努力构建电力调度系统的安全体系

中图分类号：TM76 文献标识码：A文章编号：1008-925X(2012)02-0114-01

摘要：目前，我国电力调度自动化系统网络的建设成绩斐然，例如电力调度网络系统的利用率教高，技术水平比较先进等，但是也存在着网络安全级别较低、实时性。要求较低等多方面的安全隐患。为此，笔者在本文中浅谈了电力调度自动化系统网络安全隐患及其防止。

关键词：电力调度；自动化系统；网络安全防护

近几年来，随着科学技术和网络技术的发展，我国国家电力数据网一级网从1992年2月一期工程开始规划建设，到1997年7月二期工程开通运行，迄今已有近十年的发展历史。在这近十年间，我国电力调度自动化系统网络的建设取得了客观的成绩，例如电力调度网络系统的利用率教高，技术水平比较先进等，但是也存在着网络安全级别较低、实时性。要求较低等多方面的安全隐患。因此我们就要根据电力调度自动化系统中各种应用存在的问题，优化电力调度自动化网络系统，建立调度系统的安全防护体系。对此，我从以下几方面进行分析研究。

1 电力调度自动化系统网络存在的问题

电力调度自动化系统网络存在的安全隐患有自然灾害、硬件故障、盗用、偷窃等，对此我进行如下分析。

1.1 自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡，泥石流、台风、雷击等。自然灾害可谓是天灾人祸，这是无法避免的，我们能做的就是提前预测，并根据预测结果进行防范，使受灾程度减到最小。

1.2 硬件故障。硬件故障是技术硬件问题，如网络安全访问控制技术，加密通信技术、身份认证技术、备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰，导致网络信息丢失，系统瘫痪;身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。

1.3 盗用、偷窃。盗用和偷窃的问题主要体现为网络系统的工作人员利用公务之便对网络系统信息的盗用和网络系统的资源的偷窃，以及非工作人员利用非法手段对络系统信息的盗用和网络系统的资源的偷窃等行为，最终导致整个电力调度网络系统运转瘫痪。

2 关于电力系统网络的有关政策和法规

国家的有关部门对安全问题的有关政策和法规，对制定电力调度控制系统的安全策略起到指导性和引领性的作用。

2.1 公安部对网络系统安全问题的有关政策和法规。公安部颁布了安全防护方面的一系列文件，规定各部门应根据具体情况决定自己的安全等级，实行国家强制标准。公安部规定自动控制系统应与外部网络绝对物理隔离，可根据业务的需要建立专用数据网络。

2.2 国家保密局对网络系统安全问题的有关政策和法规。国家保密局也颁布了一系列安全保密方面的文件，例如，1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定，涉及国家秘密的通信、办公自动化和计算机信息系统的建设，必须与保密设施的建设同步进行，系统集成方案和信息保密方案不可混淆，应从整体考虑，实行物理隔离。

2.3 根据公安部及国家保密局对网络系统安全问题的有关政策和法规，1996年11月原电力部752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密，均必须参照国家有关保密方面的规定。电力生产事关国计民生，电力系统的安全和保密都很重要，电力自动化系统要求可靠、安全、实时，而电力信息系统要求完整、保密。两种业务应该隔离，特别是电力调度控制业务是电力系统的命脉，一定要与其他业务有效安全隔离。

3 电力调度自动化系统网络安全隐患的防护办法

电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。针对以上几点电力调度自动化系统网络存在的问题，并根据电力系统安全防护的基本原则，我认为应从以下几方面采取防护措施。

3.1 对自然灾害采取的措施。对自然灾害我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。

3.2 硬件故障。对于硬件的故障，要求各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。

3.3 盗用、偷窃。对盗用、偷窃现象应采取建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理;各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人，总体上负责整个网络系统的安全。

总之，随着现代科学技术的飞速发展，电力调度自动化系统网络安全隐患已日益突出，这就要求我们电力部门要对此认真对待，深入研究，及时采取安全防护技术手段，建立严密的安全管理措施，以确保电力调度系统和电力系统的安全。