曹立平

摘 要：电网运行安全与电力调度自动化系统息息相关，若要确保电网安全、平稳运行，必须要关注电力调度自动化系统的安全防护。现阶段，我国电力调度系统已经可以较好的抵御黑客、病毒的攻击与入侵，能够对电力调度自动化系统的数据进行動态监测。本文首先对电力调度自动化系统安全防护的范围进行了阐述，之后从多个角度分析了电力调度自动化系统安全问题，最后提出了电力调度自动化系统安全防护的对策，以供参考。

关键词：安全防护；电力调度；自动化系统

中图分类号：TM734 文献标识码：A 文章编号：1004-7344（2018）30-0075-01

引 言

电力调度自动化系统安全防护建设事关电网运行安全，需要引起相关人员的重视。在电力调度系统自动化建设过程中，需要重视科学技术的应用以及安全系统的防护能力，确保系统可以有效阻断外部人员的攻击以及病毒的入侵，提升电力调度系统化系统的安全性能。电力调度自动化系统的安全防护建设涉及面较广，具有较高的难度，不仅电力企业的管理水平提出了较高的要求，还需要专业人员具备较高的技术水平。本文对电力调度自动化系统安全防护展开研究，旨在为电力企业建设电力调度自动化系统安全防护提供参考，保障电网安全运行，具有重要的现实意义。

1 电力调度自动化系统安全防护的范围

数据网与监控网是电力调度自动化系统安全防护的主要范围，主要包括：配电网自动化、变电站自动化、调度自动化、专用拨号、电力监控以及调度数据等[1]。电力调度自动化系统安全防护工作是为了提升系统抵御黑客、病毒的能力，通过技术升级等手段保证系统可以有较大几率抵御最新的病毒，从而使电力调度的安全性得以提升。为了加强对各个控制自动化系统的监督，配备系统的监控措施也是电力调度自动化系统安全防护的重要内容。

2 电力调度自动化系统安全问题

内部子系统的安全会直接影响电力调度自动化系统的安全问题，操作系统的安全尤为重要。目前，主机系统对操作系统的运行起着决定作用，并且我国绝大多数电力企业的主机操作系统在市场上并无竞争对手，这就造成主机系统难以避免地存在漏洞[2]。部分电力企业并未严格保管主机操作系统的密码或者是密码安全等级过低，容易被黑客破解，黑客通过网络入侵技术可以入侵电力调度自动化系统，并恶意植入病毒或拷贝资料。部分电力企业并未严格设置系统账户的权限，外部人员盗用系统账户可以无限制地复制重要信息，电力系统数据信息的安全难以得到保障。同时，企业并未对系统内所有账户的操作行为进行监控，一旦系统用户出现泄密资料等异常行为不能及时采取有效的措施阻止操作，导致部分信息泄露风险较高。

设备故障、磁场故障以及电路故障等是系统物理层安全防护的重要内容，然而受人员、环境等因素的影响，电力调度自动化系统的物理安全问题频发。这主要是因为工作人员安全防护意识不足，未对电路、电气设备定期检查，未及时发现问题设备与故障点。同时，因为雷暴不可抗力因素，电力调度自动化系统的元件遭受破坏，导致部分信息数据遗失，或者外部人员利用这一机会入侵系统盗取资料。

电力调度自动化系统内的安全防护系统中的应用程序也会引发系统安全问题。部分企业在系统内部安装应用程序时并未检查程序或软件的安全性，也未对其反复进行测试，导致部分具有恶意程序的软件与应用被安装于系统中，造成信息数据泄露。此外，在互联网环境下，一旦其中一台计算机遭受攻击很有可能会影响系统内的其他计算机，从而造成整个电力调度自动化系统瘫痪。

3 电力调度自动化系统安全防护的对策

3.1 做好数据备份

为了避免自然灾害等不可抗力因素对电力调度自动化系统造成破坏，减少信息数据丢失情况，电力企业应做好数据备份工作。网络备份是指在大数据、互联网环境下，对系统内的信息数据准确记录。系统备份、场点内外是电力系统网络备份的主要类型。做好数据备份工作可在系统遭受攻击与破坏时最大限度地保证数据信息的安全性，保障电力企业数据库的完整，也便于灾后数据恢复工作。因此，电力企业应该对定期对系统内的数据信息进行备份，并且备份信息至少要保存一年以上，加大对数据备份工作的检查力度，确保工作人员可以按规定实施。

3.2 加快建设安全防护系统

面对越来越隐蔽的网络安全入侵，电力企业要加快建设安全防护体系，笔者参考现有的技术认为同步数字体系与光纤并存的模式可以使信息传输的安全性与速度提升，实现数据的实时传输。此外，这一模式可以对远程操作行为进行控制，提升电力调度自动化系统运行的安全性与稳定性。除此之外，企业还需要升级安全防护系统的防火墙技术，并对系统服务器开展定期检查与养护，保证系统服务器可以安全运行，从而确保电力调度自动化系统的日常运行。以此同时，强化系统内部各个模块的配合，坚持“安全分区、网络专用、横向隔离、纵向认证”这一基本方针，构建二次网络安全防护系统，系统分为生产控制区与管理信息区，分别负责调度数据网与企业数据网。

3.3 加强系统内部应用的监管

①电力企业要加强系统安装应用程序的检测工作，安排专业人员对需要安装的程序、软件反复检测，最大限度地防止携带恶意程序或病毒的软件应用于系统中。②加强系统内部账户的权限管理。电力调度自动化系统操作程序较多，系统模块较为复杂，系统维护人员、监管人员以及各个模块的负责人都需要具有一定的系统内部权限完成工作，电力企业需要明确各个人员的系统操作权限，例如监督人员只拥有监督模块的权限，没有权限不能随意进入其他系统模块，同时也可以利用监督模块监督系统内部人员的操作行为，提升系统的安全性。

4 结 语

综上所述，电力调度自动化系统安全防护工作涉及面较多，电力企业必须抓好每个细节，面面俱到，面对内部子系统的安全问题、应用程序安全问题、物理安全问题等，电力企业需要制定细致的工作流程，加快建设安全防护系统，加强系统内部应用的监管，做好数据备份工作，使系统可以及时抵御外部攻击，提升电力调度系统的安全性，保障电力系统安全、平稳运行，从而促进我国电力事业长远发展。

参考文献

[1]谭俊杰.电力调度自动化二次系统安全防护探讨[J].科技展望，2016（35）.

[2]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界，2014（23）.

收稿日期：2018-9-9