引言

 

随着我国电力产业的不断发展和全国电力网络规模的不断完善，计算机网络技术在电力领域的应用取得了长足的进步，对电力调度自动化水平的要求也在不断提高。在电力调动自动化管理中，主要依靠计算机网络安全技术收集、交流、分析和整合信息和数据。因此，网络安全技术起着至关重要的作用。网络安全问题一直受到人们的广泛关注。一旦电力企业遭到网络安全的攻击，将直接影响企业和社会经济的利益。因此，如何实现电力调度自动化网络安全已成为技术人员关注的焦点。

 

1网络安全现状

 

１．1系统结构混乱

 

我国电力行业起步较晚，但发展迅速，电力调动自动化系统更新迅速。在电力企业的日常管理中，电力调动自动化系统往往无法及时有效升级，导致电力调动系统混乱，缺乏有效的规划和管理。在调度过程中，企业未能根据系统结构进行安全同步建设，如账号密码设置、授权访问设置等，会造成网络结构漏洞［１］。

 

１．２管理不完善

 

电力调度自动化网络安全需要专业技术人员及时维护和管理系统。据调查，目前大部分电力企业网络安全管理不到位，具体表现如下。1)技术人员管理水平低，安全意识薄弱，没有及时更新专业技能。2)人为操作漏洞。由于部分工作人员安全意识低，会出现身份信息泄露、系统信息意外丢失等问题，造成系统漏项等现象，造成严重的安全危害。3)安全监管不及时，网络没有得到有效保护，给黑客和犯罪分子一个机会。

 

１．3.物理安全隐患

 

物理安全风险主要有两个。1）自然因素，即客观自然原因造成的安全风险，是电力调度安全风险的主要原因之一，自然因素主要包括山洪、台风、雷击等自然灾害，还包括静电、电磁干扰等环境影响，会损坏电力调度自动化系统数据、线路、设备，导致系统无法正常通信。2）人为原因，主要包括信息系统盗窃和设备线路损坏，将直接影响电力调度监控，给电力企业带来直接的安全风险和经济损失。

 

2实现网络安全

 

２．１网络架构

 

网络架构建设是实现网络安全的第一步。为了保证网络安全防范系统的一致性，我们需要了解电力调度自动化系统在网络架构建设初期的功能和组成。

 

２．１．１物理层

 

实现物理安全是网络架构的前提。1)环境安全，是指以国家标准为基础的国家标准。ＧＢ５０１７３－93《电子计算机房设计规范》为标准，机房地板应采用防静电地板，相对湿度为10％～７５％，环境温度１５℃～8030℃的大气压力ｋＰａ～１０８ｋＰａ。2)设备安全，一是设备本身安全，采用大功率延迟电源，机柜采用标准机柜，服务器采用双机冗余；二是在机房设置安全摄像头，全面监控机房，防止设备人为损坏。3)传输介质安全，电力系统受自身因素影响，特别是集中控制站，电磁干扰严重，需要使用屏蔽双绞线，防止近端串扰和回波损耗［２］。

 

２．１．２系统层

 

网络安全在很大程度上取决于主机系统的安全性，主机系统的安全性由操作系统决定。由于大部分操作系统技术由国外发达国家掌握，程序源不开放，安全机制仍存在诸多漏洞，容易受到计算机黑客的攻击。目前，我国电力调度自动化系统主要采用Ｗｉｎｄｏｗｓ、Ｕｎｉｘ操作系统，其中Ｕｎｉｘ系统的安全性强于安全性Ｗｉｎｄｏｗｓ系统。Ｕｎｉｘ系统的安全性可以从以下几个方面进行控制：控制台安全、密码安全、网络文件系统安全。Ｗｉｎ－ｄｏｗｓ系统安全实现包括：选择：ＮＴＦＳ格式分区，漏洞补丁，安装杀毒软件，加强密码管理。

 

２．１．３网络层

 

网络层安全实现是电力调度自动化系统建立的基础，网络层结构主要包括以下几点。1)网络拓扑主要考虑冗余链路，地级以上调度采用双网结构(如图1所示)。2)网络分段是保障网络安全的重要措施之一，旨在隔离非法用户和敏感网络资源，防止非法监控。3)路由器和交换机是安全的。一旦路由器和交换机受到攻击，整个网络系统就会瘫痪。路由器和交换机主要依靠ｉｏｓ操作系统，因此应对ｉｏｓ及时修复系统漏洞等［３］。

 

２．２防火墙技术

 

防火墙技术是提供信息安全的基础，本质上是限制器，可以限制受保护网络与外部网络的交互，可以有效控制内部网络与外部网络之间的信息数据转换，确保内部网络安全（如图2所示），传统防火墙技术主要包括过滤技术、应用和状态监控，目前使用的防火墙技术大多由这三种技术扩展。根据物理性质，防火墙可分为硬件防火墙和软件防火墙。硬件防火墙的技术要点是将网络系统与系统内部服务装置和外部网络连接起来，形成链接装置，如ＤＦ－ＦＷ系列防火墙。防火墙在电力调度自动化系统中的应用主要有两个优点。1)方便系统上下级调度，能有效承接下级发送的数据信息，经安全处理后送至上级。２）位于ＭＩＳ网站中的服务装置可以访问服务器，但是ｗｅｂ服务器可以拒绝ＭＩＳ服务器。由于两者之间的防火墙存在差异，所以功能和装置也会有所不同。不同的电力调度企业可根据实际情况选择相应的防火墙［４］。

 

２．３安全管理

 

２．３．１

 

软件管理提高了操作人员的软件操作和维护专业水平，提高了操作人员的网络安全意识，不断更新了自己的专业技能，进行了高效、高标准的操作。当软件操作人员需要暂时离开操作系统时，应注意取消操作账户。此外，还应加强软件系统的信息认证，以确保软件的安全。近年来，软件安全管理逐渐开始通过打卡、指纹识别等方式进行身份认证，取得了一定的效果。

 

２．３．2信息数据备份

 

由于环境因素或人为因素，难以避免信息数据丢失、网络漏洞等风险。因此，有必要对信息数据进行网络备份操作。当软件系统因不明原因损坏时，可以通过数据备份进行弥补，可以保护内部网络。建立网络备份管理，可以有效避免电力调度自动化系统信息保存时间限制造成的信息丢失，完善数据信息管理。

 

２．３．3安装杀毒软件

 

长期以来，计算机病毒一直威胁着网络安全。随着科学技术和犯罪分子的增多，计算机网络病毒越来越猖獗。因此，有必要定期对系统进行杀毒，不仅可以合理控制自动化网络，还可以及时清除和杀灭病毒，提高网络安全性，确保系统能够抵御外部病毒的入侵［５］。

 

３结语

 

电力调度自动化网络安全在电力行业的发展中起着至关重要的作用，安全技术的改进不是一夜之间的工作，但需要技术人员加强专业技能和安全意识，通过日常管理和操作，不断完善安全防护系统和软件，提高网络安全，确保信息和数据的安全。