任　莉（國(guó)網(wǎng)攀枝花供電公司，四川攀枝花617000）

調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)

任莉（國(guó)網(wǎng)攀枝花供電公司，四川攀枝花617000）

隨著科技的快速發(fā)展，全世界都進(jìn)入到了數(shù)字化、網(wǎng)絡(luò)化的時(shí)代，電力系統(tǒng)也同樣如此。電力調(diào)度自動(dòng)化系統(tǒng)對(duì)于電力系統(tǒng)的運(yùn)行具有非常重要的作用。本文主要分析了在不同應(yīng)用情況下調(diào)度自動(dòng)化系統(tǒng)對(duì)于安全可靠性、保密性等方面的要求，另外構(gòu)建了數(shù)據(jù)網(wǎng)絡(luò)安全保護(hù)機(jī)制來(lái)確保調(diào)度自動(dòng)化系統(tǒng)的安全性。

調(diào)度自動(dòng)化系統(tǒng)；數(shù)據(jù)網(wǎng)絡(luò)；安全防護(hù)

引言

隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)在各個(gè)行業(yè)都得到了較大發(fā)展，其在電力系統(tǒng)中也得到了較好的應(yīng)用，已經(jīng)成為了非常重要的基礎(chǔ)設(shè)施之一。從現(xiàn)階段來(lái)看，我國(guó)的電力數(shù)據(jù)網(wǎng)絡(luò)所起到的作用在于實(shí)時(shí)控制以及信息管理等等，數(shù)據(jù)網(wǎng)絡(luò)得到了充分的利用。但與之相反的是數(shù)據(jù)網(wǎng)絡(luò)的安全性相對(duì)較低，存在著一定的安全隱患。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而出現(xiàn)的信息違法行為逐漸增多，這也給電力數(shù)據(jù)網(wǎng)絡(luò)的安全性造成了較大威脅。所以要按照不同運(yùn)用實(shí)際的電力調(diào)度自動(dòng)化系統(tǒng)的特征改進(jìn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，構(gòu)建其調(diào)度體系的安全保護(hù)機(jī)制，此對(duì)于保證電力系統(tǒng)的可靠運(yùn)行有不可忽視的作用。

1　電力系統(tǒng)中各種網(wǎng)絡(luò)應(yīng)用的特征

按照不同的應(yīng)用情況來(lái)看，電力系統(tǒng)中可以分成不同類(lèi)型的網(wǎng)絡(luò)應(yīng)用。按照所具有的業(yè)務(wù)類(lèi)別、安全層級(jí)和實(shí)時(shí)層級(jí)來(lái)劃分，能夠把電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用分為2種類(lèi)別，其一是生產(chǎn)信息傳送，其二是管理信息傳送。另外，其他類(lèi)型的應(yīng)用大致有語(yǔ)音傳送、影像傳輸和對(duì)外服務(wù)等等。各種類(lèi)型的應(yīng)用在安全方面的需求見(jiàn)圖1所示。

2　調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的價(jià)值

圖1　不同數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)對(duì)于安全性方面的要求

伴隨應(yīng)用數(shù)量的持續(xù)增多，調(diào)度自動(dòng)化系統(tǒng)的內(nèi)在含義有了很大程度的擴(kuò)充，已經(jīng)從最早的EMS逐漸延伸到電力系統(tǒng)的諸多方面，包含：雷電監(jiān)控、功角遙測(cè)、水調(diào)自動(dòng)化、TMS、電力市場(chǎng)技術(shù)支持、調(diào)度生產(chǎn)管理、故障錄波遠(yuǎn)傳、DMS、廠站自動(dòng)化等。調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用是建立在數(shù)據(jù)網(wǎng)絡(luò)技術(shù)應(yīng)用基礎(chǔ)之上的，這就需要數(shù)據(jù)網(wǎng)絡(luò)具有足夠的安全性和良好的實(shí)時(shí)性（保證在秒級(jí)），并且某些特殊的信息系統(tǒng)（例如市場(chǎng)信息發(fā)布、發(fā)電報(bào)價(jià)等）因?yàn)橐凸簿W(wǎng)絡(luò)相連還需實(shí)施加密和分隔處理。

在構(gòu)建其調(diào)度自動(dòng)化系統(tǒng)安全保護(hù)機(jī)制以前應(yīng)當(dāng)確定比較健全的安全防護(hù)策略。在應(yīng)用體系中所享有的安全策略是層級(jí)最高的安全防護(hù)內(nèi)容，是最重要的安全要素。立足于宏觀層面而言，安全策略的確定可以直接影響系統(tǒng)所能夠達(dá)到的安全等級(jí)以及為此能夠消耗的資源；從微觀層面而言，安全策略所確定的章程清晰的表述了準(zhǔn)許與不準(zhǔn)許的活動(dòng)。整個(gè)系統(tǒng)能否安全在一定程度上與早期確定的安全策略有很大關(guān)系，由于后期所確定與采取的安全舉措都是以安全策略作為中心進(jìn)行的，如果安全策略的確定存有一些不足便會(huì)給后面的系統(tǒng)埋下安全隱憂。因此，在進(jìn)行調(diào)度自動(dòng)化系統(tǒng)安全建設(shè)方面，要以國(guó)家相關(guān)規(guī)定為根本，按照安全可靠、實(shí)時(shí)以及保密等要求，從應(yīng)用系統(tǒng)的層面來(lái)編制比較健全的安全防護(hù)策略。

3　調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)策略

3.1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)機(jī)制方面

在實(shí)施數(shù)據(jù)網(wǎng)絡(luò)技術(shù)機(jī)制和電力系統(tǒng)安全保護(hù)體制規(guī)劃過(guò)程中，一定要遵照企業(yè)生產(chǎn)方面對(duì)于數(shù)據(jù)網(wǎng)絡(luò)安全可靠性能、實(shí)時(shí)性方面所具有的要求，同時(shí)要符合國(guó)家關(guān)于網(wǎng)絡(luò)安全等有關(guān)的規(guī)章要求。首先便是要依照網(wǎng)絡(luò)類(lèi)型、構(gòu)建目標(biāo)、服務(wù)群體、安全層級(jí)和實(shí)時(shí)水平等要素來(lái)制定出最基礎(chǔ)的網(wǎng)路技術(shù)機(jī)制。

立足于應(yīng)用和連接的層面而言，公司自身網(wǎng)絡(luò)可以分為以下幾種：①完全和公共網(wǎng)絡(luò)相隔離，在鏈路層面建立起的企業(yè)內(nèi)網(wǎng)，也可以稱(chēng)其為專(zhuān)用網(wǎng)絡(luò)；②和公共網(wǎng)絡(luò)連接，并且依托公共網(wǎng)絡(luò)當(dāng)做通道的公司內(nèi)部網(wǎng)絡(luò)。專(zhuān)用網(wǎng)絡(luò)的安全隱患源自于物理方面，同時(shí)也面臨著內(nèi)部的計(jì)算機(jī)安全問(wèn)題，例如超越自身權(quán)限來(lái)使用相關(guān)業(yè)務(wù)、對(duì)于機(jī)密數(shù)據(jù)庫(kù)以及文件等進(jìn)行私自修改或者是從企業(yè)內(nèi)部開(kāi)始的網(wǎng)絡(luò)攻擊等等；后一種網(wǎng)絡(luò)除了要承受上述安全方面的問(wèn)題外，也會(huì)遭受到外部公共網(wǎng)絡(luò)的攻擊，因?yàn)楣镁W(wǎng)絡(luò)中病毒較多、黑客盛行，所以公用網(wǎng)絡(luò)較易受到攻擊。對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)來(lái)說(shuō)，其具有相對(duì)固定的服務(wù)群體和網(wǎng)絡(luò)體積，重點(diǎn)滿(mǎn)足的是智能化系統(tǒng)相關(guān)安全和即時(shí)方面的需求，可以給自動(dòng)化系統(tǒng)有效提供端口至端口的服務(wù)，總的來(lái)說(shuō)這些都是專(zhuān)用網(wǎng)絡(luò)的相應(yīng)特征。所以對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)來(lái)說(shuō)，比較適宜的是建立起通道層面上的專(zhuān)用網(wǎng)絡(luò)，從而實(shí)現(xiàn)此網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的隔離，確保其安全性、可靠性。

從目前階段來(lái)看，國(guó)家的電力數(shù)據(jù)網(wǎng)不但用于調(diào)度控制方面的業(yè)務(wù)，同時(shí)也用于管理信息方面的業(yè)務(wù)。若是在通道資源準(zhǔn)許的狀況下，能夠?qū)Ξ?dāng)前電力調(diào)度信息網(wǎng)絡(luò)中關(guān)于信息方面的業(yè)務(wù)進(jìn)行剝離，使其成為專(zhuān)用的數(shù)據(jù)網(wǎng)絡(luò)來(lái)進(jìn)行實(shí)時(shí)控制方面的業(yè)務(wù)。

現(xiàn)階段我國(guó)正在大力進(jìn)行電力體系的光纖通訊體系建設(shè)，利用IP、SDH、融合光纖便可以對(duì)各種IP應(yīng)用業(yè)務(wù)加以物理分隔，這種方式的傳送效率很高，而且可以達(dá)到管控和防護(hù)等電力系統(tǒng)重點(diǎn)業(yè)務(wù)的需求，有助于調(diào)度部分對(duì)于互聯(lián)網(wǎng)安全的監(jiān)督，同時(shí)也能夠促進(jìn)通信部門(mén)向外出租寬帶?？偟膩?lái)說(shuō)，通過(guò)光纖+SDH+IP的方式建立起的專(zhuān)用調(diào)度數(shù)據(jù)網(wǎng)能夠?qū)崿F(xiàn)電力系統(tǒng)的要求如下：

（1）通過(guò)簡(jiǎn)化網(wǎng)絡(luò)層次能夠?qū)崿F(xiàn)信息傳送的即時(shí)性，繼電保護(hù)達(dá)到毫秒級(jí)、自動(dòng)化達(dá)成秒級(jí)；

（2）通過(guò)利用恒定的帶寬能夠?qū)崿F(xiàn)連續(xù)性的傳輸，并且保持通信負(fù)荷的恒定；

（3）通過(guò)較為有效的隔離能夠?qū)h(yuǎn)方進(jìn)行可靠的控制，包括遙控、遙調(diào)以及AGC等等；

（4）能夠?qū)崿F(xiàn)網(wǎng)絡(luò)時(shí)代的安全防護(hù)，包括病毒的防護(hù)、黑客的防護(hù)以及網(wǎng)絡(luò)破壞的防護(hù)等；

（5）能夠最大程度上利用SPDnet的已有設(shè)備，可以節(jié)省大量的資源，能夠?qū)崿F(xiàn)良好的過(guò)度。

3.2調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)安全保護(hù)舉措

調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)不僅要實(shí)施EMS信息的傳送，另外還應(yīng)實(shí)施電力市場(chǎng)數(shù)據(jù)、調(diào)度生產(chǎn)數(shù)據(jù)、電能量計(jì)量計(jì)費(fèi)以及水調(diào)自動(dòng)化等方面的傳輸。這就要求按照每一種應(yīng)用所享有的特點(diǎn)采用相對(duì)應(yīng)的安全保護(hù)舉措，比如EMS等的即時(shí)控制方面是最關(guān)鍵的內(nèi)容，享有最高的優(yōu)先級(jí)，因此便應(yīng)優(yōu)先保障，比較而言生產(chǎn)信息的優(yōu)先級(jí)便應(yīng)排后，而對(duì)于電力市場(chǎng)數(shù)據(jù)而言還應(yīng)實(shí)施加密處理等等。

通過(guò)調(diào)度專(zhuān)用網(wǎng)絡(luò)體制可以確保數(shù)據(jù)網(wǎng)絡(luò)很大程度的安全性，但為了保證網(wǎng)絡(luò)更加的安全，對(duì)于調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)來(lái)說(shuō)一定要從技術(shù)層面以及管理層面共同進(jìn)行才能從根本上保證信息以及控制系統(tǒng)的安全。

（1）在管理層面要做到以下幾點(diǎn)：

①對(duì)于全部網(wǎng)絡(luò)進(jìn)行監(jiān)管，一定要保證所有和電力調(diào)度數(shù)據(jù)網(wǎng)相連的節(jié)點(diǎn)要在有效的控制范圍內(nèi)，從系統(tǒng)層面以及全局層面來(lái)保證安全性；

②加強(qiáng)隊(duì)伍建設(shè)，提升網(wǎng)絡(luò)管理人員的素質(zhì)，最大程度上避免內(nèi)部的違規(guī)操作等問(wèn)題發(fā)生；

③增強(qiáng)運(yùn)行管理方面的力度，優(yōu)化完善管理和安全的規(guī)章制度，將系統(tǒng)安全提升到企業(yè)的策略層面；

④從外部聘請(qǐng)高水平的網(wǎng)絡(luò)安全顧問(wèn)，對(duì)于網(wǎng)絡(luò)安全技術(shù)進(jìn)行跟蹤。

（2）在技術(shù)層面要做到以下幾點(diǎn)：

首先，可以采用單向傳輸信息的方式進(jìn)行調(diào)度控制系統(tǒng)和生產(chǎn)系統(tǒng)間、生產(chǎn)管理系統(tǒng)和辦公自動(dòng)化系統(tǒng)的有效隔離。比較常用的措施主要有防火墻、專(zhuān)用網(wǎng)關(guān)、網(wǎng)段選擇器等等。同時(shí)，在調(diào)度數(shù)據(jù)專(zhuān)用網(wǎng)絡(luò)的局域網(wǎng)以及廣域網(wǎng)方面，可以按照不同業(yè)務(wù)形式來(lái)采用不同的方式。

①網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)。此技術(shù)主要是對(duì)特定的網(wǎng)段以及服務(wù)設(shè)定訪問(wèn)控制權(quán)限，這樣就能夠?qū)⒋蟛糠止糇柰Ｔ诠裟繕?biāo)之前；

②加密通信技術(shù)。此技術(shù)主要是避免較為重要的信息被泄露或者被修改。此技術(shù)最主要的就是加密算法方面，加密方法主要包括以下幾種：對(duì)稱(chēng)型加密、不對(duì)稱(chēng)加密以及不可逆加密等等；

③身份認(rèn)證技術(shù)。此技術(shù)的應(yīng)用范圍主要是局域網(wǎng)、廣域網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，主要是進(jìn)行用戶(hù)的身份認(rèn)證來(lái)避免在沒(méi)有授權(quán)的情況下使用網(wǎng)絡(luò)；

④備份以及恢復(fù)技術(shù)。要對(duì)網(wǎng)絡(luò)中重要的資源進(jìn)行備份，包括路由器、交換機(jī)等等，在發(fā)生某些故障時(shí)能夠進(jìn)行及時(shí)的恢復(fù)。

其次，有關(guān)系統(tǒng)和應(yīng)用方面，可以采用防病毒技術(shù)進(jìn)行安全加強(qiáng)、采用更加安全的操作系統(tǒng)等等。

4　結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而出現(xiàn)的信息違法行為逐漸增多，這也給電力數(shù)據(jù)網(wǎng)絡(luò)的安全性造成了較大威脅。所以要按照不同應(yīng)用場(chǎng)所的電力調(diào)度自動(dòng)化系統(tǒng)的特征改進(jìn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，構(gòu)建其調(diào)度體系的安全保護(hù)機(jī)制，此對(duì)于保證電力系統(tǒng)的平穩(wěn)運(yùn)行特別關(guān)鍵。

[1]王益民，辛耀中，向 力，盧長(zhǎng)燕，鄒國(guó)輝，彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力系統(tǒng)自動(dòng)化，2001（21）：15～17.

[2]趙孔燕.調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)研究[J].中國(guó)電力教育，2010（S2）：18～19.

[3]徐 曉.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品，2016（17）：88～91.

[4]許 輝.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力學(xué)報(bào)，2014（01）：22～25.

TM76

A

2095-2066（2016）31-0052-02

2016-10-20

任 莉（1987-），女，助理工程師，碩士研究生，主要從事電力調(diào)度自動(dòng)化等相關(guān)工作。