禚传奇

摘要：现当今，随着我国经济的飞速发展，人们的生活条件逐渐改善，人们对电力的需求不断增加，而电网的安全运行离不开电网调度，其保障着整个系统的安全。在电网调度工作中，要积极应用自动化流程，在整合调度自动化系统解析数据的基础上，确保能配备更加系统化的数据网络，从而维护运行中电网管理的基础水平，完善安全防护措施，为保证电力体系运行效率奠定坚实基础。因此，简要分析了调度自动化系统及数据网络安全防护的意义，集中阐释了具体的防护方案，并针对实际问题提出了相关建议。

关键词：电网调度;自动化系统;数据网络;安全防护技术

引言

近年来，随着我国电力企业信息技术的迅猛发展，计算机技术与网络技术是确保电力系统运行不可缺少的技术，电网调度机构是技术运作的主要平台。在建设电力信息网的过程中，应该从获得准确、实时的信息资料，科学管理的角度开始着手，把若干个局域网都连接在一起，并且还可以间接地和互联网相连，从而实现数据交换与资源信息的共享。现如今，电网调度自动化系统和网络之间不再相互独立，而是和外界联系更加密切，呈多样化的状态发展。针对此情，怎样才能结合电力系统调度自动化不同应用来真正解决网络安全的问题，从而不断地优化调度数据网，因此，建立完善的电网系统调度自动化安全保护体系具有非常重要的现实意义。

1电网调度自动化数据网络特点

电力调度自动化系统数据网络的数据根据使用中的业务类型以及安全等级的不同，可分为两大类：一类是生产过程中的数据传输，这类数据主要是电力企业生产过程中所产生的数据;另一类是管理信息传输，这类数据包括电力企业的业务及不同业务所对应的各种需求等，此外，还有一些辅助性的功能，如语音的传输及对外服务等。因此，电力系统的数据网络在使用过程中涉及的服务不同，所需采取的安全措施也存在着较大区别。在电网的运行过程中，生产类业务对数据的传输速率没有太高的要求，只要数据流具有稳定的传输速率就能满足需求，但该类业务却要求较高的实时性，这就要求电力系统的数据网络具备高标准的遥控能力。而与计费相关的电力业务在运行过程中对电力系统的数据网络安全性要求较高，尤其是数据的采集工作，需要保证采集到的数据具有较高的可靠性，同时又能够实现数据的保密工作，防止其他人对数据造成影响。若在使用的过程中，这一系统受到了损伤，则无法为相关业务提供准确的数据，导致整个电力企业的业务运行出现故障，相应的管理人员也会失去对电网运行状态的控制。此外，管理信息类业务在数据网络的运行过程中，往往存在着较为严重的突发性，其对数据网络的运行速率没有太高的要求，但为了保证自身运行的安全性，会对数据网络的保密性提出较高的要求。

2调度自动化系统面临的挑战

进入21世纪，以电子信息工程和计算机技术为支撑的网络信息化系统逐渐应用到各行各业，并利用网络资源共享和智能化、自动化控制等优势，极大的提升了应用行业的工作效率。就电力行业而言，将数据网络与传统的电力调度、电网管理工作向融合，一方面能够提升电力机构内部营销、财务、人事等工作的效率，完善自身结构体系;另一方面也极大的提升了调度自动化系统的运作效率，使电力机构的社会职能得到充分发挥。众所周知，互联网是一个完全开放的网络环境，任何以互联网为载体的数据资料、信息内容都有可能受到其他网络用户的访问，因此如何保证电力调度系统数据资料的安全，成为广大调度员所共同关心的问题。随着网络防护技术的不断升级和人们安全意识的提升，对于调度自动化系统及数据网络的安全保护手段也越来越多，为构建系统化、标准化的网络安全系统起到了极大的推动作用。但是我们也看到，尽管采取了多样化的防护手段，仍然有电力系统被非法攻击的事件发生，究其原因：一方面是由于調度自动化系统在进行运作时，需要在各个数据串口之间进行高密度的数据交换，增加了数据网络的负荷压力，容易诱发系统故障;另一方面是在数据网络架构之初，相关的设计人员对安全防护工作的重视程度不足，没有做好严密的系统安全设计，调度自动化系统对网络病毒、非法访问等安全隐患的防范能力不足。

3电网调度自动化系统及数据网络的安全防护技术

3.1加密和隔离

在最近几年，电网调度自动化系统功能与应用得到了迅猛发展，并且由传统、单一的EMS系统扩展为多个管理系统，例如：TMS、水调自动化、故障传送、遥测等。对于数据通信网络来说，是调度自动化系统极其重要的技术平台，要求实时性在数秒级。但是，由于电网信息系统要和公网联系在一起，所以，必须要进行加密或者是隔离处理。

3.2加设防火墙

紧密联系网络实际运行流程及需求，设置必要防火墙在强化调度自动化系统和数据网络安全防护方面发挥着至关重要的作用。在加设防火墙期间，相关技术人员应当学会尽可能采取便捷化防护方式来切实增强网络管理的安全性。由于防火墙自身具备一定的过滤性，因此可以对网络层中的所有数据信息实施初步过滤，对所需的IP地址进行集中识别。与此同时，还能够有效调控端口号与协议类别，从源头上对综合解析过程进行完善，确保端口号、数据包等基础参数信息都以优化处理，也能够为后续应用代理工作的顺利落实奠定良好的基础。

3.3计算机病毒的方法

计算机病毒具有潜伏期长、扩散速度快、系统危害性大等特点，近年来频发的电力系统故障问题大多与计算机病毒的恶意攻击有密切关联。针对计算机病毒的攻击特点，可以从加强管理和技术优化两方面开展工作。通过强化内部管理工作，保证调度员定期对调度自动化系统进行安全检测，及时清除网络隐患，保证系统网络环境的安全。同时，紧跟市场发展潮流，不断引入新技术、新观念和新设备，提高调度自动化系统对网络病毒的识别和清除能力。（1）减少病毒的入侵渠道。在调度自动化数据服务器以及前置机等机器上禁止使用软盘、U盘、可移动硬盘、可擦写光盘等移动介质，尽最大可能减少病毒的入侵渠道。（2）安装防病毒软件。将相关的实时监控选项开启，而且要经常进行杀毒软件的升级，确保病毒库是最新的。（3）定期进行磁盘文件的备份。病毒导致系统瘫痪或文件损坏无法保证调度自动化系统正常运行时，以便进行系统维护和修复文件时减少维护的工作量和提高修复的可靠性。

3.4整合监管体系

要提高调度自动化系统和数据网络安全防护的综合质量，要积极践行防控隐患综合处理的原则，从体制漏洞层面调节具体问题的处理方式，建立健全全方位的管控机制。要采取全网监管的工作流程，进一步提升常态化人员培训项目和技能管控体系，维护自动化调度监管的时效性，真正发挥安全联防新型运维机制的优势，为后续企业管理工作和安全监督项目的开展奠定基础，实现调度自动化系统和数据网络安全防护目标。

结语

总体来说，电网调度自动化系统是电力企业获得信息的来源，是电力系统安全防护的重点。通过大量实践表明，电网调度自动化系统既包含技术措施又包含安全管理措施，二者缺一不可。当前，安全防护措施与技术逐渐趋于成熟和规范化。而安全防护技术人员知识与技能的提高使数据网络的安全性能有了较大提高。针对安全防护措施来说，可建立专门的数据网络，并且采取相应的安全防护技术，制定安全管理措施，近年来，随着电力体质的深入改革，逐渐建立起了完善的调度自动化系统安全体系

参考文献

[1]王益民，辛耀中，向力，等.调度自动化系统及数据网络的安全防护[J].电力系统自动化，2018（21）：5-8

[2]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育，2018（S2）：128-129

[3]许辉.调度自动化系统及数据网络的安全防护[J].电力学报，2017（1）：125-127