电力调度自动化网络安全与实现技术

电力调度自动化网络安全与实现技术

李倩，李颜，梁立建

国网河北省电力有限公司沧州供电分公司

河北省沧州市 061000

摘要：随着电力调度系统中数据逐渐增多，数据间的交流更加频繁，一旦有人侵入系统，势必会造成重大事故，也许会出现全市或是大部分区域停电现象，大范围停电所造成的损失及影响是不可估量的，所以一定要加强电力调度自动化的网络安全性，使人们能够安全用电。

关键词：电力调度自动化；网络；安全；实现；技术

1电力调度自动化理论概述

电力调度自动化是一个广泛的概念，随着社会经济的发展，电力系统的规划和管理变得更加复杂。电力调度自动化的主要任务如下：①维护电力系统的安全和正常运行，也是调度自动化的主要任务。②向社会提供高质量电能，高质量电能有电压、频率和波形3个要素。必须确保标准涵盖这3个要素。其中稳定电压主要是调节系统无功平衡、变频是有源电力平衡、波形由发电机决定。③确保电力系统运行的最低经济成本。由于电力系统的复杂性，创建了更复杂的电力网络拓扑，并根据该网络拓扑进行管理和规划。通常，电压级别不同，网络规划中心也不同。电压越高，规划中心越高。目前，我国电力系统的调控中心是国家电力调控中心、省调控中心、区调控中心，各调控中心垂直管理。电网规划自动化是一个通用术语，它根据各级规划中心的不同任务生成不同规模的规划自动化系统。然而，在规划自动化的各个层面都有监测控制和数据收集系统。

2电力调度自动化的分类和选择

2.1机械旋转类调度自动化

机械旋转类调度自动化作为最原始的补偿装置之一，能够调节无功功率和静态电压。机械旋转类调度自动化能够对转子绕组的励磁电流进行调节，确保无功功率的稳定输出。机械旋转类调度自动化包括同步调相机、同步发电机及同步电动机三种。同步调相机的功能与同步电动机具有相似性，但是两者也存在明显差别。同步调相机既能够励磁运行，也能够在欠励磁状态下运行。如果励磁运行，那么同步调相机会生成感性无功功率，起到升压的效果；如果在欠励磁状态下运行，那么同步调相机能够吸收感性无功功率，起到降压的效果。同步调相机自身的无功补偿机制非常灵活，应用范围非常广泛。目前，同步发电机自身的无功补偿效果，已经无法满足现代化电力系统的运行需求，逐渐被其他装置所取代。同步发电机的无功补偿原理与同步调相机大体类似，也能够实现无功功率补偿。通常，同步发电机并不适用于调度自动化。这是因为同步发电机自身容量小，运行时内部会产生电压波动，导致电路运行效果不理想。同步发电机超负荷运转时也有可能因功率过度而导致绝缘层击穿引发故障。

2.2静止类调度自动化

静止类调度自动化的体积更小、效率更高，能够利用集成化的控制，且具有响应速度快的特点。静止类调度自动化包括固定电容晶闸管控制电抗器和静止无功补偿器等。其中，固定电容能够实现负载侧无功补偿，整体结构更加简单，具有经济实用的优点。但是实际应用中，固定电容的缺点也比较明显。例如，电容通电时，瞬间电压会超过额定电压的几十倍甚至上百倍，易导致电容击穿，造成设备损坏。此外，固定电容只能够实现分级补偿，导致无功补偿的效果并不明显，无法确保无功补偿和电力系统调控的实效性。电力系统运行中，晶闸管控制电抗器能够根据晶闸管内部电压的变化，对整个电抗器进行无级调节。通常电力系统的负荷电压变化可以根据用电的实际情况进行判断。例如，夏季电力需求高峰时期，晶闸管控制电抗器能够对电力系统的输电流量及时进行调节，避免局部电压过高造成电网瘫痪的问题。晶闸管控制电抗器能够利用电抗性补偿措施，在用电高峰时提高电网电压上限，确保整个电力系统的稳定运行。

3电力调度自动化网络安全实现技术

3.1防火墙技术

防火墙技术的使用一般是在具有共享性质的网络系统接口上设置一定的保护屏障，以此起到保护的作用。防火墙技术在使用过程中主要是由硬件和其他设备共同完成展开的，通过合理地调改，确保保护屏障具有较高水平的应用性能，在实际应用过程中可以有效避免遭到黑客和外部因素的攻击，保障工作展开的安全性。

3.2防病毒技术

防病毒技术适用于电力公司系统，可以通过安装防病毒网关和防病毒软件等来防止Internet病毒威胁。在现代电力信息化水平逐步提高的新时代，Internet病毒对电力系统在外部连接和最终应用时的安全运行构成严重威胁。因此，还需要实时更新和更新防病毒技术，以防止网络病毒的入侵甚至传播。

3.3入侵检测技术

入侵检测技术是一种网络配置，能够智能检测和处理电力系统中的异常和未经授权的情况。它是防火墙和其他防病毒软件的辅助设备，可提供一定程度的保护，防止恶意代码和程序的监视和验证，并调整电力系统的运行程序。

3.4纵向加密技术

电力专用纵向加密装置有网关模式、透明模式、借用模式、借用1－N模式4种工作模式。其中网关模式利用纵向加密装置作为设备网关，需要修改主站设备和厂站设备的网关地址，对网络结构有较大更改。在地市级调度数据网中应用很少，不在本文讨论范围之内。透明模式指该装置接入后不需要更改主站设备和厂站设备网关地址，只需要纵向加密装置之间做好配置即可。优点是不影响网络结构，发生单机故障时影响节点小；缺点是需要设备数量多，每个业务主机均需要加装1台。借用模式和借用1－N模式相似，纵向加密装置需要借用调度数据网中业务地址或交换机接口地址，再通过Trunk封装方式接入属于不同VLAN的设备。2种模式的差别在于借用模式1个接口只接入1个VLAN标签下的设备；借用1－N模式的1个接口可以接入多个不同VLAN标签设备。2种模式由于组网灵活，所需设备数量较透明模式少，在地市级调度数据网广泛引用。

3.5身份认证技术

在电力企业调度自动化网络安全运行过程中，身份认证技术涵盖了多种应用方式，通过应用身份认证技术可以确认计算机网络中操作者的身份，其中不仅包括简单的静态密码设置、动态口令、USBKey、智能卡、生物识别等，甚至包括双因素及多种因素的身份认证方式。在信息安全等级保护下完善或改进身份认证的规定模式，强化操作人员的信息安全意识，提高操作人员的信息安全操作技能水平。

3.6VPN技术

VPN技术指的是虚拟专用网，借助公用网络安全地远程访问电力企业内部专用网络，将不同的网络资源和不同的网络组件连接在一起，保证网络的安全性和功能性，效果和专用网络相近。在公共网络上，VPN技术结合了加密和认证技术，构建起安全性较强的专用隧道网络，可以在公共网络上实现安全的数据传输，安全级别较高，可达到私有网络的效果。

4结束语

随着电网规模的不断扩大，电力调度自动化系统也在不断完善，数据存储规模不断扩大，网络信息安全的重要性十分明显。电力调度自动化网络安全防护系统是保障调度自动化系统稳定运行的关键，也是保障电网安全稳定运行的关键。因此对其进行探讨具有重要的现实意义。

参考文献

[1]周新.电力调度自动化运行中的网络安全问题处理措施[J].通讯世界，2019，26(12):224-225.

[2]张振夫.电力网络及调度自动化系统的安全防护策略研究[J].中小企业管理与科技(下旬刊)，2019(11):88-89.

[3]郦鑫.关于电力调度自动化网络安全与实现技术[J].通讯世界，2019，26(11):206-207.