电网调度自动化系统主要安全防护技术探析

电网调度自动化系统主要安全防护技术探析
摘要：文章主要针对电力系统的电网调度自动化系统安全防护常用的主要技术
进行详细的论述以及分析，希望通过文章的阐述以及分析能够在一定程度上提升
我国电网调度自动化系统的安全运行，同时也为我国电力系统的持续稳定发展贡
献一份力量。

关键词：电网调度自动化系统；安全防护；网络安全
一、为电网调度中自动化系统制定安全防护对策的重要性分析
制定安全防护的对策是建立起自动化系统安全防护体系的首要任务。

从宏观
角度上看，一个系统的安全对策代表着其安全级别。

从微观角度上，一个系统的
安全对策表明了其在行为上的安全范围。

自动化系统的安全性在主要是由该系统
在最初设计时所制定的安全对策来支撑，该系统在这之后的安全措施在选择方面、应用方面均是以之为依据，若系统的安全对策出现了异常情况，则会对系统在今
后的使用上埋下风险，导致其在今后的安全建设上，处在一个被动的局面中。

因此，为电网调度中自动化系统做考虑时，需要对该系统的各个方面进行考虑，例
如保密性、安全性、实时性以及可靠性等，严格遵循有关的规定，为电网调度中
自动化系统制定合理、适用的安全防护对策。

二、电网调度自动化系统存在的安全隐患
2.1来自系统本身的安全威胁
电网调度自动化系统数据采集本身具有误差，导致自动发电控制功率输出误差，影响电网的安全运行。

操作系统的安全漏洞，未能及时的升级和系统安全补
丁加固。

安全政策的路由器和防火墙的设置不合理，网络拓扑结构的变化和保护
的对象没有及时调整。

Web服务器没有关闭不必要的通信协议和服务，如Telnet，Fyrp协议，端口打开太多。

2.2应用服务的访问控制存在漏洞
应用服务的访问控制和授权不严谨、不完美。

某些应用程序的根操作系统权
限有限，用户的密码是以明文的形式出现在程序和配置文件，对系统的安全运行
产生一定的安全隐患。

2.3来自外部网用户的安全威胁
对于拨号调制解调器远程诊断长期处于开状态，未采取安全措施，容易造成
调度自动化系统中未授权用户非法拨号的风险。

2.4来自内部网用户的安全威胁
用户的安全意识不够分，系统的工作站拨号进入外部公共信息网络，对系统
安全造成威胁。

用户和密码维护简单，长时问不修改，容易泄漏，容易被越权使用，对系统造成的危害。

系统用户的错误操作影响系统运行的效果可靠，维修人
员的维修程序错误或误差，也影响系统的可靠运行。

2.5安全管理及人员培训力度不够
主要是在相关的规则和安全保护的法规不健全，管理措施和实施安全技术措
施不到位，安全意识和重视程度还需提
三、我国电力行业中电网调度自动化系统在安全防护技术中的常见措施
下面将针对上述安全防护技术进行详细的论述和分析。

3.1电网调度自动化系统安全防护技术中的网络设备安全配置
不使用默认路由，网络边界路由器关闭OSPF路由功能，采用安全增强的SNMPv2及以上版本的网管协议，记录设备日志，设置8位以上符合复杂度要求
的密码并定期进行修改，对访问控制列表进行配置，封闭空闲的网络端口等。

3.2电网调度自动化系统安全防护技术中的安全备份及恢复技术
在电网调度自动化系统的安全防护技术中的备份及恢复技术就是要对系统中
的关键运行实行定期的备份，这样才能够有效的保障在运行数据丢失或者是电力
运行系统崩溃情况出现的情况下，有效并且准确快速的进行相关运行关键数据的
恢复，最大限度的保障电力系统的有效运行及可用。

备份及恢复技术能够有效的
处理和规划电力系统关键运行服务器以及电力网络设备，电力运行电源关键模块
部件，并且能够有效的规避由于系统运行过程中单点运行故障导致的电力系统的
瘫痪。

例如电力调度系统能够对数据服务器进行冗余相关配置，让数据服务器达
到相关的技术要求以及安全标准要求。

3.3电网调度自动化系统安全防护技术中的横向隔离安全技术
正向横向安全隔离装置用于生产控制大区到管理信息大区的单向数据传送，
实现两个安全分区之间的非网络方式的数据传输，比如地调调度生产管理功能在
管理信息大区部署网关机，该功能模块与生产控制大区的数据通信必须采用专用
横向单向安全隔离装置实现强隔离。

通过正向横向单向隔离装置从生产控制大区
向生产控制大区传输实时数据和交易信息等，通过反向横向单向隔离装置从管理
信息大区向生产控制大区传输计划数据和气象信息等。

3.4电网调度自动化系统安全防护技术中的纵向加密保护技术
该技术主要通过使用纵向加密认证装置实现。

它为本地生产控制大区提供一
个网络防护，具有类似包过滤防火墙的功能。

为生产控制大区各不同层级系统之
间的通信提供认证和加密功能，实现各层级系统之间数据传输的保密性和完整性。

3.5电网调度自动化系统安全防护技术中的防火墙技术
在电网调度自动化系统安全防护技术中的防火墙技术主要就是要控制访问的
数据流量，只有达到防火墙的安全设置数据才能够有效的通过防火墙进行电力系
统的访问，一旦出现不符合防火墙设置数据的访问就会遭到防火墙的控制和拒绝。

同时利用防火墙进行电网调度自动化系统的安全防护不仅仅能够有效的关闭系统
中不使用的网络端口，同时还能够有效的禁止外部对于特定网络端口的访问或者
信息数据流出。

在防火墙安全防护技术应用的过程中，最主要的技术有两种，首
先是过滤防护技术，其次是代理服务应用技术。

3.6电网调度自动化系统安全防护技术中的防恶意代码技术
在电网调度自动化系统的安全防护技术中的防恶意代码技术最主要的原理在
于有效的部署恶意代码防御系统。

在这一安全防护技术运行的过程中，防恶意代
码系统要有效的覆盖在电力系统的每一个维护工作站以及应用服务器。

需要注意
的是在生产控制大区进行恶意代码防御系统的统一部署，在管理信息大区中进行
恶意代码防御系统的统一部署。

在系统运行过程中，要对恶意代码防御系统的恶
意代码特征库进行定期的维护和升级，同时要针对应用服务器和维护工作站设置
进行网络恶意代码的定期查找清除。

需要重点注意的是升级恶意代码防御系统特
征库的过程中严禁与外部网络进行连接。

3.7电网调度自动化系统安全防护技术中的入侵检测技术
入侵检测安全防护技术主要的应用原理是对威胁电力系统网络安全的隐患进
行主动的检查和排查。

在部署入侵检查系统的过程中，我们能够有效的对计算机
系统的关键数据以及关键点进行集中收集和检测，然后通过科学的分析和检测有
效的分析出网络黑客的攻击手段以及入侵方法，能够对网络数据通信的安全性以
及正常性进行检测，能够对电力系统出现的安全漏洞进行排查和修补。

3.8电网调度自动化系统安全防护技术中的安全拨号技术
安全拨号技术主要就是通过在电力系统运行过程中部署相关的安全拨号装置
来对拨号操作进行科学认证，以实现有效的安全拨号。

安全拨号技术的组成分为
两个部分，首先是安全拨号客户端，其次是服务端。

拨号客户端用于进行网络内
部数据的身份验证，验证通过之后采用专业的安全拨号运行软件同拨号服务端进
行数据拨号的认证和交换。

一般情况下，电网调度自动化系统安全运行的过程中
会部署相关的加密卡，以保障系统安全。

结束语
综上所诉，为电网调度中的自动化系统探讨安全防护对策对于电网调度而言，具有非常重要的意义，因此相关人员中重视安全防护对策的探讨，在采取安全防
护中结合电网调度中的各项应用的特点，确保电网调度自动化系统的安全性。

参考文献：
[1]杨家隆.电网调度自动化系统安全防护初探[J].中国新技术新产品.2016（20）：115-116.
[2]曹茂，高伏英.电网调度自动化主站运行[M].北京：中国电力出版社，2015（02）：55.
[3]陈玉平.电力调度自动化二次系统安全防护初探[J].自动化技术与应用，2014（28）：12-13.。