電網調度自動化系統安全運行的風險分析探究

韓旭東

摘要：隨著電網調度自動化系統的大范圍推廣，電力系統逐漸實現了遠程監控。在新時代背景下，電網平穩運行對調動自動化系統的安全提出了更高的要求。由此，在推廣電網調度自動化系統時，要注重對影響系統安全運行的因素進行研究，提出解決方案，構建完善的安全保護體系，以此保障電網運行的有效性。

關鍵詞：電網調度;自動化系統;安全運行;風險

引言

隨著我國電力行業的持續發展和創新，我國的電力行業在技術引進方面也有了較大的發展。目前，我國的電力行業引進的先進技術主要是計算機技術和網絡技術，正是有了上述先進技術的引進，才極大地發展了我國電力行業的電網調度自動化系統。伴隨著我國電力行業電網調度自動化系統的不斷發展和提升，數據控制的多樣性和混雜性日趨復雜，這樣在很大程度上要求我國電網調度自動化系統進行持續的發展。在電網調度自動化系統的運行過程中，安全問題一直是一個相當關鍵的問題，在電網調度自動化系統運行的過程中，有效的保障電網調度自動化系統的安全運行就在很大程度上穩定了我國電力系統的正常運行，保障了我國電力系統的發展，因此電力系統中的電網調度自動化系統安全防護工作需要給予足夠的重視和關注。

1電網調度自動化系統的安全問題

1.1系統本身的問題

電網調度自動化系統中所運用的技術存在很強的專業性，是一個復雜的系統整體，由很多軟、硬件組成，這些軟、硬件廣泛分布于系統的運行環境中，因此電網調度自動化系統自身需要很強的技術支持，然而當前的電網調度自動化系統依然存在一些問題。系統需要人工檢查與處理的數據相當龐大，要想在規定的時間里，有效處理完這些數據并檢查完系統的狀態存在很大的困難。電網調度自動化系統構造復雜并與很多子系統相連，因此系統的操作者需要對不同設備的數據進行集中處理。然而這些數據格式上存在很大差異，工作者必須進行有效篩選，選擇出有價值的信息。當系統中的安全信息收集不到，同時認識到系統可能出現的故障，極有可能出現整體系統的運行錯誤。除此之外，系統的操作軟件也不完善。

1.2系統整體管理質量問題

當在電網調度自動化系統缺乏人的管理時，其作用無法得到有效發揮?？茖W有效的管理是創建電網調度自動化系統的前提條件。管理的好壞，即人對其進行宏觀掌握和控制，直接影響系統自身的自動化程度。在進行故障判斷與處理方面，當前的電網調度自動化系統還比較弱，有時候一個小故障就會造成系統運行障礙，因此對系統進行有效的安全監控十分必要。

1.3網絡安全

電網調度自動化系統依據網絡與外界溝通，但網絡系統自身就存在安全漏洞，其中主要包含兩點，其一是黑客入侵。自動化系統是引用WEB服務器與其它信息系統構建傳遞平臺，并以此為基礎對身份和權限實施管控，但若是WEB服務器與外界溝通時的隔離工作不完善，很容易為黑客入侵提供可乘之機;其二是病毒影響。自動化系統中的MIS系統與外界是直接關聯的，這也提升了系統受到網絡病毒影響的概率。由此可知，電網調度自動化系統若是出現網絡安全問題，將會制約整體電力系統的運行，為人們的日常生活和正常工作帶來影響。

2我國電力行業中電網調度自動化系統在安全防護技術中的常見措施

在我國電力行業中的電網調度自動化系統安全防護技術主要包括網絡設備的安全配置、安全備份及恢復技術、橫向隔離安全技術、縱向加密認證技術、防火墻技術、防惡意代碼技術、入侵檢測技術以及安全撥號技術等。下面將針對上述安全防護技術進行詳細的論述和分析。

2.1電網調度自動化系統

安全防護技術中的網絡設備安全配置不使用默認路由，網絡邊界路由器關閉OSPF路由功能，采用安全增強的SNMPv2及以上版本的網管協議，記錄設備日志，設置8位以上符合復雜度要求的密碼并定期進行修改，對訪問控制列表進行配置，封閉空閑的網絡端口等。

2.2電網調度自動化系統

安全防護技術中的安全備份及恢復技術在電網調度自動化系統的安全防護技術中的備份及恢復技術就是要對系統中的關鍵運行數據進行定期的備份，這樣才能夠有效的保障在運行數據丟失或者是電力運行系統崩潰情況出現的情況下，有效并且準確快速的進行相關運行關鍵數據的恢復，最大限度的保障電力系統的有效運行及可用。備份及恢復技術能夠有效的處理和規劃電力系統關鍵運行服務器以及電力網絡設備，電力運行電源關鍵模塊部件，并且能夠有效的規避由于系統運行過程中單點運行故障導致的電力系統的癱瘓。例如電力調度系統能夠對數據服務器進行冗余相關配置，讓數據服務器達到相關的技術要求以及安全標準要求。

2.3電網調度自動化系統

安全防護技術中的橫向隔離安全技術正向橫向安全隔離裝置用于生產控制大區到管理信息大區的單向數據傳送，實現兩個安全分區之間的非網絡方式的數據傳輸，比如地調調度生產管理功能在管理信息大區部署網關機，該功能模塊與生產控制大區的數據通信必須采用專用橫向單向安全隔離裝置實現強隔離。通過正向橫向單向隔離裝置從生產控制大區向生產控制大區傳輸實時數據和交易信息等，通過反向橫向單向隔離裝置從管理信息大區向生產控制大區傳輸計劃數據和氣象信息等。

2.4電網調度自動化系統

安全防護技術中的縱向加密保護技術該技術主要通過使用縱向加密認證裝置實現。它為本地生產控制大區提供一個網絡防護，具有類似包過濾防火墻的功能。為生產控制大區各不同層級系統之間的通信提供認證和加密功能，實現各層級系統之間數據傳輸的保密性和完整性。

2.5電網調度自動化系統

安全防護技術中的防火墻技術在電網調度自動化系統安全防護技術中的防火墻技術主要就是要控制訪問的數據流量，只有達到防火墻的安全設置數據才能夠有效的通過防火墻進行電力系統的訪問，一旦出現不符合防火墻設置數據的訪問就會遭到防火墻的控制和拒絕。同時利用防火墻進行電網調度自動化系統的安全防護不僅僅能夠有效的關閉系統中不使用的網絡端口，同時還能夠有效的禁止外部對于特定網絡端口的訪問或者信息數據流出。在防火墻安全防護技術應用的過程中，最主要的技術有兩種，首先是過濾防護技術，其次是代理服務應用技術。

2.6電網調度自動化系統

安全防護技術中的防惡意代碼技術在電網調度自動化系統的安全防護技術中的防惡意代碼技術最主要的原理在于有效的部署惡意代碼防御系統。在這一安全防護技術運行的過程中，防惡意代碼系統要有效的覆蓋在電力系統的每一個維護工作站以及應用服務器。需要注意的是在生產控制大區進行惡意代碼防御系統的統一部署，在管理信息大區中進行惡意代碼防御系統的統一部署。在系統運行過程中，要對惡意代碼防御系統的惡意代碼特征庫進行定期的維護和升級，同時要針對應用服務器和維護工作站設置進行網絡惡意代碼的定期查找清除。需要重點注意的是升級惡意代碼防御系統特征庫的過程中嚴禁與外部網絡進行連接。

結語

電網調度自動化系統的安全運行屬于綜合性課題，與之相應的管理系統也是一個的整體，涵蓋技術、管理等多個方面。所以，必須體統分析電力網絡資源，并設計有效方案，創建可靠的安全策略，培養高素質的網絡管理人才，只有這樣才能確保信息的完整性，最終促進電網調度自動化系統的穩定運行。

參考文獻：

[1]馬文梅.淺談電網調度自動化系統的安全運行管理[J].科技創新與應用，2013（32）：163.

[2]劉漢枝.論電網調度自動化系統安全運行風險[J].通訊世界，2013（19）：170-171.

[3]楊少波.簡析電網調度自動化系統的安全運行[J].廣東科技，2012，21（23）：114+113.

[4]裴哲義.大型流域水電站水庫群聯合優化調度及風險分析[D].華北電力大學，2012.

[5]吳國沛.電力網一、二次系統可靠性分析與應用[D].華南理工大學，2012.

[6]陳峰，謝慧琴.電網調度自動化系統安全運行芻議[J].機電信息，2012（12）：182-183.