电力调度自动化系统网络的安全隐患与防治对策

【摘要】随着现代科学技术的飞速发展，电力调度自动化系统网络安全隐患日益突出，如何确保电力调度自动化系统的网络安全，已成为当前业内普遍关注的课题。笔者在本文中分析了当前电力调度自动化网络存在的安全隐患，并在此基础上提出了相关防治对策，供业内同行借鉴参考。

【关键词】电力调度 自动化系统 安全隐患 防治对策

【中图分类号】TM734 【文献标识码】A 【文章编号】1672-5158（2012）11-0306-01

当前，电力调度自动化系统网络安全隐患日益增多，电力系统的良好运行造成了较为严重的影响。新时期下，电力部门只有充分认识到电力调度自动化系统网络安全的重要性，认真分析原因，深入探讨对策，及时采取安全防护技术手段，建立严密的安全管理措施，才能确保电力调度系统和电力系统的安全。笔者在本文中分析了当前电力调度自动化网络存在的安全隐患，并在此基础上提出了相关防治对策，希望对广大业内同行有所借鉴帮助。

1、电力调度自动化系统网络存在的安全隐患

总体来说，电力调度自动化系统网络主要存在存在物理安全、网络安全、系统安全、应用安全、人员管理等五个方面。

物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用、偷窃等，由于此类隐患而导致重要数据、口令及帐号丢失，称为物理安全。网络安全是指网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位导致的安全问题。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。应用安全是指主机系统上应用软件层面的安全。如Web服务器、Proxy服务器、数据库等的安全问题。人员管理是指如何防止内部人员对网络和系统的攻击及误用等。

目前，电力调度自动化系统网络存在的安全隐患主要是自然灾害、硬件故障、盗用、偷窃等方面，这些情况对电力调度存在着非常严重的损坏。—是自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡，泥石流、台风、雷击等。自然灾害可谓是天灾人祸，这是无法避免的，我们能做的就是提前预测，并根据预测结果进行防范，使受灾程度减到最小。二是硬件故障。硬件故障是技术硬件问题，如网络安全访问控制技术，加密通信技术、身份认证技术、备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰，导致网络信息丢失，系统瘫痪；身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。

2、电力调度自动化系统网络安全防控措施

近年来，电力调度自动化系统的内涵有了较快的延伸，由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台，一般要求数据网络安全可靠，实时性要求在秒级或数秒级，其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接，因而还要求做加密及隔离处理。具体来说，要从以下方面来加强电力调度自动化系统网络的安全防护。

（1）提高调度人员综合能力素质。随着新技术、新设备的不断应用，电力调度自动化系统对调度人员的业务素质也提出了更高要求。因此，要求调度人员不断学习新技术、新知识，提高业务技能，以胜任本职工作。培训工作应以实用为目标，突出技能训练和注重岗位练兵。要熟悉电力调度自动化系统的一次系统图、主要设备的工作原理，熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理，熟悉电力调度自动化系统的各种运行方式的操作和事故处理及本岗位的规程制度。同时，要能正确下令进行倒闸操作、正确投退继电保护及安全自动装置，运用自动化系统准确分析电力调度自动化系统运行情况，能及时准确判断和排除故障，尽可能缩小事故范围。电力调度自动化系统调度人员只有通过各种形式的培训学习，苦练过硬的本领，才能在指挥电统的运行和事故处理中做到准确无误。

（2）严格遵守各种安全规章制度。在具体工作中，调度人员要成自觉认真执行规程制度的习惯，克服习惯性违章。如调度员在受理线路工作票时，必须严格把关，仔细认真地进行审查，对工作票所列任务、安全措施及要求，逐项审核，不合格的工作票必须重新办理；下倒闸操作命令，术语要规范，并严格执行调度命令票制度。同时，要熟悉掌握运行方式，做好事故预想。调度员要对电力调度自动化系统的运行方式、主设备的运行状况和当班需要完成的工作，做到心中有数，并针对当时天气、运行方式和主要工作，做好事故预想，提前做好应对措施，以便在发生异常时，能够及时果断进行处理，杜绝误调度事故的发生。

（3）制定科学的自动化调度防护策略。由于当前我国电力调度自动化系统由单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。网络数据的安全已经从原来的基本保护升级到了重点保护的水平，而且网络数据安全的可靠性的实时性也从秒分级上升到毫秒级的水平。特别是发电报价系统、市场信息等电力市场信息系统由于需要与公网连接，因而还要求救加密及隔离处理。因此，电力调度自动化系统需要建立起一整套安全防护体系，这首先要制定其安全防护的策略。从大的方面讲，安全策略决定了一个系统要达到的安全级别及可以付出的代价；从小的方面讲，安全策略的具体规则用于说明哪些行为是允许的，哪些行为是禁止的。

（4）建立健全安全防护责任制。对于硬件的故障，要及时制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放，及时升级防病毒软件及安装操作系统漏洞修补程序。加强对电子邮件的管理，在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等晴况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。对盗用、偷窃。对盗用、偷窃现象，要采取建立健全分级负责的安全防护责任制。发电厂、变电站等负责所属范围内计算机及信息网络的安全管理，各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理，相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训和素质教育。单位主要负责人为安全防护第一责任人，总体上负责整个网络系统的安全。

3、结束语

总而言之，电力调度网络系统安全关系着我国电力资源的良好调配，只有确保电力调度网络安全，才能有效解决我国现代化建设当中出现的各种电力不足。工作中，要切实采取必要的安全防护技术手段，建立严密的安全管理措施，切实化解我国当前电力调度网络中最不安全的因素，从根本上确保电力调度系统的安全。