馬毅

[摘 要]在電力系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，它們會(huì)受到電腦病毒的侵蝕，導(dǎo)致系統(tǒng)發(fā)生故障，不利于電力企業(yè)的發(fā)展。因此，相關(guān)部門(mén)需要加大安全防護(hù)力度，維護(hù)好兩者的安全運(yùn)行。簡(jiǎn)要分析了電力系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)涵，論述了安全防范的必要性，闡述了安全防護(hù)的思路和具體措施，以期為日后的工作提供參考。

[關(guān)鍵詞]調(diào)度自動(dòng)化；數(shù)據(jù)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）05-0156-02

1 導(dǎo)言

從現(xiàn)狀來(lái)看，多數(shù)電力系統(tǒng)都配備了數(shù)據(jù)網(wǎng)絡(luò)。作為基礎(chǔ)設(shè)施，數(shù)據(jù)網(wǎng)絡(luò)承載了日常的電網(wǎng)通信，是基本的部分。數(shù)據(jù)網(wǎng)絡(luò)擁有實(shí)時(shí)性，然而混用多類的數(shù)據(jù)網(wǎng)絡(luò)將會(huì)增添安全隱患。這是由于，不同電網(wǎng)表現(xiàn)出來(lái)的安全層次也并不相等。最近幾年，信息技術(shù)在快速進(jìn)步，信息安全也日益被重視。電力系統(tǒng)構(gòu)建于自動(dòng)化調(diào)度的基礎(chǔ)上，應(yīng)當(dāng)增設(shè)更完備的安全防護(hù)，在最大范圍內(nèi)優(yōu)化數(shù)據(jù)網(wǎng)。

2 調(diào)度自動(dòng)化系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)分析

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，電力事業(yè)也取得了較快的發(fā)展。在電力系統(tǒng)中，數(shù)據(jù)網(wǎng)絡(luò)的分類一般比較多，而且分類的體系較為復(fù)雜。數(shù)據(jù)網(wǎng)絡(luò)可以分為傳輸網(wǎng)絡(luò)和專用網(wǎng)絡(luò)。這些網(wǎng)絡(luò)體系的發(fā)展能夠?qū)崿F(xiàn)電力自動(dòng)化，帶動(dòng)系統(tǒng)發(fā)展。一般情況下，調(diào)控系統(tǒng)會(huì)選擇專業(yè)的網(wǎng)絡(luò)體系，這種體系能夠提高網(wǎng)絡(luò)的安全性能，為電力自動(dòng)化的發(fā)展奠定基礎(chǔ)。另外，數(shù)據(jù)網(wǎng)絡(luò)需要注意保密工作，提高自身的安全性能。在系統(tǒng)運(yùn)行的過(guò)程中，如果數(shù)據(jù)被泄露，會(huì)給相關(guān)工作帶來(lái)較大的麻煩。因此，調(diào)度系統(tǒng)要運(yùn)用專用的網(wǎng)絡(luò)體系，避免數(shù)據(jù)外露的情況發(fā)生。

3 調(diào)度自動(dòng)化系統(tǒng)面臨的挑戰(zhàn)

進(jìn)入21世紀(jì)，以電子信息工程和計(jì)算機(jī)技術(shù)為支撐的網(wǎng)絡(luò)信息化系統(tǒng)逐漸應(yīng)用到各行各業(yè)，并利用網(wǎng)絡(luò)資源共享和智能化、自動(dòng)化控制等優(yōu)勢(shì)，極大的提升了應(yīng)用行業(yè)的工作效率。就電力行業(yè)而言，將數(shù)據(jù)網(wǎng)絡(luò)與傳統(tǒng)的電力調(diào)度、電網(wǎng)管理工作向融合，一方面能夠提升電力機(jī)構(gòu)內(nèi)部營(yíng)銷、財(cái)務(wù)、人事等工作的效率，完善自身結(jié)構(gòu)體系；另一方面也極大的提升了調(diào)度自動(dòng)化系統(tǒng)的運(yùn)作效率，使電力機(jī)構(gòu)的社會(huì)職能得到充分發(fā)揮。

眾所周知，互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)環(huán)境，任何以互聯(lián)網(wǎng)為載體的數(shù)據(jù)資料、信息內(nèi)容都有可能受到其他網(wǎng)絡(luò)用戶的訪問(wèn)，因此如何保證電力調(diào)度系統(tǒng)數(shù)據(jù)資料的安全，成為廣大調(diào)度員所共同關(guān)心的問(wèn)題。隨著網(wǎng)絡(luò)防護(hù)技術(shù)的不斷升級(jí)和人們安全意識(shí)的提升，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全保護(hù)手段也越來(lái)越多，為構(gòu)建系統(tǒng)化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全系統(tǒng)起到了極大的推動(dòng)作用。但是我們也看到，盡管采取了多樣化的防護(hù)手段，仍然有電力系統(tǒng)被非法攻擊的事件發(fā)生，究其原因：一方面是由于調(diào)度自動(dòng)化系統(tǒng)在進(jìn)行運(yùn)作時(shí)，需要在各個(gè)數(shù)據(jù)串口之間進(jìn)行高密度的數(shù)據(jù)交換，增加了數(shù)據(jù)網(wǎng)絡(luò)的負(fù)荷壓力，容易誘發(fā)系統(tǒng)故障；另一方面是在數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)之初，相關(guān)的設(shè)計(jì)人員對(duì)安全防護(hù)工作的重視程度不足，沒(méi)有做好嚴(yán)密的系統(tǒng)安全設(shè)計(jì)，調(diào)度自動(dòng)化系統(tǒng)對(duì)網(wǎng)絡(luò)病毒、非法訪問(wèn)等安全隱患的防范能力不足。

4 安全防護(hù)的價(jià)值

最近幾年，電力系統(tǒng)在快速拓展，與之相應(yīng)的調(diào)度自動(dòng)化也增添了原先的內(nèi)涵。自動(dòng)性的電網(wǎng)調(diào)度摒除了EMS單一方式，整合了自動(dòng)化水調(diào)、自動(dòng)化的廠站，同時(shí)也增設(shè)了雷電監(jiān)視、遠(yuǎn)程性的故障錄波。調(diào)度系統(tǒng)配備了全方位的市場(chǎng)及技術(shù)支持，這種基礎(chǔ)上構(gòu)建了更便捷的電能調(diào)度體系。自動(dòng)調(diào)度不可缺失數(shù)據(jù)網(wǎng)絡(luò)的根本支持，數(shù)據(jù)網(wǎng)絡(luò)應(yīng)被看作必備的平臺(tái)。數(shù)據(jù)網(wǎng)絡(luò)應(yīng)當(dāng)可靠且安全，要精確為秒的實(shí)時(shí)傳輸。在總的網(wǎng)絡(luò)中，公網(wǎng)銜接于市場(chǎng)信息，為此還需增設(shè)隔離及加密，做好實(shí)時(shí)防范。安全防范設(shè)定了較高層次，其中就含有應(yīng)用系統(tǒng)。針對(duì)各類系統(tǒng)，都要設(shè)定更完備的安全策略。若要確保設(shè)計(jì)出來(lái)的系統(tǒng)是穩(wěn)定的，先期就要擬定最合適的安全管控方式。唯有如此，才能創(chuàng)設(shè)全方位的調(diào)度安全保障。構(gòu)建安全防護(hù)時(shí)，擬定了全面的多樣指標(biāo)，在這之中包含可靠性、實(shí)時(shí)及安全性、系統(tǒng)的保密性。要著眼于應(yīng)用，統(tǒng)籌多層次的調(diào)度安全管控，設(shè)定完善的防護(hù)。

電力網(wǎng)絡(luò)都采納了新式數(shù)據(jù)網(wǎng)，數(shù)據(jù)網(wǎng)絡(luò)支撐著多樣的實(shí)時(shí)業(yè)務(wù)，例如電能生產(chǎn)、電力的營(yíng)銷、綜合性的人事及財(cái)務(wù)?，F(xiàn)今的狀態(tài)下，調(diào)度業(yè)務(wù)日益趨向于集成，電網(wǎng)調(diào)度密切關(guān)系到根本的運(yùn)轉(zhuǎn)安全。日益頻繁的交換數(shù)據(jù)，增加了隱含性的調(diào)度風(fēng)險(xiǎn)。初期在設(shè)計(jì)時(shí)，還應(yīng)更注重根本的安全。自動(dòng)調(diào)度系統(tǒng)現(xiàn)今面臨多樣的威脅，例如黑客進(jìn)攻及快速傳播的病毒。在這種狀態(tài)下，有必要細(xì)分多層次的調(diào)度體系，逐一予以優(yōu)化。構(gòu)建安全防護(hù)，對(duì)于總體電網(wǎng)調(diào)度都有著必要的價(jià)值。

5 防護(hù)思路分析

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各個(gè)企業(yè)在依賴網(wǎng)絡(luò)技術(shù)的同時(shí)也會(huì)遇到一定的安全風(fēng)險(xiǎn)。因此，相關(guān)部門(mén)要加大對(duì)網(wǎng)絡(luò)安全的重視度，采取有效的措施，加強(qiáng)安全防護(hù)。安全防護(hù)的總體思路是分區(qū)管理。由本文所述內(nèi)容可知，系統(tǒng)自動(dòng)化、數(shù)據(jù)網(wǎng)絡(luò)有很多種，如果進(jìn)行系統(tǒng)性管理，很有可能部分區(qū)域沒(méi)有被涉及到，導(dǎo)致數(shù)據(jù)缺失的情況發(fā)生。因此，相關(guān)部門(mén)要進(jìn)行一定的分區(qū)管理，例如，部門(mén)可以設(shè)置電力交易區(qū)等各種區(qū)域。由于交易區(qū)本身涉及到的數(shù)據(jù)比較多，而這里面又涵蓋了很多客戶資料，如果客戶資料丟失，很有可能會(huì)給客戶的生活帶來(lái)一定的困擾，也不利于電力事業(yè)的可持續(xù)性發(fā)展。基于此，相關(guān)工作人員需要加大對(duì)交易區(qū)的防護(hù)力度。另外，電力單位還要采取一定的隔離措施，將各個(gè)體系隔離開(kāi)來(lái)，避免因?yàn)槟硞€(gè)系統(tǒng)問(wèn)題而導(dǎo)致整個(gè)電力系統(tǒng)發(fā)生故障。最后，相關(guān)部門(mén)需要加大對(duì)電力系統(tǒng)硬件設(shè)備的檢查力度。在部分硬件設(shè)備運(yùn)行的過(guò)程中，會(huì)發(fā)生一定的故障，這就需要檢查人員定期檢查，并且加以維護(hù)，避免對(duì)整個(gè)系統(tǒng)造成干擾，影響電力系統(tǒng)的正常運(yùn)行。

6 調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)技術(shù)

調(diào)度自動(dòng)化包含了實(shí)時(shí)性的所有數(shù)據(jù)，例如計(jì)費(fèi)信息、自動(dòng)的水調(diào)信息、生產(chǎn)調(diào)度信息、市場(chǎng)的實(shí)時(shí)狀態(tài)。在生產(chǎn)信息中，還包含了操作票、電力交易的總規(guī)劃、運(yùn)行中的考核、設(shè)定的調(diào)度報(bào)表。依照各類應(yīng)用，要解析各階段內(nèi)的負(fù)荷特性，這種基礎(chǔ)上再去采納最合適的防護(hù)方式。例如：實(shí)時(shí)性的調(diào)度業(yè)務(wù)應(yīng)被置于優(yōu)先位置，首先予以保障。對(duì)于市場(chǎng)信息，還需配備加密的手段。設(shè)定專用的體制，應(yīng)能在最大范圍內(nèi)有序確保安全。針對(duì)專用性的數(shù)據(jù)網(wǎng)絡(luò)，防控調(diào)度隱患還需著眼于隱含性的信息安全。詳細(xì)來(lái)看，自動(dòng)調(diào)度系統(tǒng)及數(shù)據(jù)網(wǎng)可設(shè)置如下的安全防護(hù)：

6.1 調(diào)度自動(dòng)化系統(tǒng)的安全分層理論

根據(jù)具體功能的不同，可以將調(diào)度自動(dòng)化系統(tǒng)分為五大功能模塊：物理安全模塊、網(wǎng)絡(luò)安全模塊、系統(tǒng)安全模塊、應(yīng)用安全模塊以及最終的人員管理系統(tǒng)。物理安全模塊主要是利用一些外部硬件設(shè)備和硬盤(pán)等存儲(chǔ)載體，其功能主要是定期對(duì)調(diào)度自動(dòng)化系統(tǒng)運(yùn)行所必須的數(shù)據(jù)資金進(jìn)行備份，防止資料的丟失。同時(shí)，硬件設(shè)備也能夠預(yù)防一定范圍內(nèi)的自然災(zāi)害、防雷放電和人為破壞。網(wǎng)絡(luò)安全模塊是通過(guò)安裝網(wǎng)絡(luò)防火墻、殺毒軟件等方式，篩選、過(guò)濾和殺滅非法訪問(wèn)信息或惡意病毒攻擊，從而保證調(diào)動(dòng)系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全。系統(tǒng)安全模塊是指對(duì)系統(tǒng)運(yùn)作的各個(gè)環(huán)節(jié)進(jìn)行安全跟蹤，例如編輯用戶訪問(wèn)口令（指紋識(shí)別、簽名識(shí)別）、安全問(wèn)題跟蹤等。應(yīng)用安全主要針對(duì)調(diào)動(dòng)自動(dòng)化所涉及到的應(yīng)用軟件，一是要保證應(yīng)用軟件的來(lái)源安全，二是定期對(duì)應(yīng)用軟件進(jìn)行更新、殺毒。人員管理即進(jìn)行常規(guī)化的人力資源管理，包括定期進(jìn)行技能培訓(xùn)，提高員工崗位責(zé)任意識(shí)和安全防護(hù)技能，避免誤操作等。

6.2 防火墻技術(shù)

6.2.1 包過(guò)濾（PacketFiltering）：包過(guò)濾是防火墻所要實(shí)現(xiàn)的基本功能，工作在網(wǎng)絡(luò)層，僅根據(jù)數(shù)據(jù)包頭中的IP地址、端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。

6.2.2 應(yīng)用代理（ApplicationProxy）：工作在應(yīng)用層，通過(guò)編寫(xiě)不同的應(yīng)用代理程序，實(shí)現(xiàn)對(duì)應(yīng)用層數(shù)據(jù)的檢測(cè)和分析。

6.2.3 狀態(tài)檢測(cè)（StatefulInspection）：工作在傳輸層和IP層，訪問(wèn)控制方式與包過(guò)濾相同，但處理的對(duì)象不是單個(gè)數(shù)據(jù)包，而是整個(gè)連接。通過(guò)規(guī)則表和連接狀態(tài)表，綜合判斷是否允許數(shù)據(jù)包通過(guò)。

6.2.4 完全內(nèi)容檢測(cè)（CompleteContentInspection）：工作在表示層，不僅分析數(shù)據(jù)包頭信息、狀態(tài)信息，而且對(duì)應(yīng)用層協(xié)議進(jìn)行還原和內(nèi)容分析，有效防范混合型安全威脅。

6.3 計(jì)算機(jī)病毒的方法

計(jì)算機(jī)病毒具有潛伏期長(zhǎng)、擴(kuò)散速度快、系統(tǒng)危害性大等特點(diǎn)，近年來(lái)頻發(fā)的電力系統(tǒng)故障問(wèn)題大多與計(jì)算機(jī)病毒的惡意攻擊有密切關(guān)聯(lián)。針對(duì)計(jì)算機(jī)病毒的攻擊特點(diǎn)，可以從加強(qiáng)管理和技術(shù)優(yōu)化兩方面開(kāi)展工作。通過(guò)強(qiáng)化內(nèi)部管理工作，保證調(diào)度員定期對(duì)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行安全檢測(cè)，及時(shí)清除網(wǎng)絡(luò)隱患，保證系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全。同時(shí)，緊跟市場(chǎng)發(fā)展潮流，不斷引入新技術(shù)、新觀念和新設(shè)備，提高調(diào)度自動(dòng)化系統(tǒng)對(duì)網(wǎng)絡(luò)病毒的識(shí)別和清除能力。

6.3.1 減少病毒的入侵渠道。在調(diào)度自動(dòng)化數(shù)據(jù)服務(wù)器以及前置機(jī)等機(jī)器上禁止使用軟盤(pán)、U盤(pán)、可移動(dòng)硬盤(pán)、可擦寫(xiě)光盤(pán)等移動(dòng)介質(zhì)，盡最大可能減少病毒的入侵渠道。

6.3.2 安裝防病毒軟件。將相關(guān)的實(shí)時(shí)監(jiān)控選項(xiàng)開(kāi)啟，而且要經(jīng)常進(jìn)行殺毒軟件的升級(jí)，確保病毒庫(kù)是最新的。

6.3.3 定期進(jìn)行磁盤(pán)文件的備份。病毒導(dǎo)致系統(tǒng)癱瘓或文件損壞無(wú)法保證調(diào)度自動(dòng)化系統(tǒng)正常運(yùn)行時(shí)，以便進(jìn)行系統(tǒng)維護(hù)和修復(fù)文件時(shí)減少維護(hù)的工作量和提高修復(fù)的可靠性。

6.4 調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還要傳送電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場(chǎng)信息和調(diào)度生產(chǎn)信息（工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等）。應(yīng)根據(jù)各類應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場(chǎng)信息須進(jìn)行加密處理等。采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的安全得到最大程度的保證，但也不能保證百分之百的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。

6.5 完善體制機(jī)制

電力自動(dòng)化和數(shù)據(jù)網(wǎng)絡(luò)兩者本身都存在一定的安全風(fēng)險(xiǎn)，電力企業(yè)需要加大對(duì)兩者的安全防護(hù)力度。企業(yè)要完善體制機(jī)制，尤其是完善監(jiān)管體制，讓這些系統(tǒng)和數(shù)據(jù)處于監(jiān)管之下。同時(shí)，要安排工作人員定期檢查，發(fā)現(xiàn)問(wèn)題，及時(shí)解決，避免給企業(yè)造成經(jīng)濟(jì)損失，這樣不利于企業(yè)的可持續(xù)性發(fā)展。另外，相關(guān)工作人員也應(yīng)該樹(shù)立責(zé)任意識(shí)，努力做好自己的本職工作，樹(shù)立安全意識(shí)，提高專業(yè)技能。

結(jié)束語(yǔ)

調(diào)度自動(dòng)化的范圍內(nèi)，電力調(diào)度應(yīng)被看作是根本的支撐，是支持性的平臺(tái)。確保網(wǎng)絡(luò)安全，才能構(gòu)建全面性的安全防護(hù)。數(shù)據(jù)網(wǎng)絡(luò)可快速傳送信息，增添了電力調(diào)度中的便捷性。針對(duì)調(diào)度自動(dòng)化系統(tǒng)，應(yīng)當(dāng)采納更合適的技術(shù)體制，引入數(shù)據(jù)專網(wǎng)。針對(duì)整個(gè)系統(tǒng)，都需配備最佳的安全隔離。同時(shí)，還要配備安全管控的全面手段，構(gòu)建管理體系，從根本入手確保運(yùn)轉(zhuǎn)中的電力體系是安全的。

參考文獻(xiàn)

[1] 陳少懷，陳璇.關(guān)于電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)防護(hù)措施探討[J].電子世界，2016，（24）：157.

[2] 姜新凡，周帆，劉力，謝培元，陳俊杰.調(diào)度自動(dòng)化主站系統(tǒng)搬遷流程設(shè)計(jì)及應(yīng)用[J].大眾用電，2016，（12）：28-29.

[3] 蔣斌.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的二次安全防護(hù)[J].電子技術(shù)與軟件工程，2016，（20）：156.

[4] 李軼立，馬立新.關(guān)于調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].自動(dòng)化應(yīng)用，2016，（08）：119-120.

[5] 梁鵬飛.國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織及安全防護(hù)探討[J].經(jīng)營(yíng)管理者，2016，（11）：388.

[6] 張羽晨.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)研究[J].湖南城市學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，（02）：374-375.

[7] 葉磊，陳媛媛，吳俊.電力調(diào)度自動(dòng)化安全防護(hù)問(wèn)題剖析[J].科技創(chuàng)新與應(yīng)用，2016，（04）：174.