電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)防護(hù)措施論文

　　0引言

　　隨著電力行業(yè)信息化技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國(guó)家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外，還必須建立健全完善的網(wǎng)絡(luò)安全管理制度，形成技術(shù)和管理雙管齊下，才能真正達(dá)到保證網(wǎng)絡(luò)安全的目的。同時(shí)，調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)的工作過(guò)程，而不是一種狀態(tài)或者目標(biāo)。隨著風(fēng)險(xiǎn)、人員、技術(shù)不斷地變化發(fā)展，以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展，安全目標(biāo)與策略也發(fā)生著變化，電力調(diào)度自動(dòng)化系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù)，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、加強(qiáng)管理，才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠地運(yùn)行。

　　1電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)

　　根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類，其他應(yīng)用還包括話音視頻傳輸和對(duì)外服務(wù)等，不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求。生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控、遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高;與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。該系統(tǒng)一旦遭到破壞，原始數(shù)據(jù)將無(wú)法采集，也無(wú)法向服務(wù)器傳送有用的轉(zhuǎn)發(fā)信息，管理人員也無(wú)從了解電網(wǎng)實(shí)時(shí)數(shù)據(jù)和原始信息。管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類以外的所有業(yè)務(wù)數(shù)據(jù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。

　　2加強(qiáng)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全的必要性

　　鑒于調(diào)度自動(dòng)化系統(tǒng)存在的種種安全隱患，特別是來(lái)自網(wǎng)絡(luò)的安全威脅，筆者認(rèn)為，建立一個(gè)多層反病毒防御體系，設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)對(duì)防止病毒入侵，提供防范、檢測(cè)手段和對(duì)攻擊作出反應(yīng)。采取自動(dòng)抗擊措施，對(duì)保證計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全，確保自動(dòng)化系統(tǒng)的正常運(yùn)行是很有必要的。這是因?yàn)榫W(wǎng)絡(luò)中如果沒(méi)有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略，一旦病毒入侵，會(huì)通過(guò)各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播，造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫(kù)系統(tǒng)，造成數(shù)據(jù)的損壞和丟失，重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行，如造成應(yīng)用系統(tǒng)癱瘓。

　　2.1加密及隔離

　　近年來(lái)調(diào)度自動(dòng)化系統(tǒng)的功能及應(yīng)用有了快速發(fā)展，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)通信網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中電網(wǎng)信息發(fā)布系統(tǒng)由于需要與公網(wǎng)連接，因此應(yīng)按要求做加密及隔離處理。

　　2.2設(shè)立防火墻保護(hù)

　　防火墻保護(hù)是所有連人互聯(lián)網(wǎng)的企業(yè)內(nèi)部網(wǎng)不可缺少的屏障。由于人侵，系統(tǒng)安全問(wèn)題尤為突出。采用完善的防火墻保護(hù)，可使計(jì)算機(jī)充分利用安全的電子手段，盡可能減少關(guān)鍵數(shù)據(jù)所面臨的危險(xiǎn)，為整個(gè)網(wǎng)絡(luò)筑起一道高墻，將未授權(quán)的用戶拒于門外。

　　2.3網(wǎng)絡(luò)防病毒

　　網(wǎng)絡(luò)中沒(méi)有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略，一旦病毒入侵，會(huì)通過(guò)各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播，造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫(kù)系統(tǒng)，造成數(shù)據(jù)的損壞和丟失，重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行，如造成應(yīng)用系統(tǒng)癱瘓。

　　由于局域網(wǎng)的安全性和網(wǎng)內(nèi)信息傳遞的頻繁，一旦一臺(tái)機(jī)器感染病毒，極易在整個(gè)局域網(wǎng)內(nèi)擴(kuò)散和傳播。

　　3調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方法

　　3.1數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)方法

　　目前電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式，容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個(gè)適當(dāng)?shù)倪x擇，可以很好地滿足電力系統(tǒng)的安全和技術(shù)要求。

　　3.2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

　　調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還有電力市場(chǎng)信息和調(diào)度生產(chǎn)信息(工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等)。應(yīng)根據(jù)各類應(yīng)用的不同點(diǎn)，采用不同的安全防護(hù)措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場(chǎng)信息必須進(jìn)行加密處理等。

　　采用調(diào)度專用網(wǎng)絡(luò)體制能夠使數(shù)據(jù)在網(wǎng)絡(luò)層的安全得到最大程度的保證，但也不能保證100%的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下。

　　在管理制度方面，要做到：

　�、賹�(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)。②加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。③加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓通過(guò)采取以上措施，有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)的入侵，提高了網(wǎng)絡(luò)的安全防護(hù)能力，調(diào)度自動(dòng)化系統(tǒng)沒(méi)有發(fā)生因病毒入侵造成的網(wǎng)絡(luò)癱瘓事故，保證了調(diào)度自動(dòng)化系統(tǒng)安全可靠運(yùn)行，真正為電網(wǎng)調(diào)度提供了“千里眼”。

　　4結(jié)論

　　調(diào)度自動(dòng)化系統(tǒng)是電力企業(yè)信息的重要來(lái)源，目前已成為電力系統(tǒng)安全防護(hù)和安全管理的重點(diǎn)。1)在網(wǎng)絡(luò)技術(shù)體制方面，需要建立調(diào)度專用數(shù)據(jù)網(wǎng)，并要側(cè)重防范、記錄、診斷、審計(jì)、分析、追潮不安全因素。采用身份驗(yàn)證技術(shù)、安全隔離技術(shù)、防火墻技術(shù)、防病毒技術(shù)等隔離技術(shù)和系統(tǒng)備份及容錯(cuò)技術(shù)。2)在管理方面，要建立人員、流程管理和規(guī)章制度。從分級(jí)、分區(qū)、分層的管理人手，建立嚴(yán)密的安全管理措施。

　　參考文獻(xiàn)：

　　[1]杜宇，調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)總體方案[J].農(nóng)村電氣化，2010.5.

　　[2]嚴(yán)曉蓉，電力自動(dòng)化系統(tǒng)中的數(shù)據(jù)處理[J].電力自動(dòng)化設(shè)備，2005.03.

　　[3]蔣濤，縣級(jí)調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)[J].加固農(nóng)村電氣化，2010.7.

【電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)防護(hù)措施論文】相關(guān)文章：

南水北調(diào)自動(dòng)化調(diào)度系統(tǒng)視頻監(jiān)控系統(tǒng)平臺(tái)集成的應(yīng)用的論文07-03

電氣自動(dòng)化系統(tǒng)設(shè)計(jì)研究論文07-04

嵌入式通信系統(tǒng)優(yōu)化設(shè)計(jì)探索論文07-04

淺談自動(dòng)化出卷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)論文07-03

智能電力系統(tǒng)與電氣自動(dòng)化的思考論文07-04

電氣自動(dòng)化監(jiān)控系統(tǒng)與圖形編輯器論文07-04

電氣自動(dòng)化技術(shù)對(duì)電力系統(tǒng)的運(yùn)用論文07-04

PLC對(duì)電力系統(tǒng)自動(dòng)化工程的應(yīng)用論文07-04

電力工程中系統(tǒng)自動(dòng)化技術(shù)的應(yīng)用論文07-04

PLC在工廠供電自動(dòng)化系統(tǒng)中的應(yīng)用探析論文07-03