電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及預(yù)防對策

　　【摘 要】隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患日益突出，如何確保電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全，已成為當(dāng)前業(yè)內(nèi)普遍關(guān)注的課題。筆者在本文中分析了當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對策，供業(yè)內(nèi)同行借鑒參考。

　　【關(guān)鍵詞】電力調(diào)度 自動化系統(tǒng) 安全隱患 防治對策

　　當(dāng)前，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多，電力系統(tǒng)的良好運行造成了較為嚴(yán)重的影響。新時期下，電力部門只有充分認(rèn)識到電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的重要性，認(rèn)真分析原因，深入探討對策，及時采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，才能確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對策，希望對廣大業(yè)內(nèi)同行有所借鑒幫助。

　　一、電力調(diào)度自動化網(wǎng)絡(luò)安全問題原因

　　電力調(diào)度自動化系統(tǒng)的應(yīng)用不但確保了電力調(diào)度系統(tǒng)的安全性、穩(wěn)定性，而且提高了電力企業(yè)的社會經(jīng)濟效益。但是具體工作而言，其安全狀況不容樂觀，仍然存在著眾多的安全威脅和隱患。面對這種情況，我們必須要深入分析這些安全問題產(chǎn)生原因。

　　1、物理安全方面

　　物理安全問題的產(chǎn)生主要是主機硬件、線路等方面產(chǎn)生的安全問題。這種安全問題主要表現(xiàn)出自然災(zāi)害、硬件故障以及盜用偷竊等現(xiàn)象。就近幾年的工作實踐我們發(fā)現(xiàn)，對電力調(diào)度自動化造成安全問題的自然災(zāi)害主要有地震、滑坡、泥石流以及臺風(fēng)等，由于這些自然災(zāi)害的影響導(dǎo)致電力設(shè)備以及通信設(shè)備出現(xiàn)損毀，最終導(dǎo)致各種數(shù)據(jù)的丟失。

　　2、人員問題

　　人是生產(chǎn)力活躍因素的關(guān)鍵，如何科學(xué)、有效的預(yù)防人員錯誤操作而引起的網(wǎng)絡(luò)系統(tǒng)故障已經(jīng)成為當(dāng)今企業(yè)關(guān)注重點。此類問題的產(chǎn)生主要表現(xiàn)在：內(nèi)部管理人員在工作中，利用工作之便而對外泄露信息和對單位內(nèi)部資源竊取，最終導(dǎo)致電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全故障，甚至造成系統(tǒng)崩潰的嚴(yán)重后果。

　　3、系統(tǒng)安全

　　系統(tǒng)安全是一個復(fù)雜、綜合的內(nèi)容，主要指主機操作系統(tǒng)在操作方面存在的安全隱患，包含了存取授權(quán)設(shè)置、賬號口令以及安全管理問題等多個方面。在這個時候，如果這些內(nèi)容設(shè)置不合理、存在不確定因素，都會導(dǎo)致整個系統(tǒng)安全受到威脅。

　　4、網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全包含了應(yīng)用安全與網(wǎng)絡(luò)安全兩個方面。其中應(yīng)用安全主要指的是網(wǎng)絡(luò)軟件在使用的過程中所出現(xiàn)的安全問題，常見的主要有各種服務(wù)器故障安全問題以及數(shù)據(jù)庫安全問題兩方面。而一般我們常說的網(wǎng)絡(luò)安全主要是單純的網(wǎng)絡(luò)層面的安全，他往往都是因為計算機聯(lián)網(wǎng)而被惡意攻擊而產(chǎn)生的數(shù)據(jù)丟失。這種問題經(jīng)常出現(xiàn)在非工作人員利用網(wǎng)絡(luò)手段供給系統(tǒng)，導(dǎo)致電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運行緩慢乃至癱瘓的現(xiàn)象。

　　二、電力系統(tǒng)自動調(diào)度系統(tǒng)網(wǎng)絡(luò)安全問題對策

　　隨著信息技術(shù)、計算機技術(shù)的進(jìn)一步發(fā)展，電力調(diào)度系統(tǒng)已經(jīng)被廣泛的應(yīng)用在國內(nèi)各地電力企業(yè)工作中，已成為企業(yè)提高工作效率和經(jīng)濟利益的主要手段，更是電力企業(yè)未來發(fā)展的主要方向。但是由于這一系統(tǒng)又存在上述種種安全問題，因此在具體應(yīng)用中我們可以從以下方面入手積極應(yīng)對各種問題，使得電力自動調(diào)度系統(tǒng)逐漸完善，以促進(jìn)電力企業(yè)的穩(wěn)定、健康發(fā)展。

　　1、建立科學(xué)、完善的管理機制

　　首先，在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全工作中我們要樹立科學(xué)、合理的管理制度和原則，讓員工工作中做到按規(guī)辦事、依法工作的要求。在具體的網(wǎng)絡(luò)安全管理工作中，員工所需要遵循的原則包含了堅持整體性原則、安全等級原則以及網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)結(jié)構(gòu)相一致原則三個方面去工作。

　　其次，在工作中要根據(jù)電網(wǎng)的規(guī)模、目的以及服務(wù)對象來考慮網(wǎng)絡(luò)技術(shù)體制，采用科學(xué)、合理的網(wǎng)絡(luò)管理機制來實現(xiàn)不同業(yè)務(wù)之間的科學(xué)隔離，具有較高的傳輸效率，能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門能對網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門對外出租帶寬。

　　2、面對自然災(zāi)害等物理安全

　　問題我們要以預(yù)測為主，盡量的減小破壞程度，這就對電力監(jiān)控系統(tǒng)作出很大的要求。電力監(jiān)控系統(tǒng)要通過專用局域網(wǎng)實現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時，必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。電力監(jiān)控系統(tǒng)要做到早發(fā)現(xiàn)，早報告，早預(yù)防，早治理。

　　3、加強人員管理

　　電力企業(yè)要加強網(wǎng)絡(luò)安全人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。對全網(wǎng)實施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性，加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作，并要聘請網(wǎng)絡(luò)安全顧問，跟蹤網(wǎng)絡(luò)安全技術(shù)。譬如各電網(wǎng)、發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計算機及信息網(wǎng)絡(luò)的安全管理，各級電力調(diào)度機構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理，各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安全防護(hù)第一責(zé)任人，總體上負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的安全。

　　4、網(wǎng)絡(luò)安全管理

　　在網(wǎng)絡(luò)安全方面，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(0a/mis)之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫拇胧┌�括防火墻、專用網(wǎng)關(guān)(單向門)、網(wǎng)段選擇器等進(jìn)行有效隔離。另外在調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

　　1)網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對特定網(wǎng)段和服務(wù)建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前�？蓪嵤┑陌踩�措施有：防火墻、VPN設(shè)備、VLAN劃分、訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實時入侵檢測技術(shù)等。

　　2)身份認(rèn)證技術(shù)。該項技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

　　3)加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術(shù)的核心是加密算法。其加密方法主要有：對稱型加密、不對稱型加密、不可逆加密等。

　　4)備份和恢復(fù)技術(shù)。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機等做到雙機備份，以便出現(xiàn)故障時能及時恢復(fù)。

　　三、結(jié)束語

　　電力調(diào)度自動化系統(tǒng)是保證電網(wǎng)安全性且經(jīng)濟可靠運行的重要手段之一。隨著計算機、通信和人工智能等領(lǐng)域的新技術(shù)和新思想不斷應(yīng)用于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中，未來調(diào)度自動化技術(shù)及系統(tǒng)將會有更快更大的發(fā)展，也將面臨新的挑戰(zhàn)。以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

　　參考文獻(xiàn)：

　　[1]曹斯.現(xiàn)代電力調(diào)度自動化系統(tǒng)的應(yīng)用與發(fā)展[j].華章，2008(17)

　　[2]姚東海.電力調(diào)度自動化應(yīng)用與優(yōu)化[j].中國高新技術(shù)企業(yè)，2010(6)

　　[3]鄭文蜂.論電力調(diào)度自動化系統(tǒng)及其發(fā)展趨勢[j].經(jīng)濟管理者，2011(3)

　　[4]王凱.電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全探討[j].電氣工程研究與應(yīng)用，2009(6)

　　推薦閱讀：《電力系統(tǒng)裝備》是一本面向電力工業(yè)和電力設(shè)備產(chǎn)業(yè)，集指導(dǎo)性、信息性、技術(shù)性、實用性于一體的大型綜合性月刊。

轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/19154.html