李昊禹

摘 要：电力与社会的生产生活密切相关，是各项事业的基础保障，在社会经济发展过程中占据相当重要的地位，是人们生产生活不可或缺的能源。当今社会高速发展，能源的需求不断扩大，尤其需要充足的电力作为保障。当前社会经济中的各项事业都需要有电力的参与，对其依赖性越发强烈。确保电力安全运行，成为各方关注的焦点。电力调度自动化二次系统的有效防护作用，能够大大提升对电力系统的防护作用，使其免受不良因素的破坏，使电网调度工作更加安全。

关键词：电力调度；自动化网络；安全防护系统；分析

1 遵循的原则

1.1 采用安全分区的方式

采用该方式能够有效的起到防护的作用，在相关的规范下，该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键，通过星形结构以及三角形结构和链式结构等进行连接，特别是最后一种结构特征最为普遍，能够大大避免投入过多的成本，具有非常好的稳定性。

1.2 设置专用网络

根据不同区域的具体情况，科学的设置安全设备，采用物理手段对相关数据进行隔离。不同区内设置不同的MPLS-VPN，将网络进行专一化，防止核心系统遭到破坏。

1.3 横向隔离

将逻辑隔离措施应用于动态控制区以及非生产控制区内。使动态控制区与其他分区之间形成很好的隔离。具体实施阶段，必须要经相关单位进行核准工作，确定有效的防火墙装置，避免别有用心的人对其进行攻击，降低不良因素对计算机形成破坏。同时物理隔离装置也必须由相关部门进行核准，一种为正向一种为反向等两种类型，前者应当应用与动态控制区等。

1.4 纵向认证

将纵向加密装置设置于非控制生产区以及动态控制区内，将硬件防火墙使之与其他的分区内，使其发挥强大的防护功能。将认证与加密措施设置于各系统控制之间，使得安全防护措施得到进一步增强。

2 电网调度自动化网络安全防护要点

2.1 加密隔离要点

电网调度自动化网络安全防护，主要防止的是网络病毒、黑客带来的威胁，并对于遭受的攻击做出详细的反应，以此来保证整体网络环境的安全。在此前提下，电网调度自动化网络安全防护需要实现加密、隔离的功能。电网调度自动化网络，其中涉及到控制、传输等形成带动效应的功能，若无加密或隔离的防护，就会造成系统入侵、数据泄漏的现象，进而可能形成极大的威胁，因此加密与隔离的实施是必须实施的要点。

2.2 病毒查杀要点

网络环境中，对网络安全威胁最大的就是病毒，一旦网络感染病毒，就会造成各种各样的不利影响，常见的有系统瘫痪、数据泄漏、数据错乱等现象，对电网调度自动化的运行有十分不利的影响，而且大多是病毒具有传播性，不及时清除很可能对电网其他部分也带来影响，因此对于电网调度自动化网络安全防护而言，病毒的防范与查杀至关重要，必须制定严谨的杀毒策略，配合有效的杀毒软件，最大限度的保护电网调度自动化网络的安全。

2.3 防火墻设置

防火墙与病毒查杀的性质一样，都属于防护型的措施，而不同的是防火墙主要针对的是黑客的入侵。防火墙的原理在于权限的设定，即在对系统的操作步骤上增加权限，如没有进行授权则无法操作，使得恶意的黑客行为无法施展。而基于黑客的攻击部分的未知性，防火墙除了防护性意外还要注重全面性，对整个网络系统起到防护。

3 电网调度自动化网络安全防护策略

3.1 电网数据网络安全防护策略

数据网络的安全防护策略，首先需要按照电力业务相关的特殊性，对其网络的安全性、可靠性、实时性实施时也需要特殊的策略。策略的制定需要以国家相关的规定为基础，对数据网络的安全技术、电力全面防护的体制进行规划，规划中着重考虑网络规模、实施目的、服务目标、安全级别等综合因素，以此形成数据网络安全防护策略的基本。在应用与链接的角度上，电力企业内网有专用网络与企业内网。专用网络是建立于链接层面之上的网络，其作用是将公网与内网进行隔离，对于网络的加密与隔离要点有良好的加强。而企业内部网的功能，是实现公网与内网的沟通，该网络容易遭受黑客、病毒的威胁，因此对于此点的防护必须严格、全面、先进。安全隔离的实现，主要是因为电力调度服务对象与规模较为固定，因此针对固定目标的隔离措施相对较为容易实施，在安全性、可靠性、及时性方面，只需要针对固定的特点就能够很好的实现。

3.2 电网数据网络安全防护措施

（1）管理层面。管理层面即管理制度，在对管理制度进行制定时，要做全面监管，对全网的实时动态有一个良好的把控。基于人工作业的部分，要严格加强人工素质的塑造，使工作的执行能够完善。最终将工作的流程进行细分，以此指定安全防护措施的实施标准，使实施工作有一个清晰的目标。

（2）技术层面。首先要保证电网调度系统当中，控制系统与生产系统、生产管理系统与办公自动化系统之间的互相隔离，使信息的传递方式单向化。其次在全面网络的角度上，要根据业务的不同，采取各种不同的安全访问技术、加密通信技术、身份认证技术、备份恢复技术等。

（3）应用层面。应用层面需要实施病毒的防护措施，而病毒防护措施是有安全级别之分的，按照国家规定标准，电力自动化调度网络的安全防护级别需要达到B2级。应用层面的安全防护措施，除了保护其中数据之外，还能对操作的系统进行防护，主要针对关键核心的软硬件的操作做出保障。

3.3 单机病毒防护

单机病毒防护措施是为了防止病毒的蔓延，因此该措施是具有很高的必要性的。为了防止来自外部的威胁，因此在保证防护的全面性的前提下，需要安装网络防护应用与单机防护应用。这样对于尚未进入的病毒有两端查杀的效果；如果病毒已经进入网络，那么在其进入局域网之前，单机防护首先就会查杀病毒，可以最大限度避免病毒带来的影响。在便捷性的角度上来说，为了保证实时的查杀需要做到：病毒库的自动更新，病毒是具有很强的发展性的，因此需要病毒库及时更新，之后根据病毒库自动更新的数据，指定定时查杀的功能；及时性查杀，使单机病毒防护措施与其他多项数据进行结合，做到可以通过电话、邮件、传真等方式的操作，以此保证操作的便捷性。

3.4 备份保存与修复

电力自动化调度网络的数据庞大，而且关乎于许多方面，因此需要做好保存，其目的是为了在需要使用数据的时候能够及时的调出，进而便捷工作。而且数据的保存需要进行备份的保存，以防在网络环境下容易出现的丢失、损坏现象发生。而基于原有数据与备份数据之下，同样为了防止网络环境下容易出现的丢失、损坏现象，需要有数据修复技术作为保障。当原有与备份数据都出现缺失的情况下，能够以最快、最完善的运作将缺失的数据补全，进而使因为数据缺失导致故障恢复，使工作尽快回到正常的层面上。

4 结束语

总而言之，以往一段时间我国电力行业发展过程中，电力调度自动化网络安全发挥出来的作用较为重要，将相关的安全技术任务妥善完成，不单单需要长期不懈努力，技术工作人员实际工作的过程中也需要不断提升自身的知识储备量，逐渐提升自身专业技能水平，以便于可以保证安全保护平台正常运行，逐步将网络安全性能提升到一定水平上，在此基础上就可以对电力行业信息数据安全性做出保证。

参考文献：

[1] 邓建超.电力调度自动化网络安全防护系统研究[J].通讯世界，2017（11）：201～202.

[2] 杜旭慧.电力调度自动化网络安全防护系统实现[J/OL].世界有色金属，2017（3）：51+53.