电力调动自动化网络安全防护系统的研究与实现.doc

电力调动自动化网络安全防护系统的研究与实现 周薇 （灵川供电公司，广西灵川541299） 【摘要】在21世纪的今天，我国电力实业发展到了一个新的阶段。我国电力调动随着社会的不断进步和发展也在不断地像自动化发展。自动化，顾名思义，对于劳动力的需求大大降低，这无疑会给人们带来更大的经济效益。然而在调度的过程中，对数据的可靠性要求比较高，网络安全防护系统的好坏，至关重要。这也就逐渐的暴露出许多的隐患。 关键词电力调动；自动化；网络安全 0引言 电力调动的自动化就是调度员借助调度自动化设备了解电网的运行状况确保电网正常运行的过程。在这个过程中对网络的依赖性极大，因此在电力调动自动化的过程中对网络的安全防护至关重要。电力调动的网络系统主要由SCADA系统、PAS功能系统接口等组成，本文着重从电力调动自动化的网络层面入手，提出有关于电力调动自动化网络系统的安全防护方面的建议。 1电力调动自动化 1.1电力调动自动化带来的突出贡献 我国是一个“大国”，无论在人口还是面积上。我国对电力的需求巨大并且拥有世界上最大的电网，电网的运行操作非常的复杂，一旦电网发生故障，那么周围人们的正常生活都会受到影响。在电力调动的自动化未实行之前，电网靠人力调度，经常出现故障。但是在电网调度自动化系统被应用并且更加的完善之后，电力的供应很少出现故障，这得益于计算机超快的计算速度、电网调动自动化对工作人员的解放、自动化系统超高的处理问题的能力，除此之外，电力调动自动化系统还可以对每个用户的用电量和主要的用电时间进行监控，从而自行的调节电价，这样就可以在一定的程度上对用户的电量进行影响，避免用户都在用电高峰时期用电。电力调动的自动化系统是人类电力调动史上的一项重大突破，这项技术促进了电网系统的发展，使人们的生活更加的稳定，使企业不用担心由于电量供应的故障造成损失，满足了人们生产生活的需求。 1.2网络安全现状 目前电力调动的自动化主要依靠网络，从电力使用的监控、电力的调度到信息的采集、传输都离不开网络。但是在现在的社会中，计算机系统较易受到人为的有意破坏、黑客的攻击、病毒的入侵，如果计算机系统被破坏，那么整个的电力调动系统都将会瘫痪，这对于国家而言会产生不可估量的损失。据相关部门透露，调度自动化系统安全的威胁主要于与调度自动化系统相连的网络，其中横向是与其他系统相连如办公室系统，纵向则是与上下级的自动化系统相连。如果有一个系统出现漏洞，那么将会引起一系列的连锁反应，对电力调动自动化系统造成不可挽回的损害。 2电力调动自动化网络安全存在的主要问题 2.1网络维护不及时 网络对于电力调动的自动化的重要性不言而喻，但是某些部门，对于网络维护不重视，网络经常由于“年久失修”而出现故障。电力调动的自动化系统中的网络系统的建设并不是一劳永逸的，随着电网复杂程度的增加，网络系统往往要经过复杂的运算才能实行电力调动的自动化，这对于计算机的负荷是非常大的，因此网络系统需要及时维护。 2.2系统不够完善 除了网络维护不够及时外，系统不完善也是电力调动自动化系统要面临的问题，首先数据的采集不够准确，在整个的系统中，厂站端的信息采集关乎着整个的系统的调控度。但是经常由于采集设备的更改维护而发生数据采集的错误；其次信息的传输经常出现问题，主要是由于信息传输的设备不可靠、传送通道不稳定，这种问题是由于技术层面的问题；第三由于主站的运行系统不够稳定，新开发的软件程序未经过工程的考验，整个主站的中枢系统容易出现问题，一旦主站中枢系统出现问题，那么上行的数据采集与下行的控制命令全部受阻；上述的问题经常会出现在整个的电力自动化调度系统内，这都是整个系统不够完善的体现。 3电力调动自动化网络安全的实现要点 3.1网络架构要从三层分析 如果要保障电力调动自动化的网络安全，我们首先应该从网络架构入手，即采用“核心层、汇聚层和接入层”三层网络拓扑结构。首先在应对人为破坏和黑客攻击方面，我们采取了网络分段的方法，主要是将我们的电力调动自动化网络与其他不相关的网络资源进行隔离从而达到防止非法破坏的目的。对于目前电力调动自动化局域网采用以交换机为中心、路由器为边界的网络格局来讲，我们应该重点控制中心交换机的控制功能来实现对整个电力调动自动化局域网的控制。交换机、路由器作为整个局域网的中心一定是黑客们首要攻击的对象，要先从系统自身漏洞、管理的终端、传入终端等方面来保护交换机以及路由器的安全。从管理终端来讲，我们首先要保护的就是网络防火墙内部网络主机的操作系统的的安全。首先应该对整个主机的文件进行备份，如果突然的遭受袭击导致主机文件的缺失，我们可以利用备份补齐。其次我们要经常性的进行主机的安全检查以及漏洞的修补，这样可以极大的避免人为的利用漏洞进行攻击。最后，我们要建立包括入侵检测、防毒软件、应急处理机构为一体的反应措施，一旦入侵检测系统发现异常情况，我们要进入应急状态，并且启用防毒软件，如果防毒软件无法解决该问题那么我们就要启动应急处理模式（使用备用主机、备用线路等）。从传入终端来讲，我们要保护整个中枢系统的安全，那么就要从防火墙入手，防火墙技术主要分为三大类：“包过滤”、“应用代理”和“状态检测”，这三大类是整个防火墙系统的基础。包过滤技术是最早使用的一种工作在OSI模型中的网络层上的技术，它的工作原理就是对TCPIP协议的数据报文进出的通道作为监视对象，它要对通道内进出数据的具体信息进行监视并与事先设定好的过滤规则进行对比，如果某种数据的信息符合“过滤”的规则，那么这个信息就会被扔掉。但是这种防火墙技术存在缺陷，如果出现设计人员意料之外的有害信息，那么防火墙将不会对其进行过滤。这时，应用代理技术出现了，应用代理技术的防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符合代理的安全策略要求。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。但是较难配置。状态检测技术相当于进化版的包过滤技术，状态检测技术对每个传输数据的信息都进行了完美的检测，对数据的信息进行深层次的检测并保存，如果下一次的传输数据的信息不符合记录的信息，那么该数据将会被放弃。 3.2维护管理要及时与妥当 对于网络的维护要引起相关单位的重视，要聘请专业的维护人员24小时监视整个网络的状况，如果出现问题，要立即进行维修。在平常的时候，也要定期的对整个网络系统进行维护，否则极易出现故障引起不必要的损失。 3.3对不可抗力要做好应对措施 当出现有不可抗力状况（台风、海啸、地震等）引起的电力调动自动化的瘫痪时，我们要做好应急措施，例如启用被动电网、紧急抢修等等，不要自乱阵脚。 4结语 电力调动自动化网络安全防护系统的研究不仅关系到民生问题，甚至在国家的层面上也非常的重要，在很多的军事领域、国防领域都要用到电，当我国与其他国家发生冲突时很可能会遭受其他