【摘要】通過分析當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)安全現(xiàn)狀，針對出現(xiàn)的問題提出網(wǎng)絡(luò)安全實現(xiàn)對策建議，以期推動網(wǎng)絡(luò)安全技術(shù)在電力調(diào)動自動化系統(tǒng)中的應(yīng)用。

【關(guān)鍵詞】電力調(diào)度自動化；網(wǎng)絡(luò)安全；對策研究

1、網(wǎng)絡(luò)安全現(xiàn)狀

1.1 系統(tǒng)結(jié)構(gòu)混亂

我國電力行業(yè)起步較晚，但發(fā)展迅速，電力調(diào)動自動化系統(tǒng)更新較快，在日常電力企業(yè)管理中，往往無法及時對電力調(diào)動自動化系統(tǒng)進(jìn)行有效升級，造成電力調(diào)動系統(tǒng)混亂，缺乏有效規(guī)劃和管理，在調(diào)度過程中，企業(yè)未能根據(jù)系統(tǒng)結(jié)構(gòu)進(jìn)行安全同步建設(shè)，如賬號密碼設(shè)置、授權(quán)訪問設(shè)置等，都會引發(fā)網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)漏洞。

1.2 管理不完善

電力調(diào)度自動化網(wǎng)絡(luò)安全需要專業(yè)技術(shù)人員對系統(tǒng)進(jìn)行及時維護(hù)和管理，據(jù)調(diào)查發(fā)現(xiàn)，當(dāng)前大部分電力企業(yè)存在著網(wǎng)絡(luò)安全管理不到位的情況，具體表現(xiàn)如下。

技術(shù)人員管理水平較低，安全意識薄弱，沒有及時更新自身專業(yè)技能。

人為操作漏洞，由于部分工作人員安全意識較低，會出現(xiàn)身份信息泄露，無意中造成系統(tǒng)信息丟失等問題，引發(fā)系統(tǒng)出現(xiàn)漏項等現(xiàn)象，造成嚴(yán)重安全危害。

安全監(jiān)管不及時，沒有對網(wǎng)絡(luò)進(jìn)行有效防護(hù)，給黑客和不法分子可趁之機(jī)。

1.3 物理安全隱患

物理安全隱患主要有兩點。一是自然因素，即客觀自然原因造成的安全隱患，是引發(fā)電力調(diào)度安全隱患的主要原因之一，自然因素主要包括自然災(zāi)害，如山洪、臺風(fēng)、雷擊等，還包括環(huán)境影響，如靜電、電磁干擾等，都會對電力調(diào)度自動化系統(tǒng)數(shù)據(jù)、線路、設(shè)備造成損壞，導(dǎo)致系統(tǒng)無法正常通訊。二是人為原因，主要包括信息系統(tǒng)偷竊和設(shè)備線路破壞等，都會直接影響電力調(diào)度監(jiān)控，給電力企業(yè)帶來直接安全隱患和經(jīng)濟(jì)損失。

2、網(wǎng)絡(luò)安全實現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)搭建是網(wǎng)絡(luò)安全實現(xiàn)的第一步，為保障網(wǎng)絡(luò)安全防范體系的一致性，需要在網(wǎng)絡(luò)架構(gòu)建設(shè)初期了解電力調(diào)度自動化系統(tǒng)各部分功能和組成。

2.1.1 物理層

物理層安全實現(xiàn)是網(wǎng)絡(luò)架構(gòu)的前提。

環(huán)境安全，是指以國家標(biāo)準(zhǔn)GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》為標(biāo)準(zhǔn)，機(jī)房地板需采用防靜電地板，相對濕度10%～75%，環(huán)境溫度15℃～30℃，大氣壓力80kPa～10kPa。

設(shè)備安全，一是設(shè)備自身安全，采用大功率延時電源，機(jī)柜采用標(biāo)準(zhǔn)機(jī)柜，服務(wù)器使用雙機(jī)冗余；二是在機(jī)房設(shè)置安全攝像頭，全方位對機(jī)房進(jìn)行監(jiān)控，防止人為造成的設(shè)備破壞。

傳輸介質(zhì)安全，電力系統(tǒng)受自身因素影響，特別是集控站等，電磁干擾嚴(yán)重，因此需使用屏蔽雙絞線，防止近端串?dāng)_和回波損耗。

2.1.2系統(tǒng)層

網(wǎng)絡(luò)安全很大程度上依賴于主機(jī)系統(tǒng)安全性，而主機(jī)系統(tǒng)安全性是由操作系統(tǒng)決定的，由于大部分操作系統(tǒng)技術(shù)由國外發(fā)達(dá)國家掌握，程序源都是不公開的，因此在安全機(jī)制方面還存在很多漏洞，很容易遭到計算機(jī)黑客進(jìn)攻。當(dāng)前我國電力調(diào)度自動化系統(tǒng)主要采用Windows、Unix操作系統(tǒng)，其中Unix系統(tǒng)在安全性方面要強(qiáng)于Windows系統(tǒng)。Unix系統(tǒng)的安全性可以從以下幾個方面進(jìn)行控制：控制臺安全、口令安全、網(wǎng)絡(luò)文件系統(tǒng)安全。Windows系統(tǒng)安全實現(xiàn)包括：選擇NTFS格式分區(qū)、漏洞補(bǔ)丁和安裝殺毒軟件與加強(qiáng)口令管理。

2.1.3網(wǎng)絡(luò)層

網(wǎng)絡(luò)層安全實現(xiàn)是電力調(diào)度自動化系統(tǒng)建立的基礎(chǔ)，網(wǎng)絡(luò)層結(jié)構(gòu)主要包括以下幾點。

網(wǎng)絡(luò)拓?fù)?，主要考慮冗余鏈路，地級以上調(diào)度采用雙網(wǎng)結(jié)構(gòu)。

網(wǎng)絡(luò)分段，是進(jìn)行網(wǎng)絡(luò)安全保障的重要措施之一，目的在于隔離非法用戶和敏感網(wǎng)絡(luò)資源，防止非法監(jiān)聽。

路由器、交換機(jī)安全，路由器和交換機(jī)一旦受到攻擊，會導(dǎo)致整體網(wǎng)絡(luò)系統(tǒng)癱瘓，路由器和交換機(jī)主要依賴iOS操作系統(tǒng)，因此應(yīng)對iOS系統(tǒng)漏洞等進(jìn)行及時修補(bǔ)。

2.2 防火墻技術(shù)

防火墻技術(shù)是提供信息安全的基礎(chǔ)，實質(zhì)是限制器，能夠限制被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交互，能夠有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息數(shù)據(jù)轉(zhuǎn)換，從而保障內(nèi)網(wǎng)安全，傳統(tǒng)意義上的防火墻技術(shù)主要包括包過濾技術(shù)、應(yīng)用代理和狀態(tài)監(jiān)視，當(dāng)前所使用的防火墻技術(shù)大多是由這三項技術(shù)拓展的。防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻，硬件防火墻技術(shù)要點是將網(wǎng)絡(luò)系與系統(tǒng)內(nèi)部服務(wù)裝置和外部網(wǎng)絡(luò)連接，組成鏈接裝置，如DF-FW系列防火墻。防火墻應(yīng)用于電力調(diào)度自動化系統(tǒng)主要有兩大優(yōu)勢。1）便于系統(tǒng)上下級調(diào)度，能夠有效承接下級發(fā)送的數(shù)據(jù)信息，通過安全處理后送往上級。2）位于MIS網(wǎng)址中的服務(wù)裝置，可以通過對該服務(wù)器進(jìn)行訪問，但web服務(wù)器可以拒絕MIS服務(wù)器。由于兩者間的防火墻存在區(qū)別，因此功能和裝置也會有所區(qū)別。不同的電力調(diào)度企業(yè)可以根據(jù)實際情況選擇相應(yīng)防火墻。

2.3 安全管理

2.3.1

軟件管理提高操作人員軟件操作和維護(hù)專業(yè)水平，提高操作中人員網(wǎng)絡(luò)安全意識，不斷更新自身專業(yè)技能，進(jìn)行高效、高標(biāo)準(zhǔn)操作。當(dāng)軟件操作人員需要暫時離開操作系統(tǒng)時，應(yīng)注意注銷操作賬戶，此外應(yīng)加強(qiáng)對軟件系統(tǒng)的信息認(rèn)證，保障軟件的安全性。近年來，軟件安全管理逐漸開始采用打卡、指紋識別等方式進(jìn)行身份認(rèn)證，取得了一定的效果。

2.3.2 信息數(shù)據(jù)備份

由于環(huán)境因素或人為因素造成信息數(shù)據(jù)丟失、網(wǎng)絡(luò)漏洞等風(fēng)險都是難以避免的，因此需要對信息數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)備份操作，當(dāng)軟件系統(tǒng)出現(xiàn)不明原因損毀時，可以通過數(shù)據(jù)備份進(jìn)行彌補(bǔ)，能夠?qū)?nèi)部網(wǎng)絡(luò)起到保護(hù)作用。建立網(wǎng)絡(luò)備份管理能夠有效避免因電力調(diào)度自動化系統(tǒng)信息保存時長限制造成的信息丟失，完善數(shù)據(jù)信息管理。

2.3.3 安裝殺毒軟件

計算機(jī)病毒長久以來都威脅著網(wǎng)絡(luò)安全，計算機(jī)網(wǎng)絡(luò)病毒隨著科學(xué)技術(shù)和不法分子的增多越來越猖獗，因此需要定期對系統(tǒng)進(jìn)行殺毒處理，不僅能夠?qū)ψ詣踊W(wǎng)絡(luò)進(jìn)行合理控制，還能夠?qū)Σ《具M(jìn)行及時清理和殺除，提高網(wǎng)絡(luò)安全，確保系統(tǒng)能夠抵御外部病毒侵襲[5]。

3、結(jié)語

電力調(diào)度自動化網(wǎng)絡(luò)安全對電力行業(yè)發(fā)展起著至關(guān)重要的作用，安全技術(shù)完善并非一朝一夕的工作，而是需要技術(shù)人員加強(qiáng)自身專業(yè)技能和安全意識，通過日常管理和操作，不斷完善安全防護(hù)系統(tǒng)和軟件，提高網(wǎng)絡(luò)安全，確保信息數(shù)據(jù)的安全性。

參考文獻(xiàn)：

[1] 馬雷.針對電力調(diào)度自動化的網(wǎng)絡(luò)安全問題的分析[J].科技與企業(yè)，2014，13（4）：76.

[2]姜紅燕.有關(guān)電力調(diào)度自動化的網(wǎng)絡(luò)安全問題思考[J].無線互聯(lián)科技，2014，17（12）：58.

[3]鄒曉杰，常占新.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究[J].電子制作，2014，21（24）：112.