電網調度自動化系統通信網絡防護措施論文

　　0引言

　　隨著電力行業(yè)信息化技術的深入發(fā)展，計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規(guī)定建立可靠的網絡安全技術構成的安全防護體系外，還必須建立健全完善的網絡安全管理制度，形成技術和管理雙管齊下，才能真正達到保證網絡安全的目的。同時，調度自動化系統的安全防護是一個動態(tài)的工作過程，而不是一種狀態(tài)或者目標。隨著風險、人員、技術不斷地變化發(fā)展，以及調度應用與應用環(huán)境的發(fā)展，安全目標與策略也發(fā)生著變化，電力調度自動化系統的安全管理需要不斷跟蹤并應用新技術，定期進行風險評估、加強管理，才能保障電力行業(yè)調度安全穩(wěn)定、高效可靠地運行。

　　1電網調度自動化系統數據網絡應用的特點

　　根據業(yè)務類型、實時等級、安全等級等因素，電力系統的網絡應用可分為生產數據傳輸和管理信息傳輸兩大類，其他應用還包括話音視頻傳輸和對外服務等，不同的應用系統對安全有不同的要求。生產控制類中的基于TCP/IP的數據業(yè)務，速率要求不高，數據流基本恒定，但業(yè)務實時性較強，其中遙控、遙調更與電網安全直接相關，可靠性要求較高;與計費相關的電力市場業(yè)務對安全性有特殊要求，不僅要求可靠，原始數據還要求保密。該系統一旦遭到破壞，原始數據將無法采集，也無法向服務器傳送有用的轉發(fā)信息，管理人員也無從了解電網實時數據和原始信息。管理信息類業(yè)務突發(fā)性很強，速率要求較高，實時性不強，保密性要求較高，覆蓋除生產控制類以外的所有業(yè)務數據，其網絡布局集中于行政辦公中心，一般要求為寬帶網絡。

　　2加強電網調度自動化系統網絡的安全的必要性

　　鑒于調度自動化系統存在的種種安全隱患，特別是來自網絡的安全威脅，筆者認為，建立一個多層反病毒防御體系，設立防火墻保護和網絡入侵偵測系統對防止病毒入侵，提供防范、檢測手段和對攻擊作出反應。采取自動抗擊措施，對保證計算機系統網絡安全，確保自動化系統的正常運行是很有必要的。這是因為網絡中如果沒有一套有效的網絡殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網絡內廣泛傳播，造成嚴重后果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網絡不能正常運行，如造成應用系統癱瘓。

　　2.1加密及隔離

　　近年來調度自動化系統的功能及應用有了快速發(fā)展，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監(jiān)視、故障錄波遠傳、遙測、電力市場技術支持系統和調度生產管理系統等。數據通信網絡是支持調度自動化系統的重要技術平臺，實時性要求在秒級或數秒級，其中電網信息發(fā)布系統由于需要與公網連接，因此應按要求做加密及隔離處理。

　　2.2設立防火墻保護

　　防火墻保護是所有連人互聯網的企業(yè)內部網不可缺少的屏障。由于人侵，系統安全問題尤為突出。采用完善的防火墻保護，可使計算機充分利用安全的電子手段，盡可能減少關鍵數據所面臨的危險，為整個網絡筑起一道高墻，將未授權的用戶拒于門外。

　　2.3網絡防病毒

　　網絡中沒有一套有效的網絡殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網絡內廣泛傳播，造成嚴重后果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失，重則可能導致系統或網絡不能正常運行，如造成應用系統癱瘓。

　　由于局域網的安全性和網內信息傳遞的頻繁，一旦一臺機器感染病毒，極易在整個局域網內擴散和傳播。

　　3調度自動化系統安全防護方法

　　3.1數據網絡的安全防護方法

　　目前電力系統中的光纖通信網絡正在加緊建設，采用光纖+SDH+IP模式，容易實現對不同IP應用業(yè)務之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統的關鍵業(yè)務的要求，便于調度部門對網絡進行有效監(jiān)控。因此用光纖+SDH+IP模式建立調度數據專網是一個適當的選擇，可以很好地滿足電力系統的安全和技術要求。

　　3.2調度專用數據網絡的安全防護措施

　　調度專用數據網除了傳送EMS數據外，還有電力市場信息和調度生產信息(工作票和操作票、發(fā)電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同點，采用不同的安全防護措施，如EMS等實時控制業(yè)務具有較高的優(yōu)先級，應該優(yōu)先保證，生產信息的優(yōu)先級次之，而電力市場信息必須進行加密處理等。

　　采用調度專用網絡體制能夠使數據在網絡層的安全得到最大程度的保證，但也不能保證100%的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下。

　　在管理制度方面，要做到：

　　①對全網實施監(jiān)管，所有與電力調度數據網連接的節(jié)點都必須在有效的管理范圍內。②加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。③加強運行管理，建立健全運行管理及安全規(guī)章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作來抓通過采取以上措施，有效地防止了內、外部病毒和網絡的入侵，提高了網絡的安全防護能力，調度自動化系統沒有發(fā)生因病毒入侵造成的網絡癱瘓事故，保證了調度自動化系統安全可靠運行，真正為電網調度提供了“千里眼”。

　　4結論

　　調度自動化系統是電力企業(yè)信息的重要來源，目前已成為電力系統安全防護和安全管理的重點。1)在網絡技術體制方面，需要建立調度專用數據網，并要側重防范、記錄、診斷、審計、分析、追潮不安全因素。采用身份驗證技術、安全隔離技術、防火墻技術、防病毒技術等隔離技術和系統備份及容錯技術。2)在管理方面，要建立人員、流程管理和規(guī)章制度。從分級、分區(qū)、分層的管理人手，建立嚴密的安全管理措施。

　　參考文獻：

　　[1]杜宇，調度自動化系統安全防護總體方案[J].農村電氣化，2010.5.

　　[2]嚴曉蓉，電力自動化系統中的數據處理[J].電力自動化設備，2005.03.

　　[3]蔣濤，縣級調度自動化系統二次安全防護[J].加固農村電氣化，2010.7.

【電網調度自動化系統通信網絡防護措施論文】相關文章：

南水北調自動化調度系統視頻監(jiān)控系統平臺集成的應用的論文07-03

電氣自動化系統設計研究論文07-04

嵌入式通信系統優(yōu)化設計探索論文07-04

淺談自動化出卷系統的設計與實現論文07-03

智能電力系統與電氣自動化的思考論文07-04

電氣自動化監(jiān)控系統與圖形編輯器論文07-04

電氣自動化技術對電力系統的運用論文07-04

PLC對電力系統自動化工程的應用論文07-04

電力工程中系統自動化技術的應用論文07-04

PLC在工廠供電自動化系統中的應用探析論文07-03