調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

文/高云

調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

文/高云

對于電網(wǎng)調(diào)度來說，電網(wǎng)的穩(wěn)定性、安全運(yùn)轉(zhuǎn)是必須保證的，如今，在我國的電網(wǎng)調(diào)度中，大多數(shù)應(yīng)用了自動(dòng)化的流程，提供了有力的分析數(shù)據(jù)。通過數(shù)據(jù)網(wǎng)絡(luò)的配置，可對實(shí)時(shí)信息進(jìn)行搜集、解析，有效防護(hù)了安全隱患。本文從全方位的安全防護(hù)入手，分析了安全防護(hù)的價(jià)值，提供了總體防護(hù)的思路，以及防護(hù)策略。

調(diào)度 自動(dòng)化系統(tǒng) 數(shù)據(jù) 網(wǎng)絡(luò) 安全防護(hù)

從我國整體的電力系統(tǒng)來看，大部分的電力系統(tǒng)都具有數(shù)據(jù)網(wǎng)絡(luò)。數(shù)據(jù)網(wǎng)絡(luò)是基礎(chǔ)的設(shè)施，具有一定的實(shí)時(shí)性，負(fù)責(zé)承載了平時(shí)的電網(wǎng)通信。但是，信息技術(shù)的進(jìn)步，不同類型的數(shù)據(jù)網(wǎng)絡(luò)混合使用，將這給數(shù)據(jù)網(wǎng)絡(luò)帶來了很大的安全隱患。同時(shí)，不同電網(wǎng)在安全層次上有所不同。因此，電力系統(tǒng)構(gòu)在構(gòu)建的過程中，要以自動(dòng)化調(diào)度為基礎(chǔ)，提高安全防護(hù)的水平，在最大程度上，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)的優(yōu)化。

1 電力系統(tǒng)中的數(shù)據(jù)網(wǎng)絡(luò)

在電力系統(tǒng)中，存在不同種類的數(shù)據(jù)網(wǎng)絡(luò)。劃分類別時(shí)，要對網(wǎng)絡(luò)的等級、承載的業(yè)務(wù)，以及網(wǎng)絡(luò)的安全性進(jìn)行衡量。就整體而言，數(shù)據(jù)網(wǎng)絡(luò)包括生產(chǎn)性的傳輸網(wǎng)絡(luò)，對外服務(wù)，以及傳輸視頻、語音，也包含了對信息進(jìn)行管理的專用網(wǎng)絡(luò)。從系統(tǒng)的角度來看，網(wǎng)絡(luò)在設(shè)定時(shí)，不同網(wǎng)絡(luò)有著不同的要求。

對于調(diào)控生產(chǎn)的專用網(wǎng)絡(luò)而言，其主要是對實(shí)時(shí)性的數(shù)據(jù)進(jìn)行業(yè)務(wù)的處理，這種網(wǎng)絡(luò)體現(xiàn)了恒定性的數(shù)據(jù)流，可對較高層次的業(yè)務(wù)進(jìn)行實(shí)時(shí)處理。在專用網(wǎng)絡(luò)中，電網(wǎng)的安全直接影響了養(yǎng)遙控的水準(zhǔn)，所以，這種網(wǎng)絡(luò)具有較高的可靠性。通過市場的范圍來看，數(shù)據(jù)網(wǎng)絡(luò)不僅要對精準(zhǔn)的電力數(shù)據(jù)進(jìn)行保存，還應(yīng)做好保密工作。對于生產(chǎn)控制類的數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)將其布置在多層次的變電站中，適合應(yīng)用于窄帶業(yè)務(wù)。同時(shí)，它的實(shí)時(shí)性、速率都不是最佳的，所以，要使其具有保密性能。對于管理信息的專用網(wǎng)絡(luò)來說，其覆蓋的業(yè)務(wù)多樣化，一般會(huì)選擇中心性的辦公場所來進(jìn)行寬帶網(wǎng)絡(luò)的設(shè)置。在IP平臺(tái)的范圍內(nèi)，可以配備數(shù)字電視、視頻，以及話音等業(yè)務(wù)。通過話音業(yè)務(wù)，可滿足實(shí)時(shí)性的需求，傳送的信息也可靠、安全。不過，這類網(wǎng)絡(luò)依然需要進(jìn)一步的完善。而且，在對外服務(wù)中，數(shù)據(jù)網(wǎng)絡(luò)在構(gòu)建時(shí)，要結(jié)合市場的動(dòng)態(tài)。

2 安全防護(hù)所具有的價(jià)值

近些年來，由于電力系統(tǒng)的拓展，豐富了調(diào)度自動(dòng)化的內(nèi)涵。在調(diào)度自動(dòng)化系統(tǒng)中，不僅將PMS這種單一的方式進(jìn)行了拋棄，還對自動(dòng)化水調(diào)，以及自動(dòng)化廠站進(jìn)行了整合，同時(shí)，增設(shè)了相應(yīng)的雷電監(jiān)視與遠(yuǎn)程故障錄波。這種全方位的配置，在技術(shù)上給予了很大的支持，使電能的調(diào)度體系的建立更快捷。

安全防范在進(jìn)行設(shè)定時(shí)，應(yīng)用系統(tǒng)的層次性較高。對于各類的系統(tǒng)，在設(shè)定時(shí)，都要保證其安全性。如果要保證系統(tǒng)時(shí)穩(wěn)定的計(jì)算結(jié)果，事先應(yīng)規(guī)劃出合理的管控方案，只有這樣，才能保證調(diào)度的全面性的安全。對安全防護(hù)進(jìn)行構(gòu)建時(shí)，應(yīng)對多樣化的指標(biāo)進(jìn)行全面的掌控，充分了解其可靠性，以及實(shí)等。同時(shí)，要注重其應(yīng)用性，對多層次的調(diào)度進(jìn)行安全管控，從而設(shè)定出有效的防護(hù)。

在電力網(wǎng)絡(luò)中，新式的數(shù)據(jù)網(wǎng)時(shí)必須應(yīng)用的，這種網(wǎng)絡(luò)可支持多種的實(shí)時(shí)的業(yè)務(wù)，比如：生產(chǎn)、營銷，以及人事和財(cái)務(wù)等業(yè)務(wù)。如今，調(diào)度業(yè)務(wù)逐漸朝著集成方向發(fā)展，而電網(wǎng)調(diào)度緊密聯(lián)系著系統(tǒng)的運(yùn)性安全，由于數(shù)據(jù)的交換越來越頻繁，就逐漸增強(qiáng)了調(diào)度的潛在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)多樣化，如：黑客的攻擊，還有傳播十分迅速的病毒等。因此，在設(shè)計(jì)時(shí)，要注重其根本的安全，要將調(diào)度的體系進(jìn)行細(xì)分，每個(gè)層次進(jìn)行優(yōu)化，從而保證整體系統(tǒng)的安全防護(hù)，實(shí)現(xiàn)相應(yīng)的價(jià)值。

3 總體防護(hù)的思路

自動(dòng)調(diào)度系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)都能分為多層面，其中包括根本的系統(tǒng)安全，以及外在的物理安全，還包含了網(wǎng)絡(luò)安全與應(yīng)用層的安全，自動(dòng)化調(diào)度的安全防護(hù)也要進(jìn)行多層次保護(hù)，體現(xiàn)專門性，網(wǎng)絡(luò)邊界的設(shè)置要完善，對于網(wǎng)內(nèi)的各用戶也要進(jìn)行管控，同時(shí)利用多層次的防護(hù)方式，設(shè)置嚴(yán)密的防護(hù)。

對于物理安全來說，線路要進(jìn)行安全防護(hù)，處理硬件的安全隱患，如：自然災(zāi)害、線路被偷盜等。物理層受到侵害時(shí)，口令會(huì)丟失，信息安全也難以保證。聯(lián)網(wǎng)時(shí)，如果主機(jī)受到攻擊，那就是安全防控做得不到位。

安全防護(hù)在構(gòu)建時(shí)，首先，要對分區(qū)的安全進(jìn)行設(shè)定。在各分區(qū)內(nèi)，尤其是電力的交易區(qū)，要重點(diǎn)保護(hù)，避免潛在的安全隱患。然后，對橫向隔離進(jìn)行設(shè)置，在安全區(qū)內(nèi)，可進(jìn)行物理隔離、邏輯性隔離。采取物理隔離來保障數(shù)據(jù)通信、調(diào)度系統(tǒng)的實(shí)時(shí)性，各階段的閉環(huán)監(jiān)是完整的，從而保護(hù)系統(tǒng)的安全。最后，可在縱向上的邊界上，增設(shè)加密裝置來認(rèn)證。除此之外，還可建立防火墻，防控硬件的安全隱患。

4 自動(dòng)調(diào)度系統(tǒng)與數(shù)據(jù)網(wǎng)的防護(hù)策略

4.1 增設(shè)必要的防火墻

從現(xiàn)狀來分析，防火墻是一項(xiàng)便捷又常用的防護(hù)措施。通過防火墻，可對網(wǎng)絡(luò)層內(nèi)的信息進(jìn)行過濾、分析，識(shí)別IP地址，以及協(xié)議的類別等，然后在決定是否放行數(shù)據(jù)包。同時(shí)，在工作層對防火墻進(jìn)行應(yīng)用代理的設(shè)定，可以隨時(shí)檢測、解析工作層的數(shù)據(jù)。防火墻還能識(shí)別一些信息的完整性，通過還原解析，對混合的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效的防控。

4.2 對潛在的病毒進(jìn)行防控

對于網(wǎng)絡(luò)病毒，可采用技術(shù)來防控，構(gòu)建完善的管理機(jī)制，讓病毒沒有可乘之機(jī)。不過，只依靠技術(shù)途徑不能徹底的杜絕病毒，還要設(shè)置相應(yīng)的配套監(jiān)管措施。不管是調(diào)度服務(wù)器，還是各類的前置機(jī)，移動(dòng)光盤等都不要插入，杜絕病毒傳播的途徑，可以安裝有效的防毒軟件，對病毒進(jìn)行定期排查，也要定期的進(jìn)行數(shù)據(jù)備份。

4.3 完善監(jiān)管的體制

為了杜絕安全隱患，必須從根木上解決體制的漏洞，通過修補(bǔ)，對全方位的系統(tǒng)進(jìn)行管控，監(jiān)管全網(wǎng)，對常態(tài)的工作人員進(jìn)行培訓(xùn)，提升業(yè)務(wù)能力。自動(dòng)化調(diào)度在進(jìn)行監(jiān)管時(shí)，應(yīng)構(gòu)建安全聯(lián)防的新式機(jī)制。如果企業(yè)有條件，可邀請安全顧問，隨時(shí)進(jìn)行咨詢，對各階段的系統(tǒng)進(jìn)行跟蹤、檢查。

5 結(jié)語

在調(diào)度自動(dòng)化中，電力調(diào)度是根本的支撐，為了網(wǎng)絡(luò)的安全運(yùn)行，要進(jìn)行全面性的防護(hù)。在防護(hù)調(diào)度自動(dòng)化的系統(tǒng)時(shí)，可利用更科學(xué)的技術(shù)體制，引入有針對性性的數(shù)據(jù)網(wǎng)。對于整個(gè)系統(tǒng)而言，應(yīng)配備安全隔離，采用全面的管理手段，構(gòu)建管理體系，確保電力體系的安全運(yùn)行。

[1]工益民,辛耀中,向力，等.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力系統(tǒng)自動(dòng)化,2011(21)：5-8.

[2]趙孔燕.調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)研究[J].中國電力教育,2012(S2)：128-129.

[3]許輝.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[J].電力學(xué)報(bào),2012(01)：125-127.

作者單位 國網(wǎng)山東省電力公司濟(jì)南市歷城區(qū)供電公司山東省濟(jì)南市 250100