電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題及解決對(duì)策

文/宗浩然

1　電力調(diào)度自動(dòng)化的相關(guān)內(nèi)容探討

所謂的電力調(diào)度自動(dòng)化，是指在計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的大力支持下，構(gòu)建出功能強(qiáng)大的中心控制系統(tǒng)，且在調(diào)度技術(shù)的作用下進(jìn)行電力調(diào)度的方式。在實(shí)踐中實(shí)施電力調(diào)度作業(yè)計(jì)劃時(shí)，若能加強(qiáng)電力調(diào)度自動(dòng)化方式的使用，提高與之相關(guān)的自動(dòng)化系統(tǒng)利用效率，則有利于減少電力調(diào)度方面的問題發(fā)生，給予其調(diào)度工作水平提升科學(xué)保障，并增加電力調(diào)度中的技術(shù)含量。同時(shí)，在電力調(diào)度自動(dòng)化過程中，為了確保其系統(tǒng)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，則需要加強(qiáng)電力調(diào)度自動(dòng)化方面的工作原則分析。這些原則包括：

（1）調(diào)度過程中的整體性原則。在對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全管理時(shí)，需要在整體性原則的要求下，對(duì)其自動(dòng)化系統(tǒng)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)測(cè)與防護(hù)，從而提升電力調(diào)度自動(dòng)化的運(yùn)行水平；

（2）調(diào)度過程中的等級(jí)性原則。在該原則的要求下，需要電力調(diào)度操作人員能夠在其調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)運(yùn)行中進(jìn)行等級(jí)管理，減少電力調(diào)度的工作量。

2　電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題

2.1　網(wǎng)絡(luò)安全管理缺乏有效性

作為一項(xiàng)技術(shù)含量高、復(fù)雜性特點(diǎn)顯著的工作，電力調(diào)度自動(dòng)化運(yùn)行中需要對(duì)其網(wǎng)絡(luò)安全狀況進(jìn)行深入分析，以避免影響其調(diào)度作業(yè)計(jì)劃實(shí)施效果。但是，在實(shí)踐中電力調(diào)度自動(dòng)化所需的網(wǎng)絡(luò)安全管理方式運(yùn)用不當(dāng)，未能結(jié)合當(dāng)前的形勢(shì)變化進(jìn)行科學(xué)的網(wǎng)絡(luò)安全管理，使得電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)運(yùn)行故障發(fā)生率增大，進(jìn)而降低了電力調(diào)度工作水平。

2.2　調(diào)度運(yùn)行中的影響因素多

在電力調(diào)度自動(dòng)化運(yùn)行中進(jìn)行其網(wǎng)絡(luò)安全狀況分析時(shí)，應(yīng)對(duì)其中存在的影響因素進(jìn)行充分考慮，從而降低其調(diào)度運(yùn)行中網(wǎng)絡(luò)安全問題的發(fā)生率。在此期間，因惡意軟件、復(fù)雜運(yùn)行環(huán)境條件、技術(shù)因素等不同影響因素的客觀存在，可能會(huì)加大電力調(diào)度自動(dòng)化的運(yùn)行風(fēng)險(xiǎn)，影響其系統(tǒng)網(wǎng)絡(luò)性能的可靠性，一定程度上減少了電力企業(yè)的經(jīng)濟(jì)效益。

3　解決電力調(diào)度自動(dòng)化運(yùn)行中網(wǎng)絡(luò)安全問題的對(duì)策

3.1　防火墻技術(shù)

防火墻技術(shù)屬于網(wǎng)絡(luò)安全的一項(xiàng)關(guān)鍵性技術(shù)，防火墻技術(shù)以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)為基礎(chǔ)，屬于一種應(yīng)用性安全技術(shù)，當(dāng)前在專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)互聯(lián)方面有著非常廣泛的應(yīng)用，尤其在Internet網(wǎng)絡(luò)方面，發(fā)揮著十分重要的價(jià)值和作用。防火墻技術(shù)能夠?qū)崿F(xiàn)將公共網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的有效區(qū)分，對(duì)被保護(hù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間的數(shù)據(jù)交流進(jìn)行一定的限制。防火墻在實(shí)際應(yīng)用中能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)管理的簡(jiǎn)化，但是難以解決網(wǎng)絡(luò)內(nèi)部攻擊。

3.2　訪問控制技術(shù)

訪問控制與防火墻技術(shù)共同組成網(wǎng)絡(luò)安全門戶，訪問控制技術(shù)以往主要應(yīng)用在單機(jī)狀態(tài)方面，在網(wǎng)絡(luò)技術(shù)發(fā)展過程中，該項(xiàng)技術(shù)得到了明顯的優(yōu)化和改善。訪問控制是網(wǎng)絡(luò)安全保護(hù)的一項(xiàng)主要策略，在實(shí)際應(yīng)用中，能夠避免網(wǎng)絡(luò)資源被非法訪問和使用，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保護(hù)。訪問控制涉及面非常廣，有入網(wǎng)訪問控制、目錄級(jí)控制、屬性控制等多個(gè)方面內(nèi)容，其中入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第一層控制，能夠控制制定用戶登錄服務(wù)器獲取相應(yīng)資源，首先是驗(yàn)證用戶名，其次驗(yàn)證用戶口令，最后檢查用戶賬號(hào)缺省限制；在目錄級(jí)控制方面，網(wǎng)絡(luò)允許用戶訪問目錄以及文件等，用戶在制定權(quán)限內(nèi)對(duì)該目錄下子目錄訪問有效；在屬性安全控制方面，管理員需要給文件設(shè)置制定訪問屬性，使網(wǎng)絡(luò)安全得到進(jìn)一步保證。

3.3　病毒防范技術(shù)

病毒有著傳染性、隱蔽性、破壞性以及不可預(yù)見性等特點(diǎn)，常見的網(wǎng)絡(luò)病毒包含有蠕蟲、邏輯炸彈、陷阱等，其中蠕蟲指能夠自我復(fù)制的程序段，邏輯炸彈是在特定事件下出現(xiàn)并造成破壞的程序代碼，陷阱指秘密入口，用戶可以不通過正常訪問步驟獲取訪問權(quán)限。在病毒防范方面包含有預(yù)防病毒技術(shù)、病毒檢測(cè)技術(shù)、病毒鑒別技術(shù)以及病毒消除技術(shù)四種，第一種，預(yù)防病毒技術(shù)，在病毒進(jìn)入系統(tǒng)第一時(shí)間對(duì)其阻止，在實(shí)際應(yīng)用中這一技術(shù)很難實(shí)現(xiàn)；第二種，病毒檢測(cè)技術(shù)，系統(tǒng)被感染后，立刻對(duì)病毒進(jìn)行定位；第三種，病毒鑒別技術(shù)，在檢測(cè)到病毒之后，對(duì)病毒的類型進(jìn)行判斷；第四種，病毒消除技術(shù)，病毒吧類型確定后，在受感染文件中將被病毒感染程序恢復(fù)，阻止病毒的進(jìn)一步傳染。想要實(shí)現(xiàn)對(duì)病毒的有效預(yù)防，首先可以安裝專門的殺毒軟件，對(duì)病毒庫及時(shí)進(jìn)行更新；其次做好數(shù)據(jù)備份，尤其在敏感數(shù)據(jù)方面，建立必要的物理措施加以隔離，不隨意打開陌生電子郵件及附件，可移動(dòng)磁盤的使用必須要在有防病毒軟件電腦，及時(shí)關(guān)閉不必要端口。防病毒技術(shù)主要是針對(duì)郵件以及文件，在功能方面較為單一。

4　結(jié)束語

綜上所述，在這些解決對(duì)策的支持下，有利于降低電力調(diào)度自動(dòng)化運(yùn)行中的網(wǎng)絡(luò)安全問題的發(fā)生率，促使其調(diào)度自動(dòng)化運(yùn)行方式的使用能夠達(dá)到預(yù)期效果，滿足電力生產(chǎn)活動(dòng)開展的多樣化需求。因此，未來電力調(diào)度自動(dòng)化運(yùn)行中技術(shù)人員應(yīng)做好其網(wǎng)絡(luò)安全問題的分析工作，且通過對(duì)相應(yīng)解決對(duì)策的有效使用，實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全問題的科學(xué)處理，使得我國電力調(diào)度自動(dòng)化運(yùn)行水平得以不斷地提升。