韓旭東

摘要：隨著電網(wǎng)調(diào)度自動化系統(tǒng)的大范圍推廣，電力系統(tǒng)逐漸實現(xiàn)了遠程監(jiān)控。在新時代背景下，電網(wǎng)平穩(wěn)運行對調(diào)動自動化系統(tǒng)的安全提出了更高的要求。由此，在推廣電網(wǎng)調(diào)度自動化系統(tǒng)時，要注重對影響系統(tǒng)安全運行的因素進行研究，提出解決方案，構(gòu)建完善的安全保護體系，以此保障電網(wǎng)運行的有效性。

關(guān)鍵詞：電網(wǎng)調(diào)度;自動化系統(tǒng);安全運行;風險

引言

隨著我國電力行業(yè)的持續(xù)發(fā)展和創(chuàng)新，我國的電力行業(yè)在技術(shù)引進方面也有了較大的發(fā)展。目前，我國的電力行業(yè)引進的先進技術(shù)主要是計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，正是有了上述先進技術(shù)的引進，才極大地發(fā)展了我國電力行業(yè)的電網(wǎng)調(diào)度自動化系統(tǒng)。伴隨著我國電力行業(yè)電網(wǎng)調(diào)度自動化系統(tǒng)的不斷發(fā)展和提升，數(shù)據(jù)控制的多樣性和混雜性日趨復(fù)雜，這樣在很大程度上要求我國電網(wǎng)調(diào)度自動化系統(tǒng)進行持續(xù)的發(fā)展。在電網(wǎng)調(diào)度自動化系統(tǒng)的運行過程中，安全問題一直是一個相當關(guān)鍵的問題，在電網(wǎng)調(diào)度自動化系統(tǒng)運行的過程中，有效的保障電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行就在很大程度上穩(wěn)定了我國電力系統(tǒng)的正常運行，保障了我國電力系統(tǒng)的發(fā)展，因此電力系統(tǒng)中的電網(wǎng)調(diào)度自動化系統(tǒng)安全防護工作需要給予足夠的重視和關(guān)注。

1電網(wǎng)調(diào)度自動化系統(tǒng)的安全問題

1.1系統(tǒng)本身的問題

電網(wǎng)調(diào)度自動化系統(tǒng)中所運用的技術(shù)存在很強的專業(yè)性，是一個復(fù)雜的系統(tǒng)整體，由很多軟、硬件組成，這些軟、硬件廣泛分布于系統(tǒng)的運行環(huán)境中，因此電網(wǎng)調(diào)度自動化系統(tǒng)自身需要很強的技術(shù)支持，然而當前的電網(wǎng)調(diào)度自動化系統(tǒng)依然存在一些問題。系統(tǒng)需要人工檢查與處理的數(shù)據(jù)相當龐大，要想在規(guī)定的時間里，有效處理完這些數(shù)據(jù)并檢查完系統(tǒng)的狀態(tài)存在很大的困難。電網(wǎng)調(diào)度自動化系統(tǒng)構(gòu)造復(fù)雜并與很多子系統(tǒng)相連，因此系統(tǒng)的操作者需要對不同設(shè)備的數(shù)據(jù)進行集中處理。然而這些數(shù)據(jù)格式上存在很大差異，工作者必須進行有效篩選，選擇出有價值的信息。當系統(tǒng)中的安全信息收集不到，同時認識到系統(tǒng)可能出現(xiàn)的故障，極有可能出現(xiàn)整體系統(tǒng)的運行錯誤。除此之外，系統(tǒng)的操作軟件也不完善。

1.2系統(tǒng)整體管理質(zhì)量問題

當在電網(wǎng)調(diào)度自動化系統(tǒng)缺乏人的管理時，其作用無法得到有效發(fā)揮。科學有效的管理是創(chuàng)建電網(wǎng)調(diào)度自動化系統(tǒng)的前提條件。管理的好壞，即人對其進行宏觀掌握和控制，直接影響系統(tǒng)自身的自動化程度。在進行故障判斷與處理方面，當前的電網(wǎng)調(diào)度自動化系統(tǒng)還比較弱，有時候一個小故障就會造成系統(tǒng)運行障礙，因此對系統(tǒng)進行有效的安全監(jiān)控十分必要。

1.3網(wǎng)絡(luò)安全

電網(wǎng)調(diào)度自動化系統(tǒng)依據(jù)網(wǎng)絡(luò)與外界溝通，但網(wǎng)絡(luò)系統(tǒng)自身就存在安全漏洞，其中主要包含兩點，其一是黑客入侵。自動化系統(tǒng)是引用WEB服務(wù)器與其它信息系統(tǒng)構(gòu)建傳遞平臺，并以此為基礎(chǔ)對身份和權(quán)限實施管控，但若是WEB服務(wù)器與外界溝通時的隔離工作不完善，很容易為黑客入侵提供可乘之機;其二是病毒影響。自動化系統(tǒng)中的MIS系統(tǒng)與外界是直接關(guān)聯(lián)的，這也提升了系統(tǒng)受到網(wǎng)絡(luò)病毒影響的概率。由此可知，電網(wǎng)調(diào)度自動化系統(tǒng)若是出現(xiàn)網(wǎng)絡(luò)安全問題，將會制約整體電力系統(tǒng)的運行，為人們的日常生活和正常工作帶來影響。

2我國電力行業(yè)中電網(wǎng)調(diào)度自動化系統(tǒng)在安全防護技術(shù)中的常見措施

在我國電力行業(yè)中的電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)主要包括網(wǎng)絡(luò)設(shè)備的安全配置、安全備份及恢復(fù)技術(shù)、橫向隔離安全技術(shù)、縱向加密認證技術(shù)、防火墻技術(shù)、防惡意代碼技術(shù)、入侵檢測技術(shù)以及安全撥號技術(shù)等。下面將針對上述安全防護技術(shù)進行詳細的論述和分析。

2.1電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的網(wǎng)絡(luò)設(shè)備安全配置不使用默認路由，網(wǎng)絡(luò)邊界路由器關(guān)閉OSPF路由功能，采用安全增強的SNMPv2及以上版本的網(wǎng)管協(xié)議，記錄設(shè)備日志，設(shè)置8位以上符合復(fù)雜度要求的密碼并定期進行修改，對訪問控制列表進行配置，封閉空閑的網(wǎng)絡(luò)端口等。

2.2電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的安全備份及恢復(fù)技術(shù)在電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護技術(shù)中的備份及恢復(fù)技術(shù)就是要對系統(tǒng)中的關(guān)鍵運行數(shù)據(jù)進行定期的備份，這樣才能夠有效的保障在運行數(shù)據(jù)丟失或者是電力運行系統(tǒng)崩潰情況出現(xiàn)的情況下，有效并且準確快速的進行相關(guān)運行關(guān)鍵數(shù)據(jù)的恢復(fù)，最大限度的保障電力系統(tǒng)的有效運行及可用。備份及恢復(fù)技術(shù)能夠有效的處理和規(guī)劃電力系統(tǒng)關(guān)鍵運行服務(wù)器以及電力網(wǎng)絡(luò)設(shè)備，電力運行電源關(guān)鍵模塊部件，并且能夠有效的規(guī)避由于系統(tǒng)運行過程中單點運行故障導(dǎo)致的電力系統(tǒng)的癱瘓。例如電力調(diào)度系統(tǒng)能夠?qū)?shù)據(jù)服務(wù)器進行冗余相關(guān)配置，讓數(shù)據(jù)服務(wù)器達到相關(guān)的技術(shù)要求以及安全標準要求。

2.3電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的橫向隔離安全技術(shù)正向橫向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳送，實現(xiàn)兩個安全分區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)傳輸，比如地調(diào)調(diào)度生產(chǎn)管理功能在管理信息大區(qū)部署網(wǎng)關(guān)機，該功能模塊與生產(chǎn)控制大區(qū)的數(shù)據(jù)通信必須采用專用橫向單向安全隔離裝置實現(xiàn)強隔離。通過正向橫向單向隔離裝置從生產(chǎn)控制大區(qū)向生產(chǎn)控制大區(qū)傳輸實時數(shù)據(jù)和交易信息等，通過反向橫向單向隔離裝置從管理信息大區(qū)向生產(chǎn)控制大區(qū)傳輸計劃數(shù)據(jù)和氣象信息等。

2.4電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的縱向加密保護技術(shù)該技術(shù)主要通過使用縱向加密認證裝置實現(xiàn)。它為本地生產(chǎn)控制大區(qū)提供一個網(wǎng)絡(luò)防護，具有類似包過濾防火墻的功能。為生產(chǎn)控制大區(qū)各不同層級系統(tǒng)之間的通信提供認證和加密功能，實現(xiàn)各層級系統(tǒng)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

2.5電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的防火墻技術(shù)在電網(wǎng)調(diào)度自動化系統(tǒng)安全防護技術(shù)中的防火墻技術(shù)主要就是要控制訪問的數(shù)據(jù)流量，只有達到防火墻的安全設(shè)置數(shù)據(jù)才能夠有效的通過防火墻進行電力系統(tǒng)的訪問，一旦出現(xiàn)不符合防火墻設(shè)置數(shù)據(jù)的訪問就會遭到防火墻的控制和拒絕。同時利用防火墻進行電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護不僅僅能夠有效的關(guān)閉系統(tǒng)中不使用的網(wǎng)絡(luò)端口，同時還能夠有效的禁止外部對于特定網(wǎng)絡(luò)端口的訪問或者信息數(shù)據(jù)流出。在防火墻安全防護技術(shù)應(yīng)用的過程中，最主要的技術(shù)有兩種，首先是過濾防護技術(shù)，其次是代理服務(wù)應(yīng)用技術(shù)。

2.6電網(wǎng)調(diào)度自動化系統(tǒng)

安全防護技術(shù)中的防惡意代碼技術(shù)在電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護技術(shù)中的防惡意代碼技術(shù)最主要的原理在于有效的部署惡意代碼防御系統(tǒng)。在這一安全防護技術(shù)運行的過程中，防惡意代碼系統(tǒng)要有效的覆蓋在電力系統(tǒng)的每一個維護工作站以及應(yīng)用服務(wù)器。需要注意的是在生產(chǎn)控制大區(qū)進行惡意代碼防御系統(tǒng)的統(tǒng)一部署，在管理信息大區(qū)中進行惡意代碼防御系統(tǒng)的統(tǒng)一部署。在系統(tǒng)運行過程中，要對惡意代碼防御系統(tǒng)的惡意代碼特征庫進行定期的維護和升級，同時要針對應(yīng)用服務(wù)器和維護工作站設(shè)置進行網(wǎng)絡(luò)惡意代碼的定期查找清除。需要重點注意的是升級惡意代碼防御系統(tǒng)特征庫的過程中嚴禁與外部網(wǎng)絡(luò)進行連接。

結(jié)語

電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行屬于綜合性課題，與之相應(yīng)的管理系統(tǒng)也是一個的整體，涵蓋技術(shù)、管理等多個方面。所以，必須體統(tǒng)分析電力網(wǎng)絡(luò)資源，并設(shè)計有效方案，創(chuàng)建可靠的安全策略，培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)管理人才，只有這樣才能確保信息的完整性，最終促進電網(wǎng)調(diào)度自動化系統(tǒng)的穩(wěn)定運行。

參考文獻：

[1]馬文梅.淺談電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行管理[J].科技創(chuàng)新與應(yīng)用，2013（32）：163.

[2]劉漢枝.論電網(wǎng)調(diào)度自動化系統(tǒng)安全運行風險[J].通訊世界，2013（19）：170-171.

[3]楊少波.簡析電網(wǎng)調(diào)度自動化系統(tǒng)的安全運行[J].廣東科技，2012，21（23）：114+113.

[4]裴哲義.大型流域水電站水庫群聯(lián)合優(yōu)化調(diào)度及風險分析[D].華北電力大學，2012.

[5]吳國沛.電力網(wǎng)一、二次系統(tǒng)可靠性分析與應(yīng)用[D].華南理工大學，2012.

[6]陳峰，謝慧琴.電網(wǎng)調(diào)度自動化系統(tǒng)安全運行芻議[J].機電信息，2012（12）：182-183.