摘要：本文主要對電力系統中的電網調度與自動化系統的不同應用,對其本身的安全性、實時性、可靠性、保密性的不同特殊要求。并提出了建立調度自動化系統的安全防護體系的重要性，在技術體制方面，應該在通道層建立調度專用數據網絡；在防護措施方面，應該采取必要的技術手段，并建立嚴格的安全管理規章制度，以確保調度自動化系統的安全。
　　關鍵詞:電力系統、電網調度、防護策略、安全措施
　　引言
　　近年來，隨著城鄉電網的改造，電網技術裝備水平不斷提高，使電網調度的現代化程度越來越高，對電網的安全穩定運行起到了極大的促進作用。根據調度自動化系統中各種應用的不同特點，優化電力調度數據網，建立調度系統的安全防護體系具有十分重要的意義。
　　一、制定安全防護策略的重要性
　　調度自動化系統的內涵有了較快的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺，一般要求數據網絡安全可靠，實時性要求在秒級或數秒級，其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接，因而還要求做加密及隔離處理。
　　建立調度自動化系統的安全防護體系，首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級，是決定系統的安全要素。系統是否安全，很大程度上依賴于最初設計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應用系統帶來安全隱患，從而使將來的安全建設處于十分被動的局面。因
　　此考慮調度自動化系統的安全，應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求，按照國家有關部門的規定，
　　從應用系統的各個層面出發，制定完善的安全防護策略。
　　二、數據網絡的安全防護策略
　　2.1數據網絡的技術體制
　　規劃數據網絡技術體制和電力系統安全防護體系，應根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設施在網絡安全方面的有關規定。首先應根據網絡的規模、目的、服務對象、實時程度、安全級別等綜合考慮，確定最基本的網絡技術體制。
　　從應用和連接方式來看，企業內部網絡有兩類：一類是與公網完全隔離、在鏈路層上建立的企業內部網絡一般稱為專用網絡；另一
　　類是連接于公網、并利用公網作為通道的企業內部網。第一類網絡除了面臨來自物理層面的安全問題外，主要面臨內部的計算機犯罪問題，如違規或越權使用某些業務、查看修改機密文件或數據庫等，以及從內部發起的對計算機系統或網絡的惡意攻擊。第二類網絡除了具
　　有上述安全問題外，還要承受來自公網的攻擊和威脅，由于公網上黑客、病毒盛行，網絡安全的攻擊與反攻擊比較集中地體現在公網上。
　　由于電力調度數據網的服務對象、網絡規模相對固定，并且主要滿足自動化系統對安全性、可靠性、實時性的特殊需求，為調度自動化系統提供端到端的服務，符合建設專網的所有特征，所以電力調度數據網宜在通道層面上建立專網，以實現該網與其他網的有效安全隔離。
　　電力系統中的光纖通信網絡正在加緊建設，采用光纖+SDH+IP模式容易實現對不同IP應用業務之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統的關鍵業務的要求，便于調度部門能對網絡進行有效監控，并便于通信部門對外出租帶寬。遠方控制的可靠性（遙控、遙調、AGC等），要求有效隔離；因特網時代的安全防護體系（防黑客、防病毒、防破壞等）；網絡拓撲結構必須覆蓋遠離城市的電廠、變電站；充分利用SPDnet的現有設備，節約大量資金，便于平滑過渡。
　　2.2調度專用數據網絡的安全防護措施
　　調度專用數據網除了傳送EMS數據外，還傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息（工作票和操作票、發
　　電計劃和交易計劃、負荷預報、調度報表、運行考核等）。應根據各類應用的不同特點，采用不同的安全防護措施，如EMS等實時控制業務具有較高的優先級，應該優先保證，生產信息的優先級次之，而電力市場信息須進行加密處理等。
　　采用調度專用網絡體制使數據網絡在網絡層的的安全得到最大程度的保證。但也不能保證100%的安全，對調度數據專用網絡還必
　　須做到技術措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統的安全。
　　（1）在管理制度方面，要做到：對全網實施監管，所有與電力調度數據網連接的節點都必須在有效的管理范圍內，保障安全的系統
　　性和全局性；加強運行管理，建立健全運
　　行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作；聘請網絡安全顧問，跟蹤網絡安全技術。
　　（2）在技術措施方面，要做到：在網絡傳輸層，為了保證數據網絡的安全，又能向外傳輸必要的數據，必須堅持調度控制系統與調
　　度生產系統之間、調度生產管理系統與企業辦公自動化系統（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關（單向門）、網段選擇器等進行有效隔離；防病毒技術和備份措施是通常采用的傳統安全技術，而安全的操作系統是一個新的發展趨勢。
　　三、結束語
　　綜合上述,電網調度需要建立嚴密的安全管理措施，以確保電力調度系統和電力系統的安全。