电力调度自动化的网络安全问题研究.docVIP

电力调度自动化的网络安全问题研究 　　摘要：随着改革开放进程的不断推进，我国经济迅速发展，对电力的需求也越来越大。电力调度是电网正常运行中的重要环节。电力调度的自动化就是维护电力调度稳定安全的重要内容。文章分析了电力调度自动化中的网络安全，提出了一些完善电力调度自动化网络安全的措施和建议。 　　关键词：电力调度；自动化系统；网络安全；电力需求；网络环境；应用服务 文献标识码：A 　　中图分类号：TM732 文章编号：1009-2374（2015）22-0015-02 DOI：10.13535/j.cnki.11-4406/n.2015.22.008 　　目前，我国经济随着改革开放浪潮的不断推进，城市化建设的进程也在不断加快，城市的电力系统建设已经成为重点工程。电力调度又是电力网络建设的重要内容，电力调度的自动化是电力调度发展的重要方向。在这样的情况下，电力调度自动化网络安全的压力也显得尤为重要，在实际操作中，网络安全不可避免地出现了一些问题，文章对此进行了相应的研究，并提出一些相应的对策。 　　1 电力调度 　　电力调度的目的是保障电网运行的安全稳定，保障对外供电的可靠，保障各类电力生产工作的有序进行，是一种管理的手段。其具体的工作内容就是根据信息设备所采集到的各类数据信息、监控人员所提供的数据，与电网实际运行的相关参数，如电压、频率、电路等信息，综合思考各工作的情况，对电网整体的经济、安全、运行状态进行判断，然后通过系统发布具体操作指令，调整现场的操作人员和自动控制系统，以保证电网运行的持续稳定安全。 　　电力调度自动化就是利用计算机、远动、通信等技术，从而完成电力调度自动化的功能的综合系统，是当前电力系统中发展最为迅速的领域之一，其主要包括电力系统数据的采用和监控、电力系统经济运行和调度、电力市场化的运营的可靠性、变电站的综合自动化等方面。其中电力系统数据的采集和监控技术是整个电力调度自动化的前提与基础。 　　2 电力调度自动化系统存在的安全问题 　　随着网络技术和通信技术的不断发展，越来越多的电力监控系统接入电力调度数据网，而电力监控系统是电力系统重要的基础环节，是系统安全的重要部分，而如今，针对计算机网络和软件工具的破坏性技术及病毒越来越多，简直防不胜防，网络的安全性、可靠性的问题日益严重，电力调度自动化系统的安全问题是一个全局性、系统性的问题，其显得越发重要。具体分析如下： 　　2.1 系统本身存在问题 　　这是指系统本身因为没有及时升级或者进行系统安全补丁下载加固，使得系统本身就存在了安全漏洞。防火墙的安全策略没有合理设置，没有及时调整网络拓扑的结构变化，没有及时调整防护的对象。Web服务器上不必要的通信服务和协议没有能够及时关闭，比如Telnet、Feb协议等。这使得电力调度自动化系统本身采集的数据就是错误的，自然影响自动发电控制，电厂也就频频出错，不利于电网运行的安全。 　　2.2 网络环境存在问题 　　电力系统内部的调度自动化系统连接省级调度中心的SCADA/EMS系统靠的是路由器，这两个系统之间是高度的自由操作，通过路由器能够相互进行访问还能进行数据的修改，同时与MIS系统又通过网桥进行连接。这样的系统是通过严格的单项数据进行结构内部数据的传输，而MIS系统实际是连接外部互联网的，与外部Internet的环境具有连通性，这就使得系统很容易受到病毒攻击而感染上病毒。网络传播是现代病毒的传播途径，一旦MIS系统感染上病毒，那么整个系统都可能受到病毒的侵害。 　　2.3 应用服务存在问题 　　这主要是指应用服务的访问控制存在着漏洞，其访问控制和用户授权不够完善和严谨。因为某些的应用程序是以操作系统Root权限进行运行的，用户的口令如果以明文的方式出现在程序以及其配置的文件之中，这就会影响系统运行的安全性，造成了安全隐患问题。 　　2.4 内部网用户存在问题 　　这是由于部分的用户缺乏安全意识，使用系统工作站的计算机拨号进入外部公网，威胁系统的安全，或者有些用户进行了错误的操作，又或者维护人员的编程或维护出现了错误，都可能影响系统运行的可靠性。操作使用的口令过于简单，不经常修改轮换也容易出现泄密，造成越权使用现象的出现，这对系统的安全也存在威胁。 　　2.5 外部网用户存在问题 　　远程诊断的拨号Modem是长期接通的，并且缺乏安全防护措施，也就存在非授权用户未经允许拨号进入调度自动化系统。并且对于电子邮件的使用缺乏严厉的限制，病毒可通过电子邮件传播攻击，系统同时存在被黑客攻击的风险，所以存在诸多安全隐患。 　　3 完善电力调度自动化网络安全的措施 　　由上文了解到实际运作过程中，电力调度自动化网络存在的安全问题，电力调度影响了电力系统的运行以及供电的安全有效，对此