電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)分析

徐磊

摘 要：本文從電力調(diào)度自動化系統(tǒng)的發(fā)展歷程、系統(tǒng)功能等出發(fā)，對電力調(diào)度自動化的主要內(nèi)容進(jìn)行分析。在上述基礎(chǔ)上深入研究了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)存在的問題，并結(jié)合實(shí)踐經(jīng)驗提出大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防護(hù)的優(yōu)化措施，望為電力系統(tǒng)發(fā)展提供一定的參考。

關(guān)鍵詞：電力調(diào)度；自動化；網(wǎng)絡(luò)安全；作用；防護(hù)

電力調(diào)度自動化系統(tǒng)從數(shù)字化、市場化、智能化角度出發(fā)，對電力系統(tǒng)進(jìn)行改革和調(diào)整，全面提升了用電經(jīng)濟(jì)效益，在當(dāng)前電網(wǎng)中應(yīng)用非常廣泛。尤其是在網(wǎng)絡(luò)安全防護(hù)系統(tǒng)基礎(chǔ)上，電力調(diào)度的安全性大幅提升，可以通過互聯(lián)網(wǎng)全方位把握電力數(shù)據(jù)信息，做到電網(wǎng)調(diào)度系統(tǒng)數(shù)據(jù)的分區(qū)采集和分層采集，從根本上改善了電力系統(tǒng)數(shù)據(jù)整合、處理和分析效果，為電力系統(tǒng)高效運(yùn)行奠定了堅實(shí)的基礎(chǔ)。

一、電力調(diào)度自動化系統(tǒng)分析

電力調(diào)度自動化系統(tǒng)是在電量分配、傳輸和使用基礎(chǔ)上形成的調(diào)度體系，主要包括數(shù)據(jù)采集、傳輸、處理系統(tǒng)和人機(jī)交互系統(tǒng)兩部分。我國電力調(diào)度自動化系統(tǒng)起步較晚，在20世紀(jì)70年代才形成初步框架。該時期電力調(diào)度自動化系統(tǒng)主要以SCADA系統(tǒng)為主，功能較為簡單。20世紀(jì)末期開始在互聯(lián)網(wǎng)基礎(chǔ)上形成智能數(shù)據(jù)庫，依托EMS系統(tǒng)形成了開放式分布系統(tǒng)，通過UNIX實(shí)現(xiàn)電力調(diào)度自動化系統(tǒng)的控制，從根本上改善了電力調(diào)度自動化的精度，新能夠成了系統(tǒng)化、層次化調(diào)度體系。

我國電力調(diào)度自動化系統(tǒng)大多運(yùn)用于發(fā)電廠、變電站區(qū)域的電力系統(tǒng)中，主要用于上述區(qū)域電力設(shè)備數(shù)據(jù)的采集、監(jiān)督和控制，通過電力調(diào)度聯(lián)動完成數(shù)據(jù)的實(shí)時交互和共享，對系統(tǒng)中的設(shè)備進(jìn)行實(shí)時、準(zhǔn)確控制，以保證電力系統(tǒng)運(yùn)行狀況符合安全性、經(jīng)濟(jì)性指標(biāo)。一般電力調(diào)度自動化系統(tǒng)主要運(yùn)用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)實(shí)現(xiàn)電力數(shù)據(jù)的采集和控制，并在上述基礎(chǔ)上構(gòu)建了相應(yīng)的數(shù)據(jù)采集、數(shù)據(jù)處理、安全管理、數(shù)據(jù)庫管理、歷史信息記錄等功能單元，形成了完善的電力調(diào)度功能體系。相關(guān)資料顯示：截止到2016年底90%以上的電力系統(tǒng)均設(shè)置電力調(diào)度自動化控制系統(tǒng)，其中以O(shè)PEN-2000和SD-6000為主，超過整體的70%。

二、電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的問題

1.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)性較差。缺乏整體性、系統(tǒng)性建設(shè)是當(dāng)前我國電力調(diào)度自動化系統(tǒng)中存在的主要問題，也是影響電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)效益的重要因素。從各地電力調(diào)度自動化系統(tǒng)構(gòu)建和運(yùn)行數(shù)據(jù)中可以發(fā)現(xiàn)：我國電力自動化系統(tǒng)在構(gòu)建過程中仍主要選擇分批性構(gòu)建方式，各區(qū)域調(diào)度自動化系統(tǒng)間缺乏交流和配合，這在一定程度上影響了電力系統(tǒng)的運(yùn)行效益，導(dǎo)致電力調(diào)度的安全性、可靠性和高效性大打折扣。與此同時，在分批性構(gòu)建的過程中各區(qū)域調(diào)度自動化系統(tǒng)往往存在較大的差異，其在功能結(jié)構(gòu)上很難實(shí)現(xiàn)分工合作，很容易造成電力調(diào)度自動化系統(tǒng)的整體性缺失，嚴(yán)重影響了電力調(diào)度效果。在上述調(diào)度工作開展時，各電力調(diào)度自動化系統(tǒng)無法實(shí)現(xiàn)信息交互和功能配合，非常容易受到外部因素的干擾，在一定程度上導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險上升。

2.網(wǎng)絡(luò)安全隱患控制不到位。影響我國電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)效果的主要為外部因素，包括人員非法入侵、通信中斷、網(wǎng)絡(luò)病毒等。這些網(wǎng)絡(luò)安全防護(hù)隱患很容易造成電力調(diào)度自動化主機(jī)癱瘓、數(shù)據(jù)丟失或數(shù)據(jù)篡改，給電力系統(tǒng)造成了無法預(yù)估的損失。

電力調(diào)度自動化中的SCADA系統(tǒng)與MIS系統(tǒng)主要通過服務(wù)器連接，運(yùn)行過程中黑客通過服務(wù)器可以輕而易舉地獲得SCADA系統(tǒng)與MIS系統(tǒng)中的各項信息并對電力調(diào)度自動化系統(tǒng)進(jìn)行控制，給電力系統(tǒng)埋下了巨大的隱患，很容易影響電力系統(tǒng)經(jīng)濟(jì)效益。尤其是在病毒襲擊后，很容易到導(dǎo)致電力調(diào)度系統(tǒng)無法正常運(yùn)行，造成電力系統(tǒng)癱瘓，嚴(yán)重影響了用電質(zhì)量和用電效益，已經(jīng)成為新時期人們關(guān)注的焦點(diǎn)。

3.網(wǎng)絡(luò)安全日常保護(hù)不到位。缺乏針對性網(wǎng)絡(luò)安全日常維護(hù)是影響電力調(diào)度自動化效益的關(guān)鍵。我國電力調(diào)度自動化系統(tǒng)運(yùn)行過程中仍主要將重心放在調(diào)度工作上，并未結(jié)合網(wǎng)絡(luò)安全需求設(shè)置完善的日常維護(hù)措施，對網(wǎng)絡(luò)安全數(shù)據(jù)、網(wǎng)絡(luò)安全管理等進(jìn)行強(qiáng)調(diào)，在一定程度上影響了電力調(diào)度自動化系統(tǒng)工作的安全性和有效性，亟須進(jìn)行調(diào)整和完善。

三、電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的優(yōu)化

1.做好系統(tǒng)構(gòu)建，完善防護(hù)體系。電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)構(gòu)建的過程中需要從國家網(wǎng)絡(luò)安全指標(biāo)和區(qū)域網(wǎng)絡(luò)安全需求出發(fā)，對網(wǎng)絡(luò)安全防護(hù)內(nèi)容進(jìn)行明確，形成統(tǒng)一的構(gòu)建指標(biāo)和方案，以保證各區(qū)域間電力調(diào)度自動化系統(tǒng)能夠高效聯(lián)動。要盡量在電力系統(tǒng)安全需求基礎(chǔ)上對電力調(diào)度自動化系統(tǒng)中的各項內(nèi)容面向用戶開放，使用戶能夠充分參與到電力調(diào)度過程中，做好人員與電力調(diào)度自動化系統(tǒng)的交互和合作，從而全面提升調(diào)度自動化數(shù)據(jù)的準(zhǔn)確性和有效性，最大限度降低由采集數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)失誤引起電力調(diào)度問題發(fā)生的可能性。

2.優(yōu)化安全技術(shù)，細(xì)化安全防護(hù)。網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全防護(hù)工作順利開展的前提。在對電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行完善時要將網(wǎng)絡(luò)安全技術(shù)放在核心位置，依照調(diào)度自動化中的主要問題（見表1）形成針對性防護(hù)方案。

（1）防火墻防護(hù)。該網(wǎng)絡(luò)安全防護(hù)方案設(shè)定時可以依照具體的電力調(diào)度環(huán)境合理選擇硬件防火墻或軟件防火墻，其中軟件防火墻可結(jié)合具體狀況設(shè)置為外掛式或內(nèi)嵌式。初步設(shè)定后可以對防火墻中的通信協(xié)議、通信秘鑰等進(jìn)行設(shè)定，以實(shí)現(xiàn)網(wǎng)絡(luò)安全控制效益的全面提升。

（2）物理隔離防護(hù)。該防護(hù)過程中主要通過單機(jī)隔離、集線器隔離和網(wǎng)際隔離實(shí)現(xiàn)。單機(jī)隔離主要隔離主機(jī)設(shè)備，通過權(quán)限設(shè)置、隔離器等對主機(jī)進(jìn)行保護(hù)；集線器隔離主要借助隔離器對集線器進(jìn)行保護(hù)，一般單網(wǎng)線到桌面，操作非常方便；網(wǎng)際隔離也主要通過隔離器實(shí)現(xiàn)，借助隔離器實(shí)現(xiàn)內(nèi)外網(wǎng)的控制。

3.提升人員素質(zhì)，做好日常防護(hù)。要對人員業(yè)務(wù)素質(zhì)進(jìn)行提升，通過電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)培訓(xùn)工作全面改善人員知識水平、能力水平和素質(zhì)水平，使其能夠主動參與到網(wǎng)絡(luò)安全防護(hù)工作中，從而全面改善電力調(diào)度自動化系統(tǒng)運(yùn)行效益。要對日常防護(hù)工作進(jìn)行細(xì)化，設(shè)置相應(yīng)的制度對各項防護(hù)工作和防護(hù)任務(wù)進(jìn)行明確，以保證人員在工作中能夠有章可循、有據(jù)可依，全面落實(shí)電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)工作。

四、結(jié)語

網(wǎng)絡(luò)安全防護(hù)作為電力調(diào)度自動化系統(tǒng)中的重要組成部分，直接影響著電力調(diào)度的安全性、可靠性和有效性，是新時期電力系統(tǒng)發(fā)展的重中之重。在對電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行完善時，人員要對網(wǎng)絡(luò)安全影響因素進(jìn)行全面分析，在上述基礎(chǔ)上構(gòu)建系統(tǒng)化防護(hù)體系，合理選取安全防護(hù)技術(shù)，加強(qiáng)日常防護(hù)力度，這樣才能夠真正實(shí)現(xiàn)電力調(diào)度自動化系統(tǒng)安全性的全面優(yōu)化。

參考文獻(xiàn)：

[1] 張羽晨. 電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)研究[J]. 湖南城市學(xué)院學(xué)報（自然科學(xué)版），2016，（02）：374-375.

[2] 葉磊，陳媛媛，吳俊. 電力調(diào)度自動化安全防護(hù)問題剖析[J]. 科技創(chuàng)新與應(yīng)用，2016，（04）：174-175.

[3] 陳單洋，張進(jìn). 淺談電力調(diào)度自動化系統(tǒng)的安全防護(hù)措施[J]. 科技創(chuàng)新與應(yīng)用，2015，（33）：184-185.

[4] 饒正貽. 電力系統(tǒng)調(diào)度自動化安全防護(hù)問題探討[J]. 民營科技，2012，（12）：227-228.