电力调度自动化网络安全防护系统的研究与实现

电力调度自动化网络安全防护系统的研究与实现

徐维力

（国网山东无棣县供电公司山东滨州251900）

摘要：电力调动自动化能够实现电网的安全稳定运行，促进电力行业的快速发展，但是目前电力调动自动化系统网络还存在许多安全问题，因此必须建立完善的网络安全防范体系，保证电力调动自动化网络安全。

关键词：电力调度自动化；网络安全；防护系统

随着我国社会经济的不断发展，人们对电能的需求逐渐增大，传统的电力调度系统已经不能满足人们的需求，因此必须建立完善的电力调度自动化系统，通过对计算机的合理利用，实现电网的管理水平的不断提升，但是目前我国电力调度自动化系统还不够完善，尤其是网络安全问题较为严重，难以充分发挥电力调动自动化系统作用，影响电力行业的发展，因此必须加强对电力调度自动化网络安全防护系统的研究，保证电力调度自动化系统网络的安全。

1电力调度自动化系统网络安全存在的问题

随着我国科学技术的不断发展，促进了电力调度自动化系统的不断进步，但是目前我国电力调度自动化系统还存在许多问题，难以保证电力调度自动化系统网络安全，影响电力调度自动化系统正常运行，其问题主要表现在以下几个方面：

1.1系统问题

电力调度自动化系统是实现电力资源合理分配的重要保证，但是目前我国电力调度自动化系统大多是分批进行建设的，因此难以对各个电力调度系统进行统一规划，造成各个系统在运行过程中存在一定的时间差，再加上对安全漏洞考虑的较为欠缺，网络化安全管理难度较大，从而会给电力调度自动化系统带来许多问题，影响电力调度自动化系统的安全、稳定的运行。

1.2防火墙问题

网络防火墙的设置对电力调动自动化系统具有重要作用，它可以拦截恶意程序，保证系统安全，但是在电力调度自动化系统中的防火墙设计欠缺对用户实际需求的考虑，规则开放太多，在使用电力调度自动化系统过程中，给用户造成许多麻烦，甚至一些用户为了减少麻烦，会将防火墙关闭，这大大影响了电力调度自动化系统的安全。

1.3管理问题

目前我国一些电力企业对电力调度自动化系统的管理还不够到位，考虑的不够全面，尤其是一些管理人员，安全意识比较薄弱，没有将电力调动自动化系统网络安全问题放在首要位置，因此造成电力调度自动化系统存在许多漏洞，影响电力调度自动化系统的网络安全。

2电力调度自动化网络安全防护系统的建立

2.1管理制度

（1）要实施全网的全面监管，一切与电力调度相关的数据节点都需要纳入到管理体系中来，以确保整个网络系统的安全性与统筹性。（2）强化相关工作人员的管理与培养，增加相关工作人员的专业知识，提高相关工作人员的解决问题的能力，构建高素质的网络系统管理团队，从而避免因内部问题而导致的越权、攻击、泄密、误用等事故。（3）强化网络系统的运行管理，制定全面的运行安全规章制度，将系统安全的保护工作提上管理日程。（4）可以聘请有经验的网络安全顾问，对电力系统的网络安全技术进行全程跟踪。（5）通过对安全管理制度、管理部门组织规划制度、技术管理制度等管理制度的全面落实，提高对人力资源利用率，使之更好的服务于电力自动化系统的网络安全问题的建设。

2.2防火墙技术

防火墙技术主要分为四大类：“包过滤”、“应用代理”、“状态检测”、“完全内容检测”，这四大类是整个防火墙系统的基础，因此下面针对防火墙的四大技术进行详细探讨。（1）包过滤：包过滤是防火墙所要实现的基本功能，工作在网络层，仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。（2）应用代理：工作在应用层，通过编写不同的应用代理程序，实现对应用层数据的检测和分析。（3）状态检测：工作在传输层和IP层，访问控制方式与包过滤相同，但处理的对象不是单个数据包，而是整个连接。通过规则表和连接状态表，综合判断是否允许数据包通过。（4）完全内容检测：工作在表示层，不仅分析数据包头信息、状态信息，而且对应用层协议进行还原和内容分析，有效防范混合型安全威胁。

2.3计算机病毒的防范

计算机病毒防范措施包括管理和技术两个方面，通过建立合理的计算机病毒防范管理体系和制度，能大大减少病毒的入侵机会，提高电力调度自动化系统网络安全性，因此应合理利用计算机病毒方法管理体系，通过相应的技术措施能及时发现病毒侵入，并且能够及时采取有效的手段阻止计算机病毒的传播和破坏，除此之外，必须采取合理的管理措施对计算机病毒的预防，这对于电力调度自动化系统也是非常重要的，同时也是技术措施所不能取代的，因此在计算机病毒防范方面，相关工作人员也应该做到“三分技术、一七分管理”，并且重点做好以下几个方面：（1）减少病毒的入侵渠道。在调度自动化数据服务器以及前置机等机器上禁止使用软盘、U盘、可移动硬盘、可擦写光盘等移动介质，尽最大可能减少病毒的入侵渠道。（2）安装防病毒软件。将相关的实时监控选项开启，而且要经常进行杀毒软件的升级，确保病毒库是最新的。（3）定期进行磁盘文件的备份。定期进行磁盘文件的备份，可以在病毒导致系统瘫痪或文件损坏无法保证调度自动化系统正常运行时，对系统文件进行维护和修复，以此减少工作人员的工作量，提高系统文件修复的可靠性。

2.4建立健全防入侵检测系统

建立防入侵检测系统是保证电力调度自动化系统网络安全的重要手段，因此想要建立完善的防入侵检测系统，应做好以下几个方面：（1）设置合理的报警方式，配备专业的入侵检测系统（IDS）管理人员，及时对入侵检测日志与其他安全日志进行对照分析，对发生的安全事件及时报警，以便采取相应的应对措施，同时在启用IDS的事件报警功能时，对正在发生的安全事件，采用声光电，及时发出警报。（2）定期升级规则库，合理配置IDS服务器的管理策略，定期对规则库进行升级。（3）入侵检测系统和入侵防御系统部署应覆盖主要网络边界与主要服务器。

2.5完善补丁升级系统

（1）及时更新补丁库，合理配置补丁升级服务器和客户端的管理策略，设置更新时间，定期为补丁库升级。（2）设置合理的补丁升级策略，制定合理的补丁升级策略机制，升级策略应规定1周内至少进行一次升级。（3）信息内网升级补丁库应做到专盘专用、专人负责，从信息外网拷贝补丁文件到信息内网时应配置专用的移动存储介质，并由专人负责。

总结

目前我国电力调度自动化系统还面临着严重的网络安全问题，需要我国相关工作者提出合理、有效的措施，加以解决，并且应构建完善的电力调度自动化系统，合理配置电力资源，满足人们日益增长的电力需求，因此这还需要不断加强对电力调度自动化网络安全防护系统的构建，保证电力调度自动化系统的网络安全，笔者认为通过对电力调度自动化网络安全防护系统的不断探讨，一定会促进我国电力行业更好、更快的发展。

参考文献：

[1]王朝琴.电力调度自动化二次系统安全防护研究[J].通讯世界，2014，23：112-113.

[2]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界，2015，09：158-159.

[3]周薇.电力调动自动化网络安全防护系统的研究与实现[J].科技视界，2015，23：262+273.

[4]解丽春.电力调度自动化网络安全防护系统的研究[J].通讯世界，2015，14：158.

[5]崔俊华.电力网络及调度自动化系统的安全防护[J].河南科技，2013，06：99.

[6]赵孔燕.调度自动化系统及调度数据网络的安全防护研究[J].中国电力教育，2010，S2：128-129.