電力調(diào)度自動(dòng)化的安全防護(hù)問題

葉 丹

（廣東電網(wǎng)有限責(zé)任公司河源供電局，廣東 河源 517000）

0 引 言

電力調(diào)度是為了保障我國(guó)電網(wǎng)安全運(yùn)作、對(duì)外穩(wěn)定供電、各類電力生產(chǎn)工作有序展開而采取的一項(xiàng)科學(xué)的管理手段。其主要的工作內(nèi)容是根據(jù)信息采集系統(tǒng)的反饋數(shù)據(jù)，或監(jiān)管人員提供的信息，針對(duì)電網(wǎng)實(shí)際運(yùn)作參數(shù)，并結(jié)合各項(xiàng)生產(chǎn)經(jīng)營(yíng)情況，對(duì)電網(wǎng)安全、經(jīng)濟(jì)運(yùn)行情況進(jìn)行預(yù)判，進(jìn)而保障電網(wǎng)運(yùn)行的安全性和可靠性[1]。

1 電力調(diào)度自動(dòng)化的安全防護(hù)存在的主要問題

1.1 管理人員缺乏良好的專業(yè)素養(yǎng)

管理人員作為建設(shè)和運(yùn)行電力調(diào)度自動(dòng)化系統(tǒng)的主體，其專業(yè)知識(shí)及綜合能力將直接體現(xiàn)于電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行效果。目前，不少電力企業(yè)的管理人員在專業(yè)能力上參差不齊，加上信息化技術(shù)的更新周期較短、發(fā)展速度較快，對(duì)管理人員的知識(shí)素養(yǎng)提出了更加嚴(yán)格的要求。因此，管理人員需要針對(duì)實(shí)際情況，不斷更新自身的知識(shí)體系，增強(qiáng)專業(yè)知識(shí)認(rèn)知的深度和廣度[2]。實(shí)際上，不少管理人員在操作現(xiàn)代化設(shè)備時(shí)，由于欠缺醇熟的技術(shù)以及迅速的應(yīng)變能力，發(fā)生安全問題時(shí)，難以及時(shí)采取應(yīng)對(duì)措施，從而導(dǎo)致電網(wǎng)的安全風(fēng)險(xiǎn)加劇。此外，有些人員缺乏良好的責(zé)任意識(shí)，對(duì)于安全管理職責(zé)的認(rèn)知較為模糊。電力調(diào)度自動(dòng)化系統(tǒng)本身具有一定的復(fù)雜性和繁瑣性，若相關(guān)人員不重視安全防護(hù)，特別是各個(gè)流程之間的銜接，將對(duì)其他環(huán)節(jié)帶來不良影響，導(dǎo)致電網(wǎng)安全故障。

1.2 電力系統(tǒng)未得到及時(shí)更新

電力調(diào)度自動(dòng)化系統(tǒng)的出現(xiàn)，對(duì)電網(wǎng)的軟件、硬件的升級(jí)和更新提出了更高的要求。由于目前的電力系統(tǒng)改革比較滯后，所以還沒有充分將信息技術(shù)與電力系統(tǒng)進(jìn)行整合。雖然有的企業(yè)已經(jīng)實(shí)施了電力調(diào)度自動(dòng)化系統(tǒng)升級(jí)工作，但由于缺乏對(duì)系統(tǒng)運(yùn)行周期等方面的考量，從而出現(xiàn)較為嚴(yán)重的系統(tǒng)受損現(xiàn)象，不利于后期安全防護(hù)工作的開展和落實(shí)。部分人員在展開調(diào)度設(shè)計(jì)時(shí)，未能從系統(tǒng)化的角度切入，以至于設(shè)計(jì)存在片面化，容易造成安全問題的發(fā)生，阻礙了系統(tǒng)的順利運(yùn)行[3]。

1.3 欠缺健全的網(wǎng)絡(luò)備份系統(tǒng)

電力信息數(shù)據(jù)對(duì)電力系統(tǒng)運(yùn)行起到至關(guān)重要的作用，但在許多情況下，由于工作人員的疏漏，或是受到外界原因的影響，導(dǎo)致海量數(shù)據(jù)發(fā)生失真問題，且難以進(jìn)行恢復(fù)。電力系統(tǒng)不完善，嚴(yán)重影響了電力企業(yè)的改革和發(fā)展。只有增強(qiáng)電力系統(tǒng)數(shù)據(jù)的備份功能，從根本上解決數(shù)據(jù)失真、遺漏等問題，才能在后期工作出現(xiàn)突發(fā)情況時(shí)及時(shí)從備份中調(diào)取相關(guān)數(shù)據(jù)，充分保障電網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行。

2 電力調(diào)度自動(dòng)化的安全防護(hù)措施

2.1 備份與恢復(fù)技術(shù)的運(yùn)用

備份及恢復(fù)技術(shù)能夠有效地對(duì)電力調(diào)度自動(dòng)化系統(tǒng)中的核心數(shù)據(jù)進(jìn)行定時(shí)備份，發(fā)生運(yùn)行信息遺失、電網(wǎng)操作系統(tǒng)崩潰等狀況時(shí)，可以及時(shí)、精準(zhǔn)地恢復(fù)相關(guān)的核心運(yùn)行信息，充分保證電力系統(tǒng)的運(yùn)行安全性和可靠性。若工作人員掌握良好的備份及恢復(fù)技術(shù)，可以針對(duì)電力系統(tǒng)中重要的運(yùn)行服務(wù)器、電力信息化設(shè)施等實(shí)施科學(xué)整合及規(guī)劃，防止其中某個(gè)設(shè)備或是在配電流程中臨時(shí)出現(xiàn)故障，以致整個(gè)電力體系發(fā)生癱瘓[4]。

此外，配備信息化安全設(shè)備也是一個(gè)有效的安全防護(hù)對(duì)策。不開通網(wǎng)絡(luò)邊界路由器中的OSPF功能，而是應(yīng)用SNMPv2及更高版本的、安全保障更顯著的網(wǎng)管協(xié)議，并且制定八位數(shù)起的系統(tǒng)密碼，充分提高電力調(diào)度自動(dòng)化系統(tǒng)的安全系數(shù)。實(shí)際操作過程中，工作人員應(yīng)當(dāng)定時(shí)更新密碼，并且關(guān)閉暫時(shí)不用的網(wǎng)絡(luò)端口，提升電力調(diào)度自動(dòng)化的安全防護(hù)功能。

2.2 橫向隔離安全技術(shù)的運(yùn)用

電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行時(shí)，可以充分利用橫向隔離安全技術(shù)來保障數(shù)據(jù)傳遞的實(shí)效性。為了促進(jìn)幾大安全區(qū)域內(nèi)的數(shù)據(jù)獲得良好的傳輸效果，需要通過科學(xué)的形式對(duì)數(shù)據(jù)進(jìn)行傳遞。因此，應(yīng)當(dāng)采用專業(yè)性、單向性的安全隔離設(shè)備，確保經(jīng)營(yíng)管理和生產(chǎn)控制之間的數(shù)據(jù)獲得有效傳送。只有提升隔離效率和質(zhì)量，才能夠更大程度地完成對(duì)各類實(shí)時(shí)數(shù)據(jù)及信息的穩(wěn)定傳送[5]。此外，采用反向、橫向及單向隔離設(shè)備，可以提高計(jì)劃數(shù)據(jù)和氣象信息等方面的傳送效果。

2.3 縱向加密安全技術(shù)的運(yùn)用

縱向加密安全技術(shù)的運(yùn)用主要是借助縱向加密認(rèn)證系統(tǒng)，能夠?yàn)橄嚓P(guān)地區(qū)的生產(chǎn)控制大區(qū)提供穩(wěn)定的安全防護(hù)?？v向加密安全技術(shù)不僅可以為生產(chǎn)控制大區(qū)中不同級(jí)別的體系之間的數(shù)據(jù)傳送實(shí)現(xiàn)保密和認(rèn)證功能，而且可以確保數(shù)據(jù)的全面性和安全性。縱向加密認(rèn)證設(shè)備中，涉及到非對(duì)稱加密運(yùn)算、對(duì)稱加密運(yùn)算及隨機(jī)數(shù)生成運(yùn)算等多元化的加密模式，可以有效確保電力調(diào)度自動(dòng)化系統(tǒng)平穩(wěn)運(yùn)行。此外，縱向加密認(rèn)證設(shè)備還可以實(shí)現(xiàn)配置及查找個(gè)網(wǎng)的加密認(rèn)證網(wǎng)關(guān)，同時(shí)能夠?qū)?shù)字證書進(jìn)行管理。因此，縱向加密安全技術(shù)及其設(shè)備可以對(duì)電力調(diào)度自動(dòng)化中的整體加密情況實(shí)現(xiàn)科學(xué)的管控及監(jiān)測(cè)。

2.4 防火墻技術(shù)的運(yùn)用

將防火墻技術(shù)運(yùn)用到電力調(diào)度自動(dòng)化的安全防護(hù)工作中，能夠有效進(jìn)行訪問數(shù)據(jù)流量的嚴(yán)格控制。當(dāng)訪問信息與防火墻所設(shè)定的安全數(shù)據(jù)相符時(shí)，則訪問者能夠順利越過防火墻對(duì)電力體系進(jìn)行訪問和瀏覽；當(dāng)訪問數(shù)據(jù)超出防火墻設(shè)定的安全范圍時(shí)，則訪問者將被拒絕訪問電力系統(tǒng)，從而進(jìn)一步提高了電力調(diào)度自動(dòng)化的安全系數(shù)。通過加強(qiáng)防火墻技術(shù)，既能夠關(guān)閉電力系統(tǒng)中閑置的網(wǎng)絡(luò)端口，防止外部因素對(duì)電力調(diào)度自動(dòng)化系統(tǒng)造成干擾和攻擊，還能有針對(duì)性地拒絕外界對(duì)既定網(wǎng)絡(luò)端口的訪問，避免關(guān)鍵數(shù)據(jù)的丟失和泄露，充分確保電力系統(tǒng)獲得良好的安全防護(hù)[6]?，F(xiàn)階段，運(yùn)用于電力調(diào)度自動(dòng)化安全保護(hù)管理中的防火墻技術(shù)包括兩個(gè)種類：代理服務(wù)運(yùn)用技術(shù)和過濾防護(hù)技術(shù)。

2.5 防惡意代碼技術(shù)的運(yùn)用

防惡意代碼技術(shù)的運(yùn)用重點(diǎn)依據(jù)于惡意代碼防御系統(tǒng)的設(shè)置。將防惡意代碼技術(shù)引入到電力調(diào)度自動(dòng)化系統(tǒng)中，相關(guān)操作人員應(yīng)當(dāng)注重將其運(yùn)用到電力系統(tǒng)各個(gè)運(yùn)行服務(wù)器及維護(hù)中心中，充分預(yù)防電力調(diào)度自動(dòng)化被外界不良分子破壞。針對(duì)生產(chǎn)控制大區(qū)和管控信息大區(qū)，應(yīng)當(dāng)統(tǒng)一設(shè)計(jì)和應(yīng)用防惡意代碼技術(shù)。電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)營(yíng)管理中，工作人員應(yīng)當(dāng)定時(shí)優(yōu)化和更新惡意代碼防護(hù)體系中的惡意代碼特征庫(kù)。惡意代碼特征庫(kù)更新時(shí)，應(yīng)當(dāng)注重阻斷惡意代碼特征庫(kù)和外界信息網(wǎng)的關(guān)聯(lián)，保證電力調(diào)度自動(dòng)化安全管理工作的成效。

2.6 入侵檢測(cè)技術(shù)及安全撥號(hào)技術(shù)的運(yùn)用

將入侵檢測(cè)技術(shù)融入到電力調(diào)度自動(dòng)化系統(tǒng)的安全管理工作中，能夠有效檢測(cè)和排查電力系統(tǒng)網(wǎng)絡(luò)中的威脅因素。實(shí)際使用過程中，該技術(shù)能夠幫助操作人員實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)核心要素、關(guān)鍵點(diǎn)的采集、監(jiān)測(cè)及分析，順利取得不良分子入侵及破壞系統(tǒng)的方法。同時(shí)，該技術(shù)還能夠測(cè)試和檢驗(yàn)網(wǎng)絡(luò)數(shù)據(jù)通信的防護(hù)性，并及時(shí)對(duì)危險(xiǎn)漏洞進(jìn)行檢測(cè)和修補(bǔ)[7]。

此外，將安全撥號(hào)技術(shù)引入至電力調(diào)度自動(dòng)化系統(tǒng)中，能夠獲取撥號(hào)操作的科學(xué)評(píng)定，進(jìn)一步加強(qiáng)撥號(hào)的安全防護(hù)。安全撥號(hào)技術(shù)主要分為兩個(gè)內(nèi)容：安全撥號(hào)客戶端和安全撥號(hào)服務(wù)端。安全撥號(hào)客戶端能夠?qū)崿F(xiàn)信息網(wǎng)內(nèi)部數(shù)據(jù)的身份審核。當(dāng)通過審核后，將針對(duì)安全標(biāo)號(hào)運(yùn)行系統(tǒng)，完成和撥號(hào)服務(wù)端之間的數(shù)據(jù)撥號(hào)評(píng)定及交換。通常，電力調(diào)度自動(dòng)化系統(tǒng)的實(shí)際管理中，會(huì)配備對(duì)應(yīng)的加密片，有利于加強(qiáng)電力調(diào)度自動(dòng)化的安全性和穩(wěn)定性。

3 結(jié) 論

我國(guó)電力調(diào)度自動(dòng)化還有一定的安全隱患，需要積極加以防范。打造電力調(diào)度系統(tǒng)自動(dòng)化的過程中，應(yīng)當(dāng)提高工作人員對(duì)安全防護(hù)的重視程度，及時(shí)預(yù)防電力調(diào)度時(shí)出現(xiàn)的安全風(fēng)險(xiǎn)，保障電網(wǎng)穩(wěn)定運(yùn)行。同時(shí)，采用多元的現(xiàn)代化信息技術(shù)，以有效幫助電力調(diào)度自動(dòng)化抵御外界的入侵及破壞，更大程度地提高電力調(diào)度自動(dòng)化的安全防護(hù)，促進(jìn)電力企業(yè)的良性發(fā)展。