马毅

[摘 要]在电力系统和数据网络运行的过程中，它们会受到电脑病毒的侵蚀，导致系统发生故障，不利于电力企业的发展。因此，相关部门需要加大安全防护力度，维护好两者的安全运行。简要分析了电力系统和数据网络的内涵，论述了安全防范的必要性，阐述了安全防护的思路和具体措施，以期为日后的工作提供参考。

[关键词]调度自动化；数据网络；安全防护

中图分类号：TM734 文献标识码：A 文章编号：1009-914X（2017）05-0156-02

1 导言

从现状来看，多数电力系统都配备了数据网络。作为基础设施，数据网络承载了日常的电网通信，是基本的部分。数据网络拥有实时性，然而混用多类的数据网络将会增添安全隐患。这是由于，不同电网表现出来的安全层次也并不相等。最近几年，信息技术在快速进步，信息安全也日益被重视。电力系统构建于自动化调度的基础上，应当增设更完备的安全防护，在最大范围内优化数据网。

2 调度自动化系统和数据网络分析

随着我国经济的发展，电力事业也取得了较快的发展。在电力系统中，数据网络的分类一般比较多，而且分类的体系较为复杂。数据网络可以分为传输网络和专用网络。这些网络体系的发展能够实现电力自动化，带动系统发展。一般情况下，调控系统会选择专业的网络体系，这种体系能够提高网络的安全性能，为电力自动化的发展奠定基础。另外，数据网络需要注意保密工作，提高自身的安全性能。在系统运行的过程中，如果数据被泄露，会给相关工作带来较大的麻烦。因此，调度系统要运用专用的网络体系，避免数据外露的情况发生。

3 调度自动化系统面临的挑战

进入21世纪，以电子信息工程和计算机技术为支撑的网络信息化系统逐渐应用到各行各业，并利用网络资源共享和智能化、自动化控制等优势，极大的提升了应用行业的工作效率。就电力行业而言，将数据网络与传统的电力调度、电网管理工作向融合，一方面能够提升电力机构内部营销、财务、人事等工作的效率，完善自身结构体系；另一方面也极大的提升了调度自动化系统的运作效率，使电力机构的社会职能得到充分发挥。

众所周知，互联网是一个完全开放的网络环境，任何以互联网为载体的数据资料、信息内容都有可能受到其他网络用户的访问，因此如何保证电力调度系统数据资料的安全，成为广大调度员所共同关心的问题。随着网络防护技术的不断升级和人们安全意识的提升，对于调度自动化系统及数据网络的安全保护手段也越来越多，为构建系统化、标准化的网络安全系统起到了极大的推动作用。但是我們也看到，尽管采取了多样化的防护手段，仍然有电力系统被非法攻击的事件发生，究其原因：一方面是由于调度自动化系统在进行运作时，需要在各个数据串口之间进行高密度的数据交换，增加了数据网络的负荷压力，容易诱发系统故障；另一方面是在数据网络架构之初，相关的设计人员对安全防护工作的重视程度不足，没有做好严密的系统安全设计，调度自动化系统对网络病毒、非法访问等安全隐患的防范能力不足。

4 安全防护的价值

最近几年，电力系统在快速拓展，与之相应的调度自动化也增添了原先的内涵。自动性的电网调度摒除了EMS单一方式，整合了自动化水调、自动化的厂站，同时也增设了雷电监视、远程性的故障录波。调度系统配备了全方位的市场及技术支持，这种基础上构建了更便捷的电能调度体系。自动调度不可缺失数据网络的根本支持，数据网络应被看作必备的平台。数据网络应当可靠且安全，要精确为秒的实时传输。在总的网络中，公网衔接于市场信息，为此还需增设隔离及加密，做好实时防范。安全防范设定了较高层次，其中就含有应用系统。针对各类系统，都要设定更完备的安全策略。若要确保设计出来的系统是稳定的，先期就要拟定最合适的安全管控方式。唯有如此，才能创设全方位的调度安全保障。构建安全防护时，拟定了全面的多样指标，在这之中包含可靠性、实时及安全性、系统的保密性。要着眼于应用，统筹多层次的调度安全管控，设定完善的防护。

电力网络都采纳了新式数据网，数据网络支撑着多样的实时业务，例如电能生产、电力的营销、综合性的人事及财务。现今的状态下，调度业务日益趋向于集成，电网调度密切关系到根本的运转安全。日益频繁的交换数据，增加了隐含性的调度风险。初期在设计时，还应更注重根本的安全。自动调度系统现今面临多样的威胁，例如黑客进攻及快速传播的病毒。在这种状态下，有必要细分多层次的调度体系，逐一予以优化。构建安全防护，对于总体电网调度都有着必要的价值。

5 防护思路分析

随着网络技术的不断发展，各个企业在依赖网络技术的同时也会遇到一定的安全风险。因此，相关部门要加大对网络安全的重视度，采取有效的措施，加强安全防护。安全防护的总体思路是分区管理。由本文所述内容可知，系统自动化、数据网络有很多种，如果进行系统性管理，很有可能部分区域没有被涉及到，导致数据缺失的情况发生。因此，相关部门要进行一定的分区管理，例如，部门可以设置电力交易区等各种区域。由于交易区本身涉及到的数据比较多，而这里面又涵盖了很多客户资料，如果客户资料丢失，很有可能会给客户的生活带来一定的困扰，也不利于电力事业的可持续性发展。基于此，相关工作人员需要加大对交易区的防护力度。另外，电力单位还要采取一定的隔离措施，将各个体系隔离开来，避免因为某个系统问题而导致整个电力系统发生故障。最后，相关部门需要加大对电力系统硬件设备的检查力度。在部分硬件设备运行的过程中，会发生一定的故障，这就需要检查人员定期检查，并且加以维护，避免对整个系统造成干扰，影响电力系统的正常运行。

6 调度自动化系统及数据网络的安全防护技术

调度自动化包含了实时性的所有数据，例如计费信息、自动的水调信息、生产调度信息、市场的实时状态。在生产信息中，还包含了操作票、电力交易的总规划、运行中的考核、设定的调度报表。依照各类应用，要解析各阶段内的负荷特性，这种基础上再去采纳最合适的防护方式。例如：实时性的调度业务应被置于优先位置，首先予以保障。对于市场信息，还需配备加密的手段。设定专用的体制，应能在最大范围内有序确保安全。针对专用性的数据网络，防控调度隐患还需着眼于隐含性的信息安全。详细来看，自动调度系统及数据网可设置如下的安全防护：

6.1 调度自动化系统的安全分层理论

根据具体功能的不同，可以将调度自动化系统分为五大功能模块：物理安全模块、网络安全模块、系统安全模块、应用安全模块以及最终的人员管理系统。物理安全模块主要是利用一些外部硬件设备和硬盘等存储载体，其功能主要是定期對调度自动化系统运行所必须的数据资金进行备份，防止资料的丢失。同时，硬件设备也能够预防一定范围内的自然灾害、防雷放电和人为破坏。网络安全模块是通过安装网络防火墙、杀毒软件等方式，筛选、过滤和杀灭非法访问信息或恶意病毒攻击，从而保证调动系统网络环境的安全。系统安全模块是指对系统运作的各个环节进行安全跟踪，例如编辑用户访问口令（指纹识别、签名识别）、安全问题跟踪等。应用安全主要针对调动自动化所涉及到的应用软件，一是要保证应用软件的来源安全，二是定期对应用软件进行更新、杀毒。人员管理即进行常规化的人力资源管理，包括定期进行技能培训，提高员工岗位责任意识和安全防护技能，避免误操作等。

6.2 防火墙技术

6.2.1 包过滤（PacketFiltering）：包过滤是防火墙所要实现的基本功能，工作在网络层，仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。

6.2.2 应用代理（ApplicationProxy）：工作在应用层，通过编写不同的应用代理程序，实现对应用层数据的检测和分析。

6.2.3 状态检测（StatefulInspection）：工作在传输层和IP层，访问控制方式与包过滤相同，但处理的对象不是单个数据包，而是整个连接。通过规则表和连接状态表，综合判断是否允许数据包通过。

6.2.4 完全内容检测（CompleteContentInspection）：工作在表示层，不仅分析数据包头信息、状态信息，而且对应用层协议进行还原和内容分析，有效防范混合型安全威胁。

6.3 计算机病毒的方法

计算机病毒具有潜伏期长、扩散速度快、系统危害性大等特点，近年来频发的电力系统故障问题大多与计算机病毒的恶意攻击有密切关联。针对计算机病毒的攻击特点，可以从加强管理和技术优化两方面开展工作。通过强化内部管理工作，保证调度员定期对调度自动化系统进行安全检测，及时清除网络隐患，保证系统网络环境的安全。同时，紧跟市场发展潮流，不断引入新技术、新观念和新设备，提高调度自动化系统对网络病毒的识别和清除能力。

6.3.1 减少病毒的入侵渠道。在调度自动化数据服务器以及前置机等机器上禁止使用软盘、U盘、可移动硬盘、可擦写光盘等移动介质，尽最大可能减少病毒的入侵渠道。

6.3.2 安装防病毒软件。将相关的实时监控选项开启，而且要经常进行杀毒软件的升级，确保病毒库是最新的。

6.3.3 定期进行磁盘文件的备份。病毒导致系统瘫痪或文件损坏无法保证调度自动化系统正常运行时，以便进行系统维护和修复文件时减少维护的工作量和提高修复的可靠性。

6.4 调度专用数据网络的安全防护措施

调度专用数据网除了传送EMS数据外，还要传送电能量计量计费、水调自动化、电力市场信息和调度生产信息（工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等）。应根据各类应用的不同特点，采用不同的安全防护措施，如EMS等实时控制业务具有较高的优先级，应该优先保证，生产信息的优先级次之，而电力市场信息须进行加密处理等。采用调度专用网络体制使数据网络在网络层的安全得到最大程度的保证，但也不能保证百分之百的安全，对调度数据专用网络还必须做到技术措施和管理制度双管齐下，才有可能从根本上保障信息和控制系统的安全。

6.5 完善体制机制

电力自动化和数据网络两者本身都存在一定的安全风险，电力企业需要加大对两者的安全防护力度。企业要完善体制机制，尤其是完善监管体制，让这些系统和数据处于监管之下。同时，要安排工作人员定期检查，发现问题，及时解决，避免给企业造成经济损失，这样不利于企业的可持续性发展。另外，相关工作人员也应该树立责任意识，努力做好自己的本职工作，树立安全意识，提高专业技能。

结束语

调度自动化的范围内，电力调度应被看作是根本的支撑，是支持性的平台。确保网络安全，才能构建全面性的安全防护。数据网络可快速传送信息，增添了电力调度中的便捷性。针对调度自动化系统，应当采纳更合适的技术体制，引入数据专网。针对整个系统，都需配备最佳的安全隔离。同时，还要配备安全管控的全面手段，构建管理体系，从根本入手确保运转中的电力体系是安全的。

参考文献

[1] 陈少怀，陈璇.关于电网调度自动化系统通信网络防护措施探讨[J].电子世界，2016，（24）：157.

[2] 姜新凡，周帆，刘力，谢培元，陈俊杰.调度自动化主站系统搬迁流程设计及应用[J].大众用电，2016，（12）：28-29.

[3] 蒋斌.电网调度自动化系统存在的二次安全防护[J].电子技术与软件工程，2016，（20）：156.

[4] 李轶立，马立新.关于调度自动化系统数据网络的安全防护[J].自动化应用，2016，（08）：119-120.

[5] 梁鹏飞.国家电网调度数据网的网络组织及安全防护探讨[J].经营管理者，2016，（11）：388.

[6] 张羽晨.电力调度自动化网络安全防护系统研究[J].湖南城市学院学报（自然科学版），2016，（02）：374-375.

[7] 叶磊，陈媛媛，吴俊.电力调度自动化安全防护问题剖析[J].科技创新与应用，2016，（04）：174.