周锦进，汪文丽

（国网广水市供电公司调控分中心，湖北随州，432700）

0 引言

随着近年以来电力系统规模越来越大，电力系统的自动化程度大大提高，尤其是计算机网络技术与高新科技的快速发展把电力公司推上了发展的高峰。而广大消费者同时对用电安全提出的要求更高，这迫使电力公司不得不进一步提升安全供电水平。但电网格局的变化很大，电力调度难度不断增加，使电力调度工作面临巨大挑战，网络安全始终备受关注。

1 电力调度自动化网络安全运行影响因素

1.1 系统因素

电力调度自动化网络就是利用现代计算机技术、网络技术、通信技术监视、控制并分析物力电力系统，网络技术是其核心[1]。电力调度自动化系统拥有齐全的功能，且告警是多种多样的，在运行实践中一旦涉及保护年检、现场检修或装置复位或遥测波动等现象，其自动化远动装置就往往多报很多无用的告警信息，极易导致真实事故信号被淹没，带来网络安全隐患。且一旦调动自动化装置投运，就要求二十四小时不间断运行、长期保持工作状态良好，这就使电力调度自动化系统网络中的电子电路提出严格的环境温度、湿度、卫生条件等要求，很多装置在运行环境以及检修期限的局限下长期存在超负荷运行情况，提前老化的设备埋下安全隐患。

1.2 人为因素

人员缺乏安全意识和责任心，这是影响电力调度自动化网络安全运行的主要人为因素。意识指导着人的行为，如果人员缺乏安全意识或安全意识不够强，必将导致电力生产蒙受无法预估的损失。现如今，电力调度自动化系统已经由两遥升级成四遥，只是在操作实践中依旧有很多部门存在轻运行治理与二次维护、重现场操作与一次检修的问题，特别是在电力调度自动化系统网络的维护环节，部分工作人员因缺乏安全意识、责任心，且远离现场，认为安全工作并不多，埋下安全隐患。

2 加强电力调度自动化网络安全运行的原则

2.1 整体性原则

要想有效避免电力调度自动化系统网络被侵袭、被攻击、发生被破坏的现象，就务必要从整体上把握网络安全运行管理，形成完整的安全保障系统，涵盖安全防护机制、安全监测机制、安全恢复机制[2]。这三套机制的功能是不同的，三者各司其职，一起在电力调度自动化网络安全运行中发挥作用。安全防护机制是基于自动化系统面临的各种安全威胁采取相应措施进行防护，尽可能预防非法攻击；安全监测机制则是负责及时监测自动化系统的网络运行情况，按照监测结果及时发现、制止非法的外部力量攻击系统和网络；安全恢复机制就是在安全防护机制失去功效的情况下最后防御，尽可能恢复系统网络信息，降低攻击破坏程度。

2.2 等级性原则

电力公司电力调度自动化系统分为不同等级，遵守等级性原则有效实施等级管理对其网络安全运行有诸多好处，不但能按照实际情况分层次管理系统运行，还能提供全面的、有选择性的安全机制和安全算法，方便满足电力调度自动化网络的各层次需求，有效确保系统安全运行。

2.3 一致性原则

保持电力调度自动化系统的安全体系结构与网络安全运行需求的一致性，这不仅有利于按照实际情况更好地维护系统与网络的安全，还能促使电力公司在建设网络的初期就充分考虑网络安全运行对策，提前形成一整套完整的安全运行措施，这比后期再策划更容易，同时能节省电力公司的大笔开支。

3 保证电力调度自动化网络安全运行的策略建议

3.1 加强自动化网络的设备管理

设备安全是电力公司电力调度自动化网络安全运行的基础[3]。电力公司要考虑安装设备的地理环境，确保设备在运行时不被外界因素所影响、干扰；加装设备安全警报装置，事先做好排查安全隐患的工作；如果机房缺少管理人员，必须安装监控器监察、监视。电力公司在建设电站基础设施时也要做到科学统一规划，对于电力调度自动化机房的建设应依据相关规则进行，满足国家标准，全方位规划、控制机房的温度、湿度。在安装设备仪器时也要严格依据要求进行，如果需要改动，应在通过安全评估之后更改，同时做好对地震、火灾等的预防措施，坚持完善补救方案。

3.2 实现电力调度网络层的安全

网络是电力调度自动化系统的基础，务必要做到运行的安全和有效。网络是否安全受到网络配置、环境条件等因素的影响，网络安全是系统安全的基础所在。成熟的网络应当是实用的、准确的，面向众多的用户开放，配备专业工作人员设置网络体系，不成熟的网络根本不可能做到这些。为满足用电客户的需求，电力公司务必要设计电力调度自动化网络的友好人机交互界面，为用户提供伴有动画属性以及画面刷新的实用小工具，依托这些图形元素让用户更容易接受并乐于使用系统网络；电力调度自动化系统网络的各个小控件还要提供安全运行监控信息，只要出现错误就即刻报警，让工作人员及时发现，及时维修电力调度自动化系统网络的相关设备。网络分段则是网络控制最基础的步骤，目的是区分非法用户、合法用户，分离部分相对敏感的网络资源，促使用户不能轻易访问系统。电力调度自动化系统的网络分段包括物理分段、逻辑分段，意在对局域网安全的保护，通过自动化系统网络监控电力生产过程，并分析结果，确保电网安全运行。一旦自动化系统网络出错，必须在短时间修复。

3.3 及时备份，设置系统防火墙

因电力调度自动化网络难以避免网络漏洞、信息数据丢失等问题，需要及时对重要信息数据进行网络备份，一旦软件系统无故损毁时，就可用之前备份的数据弥补，起到对网络的保护作用。利用网络备份管理手段能成功预防电力调度自动化系统因保存信息的时间较长而引起的数据丢失问题的发生，对数据信息管理的强化有利[4]。就强化电力调度自动化系统的网络运行安全来说，防火墙的设置与运行值得人们重视，因为系统的安全性和网络运行安全有直接关联，系统防火墙是保证自动化网络安全运行的重要基础，能有效过滤交换、传输的数据信息。系统防火墙是控制数据信息出入系统的装置，直接控制系统内的全部活动，它的设置可从根源上保证电力调度自动化网络运行安全，用户绝不能为免去麻烦就人为关闭系统防火墙。从系统防火墙的应用情况来看，内嵌式硬件防火墙在电力调度自动化系统中的应用十分广泛，如果电力调度自动化系统的规模很大，芯片式硬件防火墙就被经常使用。

3.4 强化网络安全人员培训管理

为使电力调度自动化网络稳定安全运行，需要电力公司成立专业的网络安全管理队伍，通过对全网加强管理，尤其是重点加强对电力调度数据网的连接节点的管理，有效避免系统被攻击或误用、越权操作、泄密等，保证网络运行的安全性。电力公司还要定期采取模拟培训措施培训调度员，让他们经常预想各种各样的事故并演戏，持续提升调度员应急处理电力调度自动化网络安全事故的能力。电网调度的自动化控制则是基于监视进行的，全面控制或调解电网的安全性、网络运行的效率与经济性，把控制信号由上而下发送到厂里、所里、下级调度室等。其中主要是遥调、遥控或自动实现断路器与发电设备的调节，强化闭环控制，这主要涵盖调相机、发电机、电力补偿设备以及带负荷调压变压器等。此外，电力公司还要建立电力调度自动化网络运行安全管理规章制度，完善安全联防制度，重视网络安全运行的重要性，把它视作日常电力调度运行管理工作的一项重要内容。如果条件允许，电力公司还应聘请专业的网络安全顾问，实时跟踪网络运行。各个相关单位、部门则要设立电力调度自动化网络安全运行专职防护小组，加强培训小组成员的网络知识、安全技术等，保证网络的整体安全。

4 结语

保证电力调度自动化网络安全运行不仅是保障国家电网安全的必然要求，更是顺应时代发展需要。当然，电力调度自动化网络安全的实现是不可能一蹴而就的，需要电力公司及工作者们长期坚持努力，不断提高网络安全防护技术，加强对电力调度自动化系统网络安全的管理与维护，坚决排查安全隐患，从根本上为电力调度自动化网络安全运行提供保障。

[1]唐薇.试探电力调度自动化网络安全[J].科技资讯.2016（30）:29-30.

[2]陈刚.电网调度自动化系统的安全运行探讨[J].现代国企研究 .2016（02）:65.

[3]周文江.县级电力调度自动化的安全隐患治理[J].装备制造技术 .2015（02）:250-252.

[4]陶玉玲.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].现代工业经济和信息化.2017（07）:55-56.