张振夫

（中国能源建设集团湖南电力设计院，长沙410007）

1 引言

我国电力企业发展迅速，更多的科学技术中被应用在电力网络建设中，给电力企业带来了更多的发展契机。电力网络及调度自动化系统在电网运行中发挥重要作用，但是在实际工作中也存在比较严峻的安全问题，如何采取有效的安全防护措施来保证电力系统稳定运行，是目前相关人员需要重点关注的问题。基于上述分析认为，结合实践工作经验，从多个角度提出电力网络及调度自动化系统安全防护策略，不仅具有现实意义，同时，也直接关系到电力网络的运行安全。

2 电力网络及调度自动化系统概述

2.1 电力网络

在目前我国市场经济不断发展的大背景下，电网建设规模不断扩大，无论是在用电数量还是在用电质量上，均对电力企业提出更高的服务要求。独立网络比较复杂，可将电力网络分为两类，一是管理信息传输；二是生产数据传输。一般情况下，不同的应用系统，其对电力网络安全运行要求存在一定差异。电力网络运行过程中，对于生产类资料网络管理，其网络速率达到基本要求即可，但需要保证数据流的稳定性和恒定性，不仅能够有效保护原始数据，同时，也能为电力计费业务提供一定的帮助。

2.2 电网调度自动化系统

通过总结实际工作情况认为，随着科学技术的不断进步，在电力网络系统建设时，为保证系统安全、稳定运行，往往需要采取切实手段不断对调度自动化系统加以完善。近年来，在科学技术的加持下，调度自动化系统内容不断丰富，且其自身含义也不断得到有效延伸。例如，EMS 系统不再单一，而是逐渐向水电自动化方向发展，并且在电力调度生产智能化和数字化建设中发挥重要作用[1]。除了技术支撑外，保证电力网络安全运行，也是实现调度自动化的主要途径，特别是数据实时传输级别提升至数秒级。但是对于需要与外网连接的环节，如市场信息发布、报价系统等，需要做好相应的加密处理，如图1所示。

图1 电网调度自动化系统

3 电网调度自动化系统的安全问题分析

3.1 调度系统自身的问题

电力网络构建过程中，需要更加完善的调度自动化系统作为有效支撑，从而满足电网建设需要。调度自动化系统自身存在很多安全问题，如果不能及时发现，并采取有效措施加以解决，则会对调度自动化系统运行带来较大限制和影响。在多数情况下，相关工作人员缺乏责任心，忽视对系统的升级，或者没有及时修复漏洞，均会对电网结构带来严重制约作用，进而导致大量防火墙出现问题，对电网系统造成一定损害，由于引发多种安全隐患，对电网正常工作带来不利影响。

3.2 安全防护体系的问题

电力网络要想实现调度的统一性和自动化，往往需要利用自动拨号方法才能实现，但是此种方式会对电力系统稳定造成一定冲击，进而使整个系统均处在比较难以控制的状态下。此时，如若电力网络用户不具备较强的安全意识，就会增加操作失误风险。例如，运行和维护人员设置的程序出现错误，对电网调度自动化运行产生严重影响。通常情况下，系统口令过于简单，或者系统没有得到及时更新或调整，就会出现缺乏安全防护体系的现象，增加安全运行事故发生概率，加大运行风险。

3.3 管理制度有待完善

很多电力企业在日常管理时，虽然有内部管理制度作为依据，但是由于在管理体系建设上存在较多的问题，在很大程度上使得电网运行受到不良影响，制约了调度自动化的实现。建立健全管理制度是实现企业内网与外网充分隔绝的重要途径，如果不能做到充分隔离就会增加外网风险，从而对企业内网正常工作带来严重影响。

4 电网调度自动化系统的安全防护策略

4.1 重视安全隐患管理，完善安全防护措施

调度自动化系统中安全隐患比较多，应对其加以重视，并给予针对性管理。在完善安全防护措施的过程中，需要对具体行为进行判定，确定哪些行为是应该禁止的，明确哪些行为是被允许的，这样能够凸显系统安全最低标准。对于调度自动化系统，需要保证系统软硬件系统、连接设备、线路组件的安全性，不仅能够有效应对突发人为或自然事件，同时，也能在故障发生后保证数据不至于丢失。与此同时，保证电力网络的安全性，任何一台计算机受到攻击后，其他计算机及网络不会受到波及，尽量规避泄密问题的发生，这就需要保证服务器的绝对安全及数据库本身的安全。在此基础上，对主机操作安全问题加以防范，不能出现系统管理权限越权使用现象，为调度自动化系统设置必要的账号及密码，在无授权的情况下避免信息泄露。

4.2 考虑多种不良因素，规范调度工作流程

调度人员接到检修申请后，及时对相应的申请内容进行审查和核实，然后进行批复，保证日调度计划能够与检修申请之间不发生冲突。只有对检修内容、地点、检修方法等进行明确后，才能制定相应的停电或送电计划，在此过程中需要对继电装置采取有效的保护措施，并且保证其他安全措施到位，方可允许检修计划申请通过。针对临时申请，如配电网异常响动处理，需要明确可行性，并且将多种因素纳入考虑范畴，降低其他风险对临时工作的影响。调度人员设置错误程序会对电网调度自动化运行产生严重影响，因此，要对系统口令进行加密处理，及时更新系统，保证自动化装置能够及时得到调整，进而减少运行风险。熟练且正确的开具调度指令，也是调度人员需要加以强化的技能，开票之前，需要对危险点进行详细分析，将调度自动化管理可能存在的问题进行预判，针对重点环节进行准确记录，对停送电范围进行细致审核，使调度指令更加高效。

4.3 完善调度管理制度，提高应急处理能力

专用调度网络虽然能够在很大程度上保证电力数据的安全性，但是也存在一定漏洞，为切实提高网络层运行安全，需要对电力调度自动化系统进行不断整改，这就需要构建相应的调度管理制度，从而从顶层设计层面对运行安全问题加以干预。管理制度建设需要做到人员管理和系统管理的协调一致，人员管理主要是指素质教育，系统管理主要指网络运行安全制度。对于人员管理来说，需在完善制度的基础上，不断加大人员培训力度，使其拥有更加专业的技术能力，最大限度防范电网调度安全隐患。定期组织人员开展技术学习，或通过举办知识讲座，分享成功经验，通过理论与实践相结合的方法，不断强化电网调度安全风险应急处理能力，为完善调度管理工作提供必要帮助。

5 结语

综上所述，电力网络能够为电力调度提供相应的数据平台，同时，也是实现度自动化系统功能的重要保障。在构建电力调度自动化系统时，如何保证电力网络运行安全，成为目前电力企业及相关技术人员重点关注的问题。一般认为，电力企业内部要想实现电力调度自动化，不仅要对内网建设进行完善和整改，同时，也要在共用网络之间加以区隔，形成安全隔离机制。在此基础上，为实现调度自动化，需要为其建立专用数据网络系统，并且在系统应用过程中，采取一定的安全防护措施，为电力网络运行安全夯实基础。