电力调度自动化网络安全防护系统研究李雪兵

电力调度自动化网络安全防护系统研究李雪兵

发表时间：2019-12-17T09:07:47.190Z 来源：《中国电业》2019年17期作者：李雪兵

[导读] 随着我国科技的发展，经济水平不断提高，电力是人民在日常工作或生活中不可或缺的能源

摘要：随着我国科技的发展，经济水平不断提高，电力是人民在日常工作或生活中不可或缺的能源，电力系统的稳定性和安全性决定社会的稳定性。文章介绍了电力调度自动化网络安全防护的作用，并从网络构建、硬件和软件等方面探讨了电力调度自动化网络安全防护系统的建设，以保障电网安全稳定运行。

关键词：电力调度；自动化；安全；防护

1电力调度自动化网络安全防护的作用

近年来，世界各地发生了多起因黑客入侵、病毒破坏造成的电网停电事件，迫切需要在提升电网运行质量的同时，针对电网调度需求做好自动化网络安全防护系统的建设，及时发现潜在的风险故障，并针对故障做出准确的预测判断，根据判断结果自动启动防护措施，从而降低故障发生风险。调度自动化网络安全防护是通过有效的网络安全防护手段保护电力调度自动化系统及运行管理系统的安全，保护这些重要系统免受黑客、病毒、木马、后门程序等的侵害，保障电网安全稳定运行。

2影响电力系统安全运转的因素

2.1人为因素

很多电力企业并不具备技能优秀、经验丰富的人才。电力调度在工作当中需要应用到很多学科的知识，具有明显的复杂性，需要从业人员具备良好的专业素质。除此之外，就是从业人员安全意识淡薄，很多电力企业管理部门并不重视安全生产的理念，未对员工进行安全教育，导致员工安全意识薄弱、责任感不强。部分工作人员在维修电力系统综合自动化系统时，由于与变电站安全距离远，认为安全性高。不注重安全生产，导致事故发生。

2.2电力调度自动化设备运行遇到的问题

电力调度自动化设备的运行遇到了许多的问题,可以总结归纳为4点。1)电力调度设备自身存在缺陷。在设备运行的过程中可能出现中断和设备故障的情况,对于电力系统的威胁非常严重。不仅降低了电网运行的安全性和可靠性,还降低了调度系统的工作效率。设备的损坏对于电力系统的影响更加严重,假如不能及时地维修老旧设备,就可能导致电力资源的大量浪费。2)电力调度自动化的设备设计不合理,严重阻碍了电力系统的正常运行。电力调度设备的使用率低下,极大地消弱了电力系统的价值和功能。3)电力调度自动化设备抵御自然灾害能力较低,在发生自然灾害是会出现严重的损坏,这也是电力调度自动化设备管理要克服的困难。4)电力调度自动化的设备检修方面存在漏洞,没有形成完善的检修机制。设备的各种故障都会影响到电网系统的正常运行,从而造成了经济严重的经济损失。

2.3环境因素

环境因素分为自然因素和工作地点因素2种，由于在工作单位中人机混杂，电力调度自动化设备运行安全得不到保障。很多单位并不重视环境，导致绝大多数的设备不具有足够的运行空间，工作人员随意开关门窗、空调将会影响电力设备的安全运行。工作人员并不重视设备维护，导致电力调度自动化设备具有安全隐患。自然因素是由于降雨、降雪等自然因素导致设备受损。

3电力调度自动化网络安全防护措施

3.1备份数据合理布置防火墙

为了实现控制区和非控制区之问的逻辑隔离、访问控制等，要在这两个区之间有效部署防火墙，要使用国产硬件防火墙，因为硬件防火墙的安全性要比软件防火墙更高，而且采用专用的处理芯片和电路，可以处理不断增加的通信量，处理速度明显高于软件防火墙。同时，要对重要数据进行定期备份，确保当系统崩溃时可以利用备份数据进行恢复。

3.2强化月度巡检工作效果

电力调度自动化的巡检工作对于系统的正常运行有着非常重要的意义。不仅要加大日常巡检的力度,还要逐步地强化月度巡检工作。月度巡检相较于日常巡检,检修的范围更广、检修的层次更深。月度巡检有着非常强的周期性,但是还要强化巡检工作的效果。实际上,通过月度巡检工作,人员可以更加清楚地掌握电力自动化设备的运行状况,从而保证数据的真实性。针对电力调度设备的月度巡检工作,可以从6点入手。1)相关人员要仔细地检查电源电压,确保设备的正常运行。这样就可以避免因为电压不稳造成的设备损害的情况。2)相关人员要对于通道的波形以及电平进行检查。这样就可以科学地了解电力调度自动化设备的实际运行情况,为后续的工作打下基础。3)相关人员要重视自动化设备的通信动作以及对遥测精准度进行测试,充分发挥设备在电力调度中的价值。4)相关人员要及时检测系统的收发装置,确保信息传递的流畅性。5)相关人员要重视继电器接触点的检查工作,降低安全事故发生的概率。6)相关人员要检查机房和控制中心的卫生,为后续的电力调度设备的运行提供良好的外界环境。

3.3建立完善能量管理系统

建立完善的能量管理系统，主要适用于新时期的电力系统，合理掌控系统运转情况，对电力系统的运行状况实施监督，保证系统运行安全。能量管理系统可以在不同时间段对多个系统进行全方位通信，展开健康检测。能量管理系统可以准确分析电力系统的运行状态，能对隐藏风险及时发现、及时解决，提升系统运行的稳定性。

3.4构建系统网络

(1）物理层。需要严格按照电力二次系统安全防护技术实施规范，规划好网络设备拓扑结构，做好设备的安全分区。为了更好地保障服务器、工作站、KVM终端等多种设施的安全性，应做好机房内安全监控管理工作，管理好设备的USB接口、光驱，防止病毒通过U盘、光盘等介质在内网传播；禁止使用临时网络跳线，防止跨区互联。针对机房内及其周边做好全面的监控，防止社会人员入侵，规避人为因素导致的安全风险。

(2）数据层。数据信息的安全一定程度上取决于主机程序的安全水平，主机程序的安全水由操作系统决定。当前大多数的操作系统核心数据都是封闭性状态，导致安全防护体系存在许多缺陷与不足，很容易遭受外界非法程序的攻击。漏洞在电力调度自动化程序中广泛存在，Unix程序安全水平相对较高，其针对信息平台实行了全面的安全管控。

(3）网络层。网络层的安全是构建电力调度自动化平台的关键，包括三个方面：网络拓扑，其核心在于冗余链路的分析，应对地一级以上配备双网架构；网络的分段，这是保障数据信息安全的关键，主要是应用计算机手段对非法入侵的相关人员或资源进行隔离处理；交