影響電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的因素及對(duì)策研究

張明智 張悅 齊潔瑩

摘 要：要想電力自動(dòng)化系統(tǒng)安全無患的使用，就應(yīng)該對(duì)當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全進(jìn)行整改、加強(qiáng)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)，相關(guān)的工作人員日常維護(hù)及管理工作要細(xì)致入微的進(jìn)行，做到及時(shí)的發(fā)現(xiàn)安全隱患，從根本上解決問題，不留后患。

關(guān)鍵詞：電力自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全；對(duì)策

電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)與管理并不是簡(jiǎn)單的問題，不僅需要確保技術(shù)本身的安全性，還需要確保安全維護(hù)與管理的工作能夠受到充足的重視，只有在這樣的前提之下才能夠保障電力自動(dòng)化系統(tǒng)能夠充分體現(xiàn)自身的工作性能。

1電力自動(dòng)化系統(tǒng)的基本功能

電氣自動(dòng)化系統(tǒng)屬于一種開放性極強(qiáng)的網(wǎng)絡(luò)信息系統(tǒng)，由于其涉及到電力的發(fā)展，設(shè)計(jì)之初就對(duì)安全問題引起了重視，并在相關(guān)的設(shè)計(jì)等過程中嚴(yán)格按照一些基本的安全防范的規(guī)則進(jìn)行了針對(duì)性的防范，主要目的是保障電力自動(dòng)化系統(tǒng)的安全運(yùn)行。我國(guó)的經(jīng)濟(jì)不斷發(fā)展，對(duì)于電力的需求量在不斷增多，電力行業(yè)的業(yè)務(wù)在不斷擴(kuò)大，這給電氣自動(dòng)化系統(tǒng)的安全問題提出了更高的要求。

首先，電氣自動(dòng)化系統(tǒng)的防火墻運(yùn)行的規(guī)則很多且很復(fù)雜，很多用戶因?yàn)槠溥^于頻繁而直接將防火墻關(guān)閉不適用，這樣就嚴(yán)重降低了電力自動(dòng)化系統(tǒng)的安全級(jí)別。另外，在電力自動(dòng)化系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候，由于其需要進(jìn)行分批的逐步建立，所以在設(shè)計(jì)和規(guī)劃的時(shí)候不可避免地因?yàn)椴灰恢碌膯栴}而導(dǎo)致電力自動(dòng)化系統(tǒng)出現(xiàn)安全設(shè)置的問題。另外，電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問題因?yàn)槿狈φw性會(huì)導(dǎo)致系統(tǒng)的安全防范范圍不夠全面，再加上一些系統(tǒng)的管理和操作人員在安全俺去昂防范方面的意識(shí)不夠強(qiáng)烈也也會(huì)導(dǎo)致電力自動(dòng)化系統(tǒng)出現(xiàn)安全隱患。

清楚地了解了電力自動(dòng)化系統(tǒng)的基本功能，才可以安全放心的用電。在了解電力自動(dòng)化系統(tǒng)的基本功能的時(shí)候，網(wǎng)絡(luò)系統(tǒng)的可靠安全性是首要考慮的問題。目前，電力系統(tǒng)自動(dòng)化的基本功能可以從以下幾個(gè)方面來考慮，首先是SCADA功能，它就相當(dāng)于電力系統(tǒng)的一個(gè)仿真操作，它可以利用遙控對(duì)數(shù)據(jù)實(shí)施實(shí)時(shí)監(jiān)控。其次是系統(tǒng)接口功能，它主要是對(duì)電力系統(tǒng)的仿真進(jìn)行控制。PAS功能主要體現(xiàn)在電力的操作過程中，它可以對(duì)電壓進(jìn)行優(yōu)化控制。

目前，我國(guó)電力企業(yè)的市場(chǎng)發(fā)展十分迅速，企業(yè)的發(fā)展模式也很豐富多樣。電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問題也越來學(xué)成為人們擔(dān)心的問題。因此電力企業(yè)應(yīng)該重視起這個(gè)問題來。電力企業(yè)根據(jù)企業(yè)的生產(chǎn)類型和環(huán)境、企業(yè)內(nèi)部的運(yùn)營(yíng)管理機(jī)制、企業(yè)員工的工作環(huán)境、企業(yè)的運(yùn)營(yíng)現(xiàn)狀和發(fā)展前景、企業(yè)平時(shí)存在的問題，來歸納總結(jié)出適合企業(yè)發(fā)展的、能幫助企業(yè)取得最大經(jīng)濟(jì)效益的電子自動(dòng)化系統(tǒng)。電力企業(yè)一定要與時(shí)俱進(jìn)，充分利用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，把握時(shí)代發(fā)展的方向?yàn)榇蟊姌?gòu)建安全穩(wěn)定的電力使用環(huán)境。

2電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)與管理方式

2.1安全實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)建

安全實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)建主要分為三個(gè)層面：（1）物理層。物理層是整個(gè)自動(dòng)化系統(tǒng)實(shí)現(xiàn)安全性能的根本，安全實(shí)現(xiàn)物理層必須有各類基礎(chǔ)設(shè)施設(shè)備的提供才能夠滿足需求，安裝人員在實(shí)行設(shè)備安裝以及建設(shè)的過程中必須按照相關(guān)的規(guī)章制度實(shí)行，確保機(jī)房的濕度、溫度等能夠達(dá)到標(biāo)準(zhǔn)，地面無靜電等等；（2）系統(tǒng)層。系統(tǒng)層的安全網(wǎng)絡(luò)的關(guān)鍵是保障承載業(yè)務(wù)數(shù)據(jù)處理核心平臺(tái)的安全性能，但是其安全性能又來源于OS。對(duì)此，在選擇OS階段可以應(yīng)用NTFS進(jìn)行分區(qū)，并且及時(shí)為系統(tǒng)提供全新的補(bǔ)丁，從缺確保OS的安全性能；（3）網(wǎng)絡(luò)層。電力自動(dòng)化系統(tǒng)的安全性根本是網(wǎng)絡(luò)層。對(duì)此，在網(wǎng)絡(luò)結(jié)構(gòu)中，路由器以及系統(tǒng)優(yōu)化便是非常重要的環(huán)節(jié)，網(wǎng)絡(luò)結(jié)構(gòu)盡量以分層系統(tǒng)為主要結(jié)構(gòu)。

2.2網(wǎng)絡(luò)系統(tǒng)的防火墻

系統(tǒng)內(nèi)的防火墻裝置是電力系統(tǒng)網(wǎng)絡(luò)安全管理中的工作重點(diǎn)，防火墻能夠有效地保障系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行，還能對(duì)于系統(tǒng)內(nèi)外之間進(jìn)行交流的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行過濾和傳輸，這樣能夠十分有效地減少一些病毒等對(duì)于系統(tǒng)產(chǎn)生損害。一般情況下，防火墻能夠在網(wǎng)絡(luò)信息數(shù)據(jù)的進(jìn)出口處安裝一個(gè)控制器，能夠?qū)τ诰W(wǎng)絡(luò)進(jìn)出口之間的所有活動(dòng)進(jìn)行監(jiān)控，能夠十分有效地保障整個(gè)系統(tǒng)的安全運(yùn)行。因此，相關(guān)的用戶不能因?yàn)槠鋸?fù)雜性而將其關(guān)閉，這樣會(huì)大大加大電力自動(dòng)化系統(tǒng)的安全隱患，不利于系統(tǒng)的安全運(yùn)作。在電力自動(dòng)化系統(tǒng)內(nèi)，一般使用的是內(nèi)嵌式的硬件防火墻，但是針對(duì)一些比較大規(guī)模的電力自動(dòng)化系統(tǒng)來說，都普遍會(huì)使用一些芯片硬件的防火墻。系統(tǒng)中的防火墻能夠?qū)τ陔娏ο到y(tǒng)的網(wǎng)絡(luò)安全產(chǎn)生十分有效的保護(hù)作用，主要表現(xiàn)在：首先，防火墻能夠有效作用于電力自動(dòng)化系統(tǒng)中的電力調(diào)度中，防火墻能夠?qū)τ趥鱽淼臄?shù)據(jù)和信息等轉(zhuǎn)發(fā)到上級(jí)并在上下級(jí)專網(wǎng)內(nèi)實(shí)現(xiàn)調(diào)度；其次，在一些網(wǎng)絡(luò)的服務(wù)器訪問的過程中，防火墻可以拒絕網(wǎng)絡(luò)服務(wù)器對(duì)于相關(guān)網(wǎng)絡(luò)的訪問，卻可以允許相關(guān)網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)服務(wù)器的訪問，這樣的一種單方面的訪問可以有效抑制一些網(wǎng)絡(luò)的安全隱患的出現(xiàn)。在這兩種保護(hù)作用中，防火墻主要發(fā)揮了調(diào)度和限制的作用，用戶需要在使用防火墻的時(shí)候?qū)ο到y(tǒng)進(jìn)行設(shè)置，這樣才能有效發(fā)揮防護(hù)墻的有效保護(hù)作用。因此，要想充分發(fā)揮防火墻對(duì)整個(gè)電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全的保護(hù)作用，用戶不能將其關(guān)閉，這樣才能真正有效地保障電力系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行。

2.3無線局域網(wǎng)技術(shù)形式

無線局域網(wǎng)技術(shù)形式是物理局域網(wǎng)按照邏輯的放肆進(jìn)行分區(qū)，并在各個(gè)虛擬的局域網(wǎng)絡(luò)中構(gòu)建一個(gè)相應(yīng)的計(jì)算機(jī)工作站，并且促使各個(gè)物理結(jié)構(gòu)構(gòu)建相同的數(shù)據(jù)，因?yàn)榻柚壿嬤M(jìn)行區(qū)分而并不是按照無理進(jìn)行分區(qū)，所以在同一個(gè)局域網(wǎng)絡(luò)中計(jì)算機(jī)工作站不需要安裝在同一個(gè)實(shí)際空間當(dāng)中，所以對(duì)流量的掌握能夠更加及時(shí)準(zhǔn)確，裝置成本也較低，網(wǎng)絡(luò)的監(jiān)管更加高效，對(duì)整體的運(yùn)行效率也有明顯的強(qiáng)化。

2.4殺毒軟件的合理應(yīng)用

對(duì)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全而言，殺毒軟件的安裝是必不可少的，幾乎在所有計(jì)算機(jī)中，在病毒的入口、出口位置建立防護(hù)體系，借助殺毒軟件來實(shí)現(xiàn)都是最有效的方式。通過殺毒軟件保護(hù)以數(shù)碼形式在通信網(wǎng)絡(luò)上傳輸?shù)碾娮余]件、文件以及相關(guān)文本文檔等信息的安全性，對(duì)激發(fā)光盤、硬盤軟盤、移動(dòng)U盤以及郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)站等提供全方位的安全保護(hù)。與此同時(shí)，使用殺毒軟件的過程中，需要給殺毒軟件進(jìn)行及時(shí)的維護(hù)、升級(jí)，保障殺毒軟件一直處于最新版本，從而給電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)提供安全環(huán)境。

2.5入侵檢測(cè)系統(tǒng)方面

對(duì)于電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，常使用入侵檢測(cè)系統(tǒng)以此起到保護(hù)作用。入侵檢測(cè)系統(tǒng)又稱IDS，對(duì)于在電力自動(dòng)化系統(tǒng)當(dāng)中操作系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)所存在的不良行為，可利用入侵檢測(cè)系統(tǒng)進(jìn)行檢查。并且，在檢查的基礎(chǔ)上，還能夠?qū)λ嬖诘膯栴}進(jìn)行有些處理。例如：所存在的記錄行為，則可以在通知網(wǎng)絡(luò)管理員，也可以將來源切斷，以此規(guī)避系統(tǒng)共遭受損害，進(jìn)一步使電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全得到有效保障。在通常情況下，入侵檢測(cè)系統(tǒng)具備兩種檢測(cè)方法：其一是濫用檢測(cè)；其二是異常檢測(cè)。在現(xiàn)狀之下，東軟入侵檢測(cè)系統(tǒng)是使用最為常見的，也是使用最多的。它擁有多方面的安全防護(hù)特點(diǎn)及優(yōu)勢(shì)，如實(shí)時(shí)性、主動(dòng)性以及動(dòng)態(tài)性等，能夠使整個(gè)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全性得到有效保證。

結(jié)語

通過本課題的探究，認(rèn)識(shí)到對(duì)于電力自動(dòng)化系統(tǒng)而言，清楚了解網(wǎng)絡(luò)安全問題的重要性與必要性。電力自動(dòng)化系統(tǒng)在面對(duì)諸多網(wǎng)絡(luò)安全問題時(shí)，需要采取有效的防護(hù)措施，這樣才能夠保證整體電力系統(tǒng)的安全運(yùn)行。但是，這并不是一項(xiàng)一蹴而就的工作，需要從多方面進(jìn)行完善，例如不斷提升電力網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)技術(shù)、對(duì)可能存在的安全隱患進(jìn)行定期檢查以及做好日常維護(hù)管理工作等。相信如此，我國(guó)的電力自動(dòng)化系統(tǒng)在運(yùn)行方面，將更具可靠性與安全性，進(jìn)一步為實(shí)現(xiàn)經(jīng)濟(jì)效益與社會(huì)效益奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]李宜恒。關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].企業(yè)技術(shù)開發(fā)，2013，02，26.

[2]鄭海坤。關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].機(jī)電信息，2012，01，25.