前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力調度自動化網絡安全與實現研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：通過分析當前電力調度自動化網絡安全現狀，針對出現的問題提出網絡安全實現對策建議，以期推動網絡安全技術在電力調動自動化系統中的應用。

關鍵詞：電力調度自動化；網絡安全；對策研究

引言

隨著我國電力行業(yè)的不斷發(fā)展，全國范圍內的電力網絡規(guī)模不斷完善，計算機網絡技術應用于電力領域取得了長足的進步，對電力調度自動化水平的要求也在不斷提高。在進行電力調動自動化管理中，主要依托計算機網絡安全技術，對信息、數據進行采集、交流、分析和整合，因此，網絡安全技術起著至關重要的作用。網絡安全問題一直以來受到人們的廣泛關注，電力企業(yè)一旦遭到網絡安全侵襲，會直接影響企業(yè)和社會經濟利益，因此如何實現電力調度自動化網絡安全成為了技術人員重點關注的問題。

1網絡安全現狀

1．1系統結構混亂

我國電力行業(yè)起步較晚，但發(fā)展迅速，電力調動自動化系統更新較快，在日常電力企業(yè)管理中，往往無法及時對電力調動自動化系統進行有效升級，造成電力調動系統混亂，缺乏有效規(guī)劃和管理，在調度過程中，企業(yè)未能根據系統結構進行安全同步建設，如賬號密碼設置、授權訪問設置等，都會引發(fā)網絡結構出現漏洞［1］。

1．2管理不完善

電力調度自動化網絡安全需要專業(yè)技術人員對系統進行及時維護和管理，據調查發(fā)現，當前大部分電力企業(yè)存在著網絡安全管理不到位的情況，具體表現如下。1）技術人員管理水平較低，安全意識薄弱，沒有及時更新自身專業(yè)技能。2）人為操作漏洞，由于部分工作人員安全意識較低，會出現身份信息泄露，無意中造成系統信息丟失等問題，引發(fā)系統出現漏項等現象，造成嚴重安全危害。3）安全監(jiān)管不及時，沒有對網絡進行有效防護，給黑客和不法分子可趁之機。

1．3物理安全隱患

物理安全隱患主要有兩點。1）自然因素，即客觀自然原因造成的安全隱患，是引發(fā)電力調度安全隱患的主要原因之一，自然因素主要包括自然災害，如山洪、臺風、雷擊等，還包括環(huán)境影響，如靜電、電磁干擾等，都會對電力調度自動化系統數據、線路、設備造成損壞，導致系統無法正常通訊。2）人為原因，主要包括信息系統偷竊和設備線路破壞等，都會直接影響電力調度監(jiān)控，給電力企業(yè)帶來直接安全隱患和經濟損失。

2網絡安全實現

2．1網絡架構

網絡架構搭建是網絡安全實現的第一步，為保障網絡安全防范體系的一致性，需要在網絡架構建設初期了解電力調度自動化系統各部分功能和組成。

2．1．1物理層

物理層安全實現是網絡架構的前提。1）環(huán)境安全，是指以國家標準GB50173－93《電子計算機機房設計規(guī)范》為標準，機房地板需采用防靜電地板，相對濕度10％～75％，環(huán)境溫度15℃～30℃，大氣壓力80kPa～108kPa。2）設備安全，一是設備自身安全，采用大功率延時電源，機柜采用標準機柜，服務器使用雙機冗余；二是在機房設置安全攝像頭，全方位對機房進行監(jiān)控，防止人為造成的設備破壞。3）傳輸介質安全，電力系統受自身因素影響，特別是集控站等，電磁干擾嚴重，因此需使用屏蔽雙絞線，防止近端串擾和回波損耗［2］。

2．1．2系統層

網絡安全很大程度上依賴于主機系統安全性，而主機系統安全性是由操作系統決定的，由于大部分操作系統技術由國外發(fā)達國家掌握，程序源都是不公開的，因此在安全機制方面還存在很多漏洞，很容易遭到計算機黑客進攻。當前我國電力調度自動化系統主要采用Windows、Unix操作系統，其中Unix系統在安全性方面要強于Windows系統。Unix系統的安全性可以從以下幾個方面進行控制：控制臺安全、口令安全、網絡文件系統安全。Win－dows系統安全實現包括：選擇NTFS格式分區(qū)、漏洞補丁和安裝殺毒軟件與加強口令管理。

2．1．3網絡層

網絡層安全實現是電力調度自動化系統建立的基礎，網絡層結構主要包括以下幾點。1）網絡拓撲，主要考慮冗余鏈路，地級以上調度采用雙網結構（如圖1所示）。2）網絡分段，是進行網絡安全保障的重要措施之一，目的在于隔離非法用戶和敏感網絡資源，防止非法監(jiān)聽。3）路由器、交換機安全，路由器和交換機一旦受到攻擊，會導致整體網絡系統癱瘓，路由器和交換機主要依賴ios操作系統，因此應對ios系統漏洞等進行及時修補［3］。

2．2防火墻技術

防火墻技術是提供信息安全的基礎，實質是限制器，能夠限制被保護網絡和外部網絡的交互，能夠有效控制內部網絡和外部網絡之間信息數據轉換，從而保障內網安全（如圖2所示），傳統意義上的防火墻技術主要包括包過濾技術、應用和狀態(tài)監(jiān)視，當前所使用的防火墻技術大多是由這三項技術拓展的。防火墻根據物理性質可分為硬件防火墻和軟件防火墻，硬件防火墻技術要點是將網絡系與系統內部服務裝置和外部網絡連接，組成鏈接裝置，如DF－FW系列防火墻。防火墻應用于電力調度自動化系統主要有兩大優(yōu)勢。1）便于系統上下級調度，能夠有效承接下級發(fā)送的數據信息，通過安全處理后送往上級。2）位于MIS網址中的服務裝置，可以通過對該服務器進行訪問，但web服務器可以拒絕MIS服務器。由于兩者間的防火墻存在區(qū)別，因此功能和裝置也會有所區(qū)別。不同的電力調度企業(yè)可以根據實際情況選擇相應防火墻［4］。

2．3安全管理

2．3．1

軟件管理提高操作人員軟件操作和維護專業(yè)水平，提高操作中人員網絡安全意識，不斷更新自身專業(yè)技能，進行高效、高標準操作。當軟件操作人員需要暫時離開操作系統時，應注意注銷操作賬戶，此外應加強對軟件系統的信息認證，保障軟件的安全性。近年來，軟件安全管理逐漸開始采用打卡、指紋識別等方式進行身份認證，取得了一定的效果。

2．3．2信息數據備份

由于環(huán)境因素或人為因素造成信息數據丟失、網絡漏洞等風險都是難以避免的，因此需要對信息數據進行網絡備份操作，當軟件系統出現不明原因損毀時，可以通過數據備份進行彌補，能夠對內部網絡起到保護作用。建立網絡備份管理能夠有效避免因電力調度自動化系統信息保存時長限制造成的信息丟失，完善數據信息管理。

2．3．3安裝殺毒軟件

計算機病毒長久以來都威脅著網絡安全，計算機網絡病毒隨著科學技術和不法分子的增多越來越猖獗，因此需要定期對系統進行殺毒處理，不僅能夠對自動化網絡進行合理控制，還能夠對病毒進行及時清理和殺除，提高網絡安全，確保系統能夠抵御外部病毒侵襲［5］。

3結語

電力調度自動化網絡安全對電力行業(yè)發(fā)展起著至關重要的作用，安全技術完善并非一朝一夕的工作，而是需要技術人員加強自身專業(yè)技能和安全意識，通過日常管理和操作，不斷完善安全防護系統和軟件，提高網絡安全，確保信息數據的安全性。

參考文獻

［1］馬雷．針對電力調度自動化的網絡安全問題的分析［J］．科技與企業(yè)，2014，13（4）：76．

［2］姜紅燕．有關電力調度自動化的網絡安全問題思考［J］．無線互聯科技，2014，17（12）：58．

［3］鄒曉杰，常占新．電力調度自動化網絡安全與現實的研究［J］．電子制作，2014，21（24）：112．

［4］張強．電力調度自動化系統網絡安全的建設探討［J］．電子技術與軟件工程，2015，11（10）：216．

［5］黃芬．淺論電力調度自動化系統網絡安全隱患及其防止［J］．信息與電腦（理論版），2011，10（1）：20－21．

作者：李曉龍 單位：同煤集團電業(yè)有限責任公司