淺析電網調度自動化體系下的信息網絡安全技術

李國鋒 凌志英 葉劭陽

【摘要】隨著時代的進步，我國信息技術也在高速發展。在不斷實踐中被完善和優化，并廣泛應用到各領域中，尤其是電力自動化系統。本文就主要介紹了在現階段我國電網調度自動化中信息安全技術存在的問題，以及如何更好的改善這種現狀，提升信息網絡安全。從而有效保證電網調度系統的平穩運行，提升其工作效率。

【關鍵詞】電網調度 ?自動化 ?信息網絡安全

引言：在電力系統中，只有不斷提升電網調度自動化水平，才能有效保證電網輸變電系統的平穩運行，這也是電力系統能否安全運行的關鍵。所以一定要提高對電網調度自動化信息網絡安全技術的重視程度，明確當前影響這種安全的不利因素。并及時有針對性的提出解決措施，有效保證電網調度自動化系統安全運作。

一、在電網調度自動化下信息網絡安全技術存在的問題

對于現階段信息網絡安全存在的問題，大多都是因為不法分子利用非法手段截取用戶通信信息所引起的。這會很大程度給電網自動化帶來隱患，甚至會威脅到電網的安全運行。這些威脅因素主要表現在以下幾方面：

（一）易受到病毒影響

由于辦公室管理系統同外部信息系統是相連的，所以很容易受到不同病毒的威脅。在管理系統感染病毒后，這些病毒會迅速蔓延傳播，甚至還會威脅到數據采集與監視控制系統。這些都會給電網自動化調度工作帶來影響，影響其正常運作。

（二）服務器安全性不高

在多數情況下Web服務器充當了媒介角色，這種服務器主要就是幫助登陸人員進行身份認證與權限管理，通過這種服務器可以快速連接辦公室管理系統和數據采集與監視控制系統。但是因其只能做到簡單隔離，所以無法有效保證信息網絡的安全。對于黑客而言，通過利用一定手段登陸辦公室管理系統并對管理員口令進行盜用后，很容易就能登陸到數據采集系統并做出遠程控制，從而引發信息安全問題。

（三）自動化系統的交互性引發的安全問題

在電網自動化調度信息系統中，主要包含三個子系統：電量采集計費、調度數據專線和能量管理。對于這三個子系統，相互之間是可以進行信息資源共享的，并且也可以對外開放，所以會對整個電力系統造成一定程度影響。而且因為不同的電網自動化系統使用者對安全認識不同，所以在工作中采取的措施也有差異，這都會影響電力系統的網絡信息安全。

二、有效改善電網調度自動化下信息網絡安全技術的策略

（一）加大對病毒的防控力度

其實無論是單機病毒還是網絡病毒，都要對病毒采取相應手段進行防控。首先，可以在工作站里安裝防毒系統，從而最大程度的避免病毒對工作站造成影響。其次，也可以對網關安裝防病毒墻。通過對網關關鍵數據進行篩查，可以及時查出附近是否存在病毒，并迅速對病毒做出處理。降低了病毒對信息網絡帶來的損害，提升了系統安全性。然后也可以通過在主機上安裝防護系統進行防控。例如使用Unix來作為主機的關鍵操作系統，從而保證主機的安全運行。同時，也要在群件服務器上安裝相關的防毒程序，或者在網絡上安裝防毒控制系統。通過對網絡中病毒情況進行監控，從而保證整個電網系統的安全運行。例如某電廠實時縱向加密認證裝置在一次常規運行中發出緊急告警：“*.*.150.128訪問*.*.135.41等IP地址的445端口不符合安全策略的訪問”。其中，*.*.150.128是該電廠遠動機地址（Windows操作系統），目標地址不是業務地址。經排查確認為該遠動機感染了蠕蟲病毒，這種蠕蟲病毒主要是通過Windows操作系統進行傳播，其會自動向同網段的IP以及隨機生成的IP發出445端口請求。因為病毒防控程序及時發出預警，所以避免了電力企業遭受損失。由此可以看出，安裝病毒防控程序以及安全穩定的操作系統對于電力企業安全運行是多么重要。

（二）最大程度提升自動化系統的安全性

在整個信息網絡中，操作系統是最基礎也是最關鍵的部分，所以一定要選擇最安全的系統進行使用。對于操作系統的選擇，主要參照兩方面：一、系統整體的安全設計。二、系統的訪問控制性。一定要注意這兩個部分的整體運行情況，是否存在安全隱患。在實際使用中，一定要及時做好相關完善和優化。如果在使用過程中，出現版本不一致的情況，最好選擇使用者較少的那個版本。因為使用者少，也就減少了黑客的攻擊度，避免出現漏洞遭到黑客入侵。在情況允許時，盡可能的使用Linux操作系統。因其系統性能穩定，核心防火墻組件性能高效，可以最大程度的保證系統的安全運行。但是無論使用哪一個操作系統，都應在最開始使用時，就將最新的補丁程序安裝在系統內并及時更新。從而有效保證電力系統的安全和穩定，保證整個電網系統可以正常運行。

（三）建立完善的防火墻機制

在系統網絡安全方面，最不能忽視的就是防火墻的建立。它不僅能保障非法用戶通過非法手段對系統的入侵破壞，也可以對入侵的黑客起到攔截作用，阻斷非法數據的傳輸。通常防火墻的種類大致分為以下幾種：一、內嵌防火墻。這種防火墻相比于傳統防火墻來說，它的性能更高效，可以使操作系統與防火墻緊密連接。同時這種防火墻的升級更為簡單，價格相對來說更便宜。二、外掛防火墻。這種防火墻屬于純軟件模式，更新比較方便，價格也比較低廉，但是運行速度卻不高。三、硬件防火墻。這種防火墻采用內置芯片來運行部分算法，所以性能相對來說比較優良，運行速度快。但是升級卻不好，價格也很高。

（四）提升對安全管理的重視程度

對于電力系統的信息安全，包含的內容有很多。并不只是單一的系統安全管理，還要對信息資源進行有效管控。所以就要根據不同的業務內容，采取不同的措施進行專用網絡安全管理。例如：加密技術、訪問控制技術、身份識別技術等。不同的技術特點，要采取不同的管理形式。在信息網絡安全人員對系統網絡進行管理時，必須要通過驗證才可以進入。而對于外部的用戶來說，如果想要訪問，就要根據保證系統安全性原則，對所能訪問的信息進行限制，從而保證整個系統的安全性。對于電力單位來說，要設立專門的網絡安全管理部門，要明確相應責任。對于相關的作業人員，要進行系統的管理，防止出現作業人員能隨意通過電網調度自動化信息系統查詢無關內容。并且要對電力系統定期升級維護，降低網絡安全隱患對電力系統造成的影響。保障整個電力系統的平穩運行，維護整個電力系統的安全。

三、建立完善的二次防控體系

電網調度自動化體系要想平穩、安全的運行，最關鍵的是要建立完善的二次防控體系。而二次防控最為重要的就是施行：保證分區的安全、專用系統使用專用網絡、縱向要設立認證制度、橫向互聯設備要分割。

（一）關于建設主站的要求

首先，在縱向上對交換機互聯方式進行設置。這樣可以得到進入安全A區縱向相關業務的權限，便于更好的控制和訪問其他的連接系統。其次，配置相關的縱向交換機互聯內容。這樣做的目的同樣是為了更好的連接安全B區數據通信系統，方便有效的對連接系統進行通信和管控。再次，配置相關的縱向加密認證設備。對本機與遠程安全A區業務系統之間的通信設置相關的認證，對所有的訪問連接做出管控。同時，此項設置最關鍵的作用就是對所傳輸的數據進行加密或者解密，保證了數據的安全性。另外，要對防火墻等攔截程序做出配置。從而實現對本機與遠程B區之間的業務通信往來做出有效監控，防止惡意程序的攻擊破壞。最后，要對不同的橫向互聯設備硬件和防火墻等進行設置，將其設置在不同的安全區內。這樣做的目的不僅可以保證兩個安全區A與B之間可以按照相應邏輯分別展開工作，還可以實現安全區A與B之間相關業務系統能在同一時間展開實時或者非實時的VPN傳輸。

（二）關于業務對接的管理

一直以來電力企業都倡導規范化實施以及提前介入的工作原則。如果是新建立的變電站，就需要在投入生產前就同相關的工程施工單位做好溝通交流工作。要求主站方一定要提前設計好相關的作業方案，并將方案及時交予相關調度單位進行審查。只有通過調度的審查后才可以展開下一步工作，否則不準實施。而做為調度端的自動化工作人員，一定要嚴格按照調度數據網的規劃進行工作，制定出不同的接入原則。從而保證所有的變電站統一接入，確保了信息數據的安全。

四、結論

綜上所述，要想保證電網調度自動化平穩運行以及信息網絡的安全性，就要找到其中存在的隱患，并根據影響安全運行的原因做出有針對性的改變。從而有效提升信息網絡的安全性，保證電網調度自動化的平穩運行。

參考文獻：

[1]高夏生.電網調度自動化信息網絡安全技術研究[J].通訊世界，2017（08）：171-172.

[2]黃育松，王向東，劉曉放.云計算在電網調度自動化系統中應用的信息安全現狀研究[J].信息與電腦（理論版），2017（21）：188-189.

[3]韓菁.電子信息技術在電力自動化技術中的應用[J].信息與電腦（理論版），2019，31（23）：5-6.