電網調度自動化網絡安全技術

前言：尋找寫作靈感？中文期刊網用心挑選的電網調度自動化網絡安全技術，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

現今隨著信息時代的逐步推進，我國信息網絡技術也在快速發展與進步，也在被不斷的優化和完善，因其各種優勢而被運用到各個領域當中，尤其是在電力系統當中，也受到很大的重視，被廣泛的應用起來，信息網絡技術成為電力系統當中一重要的基礎設施。在電網調度自動化系統運作當中，信息網絡技術的應用具有非常大的作用，因此在工作當中必須要重視信息網絡技術的安全性，這樣才能保障電網調度自動化系統的正常運作，從而有效提升電力系統的工作效率，增強其整體水平。

【關鍵詞】

電網調度；自動化；信息網絡；安全技術

在電力系統當中，保障電網輸變電網絡系統安全穩定的重要部分，就是要不斷增強電力調度自動化系統整體水平，這也是保障電力系統能夠正常運作的關鍵環節，因此必須要重視電網調度自動化信息網絡技術的安全性，明確當前影響電網調度自動化信息網絡安全性的因素，并根據其問題制定相應的管理措施，更好的保障電網調度自動化信息網絡能夠在安全的狀態下良好運作，從而更好的提升電力系統工作效率。

1在電網調度自動化中信息網絡安全隱患問題的主要表現

對于當前的網絡安全問題，多數情況下都是利用非法截獲用戶通訊信息的形式，有極大的可能會給自動化系統帶來很大的安全隱患，甚至會給電網安全運行帶來嚴重威脅，這些威脅和問題在電力調度自動化網絡系統當中的表現有以下各個方面：

1.1網絡病毒問題

由于MIS系統以及外部網絡系統是相互連接的，因此MIS網絡是非常容易被感染上不同類型的病毒。而在MIS網被感染上了病毒，那么這些病毒就會以最快的速度進行擴散和傳播，更嚴重的情況下會對SCADA系統帶來一定的危害，影響其正常運行，而在這樣的情況下，對調度工作會帶來一定的安全隱患，影響其正常運行。

1.2網絡安全問題

在某種情況下WEB服務器是屬于媒介的一種，通過利用WEB服務器能夠有效的連接MIS系統以及SCADA系統。其作用主要就是對所有的登陸者進行權限管理和身份的確認與認證等。但是在WEB服務器在只能開展簡單隔離操作狀態下時，無法對網絡安全帶來具有穩固性的保障和保護。對于那些網絡黑客而言，他們通過利用登錄MIS系統，在利用一定的手段對系統管理員所提出的口令進行竊取和盜用，之后就能輕而易舉地進入到SCADA系統中去；他們還能夠利用SPD-NET來對SCADA系統進行控制，從而達到最終目的。

1.3網絡安全管理問題

在電網調度自動化信息網絡運行當中，主要是涵蓋三個部分，包括調度專線數據網、電量采集及計費系統以及能量管理系統三個方面。對于這三個系統來說，其相互之間都是具有交互信息資源的作用和功能，并且也包括一定的對外開放的能力，包括telnet服務、WWW服務等開通一些沒有必要的功能，這些系統明顯會導致整個系統運行中的不安全性。并且由于不同的電網自動化系統使用者對安全的認知有所不同，所以所運用的安全措施也會有所不同，這也會給網絡安全管理工作帶來安全問題。

2實現電網調度自動化信息網絡的安全技術的有效策略

2.1不斷提升網絡操作系統的安全性

在計算機網絡運行當中，操作系統是最重要的部分。所以必須要選擇恰當的操作系統，并且要有效的考慮兩個方面，包括系統設計以及訪問控制兩個部分，在網絡操作當中必須要考慮到這兩個方面內容的完善與優化。如果在運用這兩個內容時出現系統版本不同的情況時，應該選擇用戶較少的版本運用。而在有條件的情況下時，可以利用LINUX以及U-NIX操作系統。但無論運用哪一種操作系統，都應該在最早的時間內將最新補丁程序安裝在相應的系統當中，從而通過運用這樣的形式來保障操作系統的穩定性和安全性，保障整體系統能夠正常運行。

2.2對網絡病毒進行防止

無論是網絡版病毒還是單機版病毒都必須要運用防病毒的手段對其進行預防與管理?？梢赃x擇在工作站上安裝上單機防毒系統，從而能夠有效的防止工作站受到病毒的損害。也可以在網關為主安裝防病毒墻，通過對網關處的重要數據進行有效的檢查，并且能夠在第一時間檢查出附近是否有網絡病毒等問題，并有效的將相應的病毒全面鏟除，降低病毒問題對網絡帶來的傷害，提升整體安全性。也可以在主機上安裝有效的主機防護系統，通過利用LINUX、UNIX來當中主機的重要操作系統，保障主機的正常運行。還應該在群件服務器當中按照相應的群件防毒程序，也可以在網絡機器上按照防毒控管中心系統，通過對整個網絡的病毒情況進行監控和管理，從而保證網絡系統不被病毒問題所侵害，保障整體系統的正常運作。

2.3不斷提升對安全管理的重視

對于網絡的安全管理來說，其內容包含很多種，并不是單一的對系統進行安全管理，也要對信息資源進行合理的管理，所以必須要根據不同的業務形式，有效的在專用的網絡當中運用安全技術進行管理。如，一些訪問控制技術、加密技術或是身份驗證技術等不同特點的技術形式，在網絡管理人員對網絡與系統進行管理時，必須要驗證才能進入，而對于一些外部的訪問用戶來說，必須要根據制系統安全性原則對外部訪問用戶的使用系統信息進行限制，進而保障整個系統的安全性。

2.4對設備的安全性進行管理

對于電力企業來說，必須要設立專門的網絡管理部門，要全面明確其管理責任和作用，并且要有效對網絡管理人員進行良好管理，防止網絡管理人員能夠借助電網調度自動化信息網絡來查閱其他無關的信息內容，并對相應系統進行定期維護和管理，降低相應的網絡問題對網絡造成癱瘓或相應問題，保障整體的安全性，確保相應網絡能夠正常運行。

3建立完善的二次安防系統的主要策略

3.1建立完善的主站環節

應該有效對縱向互聯交換機進行合理配置，其目的主要就是通過運用這樣的形式能夠有效的進入到安全Ⅰ區的縱向數據業務中，從而達到更好的訪問與控制與之相關的接入系統部分。之后在對縱向互聯交換機配置進行合理的操作，這也是為了能夠與安全Ⅱ區的縱向數據進行合理的通信，從而做到對相應數據進行訪問和控制。還要進行縱向加密認證工作的設置，有效的開展本端和遠端安全Ⅰ區模塊和業務間數據通信進行身份的認證和明確，并對其進行有效的控制，保障系統的安全性。并且對于這一工作內容，還有另一個重要作用就是能夠對傳授的數據進行解密或是加密。還要進行互聯防火墻的配置，有效的對本端與遠端間安全Ⅱ區中所涉及到的數據通信進行有效訪問和控制。最終就是要配置兩臺橫向互聯硬件防火墻，將其放置在兩個安全區網絡的邊界處，從而更好的達到安全性，讓兩個區域間更好的開展相應工作，也能夠更好的保障兩個區域的相關業務系統能夠有效的相同的時間內進行實時和非實時的信息傳輸工作，進而對信息進行安全保障。

3.2對整體的業務接入情況進行合理的管理

在電網調度自動化系統中倡導提前介入以及規范化實施的業務接入形式，在建立變電站時，應該在投產前要與工程建設單位進行有效的溝通，不行要保障站端嚴格預先制定好的實施方案開展工作，并及時對相關工作進行審核和管理，從而保證各個環節能夠按照相應的標準進行運作，保障業務接入工作能夠合理開展，這樣才偶能保障數據網絡調動工作的安全性，進而保障電網調度自動化系統的安全和穩定，為后續工作奠定堅實有利的基礎，為電力企業的發展提供有利條件。

4結束語

要想保障電網調度自動化信息網絡安全性，就應該要明確影響其安全性的因素，找到阻礙其良好運作的原因，在根據相應的問題制定相應的安全措施，從而更好的保障網絡的安全性，保障電網調度自動化信息網絡的完全運作。

作者：高夏生 單位：安徽電力調度控制中心

參考文獻

[1]雷利琴.電網調度自動化信息網絡安全技術[J].山東工業技術，2014，21：150.

[2]利莉.電網調度自動化信息網絡安全技術[J].科技創新與應用，2015，13：148~149.

[3]周曉磊.電網調度自動化網絡通信安全現狀探析[J].電力訊息，2016，01：213~214.