電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患和防治對(duì)策

1、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患和防治對(duì)策【摘要】隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào) 度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患日益突出，如何確保電力調(diào)度自 動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，已成為當(dāng)前業(yè)內(nèi)普遍關(guān)注的課題。筆 者在本文中分析了當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱 患，并在此基礎(chǔ)上提出了相關(guān)防治對(duì)策，供業(yè)內(nèi)同行借鑒參 考。【關(guān)鍵詞】電力調(diào)度自動(dòng)化系統(tǒng)安全隱患防治對(duì)策【中圖分類號(hào)】tm734【文獻(xiàn)標(biāo)識(shí)碼】a【文章編號(hào)】 1672-5158 (2012) 11-0306-01當(dāng)前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多，電 力系統(tǒng)的良好運(yùn)行造成了較為嚴(yán)重的影響。新時(shí)期下，電力 部門只有充分認(rèn)識(shí)到電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安

2、全的重要 性，認(rèn)真分析原因，深入探討對(duì)策，及時(shí)采取安全防護(hù)技術(shù) 手段，建立嚴(yán)密的安全管理措施，才能確保電力調(diào)度系統(tǒng)和 電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動(dòng)化 網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對(duì)策， 希望對(duì)廣大業(yè)內(nèi)同行有所借鑒幫助。1、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患總體來(lái)說(shuō)，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)主要存在存在物理 安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理等五個(gè)方 面。物理安全主要包含主機(jī)硬件和物理線路的安全問(wèn)題，如 自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致 重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。網(wǎng)絡(luò)安全是指 網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)

3、上任何一臺(tái)主機(jī)攻 擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問(wèn)題。系統(tǒng)安全是指 主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口 令設(shè)置、安全管理設(shè)置等安全問(wèn)題，如未授權(quán)存取、越權(quán)使 用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用 安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如web服務(wù)器、 proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問(wèn)題。人員管理是指如何防 止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。目前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患主要是 自然災(zāi)害、硬件故障、盜用、偷竊等方面，這些情況對(duì)電力 調(diào)度存在著非常嚴(yán)重的損壞。一是自然災(zāi)害。常見的對(duì)電力 調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑 坡

4、，泥石流、臺(tái)風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍，這 是無(wú)法避免的，我們能做的就是提前預(yù)測(cè)，并根據(jù)預(yù)測(cè)結(jié)果 進(jìn)行防范，使受災(zāi)程度減到最小。二是硬件故障。硬件故障 是技術(shù)硬件問(wèn)題，如網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)，加密通信技術(shù)、 身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問(wèn)控制 技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒 的侵?jǐn)_，導(dǎo)致網(wǎng)絡(luò)信息丟失，系統(tǒng)癱瘓；身份認(rèn)證技術(shù)的故 障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。2、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防控措施近年來(lái)，電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸， 由原來(lái)單一的ems系統(tǒng)擴(kuò)展為ems、dms、tms、廠站自動(dòng)化、 水調(diào)自動(dòng)化、雷電監(jiān)視

5、、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力技 術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自 動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí) 時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā) 布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做 加密及隔離處理。具體來(lái)說(shuō)，要從以下方面來(lái)加強(qiáng)電力調(diào)度 自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)。(1) 提高調(diào)度人員綜合能力素質(zhì)。隨著新技術(shù)、新設(shè) 備的不斷應(yīng)用，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)調(diào)度人員的業(yè)務(wù)素質(zhì) 也提出了更高要求。因此，要求調(diào)度人員不斷學(xué)習(xí)新技術(shù)、 新知識(shí)，提高業(yè)務(wù)技能，以勝任本職工作。培訓(xùn)工作應(yīng)以實(shí) 用為目標(biāo)，突出技能訓(xùn)練和注重崗位練兵。要熟悉電力調(diào)度 自

6、動(dòng)化系統(tǒng)的一次系統(tǒng)圖、主要設(shè)備的工作原理，熟悉調(diào)度 自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原 理，熟悉電力調(diào)度自動(dòng)化系統(tǒng)的各種運(yùn)行方式的操作和事故 處理及本崗位的規(guī)程制度。同時(shí)，要能正確下令進(jìn)行倒閘操 作、正確投退繼電保護(hù)及安全自動(dòng)裝置，運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn) 確分析電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行情況，能及時(shí)準(zhǔn)確判斷和排 除故障，盡可能縮小事故范圍。電力調(diào)度自動(dòng)化系統(tǒng)調(diào)度人 員只有通過(guò)各種形式的培訓(xùn)學(xué)習(xí)，苦練過(guò)硬的本領(lǐng)，才能在 指揮電統(tǒng)的運(yùn)行和事故處理中做到準(zhǔn)確無(wú)誤。(2) 嚴(yán)格遵守各種安全規(guī)章制度。在具體工作中，調(diào) 度人員要成自覺認(rèn)真執(zhí)行規(guī)程制度的習(xí)慣，克服習(xí)慣性違 章。如調(diào)度員在受理線路工作票

7、時(shí)，必須嚴(yán)格把關(guān)，仔細(xì)認(rèn) 真地進(jìn)行審查，對(duì)工作票所列任務(wù)、安全措施及要求，逐項(xiàng) 審核，不合格的工作票必須重新辦理；下倒閘操作命令，術(shù) 語(yǔ)要規(guī)范，并嚴(yán)格執(zhí)行調(diào)度命令票制度。同時(shí)，要熟悉掌握 運(yùn)行方式，做好事故預(yù)想。調(diào)度員要對(duì)電力調(diào)度自動(dòng)化系統(tǒng) 的運(yùn)行方式、主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作，做 到心中有數(shù)，并針對(duì)當(dāng)時(shí)天氣、運(yùn)行方式和主要工作，做好 事故預(yù)想，提前做好應(yīng)對(duì)措施，以便在發(fā)生異常時(shí)，能夠及 時(shí)果斷進(jìn)行處理，杜絕誤調(diào)度事故的發(fā)生。(3) 制定科學(xué)的自動(dòng)化調(diào)度防護(hù)策略。由于當(dāng)前我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)由單一的ems系統(tǒng)擴(kuò)展為ems、dms、tms、 廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄

8、波遠(yuǎn)傳、功角 遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。網(wǎng)絡(luò) 數(shù)據(jù)的安全已經(jīng)從原來(lái)的基本保護(hù)升級(jí)到了重點(diǎn)保護(hù)的水 平，而且網(wǎng)絡(luò)數(shù)據(jù)安全的可靠性的實(shí)時(shí)性也從秒分級(jí)上升到 毫秒級(jí)的水平。特別是發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā)布等電力 市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求救加密及隔 離處理。因此，電力調(diào)度自動(dòng)化系統(tǒng)需要建立起一整套安全 防護(hù)體系，這首先要制定其安全防護(hù)的策略。從大的方面講, 安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的 代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說(shuō)明哪些行 為是允許的，哪些行為是禁止的。(4) 建立健全安全防護(hù)責(zé)任制。對(duì)于硬件的故障，要 及時(shí)制定安全應(yīng)急措施

9、和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備 份并妥善存放，及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修 補(bǔ)程序。加強(qiáng)對(duì)電子郵件的管理，在關(guān)鍵部位配備攻擊監(jiān)測(cè) 與告警設(shè)施，提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻 擊和其他人為破壞等晴況后，必須及時(shí)采取安全應(yīng)急措施， 保護(hù)現(xiàn)場(chǎng)，盡快恢復(fù)系統(tǒng)運(yùn)行，防止事故擴(kuò)大，并立即向上 級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。對(duì)盜用、偷 竊。對(duì)盜用、偷竊現(xiàn)象，要采取建立健全分級(jí)負(fù)責(zé)的安全防 護(hù)責(zé)任制。發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息 網(wǎng)絡(luò)的安全管理，各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng) 及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理，相關(guān)單位應(yīng)設(shè)置電力 監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān) 人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安 全防護(hù)第一責(zé)任人，總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。3、結(jié)束語(yǔ)