摘要：調(diào)度的目標(biāo)是適應(yīng)電網(wǎng)的發(fā)展，保障電網(wǎng)安全，滿足電網(wǎng)經(jīng)濟、優(yōu)質(zhì)、環(huán)保運行的要求。調(diào)度應(yīng)降低實施及維護(hù)成本、提供業(yè)務(wù)連續(xù)性、具有高效的用戶界面、兼容行業(yè)標(biāo)準(zhǔn)、降低對操作系統(tǒng)的依賴性、能夠?qū)崿F(xiàn)高水平的互操作以及軟件模塊的重用,架構(gòu)應(yīng)具備可擴展性、靈活性、開放性、平臺無關(guān)性、高度安全性特點。

關(guān)鍵詞：電網(wǎng)；調(diào)度自動化；穩(wěn)定運行abstract:thegoalistoadapttothepowergridschedulingofdevelopment,securitygrid,meetthepowergrideconomy,highquality,theenvironmentalprotectionoperationrequirements.dispatchingautomationsystemshouldreducetheimplementationandmaintenancecost,providebusinesscontinuityishigh,theuserinterface,compatiblewithindustrystandards,toreducethedependenceoftheoperatingsystem,toachieveahighlevelofinteroperabilityandreuseofsoftwaremodules,architectureshouldhavescalability,flexibilityandopenness,platformindependence,highsafetyfeatures.keywords:grid;dispatchingautomation;stableoperation中圖分類號：u665.12文獻(xiàn)標(biāo)識碼：a文章編號：引言隨著我國電力工業(yè)的迅速發(fā)展，電力工業(yè)的用電量日益增加,電網(wǎng)調(diào)度自動化系統(tǒng)輸配電中的作用也越來越明顯，尤其是在電網(wǎng)調(diào)度領(lǐng)域中的作用更是不可忽視。電網(wǎng)調(diào)度自動化系統(tǒng)已在保證電力系統(tǒng)安全及可靠和經(jīng)濟運行中發(fā)揮著重要作用。1我國電網(wǎng)自動化系統(tǒng)的發(fā)展階段電網(wǎng)本身是一個剛性系統(tǒng)，電源的接入與退出、電能量的傳輸?shù)榷既狈椥?，致使電網(wǎng)沒有動態(tài)柔性及可重組性，系統(tǒng)自愈、自恢復(fù)能力完全依賴于實體冗余。自動化系統(tǒng)、信息系統(tǒng)、自動控制等技術(shù)的快速發(fā)展都是為了提升電網(wǎng)本身的柔性和智能化運行與管控能力。我國的電網(wǎng)經(jīng)過不懈的努力，已經(jīng)過了以下幾個階段的發(fā)展。第一個階段：它是自動化系統(tǒng)發(fā)展的萌芽階段，主要是基于專用計算機和專用操作系統(tǒng)的scada系統(tǒng)，以數(shù)據(jù)采集和時近系統(tǒng)為特點。第二階段：它是計算機和ems系統(tǒng)為基礎(chǔ)的，出現(xiàn)了調(diào)度主機、雙機熱備用系統(tǒng)。第三階段：我國的電網(wǎng)自動化系統(tǒng)受到信息科技發(fā)展的影響，采用商用關(guān)系型數(shù)據(jù)畝和圖形顯示技術(shù)，豐富完善系統(tǒng)中應(yīng)用軟件。第四階段：新一代調(diào)度自動化系統(tǒng)在現(xiàn)有技術(shù)的基礎(chǔ)上，還有數(shù)字化，集成化，風(fēng)格化，標(biāo)準(zhǔn)化，智能化和市化等特點。能體現(xiàn)安全問題在系統(tǒng)中的重要性。2電網(wǎng)調(diào)度自動化系統(tǒng)存在的安全隱患電網(wǎng)調(diào)度自動化就是靠全局的故障信息來預(yù)測。分析系統(tǒng)的運行情況，根據(jù)實際情況對系統(tǒng)中出現(xiàn)的各種復(fù)雜的問題進(jìn)行處理。所以調(diào)度自動化系統(tǒng)有著很高的可靠性，同時有著不可取代的作用。調(diào)度自動化系統(tǒng)與廠站監(jiān)控系統(tǒng)或遠(yuǎn)動裝置網(wǎng)絡(luò)通信時，還存在混用電力數(shù)據(jù)通信網(wǎng)的現(xiàn)象，沒有專用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，沒有實現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)在物理層面上與電力數(shù)據(jù)通信網(wǎng)的安全隔離。調(diào)度自動化系統(tǒng)與其他調(diào)度生產(chǎn)管理系統(tǒng)(如水調(diào)自動化系統(tǒng)、電能計量自動化系統(tǒng)、擴展的ems系統(tǒng)等)互聯(lián)沒有隔離措施，連接端口較多，且調(diào)度生產(chǎn)管理系統(tǒng)與mis系統(tǒng)之間的連接沒有采取有效的隔離措施，造成系統(tǒng)邊界不清，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理。2.1來自系統(tǒng)本身的安全威脅電網(wǎng)調(diào)度自動化系統(tǒng)本身數(shù)據(jù)采集錯誤，造成自動發(fā)電控制調(diào)節(jié)電廠出力錯誤，影響電網(wǎng)安全運行。操作系統(tǒng)存在安全漏洞，未能及時升級和進(jìn)行系統(tǒng)安全補丁加固。路由器和防火墻的安全策略設(shè)置不合理，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對象變化時沒有及時調(diào)整。web服務(wù)器上沒有關(guān)閉不必要的通信協(xié)議和服務(wù)，如telnet,ftp協(xié)議，端口開放過多等。2.2應(yīng)用服務(wù)的訪問控制存在漏洞應(yīng)用服務(wù)的訪問控制和用戶授權(quán)不嚴(yán)謹(jǐn)和不完善。一些應(yīng)用程序以操作系統(tǒng)root權(quán)限運行，用戶口令以明文方式出現(xiàn)在程序及配置文件中，對系統(tǒng)的安全運行造成隱患。2.3來自外部網(wǎng)用戶的安全威脅用于遠(yuǎn)程診斷的撥號modem長期處于接通狀態(tài)，沒有采取安全防范措施，容易造成非授權(quán)用戶未經(jīng)許可撥號進(jìn)入調(diào)度自動化系統(tǒng)的危險。2.4來自內(nèi)部網(wǎng)用戶的安全威脅部分用戶安全意識淡薄，用系統(tǒng)工作站撥號進(jìn)人外部公共信息網(wǎng)，對系統(tǒng)安全造成威脅。用戶和維護(hù)人員口令簡單，長時間不修改，易泄密，容易被越權(quán)使用，對系統(tǒng)造成危害。用戶誤操作影響系統(tǒng)可靠運行，維護(hù)人員編程錯誤或維護(hù)錯誤，影響系統(tǒng)的可靠運行。2.5安全管理及人員培訓(xùn)力度不夠主要表現(xiàn)在安全防護(hù)的有關(guān)規(guī)章制度不健全，安全防護(hù)技術(shù)措施和管理措施落實不到位，對安全防護(hù)工作的認(rèn)識和重視程度有待提高。3電網(wǎng)調(diào)度自動化系統(tǒng)安全問題的解決思路電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)應(yīng)遵循安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)等原則，注重系統(tǒng)性原則和螺旋上升的周期性原則，采取整體規(guī)劃、分步實施的辦法進(jìn)行系統(tǒng)安全防護(hù)工程建設(shè)。3.1加強安全管理加強對專業(yè)人員的培訓(xùn)和教育，建立健全運行管理及安全管理的各項規(guī)章制度;加強對系統(tǒng)維護(hù)人員的技術(shù)培訓(xùn)，提高系統(tǒng)的運行維護(hù)水平?，F(xiàn)階段主要采取安全配置、安全補丁來加強主機安全防護(hù)。合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點;通過及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門;關(guān)閉web服務(wù)器不必要的服務(wù)，停止向安全區(qū)ⅲ的用戶提供瀏覽器服務(wù);合理設(shè)置路由器和防火墻的安全策略，并隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化和防護(hù)對象變化及時調(diào)整。嚴(yán)格用戶特別是系統(tǒng)管理員用戶名和口令的管理。禁止空口令，口令更改要制度化，禁止非授權(quán)使用，授權(quán)人員辭職或工作調(diào)動后，應(yīng)立即從系統(tǒng)中刪除其權(quán)限。嚴(yán)格控制和管理調(diào)度自動化系統(tǒng)的遠(yuǎn)程維護(hù)接口。3.2結(jié)構(gòu)調(diào)整，清理邊界web功能是近年來開發(fā)商為滿足調(diào)度生產(chǎn)管理用戶(dmis用戶)的需要而產(chǎn)生的，但現(xiàn)有web功能的實現(xiàn)方式普遍不能滿足安全問題的要求，在開發(fā)商沒有改變web實現(xiàn)方式之前，作為過渡方案，web功能只能位于安全區(qū)i或安全區(qū)ⅱ，不能為其他安全區(qū)的用戶提供服務(wù)，只能為本安全區(qū)用戶服務(wù)。web服務(wù)器在安全區(qū)ⅰ時不能為同安全區(qū)的上下級用戶提供服務(wù)，以保證安全;web月及務(wù)器在安全區(qū)且時，允許在本區(qū)開通同一業(yè)務(wù)系統(tǒng)上下級(即縱向)間的安全web服務(wù)。但只允許本安全區(qū)內(nèi)的系統(tǒng)向安全web服務(wù)器單向傳送數(shù)據(jù)，禁止安全web服務(wù)器向業(yè)務(wù)系統(tǒng)請求數(shù)據(jù)的操作。