电力调度自动化系统安全防护

摘要：随着生产力的大力发展，电力已经成为我们日常生产生活中必不可少的一种能源。电力的应用无处不在，电力调度自动化系统是伴随着电力的广泛应用而产生的，它已经成为现代电网调度的重要组成部分，在电网安全、稳定运行中发挥着重要作用。随着接入电力调度自动化系统的应用系统越来越多，对调度自动化系统及其网络环境的安全也就提出了更高的要求，加强全方位系统安全防护尤为重要。
关键词：电力；调度自动化系统；安全防护
电力调度自动化系统的良好、可靠、稳定的运行为电网安全、经济调度提供了坚实的技术基础。同时，这些系统及数据的可用性直接或间接地影响着电网调度。因此，电网调度的数据保护工作显得非常重要，必须采取有效实用的相关数据保护技术，防范各种可能的数据灾害发生，以保障其关键应用数据的高可用性及系统的高性能。

一、电力调度自动化的安全防护体系产生的必要性分析

电网的二次系统分为实时系统、生产管理系统，电力信息系统三种，相对而言实时系统的安全质量最高，电力信息的安全相对较弱。电力系统的安全防护根据其自身的特点以及相关的工作特征以及数据之间流通的需要，可以分为重要的几个安全区域：实时控制区、非控制生产区、生产管理区以及管理信息区。这几个区域的安全级别逐渐降低，正是由于各个区域都存在风险存在安全隐患，就必然要求产生一种安全防护体系，来确保电力调度自动化过程中的数据安全。
不同安全区域的安全级别不同，需要的安全防护水平、隔离强度不同，所以要求具备的安全防护系统也不同。电力二次系统网络隔离目标是确保电力实时闭环监控系统及调度数据网络的安全，抵御、病毒、恶意代码等通过各种形式恶意破坏和攻击系统，防止由此导致一系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。

二、地方性的电业局调度自动化的现状

地区性的电业局调度自动化系统相较于高级的调度自动化安全程度有一定的降低，其一般主要包括变电站监控系统、调度主站系统、PAS系统、P系统、远程抄表系统、DMIS系统、继保故障信息系统和集控中心系统。在系统的内部有双网冗余结构。随着科技的进步，地区性的电业局主要采用NETBUI协议传实时数据、历史数据、报表和操作到第三怎么写作器，在通过第三方的怎么写作器实现数据的分析和发布。目前，地区性的电业局调度自动化也实现了安全区域的划分。

1、一级安全区域——实时监控

一级安全区域是电力调度自动化安全防护的核心区域，实时监控功能是这一区域的重要特点，这一区域对安全等级要求较高，主要包括变电站的监控系统、地调和集控SCADA系统、配网自动化系统。另外，这一区域的调度员、继保工程师和运行操作人员都需要具有高水平的能力，并且这一区域对数据实时性的要求是及时、准确，一般以秒为单位。

2、二级安全区域——非控制实时业务区

二级安全区域不直接进行控制，但它却是直接关系到电力的生产关键环节，该区域一旦出现中断就会影响整个系统的安全运行，这个区域包括电量采集系统、季报故障信息系统，其主要负责人员是运行方式和计划工作人员，另外，该区域对数据的要求及时性较低，最长的可以按照年计算。

3、安全区域——生产管理区域

这一区域系统的主要任务是负责声场管理，目前我国的电力系统主要采用的是DMIS系统，该区中公共数据库内的数据可提供运行管理人员进行web浏览。这一区域可以通过电力数据通信网SPInet方便快捷的与外部通信。

4、四级安全区域——办公管理区域

四级安全区域比较简单，主要负责日常的办公和日常信息处理，而且，这一区域的管理方式技术性相对来说也没有那么强，该区的外部通信边界为SPInet或因特网。

三、调度自动化系统数据网络的安全防护

1、信息系统的安全分层理论

一个信息系统的安全主要包含四个层面，即物理安全、网络安全、系统安全、应用安全。因此，调度自动化系统的安全防护体系应包含上述四个层面的所有内容。
物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用、偷窃等，防止由于此类隐患而导致重要数据、口令及帐号丢失；网络安全是指网络层面的安全，要想确保网络安全就要采取措施防止联网计算机被网上任何一台主机攻击而致使数据外漏、丢失；系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等；应用安全则是指主机系统上应用软件层面的安全。

2、调度专用数据网络的安全防护措施

调度专用数据网除了传送 EMS 数据外，还传送水调自动化、电能量的计量计费、电力市场信息和调度生产信息。所以，应根据各类应用的不同特点，采用不同的安全防护措施。
另外，采用调度专用网络体制可以使数据网络在网络层的的安全得到最大程度的保证。但并不能保证100%的安全，对调度数据专用网络还必须做到技术措施和管理制度双管齐下，才有可能从根本上保障信息和控制系统的安全。
首先，在管理制度方面，要做到以下几点：（1）对全网实施监管，所有与电力调度数据网连接的节点都必须在有效的管理范围内，从整体上保障网络的安全。（2）加强运行管理，建立健全运行管理及安全规章制度，建立安全联防制度，将网络及系统安全作为经常性的工作。（3）加强人员管理，建立一支高素质的网络管理队伍，防止来自内部的攻击、越权、误用及泄密。
其次，在技术措施方面，要从网络传输层和系统应用层这两个层面分别进行安全防护。（1）在网络传输层，为了保证数据网络的安全，又能向外传输必要的数据，

源于：论文提纲格式范文www.udooo.com

必须坚持调度控制系统与调度生产系统之间、调度生产管理系统与企业办公自动化系统之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关（单向门）、网段选择器等进行有效隔离。（2）在系统和应用层，我们可以采用计算机防病毒技术、采用安全的操作系统、应用系统的关键软硬件及关键数据的热备份和冷备份等措施。防病毒技术和备份措施是通常采用的传统安全技术，而安全的操作系统是一个新的发展趋势。电力系统的操作性是计算机网络的核心，尽量选用运行安全稳定，具有完善的访问控制和系统设计的操作系统，在众多版本中尽量选用用户少的版本。在系统的运行中，及时了解信息，掌握最新的情况，及时的进行程序的补丁，提高整个网络系统的运行安全可靠性。
另外，值得注意的是，调度数据专用网络的广域网和局域网上，根据不同的业务系统，还可采取以下技术手段：（1）网络安全访问控制技术。通过对特定网段和怎么写作建立访问控制体系，可以将绝大多数攻击阻止在到达攻击目标之前。防火墙可以阻断非法的数据包，屏蔽针对网络的非法攻击，阻断对网络的侵袭，因此，电力系统必须安装防火墙。（2）加密通信技术。该措施主要用于防止重要或敏感信息被泄密或篡改。（3）身份认证技术。该项技术主要是用于网络设备和远程用户的身份认证，防止非授权使用网络资源广泛用于广域网、局域网、拔号网络等网络结构。（4）备份和恢复技术。对于网络关键资源如路由器、交换机等做到双机备份，以便出现故障时能及时恢复。

四、结束语

电力调度数据网络是调度自动化系统的支撑平台，网络安全是系统安全的保障，专用数据网络是电力调度自动化系统安全防护体系的基础。在管理制度方面，我们必须加强人员和运行的管理，并且对全网实施监管；在技术措施方面，我们也应该从网络传输层和系统应用层这两个层面上分别对调度自动化系统进行安全防护；另外要注意，调度数据专用网络的广域网和局域网要根据不同的业务系统采取适当的技术手段。只有建立严密的安全管理措施，同时采取必要的安全防护技术手段，才能确保电力调度自动化系统的安全。
参考文献：
陆延昌．电力安全风险和工作重点[J]．江苏电机工程，2004(5).
辛耀中等．电力系统数据网络技术体制分析[J]．电力系统自动化，2000(11).
吕现传．矿井供电系统安全可靠性研究[D]．山东大学，2009.