電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)探析

曹立平

摘 要：電網(wǎng)運(yùn)行安全與電力調(diào)度自動(dòng)化系統(tǒng)息息相關(guān)，若要確保電網(wǎng)安全、平穩(wěn)運(yùn)行，必須要關(guān)注電力調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)。現(xiàn)階段，我國(guó)電力調(diào)度系統(tǒng)已經(jīng)可以較好的抵御黑客、病毒的攻擊與入侵，能夠?qū)﹄娏φ{(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)。本文首先對(duì)電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的范圍進(jìn)行了闡述，之后從多個(gè)角度分析了電力調(diào)度自動(dòng)化系統(tǒng)安全問(wèn)題，最后提出了電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的對(duì)策，以供參考。

關(guān)鍵詞：安全防護(hù)；電力調(diào)度；自動(dòng)化系統(tǒng)

中圖分類(lèi)號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）30-0075-01

引 言

電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)建設(shè)事關(guān)電網(wǎng)運(yùn)行安全，需要引起相關(guān)人員的重視。在電力調(diào)度系統(tǒng)自動(dòng)化建設(shè)過(guò)程中，需要重視科學(xué)技術(shù)的應(yīng)用以及安全系統(tǒng)的防護(hù)能力，確保系統(tǒng)可以有效阻斷外部人員的攻擊以及病毒的入侵，提升電力調(diào)度系統(tǒng)化系統(tǒng)的安全性能。電力調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)建設(shè)涉及面較廣，具有較高的難度，不僅電力企業(yè)的管理水平提出了較高的要求，還需要專(zhuān)業(yè)人員具備較高的技術(shù)水平。本文對(duì)電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)展開(kāi)研究，旨在為電力企業(yè)建設(shè)電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)提供參考，保障電網(wǎng)安全運(yùn)行，具有重要的現(xiàn)實(shí)意義。

1 電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的范圍

數(shù)據(jù)網(wǎng)與監(jiān)控網(wǎng)是電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主要范圍，主要包括：配電網(wǎng)自動(dòng)化、變電站自動(dòng)化、調(diào)度自動(dòng)化、專(zhuān)用撥號(hào)、電力監(jiān)控以及調(diào)度數(shù)據(jù)等[1]。電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)工作是為了提升系統(tǒng)抵御黑客、病毒的能力，通過(guò)技術(shù)升級(jí)等手段保證系統(tǒng)可以有較大幾率抵御最新的病毒，從而使電力調(diào)度的安全性得以提升。為了加強(qiáng)對(duì)各個(gè)控制自動(dòng)化系統(tǒng)的監(jiān)督，配備系統(tǒng)的監(jiān)控措施也是電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的重要內(nèi)容。

2 電力調(diào)度自動(dòng)化系統(tǒng)安全問(wèn)題

內(nèi)部子系統(tǒng)的安全會(huì)直接影響電力調(diào)度自動(dòng)化系統(tǒng)的安全問(wèn)題，操作系統(tǒng)的安全尤為重要。目前，主機(jī)系統(tǒng)對(duì)操作系統(tǒng)的運(yùn)行起著決定作用，并且我國(guó)絕大多數(shù)電力企業(yè)的主機(jī)操作系統(tǒng)在市場(chǎng)上并無(wú)競(jìng)爭(zhēng)對(duì)手，這就造成主機(jī)系統(tǒng)難以避免地存在漏洞[2]。部分電力企業(yè)并未嚴(yán)格保管主機(jī)操作系統(tǒng)的密碼或者是密碼安全等級(jí)過(guò)低，容易被黑客破解，黑客通過(guò)網(wǎng)絡(luò)入侵技術(shù)可以入侵電力調(diào)度自動(dòng)化系統(tǒng)，并惡意植入病毒或拷貝資料。部分電力企業(yè)并未嚴(yán)格設(shè)置系統(tǒng)賬戶(hù)的權(quán)限，外部人員盜用系統(tǒng)賬戶(hù)可以無(wú)限制地復(fù)制重要信息，電力系統(tǒng)數(shù)據(jù)信息的安全難以得到保障。同時(shí)，企業(yè)并未對(duì)系統(tǒng)內(nèi)所有賬戶(hù)的操作行為進(jìn)行監(jiān)控，一旦系統(tǒng)用戶(hù)出現(xiàn)泄密資料等異常行為不能及時(shí)采取有效的措施阻止操作，導(dǎo)致部分信息泄露風(fēng)險(xiǎn)較高。

設(shè)備故障、磁場(chǎng)故障以及電路故障等是系統(tǒng)物理層安全防護(hù)的重要內(nèi)容，然而受人員、環(huán)境等因素的影響，電力調(diào)度自動(dòng)化系統(tǒng)的物理安全問(wèn)題頻發(fā)。這主要是因?yàn)楣ぷ魅藛T安全防護(hù)意識(shí)不足，未對(duì)電路、電氣設(shè)備定期檢查，未及時(shí)發(fā)現(xiàn)問(wèn)題設(shè)備與故障點(diǎn)。同時(shí)，因?yàn)槔妆┎豢煽沽σ蛩兀娏φ{(diào)度自動(dòng)化系統(tǒng)的元件遭受破壞，導(dǎo)致部分信息數(shù)據(jù)遺失，或者外部人員利用這一機(jī)會(huì)入侵系統(tǒng)盜取資料。

電力調(diào)度自動(dòng)化系統(tǒng)內(nèi)的安全防護(hù)系統(tǒng)中的應(yīng)用程序也會(huì)引發(fā)系統(tǒng)安全問(wèn)題。部分企業(yè)在系統(tǒng)內(nèi)部安裝應(yīng)用程序時(shí)并未檢查程序或軟件的安全性，也未對(duì)其反復(fù)進(jìn)行測(cè)試，導(dǎo)致部分具有惡意程序的軟件與應(yīng)用被安裝于系統(tǒng)中，造成信息數(shù)據(jù)泄露。此外，在互聯(lián)網(wǎng)環(huán)境下，一旦其中一臺(tái)計(jì)算機(jī)遭受攻擊很有可能會(huì)影響系統(tǒng)內(nèi)的其他計(jì)算機(jī)，從而造成整個(gè)電力調(diào)度自動(dòng)化系統(tǒng)癱瘓。

3 電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的對(duì)策

3.1 做好數(shù)據(jù)備份

為了避免自然災(zāi)害等不可抗力因素對(duì)電力調(diào)度自動(dòng)化系統(tǒng)造成破壞，減少信息數(shù)據(jù)丟失情況，電力企業(yè)應(yīng)做好數(shù)據(jù)備份工作。網(wǎng)絡(luò)備份是指在大數(shù)據(jù)、互聯(lián)網(wǎng)環(huán)境下，對(duì)系統(tǒng)內(nèi)的信息數(shù)據(jù)準(zhǔn)確記錄。系統(tǒng)備份、場(chǎng)點(diǎn)內(nèi)外是電力系統(tǒng)網(wǎng)絡(luò)備份的主要類(lèi)型。做好數(shù)據(jù)備份工作可在系統(tǒng)遭受攻擊與破壞時(shí)最大限度地保證數(shù)據(jù)信息的安全性，保障電力企業(yè)數(shù)據(jù)庫(kù)的完整，也便于災(zāi)后數(shù)據(jù)恢復(fù)工作。因此，電力企業(yè)應(yīng)該對(duì)定期對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)信息進(jìn)行備份，并且備份信息至少要保存一年以上，加大對(duì)數(shù)據(jù)備份工作的檢查力度，確保工作人員可以按規(guī)定實(shí)施。

3.2 加快建設(shè)安全防護(hù)系統(tǒng)

面對(duì)越來(lái)越隱蔽的網(wǎng)絡(luò)安全入侵，電力企業(yè)要加快建設(shè)安全防護(hù)體系，筆者參考現(xiàn)有的技術(shù)認(rèn)為同步數(shù)字體系與光纖并存的模式可以使信息傳輸?shù)陌踩耘c速度提升，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸。此外，這一模式可以對(duì)遠(yuǎn)程操作行為進(jìn)行控制，提升電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。除此之外，企業(yè)還需要升級(jí)安全防護(hù)系統(tǒng)的防火墻技術(shù)，并對(duì)系統(tǒng)服務(wù)器開(kāi)展定期檢查與養(yǎng)護(hù)，保證系統(tǒng)服務(wù)器可以安全運(yùn)行，從而確保電力調(diào)度自動(dòng)化系統(tǒng)的日常運(yùn)行。以此同時(shí)，強(qiáng)化系統(tǒng)內(nèi)部各個(gè)模塊的配合，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”這一基本方針，構(gòu)建二次網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，系統(tǒng)分為生產(chǎn)控制區(qū)與管理信息區(qū)，分別負(fù)責(zé)調(diào)度數(shù)據(jù)網(wǎng)與企業(yè)數(shù)據(jù)網(wǎng)。

3.3 加強(qiáng)系統(tǒng)內(nèi)部應(yīng)用的監(jiān)管

①電力企業(yè)要加強(qiáng)系統(tǒng)安裝應(yīng)用程序的檢測(cè)工作，安排專(zhuān)業(yè)人員對(duì)需要安裝的程序、軟件反復(fù)檢測(cè)，最大限度地防止攜帶惡意程序或病毒的軟件應(yīng)用于系統(tǒng)中。②加強(qiáng)系統(tǒng)內(nèi)部賬戶(hù)的權(quán)限管理。電力調(diào)度自動(dòng)化系統(tǒng)操作程序較多，系統(tǒng)模塊較為復(fù)雜，系統(tǒng)維護(hù)人員、監(jiān)管人員以及各個(gè)模塊的負(fù)責(zé)人都需要具有一定的系統(tǒng)內(nèi)部權(quán)限完成工作，電力企業(yè)需要明確各個(gè)人員的系統(tǒng)操作權(quán)限，例如監(jiān)督人員只擁有監(jiān)督模塊的權(quán)限，沒(méi)有權(quán)限不能隨意進(jìn)入其他系統(tǒng)模塊，同時(shí)也可以利用監(jiān)督模塊監(jiān)督系統(tǒng)內(nèi)部人員的操作行為，提升系統(tǒng)的安全性。

4 結(jié) 語(yǔ)

綜上所述，電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)工作涉及面較多，電力企業(yè)必須抓好每個(gè)細(xì)節(jié)，面面俱到，面對(duì)內(nèi)部子系統(tǒng)的安全問(wèn)題、應(yīng)用程序安全問(wèn)題、物理安全問(wèn)題等，電力企業(yè)需要制定細(xì)致的工作流程，加快建設(shè)安全防護(hù)系統(tǒng)，加強(qiáng)系統(tǒng)內(nèi)部應(yīng)用的監(jiān)管，做好數(shù)據(jù)備份工作，使系統(tǒng)可以及時(shí)抵御外部攻擊，提升電力調(diào)度系統(tǒng)的安全性，保障電力系統(tǒng)安全、平穩(wěn)運(yùn)行，從而促進(jìn)我國(guó)電力事業(yè)長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1]譚俊杰.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)探討[J].科技展望，2016（35）.

[2]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界，2014（23）.

收稿日期：2018-9-9