電網(wǎng)調度自動化信息網(wǎng)絡安全技術探討

前言：本站為你精心整理了電網(wǎng)調度自動化信息網(wǎng)絡安全技術探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】現(xiàn)今隨著信息時代的逐步推進，我國信息網(wǎng)絡技術也在快速發(fā)展與進步，也在被不斷的優(yōu)化和完善，因其各種優(yōu)勢而被運用到各個領域當中，尤其是在電力系統(tǒng)當中，也受到很大的重視，被廣泛的應用起來，信息網(wǎng)絡技術成為電力系統(tǒng)當中一重要的基礎設施。在電網(wǎng)調度自動化系統(tǒng)運作當中，信息網(wǎng)絡技術的應用具有非常大的作用，因此在工作當中必須要重視信息網(wǎng)絡技術的安全性，這樣才能保障電網(wǎng)調度自動化系統(tǒng)的正常運作，從而有效提升電力系統(tǒng)的工作效率，增強其整體水平。

【關鍵詞】電網(wǎng)調度；自動化；信息網(wǎng)絡；安全技術

在電力系統(tǒng)當中，保障電網(wǎng)輸變電網(wǎng)絡系統(tǒng)安全穩(wěn)定的重要部分，就是要不斷增強電力調度自動化系統(tǒng)整體水平，這也是保障電力系統(tǒng)能夠正常運作的關鍵環(huán)節(jié)，因此必須要重視電網(wǎng)調度自動化信息網(wǎng)絡技術的安全性，明確當前影響電網(wǎng)調度自動化信息網(wǎng)絡安全性的因素，并根據(jù)其問題制定相應的管理措施，更好的保障電網(wǎng)調度自動化信息網(wǎng)絡能夠在安全的狀態(tài)下良好運作，從而更好的提升電力系統(tǒng)工作效率。

1在電網(wǎng)調度自動化中信息網(wǎng)絡安全隱患問題的主要表現(xiàn)

對于當前的網(wǎng)絡安全問題，多數(shù)情況下都是利用非法截獲用戶通訊信息的形式，有極大的可能會給自動化系統(tǒng)帶來很大的安全隱患，甚至會給電網(wǎng)安全運行帶來嚴重威脅，這些威脅和問題在電力調度自動化網(wǎng)絡系統(tǒng)當中的表現(xiàn)有以下各個方面：

1.1網(wǎng)絡病毒問題

由于MIS系統(tǒng)以及外部網(wǎng)絡系統(tǒng)是相互連接的，因此MIS網(wǎng)絡是非常容易被感染上不同類型的病毒。而在MIS網(wǎng)被感染上了病毒，那么這些病毒就會以最快的速度進行擴散和傳播，更嚴重的情況下會對SCADA系統(tǒng)帶來一定的危害，影響其正常運行，而在這樣的情況下，對調度工作會帶來一定的安全隱患，影響其正常運行。

1.2網(wǎng)絡安全問題

在某種情況下WEB服務器是屬于媒介的一種，通過利用WEB服務器能夠有效的連接MIS系統(tǒng)以及SCADA系統(tǒng)。其作用主要就是對所有的登陸者進行權限管理和身份的確認與認證等。但是在WEB服務器在只能開展簡單隔離操作狀態(tài)下時，無法對網(wǎng)絡安全帶來具有穩(wěn)固性的保障和保護。對于那些網(wǎng)絡黑客而言，他們通過利用登錄MIS系統(tǒng)，在利用一定的手段對系統(tǒng)管理員所提出的口令進行竊取和盜用，之后就能輕而易舉地進入到SCADA系統(tǒng)中去；他們還能夠利用SPD-NET來對SCADA系統(tǒng)進行控制，從而達到最終目的。

1.3網(wǎng)絡安全管理問題

在電網(wǎng)調度自動化信息網(wǎng)絡運行當中，主要是涵蓋三個部分，包括調度專線數(shù)據(jù)網(wǎng)、電量采集及計費系統(tǒng)以及能量管理系統(tǒng)三個方面。對于這三個系統(tǒng)來說，其相互之間都是具有交互信息資源的作用和功能，并且也包括一定的對外開放的能力，包括telnet服務、WWW服務等開通一些沒有必要的功能，這些系統(tǒng)明顯會導致整個系統(tǒng)運行中的不安全性。并且由于不同的電網(wǎng)自動化系統(tǒng)使用者對安全的認知有所不同，所以所運用的安全措施也會有所不同，這也會給網(wǎng)絡安全管理工作帶來安全問題。

2實現(xiàn)電網(wǎng)調度自動化信息網(wǎng)絡的安全技術的有效策略

2.1不斷提升網(wǎng)絡操作系統(tǒng)的安全性

在計算機網(wǎng)絡運行當中，操作系統(tǒng)是最重要的部分。所以必須要選擇恰當?shù)牟僮飨到y(tǒng)，并且要有效的考慮兩個方面，包括系統(tǒng)設計以及訪問控制兩個部分，在網(wǎng)絡操作當中必須要考慮到這兩個方面內容的完善與優(yōu)化。如果在運用這兩個內容時出現(xiàn)系統(tǒng)版本不同的情況時，應該選擇用戶較少的版本運用。而在有條件的情況下時，可以利用LINUX以及U-NIX操作系統(tǒng)。但無論運用哪一種操作系統(tǒng)，都應該在最早的時間內將最新補丁程序安裝在相應的系統(tǒng)當中，從而通過運用這樣的形式來保障操作系統(tǒng)的穩(wěn)定性和安全性，保障整體系統(tǒng)能夠正常運行。

2.2對網(wǎng)絡病毒進行防止

無論是網(wǎng)絡版病毒還是單機版病毒都必須要運用防病毒的手段對其進行預防與管理。可以選擇在工作站上安裝上單機防毒系統(tǒng)，從而能夠有效的防止工作站受到病毒的損害。也可以在網(wǎng)關為主安裝防病毒墻，通過對網(wǎng)關處的重要數(shù)據(jù)進行有效的檢查，并且能夠在第一時間檢查出附近是否有網(wǎng)絡病毒等問題，并有效的將相應的病毒全面鏟除，降低病毒問題對網(wǎng)絡帶來的傷害，提升整體安全性。也可以在主機上安裝有效的主機防護系統(tǒng)，通過利用LINUX、UNIX來當中主機的重要操作系統(tǒng)，保障主機的正常運行。還應該在群件服務器當中按照相應的群件防毒程序，也可以在網(wǎng)絡機器上按照防毒控管中心系統(tǒng)，通過對整個網(wǎng)絡的病毒情況進行監(jiān)控和管理，從而保證網(wǎng)絡系統(tǒng)不被病毒問題所侵害，保障整體系統(tǒng)的正常運作。

2.3不斷提升對安全管理的重視

對于網(wǎng)絡的安全管理來說，其內容包含很多種，并不是單一的對系統(tǒng)進行安全管理，也要對信息資源進行合理的管理，所以必須要根據(jù)不同的業(yè)務形式，有效的在專用的網(wǎng)絡當中運用安全技術進行管理。如，一些訪問控制技術、加密技術或是身份驗證技術等不同特點的技術形式，在網(wǎng)絡管理人員對網(wǎng)絡與系統(tǒng)進行管理時，必須要驗證才能進入，而對于一些外部的訪問用戶來說，必須要根據(jù)制系統(tǒng)安全性原則對外部訪問用戶的使用系統(tǒng)信息進行限制，進而保障整個系統(tǒng)的安全性。

2.4對設備的安全性進行管理

對于電力企業(yè)來說，必須要設立專門的網(wǎng)絡管理部門，要全面明確其管理責任和作用，并且要有效對網(wǎng)絡管理人員進行良好管理，防止網(wǎng)絡管理人員能夠借助電網(wǎng)調度自動化信息網(wǎng)絡來查閱其他無關的信息內容，并對相應系統(tǒng)進行定期維護和管理，降低相應的網(wǎng)絡問題對網(wǎng)絡造成癱瘓或相應問題，保障整體的安全性，確保相應網(wǎng)絡能夠正常運行。

3建立完善的二次安防系統(tǒng)的主要策略

3.1建立完善的主站環(huán)節(jié)

應該有效對縱向互聯(lián)交換機進行合理配置，其目的主要就是通過運用這樣的形式能夠有效的進入到安全Ⅰ區(qū)的縱向數(shù)據(jù)業(yè)務中，從而達到更好的訪問與控制與之相關的接入系統(tǒng)部分。之后在對縱向互聯(lián)交換機配置進行合理的操作，這也是為了能夠與安全Ⅱ區(qū)的縱向數(shù)據(jù)進行合理的通信，從而做到對相應數(shù)據(jù)進行訪問和控制。還要進行縱向加密認證工作的設置，有效的開展本端和遠端安全Ⅰ區(qū)模塊和業(yè)務間數(shù)據(jù)通信進行身份的認證和明確，并對其進行有效的控制，保障系統(tǒng)的安全性。并且對于這一工作內容，還有另一個重要作用就是能夠對傳授的數(shù)據(jù)進行解密或是加密。還要進行互聯(lián)防火墻的配置，有效的對本端與遠端間安全Ⅱ區(qū)中所涉及到的數(shù)據(jù)通信進行有效訪問和控制。最終就是要配置兩臺橫向互聯(lián)硬件防火墻，將其放置在兩個安全區(qū)網(wǎng)絡的邊界處，從而更好的達到安全性，讓兩個區(qū)域間更好的開展相應工作，也能夠更好的保障兩個區(qū)域的相關業(yè)務系統(tǒng)能夠有效的相同的時間內進行實時和非實時的信息傳輸工作，進而對信息進行安全保障。

3.2對整體的業(yè)務接入情況進行合理的管理

在電網(wǎng)調度自動化系統(tǒng)中倡導提前介入以及規(guī)范化實施的業(yè)務接入形式，在建立變電站時，應該在投產(chǎn)前要與工程建設單位進行有效的溝通，不行要保障站端嚴格預先制定好的實施方案開展工作，并及時對相關工作進行審核和管理，從而保證各個環(huán)節(jié)能夠按照相應的標準進行運作，保障業(yè)務接入工作能夠合理開展，這樣才偶能保障數(shù)據(jù)網(wǎng)絡調動工作的安全性，進而保障電網(wǎng)調度自動化系統(tǒng)的安全和穩(wěn)定，為后續(xù)工作奠定堅實有利的基礎，為電力企業(yè)的發(fā)展提供有利條件。

4結束語

要想保障電網(wǎng)調度自動化信息網(wǎng)絡安全性，就應該要明確影響其安全性的因素，找到阻礙其良好運作的原因，在根據(jù)相應的問題制定相應的安全措施，從而更好的保障網(wǎng)絡的安全性，保障電網(wǎng)調度自動化信息網(wǎng)絡的完全運作。

參考文獻

[1]雷利琴.電網(wǎng)調度自動化信息網(wǎng)絡安全技術[J].山東工業(yè)技術，2014，21：150.

[2]利莉.電網(wǎng)調度自動化信息網(wǎng)絡安全技術[J].科技創(chuàng)新與應用，2015，13：148~149.

[3]周曉磊.電網(wǎng)調度自動化網(wǎng)絡通信安全現(xiàn)狀探析[J].電力訊息，2016，01：213~214.

作者:高夏生 單位:安徽電力調度控制中心