调度自动化系统及数据网络的安全防护卢振宇

调度自动化系统及数据网络的安全防护卢振宇

1卢振宇2张庆3刘平4周勇

（1国网随县供电公司电力调度控制分中心湖北省随州市随县431500;

2国网随州供电公司电力调度控制中心湖北省随州市441300

3国网随州供电公司发展策划部湖北省随州市441300

4国网随县供电公司电力调度控制分中心湖北省随州市随县431500）

摘要：电力是人们日常生活必不可少的一种能源，是国家经济领域的命脉所在。因此，国家自然十分重视电力行业的良性发展，为此专门出台了相应的法律法规来确保电力系统的平稳运行。在国家相关政策的大力支持下，电力行业也迎来了更大的发展，技术也需要进行不断地创新和发展。调度自动化系统能够有效调度电力系统的各个部分，同时，数据网络的安全防护问题也应引人重视，相关人员一定要提高安全意识，保障电力系统的的安全。

关键词：调度自动化；调度数据网；安全

建立调度自动化系统及数据网络的安全防护，是决定系统的安全要素。从大的方面讲，安全策略决定了一个系统要达到的安全级别；从小的方面讲，安全策略的具体规则用于说明哪些行为是允许的，哪些行为是禁止的。系统是否安全，很大程度上依赖于最初设计时制定的安全策略，如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设处于十分被动的局面。

1调度自动化系统和数据网络分析

电力调度自动化系统是应用现代自动化的技术，包括通讯技术、网络技术、计算机技术等，将电力调度中的数据采集、统计计算、安全管理、信息处理等一系列功能集中到一起的管理手段，使电力调度人员能够利用调度自动化系统对电网运行进行全局统筹，并且对电力调配进行统一指挥，为电网的安全稳定运行提供保障，同时也能够为各级电力调度机构提供有效支撑。

在电力系统中，数据网络的分类一般比较多，而且分类的体系较为复杂。数据网络可以分为传输网络和专用网络。这些网络体系的发展能够实现电力自动化，带动系统发展。一般情况下，调控系统会选择专业的网络体系，这种体系能够提高网络的安全性能，为电力自动化的发展奠定基础。另外，数据网络需要注意保密工作，提高自身的安全性能，在系统运行的过程中，如果数据被泄露，会给相关工作带来较大的麻烦。因此，调度系统要运用专用的网络体系，避免数据外露的情况发生。

2调度自动化系统及数据网络的安全防护

自动化调度系统和数据网络的安全防护策略分为很多方面，主要包括基础的操作系统的部分、外部的硬件物理部分、应用的安全问题以及联网的部分。因此自动化调度的安全防护也应设置多道防护手段。防护系统最重要的是保证内部网络与互联网的界限，设置不同方面的多种防护措施，提升系统的安全防护等级。另外，还要保证对系统内的各个用户都能做到及时有效的管控。

2.1重视安全分层理论使用

根据具体功能的不同，可以将调度自动化系统分为五大功能模块：物理安全模块、网络安全模块、系统安全模块、应用安全模块以及最终的人员管理系统。物理安全模块主要是利用一些外部硬件设备和硬盘等存储载体，其功能主要是定期对调度自动化系统运行所必须的数据资金进行备份，防止资料的丢失。同时，硬件设备也能够预防一定范围内的自然灾害、防雷放电和人为破坏。网络安全模块是通过安装网络防火墙、杀毒软件等方式，筛选、过滤和杀灭非法访问信息或恶意病毒攻击，从而保证调动系统网络环境的安全。系统安全模块是指对系统运作的各个环节进行安全跟踪，例如编辑用户访问口令（指纹识别、签名识别）、安全问题跟踪等。应用安全主要针对调动自动化所涉及到的应用软件，一是要保证应用软件的来源安全，二是定期对应用软件进行更新、杀毒。人员管理即进行常规化的人力资源管理，包括定期进行技能培训，提高员工岗位责任意识和安全防护技能，避免误操作等。重视安全分层理论使用具体要做到：（1）加强调度自动化系统中所包含的系统安全模块、物理安全模块、网络安全模块等模块运行概况分析，对其中的数据进行备份，避免故障方式时资料丢失；（2）优化硬件设备性能，对系统中的各种应用软件进行定期更新，运用专业杀毒软件进行处理；（3）将安全分层理论融入到系统模块设置中，对其中存在的安全问题进行及时处理，并加强调度自动化系统安全运行管理，消除不同干扰因素所造成的影响。

2.2防火墙的增设

目前来看，防火墙是各类网络保护自身系统安全的最为常用的手段。增设防火墙，是常用且便捷的一类防护方式。防火墙有着包过滤的特性，可过滤网络层内的所有信息。识别IP地质、协议类别及端口号，经过综合解析可以确认是否放行数据包。在工作层内，防火墙设定了应用代理，可随时检测并且解析这一层的数据。此外，防火墙还可用于识别某些信息是否完整，分析的范围包含了状态信息及其余各类信息。经过还原解析，防控了混合的网络风险。针对状态检测，防火墙可以判别连接状态及规则表，而后决定是否准许通过。

2.3防控潜在的病毒

网络病毒具有潜伏期长、扩散速度快、系统危害性大等特点，近年来频发的电力系统故障问题大多与计算机病毒的恶意攻击有密切关联，网络病毒是自动化系统和数据网络的非常大的危害来源。所以对于网络病毒要采取高等级的技术管控和多道的拦截控制。要建立完善的管理体系，尽量不给病毒入侵的空隙。即便如此，仍然难以凭借单一的技术手段来完全避免病毒的入侵和伤害。因此，还要注意设备的管理和检查。对于调度服务器和各种关键设备都要严禁移动设备的插入，并与外部互联网严格隔离，拦截病毒的入侵路径，定期利用杀毒程序对病毒进行查杀。通过强化内部管理工作，保证调度员定期对调度自动化系统进行安全检测，及时清除网络隐患，保证系统网络环境的安全。同时，紧跟市场发展潮流，不断引入新技术、新观念和新设备，提高调度自动化系统对网络病毒的识别和清除能力。

2.4技术体制

在对电力企业的技术体制进行规划时，还需要结合电力系统的安全防护体系进行设置，将电力生产业务中对应的不同网络性质进行规划，保证电力企业的安全运行和设备管理符合国家相关法律规定。然后则是通过网络的规模和目的等对电力企业的网络技术体制进行确定，保证电力企业数据网络的安全稳定运行。

根据电力企业数据网络的应用和连接形式，企业的内部网络分为两种不同类型：一种是同公网隔开，仅仅是电力企业内部运行需要的网络，可称其为专用网络；另一种是同公网相连接，在运行的过程中，公网和企业的内部网络之间进行连通，实现企业内部网络的正常运行。这两种不同的网络在运行时所涉及的安全问题存在较大的不同，对于电力企业的内部网络，其安全问题主要是物理层面上的，包括企业内部的犯罪问题等；而第二类的网络安全问题则包含较多的内容，如外部的网络攻击和黑客侵袭等。为了保证电力企业的数据网络安全，随着通道资源的增多，需要将传统的电力调度数据网络中的业务信息逐渐分离，实现数据网络的实时控制业务。而当前正在研究的光纤通信网络，通过光纤和SDH等的组合，能够对不同的IP业务进行分离，从而提高电力企业数据网络的传输速率，增强了电力企业重要业务的安全性和调度部门的监督有效性。

2.5监管体制

减少隐患的最有效手段就是在根本上完善体制，建立全面的监管体系：（1）对于全部网络进行监管，一定要保证所有和电力调度数据网相连的节点要在有效的控制范围内，从系统层面以及全局层面来保证安全性；（2）加强队伍建设，提升网络管理人员的素质，最大程度上避免内部的违规操作等问题发生；（3）增强运行管理方面的力度，优化完善管理和安全的规章制度，将系统安全提升到企业的策略层面；（4）从外部聘请高水平的网络安全顾问，对于网络安全技术进行跟踪。

3结束语

电力调度数据网络是保证调度自动化系统正常运行的基础，而该网络的安全性则是保证系统正常运行的根本。为此，调度自动化系统中数据网络的安全防护措施对电力企业的正常运行和发展具有非常重要的意义，需要不断加强数据网络的安全防护措施。

参考文献：

[1]许辉.调度自动化系统及数据网络的安全防护[J].电力学报，2014（01）：22~25.

[2]许辉.调度自动化系统及数据网络的安全防护[J].电力学报，2012.