电力自动化系统网络安全维护与管理方式分析

1、电力自动化系统网络安全维护与管理方式分析（1国网上海电力设计有限公司 上海市200001； 2国网上海市电力公司经济 技术研究院上海市200120）摘要：近年来，电力自动化系统网络安全维护与管理问题得到了业内的 广泛关注，研究其相关课题有着重要意义。木文首先对相关内容做了概述，分析 了电力自动化系统网络安全问题的多方面原因，并结合相关实践经验，分别从安 全实现网络架构，以及防火墙的应用等多个角度与方面，提出了电力自动化系统 网络安全维护与管理方式的有效策略，阐述了个人对此的几点认识。关键词：电力自动化系统；网络安全；维护；管理方式1前言网络安全的维护与管理作为电力自动化系统应用中的重要方面，在

2、电网 的发展中占据着极为关键的地位。该项课题的硏究，将会更好地提升对其网络安 全维护与管理方式的掌控力度，从而通过合理化的措施与途径，进一步优化电力 自动化系统在实际应用中的最终整体效果。2概述随着我国各行业的快速发展，电力系统的规模逐渐扩大，电力自动化系 统也在不断完善。电力自动化系统是电力生产、输送、分配和消费一体化的控制 系统，电力系统的实用化应用水平在不断深入，同时，随着电力服务质量的提高， 对其可靠性与安全性均提出了更高的要求。随着网络信息技术的日益提高及电力 系统规模的扩张，电力自动化系统工作量也随之成倍增加，该系统的实际运用能 力在不断提升。因此，建立相关质量规范在一定程度上有助

3、于提高电力自动化系 统的可靠性与安全性，然而作为具有开放性的网络信息系统，该系统也必然存在 着一些潜在的安全隐患，一旦被网络黑客攻击，就可以导致大范围停电，从而造 成极大的经济损失。所以，新时期必须充分重视电力自动化系统网络安全问题, 积极应对各类安全隐患，并使其不断完善，以实现电力自动化系统的可持续发展。3电力自动化系统网络安全问题的原因分析首先，电力自动化系统的建立与应用，特别是针对电力调度自动化系统 的构建，需要有规划的分批建设，一步一步的进行下去，而不是一下子就能够完 成的。所以，如此复杂的电力自动化应用系统，在对其进行规划设计的吋候难免 会岀现一些问题。如果在电力自动化系统规划建设过

4、程中出现了规划与实际需要 不一致的现象，就极有可能造成电力自动化系统在安全设置方面丧失了原本所具 备的功能。其次，电力自动化系统本身在防火墙上的设置不当也会造成网络安全隐患的发生。 通常情况下，电力自动化系统的防火墙规则比较多一些，相关用户可能会觉得非 常麻烦，甚至有的用户因为麻烦就直接把电力自动化系统的防火墙关闭了，这样 就会直接造成电力自动化系统整体防护体系的薄弱，在这种情况下就比较容易发 生网络安全问题。同吋，造成和引发电力自动化系统出现网络安全隐患还受制于 网络防护系统的设计缺陷。电力自动化系统是一项比较复杂的信息技术工程，在 网络安全防护设计中，整体性和系统性方面表现不足。尤其是系统

5、网络的设计严 重缺乏整体性、系统性，从而造成电力自动化系统网络安全防护的覆盖率不够全 面。第三，电力企业的人才管理机制不健全。在电力企业中，有不少的电力 自动化系统管理人员自身能力不足，综合职业素养不高，在自动化系统管理上的 安全意识比较薄弱，职业操作水平严重不足。不过这些因素造成的影响都是可控 的，电力企业应该进一步加强和完善电力自动化系统管理工作人员职业技能方面 的培训，不断提升系统管理人员的操作水平。4电力自动化系统网络安全维护与管理方式的有效策略电力自动化网络系统主要采用分层分布式结构，如图4.1安全实现网络架构4.1.1安全实现物理层物理层是电力自动化网络系统安全的基础，若想安全实现

6、物理层的设计 就一定要确保有关的各类基础建设满足规范指标，安装人员在进行设备安装以及 基础建设等工作要严格遵守有关相关规定，保证机房温湿度处于标准范围，地板 采用静电地板，针对服务器网络要采取屏蔽的ip,采取双机服务器冗余技术.图41电力自动化网络结构图4.1.2安全实现系统层系统网络安全的关键是确保各承担业务数据处理的核心平台的安全可 靠性，但其安全性又取决于os,所以，在选用os阶段可运用ntfs分区，且实 吋为系统打补丁尽可能确保os安全.4.1.3安全实现网络层保障网络层的安全可靠性也是非常重要的，因为此网络层的安全性是系 统总体安全的前提，在电力自动化网络结构中，也要尽可能采用分层系

7、统结构.4.2防火墙的应用第一，电力自动化系统的数据专网，收到下级发送的信息，将信息转发 到上级进行管理，在上下级数据网专网之间需要防火墙进行安全隔离。第二，管 理信息系统访问数据采集与监视控制系统的互联网服务器之间需设置防火墙，其 主要任务是防止互联网服务器访问管理信息系统，与此同时准许管理信息系统访 问互联网服务器，防火墙的作用彼此存在差异，所以在应用过程中要对其配置实 行科学选用。4.3物理隔离技术的应用物理隔离技术的主要特征是同一吋间内，内网和外网最多只存在一个能 和非网间报文控制协议进行信息连通，该模式能有效防止因网络运营商的网络与 不在该网络中的设备或设施之间的物理链路而导致的内部

8、泄密或外部攻击活动。 该技术方案和传统防火墙比较，具备更优良的安全性，能分成：正向物理隔离和 反向物理隔离。正向物理隔离满足了从内网向外网的单项数据传输。反向物理隔 离利用信息过滤和电子签章等模式，只准许纯文本信息从外网向内网中传送，内 网和外网联系的唯一方式为物理隔离设备，属于不透明协议。一切内网和外网间 的信息传输均和网间报文控制协议分隔，将其还原为用户数据，之后将数据包重 新组合。采用该模式能切实防止通过网间报文控制协议产生的问题，避免内网遭 到攻击，内网和外网间利用中间存储器的数据写入实现通信功能，并无法同口寸对 中间存储器进行使用，所以其彼此无必然性关联。在电力自动化网络系统中，其

9、专用正反向隔离装置是目前电力自动化系统和其他信息管理系统间实行安全隔 离保证的切实措施。4.4无线局域网技术无线局域网技术模式是将物理局域网依照逻辑方式分成多区域，各虚拟 局域网含有一组相应的计算机工作站，且和物理产生的局域网具备相同属性，因 其是依据逻辑进行区分而并不是根据物理进行区分，所以同一局域网中计算机工 作站不需安置于同一物理空间内，能够切实掌控流量，减少装置成木，强化网络 监管，提升运作的安全性。4.5管理维护模式4.5.1强化基础设施建设第一，健全自动化机房环境设施，为电力设备运作营造良好条件，与此 同吋，强化机房的管理水平，贯彻一致的监管制度。第二，采用三层网络结构, 提升主要

10、装置容量，改善信号传输水平，降低故障出现的可能性，使网络运作更 加稳定。第三，贯彻多种等级安防手段，全面保证电力自动化系统网络安全。4.5.2贯彻重要的网络备份方式此举为能够尽早恢复计算机系统中的信息，不论是由于何种因素造成的 系统安全问题，均能够实时将系统垂新启动，尽量降低由于网络安全故障导致的 损失。4.5.3规范程序操作工作人员必须依照规范标准进行使用自动化网络系统。比如，操作台无 人时间较多，就要及吋注销目前的应用账户，针对工作人员的差异要设定有差异 的使用权限。最近些年，由于电力自动化系统的日趋重要，生物识别技术等新式 网络安全认证模式逐渐被更多的选用.5结束语综上所述，通过对电力自动化系统网络安全维护与管理方式的研究分析, 对其能够取得良好实践效果有着十分重要的意义，因此在今后的电力自动化系统 应用过程中，应该加强对网络安全维护与管理