摘要：本文主要對電力系統(tǒng)中的電網(wǎng)調(diào)度與自動化系統(tǒng)的不同應(yīng)用,對其本身的安全性、實時性、可靠性、保密性的不同特殊要求。并提出了建立調(diào)度自動化系統(tǒng)的安全防護體系的重要性，在技術(shù)體制方面，應(yīng)該在通道層建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)；在防護措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴格的安全管理規(guī)章制度，以確保調(diào)度自動化系統(tǒng)的安全。
　　關(guān)鍵詞:電力系統(tǒng)、電網(wǎng)調(diào)度、防護策略、安全措施
　　引言
　　近年來，隨著城鄉(xiāng)電網(wǎng)的改造，電網(wǎng)技術(shù)裝備水平不斷提高，使電網(wǎng)調(diào)度的現(xiàn)代化程度越來越高，對電網(wǎng)的安全穩(wěn)定運行起到了極大的促進作用。根據(jù)調(diào)度自動化系統(tǒng)中各種應(yīng)用的不同特點，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度系統(tǒng)的安全防護體系具有十分重要的意義。
　　一、制定安全防護策略的重要性
　　調(diào)度自動化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實時性要求在秒級或數(shù)秒級，其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。
　　建立調(diào)度自動化系統(tǒng)的安全防護體系，首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級，是決定系統(tǒng)的安全要素。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動的局面。因
　　此考慮調(diào)度自動化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對安全性、可靠性、實時性、保密性等方面的不同特殊要求，按照國家有關(guān)部門的規(guī)定，
　　從應(yīng)用系統(tǒng)的各個層面出發(fā)，制定完善的安全防護策略。
　　二、數(shù)據(jù)網(wǎng)絡(luò)的安全防護策略
　　2.1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制
　　規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護體系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。
　　從應(yīng)用和連接方式來看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò)；另一
　　類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的計算機犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具
　　有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。
　　由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對象、網(wǎng)絡(luò)規(guī)模相對固定，并且主要滿足自動化系統(tǒng)對安全性、可靠性、實時性的特殊需求，為調(diào)度自動化系統(tǒng)提供端到端的服務(wù)，符合建設(shè)專網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng)，以實現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。
　　電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式容易實現(xiàn)對不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門能對網(wǎng)絡(luò)進行有效監(jiān)控，并便于通信部門對外出租帶寬。遠方控制的可靠性（遙控、遙調(diào)、AGC等），要求有效隔離；因特網(wǎng)時代的安全防護體系（防黑客、防病毒、防破壞等）；網(wǎng)絡(luò)拓撲結(jié)構(gòu)必須覆蓋遠離城市的電廠、變電站；充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量資金，便于平滑過渡。
　　2.2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施
　　調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計量計費、水調(diào)自動化、電力市場信息和調(diào)度生產(chǎn)信息（工作票和操作票、發(fā)
　　電計劃和交易計劃、負荷預(yù)報、調(diào)度報表、運行考核等）。應(yīng)根據(jù)各類應(yīng)用的不同特點，采用不同的安全防護措施，如EMS等實時控制業(yè)務(wù)具有較高的優(yōu)先級，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級次之，而電力市場信息須進行加密處理等。
　　采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全，對調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必
　　須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。
　　（1）在管理制度方面，要做到：對全網(wǎng)實施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)
　　性和全局性；加強運行管理，建立健全運
　　行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作；聘請網(wǎng)絡(luò)安全顧問，跟蹤網(wǎng)絡(luò)安全技術(shù)。
　　（2）在技術(shù)措施方面，要做到：在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅持調(diào)度控制系統(tǒng)與調(diào)
　　度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健３２捎玫拇胧┌�括防火墻、專用網(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進行有效隔離；防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。
　　三、結(jié)束語
　　綜合上述,電網(wǎng)調(diào)度需要建立嚴密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。