【摘 要】现代电网的网络信息化一方面带给我们高效便捷的服务，而另一方面也为电网的安全稳定运行构成了威胁。网络安全隐患将直接威胁调度自动化系统的安全，乃至整个电网的安全;恶意程序的破坏也会导致系统运行速度下降乃至瘫痪。因此根据调度自动化系统中各种应用的不同特点，建立调度系统的安全防护体系具有十分重要的意义。

随着科学技术和网络技术的发展，电力企业中应用电力调度自动化系统，在提高效率的同时，经济效益也得到了很大程度的提升，这是电力调度的发展方向。我国调度自动化系统已经经历了经验型调度和分析型调度2个阶段，这预示着智能调度阶段的到来。当前，电力调度自动化系统仍存在着一系列的问题，对于安全隐患中日益突出的种类我们应给予特别的关注，积极的应对，使其不断完善，以促进电力调度自动化系统的长足发展。

1、电力调度自动化系统网络安全问题的具体表现

(1)物理安全方面。物理安全主要包含主机硬件和物理线路的安全问题，如自然灾害、硬件故障、盗用偷窃等。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡，泥石流、台风、雷击等。由于此类隐患而导致电力调度自动化系统的重要数据、口令及帐号的丢失，称为物理安全问题。

(2)网络安全人员管理方面。人是生产力活跃的因素，如何防止内部人员对网络和系统的攻击及误用等是电力企业应高度关注的问题之一。此类问题的表现有，内部网络系统工作人员利用公务之便对网络系统信息的泄露和对网络系统资源的偷窃，最终导致整个电力调度自动化网络系统崩溃。

(3)系统安全方面。系统安全是指主机操作系统层面的安全。包括系统存取授权设置、帐号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等。

(4)应用安全方面。应用安全是指主机系统上应用软件层面的安全。如web服务器、proxy服务器、数据库等的安全问题。

(5)网络安全方面。这里的网络安全指的是单纯的网络层面的安全。由于联网计算机能被网上任何一台主机攻击，而网络安全措施不到位就会导致安全问题，譬如非工作人员利用非法手段对调度自动化网络系统进行攻击，最终导致整个电力调度自动化网络系统运转瘫痪。

2、电力调度自动化系统网络安全问题的解决办法

(1)首先要规划数据网络技术体制和电力系统安全防护体系。根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑，确定最基本的网络技术体制。采用光纤+sdh+ip模式，实现对不同ip应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门能对网络进行有效监控，并便于通信部门对外出租带宽。因为用光纤+sdh+ip模式建立调度数据专网是一个适当的选择，可以很好满足电力调度自动化系统的以下要求：

①数据传输的实时性(继电保护毫秒级，自动化秒级)，要求网络层次简化。②传输的连续性，通信负荷基本恒定，需要恒定带宽。③远方控制的可靠性(遥控、遥调、agc等)，要求有效隔离。④因特网时代的安全防护体系(防黑客、防病毒、防破坏等)。⑤网络拓扑结构必须覆盖远离城市的电厂、变电站。⑥充分利用spdnet的现有设备，节约大量资金，便于平滑过渡。

(2)面对自然灾害等物理安全问题我们要以预测为主，尽量的减小破坏程度，这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现，早报告，早预防，早治理。