电力调度自动化系统网络安全隐患及预防对策

王建树 袁龙 周玲

【摘  要】如今，随着互联网技术的飞速发展，电力调度越来越繁琐，难度也越来越增加。专线调度难以满足当前复杂多变的电力需求。因此，电力领域需要改变调度形式，健全调度自动化网络，将多方面的信息资源和数据整合进自动化网络系统中。同时互联网应用在自动调度电力信息的同时也带来安全隐患，使系统更容易遭受黑客袭击且发生信息丢失等情况，威胁自动化系统正常运行。对此，有必要加强对电力调度自动化系统网络安全隐患及预防对策的研究。

【关键词】电力调度自动化;网络安全;安全隐患;预防对策

1电力调度自动化系统网络安全隐患

1.1系统漏洞

截止到目前，尚未研发出任何一款没有漏洞的系统，很多不法分子会利用系统中的漏洞，对计算机网络进行入侵，从而达到窃取重要数据信息的目的，由此对网络安全造成了巨大的威胁。解决系统漏洞较为有效的途径之一是下载安装补丁，并对系统进行及时升级。但由于受到一些因素的影响和制约，使得电力调度自动化系统中的漏洞常常无法得到及时修补，由此给黑客提供了入侵网络的渠道。

1.2技术问题

想要确保电力调度自动化网络的安全性，各种安全防范和维护技术是不可或缺的重要因素。近年来，电力调度自动化与计算机网络技术的融合速度越来越快，网络已成为电力调度自动化系统中不可或缺的重要组成部分之一，但是与网络安全配套的防范技术却并未跟上这一发展速度，加之资金的短缺导致了网络安全防范技术严重落后，无法满足网络安全运行的需要。

1.3管理人员素质有待提高

电力调度自动化系统工作人员综合素质参差不齐，在很大程度上影响了电力调度自动化系统的正常运行。现阶段，在电力调度自动化工作开展过程中，很多工作人员的理论知识和实际操作水平较低，无法胜任当前实际工作。在工作意识方面，存在玩忽职守、尸位素餐的情况，在开展工作时不遵守规章制度和操作规范，导致电力调度自动化管理工作出现问题的几率大大增加。

2电力调度自动化系统网络安全隐患的预防对策

2.1国家政府应该针对网络信息安全颁布相关的政策和法规

国家是一切行动的行为指南，因此相关的法律部门应该就网络信息安全这一问题制定出全面的安全规定，严格规范网络环境。我国的国家企事业单位和公共安全的主管部门，在针对网络安全这一方面上已经颁布了一系列的文件，合理的划分了各部门应该对这个问题上利用的责任和手段来;国家保密局是国家个个政要基地安全保密方面的最为重要的一个部门，这个部门也对这个问题十分重视，在如何解决这一问题上他也提出了很多建议措施。国计民生与我国的电力生产事业息息相关，因此电力系统的安全尤为重要，对电力信息系统的全部信息要求高度的保密性。

2.2建立健全网络管理机构

在整个电力调度自动化系统运行状态中，由于管理、系统和人员素质等方面的因素，给电力调度系统的安全运行带来了一定的隐患，分析其原因不难发现，网络管理机构不合理占了很大的部分。鉴于此，建立健全网络管理机构成为当前电力调度系统管理的重中之重。在进行网络管理系统的构建时，工作人员要综合考虑潜在的干扰因素和不可抗力因素，根据现场实际情况做出对应的调整方法。首先，参建人员要注重监管机制的构建，对电力调度自动化系统设备的稳定性能、网络结构布局和布线的科学性进行充分的研究，根据实际需求落实相应的工作，从而实现电网的统一调配。从实际调度的运营情况来看，相关的运行环境敏感性較强，当温度、湿度等参数控制不合理时可能引起短路情况，进而对整个电力系统产生不良影响。因此，工作人员要切实做好机房温度的全面控制，通过科学、合理的操作方法有效控制机房温度，做好设备的保护工作。除此以外，防静电措施的制定要相对完善、可操作性强，确保电力调度自动化系统在正常运行时不受外界的干扰。

2.3强化对关键防护技术的应用

2.3.1横向隔离安全技术的应用

横向隔离安全技术的应用依托于正向横向安全隔离装置，其能够实现生产控制大区至管理信息大区之间的单向数据传送。换句话说，其主要在两个安全大区之间完成数据传输，这种传输过程是非网络方式的。例如，调度生产管理功能在管理信息的大区部署工作中，调度生产管理功能与生产控制大区之间的数据传输必须要使用专用的横向单向安全隔离装置，实现更强的隔离效果。利用正向横向单向隔离装置，是生产控制大区与管理信息大区之间的实时性的数据、交易信息等的单向传输;利用反向横向单向隔离装置，能够实现管理信息大区与生产控制大区之间的计划数据、气象信息等的单向传输。

2.3.2纵向加密保护技术的应用

纵向加密保护技术的应用依托纵向加密认证装置，其主要为相应地区的生产控制大区提供了较高的网络防护。在功能的实现方面，纵向加密保护技术与包过滤防火墙技术。对于纵向加密保护技术来说，其能够为生产控制大区中各个层级的系统之间的信息传输与通信提供加密以及认证功能，确保了各个级别系统之间数据传输过程的保密性，也保障了数据的完整程度。在纵向加密认证装置中，包含着非对称加密算法、对称加密算法、随机数生成算法等多种密码形式，能够更好的保障电力调度自动化系统的运行安全。同时，该装置能够实现设置与查询全网的加密认证网关，也能够管理数字证书，并实现密钥的初始化。可以说，纵向加密保护技术及其装置能够对电力调度自动化中的所有加密情况都进行有效的管理与监控。

2.4加强对电力调度自动化工作人员的培训管理

针对电力调度自动化工作人员的自身能力无法满足发展需求的现状，要求电力调度部门在投入新设备与投入新软件前，定期开展有关新设备、新系统的技能培训，并在投入使用后，组织专人对工作人员的操作进行定期指导，提高工作人员操作上的熟练程度，避免因为操作失误导致的电力调度自动化方面的安全问题。同时，在技能培训过程中，应建立完善的绩效考核制度，对于不能适应新变化的工作人员进行工作岗位的调整处理。通过小组 KPI 的模式，提高工作人员的竞争上岗意识，通过淘汰制度等方法，进一步提升电力调度自动化工作人员的工作能力，提高电力调度自动化的安全防护能力。

2.5推进电力调度自动化安全防护工作中的流程化管理

电力调度自动化安全防护是一个复杂的系统，其中涉及到多个环节，在管理中可能存在管理漏洞，从而引发电力调度安全问题，导致不可估量的经济损失。为此，应着力推进电力调度自动化安全防护工作中的流程化管理，通过建立流程目录，对每一个流程环节进行风险预估和风险管理，进而实现全面的安全防护管理，有效提升电力调度自动化安全防护管理的质量。同时，在电力调度自动化安全防护管理过程中，要建立完善的责任人制度，通过把安全防护责任落实到个人的方式，增强电力调度自动化安全防护管理的效率。也因为安全防护责任落实到个人，管理人员的安全防护意识将会得到显著增强，有效减少了电力调度自动化中安全问题的发生。即使发生安全事故，管理人员也可以快速定位事故环节和事故责任人，避免因为互相推诿责任而贻误解决问题的时机，实现及时止损。

3结束语

总之，电力调度自动化作为电力系统的重要组成部分之一，其运行是否安全、稳定，直接关系到供电可靠性。为此，应当对影响电力调度自动化网络安全的因素进行分析，并采取有效的技术措施提高网络的安全性，以此来确保电力调度自动化功能和作用的发挥，从而为整个电力系统的正常运行提供保障。

参考文献：

[1]侯红梅.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].中国高新技术企业，2017，01：141-142.

[2]王阳，侯少楠.浅谈电力调度自动化运行中的网络安全问题及解决对策[J].山东工业技术，2017，16：223.

[3]李华.电力调度自动化网络安全防护系统的分析以及实现[J].机械管理开发，2016，3102：121-123.

（作者单位：1.国网河北省电力有限公司检修分公司;2.国网河北省电力有限公司）