導語：電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動化

1.1使用達標的設備安全指標

針對于機房電源的使用，雙機冗余在服務器領(lǐng)域使用，雙通道或者是比雙通道更高的一個標準作為數(shù)據(jù)信息搜集的安全指標，UNIX服務器在大型集控站和地調(diào)上使用，機柜使用的標準達到機柜的參數(shù)標準，所以機房電源需要的是大功率延時電源，方可確保電力使用的安全性。而定期檢測UPS電源的使用情況，以免使用時間較久出現(xiàn)漏液的問題。

1.2確保傳輸介質(zhì)安全所要達到的指標

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過了12MM的話，就會降低網(wǎng)線通訊質(zhì)量標準，導致近端串擾和回撥損耗的問題。

1.3視頻監(jiān)視設備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全？時刻監(jiān)控外圍環(huán)境和操作環(huán)境，該設備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設備。

2網(wǎng)絡安全實現(xiàn)與防范的標準

確保網(wǎng)絡結(jié)構(gòu)的安全是通過關(guān)鍵網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡安全的一個重要方面。網(wǎng)絡結(jié)構(gòu)通過體系結(jié)構(gòu)分層來運行，達到安全管理實效的目的，便于業(yè)務的拓展以及進行有效的控制。

2.1網(wǎng)絡拓樸的標準配置

地級以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達到標準，采用的備用鏈路要達到2到3條，這個就是網(wǎng)絡拓撲所需要達標的一個標準配置。

2.2網(wǎng)絡分段的有效方法

確保網(wǎng)絡安全的有效的方法就是進行網(wǎng)絡分段，同時也是對網(wǎng)絡廣播風暴的一種控制的有效措施。網(wǎng)絡分段的通常表現(xiàn)手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網(wǎng)絡資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來看，以交換機為中心、路由器為邊界所形成的網(wǎng)絡環(huán)境格局是電力調(diào)度自動化局域網(wǎng)的主要運行手段，為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用，同時為了能夠達到對局域網(wǎng)有效控制的方法，可以采用綜合應用物流分段和邏輯分段的方法來實現(xiàn)。

2.3交換機、路由器的網(wǎng)絡設備安全的安全防護方法

不法分子對路由器和交換機進行攻擊，則會導致網(wǎng)絡的嚴重癱瘓，因為路由器和交交換機有效的解決辦法也就是說，加強IOS漏洞的安全性，對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。

2.4運行網(wǎng)絡主機安全和物理安全所需要達標的標準

單靠防火墻來確保整個網(wǎng)絡安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個網(wǎng)絡系統(tǒng)的安全。加強對物理安全措施和網(wǎng)絡主機的操作系統(tǒng)安全是提高網(wǎng)絡系統(tǒng)安全的方法。對于電腦防護安全的重要程度來看的話，文件系統(tǒng)安排在第一位，接下來是應用服務安全、系統(tǒng)服務安全、操作系統(tǒng)的內(nèi)核安全以及主機系統(tǒng)的物理安全。從安全防范措施來看，針對于主機的安全檢查和漏洞的修補，加上系統(tǒng)進行安全備份則是作為輔助檢查來保護系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡系統(tǒng)安全的第二個措施。最后的防護網(wǎng)絡系統(tǒng)的方法是進行系統(tǒng)備份，這個也是在黑客攻擊網(wǎng)絡系統(tǒng)之后進行的系統(tǒng)修復。對系統(tǒng)進行安全檢測，入侵查看和應急處理所采用的一整套的安全檢查和各項應對措施，則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡主機的限制，從網(wǎng)絡鏈路層識別網(wǎng)絡狀態(tài)信息，然后進行輸入，然后進行入侵檢測子系統(tǒng)。判定是否有入侵檢測系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應急措施，警示對方。系統(tǒng)安全審計還可以對信息來源加以修正，能夠有效預防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。2.5網(wǎng)絡防火技術(shù)的安全性隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個作用，第一禁止不法分子對專用網(wǎng)絡在沒有授權(quán)訪問的基礎下進行訪問，也能夠?qū)υL問互聯(lián)網(wǎng)的人進行有效的日志備忘。它的安全級別之高，也是確保網(wǎng)絡系統(tǒng)安全的一種非常有效的方法，同時也能夠阻止不法分子的破壞和入侵。

3結(jié)語

通過上述分析，得出以下結(jié)論：為了確網(wǎng)絡安全的最大化效益準則，我們應該要對電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標準，應該做到各項安全措施的落實，采用科學的防護手段來提升其整體性的使用安全效益。

作者:張強單位:國網(wǎng)山東海陽市供電公司