【摘要】调度自动化网络通信安全在电力系统中起着实时数据传输、管理信息分发等作用。本文通过对影响网络通信安全原因和现状分析，对提高调度自动网络通信的安全性、可靠性提出切实可行的措施。

【关键词】调度自动化；网络安全；措施

引言

“互联网+”的带动下，高速可靠开放的通信网络成为了建设电网调度自动化系统必不可少的关键技术，调度自动化系统具有传输速度快、信息交换量大、节省信道资源的优点，可以对电力系统中的业务信息进行实时掌控，如果自动化网络成为了攻击对象，则可能导致电力系统出现大面积的停电等意外和损失。

1电网调度自动化网络通信的特点

1.1可有效加密或安全隔离

调度自动化系统功能及应用的发展迅猛，由原来单一的EMS系统扩展为EMS、DMS、TMS和厂站、水调自动化以及雷电监视、故障录波远传、功角遥测等等。调度自动化系统的重要技术平台是数据通信网络，实时性要求在秒级和数秒级，其中电网信息系统由于需要与公网连接，只有进行加密或隔离才能有效保护。相对来说，通过物理线路实现在调度自动化网络中物理隔离，常见的分为网际形式、单片机形式和集线器形式三种物理隔离。

1.2可有效防止非法入侵

防火墙是内部网络不可缺少的有效保护方式。目前，最流行的防火墙技术是状态检测技术，可有效实现对非法数据包的有效阻断，有效屏蔽调度自动化网络非法入侵攻击，另外两种防火墙采用的是包过滤和应用级技术，前者技术速度最快，但安全性最差，后者技术最为安全，但速度最慢。

2影响网络通信安全的诸多原因

2.1操作系统安全性不稳定

提高调度自动网络可靠性、安全性、稳定性至关重要，计算机操作系统是计算机软件的核心，网络方面的隐患通过SCADA系统与MIS系统形成连接，再由WEB服务器实现人员权限的管理，但服务器只起到简单的隔离作用，无法实现调度自动化网络安全有效连接，一旦黑客进入MIS系统，盗取调度自动化系统管理员口令后进入SCADA系统，就会对系统进行非法控制。

2.2病毒安全威胁

目前来说，由于MIS系统能直接与外部系统相连，在调度自动化系统中发生病毒感染可能性很大，当前的局域网内数据信息传递频繁，一旦有机器染上病毒，极易在局域网内扩散传播，或者黑客入侵或者木马植入导致网络中发生病毒入侵，马上会在网络内广泛传播，破坏文件或数据库系统数据，造成关键数据的损坏或丢失，甚至导致系统或网络运转不正常直到瘫痪。

3电网调度自动化网络通信发展策略

3.1使用稳定性强的操作系统

网络病毒的传输速度越来越快，传输方式同样也越来越隐蔽，应从硬件系统上采取有效措施，提高调度自动化系统网络安全的硬件设施，优先选择LINUX、UNIX、WINDOWS作为调度自动化系统，大大提高调网络可靠性。同时，要多方式保证系统和网络均不与Internet相连，禁止使用外网Email，若在调度数据专网内向其它系统传送数据时，必须采用经国家相关部门认证的安全隔离设施，并保证该设施有效可靠。

3.2安装高效防火墙

调度自动化系统网络防火墙一般分为硬件、软件部分的防火墙，前者通常采用芯片，优势是性能良好、速度快，缺点是价格高，升级难；后者采用纯软件的方式实现，两者都可以对出入关的信息数据进行有效监控，并对企图进入网络的木马病毒进行有效阻拦。同时，在调度自动化网络系统主机上应安装防病毒监控中心，保证有效的监控和病毒库的及时更新。

3.3强化系统备份和容错技术

在规章制度方面，应建立调度专用数据网络，侧重记录、审计、分析研判不安全因素。采用身份验证、安全隔离等技术等隔离技术和系统备份及容错技术，建立健全完善安全防护制度和数据备份程序，及时恢复系统数据信息，最大限度防止黑客和计算机病毒的攻击带来的损失和系统瘫痪等问题发生，提高网络安全防护能力。

3.4加强人员分工协作能力

应从分级、分区、分层的模式上管理人员，并建立严密的网络系统安全管理措施，对全网实施实时监控，包括所有与电力调度数据网连接的节点。同时，应加强人员管理，建立高素质高度负责的网络管理团队，防止内外部攻击、越权、误用及泄密等问题的发生，还要加强运行管理，建立健全运行管理及安全联防规章制度。

4结语

虽然调度专用数据网络运行情况、传输速率和传输质量均有所提高，但我们有义务从网络通信安全方面来满足调度系统不断发展的新要求和新挑战。

参考文献

[1]高卓，罗毅，涂光瑜.变电站的计算机网络安全分析[J].电力系统自动化，2002，26（1）：53~57.

[2]黄霞.当前网络安全技术的缺陷及整合趋势[J].网络安全技术与应用，2007，4（11）：3~30.

作者：周晓磊 单位：国网河南登封市供电公司