电力调度自动化网络安全与实现技术

1 电力调度自动化网络安全问题分析

1.1缺乏完善的网络安全管理制度

目前，我国电力调度自动化系统缺乏完善的网络安全管理制度，是导致电力调度自动化网络安全问题的重要原因[1]。由于缺乏完善的网络安全管理制度，因而无法为电力调度自动化网络安全提供强有力的制度保障。我国大多数电力企业的电力调度自動化系统刚刚起步，尚未成熟，建立之初缺乏统筹规划，对网络安全管理的重视程度不够，所以未能有效建立健全电力调度自动化网络安全管理制度，增加了电力调度自动化系统的网络安全隐患。

1.2网络系统管理不到位

电力调度自动化是一个复杂的系统，电力调度自动化的复杂性增加了电力调度人员进行网络系统管理的难度，所以无法实现对电力调度自动化网络系统的有效管理。对电力调度自动化网络系统管理的不到位，容易引发各种网络安全相关问题。另外，互联网自身的安全性存在较大威胁，各种恶意软件和黑客肆虐横行，极大地危害了电力调度自动化网络安全，引发了各种网络安全问题，严重影响了电力调度自动化系统的正常运行。

1.3管理人员综合素质有待提高

电力调度自动化系统的综合性比较强，操作人员既需要掌握电力调度所进行的程序，还需要了解自动化系统中所涉及的一些技术，因此，电力调度自动化系统对于操作人员的要求是比较高的，电力调度自动化系统是综合性的运行系统，在运行过程中所涉及的范围是比较广的，需要对其进行专业化的管理。但是，在当前的电力生产中，对于电力调度自动化网络安全管理并没有充分的认识，使得一些工作的进行就受到限制。

2 我国电力调度自动化网络安全的实现技术

2.1完善安全管理制度

在电力调度自动化管理中，保证网络安全管理工作的重要条件就是完善安全管理制度，电力企业要加强网络的日常维护，提高安全管理水平并保证系统网络安全。因此，为了保证构建制度的科学性和综合性，在制定过程中可以从技术和法律两个方面进行思考，从而制定合理、科學的安全管理制度。所以相关管理人员在电力设备的实际运营管理过程中应充分考虑网络安全管理的日常需求和首要目标，仔细并严格核对网络的相关数据信息[2]。

2.2网络构架的建设

在建设电力调度自动化网络的初始阶段，要考量网络的各个方面。要预先计划系统层、物理层和网络层三个方面的安全措施。首先，系统安全问题在系统层面发生较频繁。例如，大部分企业没有及时的发现并解决自身操作系统的疏漏，一些黑客可以利用这些疏漏进入网络中威胁电网系统，导致Linux、Vista和Windows系统经常被攻击。有关企业可以安装系统补丁或者杀毒软件，加大对电网的维护。为了提升杀毒的效果和质量，保证可靠、安全的进行系统运行，应该最大限度购买界面友好、查杀性能比较高而且能远程操控的产品。其次，在物理层面中，自然灾害、人员操作失误和人为偷盗是首要问题。

2.3路由系统的安全建设

路由系统和网络构架是电力调度自动化网络安全主要依赖的两种形式，所以在考虑架构安全问题时也要考虑对路由系统建设的加强。路由系统在实际的电力调度中被攻击频次较高，所以对该单元的安全实现非常的重要。

2.4防火墙

在电力调度自动化系统中，提供信息安全的基础是防火墙技术，对信息数据的存储、传输和网络运行安全有着重要的作用，它的实质是限制器，可以限制外部网络和被保護网络的交互，控制信息数据在外部网络和内部网络之间的转换，从而保障内部系统安全发展。应用代理、状态监视和过滤技术是传统意义上的防火墙技术，这三种技术拓展了现在的大多数防火墙技术。根据物理性质，防火墙可以分为软件防火墙和硬件防火墙，主要是将内部服务系统和外部网络装置连接起来组成一个连接服务装置。

2.5其他的实现技术

除了前面四种实现技术，还有软件安全和网络备份两种防护技术。第一，网络备份。备份较为常见，可以避免信息数据发生意外丢失或损坏，在电力调度自动化系统中，应备份限时在1-3年。第二，软件安全。软件上有很多的人员信息和工作信息，所以软件的安全也是一项重要内容，如果遭遇篡改，将会发生很大的安全问题。

3 对电力调度自动化下的网络安全管理所需要的措施进行加强