電網調度自動化系統通信網絡防護措施論文

0引言

隨着電力行業信息化技術的深入發展，計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外，還必須建立健全完善的網絡安全管理制度，形成技術和管理雙管齊下，才能真正達到保證網絡安全的目的。同時，調度自動化系統的安全防護是一個動態的工作過程，而不是一種狀態或者目標。隨着風險、人員、技術不斷地變化發展，以及調度應用與應用環境的發展，安全目標與策略也發生着變化，電力調度自動化系統的安全管理需要不斷跟蹤並應用新技術，定期進行風險評估、加強管理，才能保障電力行業調度安全穩定、高效可靠地運行。

1電網調度自動化系統數據網絡應用的特點

根據業務類型、實時等級、安全等級等因素，電力系統的網絡應用可分為生產數據傳輸和管理信息傳輸兩大類，其他應用還包括話音視頻傳輸和對外服務等，不同的'應用系統對安全有不同的要求。生產控制類中的基於TCP/IP的數據業務，速率要求不高，數據流基本恆定，但業務實時性較強，其中遙控、遙調更與電網安全直接相關，可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求，不僅要求可靠，原始數據還要求保密。該系統一旦遭到破壞，原始數據將無法採集，也無法向服務器傳送有用的轉發信息，管理人員也無從瞭解電網實時數據和原始信息。管理信息類業務突發性很強，速率要求較高，實時性不強，保密性要求較高，覆蓋除生產控制類以外的所有業務數據，其網絡佈局集中於行政辦公中心，一般要求為寬帶網絡。

2加強電網調度自動化系統網絡的安全的必要性

鑑於調度自動化系統存在的種種安全隱患，特別是來自網絡的安全威脅，筆者認為，建立一個多層反病毒防禦體系，設立防火牆保護和網絡入侵偵測系統對防止病毒入侵，提供防範、檢測手段和對攻擊作出反應。採取自動抗擊措施，對保證計算機系統網絡安全，確保自動化系統的正常運行是很有必要的。這是因為網絡中如果沒有一套有效的網絡殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網絡內廣泛傳播，造成嚴重後果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網絡不能正常運行，如造成應用系統癱瘓。

2.1加密及隔離

近年來調度自動化系統的功能及應用有了快速發展，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支持系統和調度生產管理系統等。數據通信網絡是支持調度自動化系統的重要技術平台，實時性要求在秒級或數秒級，其中電網信息發佈系統由於需要與公網連接，因此應按要求做加密及隔離處理。

2.2設立防火牆保護

防火牆保護是所有連人互聯網的企業內部網不可缺少的屏障。由於人侵，系統安全問題尤為突出。採用完善的防火牆保護，可使計算機充分利用安全的電子手段，儘可能減少關鍵數據所面臨的危險，為整個網絡築起一道高牆，將未授權的用户拒於門外。

2.3網絡防病毒

網絡中沒有一套有效的網絡殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網絡內廣泛傳播，造成嚴重後果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網絡不能正常運行，如造成應用系統癱瘓。

由於局域網的安全性和網內信息傳遞的頻繁，一旦一台機器感染病毒，極易在整個局域網內擴散和傳播。

3調度自動化系統安全防護方法

3.1數據網絡的安全防護方法

目前電力系統中的光纖通信網絡正在加緊建設，採用光纖+SDH+IP模式，容易實現對不同IP應用業務之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統的關鍵業務的要求，便於調度部門對網絡進行有效監控。因此用光纖+SDH+IP模式建立調度數據專網是一個適當的選擇，可以很好地滿足電力系統的安全和技術要求。

3.2調度專用數據網絡的安全防護措施

調度專用數據網除了傳送EMS數據外，還有電力市場信息和調度生產信息(工作票和操作票、發電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同點，採用不同的安全防護措施，如EMS等實時控制業務具有較高的優先級，應該優先保證，生產信息的優先級次之，而電力市場信息必須進行加密處理等。

採用調度專用網絡體制能夠使數據在網絡層的安全得到最大程度的保證，但也不能保證100%的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下。

在管理制度方面，要做到：

①對全網實施監管，所有與電力調度數據網連接的節點都必須在有效的管理範圍內。②加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。③加強運行管理，建立健全運行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作來抓通過採取以上措施，有效地防止了內、外部病毒和網絡的入侵，提高了網絡的安全防護能力，調度自動化系統沒有發生因病毒入侵造成的網絡癱瘓事故，保證了調度自動化系統安全可靠運行，真正為電網調度提供了“千里眼”。

4結論

調度自動化系統是電力企業信息的重要來源，目前已成為電力系統安全防護和安全管理的重點。1)在網絡技術體制方面，需要建立調度專用數據網，並要側重防範、記錄、診斷、審計、分析、追潮不安全因素。採用身份驗證技術、安全隔離技術、防火牆技術、防病毒技術等隔離技術和系統備份及容錯技術。2)在管理方面，要建立人員、流程管理和規章制度。從分級、分區、分層的管理人手，建立嚴密的安全管理措施。

參考文獻：

[1]杜宇，調度自動化系統安全防護總體方案[J].農村電氣化，2010.5.

[2]嚴曉蓉，電力自動化系統中的數據處理[J].電力自動化設備，2005.03.

[3]蔣濤，縣級調度自動化系統二次安全防護[J].加固農村電氣化，2010.7.