張秀麗

【摘要】隨著社會的不斷發(fā)展，人類在日常生活中對電力的使用越來越頻繁，而電力調度問題是電力生產所面臨的重要挑戰(zhàn)。電力調度自動化系統(tǒng)是解決該問題的關鍵，主要起到對業(yè)務進行準時、實時管理與控制的作用。目前，電力調度自動化網絡安全問題引起了社會的廣泛關注，全面、完善的安全機制不僅能夠在較大程度上提升電力企業(yè)的發(fā)展水平，還會為工作人員提供便利的操作條件。

【關鍵詞】企業(yè)電力調度；電力調度自動化；網絡安全

1、企業(yè)電力調度自動化網絡安全的意義

目前，我國企業(yè)電力調度自動化系統(tǒng)擔負著準時、實時對業(yè)務進行管理與控制的任務。當該系統(tǒng)接收到廠站發(fā)出的遙信與遙測數據時，會同時向廠站反向發(fā)送遙調、計劃數據、遙控以及校時命令等。這一系列的數據均具有較高的可靠性，并且直接關系到電網的安全。一旦系統(tǒng)受到黑客或其他不法分子的攻擊，就會使得該系統(tǒng)產生震蕩，嚴重時還會造成大范圍的停電事故，該現(xiàn)象不僅造成經濟上的浪費，同時也會使社會利益受到嚴重損害。此外，電力調動自動化系統(tǒng)在工作過程中還要與上級的局MIS及自動化系統(tǒng)相連接，這就會導致網絡利用率較高、安全級別相差較大的業(yè)務混用時易發(fā)生安全事故。因此，為確保電力調度自動化網絡安全的良好實現(xiàn)，企業(yè)首先要確保信息的安全性，需根據調度自動化系統(tǒng)中應用的差異對數據網絡進行合理性優(yōu)化，從而大幅度改善電力企業(yè)的安全狀況。

2、企業(yè)電力調度自動化網絡安全的發(fā)展與現(xiàn)狀

隨著計算機技術與網絡通信技術的迅速發(fā)展，電力調度自動化網絡已得到廣泛性的應用。數據在不同系統(tǒng)間進行交換時需借助交換機或路由器進行，這種方式使得該系統(tǒng)的安全隱患逐漸增加。雖然我國已針對電力調度自動化網絡安全性的建立采取了一系列措施，但其中仍會存在許多不安全的因素。導致該現(xiàn)象發(fā)生的原因主要包含以下幾個方面：第一，在進行防火墻配置時要遵循許多原則，而大多數使用者卻因為這個原因選擇不再使用防火墻。第二，電力調度系統(tǒng)的建設過程是分批進行的，一旦系統(tǒng)中缺少統(tǒng)一性的規(guī)劃，就易導致網絡結構的癱瘓。第三，電力調度自動化網絡的規(guī)劃與設計過程缺乏系統(tǒng)性與全面性。第四，系統(tǒng)管理人員自身水平不高、素質水平達不到要求，同時也缺乏安全意識與管理意識。

3、企業(yè)電力調度自動化網絡安全的實現(xiàn)

3.1企業(yè)電力調度自動化網絡架構的建立

在網絡安全防范體系的設計過程中應遵循一致性與整體性的基本原則，并在電力調度自動化網絡建設之初對電力調度自動化的組成部分及功能進行詳細的了解，并對各個部分的安全性能進行充分性的考慮。

第一，物理層的安全分析與實現(xiàn)。為確保網絡系統(tǒng)的安全性，首先就要確保物理層面的安全，而對其安全造成影響的因素主要包含地震和火災等自然事故、人為性的操作失誤、機房環(huán)境、設備被偷、安全意識、報警系統(tǒng)以及電磁干擾等。針對物理層安全性實現(xiàn)所采取的措施主要包含環(huán)境溫度控制在15-30℃、相對濕度控制在10-70%、大氣壓力控制在85-108Kpa、采用標準的機柜、采用靜電地板、采用較大功率的延時電源、采用屏蔽雙絞網線、采用雙機冗余的服務器。

第二，系統(tǒng)層的安全分析與實現(xiàn)。各個主機的安全質量會直接影響到整個網絡系統(tǒng)的安全，而操作系統(tǒng)又是影響其主機系統(tǒng)安全性的關鍵。如果操作系統(tǒng)本身存在較大的漏洞，那么在其被黑客侵入后，其控制權就會被剝奪，最終導致整個系統(tǒng)受到影響乃至癱瘓。因此，在安裝操作系統(tǒng)時，工作人員要避免選擇網絡安裝、NTFS格式分區(qū)等途徑，同時也要及時安裝殺毒軟件、對系統(tǒng)打補丁。

第三，網絡層安全分析與實現(xiàn)。唯有安全的網絡系統(tǒng)，才會擁有安全的電力調度自動化系統(tǒng)。所以，電力調度系統(tǒng)的建立與網絡結構的安全不能互相獨立存在，而網絡結構安全性的建立過程多會考慮系統(tǒng)、路由及網絡結構等多方面的優(yōu)化。

3.2防火墻的建立

防火墻常被用作確保網絡安全實現(xiàn)、信息安全實現(xiàn)的重要措施，其不僅能夠對網絡內外部間交換的信息進行保護，同時也可以成為不同網絡進行信息傳遞的通道。從邏輯的角度看，防火墻是一個限制器，其能對網絡內外部活動進行良好控制，進而實現(xiàn)對網絡內部安全的控制。

通常情況下我們會根據防火墻的物理特性能將其分為軟件防火墻與硬件防火墻兩類。其中，硬件防火墻是借助網線實現(xiàn)內部服務器、設備與外部網絡間的連接。而內嵌式硬件防火墻是目前應用最為廣泛的，其結合了硬件與軟件防火墻的共同優(yōu)點。

3.3網絡的安全管理與維護

在對電力調度自動化網絡安全的建設過程中，不僅需要增加保密與安全服務功能，同時也要注意網絡的安全管理與維護，一般可以從以下幾個方面進行。

第一，物理層面的安全管理。該層面的管理主要包括防火、防盜、防靜電及防雷擊等。

第二，網絡數據的備份管理。在計算機系統(tǒng)遭到破壞并進行修復時，數據備份能夠確保該過程的順利快速進行。數據備份不僅可以使網絡受到非法攻擊時得到保護，同時也能在人為操作失誤時進行有效保護。值得注意的是，電力調度自動化的數據備份通常要保護一到三年的時間。

第三，應用軟件的安全管理。電力調度人員在運用調度軟件時要同時考慮安全性與規(guī)范操作兩點。如，不同的操作人員可使用的權限有所差異；操作人員在離開電腦時需注銷賬號。目前，隨著無人值班室的不斷發(fā)展與變化，系統(tǒng)如果仍舊采用傳統(tǒng)的機械化登錄方式，便極易引起網絡的安全問題，所以，應采用指紋識別等新興方式對網絡安全進行維護與管理。

4、總結

企業(yè)電力調度自動化網絡安全是不斷發(fā)展與變化的，其發(fā)展不僅依靠科學技術，同時也要依靠各種安全產品。因此，調度自動化網絡安全的建設是一項繁雜的項目，因此，電力企業(yè)應從觀念上對其進行規(guī)劃、管理、技術的轉變，使三者在完成良好結合的基礎上實現(xiàn)動態(tài)性的可持續(xù)發(fā)展。但是，就目前我國的企業(yè)電力調度自動化網絡安全發(fā)展現(xiàn)狀來看，加強管理與維護具有重要的意義。

參考文獻

[1]徐勤.電力調度自動化中安全管理與網絡的維護手段分析[J].科學導報，2015，（6）：200-200.

[2]印強.電力調度自動化網絡的實現(xiàn)[J].科技創(chuàng)業(yè)家，2013，（24）：89-89.

[3]傅達宏.淺談電力調度自動化系統(tǒng)及其網絡安全性分析[J].機電信息，2011，（9）：31，43.