電力調度自動化系統安全防護探析

曹立平

摘 要：電網運行安全與電力調度自動化系統息息相關，若要確保電網安全、平穩運行，必須要關注電力調度自動化系統的安全防護?，F階段，我國電力調度系統已經可以較好的抵御黑客、病毒的攻擊與入侵，能夠對電力調度自動化系統的數據進行動態監測。本文首先對電力調度自動化系統安全防護的范圍進行了闡述，之后從多個角度分析了電力調度自動化系統安全問題，最后提出了電力調度自動化系統安全防護的對策，以供參考。

關鍵詞：安全防護；電力調度；自動化系統

中圖分類號：TM734 文獻標識碼：A 文章編號：1004-7344（2018）30-0075-01

引 言

電力調度自動化系統安全防護建設事關電網運行安全，需要引起相關人員的重視。在電力調度系統自動化建設過程中，需要重視科學技術的應用以及安全系統的防護能力，確保系統可以有效阻斷外部人員的攻擊以及病毒的入侵，提升電力調度系統化系統的安全性能。電力調度自動化系統的安全防護建設涉及面較廣，具有較高的難度，不僅電力企業的管理水平提出了較高的要求，還需要專業人員具備較高的技術水平。本文對電力調度自動化系統安全防護展開研究，旨在為電力企業建設電力調度自動化系統安全防護提供參考，保障電網安全運行，具有重要的現實意義。

1 電力調度自動化系統安全防護的范圍

數據網與監控網是電力調度自動化系統安全防護的主要范圍，主要包括：配電網自動化、變電站自動化、調度自動化、專用撥號、電力監控以及調度數據等[1]。電力調度自動化系統安全防護工作是為了提升系統抵御黑客、病毒的能力，通過技術升級等手段保證系統可以有較大幾率抵御最新的病毒，從而使電力調度的安全性得以提升。為了加強對各個控制自動化系統的監督，配備系統的監控措施也是電力調度自動化系統安全防護的重要內容。

2 電力調度自動化系統安全問題

內部子系統的安全會直接影響電力調度自動化系統的安全問題，操作系統的安全尤為重要。目前，主機系統對操作系統的運行起著決定作用，并且我國絕大多數電力企業的主機操作系統在市場上并無競爭對手，這就造成主機系統難以避免地存在漏洞[2]。部分電力企業并未嚴格保管主機操作系統的密碼或者是密碼安全等級過低，容易被黑客破解，黑客通過網絡入侵技術可以入侵電力調度自動化系統，并惡意植入病毒或拷貝資料。部分電力企業并未嚴格設置系統賬戶的權限，外部人員盜用系統賬戶可以無限制地復制重要信息，電力系統數據信息的安全難以得到保障。同時，企業并未對系統內所有賬戶的操作行為進行監控，一旦系統用戶出現泄密資料等異常行為不能及時采取有效的措施阻止操作，導致部分信息泄露風險較高。

設備故障、磁場故障以及電路故障等是系統物理層安全防護的重要內容，然而受人員、環境等因素的影響，電力調度自動化系統的物理安全問題頻發。這主要是因為工作人員安全防護意識不足，未對電路、電氣設備定期檢查，未及時發現問題設備與故障點。同時，因為雷暴不可抗力因素，電力調度自動化系統的元件遭受破壞，導致部分信息數據遺失，或者外部人員利用這一機會入侵系統盜取資料。

電力調度自動化系統內的安全防護系統中的應用程序也會引發系統安全問題。部分企業在系統內部安裝應用程序時并未檢查程序或軟件的安全性，也未對其反復進行測試，導致部分具有惡意程序的軟件與應用被安裝于系統中，造成信息數據泄露。此外，在互聯網環境下，一旦其中一臺計算機遭受攻擊很有可能會影響系統內的其他計算機，從而造成整個電力調度自動化系統癱瘓。

3 電力調度自動化系統安全防護的對策

3.1 做好數據備份

為了避免自然災害等不可抗力因素對電力調度自動化系統造成破壞，減少信息數據丟失情況，電力企業應做好數據備份工作。網絡備份是指在大數據、互聯網環境下，對系統內的信息數據準確記錄。系統備份、場點內外是電力系統網絡備份的主要類型。做好數據備份工作可在系統遭受攻擊與破壞時最大限度地保證數據信息的安全性，保障電力企業數據庫的完整，也便于災后數據恢復工作。因此，電力企業應該對定期對系統內的數據信息進行備份，并且備份信息至少要保存一年以上，加大對數據備份工作的檢查力度，確保工作人員可以按規定實施。

3.2 加快建設安全防護系統

面對越來越隱蔽的網絡安全入侵，電力企業要加快建設安全防護體系，筆者參考現有的技術認為同步數字體系與光纖并存的模式可以使信息傳輸的安全性與速度提升，實現數據的實時傳輸。此外，這一模式可以對遠程操作行為進行控制，提升電力調度自動化系統運行的安全性與穩定性。除此之外，企業還需要升級安全防護系統的防火墻技術，并對系統服務器開展定期檢查與養護，保證系統服務器可以安全運行，從而確保電力調度自動化系統的日常運行。以此同時，強化系統內部各個模塊的配合，堅持“安全分區、網絡專用、橫向隔離、縱向認證”這一基本方針，構建二次網絡安全防護系統，系統分為生產控制區與管理信息區，分別負責調度數據網與企業數據網。

3.3 加強系統內部應用的監管

①電力企業要加強系統安裝應用程序的檢測工作，安排專業人員對需要安裝的程序、軟件反復檢測，最大限度地防止攜帶惡意程序或病毒的軟件應用于系統中。②加強系統內部賬戶的權限管理。電力調度自動化系統操作程序較多，系統模塊較為復雜，系統維護人員、監管人員以及各個模塊的負責人都需要具有一定的系統內部權限完成工作，電力企業需要明確各個人員的系統操作權限，例如監督人員只擁有監督模塊的權限，沒有權限不能隨意進入其他系統模塊，同時也可以利用監督模塊監督系統內部人員的操作行為，提升系統的安全性。

4 結 語

綜上所述，電力調度自動化系統安全防護工作涉及面較多，電力企業必須抓好每個細節，面面俱到，面對內部子系統的安全問題、應用程序安全問題、物理安全問題等，電力企業需要制定細致的工作流程，加快建設安全防護系統，加強系統內部應用的監管，做好數據備份工作，使系統可以及時抵御外部攻擊，提升電力調度系統的安全性，保障電力系統安全、平穩運行，從而促進我國電力事業長遠發展。

參考文獻

[1]譚俊杰.電力調度自動化二次系統安全防護探討[J].科技展望，2016（35）.

[2]王朝琴.電力調度自動化二次系統安全防護研究[J].通訊世界，2014（23）.

收稿日期：2018-9-9