周 薇

（靈川供電公司，廣西 靈川 541299）

0 引言

電力調(diào)動的自動化就是調(diào)度員借助調(diào)度自動化設(shè)備了解電網(wǎng)的運(yùn)行狀況確保電網(wǎng)正常運(yùn)行的過程。在這個(gè)過程中對網(wǎng)絡(luò)的依賴性極大，因此在電力調(diào)動自動化的過程中對網(wǎng)絡(luò)的安全防護(hù)至關(guān)重要。電力調(diào)動的網(wǎng)絡(luò)系統(tǒng)主要由SCADA 系統(tǒng)、PAS 功能系統(tǒng)接口等組成，本文著重從電力調(diào)動自動化的網(wǎng)絡(luò)層面入手，提出有關(guān)于電力調(diào)動自動化網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)方面的建議。

1 電力調(diào)動自動化

1.1 電力調(diào)動自動化帶來的突出貢獻(xiàn)

我國是一個(gè)“大國”，無論在人口還是面積上。我國對電力的需求巨大并且擁有世界上最大的電網(wǎng)，電網(wǎng)的運(yùn)行操作非常的復(fù)雜，一旦電網(wǎng)發(fā)生故障，那么周圍人們的正常生活都會受到影響。在電力調(diào)動的自動化未實(shí)行之前，電網(wǎng)靠人力調(diào)度，經(jīng)常出現(xiàn)故障。但是在電網(wǎng)調(diào)度自動化系統(tǒng)被應(yīng)用并且更加的完善之后，電力的供應(yīng)很少出現(xiàn)故障，這得益于計(jì)算機(jī)超快的計(jì)算速度、電網(wǎng)調(diào)動自動化對工作人員的解放、自動化系統(tǒng)超高的處理問題的能力，除此之外，電力調(diào)動自動化系統(tǒng)還可以對每個(gè)用戶的用電量和主要的用電時(shí)間進(jìn)行監(jiān)控，從而自行的調(diào)節(jié)電價(jià)，這樣就可以在一定的程度上對用戶的電量進(jìn)行影響，避免用戶都在用電高峰時(shí)期用電。電力調(diào)動的自動化系統(tǒng)是人類電力調(diào)動史上的一項(xiàng)重大突破，這項(xiàng)技術(shù)促進(jìn)了電網(wǎng)系統(tǒng)的發(fā)展，使人們的生活更加的穩(wěn)定，使企業(yè)不用擔(dān)心由于電量供應(yīng)的故障造成損失，滿足了人們生產(chǎn)生活的需求。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀

目前電力調(diào)動的自動化主要依靠網(wǎng)絡(luò)，從電力使用的監(jiān)控、電力的調(diào)度到信息的采集、傳輸都離不開網(wǎng)絡(luò)。但是在現(xiàn)在的社會中，計(jì)算機(jī)系統(tǒng)較易受到人為的有意破壞、黑客的攻擊、病毒的入侵，如果計(jì)算機(jī)系統(tǒng)被破壞，那么整個(gè)的電力調(diào)動系統(tǒng)都將會癱瘓，這對于國家而言會產(chǎn)生不可估量的損失。據(jù)相關(guān)部門透露，調(diào)度自動化系統(tǒng)安全的威脅主要來自于與調(diào)度自動化系統(tǒng)相連的網(wǎng)絡(luò)，其中橫向是與其他系統(tǒng)相連如辦公室系統(tǒng)，縱向則是與上下級的自動化系統(tǒng)相連。如果有一個(gè)系統(tǒng)出現(xiàn)漏洞，那么將會引起一系列的連鎖反應(yīng)，對電力調(diào)動自動化系統(tǒng)造成不可挽回的損害。

2 電力調(diào)動自動化網(wǎng)絡(luò)安全存在的主要問題

2.1 網(wǎng)絡(luò)維護(hù)不及時(shí)

網(wǎng)絡(luò)對于電力調(diào)動的自動化的重要性不言而喻，但是某些部門，對于網(wǎng)絡(luò)維護(hù)不重視，網(wǎng)絡(luò)經(jīng)常由于“年久失修”而出現(xiàn)故障。電力調(diào)動的自動化系統(tǒng)中的網(wǎng)絡(luò)系統(tǒng)的建設(shè)并不是一勞永逸的，隨著電網(wǎng)復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)往往要經(jīng)過復(fù)雜的運(yùn)算才能實(shí)行電力調(diào)動的自動化，這對于計(jì)算機(jī)的負(fù)荷是非常大的，因此網(wǎng)絡(luò)系統(tǒng)需要及時(shí)維護(hù)。

2.2 系統(tǒng)不夠完善

除了網(wǎng)絡(luò)維護(hù)不夠及時(shí)外，系統(tǒng)不完善也是電力調(diào)動自動化系統(tǒng)要面臨的問題，首先數(shù)據(jù)的采集不夠準(zhǔn)確，在整個(gè)的系統(tǒng)中，廠站端的信息采集關(guān)乎著整個(gè)的系統(tǒng)的調(diào)控度。但是經(jīng)常由于采集設(shè)備的更改維護(hù)而發(fā)生數(shù)據(jù)采集的錯誤；其次信息的傳輸經(jīng)常出現(xiàn)問題，主要是由于信息傳輸?shù)脑O(shè)備不可靠、傳送通道不穩(wěn)定，這種問題是由于技術(shù)層面的問題；第三由于主站的運(yùn)行系統(tǒng)不夠穩(wěn)定，新開發(fā)的軟件程序未經(jīng)過工程的考驗(yàn)，整個(gè)主站的中樞系統(tǒng)容易出現(xiàn)問題，一旦主站中樞系統(tǒng)出現(xiàn)問題，那么上行的數(shù)據(jù)采集與下行的控制命令全部受阻；上述的問題經(jīng)常會出現(xiàn)在整個(gè)的電力自動化調(diào)度系統(tǒng)內(nèi)，這都是整個(gè)系統(tǒng)不夠完善的體現(xiàn)。

3 電力調(diào)動自動化網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

3.1 網(wǎng)絡(luò)架構(gòu)要從三層分析

如果要保障電力調(diào)動自動化的網(wǎng)絡(luò)安全，我們首先應(yīng)該從網(wǎng)絡(luò)架構(gòu)入手，即采用“核心層、匯聚層和接入層”三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。首先在應(yīng)對人為破壞和黑客攻擊方面，我們采取了網(wǎng)絡(luò)分段的方法，主要是將我們的電力調(diào)動自動化網(wǎng)絡(luò)與其他不相關(guān)的網(wǎng)絡(luò)資源進(jìn)行隔離從而達(dá)到防止非法破壞的目的。對于目前電力調(diào)動自動化局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局來講，我們應(yīng)該重點(diǎn)控制中心交換機(jī)的控制功能來實(shí)現(xiàn)對整個(gè)電力調(diào)動自動化局域網(wǎng)的控制。交換機(jī)、路由器作為整個(gè)局域網(wǎng)的中心一定是黑客們首要攻擊的對象，要先從系統(tǒng)自身漏洞、管理的終端、傳入終端等方面來保護(hù)交換機(jī)以及路由器的安全。從管理終端來講，我們首先要保護(hù)的就是網(wǎng)絡(luò)防火墻內(nèi)部——網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)的的安全。首先應(yīng)該對整個(gè)主機(jī)的文件進(jìn)行備份，如果突然的遭受襲擊導(dǎo)致主機(jī)文件的缺失，我們可以利用備份補(bǔ)齊。其次我們要經(jīng)常性的進(jìn)行主機(jī)的安全檢查以及漏洞的修補(bǔ)，這樣可以極大的避免人為的利用漏洞進(jìn)行攻擊。最后，我們要建立包括入侵檢測、防毒軟件、應(yīng)急處理機(jī)構(gòu)為一體的反應(yīng)措施，一旦入侵檢測系統(tǒng)發(fā)現(xiàn)異常情況，我們要進(jìn)入應(yīng)急狀態(tài)，并且啟用防毒軟件，如果防毒軟件無法解決該問題那么我們就要啟動應(yīng)急處理模式（使用備用主機(jī)、備用線路等）。從傳入終端來講，我們要保護(hù)整個(gè)中樞系統(tǒng)的安全，那么就要從防火墻入手，防火墻技術(shù)主要分為三大類：“包過濾”、“應(yīng)用代理”和“狀態(tài)檢測”，這三大類是整個(gè)防火墻系統(tǒng)的基礎(chǔ)。包過濾技術(shù)是最早使用的一種工作在OSI 模型中的網(wǎng)絡(luò)層上的技術(shù)，它的工作原理就是對TCP／IP 協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道作為監(jiān)視對象，它要對通道內(nèi)進(jìn)出數(shù)據(jù)的具體信息進(jìn)行監(jiān)視并與事先設(shè)定好的過濾規(guī)則進(jìn)行對比，如果某種數(shù)據(jù)的信息符合“過濾”的規(guī)則，那么這個(gè)信息就會被扔掉。但是這種防火墻技術(shù)存在缺陷，如果出現(xiàn)設(shè)計(jì)人員意料之外的有害信息，那么防火墻將不會對其進(jìn)行過濾。這時(shí)，應(yīng)用代理技術(shù)出現(xiàn)了，應(yīng)用代理技術(shù)的防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與服務(wù)器建立直接的TCP 連接，應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略要求。應(yīng)用代理網(wǎng)關(guān)的優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對數(shù)據(jù)包的檢測能力比較強(qiáng)。但是較難配置。狀態(tài)檢測技術(shù)相當(dāng)于進(jìn)化版的包過濾技術(shù)，狀態(tài)檢測技術(shù)對每個(gè)傳輸數(shù)據(jù)的信息都進(jìn)行了完美的檢測，對數(shù)據(jù)的信息進(jìn)行深層次的檢測并保存，如果下一次的傳輸數(shù)據(jù)的信息不符合記錄的信息，那么該數(shù)據(jù)將會被放棄。

3.2 維護(hù)管理要及時(shí)與妥當(dāng)

對于網(wǎng)絡(luò)的維護(hù)要引起相關(guān)單位的重視，要聘請專業(yè)的維護(hù)人員24 小時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題，要立即進(jìn)行維修。在平常的時(shí)候，也要定期的對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，否則極易出現(xiàn)故障引起不必要的損失。

3.3 對不可抗力要做好應(yīng)對措施

當(dāng)出現(xiàn)有不可抗力狀況（臺風(fēng)、海嘯、地震等）引起的電力調(diào)動自動化的癱瘓時(shí)，我們要做好應(yīng)急措施，例如啟用被動電網(wǎng)、緊急搶修等等，不要自亂陣腳。

4 結(jié)語

電力調(diào)動自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究不僅關(guān)系到民生問題，甚至在國家的層面上也非常的重要，在很多的軍事領(lǐng)域、國防領(lǐng)域都要用到電，當(dāng)我國與其他國家發(fā)生沖突時(shí)很可能會遭受其他國家在網(wǎng)絡(luò)上的攻擊，其中不拋去攻擊我國電力調(diào)動自動化網(wǎng)絡(luò)系統(tǒng)的可能，因此我們要確實(shí)做好電力調(diào)動自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)工作，為我們的經(jīng)濟(jì)建設(shè)、國家安全貢獻(xiàn)力量。

［1］高卓,羅毅,涂光瑜.變電站的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].電力系統(tǒng)自動化,2002,26(1).

［2］馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京:科學(xué)出版社,2003.