電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)研究

操紅英

（國網(wǎng)鄱陽縣供電有限責(zé)任公司 江西鄱陽縣）

電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)研究

操紅英

（國網(wǎng)鄱陽縣供電有限責(zé)任公司 江西鄱陽縣）

伴隨我國市場經(jīng)濟(jì)的發(fā)展，科學(xué)的進(jìn)步，電力方面調(diào)度的自動化給我國的電力行業(yè)的飛速發(fā)展給予了部分技術(shù)的保證。電力調(diào)度的自動化體系是融合信息的網(wǎng)絡(luò)系統(tǒng)與電力的調(diào)度體系在一起的，用信息化與網(wǎng)絡(luò)化滿足電力調(diào)度的自動化控制。然而就當(dāng)前電力調(diào)度的自動化體系存在的矛盾來看，網(wǎng)絡(luò)安全的問題是干擾電力調(diào)度的自動化體系的關(guān)鍵問題，怎樣在電力調(diào)度的自動化體系中，創(chuàng)建網(wǎng)絡(luò)的安全制度，有效的監(jiān)督電力調(diào)度的自動化系統(tǒng)的網(wǎng)絡(luò)安全，是當(dāng)前電力調(diào)度面對的關(guān)鍵問題。對于這個問題，本文主要從網(wǎng)絡(luò)安全的防范系統(tǒng)構(gòu)成問題上實(shí)行探索，同時給出促進(jìn)電力調(diào)度的自動化的網(wǎng)絡(luò)安全的進(jìn)步的有效方法。

電力調(diào)度；自動化；網(wǎng)絡(luò)安全

前言

從當(dāng)前我國的社會經(jīng)濟(jì)的發(fā)展?fàn)顩r來看，伴隨我國的經(jīng)濟(jì)發(fā)展的加快。人們對電能的需求也越來越大，電力行業(yè)被嚴(yán)苛供求關(guān)系干擾。為了實(shí)現(xiàn)社會經(jīng)濟(jì)的發(fā)展需求與人們的日常生活的電能的需要。電力行業(yè)在確保加大電能的輸出的同時，也要滿足電力調(diào)度的體系對于電能的合理配置。在這樣的背景下，就需要電力的調(diào)度系統(tǒng)的持續(xù)完善自身所存在的缺陷。采用計算機(jī)的網(wǎng)絡(luò)技術(shù)，確保自身管理的水平不斷提高。電力調(diào)度的自動化體系在實(shí)行電力合適配置部分發(fā)揮了巨大的作用。給我國的電力行業(yè)的進(jìn)一步發(fā)展做出了巨大貢獻(xiàn)。但是伴隨社會經(jīng)濟(jì)的逐步發(fā)展，電力調(diào)度的自動化體系更加關(guān)注電力分配的安全性與可靠性。這樣一來，如何實(shí)行電力的自動化系統(tǒng)的網(wǎng)絡(luò)安全，就變成了當(dāng)前電力調(diào)度的自動化體系面對的研究問題。怎樣解決這個問題，有關(guān)以后電力行業(yè)方面的發(fā)展。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 系統(tǒng)結(jié)構(gòu)的混亂

我國的電力行業(yè)開始較晚，但發(fā)展很快。電力調(diào)動的自動化體系更新也比較快。在日常的電力企業(yè)的管理當(dāng)中，經(jīng)常不能按時對電力調(diào)動的自動化系統(tǒng)實(shí)行有效提高，導(dǎo)致電力的調(diào)動系統(tǒng)存款，缺少合理規(guī)劃與管理。在調(diào)度的過程中，企業(yè)不能依據(jù)系統(tǒng)架構(gòu)實(shí)行安全且同步的建設(shè)。比如賬號密碼的設(shè)置、授權(quán)訪問的設(shè)置等，都可能引起網(wǎng)絡(luò)架構(gòu)出現(xiàn)漏洞。

1.2 管理不完善

電力調(diào)度的自動化的網(wǎng)絡(luò)安全要專業(yè)的技術(shù)人員對系統(tǒng)實(shí)行按時維護(hù)與管理經(jīng)調(diào)查發(fā)現(xiàn)，目前大部分的電力企業(yè)存有網(wǎng)絡(luò)安全的管理不夠的狀況，具體表現(xiàn)如下：

（1）技術(shù)人員的管理水平比較低，安全方面的意識比較弱，不能及時提高自己的專業(yè)技術(shù)。

（2）人為的操作問題，因?yàn)椴糠值墓ぷ魅藛T在安全方面的意識薄弱，會發(fā)生身份信息的泄露，無意中導(dǎo)致系統(tǒng)信息的泄漏等問題，導(dǎo)致系統(tǒng)產(chǎn)生漏項(xiàng)等狀況。造成嚴(yán)重的安全危險。安全監(jiān)督的不及時，不曾對網(wǎng)絡(luò)實(shí)行有效的防護(hù)，給黑客與不法分子有機(jī)可趁。

1.3 物理安全隱患

物理安全的隱患關(guān)鍵有兩點(diǎn)

（1）自然因素，就是客觀的自然原因?qū)е碌陌踩[患，是引起電力調(diào)度的安全問題的主要緣由之一。自然因素重點(diǎn)有自然災(zāi)害，如洪水、臺風(fēng)、雷電等。還有環(huán)境的影響，比如靜電影響、電磁等，都可能對電力的調(diào)度自動化體系的數(shù)字、線路、機(jī)械產(chǎn)生破壞，造成系統(tǒng)不能正常通訊。

（2）人為原因，重點(diǎn)包括信息偷竊與設(shè)備損壞等，都可能直接干擾電力調(diào)度監(jiān)督，讓電力企業(yè)產(chǎn)生直接安全的隱患與經(jīng)濟(jì)方面損失。

2 電力調(diào)動的自動化體系

電力調(diào)度的自動化體系作為一個快速發(fā)展的過程，這篇文章認(rèn)為應(yīng)該從下面的五個方面實(shí)行電力調(diào)度的自動化的網(wǎng)絡(luò)安全：

2.1 網(wǎng)絡(luò)安全第一步——網(wǎng)絡(luò)結(jié)構(gòu)

依據(jù)網(wǎng)絡(luò)安全的防范系統(tǒng)設(shè)計的總體性與統(tǒng)一性原則，在電力調(diào)度的自動化的網(wǎng)絡(luò)建設(shè)的最初就要知道電力調(diào)度的自動化的功能與各構(gòu)成部分，整體考慮各個部分的安全性，主要可以分為以下的三方面：

（1）物理層的安全分析和實(shí)現(xiàn)。物理層是一整個網(wǎng)絡(luò)系統(tǒng)的安全的條件，重點(diǎn)有火災(zāi)、地震等的環(huán)境災(zāi)害，人為操作的失誤，機(jī)械設(shè)備被盜，電磁的影響，機(jī)房環(huán)境，報警體系和安全意識等。物理層的安全實(shí)現(xiàn)有：調(diào)度自動化的設(shè)備要符合國家要求；相對濕度要維持在10～75%；環(huán)境的溫度維持在15～30℃；大氣的壓力維持在86～108kPa；機(jī)房的地板使用靜電地板；機(jī)柜使用標(biāo)準(zhǔn)機(jī)柜；機(jī)房電源使用大功率的延時電源；服務(wù)器使用雙機(jī)冗余；網(wǎng)線使用屏蔽的雙絞線；面對無人值班的地點(diǎn)要采用視頻的監(jiān)視機(jī)械等；

（2）系統(tǒng)層的安全分析和實(shí)現(xiàn)。在網(wǎng)絡(luò)的環(huán)境中，網(wǎng)絡(luò)體系的安全性依靠于體系中每個主機(jī)體系的安全性，而每個主機(jī)體系的安全又是由操作系統(tǒng)決定。比如當(dāng)前普遍使用Linux、Vista、Windows操作系統(tǒng)因?yàn)榇嬗泻芏嚯[患與漏洞，計算機(jī)黑客們很容易從“后門”進(jìn)入體系，獲得系統(tǒng)的控制權(quán)，進(jìn)而干擾體系的安全。面對操作系統(tǒng)安全性也可以實(shí)行不從網(wǎng)絡(luò)上進(jìn)行安裝、進(jìn)行NTFS格式分區(qū)、按時對體系打上補(bǔ)丁與安裝合適的殺毒軟件等方法；

（3）網(wǎng)絡(luò)層的安全分析和實(shí)現(xiàn)。電力調(diào)度的自動化體系的安全是基于在網(wǎng)絡(luò)系統(tǒng)的安全之上的，所以網(wǎng)絡(luò)架構(gòu)的安全是電力調(diào)度系統(tǒng)的成功創(chuàng)建的根本，面對網(wǎng)絡(luò)架構(gòu)的安全來說，關(guān)鍵考慮網(wǎng)絡(luò)架構(gòu)、路由與體系的優(yōu)化，網(wǎng)絡(luò)架構(gòu)應(yīng)該使用分層的系統(tǒng)結(jié)構(gòu)。比如網(wǎng)絡(luò)拓?fù)浼軜?gòu)關(guān)鍵考慮冗余鏈路，大型的調(diào)度網(wǎng)絡(luò)使用雙網(wǎng)架構(gòu)，數(shù)據(jù)的采集通道剩有2～3條備用的鏈路。

2.2 網(wǎng)絡(luò)應(yīng)用層實(shí)現(xiàn)——防火墻

防火強(qiáng)是給予信息安全、完成網(wǎng)絡(luò)安全的根本設(shè)備，它能控制被保護(hù)的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)直接的數(shù)據(jù)進(jìn)行交換，可以當(dāng)作不同網(wǎng)絡(luò)中間信息的出入口，在思維上防火墻是限制器，能有效的掌控網(wǎng)絡(luò)內(nèi)部與外部網(wǎng)絡(luò)中間的任何活動，進(jìn)而保障內(nèi)部的網(wǎng)絡(luò)安全。依據(jù)物理特性，防火強(qiáng)分硬件防火墻與軟件防火墻。硬件防火墻正常是經(jīng)過網(wǎng)線與外部網(wǎng)絡(luò)連接與內(nèi)部服務(wù)器或者企業(yè)的內(nèi)部網(wǎng)絡(luò)之間的機(jī)械。在電力體系調(diào)度自動化網(wǎng)絡(luò)進(jìn)程中我們正常使用內(nèi)嵌式的硬件防火墻，比如東方電子DFFW類的防火墻，它是整合了軟件與硬件防火墻的好處。面對大型的調(diào)度網(wǎng)絡(luò)可以使用芯片類硬件防火墻。防火墻在于電力調(diào)度的自動化網(wǎng)絡(luò)中使用時關(guān)鍵有兩處，一處是上下級的調(diào)度專網(wǎng)，它的重點(diǎn)任務(wù)是接受下級發(fā)送過來的數(shù)據(jù)，接著把拿到數(shù)據(jù)再發(fā)送給上級調(diào)度。另外一處是MIS網(wǎng)訪問SCADA網(wǎng)的Web服務(wù)器，它的關(guān)鍵任務(wù)是允許MIS網(wǎng)計算機(jī)訪問SCADA網(wǎng)的Web服務(wù)器，而禁止Web服務(wù)器來訪問MIS網(wǎng)。兩處防火墻因?yàn)槲恢貌灰粯泳哂械墓δ懿灰粯?，所以它的配置也不相同。因?yàn)椴煌瑥S家的防火墻的配置差別很大，在具體使用的時候要依據(jù)調(diào)度的自動化的網(wǎng)絡(luò)安全需求實(shí)行合理的選擇。防火墻如圖1所示。

2.3 網(wǎng)絡(luò)的維護(hù)和安全管理

電力調(diào)度的自動化的網(wǎng)絡(luò)安全工程除去在設(shè)計上增多安全服務(wù)的功能，完善安全的保密措施外，還應(yīng)注重網(wǎng)絡(luò)日常維護(hù)與安全管理，應(yīng)該從以下的方面入手：

（1）物理安全的管理。物理安全管理的重點(diǎn)包括防火、防盜、防靜電、防雷擊等；

（2）網(wǎng)絡(luò)備份的管理。對于網(wǎng)絡(luò)備份的操作是為了盡快的完善計算機(jī)系統(tǒng)所需的信息與數(shù)據(jù)。備份不只在網(wǎng)絡(luò)體系的硬件設(shè)備障礙或者人為的操作失誤產(chǎn)生保護(hù)作用，也可以在入侵者違法攻擊系統(tǒng)時產(chǎn)生保護(hù)作用。電力調(diào)度的自動化的歷史信息記錄要保留1～3年，當(dāng)前的調(diào)度自動化的軟件正常都自帶備份的程序；

圖1 防火墻

（3）應(yīng)用軟件的安全的管理。調(diào)度的操作人員在采用調(diào)度的軟件時要從安全的視角出發(fā)，有效規(guī)范的實(shí)行操作。比如，當(dāng)操作員長時間離開操作的屏幕時要退出當(dāng)前賬戶；系統(tǒng)管理的人員、操作的人員、維護(hù)的人員和監(jiān)督的人員設(shè)置不一樣的使用權(quán)限等。近幾年來無人值班的模式發(fā)展更迭很快，對于新系統(tǒng)如果設(shè)備使用以往的登錄方法，將不能保障新的形勢下的網(wǎng)絡(luò)安全，所以可以使用指紋識別的方式。

3 網(wǎng)絡(luò)層的安全實(shí)現(xiàn)

安全系統(tǒng)是基于網(wǎng)絡(luò)系統(tǒng)上面的，網(wǎng)絡(luò)架構(gòu)的安全是安全體系成功創(chuàng)建的基礎(chǔ)。在整個網(wǎng)絡(luò)架構(gòu)的安全方面，重點(diǎn)考慮網(wǎng)絡(luò)架構(gòu)、系統(tǒng)與路由的優(yōu)化。網(wǎng)絡(luò)架構(gòu)的創(chuàng)建要思考環(huán)境、設(shè)備的配置和應(yīng)用的情況、遠(yuǎn)程的聯(lián)網(wǎng)方式、通信量的計算、網(wǎng)絡(luò)的維護(hù)管理、網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)的定位等原因。完善的網(wǎng)絡(luò)架構(gòu)應(yīng)該具備標(biāo)準(zhǔn)性、可靠性、領(lǐng)先性和合適性，而且應(yīng)有結(jié)構(gòu)化的布局，充足使用現(xiàn)有的資源，具備運(yùn)營的管理簡易性，成熟的安全保障系統(tǒng)。網(wǎng)絡(luò)架構(gòu)使用分層的系統(tǒng)架構(gòu)，有利于維護(hù)和管理，有利于更高的安全及業(yè)務(wù)的發(fā)展。

3.1 網(wǎng)絡(luò)拓?fù)?/p>

網(wǎng)絡(luò)拓?fù)渖现饕紤]到冗余鏈路，地級以上調(diào)度網(wǎng)和大型集控站都采用雙網(wǎng)結(jié)構(gòu)，數(shù)據(jù)采集通道甚至有2～3條備用鏈路。

3.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段一般被認(rèn)為是控制網(wǎng)絡(luò)的廣播風(fēng)暴的一種手段，但是其實(shí)也是保障網(wǎng)絡(luò)安全的一種重要的措施。它的目的就是將非法用戶和網(wǎng)絡(luò)資源相分隔，進(jìn)而禁止可能出現(xiàn)的非法監(jiān)聽，網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩類方式。當(dāng)前，電力調(diào)度的自動化的局域網(wǎng)大部分使用交換機(jī)當(dāng)作中心、路由器作為邊界的網(wǎng)絡(luò)布局，應(yīng)該重點(diǎn)去挖掘中心交換機(jī)的訪問功能與三層交換的功能，整體采用物理分段和邏輯分段兩種方式，來實(shí)現(xiàn)對于局域網(wǎng)的控制。

4 結(jié)束語

由上可得，我們很容易看出目前的社會經(jīng)濟(jì)的發(fā)展趨勢下，電力調(diào)度的自動化體系面對網(wǎng)絡(luò)安全的問題的嚴(yán)重程度。為了保證電力行業(yè)可以又好又快的發(fā)展，解決越來越尖銳的電力的供應(yīng)矛盾，必須增強(qiáng)電力調(diào)度的自動化系統(tǒng)的網(wǎng)絡(luò)安全方面的建設(shè)，促進(jìn)它實(shí)現(xiàn)電力資源方面的合理配置，用來滿足社會經(jīng)濟(jì)的發(fā)展還有人們的生活對于電力的需求。經(jīng)過研究與分析目前我國的電力調(diào)度的自動化的系統(tǒng)網(wǎng)絡(luò)安全存有的問題，讓我們意識到，只有建立多層次、全方位的網(wǎng)絡(luò)安全的防范系統(tǒng)，才可以更好地保證電力調(diào)度的自動化系統(tǒng)的網(wǎng)絡(luò)安全，更好地促使電力行業(yè)又好又快發(fā)展。

[1]聶偉.電力調(diào)度自動化網(wǎng)絡(luò)安全及實(shí)現(xiàn)研究[M].國網(wǎng)江西省電力公司贛東北供電分公司，2015，09：201～202.

[2]李曉龍.電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].同煤集團(tuán)電業(yè)有限責(zé)任公司：83～84.

[3]李耀庭.電力調(diào)度自動化網(wǎng)絡(luò)的安全與實(shí)現(xiàn)[J].天津泰達(dá)電力設(shè)備有限公司，2013（5）：1～2.

TM734

A

1004-7344（2016）10-0100-02

2016-3-20