王林13730120867云南省昆明市官渡区米兰国际B座1113

王林 13730120867 云南省昆明市官渡区米兰国际 B 座 1113

电 网调度网络安全防护体系结构及关键技术研究

陈武

云南电网有限责任公司曲靖供电局 云南省曲靖市 655000

摘要：计算机网络和数据的飞速发展，使电网的核电站、输电线、调度中心等包含的信息频繁交换，这是电网调度工作面临的一个全新挑战。电力行业中的传统思想在整体设计中，忽视了电力系统的安全工作，没有足够重视出现的安全问题，导致安全隐患一直存在，无形之间加大了后期对电网调整的工作强度，涉及到整体规划及系统设计的安全隐患，出现的任何一个问题都会影响到电网防护体系的正常运营。基于此，本文将重点围绕电网调度网络安全防护体系结构及关键技术予以详细分析，以保证运营的安全性。

关键词：电网调度；网络安全；防护体系；关键技术

电网调度中涉及到的问题会严重的影响到我国民生发展，最近逐渐引起国家的重视，已经成为受到关注的重点目标。电力系统安全运行包括了多个部分，而最重要的两个组成部分，分别是电网调度和电网控制系统。电力系统自动化导致数据交换的频率越来越高，这就给网络数据的安全性带来的严峻的考验，由于对网络安全问题一直没有引起足够的重视，所以安全隐患问题还是比较多的。因此，加强防护工程作为一个全新的目标，其中包括了监控系统及对电网数据进行安全评估等内容，需要制定专门的防护策略，结合一定的技术手段对电网调度的网络安全进行防护，制定统一的规则并且延用下去。

1电网监控系统现状分析

1.1监控系统现状

随着时间的推移电力监控系统已经小有规模，从最开始的单一系统转变为多种系统，在不断更新还贷的过程中，系统的功能性也逐渐增强，监控系统采用的技术手段不断变化。早期的监控系统技术较多，使用的人员也较少，通常情况下不与外界联系，虽然系统功能不强，适应性较差，但是安全性高，在与外界联系的过程中漏洞少，则受到攻击途径就少^[1]。但是这种方式不满足现在的发展需求，越来越多的人重视对外交流，在交流过程中无法避免的使用数据库及商业资料等等，系统之间增加关联，提供了浏览平台，便捷的同时增加安全隐患。

1.2监控系统互联现状

以往互联的电力监控系统所采用的方式普遍为专线模式，这个方法的好处之一就是系统之间的关联较其他方式少很多，以点到点的通讯，难以形成沟通网络，这就保证了信息的安全性，找不到进攻切口。另一方面通讯开放性差，只有监控系统可以与外界进行关联，其他的系统很难交流，这就进一步的保证了安全性。它也存在着明显的弊端，第一就是在系统数量有所增加时，点与点之间的联系方式成倍增加，资源浪费情况严重，第二就是开放性不满足要求，使用的功能受到限制，不满足应用使用情况，HTTP直接影响是否能进行WEB浏览，上网的浏览速率从2M逐渐增加到10M，随着时间的推移，甚至能增加到十倍、百倍不止。网络的速率在逐渐增加的同时，使用的功能及开放性也在日益进步，带来的威胁也是多种多样的，在这种情况下，就需要谨慎面对病毒等潜在危害。

2电网调度网络安全防护系统关键技术

2.1概述

网络的发展进程在随着时间不短加快，电力系统出现事故都是因为监管力度或者监管及时但是防护力度不够引起的，所以电网调度网络安全防护系统十分关键。隔离设备逐渐被引入安全防护系统，有利于对电网进行保护，隔离方案多种多样，从全球化流行起发展到今天，总结国内外的隔离方案大致如下：

第一是针对主机所涉及到的隔离产品，符合国家对内外网的物理隔离要求是必要的发展前提，以磁盘为转换媒介，通过手工操作的方式在网络时间进行信息交流。人工操作带来的负面影响就是操作较慢，导致信息速率传达速度较慢，信息交换有延迟、效率低下，跟堵车的道理是一样的，会造成信息堵塞。并且人工操作以人的主观意识为主，不具备客观性，虽然能保证信息数据的合法安全性，但是对技术要求更高，人为失误的可能性较大，可能会在不经意间导致信息出错，出现安全隐患。

第二是软件策略，它不同于硬件的可操作性，属于一个看得见摸不着的物体，所以就软件隔离所适用的方法来说，具有局限性，只支持协议策略这一种模式。软件常见的软隔离方式是通过USB口、并口或者网卡的方式实现隔离，这种方式利用软件编程进行操作，在通用协议内容中作出转化^[2]。这种方式同样缺乏物力层面的安全性保障，链路层中的部分协议很大可能会穿过隔离，软件编码存在漏洞也可能被攻击。

第三是针对防火墙提出的逻辑隔离，常用的就是通过防火墙为核心的方式搭建的安全体系，利用防火墙实现安全隔离。防火墙需要开放端口才可以保证服务，在这种情况下开放的端口就十分危险，防火墙本身具备的能力，不足以制止收到的攻击，同样也无法制止流入的数据等攻击。所以,必须要结合电力系统的特点，对安全保证提出高要求，通过不断地更改通讯方式以及安全隔离，从而不断地革新找到一种最合理的方式，其中，提出对软件系统的改革是十分不合理的，在原有稳定的基础上，一旦对软件系统进行改革，势必会导致系统错乱，运营不稳定，起到了维护网络安全反效果的作用。

2.2物理隔离

物理隔离的安全性，即隔离强度，与防火墙的安全强度相比，高出不止一星半点，这是因为结合了实际的环境，切断了内网与外网之间的部分功能，如相互传输的功能，构造正、反向的隔离装置，但还是要结合具体情况布置隔离装置。正、反向的隔离装置具有相同的原理，但是外网环境较为复杂，包含了病毒及代码等等含有攻击力的内容，会对内网发起攻击，所以反向隔离网与正向隔离网的区别就是，外网数据需要签名发送数据，下一步传输到反向隔离装置，随后这个装置进行签名验证，对数据内容进行过滤、排查出其中涉及到的恶意代码，经过处理的数据发送给接受程序，正向传输可以省略这一步骤。

结束语

综上所述，电网调度的网络安全面临的安全威胁逐日增加，给电网安全带来严重威胁，在这种情况下，就需要专业人员不断地提出解决方案加强防护，在通讯过程中加强安全防护，尽可能的避免病毒及攻击系统给电网调度网络安全带来破坏。防护体系可以有效地阻断病毒的传播，对传递的信息进行筛查，及时过滤掉有害信息，方法多种多样，但是依然是有利有弊，还需要不断的摸索探究，逐渐完善相关制度，加强防护体系结构，增强技术手段，给人们带来安全保障。

参考文献：

[1]郑雷涛.电网调度网络安全防护体系结构及关键技术[J].电子元器件与信息技术,2019,03(11):105-106+109.

[2]廖秋香.电网调度网络安全防护体系结构及关键技术浅析[J].才智,2012(16):45-46.