導(dǎo)語(yǔ)：如何才能寫好一篇電力網(wǎng)絡(luò)安全防護(hù)原則，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來(lái)看，我國(guó)電力系統(tǒng)信息安全體系大致可分為三層，分別是自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路，在電力系統(tǒng)工作的各個(gè)環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用。無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題主要有軟硬件維護(hù)，確保信息不被丟失、損壞等。從某種程度來(lái)說(shuō)，電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運(yùn)轉(zhuǎn)，保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來(lái)，雖說(shuō)計(jì)算機(jī)安全技術(shù)取得了顯著進(jìn)步，但是電力系統(tǒng)應(yīng)用的計(jì)算機(jī)安全技術(shù)跟行業(yè)實(shí)際需求還有一定差距。并且，許多電力企業(yè)并沒有真正認(rèn)識(shí)到信息安全維護(hù)的重要性，電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提高。此外，電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個(gè)不爭(zhēng)的事實(shí)，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計(jì)算機(jī)信息安全維護(hù)與管理方面的投入也較少，由于缺少專門的網(wǎng)絡(luò)安全管理人員，許多企業(yè)的信息網(wǎng)常常會(huì)受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢(shì)要求電力系統(tǒng)在今后的管理中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題

2.1各類安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類，分別是計(jì)算機(jī)病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來(lái)源于用戶數(shù)據(jù)拷貝時(shí)使用的移動(dòng)U盤，許多病毒進(jìn)入軟件系統(tǒng)后，會(huì)破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作，給電力系統(tǒng)信息網(wǎng)帶來(lái)嚴(yán)重破壞。因此，病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對(duì)象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來(lái)嚴(yán)重破壞，二者的區(qū)別不過(guò)是網(wǎng)絡(luò)黑客會(huì)走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來(lái)破壞電力網(wǎng)絡(luò)系統(tǒng)，而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失，甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上，電力系統(tǒng)存在許多問(wèn)題，如網(wǎng)絡(luò)安全方式意識(shí)淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒有制定長(zhǎng)遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足，知識(shí)電力系統(tǒng)信息網(wǎng)絡(luò)管理隊(duì)伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識(shí)，缺少完善的數(shù)據(jù)備份管理知識(shí)，在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施，無(wú)法為電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認(rèn)識(shí)，建立系統(tǒng)信息安全防護(hù)框架

在信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認(rèn)識(shí)，將信息化建設(shè)作為經(jīng)營(yíng)管理的重中之重，為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來(lái)說(shuō)，首先，電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門建設(shè)、人員配置及制度落實(shí)等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次，電力系統(tǒng)要結(jié)合自身發(fā)展需要，采用分層管理的結(jié)構(gòu)模式，逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系，完善電力系統(tǒng)信息安全防護(hù)框架，如電力系統(tǒng)可以自動(dòng)化監(jiān)護(hù)系統(tǒng)，為模板、運(yùn)用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架，劃分信息網(wǎng)絡(luò)安全管理區(qū)，分區(qū)、分層對(duì)電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上，電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度，以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運(yùn)用多種安全防護(hù)技術(shù)，確保信息網(wǎng)絡(luò)安全

安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本，科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此，在信息網(wǎng)絡(luò)安全管理中，電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件，加大安全防護(hù)技術(shù)運(yùn)用力度，以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況，采用數(shù)據(jù)加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密保管，防治惡意客戶破壞數(shù)據(jù)；采用指紋認(rèn)證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫(kù)中，對(duì)用戶身份進(jìn)行認(rèn)證，提高信息網(wǎng)絡(luò)安全系數(shù)；利用防火墻和虛擬網(wǎng)建立安全隧道，開展用戶和系統(tǒng)信息點(diǎn)對(duì)點(diǎn)服務(wù)，確保數(shù)據(jù)的安全性。此外，電力系統(tǒng)還可以運(yùn)用漏洞缺陷檢查技術(shù)對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)設(shè)備存在的問(wèn)題，確保設(shè)備能在最佳狀態(tài)下運(yùn)行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下，電力系統(tǒng)還可以運(yùn)用防火墻來(lái)防御危險(xiǎn)信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險(xiǎn)的IP地址，提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護(hù)應(yīng)急預(yù)案

“安全第一，預(yù)防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網(wǎng)絡(luò)安全管理上，電力系統(tǒng)同樣應(yīng)堅(jiān)持防御和救援相結(jié)合的原則，建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案，高效、有序地應(yīng)對(duì)和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問(wèn)題，確保電力信息系統(tǒng)的數(shù)據(jù)安全和運(yùn)行安全，保障電力正常供應(yīng)，維護(hù)社會(huì)穩(wěn)定。首先，電力部門依據(jù)國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn)，針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范，組建突發(fā)事件應(yīng)急指揮小組，要求各部門攜起手來(lái)，分工負(fù)責(zé)，加強(qiáng)聯(lián)動(dòng)，共同應(yīng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次，綜合分析近年來(lái)電力系統(tǒng)常見安全事故，并對(duì)不同事故造成的不良結(jié)果進(jìn)行綜合評(píng)估，掌握事故發(fā)生的規(guī)律，為應(yīng)急預(yù)案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網(wǎng)絡(luò)安全部門認(rèn)真識(shí)別事故風(fēng)險(xiǎn)來(lái)源、特性，準(zhǔn)確評(píng)估風(fēng)險(xiǎn)可能造成的破壞，及時(shí)網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動(dòng)命令，開展有效的安全事故處理工作，及時(shí)公布事故處理進(jìn)展情況，爭(zhēng)取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率，電力系統(tǒng)還要根據(jù)實(shí)際情況，盡快組建信息安全監(jiān)控中心，由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作，對(duì)系統(tǒng)信息平臺(tái)和業(yè)務(wù)應(yīng)用進(jìn)行實(shí)施監(jiān)控，對(duì)各類信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先，要求電力部門結(jié)合當(dāng)前及未來(lái)電力管理需求，充分吸收同類工程建設(shè)經(jīng)驗(yàn)，邀請(qǐng)行業(yè)資深專家對(duì)電力系統(tǒng)進(jìn)行綜合評(píng)估，制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對(duì)其可行性及有效性進(jìn)行充分論證，確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次，對(duì)安全防護(hù)進(jìn)行分級(jí)、分區(qū)管理，進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運(yùn)營(yíng)和維護(hù)工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務(wù)提供有力支撐。最后，積極引進(jìn)專業(yè)技能較強(qiáng)的復(fù)合型人才，例如，可通過(guò)提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運(yùn)營(yíng)提供堅(jiān)實(shí)的人才支撐。

4結(jié)語(yǔ)

篇2

1.1電力調(diào)度自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動(dòng)化系統(tǒng)的建設(shè)處于不同時(shí)期，在管理方面沒有進(jìn)行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號(hào)口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠(yuǎn)沒有達(dá)到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動(dòng)化的物理安全隱患主要存在于兩個(gè)方面：自然因素和人為因素帶來(lái)的安全隱患。自然因素主要是指雷擊、洪水、臺(tái)風(fēng)和滑坡等自然災(zāi)害所導(dǎo)致的通電線路損壞，使得電力調(diào)度自動(dòng)化系統(tǒng)無(wú)法對(duì)重要場(chǎng)站進(jìn)行監(jiān)控；人為因素主要指通信器材與自動(dòng)化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導(dǎo)致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動(dòng)化的管理人員缺乏網(wǎng)絡(luò)安全意識(shí)。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒有按照規(guī)定流程實(shí)施安全技術(shù)方面的操作，從而為電力調(diào)度自動(dòng)化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理的力度不夠，沒有對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行安全分區(qū)和隔離。當(dāng)企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時(shí)，會(huì)因?yàn)槿狈τ行Х烙胧?，而使電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運(yùn)行障礙。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)免受惡意攻擊的破壞，就需要加大網(wǎng)絡(luò)系統(tǒng)的管理力度，建立和完善系統(tǒng)化的安全保障機(jī)制，如做好網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)、安全監(jiān)測(cè)和安全恢復(fù)等方面的機(jī)制建設(shè)。這些安全機(jī)制的職能各不相同，安全防護(hù)機(jī)制側(cè)重于分析威脅系統(tǒng)安全的因素，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的防護(hù)；安全監(jiān)測(cè)機(jī)制側(cè)重于監(jiān)測(cè)系統(tǒng)運(yùn)行狀況，并依據(jù)檢測(cè)結(jié)果發(fā)現(xiàn)與阻止外部力量對(duì)系統(tǒng)的入侵；安全恢復(fù)機(jī)制側(cè)重于防護(hù)機(jī)制失效后，最大化地恢復(fù)系統(tǒng)信息，將系統(tǒng)被破壞的程度降到最低。這些安全機(jī)制彼此相互協(xié)作，保證電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全。

2.2等級(jí)性原則電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)需要分成不同的等級(jí)，這樣既有利于管理人員對(duì)信息進(jìn)行層次化的管理，也有利于管理人員選擇安全的算法和機(jī)制，以滿足電力調(diào)度自動(dòng)化網(wǎng)絡(luò)中不同層次的多種需求，從而確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)轉(zhuǎn)。

2.3一致性原則管理人員在安全管理的過(guò)程中需要保持電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全需求與安全結(jié)構(gòu)相一致，這有利于電力企業(yè)依據(jù)實(shí)際情況開展系統(tǒng)安全的維護(hù)工作。因此，電力企業(yè)在建立電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的時(shí)候，就需要做好相應(yīng)的安全對(duì)策工作，建立系統(tǒng)的安全措施。

3加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的措施

3.1加強(qiáng)物理安全隱患的防治工作在預(yù)防雷擊和洪水等自然因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的破壞方面，電力企業(yè)的工作人員需要及時(shí)對(duì)室外設(shè)備進(jìn)行加固和整治存在的安全隱患，而在處理靜電問(wèn)題時(shí)，技術(shù)人員需要做好主板和內(nèi)存條拆裝過(guò)程中的靜電預(yù)防工作，以面因電腦軟硬件的損壞而影響電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。在治理盜竊和野蠻施工等人為因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全造成的破壞方面，電力企業(yè)既要加強(qiáng)對(duì)電力網(wǎng)絡(luò)安全重要性的宣傳，以減少盜竊通信器材和自動(dòng)化設(shè)備等犯罪行為的發(fā)生幾率，又要做好與公安系統(tǒng)的協(xié)作，對(duì)偷竊行為進(jìn)行嚴(yán)懲，對(duì)不法分子起到震懾的作用。

3.2提高自動(dòng)化管理人員的綜合素質(zhì)電力企業(yè)需要加強(qiáng)對(duì)自動(dòng)化管理人員的網(wǎng)絡(luò)安全教育和職業(yè)素質(zhì)培訓(xùn)。電力企業(yè)可以定期組織管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。同時(shí)，電力企業(yè)需要加強(qiáng)對(duì)管理人員的專業(yè)技能培訓(xùn)，掌握全面的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)。

篇3

電力系統(tǒng)在國(guó)民經(jīng)濟(jì)中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對(duì)該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術(shù)的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過(guò)該系統(tǒng)進(jìn)行監(jiān)控，進(jìn)而在最短時(shí)間內(nèi)解決問(wèn)題。隨著電網(wǎng)規(guī)模的擴(kuò)大、電力需求度的急速增長(zhǎng)，各行業(yè)對(duì)電力系統(tǒng)的各方要求越來(lái)越高。信息技術(shù)的出現(xiàn)可以很好地對(duì)電網(wǎng)整體情形進(jìn)行高效地控制，相比以往的配人值守等方式，準(zhǔn)確性與安全性得到了很大的提高。利于信息技術(shù)可以把電力系統(tǒng)中分布遙遠(yuǎn)的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來(lái)，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務(wù)和市場(chǎng)業(yè)務(wù)升級(jí)到因特網(wǎng)層面上，使業(yè)務(wù)處理顯得更加靈活有序。然而，信息化技術(shù)的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻(xiàn)的同時(shí)，也對(duì)電網(wǎng)的系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡(luò)與信息安全防護(hù)為對(duì)象，全面分析電力信息系統(tǒng)安全風(fēng)險(xiǎn)及需求，提出了電力信息系統(tǒng)安全防護(hù)方案和改進(jìn)措施。

2電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個(gè)與社會(huì)穩(wěn)定、人民生活息息相關(guān)的復(fù)雜體系，保證期安全、穩(wěn)定地運(yùn)行是保證國(guó)民經(jīng)濟(jì)正常運(yùn)行的基礎(chǔ)。做好安全防護(hù)工作的內(nèi)容通常包括以下幾個(gè)方面，例如信息安全管理策略的運(yùn)行、信息安全體系總體框架的建立、信息安全技術(shù)方案的研究及實(shí)施、總系統(tǒng)下的各有關(guān)子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡(luò)的安全運(yùn)行被國(guó)家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時(shí)也被國(guó)家科技部列入國(guó)家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也由此被相關(guān)部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗(yàn)的時(shí)期，例如年初的雨雪冰凍災(zāi)害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運(yùn)會(huì)和殘奧會(huì)等等。即使我國(guó)加大了在電網(wǎng)的現(xiàn)代化建設(shè)中引入信息化技術(shù)，但我國(guó)對(duì)電力系統(tǒng)安全性的研究相對(duì)而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面：

2.1初步完成了信息化基礎(chǔ)設(shè)施建設(shè)

信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的背景下，我國(guó)初步完成了信息化電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)，同時(shí)，電力系統(tǒng)的各個(gè)子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎(chǔ)設(shè)施的廣泛建設(shè)，使得信息技術(shù)得到了飛速發(fā)展。以電力通信網(wǎng)為基礎(chǔ)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅(jiān)實(shí)的基礎(chǔ)。信息技術(shù)的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個(gè)環(huán)節(jié)。

2.2獨(dú)立自主地堅(jiān)持了創(chuàng)新之路

縱觀國(guó)內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國(guó)的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過(guò)技術(shù)引進(jìn)和自主開發(fā)，配電系統(tǒng)自動(dòng)化領(lǐng)域總體達(dá)到國(guó)際先進(jìn)水平，一些國(guó)際領(lǐng)先的、獨(dú)立的研究的能源管理系統(tǒng)和其他關(guān)鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應(yīng)用。其中，SG186等多個(gè)應(yīng)用系統(tǒng)平臺(tái)、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實(shí)際運(yùn)行當(dāng)中，產(chǎn)生了巨大的經(jīng)濟(jì)效益。由此可見，我國(guó)在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3信息安全技術(shù)取得了重大突破

由于電力系統(tǒng)逐步升級(jí)為自動(dòng)化管理，信息在處理過(guò)程容易發(fā)生偏差，造成各種損失，因此，我國(guó)在信息安全方面加大了投入。經(jīng)過(guò)多年的研究探索，電力信息安全取得了很大的進(jìn)展，主要體現(xiàn)在以下幾個(gè)方面：(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護(hù)工作。(2)開展了以網(wǎng)絡(luò)安全為主的電力行業(yè)信息安全的基礎(chǔ)性工作。(3)初步建立了有關(guān)電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網(wǎng)絡(luò)與信息安全的管理制度，完善了信息安全責(zé)任體制。

3電力系統(tǒng)信息安全的有關(guān)防護(hù)方案

由于信息系統(tǒng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，且電力處于國(guó)民經(jīng)濟(jì)產(chǎn)業(yè)中的重要位置，更應(yīng)系統(tǒng)地、全面地進(jìn)行分析和把握，從全局角度加以設(shè)計(jì)和實(shí)施。按照安全風(fēng)險(xiǎn)類別及安全建設(shè)原則，電力信息系統(tǒng)的安全防護(hù)方案大致可分為以下幾個(gè)方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等四個(gè)方面。

3.1數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲(chǔ)、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲(chǔ)是要保證企業(yè)業(yè)務(wù)安全運(yùn)行的關(guān)鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時(shí)彌補(bǔ)。數(shù)據(jù)在傳輸過(guò)程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術(shù)可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國(guó)民經(jīng)濟(jì)生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔ⅲ瑢?shí)際操作中可以結(jié)合傳輸加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。最后，信息傳輸安全主要指的是為了保護(hù)數(shù)據(jù)信息傳輸過(guò)程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設(shè)計(jì)中主要包括安全評(píng)估、病毒防護(hù)、操作系統(tǒng)安全等三方面內(nèi)容：(1)安全評(píng)估是為了減輕因系統(tǒng)的安全漏洞而導(dǎo)致的黑客攻擊，安全評(píng)估系統(tǒng)可以有效地對(duì)系統(tǒng)進(jìn)行掃描，搜索并修補(bǔ)安全漏洞，增強(qiáng)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力。(2)病毒防護(hù)必須通過(guò)防病毒系統(tǒng)來(lái)實(shí)現(xiàn)。一個(gè)完整的防毒系統(tǒng)應(yīng)該包含從網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)到桌面的多級(jí)結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個(gè)體系范圍內(nèi)病毒防護(hù)體系的有效性和完整性。(3)由于操作系統(tǒng)是整個(gè)安全系統(tǒng)的核心控制部位，因此要應(yīng)該行之有效地進(jìn)行防護(hù)，盡量采用安全性較高的操作系統(tǒng)，關(guān)閉存在安全隱患的程序和文件，嚴(yán)格限制用戶使用權(quán)限，及時(shí)修補(bǔ)系統(tǒng)安全漏洞。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全方案設(shè)計(jì)中應(yīng)該主要注意安全檢測(cè)和網(wǎng)絡(luò)結(jié)構(gòu)安全兩個(gè)方面：(1)作為防火墻的合理補(bǔ)充，安全檢測(cè)須在內(nèi)部核心部位配備入侵檢測(cè)系統(tǒng)，以對(duì)抗來(lái)自系統(tǒng)系統(tǒng)內(nèi)部和外部透過(guò)防火墻的各種攻擊，在入侵檢測(cè)系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。(2)網(wǎng)絡(luò)結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡(luò)的安全性。對(duì)于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和外單位互聯(lián)網(wǎng)等接口之間應(yīng)該設(shè)置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡(luò)對(duì)其構(gòu)成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設(shè)備安全、媒介安全等三個(gè)方面：(1)應(yīng)注意環(huán)境安全保護(hù)，以確保電力系統(tǒng)的信息設(shè)備不因環(huán)境問(wèn)題而出現(xiàn)故障。(2)加強(qiáng)設(shè)備的安全保護(hù)，防止發(fā)生設(shè)備被盜、損毀現(xiàn)象，也要限制設(shè)備防護(hù)人員的數(shù)量，限制設(shè)備出現(xiàn)損毀的客觀條件。(3)媒介安全方案的設(shè)計(jì)主要是加強(qiáng)場(chǎng)地基礎(chǔ)設(shè)施建設(shè)，嚴(yán)格制止信息通過(guò)輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過(guò)程中的安全防護(hù)措施

4.1加強(qiáng)安全管理

除了電力網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強(qiáng)內(nèi)部的安全管理可減少人為風(fēng)險(xiǎn)的產(chǎn)生。具體措施如下：(1)適時(shí)進(jìn)行安全教育。安全知識(shí)和相關(guān)技能的教育是企業(yè)安全生產(chǎn)的保證，各個(gè)從業(yè)人員須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)，否則無(wú)法建立一個(gè)真正安全的網(wǎng)絡(luò)信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機(jī)房管理、設(shè)備管理、技術(shù)資料管理、操作管理、應(yīng)急事件管理、開發(fā)與維護(hù)管理等。(3)完善安全技術(shù)規(guī)范。主要包括信息維護(hù)、數(shù)據(jù)保護(hù)、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關(guān)部門的工作職責(zé)，包括落實(shí)責(zé)任制，實(shí)行信息安全責(zé)任追究制度。

4.2加強(qiáng)防護(hù)措施

基于電力系統(tǒng)信息技術(shù)的防護(hù)措施應(yīng)立足于風(fēng)險(xiǎn)可能發(fā)生的部位。主要包括以下幾個(gè)方面：(1)加強(qiáng)數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲(chǔ)、使用過(guò)程中的完整性，同時(shí)也要保證系統(tǒng)出現(xiàn)意外故障時(shí)數(shù)據(jù)依然能夠及時(shí)恢復(fù)。(2)完善系統(tǒng)自身物理防御，包括主機(jī)防御和邊界防御，主要指的是對(duì)系統(tǒng)漏洞進(jìn)行掃描、對(duì)主機(jī)加固，利用防火墻等安全設(shè)備來(lái)保護(hù)網(wǎng)絡(luò)入口點(diǎn)等。(3)增強(qiáng)應(yīng)用防御，因?yàn)閼?yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實(shí)時(shí)控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險(xiǎn)最低。以上幾項(xiàng)措施的核心技術(shù)體現(xiàn)在以下幾點(diǎn)：(1)物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。(2)數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進(jìn)行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應(yīng)用數(shù)據(jù)備份預(yù)案，從而保證信息系統(tǒng)的可用性和可靠性。(3)網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5結(jié)束語(yǔ)

篇4

關(guān)鍵詞：電力  安全  解決方案

        0 引言

        網(wǎng)絡(luò) 安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施是技術(shù)措施、各種管理制度、行政 法律 手段的綜合，一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。

        1 電力信息網(wǎng)安全防護(hù)框架

        根據(jù)電力 企業(yè) 的特點(diǎn)，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng)，包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)，火電廠分布控制系統(tǒng)（dcs，bms，deh，ccs），水電廠 計(jì)算 機(jī)監(jiān)控系統(tǒng)，變電所及集控站綜合自動(dòng)化系統(tǒng)，電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置，電力市場(chǎng)技術(shù)支持系統(tǒng)。第二種為電力營(yíng)銷系統(tǒng)，電量計(jì)費(fèi)系統(tǒng)，負(fù)荷管理系統(tǒng)。第三種為支持企業(yè)經(jīng)營(yíng)、管理、運(yùn)營(yíng)的管理信息系統(tǒng)。第四種為不直接參與電力企業(yè)過(guò)程控制、生產(chǎn)管理的各類經(jīng)營(yíng)、開發(fā)、采購(gòu)、銷售等多種經(jīng)營(yíng)公司。針對(duì)電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進(jìn)行分析，提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)的安全防護(hù)方案。第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級(jí)網(wǎng)的方式，每一級(jí)為一層，層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點(diǎn)，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個(gè)安全區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)，并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

        2 電力信息網(wǎng)安全防護(hù)技術(shù)措施

        2.1 網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何繞過(guò)防火墻的連接。dmz?；饏^(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。與internet連接的防火墻的訪問(wèn)策略中，必須禁止rlogin，nntp，finger，gopher，rsh，nfs等危險(xiǎn)服務(wù)，也必須禁止telnet，snmp，terminal server等遠(yuǎn)程管理服務(wù)。

        2.2 物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

        2.3 入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架，可最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測(cè)系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫(kù)應(yīng)放置在dmz區(qū)，通過(guò)在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、dmz區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫(kù)進(jìn)行通訊，獲得安全策略，存儲(chǔ)警報(bào)信息，并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理員可在網(wǎng)絡(luò)中的多個(gè)位置訪問(wèn)網(wǎng)絡(luò)引擎，對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。

        2.4 網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tcp／ip協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

        2.5 網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用c/s模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)internet利用liveupdate（在線升級(jí)）功能，從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除?？蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描：實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來(lái)服務(wù)器性能上的降低，因此可采用預(yù)置掃描方式，將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要，選擇合適的方式進(jìn)行病毒掃描?？蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式，確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)，各種數(shù)據(jù)庫(kù)平臺(tái)，各種應(yīng)用軟件。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的lotus domino/note平臺(tái)進(jìn)行查、殺毒。

        2.6 數(shù)據(jù)加密及傳輸安全: 對(duì)與文件安全，通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，并?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)vpn技術(shù)，提高時(shí)的信息（如 電子 公文，mail等等）在傳輸過(guò)程中的保密性和安全性。

        2.7 數(shù)據(jù)備份：對(duì)于 企業(yè) 來(lái)說(shuō)，最珍貴的不是 計(jì)算 機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備，而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

        2.8 可靠安全審計(jì)：通過(guò)記錄審計(jì)信息來(lái)為信息安全問(wèn)題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象usb key等硬件的密碼認(rèn)證，更可以采用二者相結(jié)合的方式。

        2.9 數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

        3 電力信息網(wǎng)安全防護(hù)管理措施

        技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中， 網(wǎng)絡(luò) 安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

        3.1 人員管理，要加強(qiáng)信息人員的安全 教育 ，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度，杜絕誤修改和非法修改。

        3.2 密碼管理，對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

        3.3 技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

        3.4 數(shù)據(jù)管理，數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

        3.5 加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

篇5

【關(guān)鍵詞】農(nóng)配電網(wǎng)；自動(dòng)化；安全；經(jīng)濟(jì)

前言

為了貫徹落實(shí)科學(xué)發(fā)展觀，更好地服務(wù)于社會(huì)主義新農(nóng)村建設(shè)，國(guó)家電網(wǎng)公司提出“新農(nóng)村、新電力、新服務(wù)”的農(nóng)電發(fā)展戰(zhàn)略，深入推進(jìn)農(nóng)配電網(wǎng)科技進(jìn)步，農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)的研制開發(fā)與應(yīng)用也得到了大力發(fā)展，而農(nóng)配電網(wǎng)覆蓋國(guó)土面積90%以上，服務(wù)人口80%以上，用電量占全國(guó)總用電量不足40%，面對(duì)如此龐大而相對(duì)售電收入不高的群體，如何在提高服務(wù)質(zhì)量的同時(shí)，使自動(dòng)化系統(tǒng)本身所創(chuàng)造的效率大于其建設(shè)與運(yùn)營(yíng)成本，決定著農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)是否有持續(xù)發(fā)展的能力。

通常，110kV及以下電力網(wǎng)絡(luò)屬于配電網(wǎng)絡(luò)，其中35kV及以上屬于高壓配電網(wǎng)；1kV及以上屬于中壓配電網(wǎng)；380/220V屬于低壓配電網(wǎng)。本文要討論的農(nóng)配網(wǎng)自動(dòng)化特指10kV及以下中、低壓配電網(wǎng)的自動(dòng)化。

1、面向用戶建立農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)

面對(duì)龐大的用戶群體，我們首先應(yīng)當(dāng)對(duì)戶進(jìn)行安全經(jīng)濟(jì)需求分析，將用戶適當(dāng)?shù)剡M(jìn)行分類，以選擇不同的通信、自動(dòng)化設(shè)備及功能配置，這樣才能最大限度的節(jié)約成本，提高自動(dòng)化系統(tǒng)的性價(jià)比。農(nóng)配網(wǎng)用戶常用分類及自動(dòng)化配置方案如下：

1.1大型專變用戶：可裝用基于負(fù)荷管理功能的專變采集終端，該終端通過(guò)與電表間的實(shí)時(shí)抄表通信，獲取并存貯電表的計(jì)量數(shù)據(jù)和信息，對(duì)現(xiàn)場(chǎng)計(jì)量裝置進(jìn)行狀態(tài)監(jiān)測(cè)；通過(guò)對(duì)用戶用電開關(guān)的直接監(jiān)控，實(shí)現(xiàn)電量控制和負(fù)荷控制功能；通過(guò)遠(yuǎn)程通信與系統(tǒng)主站建立直接數(shù)據(jù)通信，接收?qǐng)?zhí)行系統(tǒng)主站的集中管理，向系統(tǒng)主站傳送現(xiàn)場(chǎng)采集的用戶用電信息；為用戶提供本地信息服務(wù)等。與系統(tǒng)主站之間的通信可采用的數(shù)據(jù)傳輸通道有：專用的光纖網(wǎng)絡(luò)、GPRS/CDMA[1]/3G[2]無(wú)線公網(wǎng)、230MHz無(wú)線專網(wǎng)。

1.2中小型專變用戶：可裝用專變采集終端，實(shí)現(xiàn)對(duì)計(jì)量電表的遠(yuǎn)程抄表、強(qiáng)化計(jì)量工況和現(xiàn)場(chǎng)事件的信息采集、通過(guò)對(duì)用戶用電開關(guān)的直接監(jiān)控，實(shí)現(xiàn)預(yù)付費(fèi)控制管理；通過(guò)遠(yuǎn)程通信與系統(tǒng)主站建立直接數(shù)據(jù)通信，接收?qǐng)?zhí)行系統(tǒng)主站的集中管理，向系統(tǒng)主站傳送現(xiàn)場(chǎng)采集的用戶用電信息。與系統(tǒng)主站之間的通信可采用的數(shù)據(jù)傳輸通道有：專用的光纖網(wǎng)絡(luò)和GPRS/CDMA/3G無(wú)線公網(wǎng)。

1.3低壓?jiǎn)?、三相工商業(yè)用戶：納入配變臺(tái)區(qū)集中抄表范圍，以公用配變臺(tái)區(qū)為采集單位，先由臺(tái)區(qū)多功能終端（集中器）將該配變臺(tái)區(qū)的全部居民電表（包括該配電臺(tái)區(qū)的單相和三相工商業(yè)用戶電表）通過(guò)本地抄表通信，集中采集各電表的計(jì)量數(shù)據(jù)和該配變臺(tái)區(qū)總表的電能信息；上傳抄表數(shù)據(jù)等配電臺(tái)區(qū)所轄的用戶用電信息給系統(tǒng)主站，并接受主站的管理指令，完成對(duì)用戶計(jì)量電表的集中管理。臺(tái)區(qū)多功能終端（集中器）與系統(tǒng)主站的遠(yuǎn)程數(shù)傳通信可采用專用光纖網(wǎng)絡(luò)、無(wú)線公網(wǎng)（GPRS/CDMA/3G）等。集中抄表本地?cái)?shù)據(jù)采集網(wǎng)絡(luò)有以下二種組網(wǎng)模式：一種是區(qū)多功能終端（集中器）+載波表（微波表）組網(wǎng)模式：即臺(tái)區(qū)多功能終端（集中器）與具有載波（微波）通信模塊的電能表直接交換數(shù)據(jù)。一種是臺(tái)區(qū)多功能終端（集中器）+采集器+RS-485表組網(wǎng)模式：即臺(tái)區(qū)多功能終端（集中器）、采集器和電能表組成二級(jí)數(shù)據(jù)傳輸網(wǎng)絡(luò)，采集器采集多個(gè)電能表電能信息，臺(tái)區(qū)多功能終端（集中器）與多個(gè)采集器交換數(shù)據(jù)。臺(tái)區(qū)多功能終端（集中器）與采集器的本地?cái)?shù)傳通信采用電力線載波（微波）方式，采集器與電能表之間的抄表數(shù)傳通信采用RS-485總線方式。

1.4居民用戶和公配變：實(shí)現(xiàn)居民計(jì)量電表的遠(yuǎn)程抄表和預(yù)付費(fèi)控制管理功能。實(shí)現(xiàn)對(duì)配變臺(tái)區(qū)考核總表的遠(yuǎn)程抄表和用電信息采集。組網(wǎng)模式同1.3。

2、分層分級(jí)防護(hù)，保障系統(tǒng)安全運(yùn)行

由于農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)覆蓋面廣，使用環(huán)境復(fù)雜，從主站到終端需要分層分級(jí)進(jìn)行安全防護(hù)[3]，才能將各類安全風(fēng)險(xiǎn)降到最低，用較小的安全管控成本獲得較高的安全管理效益。

2.1主機(jī)系統(tǒng)安全防護(hù)：

（1）操作系統(tǒng)安全：選擇安全可靠的操作系統(tǒng)；制定用戶安全訪問(wèn)策略；限制管理員權(quán)限使用；及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)?。话惭b第三方防病毒安全軟件；做好數(shù)據(jù)備份。

（2）數(shù)據(jù)庫(kù)安全：制定數(shù)據(jù)庫(kù)用戶認(rèn)證機(jī)制和安全策略；對(duì)重要和敏感數(shù)據(jù)進(jìn)行存儲(chǔ)加密；及時(shí)升級(jí)數(shù)據(jù)庫(kù)安全補(bǔ)??；數(shù)據(jù)庫(kù)系統(tǒng)做到雙機(jī)熱備，數(shù)據(jù)庫(kù)的備份可采用天、周、月備份方案，數(shù)據(jù)庫(kù)的備份文件要考慮異機(jī)、異地的保存；對(duì)所有涉及安全的操作，記錄完整的操作日志；提供系統(tǒng)級(jí)和用戶級(jí)完備的數(shù)據(jù)備份和恢復(fù)機(jī)制。

2.2數(shù)據(jù)傳送安全防護(hù)

（1）選擇安全可靠的基礎(chǔ)網(wǎng)絡(luò)和組網(wǎng)方式：如無(wú)線公網(wǎng)運(yùn)營(yíng)商（如移動(dòng)、電信、聯(lián)通）一般提供普通業(yè)務(wù)和無(wú)線專網(wǎng)業(yè)務(wù)兩種業(yè)務(wù)模式，簽定協(xié)議時(shí)應(yīng)明確選擇無(wú)線專網(wǎng)業(yè)務(wù)。

（2）增加網(wǎng)絡(luò)安全設(shè)備：如：增加路由器、交換機(jī)及防火墻、入侵檢測(cè)設(shè)備、防病毒工具、安全認(rèn)證芯片等。

（3）對(duì)數(shù)據(jù)傳輸進(jìn)行加密：對(duì)經(jīng)由網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流，首先通過(guò)安全認(rèn)證芯片進(jìn)行加密處理，如對(duì)于數(shù)據(jù)采集和保存采用AES加密方式，加上時(shí)戳和智能終端ID作為防重放攻擊手段然后發(fā)送到網(wǎng)絡(luò)上；對(duì)于開關(guān)動(dòng)作和設(shè)備配置、定值管理等數(shù)據(jù)傳輸，除通過(guò)AES加密外，引入Kerberos協(xié)議，加強(qiáng)系統(tǒng)的安全性；接收端同樣通過(guò)安全認(rèn)證芯片進(jìn)行解密認(rèn)證。

（4）數(shù)據(jù)傳送信號(hào)增強(qiáng)：根據(jù)通信終端對(duì)信號(hào)強(qiáng)度的要求，對(duì)無(wú)信號(hào)或信號(hào)微弱的站點(diǎn)進(jìn)行信號(hào)增強(qiáng)。信號(hào)增強(qiáng)的方法包括采用高增益天線（例如平面偶極子全向天線、八木定向天線等）、增建微型直放站等。

（5）終端數(shù)據(jù)分析異常告警：通過(guò)臺(tái)區(qū)智能終端對(duì)總表記錄電量與各用戶采集電量數(shù)據(jù)的比較分析，對(duì)線損異常進(jìn)行告警，通知用電管理人員到現(xiàn)場(chǎng)及時(shí)核實(shí)并處理電量采集異常或竊電問(wèn)題。

（6）終端數(shù)據(jù)現(xiàn)場(chǎng)校核：對(duì)電量采集異常的臺(tái)區(qū)，由用電管理人員到現(xiàn)場(chǎng)手持終端以紅外方式與電能表計(jì)進(jìn)行通信，采集電量數(shù)據(jù)，進(jìn)行實(shí)時(shí)狀態(tài)檢測(cè)和故障診斷處理。手持終端如果需要下傳定值和配置，也需要專用操作密碼和時(shí)戳、ID等加密處理。

2.3系統(tǒng)訪問(wèn)、數(shù)據(jù)交換安全防護(hù)

（1）在不同的系統(tǒng)之間進(jìn)行訪問(wèn)控制或?qū)Ρ鞠到y(tǒng)進(jìn)行遠(yuǎn)程訪問(wèn)，包括連接請(qǐng)求、通信流量、入侵檢測(cè)等；在接口數(shù)據(jù)連接建立之前應(yīng)進(jìn)行接口認(rèn)證，認(rèn)證方式可采用共享口令、用戶名/口令等方式，并對(duì)口令長(zhǎng)度、復(fù)雜度、生存周期等進(jìn)行強(qiáng)制要求，在認(rèn)證過(guò)程中所經(jīng)網(wǎng)絡(luò)傳輸?shù)目诹钚畔?dāng)禁止明文傳送，可通過(guò)哈希（HASH）單向運(yùn)算、SSL加密、SSH加密等方式實(shí)現(xiàn)，也可通過(guò)專用的安全認(rèn)證芯片來(lái)實(shí)現(xiàn)。對(duì)提供給外系統(tǒng)的數(shù)據(jù)，要有相應(yīng)的數(shù)據(jù)校驗(yàn)和審核機(jī)制，對(duì)數(shù)據(jù)的流出做好記錄。

（2）建立嚴(yán)格的系統(tǒng)管理和操作的管理規(guī)章制度，確保系統(tǒng)操作的安全可靠。

（3）建立嚴(yán)格的基于用戶角色的權(quán)限管理和密碼管理，對(duì)操作人員設(shè)定不同密碼，并要求操作人員定期更換密碼。

（4）開發(fā)測(cè)試系統(tǒng)與運(yùn)行系統(tǒng)嚴(yán)格分開。

（5）系統(tǒng)對(duì)所有改變系統(tǒng)參數(shù)、終端參數(shù)等操作的都要記錄操作日志，記錄所有受控操作發(fā)生的時(shí)間、對(duì)象、操作員、操作參數(shù)、操作機(jī)器IP地址等信息。對(duì)于敏感的控制操作要求IP地址綁定，并進(jìn)行密碼校驗(yàn)。

2.4終端設(shè)備安全防護(hù)：

終端設(shè)備運(yùn)行環(huán)境惡劣，因此對(duì)裝置本身的防高溫、嚴(yán)寒、潮濕、雷電、強(qiáng)磁場(chǎng)等措施較室內(nèi)設(shè)備要高出很多，另還需考慮防竊、防破壞和用電安全措施。主要措施如下：

（1）選用專為電力行業(yè)設(shè)計(jì)的工業(yè)級(jí)通信終端產(chǎn)品，主要技術(shù)指標(biāo)應(yīng)滿足：工作溫度-25℃ ～ +70℃，工作濕度10% ～ 95%，功率損耗≤5W，浪涌抗擾度：電源回路差模±1kV，共?！?kV，絕緣電阻不小于10M?（DC500V），并在受到強(qiáng)電磁干擾時(shí)仍能正常工作。

（2）采用電力專用的工業(yè)級(jí)SIM卡，主要技術(shù)指標(biāo)應(yīng)滿足：正常工作溫度-40℃～+85℃；工作濕度10% ～ 90%無(wú)凝結(jié)；可擦寫次數(shù)：>50萬(wàn)次。

（3）終端設(shè)備進(jìn)出引線采用絕緣線、按電能計(jì)量表要求進(jìn)行防竊電打封，增加電能計(jì)量異常、裝置異常等遠(yuǎn)程告警和短信報(bào)警功能，用以防竊、防破壞。

3、充分應(yīng)用系統(tǒng)功能提升供用電安全

以安全管理、用電管理為基礎(chǔ)，充分應(yīng)用自動(dòng)化系統(tǒng)功能提升供用電安全，為社會(huì)為企業(yè)創(chuàng)造出最大效益，是增強(qiáng)系統(tǒng)本身可持續(xù)發(fā)展能力的重要途徑。

3.1增強(qiáng)漏電保護(hù)器的功能，提升用電安全防護(hù)

常規(guī)漏電保護(hù)器自動(dòng)跳閘定值應(yīng)按線路末端人體觸電的最小短路電流整定，且跳閘后需人工合閘送電，由于農(nóng)配網(wǎng)運(yùn)行環(huán)境的復(fù)雜性，漏電保護(hù)器在非人身觸電的情況下跳閘頻繁，嚴(yán)重干擾了用戶的正常用電；特別是惡劣天氣時(shí)，大量的漏電保護(hù)器跳閘致使農(nóng)村供電所服務(wù)人員疲于奔走各現(xiàn)場(chǎng)合閘送電，但仍無(wú)法保障用戶的基本需求。這些問(wèn)題的產(chǎn)生，造成了大量的漏電保護(hù)器投運(yùn)不久后就被退出運(yùn)行，關(guān)鍵時(shí)刻無(wú)法起到保護(hù)作用。應(yīng)用農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)的臺(tái)區(qū)智能終端設(shè)備電流采集和保護(hù)功能，配用電動(dòng)開關(guān)可實(shí)現(xiàn)并提升漏電保護(hù)器的功能，較大程度地緩解安全用電與可靠供電這一矛盾，通過(guò)電流采集，可監(jiān)測(cè)到各臺(tái)區(qū)正常供電時(shí)漏電流（即零序電流）的大小，在此基礎(chǔ)上加上線路末端人體觸電的最小短路電流值，既可以解決漏電保護(hù)器正常供電頻繁跳閘的問(wèn)題，又能在發(fā)生人員誤觸電時(shí)可靠動(dòng)作切除電源；同時(shí)還可根據(jù)人員安全脫離導(dǎo)電體時(shí)間（一般取10秒），設(shè)置自動(dòng)重合送電時(shí)間；應(yīng)用農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)的臺(tái)區(qū)智能終端設(shè)備遠(yuǎn)方遙控功能，還可以在惡劣天氣時(shí)或確認(rèn)現(xiàn)場(chǎng)危險(xiǎn)已解除的情況下進(jìn)行遠(yuǎn)方合閘送電，定期對(duì)漏電保護(hù)開關(guān)進(jìn)行傳動(dòng)試驗(yàn)，并根據(jù)季節(jié)、氣候變化對(duì)應(yīng)調(diào)整漏電保護(hù)電流值，確保漏電保護(hù)開關(guān)在線投入，靈敏可靠，在確保安全供電的基礎(chǔ)上，最大限度的滿足用戶需求。

3.2促進(jìn)有序用電，提升配電變壓器安全供電能力

農(nóng)配網(wǎng)臺(tái)區(qū)負(fù)荷分散且變化大、負(fù)荷高峰時(shí)段集中，形成配電變壓器輕載時(shí)間長(zhǎng)，重載、過(guò)載現(xiàn)象也頻繁，嚴(yán)重時(shí)還造成配電變電壓器燒損的問(wèn)題。應(yīng)用農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)的臺(tái)區(qū)智能終端設(shè)備重載、過(guò)載短信告警功能和臺(tái)區(qū)智能終端設(shè)備對(duì)用戶電能計(jì)量表計(jì)的管控功能，在配電變壓器重載、過(guò)載時(shí)及時(shí)通知臺(tái)區(qū)用電管理人員及對(duì)用電影響較大的用戶，通過(guò)避峰、錯(cuò)峰，促進(jìn)有序用電秩序的建立，提升配電變壓器安全供電能力。

4、系統(tǒng)經(jīng)濟(jì)運(yùn)行策略

4.1統(tǒng)一配電、用電管理平臺(tái)，避免重復(fù)投資。

系統(tǒng)建立時(shí)宜采用分布式多層架構(gòu)，以配電、用電管理和客戶服務(wù)的各項(xiàng)業(yè)務(wù)需求為基準(zhǔn)，統(tǒng)一配電、用電管理平臺(tái)，充分應(yīng)用現(xiàn)有資源，滿足業(yè)務(wù)增長(zhǎng)需求。

4.2合理選擇部署模式，有效降低投資成本，提高運(yùn)維質(zhì)量

遵循配電、用電用系統(tǒng)的部署模式，將低壓臺(tái)區(qū)配電、用電綜合管理系統(tǒng)的主站部署和配電、用電的一致起來(lái)，系統(tǒng)間的數(shù)據(jù)傳輸和運(yùn)行維護(hù)均非常有利。

另外采用集中部署，經(jīng)濟(jì)投資成本較低，運(yùn)行維護(hù)統(tǒng)一，能夠提高系統(tǒng)運(yùn)行維護(hù)質(zhì)量。

4.3引入競(jìng)爭(zhēng)機(jī)制，有效節(jié)約運(yùn)營(yíng)成本

加強(qiáng)系統(tǒng)接口標(biāo)準(zhǔn)設(shè)計(jì)和管理，做到系統(tǒng)內(nèi)各元件、通訊信道及現(xiàn)場(chǎng)終端無(wú)擾接入無(wú)憂退出，在此基礎(chǔ)上引入產(chǎn)品、服務(wù)競(jìng)爭(zhēng)機(jī)制，可有效節(jié)約運(yùn)維成本，促進(jìn)系統(tǒng)發(fā)展與狀大。

4.4加強(qiáng)系統(tǒng)遠(yuǎn)程管理，減少現(xiàn)場(chǎng)工作量

選用具有遠(yuǎn)程網(wǎng)管功能的通信終端產(chǎn)品，當(dāng)需要調(diào)整通信參數(shù)或修正通信終端的軟件缺陷時(shí)，能夠通過(guò)網(wǎng)絡(luò)實(shí)施遠(yuǎn)程配置和遠(yuǎn)程升級(jí)，減少現(xiàn)場(chǎng)維護(hù)工作量。

4.5加強(qiáng)通信流量的管理，有效控制通信費(fèi)用

充分應(yīng)用計(jì)費(fèi)流量最高限制選擇信號(hào)傳輸頻率和信號(hào)傳輸數(shù)量，根據(jù)就地保護(hù)、遠(yuǎn)方控制，集中分析的原則，設(shè)置合理的通信參數(shù)，采用基于流量監(jiān)測(cè)、輔以ICMP探測(cè)的鏈路檢測(cè)機(jī)制，檢測(cè)各臺(tái)區(qū)智能終端鏈路狀態(tài)。在使用過(guò)程中，建立通信費(fèi)用監(jiān)控、預(yù)警與評(píng)估機(jī)制，及時(shí)發(fā)現(xiàn)通信異常，杜絕終端費(fèi)用超標(biāo)現(xiàn)象發(fā)生。

5、結(jié)語(yǔ)

農(nóng)配網(wǎng)自動(dòng)化切實(shí)服務(wù)于農(nóng)網(wǎng)的配電、用電管理各項(xiàng)業(yè)務(wù)需求，為農(nóng)電企業(yè)經(jīng)營(yíng)管理各環(huán)節(jié)的分析、決策提供支撐，提升企業(yè)集約化、精益化和標(biāo)準(zhǔn)化管理水平。本文通過(guò)對(duì)農(nóng)配電網(wǎng)自動(dòng)化系統(tǒng)安全經(jīng)濟(jì)運(yùn)行的研究，對(duì)農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)建設(shè)、系統(tǒng)運(yùn)行安全防護(hù)、應(yīng)用系統(tǒng)功能提升供用電安全和系統(tǒng)經(jīng)濟(jì)運(yùn)行提出了一些措施和建議，旨在提高自動(dòng)化系統(tǒng)運(yùn)行所帶來(lái)的社會(huì)效益和企業(yè)效益，促進(jìn)自動(dòng)化系統(tǒng)本身可持續(xù)發(fā)展的能力，從而推動(dòng)農(nóng)配網(wǎng)自動(dòng)化系統(tǒng)的建設(shè)與發(fā)展，實(shí)現(xiàn)新農(nóng)村智能化電網(wǎng)。

參考文獻(xiàn)

[1]汪俊鋒.GPRS/CDMA無(wú)線通信技術(shù)在電力負(fù)荷管理通信中的應(yīng)用研究.合肥工業(yè)大學(xué)，2009，（6）

[2]劉思源，鄭訓(xùn)釗.3G移動(dòng)通信技術(shù)在電力行業(yè)的應(yīng)用.電力與電工，2009，（02）

[3]田嘉.電廠二次系統(tǒng)安全防護(hù)方案的設(shè)計(jì)與規(guī)劃電力信息化，2011， （04）

作者簡(jiǎn)介

篇6

關(guān)鍵詞：智能電網(wǎng)；配電；自動(dòng)化改造；

中圖分類號(hào)：U224文獻(xiàn)標(biāo)識(shí)碼： A

前言：隨著智能配電網(wǎng)、分布式新能源和智能用戶的接入，智能配電網(wǎng)自動(dòng)化系統(tǒng)發(fā)生了很大變化，需要通過(guò)實(shí)施配電自動(dòng)化改造來(lái)滿足智能配電網(wǎng)下的運(yùn)行條件。當(dāng)然，智能電網(wǎng)配電自動(dòng)化改造存在一些技術(shù)性問(wèn)題，以下本文將對(duì)配電自動(dòng)化改造要點(diǎn)進(jìn)行探討。

一、傳統(tǒng)配電系統(tǒng)系統(tǒng)的構(gòu)成和實(shí)施原則

1、傳統(tǒng)配電自動(dòng)化系統(tǒng)是由：饋線自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、配電管理系統(tǒng)(DMS)、用戶自動(dòng)化系統(tǒng)等四部分構(gòu)成。在電力系統(tǒng)中，聯(lián)系發(fā)電和用電的設(shè)施和設(shè)備統(tǒng)稱為電網(wǎng)。電網(wǎng)在電力工業(yè)中屬于輸送和分配電能的中間環(huán)節(jié)，它主要由聯(lián)結(jié)成網(wǎng)的送電線路、變電所、配電所和配電線路組成。在現(xiàn)代電力系統(tǒng)中，大型的發(fā)電廠往往遠(yuǎn)離負(fù)荷中心，發(fā)電廠發(fā)出的電能，一般要通過(guò)高壓或超高壓輸電網(wǎng)絡(luò)送到負(fù)荷中心，然后在負(fù)荷中心由電壓等級(jí)較低的網(wǎng)絡(luò)把電能分配到不同電壓等級(jí)的用戶，這種以各級(jí)電壓的電力線路及其聯(lián)系的變電站組成的統(tǒng)一體稱為配電網(wǎng)絡(luò)，配電區(qū)域內(nèi)的配電線及其配電設(shè)施的總稱叫配電系統(tǒng)。

2、配電網(wǎng)自動(dòng)化實(shí)施需要遵循的技術(shù)原則是：安全穩(wěn)定性和分散性

其安全穩(wěn)定性是指,在實(shí)施配電網(wǎng)自動(dòng)化的過(guò)程中，至少要設(shè)置兩個(gè)安全性和可靠性高的電源點(diǎn)，并且要保證電網(wǎng)的結(jié)構(gòu)、自動(dòng)化設(shè)備、控制器、通訊、配電的中心主站、FTU、RTU以及硬件設(shè)備均具有很高的可靠性和很強(qiáng)的穩(wěn)定性。其分散性是指，受到配電網(wǎng)涉及范圍廣、地域分散廣闊因素的影響，在實(shí)施配電網(wǎng)自動(dòng)化時(shí)，要最大程度的保證其功能的分散性，這樣有利于對(duì)配電網(wǎng)設(shè)備進(jìn)行實(shí)時(shí)、就地監(jiān)控，在設(shè)備運(yùn)行的過(guò)程中如果出現(xiàn)故障，能夠及時(shí)、快速、準(zhǔn)確的對(duì)其進(jìn)行處理。

二、智能電網(wǎng)及智能配電網(wǎng)的優(yōu)勢(shì)。

智能電網(wǎng)是指一個(gè)完全自動(dòng)化的供電網(wǎng)絡(luò)，其中的每一個(gè)用戶和節(jié)點(diǎn)都得到實(shí)時(shí)監(jiān)控，并保證從發(fā)電廠到用戶端電器之間的每一點(diǎn)上的電流和信息的雙向流動(dòng)。智能電網(wǎng)通過(guò)廣泛的應(yīng)用分布式智能和寬帶通信，以及自動(dòng)控制系統(tǒng)的集成，保證市場(chǎng)交易的實(shí)時(shí)進(jìn)行和電網(wǎng)上各成員之間的無(wú)縫連接及實(shí)時(shí)互動(dòng)。智能配電網(wǎng)就是以配電網(wǎng)高級(jí)自動(dòng)化技術(shù)為基礎(chǔ), 通過(guò)應(yīng)用和融合先進(jìn)的測(cè)量和傳感技術(shù)、控制技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、信息與通信等技術(shù), 利用智能化的開關(guān)設(shè)備、配電終端設(shè)備, 在堅(jiān)強(qiáng)電網(wǎng)架構(gòu)和雙向通信網(wǎng)絡(luò)的物理支持以及各種集成高級(jí)應(yīng)用功能的可視化軟件支持下, 允許可再生能源和分布式發(fā)電單元的大量接入和微網(wǎng)運(yùn)行,鼓勵(lì)各類不同電力用戶積極參與電網(wǎng)互動(dòng), 以實(shí)現(xiàn)配電網(wǎng)在正常運(yùn)行狀態(tài)下完善的監(jiān)測(cè)、保護(hù)、控制、優(yōu)化和非正常運(yùn)行狀態(tài)下的自愈控制, 最終為電力用戶提供安全、可靠、優(yōu)質(zhì)、經(jīng)濟(jì)、環(huán)保的電力供應(yīng)和其它附加服務(wù)。

智能配電網(wǎng)不是一項(xiàng)具體的技術(shù)，它代表著現(xiàn)代電網(wǎng)建設(shè)的理念、目標(biāo)，是對(duì)一切電力新技術(shù)應(yīng)用的總稱。智能配電網(wǎng)包括以下主要技術(shù)體系：1.靈活的電力網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，2.高級(jí)傳感和測(cè)量技術(shù)，3.專用芯片技術(shù)，4.通信技術(shù)，5.通用信息平臺(tái)，6.網(wǎng)絡(luò)安全與信息安全技術(shù), 7.發(fā)電功率與負(fù)荷的短期預(yù)測(cè)技術(shù)，8.電網(wǎng)實(shí)時(shí)仿真與模擬技術(shù)，9.電力電子與控制技術(shù)，10.數(shù)字式電力設(shè)備，11.分布式電力技術(shù)，12.大型可再生能源電站并網(wǎng)技術(shù)，13.儲(chǔ)能技術(shù)，14.超導(dǎo)電力技術(shù)，15.先進(jìn)材料技術(shù)。

配電自動(dòng)化改造工程是通過(guò)對(duì)設(shè)備的自動(dòng)化改造，應(yīng)用計(jì)算機(jī)技術(shù)和現(xiàn)代通訊手段，實(shí)現(xiàn)對(duì)主城區(qū)線路的“遙測(cè)、遙信、遙控”的可視化調(diào)度。出現(xiàn)線路故障時(shí)，自動(dòng)切斷線路故障段，縮小故障范圍，可以實(shí)現(xiàn)快速定位和有針對(duì)性開展搶修，用戶的年平均故障時(shí)間將由原來(lái)的幾個(gè)小時(shí)縮短至幾十分鐘以內(nèi)。利用智能電網(wǎng)技術(shù)對(duì)配電網(wǎng)進(jìn)行自動(dòng)化改造后配電系統(tǒng)供電可靠率達(dá)到99.99%，在縮短了配電線路故障停電時(shí)間的同時(shí)，進(jìn)一步提高了城市配網(wǎng)的供電可靠性和快速?gòu)?fù)電能力。

三、智能電網(wǎng)下的配電自動(dòng)化改造要點(diǎn)。

當(dāng)前的配電網(wǎng)通信建設(shè)機(jī)遇和挑戰(zhàn)力，多種原先非自動(dòng)的配電網(wǎng)功能現(xiàn)在具有了遠(yuǎn)程控制能力。 因此在通信層面提供安全防護(hù)措施具有重要意義 。隨著智能配電網(wǎng)、分布式新能源和智能用戶的接入，智能配電網(wǎng)自動(dòng)化系統(tǒng)發(fā)生了很大變化，需要通過(guò)實(shí)施配電自動(dòng)化改造來(lái)滿足智能配

1、饋線自動(dòng)化的實(shí)施

配電網(wǎng)中的停電包括兩部分：檢修停電和故障停電，提高供電可靠性就是要 在正常檢修時(shí)縮小因檢修造成的停電范圍;在發(fā)生故障時(shí)，減小停電范圍，縮短 停電時(shí)間。這就要求對(duì)具有雙電源或多電源的配電網(wǎng)絡(luò)，在進(jìn)行檢修時(shí)，只對(duì)檢 修區(qū)段進(jìn)行停電，通過(guò)倒路操作給非檢修區(qū)段進(jìn)行供電;故障時(shí)快速的對(duì)故障進(jìn) 行定位、隔離、恢復(fù)非故障區(qū)段的供電。 配電網(wǎng)絡(luò)的構(gòu)成有電纜和架空線路兩種方式。 電纜網(wǎng)絡(luò)多采用具有遠(yuǎn)方操作 功能的環(huán)網(wǎng)開關(guān)，對(duì)一次設(shè)備和通信系統(tǒng)的要求高，適合于經(jīng)濟(jì)發(fā)達(dá)的城區(qū);對(duì) 于大多數(shù)縣級(jí)城市，配網(wǎng)改造必須綜合考慮資金和效果兩個(gè)因素， 采用以重合器、分段器和負(fù)荷開關(guān)為主的架空網(wǎng)絡(luò)方案比較合適。其中，架空線路雙電源手拉手 供電是最基本的形式。線路主干線分段的數(shù)量取決于對(duì)供電可靠性要求的選擇。 理論上講，分段越多，故障停電的范圍越小，同時(shí)實(shí)現(xiàn)自動(dòng)化的方案也越復(fù)雜。 在手拉手供電方式下，要求系統(tǒng)對(duì)各分段的故障能夠自動(dòng)識(shí)別并切除，最大限度 縮短非故障區(qū)域的停電時(shí)間。 實(shí)現(xiàn)故障的自動(dòng)隔離、非故障區(qū)段的恢復(fù)可以采取多種方法，取決于自動(dòng)化 裝置的技術(shù)特點(diǎn)和整體方案。一般有就地控制和主站控制兩種方式，就地控制以 饋線終端單元(FTU)之間的配合為主，不需要通信通道，通過(guò)對(duì)線路過(guò)流或失 壓的監(jiān)測(cè)， 以及對(duì)開關(guān)分合閘的邏輯控制實(shí)現(xiàn)故障區(qū)段的隔離和非故障區(qū)段的供 電恢復(fù);主站控制方式需要有可靠的通信通道，通過(guò)主站軟件對(duì) FTU 上傳信息的 分析判斷，制定合理的隔離策略和網(wǎng)絡(luò)重構(gòu)策略，遠(yuǎn)方控制配電開關(guān)實(shí)現(xiàn)故障區(qū)段的隔離和非故障區(qū)段的供電恢復(fù)。

2、配電網(wǎng)主站建設(shè)

配網(wǎng)主站是整個(gè)配網(wǎng)自動(dòng)化系統(tǒng)的監(jiān)控管理中心，應(yīng)完成以下功能： (1)配電網(wǎng)實(shí)時(shí)數(shù)據(jù)采集與控制(SCADA) ：通過(guò)終端設(shè)備和通信系統(tǒng)將配 電網(wǎng)的實(shí)時(shí)狀態(tài)傳送到主站，在主站對(duì)配電網(wǎng)絡(luò)進(jìn)行遠(yuǎn)方監(jiān)視和控制， 與調(diào)度 自動(dòng)化類似。包括配電開關(guān)的狀態(tài)，保護(hù)動(dòng)作信息，運(yùn)行數(shù)據(jù)等。 (2)提供主站控制方式下的饋線自動(dòng)化功能，用于完成線路故障的快速定 位、隔離和非故障區(qū)段的供電恢復(fù)，要求適用于各種復(fù)雜的網(wǎng)絡(luò)。 (3)配電地理信息管理(AM/FM/GIS) ：以地理圖為背景對(duì)配電設(shè)備、配電 網(wǎng)絡(luò)進(jìn)行分層次管理，包括查詢、統(tǒng)計(jì)等。 (4)配電網(wǎng)應(yīng)用分析(PAS) ：對(duì) SCADA 系統(tǒng)采集 的運(yùn)行數(shù)據(jù)進(jìn)行分析計(jì)算， 為調(diào)度員提供輔助決策， 包括： 網(wǎng)絡(luò)拓?fù)洹?狀態(tài)估計(jì)、 潮計(jì)算、網(wǎng)絡(luò)重構(gòu)、無(wú)功優(yōu)化、仿真培訓(xùn)等， 配電網(wǎng)具有與輸電網(wǎng)不同的特點(diǎn)， 因此配電網(wǎng)應(yīng)用分析的算法與能量管理系統(tǒng)(EMS)有所不同。 (5)與其它應(yīng)用系統(tǒng)(如 MIS 系統(tǒng))接口：根據(jù)生產(chǎn)和管理的要求，配電 主站系統(tǒng)需要與其它應(yīng)用系統(tǒng)交換數(shù)據(jù)， 給供電企業(yè)內(nèi)部其它部門提供配電網(wǎng)的信息。 配網(wǎng)主站的建設(shè)應(yīng)遵循統(tǒng)籌規(guī)劃分步實(shí)施的原則， 在規(guī)劃時(shí)要考慮系統(tǒng)的安 全可靠、實(shí)用和易于擴(kuò)展。配網(wǎng)主站管理的對(duì)象是配電線路中的設(shè)備，而調(diào)度管 理的是變電所內(nèi)的設(shè)備，兩者結(jié)構(gòu)類似，因此從投資和系統(tǒng)投入運(yùn)行后維護(hù)管理 的方便性考慮，對(duì)于縣級(jí)電網(wǎng)宜考慮配調(diào)一體化的主站設(shè)計(jì)方案。

3、.通信系統(tǒng)建設(shè)

通信系統(tǒng)是主站系統(tǒng)與配電網(wǎng)終端設(shè)備聯(lián)接的紐帶， 主站與終端設(shè)備間的信息交互都是通過(guò)通信系統(tǒng)完成，因此必須有穩(wěn)定可靠的通信系統(tǒng)，才能實(shí)現(xiàn)配電 自動(dòng)化的功能。通信方式有：光纖通信、電力線載波、有線電纜、無(wú)線擴(kuò)頻、借 助公眾通信網(wǎng)等多種。配網(wǎng)自動(dòng)化系統(tǒng)的通信具有終端設(shè)備多，單臺(tái)設(shè)備的數(shù)據(jù) 量小，實(shí)時(shí)性要求不同的特點(diǎn)，因此應(yīng)因地制宜，根據(jù)當(dāng)?shù)丨h(huán)境和經(jīng)濟(jì)條件確定 合理的通信系統(tǒng)，同時(shí)要考慮調(diào)度自動(dòng)化通信系統(tǒng)的建設(shè)。一般的，城區(qū) 10kV 主干線路采用光纜通信，建成光纜主干網(wǎng)，用于配電開關(guān)和主站間的實(shí)時(shí)通信; 城區(qū) 10kV 分支線路、變臺(tái)監(jiān)控、無(wú)功補(bǔ)償?shù)炔捎糜芯€通信，就近接入光纜主干網(wǎng)，或采用其它通信方式。

4、配電網(wǎng)自動(dòng)化實(shí)施中應(yīng)注意的問(wèn)題

配網(wǎng)自動(dòng)化涉及的部門多、投資大，是一項(xiàng)系統(tǒng)性的工程，因此整體的規(guī)劃是必不可少的，必須結(jié)合當(dāng)?shù)嘏潆娋W(wǎng)的發(fā)展規(guī)劃，制定詳細(xì)的配網(wǎng)自動(dòng)化的實(shí)施計(jì)劃，整體考慮，分期分批實(shí)施，同時(shí)要和供電企業(yè)內(nèi)部信息化建設(shè)相協(xié)調(diào)。在實(shí)施配網(wǎng)自動(dòng)化后，降低了運(yùn)行人員的勞動(dòng)強(qiáng)度，提高勞動(dòng)效率，使運(yùn)行人員對(duì)配電網(wǎng)絡(luò)的運(yùn)行狀況掌握得更全面更快捷， 為供電企業(yè)創(chuàng)造更好的經(jīng)濟(jì)效益和社會(huì)效益。配電網(wǎng)自動(dòng)化的實(shí)施，改變了配電網(wǎng)傳統(tǒng)的運(yùn)行管理方式，但對(duì) 運(yùn)行人員提出了較高的要求。 配網(wǎng)自動(dòng)化不同于調(diào)度自動(dòng)化和變電所自動(dòng)化，配電終端設(shè)備均為戶外運(yùn)行，這就要求所選擇的設(shè)備具有抗高溫、抗低溫、防凝露、抗風(fēng)沙和抗老化等能力，配網(wǎng)自動(dòng)化系統(tǒng)的測(cè)控對(duì)象多，設(shè)備數(shù)量巨大，因此要考慮設(shè)備的性價(jià)比。 進(jìn)行通信系統(tǒng)建設(shè)時(shí)，需要和調(diào)度自動(dòng)化的通信系統(tǒng)相結(jié)合，統(tǒng)籌考慮。有些地 區(qū)已建成包括調(diào)度主站和變電所的光纖通信網(wǎng)，配網(wǎng)自動(dòng)化系統(tǒng)就可以利用已有 的通信通道，就近接入變電所以節(jié)省投資;有些地區(qū)的通信系統(tǒng)不太完善，在進(jìn)行配網(wǎng)通信系統(tǒng)的建設(shè)時(shí)，應(yīng)為調(diào)度自動(dòng)化、集中抄表等留有足夠的余量。 配電終端設(shè)備中的電源用于控制和開關(guān)動(dòng)作，正常情況下從線路中取得，線 路失電后的后備電源應(yīng)具有較高的可靠性。在配網(wǎng)主站的建設(shè)中，應(yīng)注意實(shí)用和可擴(kuò)展。配電地理信息系統(tǒng)的建設(shè)應(yīng)注意配電系統(tǒng)設(shè)備分布區(qū)域廣，管理部門多的特點(diǎn)，宜建立分部門分區(qū)域的管理，即建立分布式地理信息系統(tǒng)。配網(wǎng)應(yīng)用分析(PAS)的實(shí)施相對(duì)要求比較高，需 要有完整準(zhǔn)確的配電網(wǎng)參數(shù)和歷史運(yùn)行數(shù)據(jù)，運(yùn)行人員應(yīng)具有一定的水平，PAS 是一個(gè)實(shí)時(shí)系統(tǒng)，數(shù)據(jù)變化快，應(yīng)經(jīng)常維護(hù)，經(jīng)常使用，才能使系統(tǒng)免遭淘汰。

結(jié)束語(yǔ)：配電網(wǎng)是連接電力系統(tǒng)與用戶的重要環(huán)節(jié)，同時(shí)也是整個(gè)電力系統(tǒng)可靠性與服務(wù)質(zhì)量的體現(xiàn)。電力體制改革在不斷的深化這對(duì)電力企業(yè)帶來(lái)巨大的壓力與挑戰(zhàn)。對(duì)配電系統(tǒng)進(jìn)行自動(dòng)化改造是提高電力系統(tǒng)可靠性的重要措施。當(dāng)前，我國(guó)正在構(gòu)建堅(jiān)強(qiáng)、全覆蓋的智能電網(wǎng)，智能電網(wǎng)通過(guò)先進(jìn)的傳感和測(cè)量技術(shù)、先進(jìn)的設(shè)備技術(shù)、先進(jìn)的控制方法以及先進(jìn)的決策支持系統(tǒng)技術(shù)的應(yīng)用，利用智能電網(wǎng)對(duì)配電自動(dòng)化進(jìn)行改造，可以有效的實(shí)行實(shí)現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和使用安全的目標(biāo)。

參考文獻(xiàn)：[1] 李世毅. 淺談智能電網(wǎng)配電自動(dòng)化改造[J]. 中國(guó)高新技術(shù)企業(yè). 2011(25)

[2] 王磊,付鵬. 山西潞城智能電網(wǎng)一次系統(tǒng)配套改造方案探討[J]. 中國(guó)電力教育. 2011(24) [3] 王松,顧進(jìn),劉華,李巖巖. 智能配電網(wǎng)自動(dòng)化系統(tǒng)改造[J]. 電工電氣. 2010(11)