí)交予相關(guān)調(diào)度單位進(jìn)行審查。只有通過(guò)調(diào)度的審查后才可以展開(kāi)下一步工作，否則不準(zhǔn)實(shí)施。而做為調(diào)度端的自動(dòng)化工作人員，一定要嚴(yán)格按照調(diào)度數(shù)據(jù)網(wǎng)的規(guī)劃進(jìn)行工作，制定出不同的接入原則。從而保證所有的變電站統(tǒng)一接入，確保了信息數(shù)據(jù)的安全。

四、結(jié)論

綜上所述，要想保證電網(wǎng)調(diào)度自動(dòng)化平穩(wěn)運(yùn)行以及信息網(wǎng)絡(luò)的安全性，就要找到其中存在的隱患，并根據(jù)影響安全運(yùn)行的原因做出有針對(duì)性的改變。從而有效提升信息網(wǎng)絡(luò)的安全性，保證電網(wǎng)調(diào)度自動(dòng)化的平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

[1]高夏生.電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全技術(shù)研究[J].通訊世界，2017（08）：171-172.

[2]黃育松，王向東，劉曉放.云計(jì)算在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)中應(yīng)用的信息安全現(xiàn)狀研究[J].信息與電腦（理論版），2017（21）：188-189.

[3]韓菁.電子信息技術(shù)在電力自動(dòng)化技術(shù)中的應(yīng)用[J].信息與電腦（理論版），2019，31（23）：5-6.