查燕

摘要：目前我国科技水平和电力行业的快速发展，电力是我国的主要能源之一。电力调度是我国电力行业的主要工作，随着我国电力系统的自动化、智能化发展，电力企业开始利用电力监控自动化系统监督电力系统的运行。电力监控自动化系统内，信息安全防护设计十分重要。因此，为了提高电力监控自动化系统的运行水平，需要重点规划信息安全防护设计，加强电力监控自动化系统的信息安全防护力度，以此来完善电力监控自动化系统的运行。

关键词：电力调度系统;安全监控网络

1电力监控自动化系统中的信息风险分析

电力监控自动化系统，以计算机和通信网络为核心，监督电力系统的生产及运行。电力系统的业务类型具有独立、封闭的特点，当电力监控自动化系统运行时，需要设置物理隔离层，保障电力监控自动化系统的运行效率。电力监控自动化系统发展的过程中，外界接口的出现直接增加了内部信息的防护工作，电力监控自动化的内部网络系统，在互联互通的状态下会诱发信息安全问题。电力监控自动化系统内，信息风险的表现如下。（1）外部信息的攻击系统应用的过程中，外部植入的恶意流量，向系统发送拒绝服务攻击或者Web应用攻击的指令，电力监控自动化系统的应用层中，信息崩溃，大量信息外泄，直接影响了信息安全性。（2）内部信息的风险攻击电力监控自动化系统的内部，如软件干扰、系统内安装的软件、自带植入式病毒等，导致即时信息外泄。在线状态下，电力信息会有渗漏的情况，还会降低电力监控自动化系统内网的工作效率，无法执行监控业务。（3）系统信息本身存在一定的风险系统中的信息无故被暴露到公网中，公网内的浏览人员可以随意浏览系统中的信息，这威胁着电力监控自动化系统的信息安全[2]。

2电力监控系统的结构

电力监控系统主要包括信息控制系统、现场控制系统和故障控制系统，这三个系统具有整体性，并且在不同环节发挥着各自的作用，能够对电力系统进行实时监控。监控系统电力控制系统中十分关键，通过PLC系统可以远程传输数据。信息监控系统涵盖了网络主机设备、从机设备、网络子系统，其中多数主机系统由智能设备进行网络通信，从机主要包括智能变频器、可编程控制器和供电控制单元，能够完成不同电力数据的传输和存储，需要在子系统当中通过不同类型传感器、PLC系统编程、执行单元实时收集现场信息数据子系统。内部传感器设备能够处理多种信息，便于现场工作人员利用计算机终端系统获取现场工作情况。信息监控系统能够对分支系统传输的各种数据和信号接收，然后把故障信息转化为相关参数，之后生成参数报表，便于电力工作人员及时掌握电力系统运行情况。

3防范对策

3.1交接班的内容全面。

调度员工作繁杂，开展的业务和遗留的问题存在差异，值班负责人在交接班前30min，应统筹值内工作的开展情况，保证交接班内容清晰、无误、无遗漏。交接班的内容包括上级或领导交代的说明、遗留的问题、跳闸设备情况、越限断面及处理措施、联系薄弱点、监控系统识别的风险、断面校核情况、电力电量平衡情况、电力支援和备用情况、水火电调整策略、水火电受阻情况、遗留操作（调度命令票、新设备启动、带电作业、二次操作情况）、运行方式（主设备停运情况、解合环变动情况、安稳及备自投状态）等。

3.2健全安全防护管理机制

电力企业需要建立一套完善的系统网络安全管理体制，保证分工明确，在出现系统故障时要求电力企业技术人员发挥出其作用，能够及时处理系统故障问题，避免推卸责任、处置效率偏低问题。电力调度中心需要对管辖范围内不同阶段的单位和个人进行监管，以此确保电力调度工作的高质量开展，满足电力的正常调配需求。如果出现供电安全隐患问题必须及时向上级汇报，不得拖延或者瞒报。

3.3加强外设管理水平

供电企业在开展电力控制系统管理工作时，需要切实提升网络安全防护管理力度，对于安全区域内的外部接触设备，尤其是接入安全生产控制区的设备要满足国家相关设备使用工作规定，确保能够满足电力监控管理防控工作的有效性，禁止使用未能通过质量认证或者带有安全隐患的外部设备，在网络系统监控期间非安全区域接入的子系统不可与外部网络连接各主机的USB接口，光盘驱动要及时关闭，并通知电力监控单位处理。

3.4设计防护管理

电力监控自动化系统中，信息安全防护设计规划了防护管理措施，专门预防内网的攻击。防护管理设计时，采用权限的方法，限制操作人员的行为，操作人员只能在自身权限范围内登陆到电力监控自动化系统内，操作系统内部的信息。电力监控自动化系统的管理员和操作员方面，均對应着自身的权限，系统内采用证书技术、公钥技术，保护系统内信息流通、交互的安全性。

3.5信息安全防护的应用

电力监控自动化系统内，信息安全防护的应用。同样做了安全分区，主要以调度自动化、配电自动化和通信自动化为主，电力监控下的各项功能区域之间配置了防火墙连接。监控状态下，电厂生产现场上级中心的数据，经过路由器和防火墙防护后，传输到配电自动化系统及调度自动化系统内，本地区供电公司的信息安全管理系统，接入防火墙和调度指挥管理信息系统，同样在防火墙与物理隔离的作用下，接入到通信自动化区域内，完成各区域电力信息的安全防护，确保生产现场上级中心到本地区供电公司之间，电力监控自动化系统内的信息保持安全的通信状态，不出现被恶意干扰、窃取的问题。

结语

电力监控自动化系统的运行过程中，存有一系列的信息风险，在此基础上，本文设计了信息安全防护的措施，同时把信息安全防护应用到电力监控自动化系统内，辅助提高电力监控自动化水平。电力监控自动化系统的运行过程中，还要注重信息安全防护设计的发展，以此来全面保护电力系统，体现信息安全防护设计的实践性[3]。

参考文献

[1]魏为民，杨衍宇，张运琴.信息安全管理体系良好审核案例简析[J].上海电力大学学报，2020，36（4）：369-373.

[2]梁东方.发电厂自动化系统安全防护设计[J].通讯世界，2017（6）：192-193.

[3]刘国栋.探析电力系统设计中信息安全防护体系[J].与电脑（理论版），2020 （8）：131.

3391501908277