第一篇：電網(wǎng)運行中監(jiān)控信息圖表的研究方法

電網(wǎng)運行中監(jiān)控信息圖表的研究方法

摘 要 為提升電網(wǎng)的調(diào)控水平和設(shè)備集中監(jiān)視水平，保證電網(wǎng)異常、事故的快速響應(yīng)，實現(xiàn)監(jiān)控運行值班的標準化，根據(jù)監(jiān)控相關(guān)管理規(guī)定的要求相，從監(jiān)控日常值班入手，開展了監(jiān)控值班“四表一圖”工作法，以標準化的內(nèi)容和流程，實現(xiàn)對監(jiān)控值班的規(guī)范化。從交接班、設(shè)備巡視、監(jiān)控信息處置、缺陷管理和有功無功監(jiān)視等方面建立“四表一圖”工作法，從而保證電網(wǎng)的安全運行。

【關(guān)鍵詞】四表一圖 監(jiān)控值班 集中監(jiān)視交接班表

交接班時應(yīng)做到交接兩清，接班后，對交接班表中內(nèi)容核對確認無誤，雙方在交接班表中簽字。設(shè)備全面巡視表

全面巡視表應(yīng)包括如下內(nèi)容：監(jiān)控系統(tǒng)遙信、遙測數(shù)據(jù)是否刷新；設(shè)備運行工況；核對檢修置牌和信息封鎖情況；檢查在線監(jiān)測系統(tǒng)和視頻監(jiān)控系統(tǒng)等運行情況；檢查監(jiān)控系統(tǒng)遠程瀏覽功能；核對監(jiān)控信號等。缺陷管理表

設(shè)備缺陷對電網(wǎng)運行造成很大的安全隱患。監(jiān)控員應(yīng)對設(shè)備缺陷進行全面掌握，隨時記錄并更新設(shè)備缺陷情況。

缺陷管理表是將設(shè)備缺陷進行記錄并分類的表格。監(jiān)控員發(fā)現(xiàn)或收到缺陷匯報后，應(yīng)及時、正確的對缺陷進行初步判斷，并根據(jù)運維班、變帶站、電壓等級、缺陷性質(zhì)（危急、嚴重、一般）、缺陷類型（一次設(shè)備、二次設(shè)備、輔助設(shè)備、主站監(jiān)控系統(tǒng)、通信通道）進行分類記錄，同時也能方便監(jiān)控員對消除缺陷進行驗收和歸檔，實現(xiàn)缺陷的閉環(huán)管理。監(jiān)控信息處置表

監(jiān)控員應(yīng)建立正確、有效、快速的設(shè)備監(jiān)控信息處置流程，對監(jiān)控系統(tǒng)發(fā)出的事故、異常、越限、變位信息及時進行處置，并對信息處置情況進行記錄并報送相關(guān)報表。

監(jiān)控信息處置表能夠反應(yīng)出無法閉環(huán)處置的監(jiān)控信息和監(jiān)控信息處置過程中出現(xiàn)的問題，方便協(xié)調(diào)相關(guān)部門進行協(xié)調(diào)、總結(jié)和分析。同時監(jiān)控信息處置表可以實現(xiàn)對設(shè)備監(jiān)控信息處置工作的檢查評價，對未及時、正確處置監(jiān)控信息造成事故處理延誤、影響電網(wǎng)安全的情況進行考核?！半p集中”監(jiān)視圖

監(jiān)控員監(jiān)視的信息量和遙控操作量很大。通過建立“雙集中”監(jiān)控法，將有功設(shè)備監(jiān)視和無功電壓調(diào)整集中到一個畫面中，實現(xiàn)重要斷面潮流、主變負荷、溫度、重要保電用戶負荷、監(jiān)測點電壓、主變高壓側(cè)功率因數(shù)、10kV、35kV電壓、電容器開關(guān)等信息的集中監(jiān)視以及電容器投切、主變分接頭調(diào)整的集中操作，從而大大減少了調(diào)控人員畫面調(diào)閱次數(shù)，縮短了設(shè)備巡視時間，提高了變電站巡視、遙控操作的效率和準確性。

有功設(shè)備集中監(jiān)視。有功監(jiān)視是電網(wǎng)監(jiān)控的一項重要工作。在監(jiān)控員培訓學習自動化系統(tǒng)應(yīng)用時，原始的監(jiān)視方法是調(diào)閱所有廠站畫面才可掌握重要斷面、各站主變負荷、溫度等情況，花費時間多，效率低。為了提高效率，調(diào)控中心專門制作了重要斷面潮流、主變負荷、溫度、重要用戶負荷監(jiān)視表，并設(shè)置了有功負荷告警上限，將所有站有功數(shù)據(jù)集中起來進行監(jiān)視。

無功電壓調(diào)整集中控制。在將有功集中監(jiān)控的同時，將無功也集中監(jiān)控，將監(jiān)測點電壓、主變高壓側(cè)功率因數(shù)、10kV、35kV電壓、電容器開關(guān)等信息進行集中監(jiān)視，并進行電容器投切、主變分接頭調(diào)整的集中操作。

電壓監(jiān)測點電壓集中監(jiān)視。為提高電壓監(jiān)測點電壓合格率，將所有廠站的監(jiān)測點電壓制作到一個表格中，在一個畫面進行顯示，并設(shè)置接近越限時掛牌告警，以提醒監(jiān)控員。主變高壓側(cè)功率因數(shù)集中監(jiān)視。主變高壓側(cè)功率是決定系統(tǒng)經(jīng)濟效益的一個極為重要的因素，也是重要的考核指標，針對功率因數(shù)實時性和及時性調(diào)節(jié)的要求，制作了主變高壓側(cè)功率因數(shù)監(jiān)視表，做到了切實、合理、及時調(diào)整電壓和分接頭，實現(xiàn)了功率因數(shù)的經(jīng)濟調(diào)節(jié)。

相電壓集中監(jiān)視。為避免因巡視時間過長，而未及時發(fā)現(xiàn)設(shè)備接地故障，制作了35kV、10kV母線相電壓監(jiān)視表，集中到電壓監(jiān)測頁面，實現(xiàn)了線電壓和相電壓的同步監(jiān)視，縮短了監(jiān)測時間。

無功設(shè)備集中操作。為配合監(jiān)視信息進行實時控制，將各站電容器和主變檔位信息集成到無功監(jiān)視畫面，并可實現(xiàn)集中控制，加快了遙控調(diào)整速度和效率，及時調(diào)整電壓，保證了穩(wěn)定、可靠供電。

“四表一圖”監(jiān)控工作法在開封供電區(qū)電壓合格率的調(diào)整中發(fā)揮了巨大作用。在電網(wǎng)監(jiān)控方面，調(diào)控中心從操作過程中面臨的實際問題出發(fā)，結(jié)合技術(shù)支持系統(tǒng)，通過整合相關(guān)數(shù)據(jù)，實現(xiàn)有功、無功等信息的同步監(jiān)視和調(diào)整，極大的提升了監(jiān)視效率，使監(jiān)控員的信息判斷更加準確、信息傳遞更加快速、電網(wǎng)控制更加有力，提高電網(wǎng)的管控能力，提高了事故處理的反應(yīng)速度，使電網(wǎng)運行的可靠性大幅度增強。

通過“四表一圖”工作法，在電網(wǎng)監(jiān)控方面，調(diào)控中心從操作過程中面臨的實際問題出發(fā)，結(jié)合技術(shù)支持系統(tǒng)，通過整合相關(guān)數(shù)據(jù)，實現(xiàn)有功、無功等信息的同步監(jiān)視和調(diào)整，將以前30分鐘發(fā)現(xiàn)主變重載變?yōu)殡S時掌握主變運行負荷和溫度，使30座110kV變電站電壓調(diào)整時間由以前40分鐘一輪縮短至10分鐘，極大的提升了監(jiān)視效率，使監(jiān)控員的信息判斷更加準確、信息傳遞更加快速、電網(wǎng)控制更加有力，提高電網(wǎng)的管控能力，提高了事故處理的反應(yīng)速度，使電網(wǎng)運行的可靠性大幅度增強。地級調(diào)控中心實現(xiàn)了監(jiān)控工作的規(guī)范化管理，保證了監(jiān)控業(yè)務(wù)的高效運轉(zhuǎn)，建立了監(jiān)控工作的安全生產(chǎn)保障體系，提升了調(diào)控業(yè)務(wù)的精益化水平。

作者單位

國網(wǎng)河南省電力公司開封供電公司 河南省開封市 475000

第二篇：論電網(wǎng)調(diào)度監(jiān)控一體化運行管理模式

論電網(wǎng)調(diào)度監(jiān)控一體化運行管理模式

[摘 要]電網(wǎng)調(diào)度監(jiān)控管理的一體化具有重要的意義。在進行調(diào)控管理中，一方面能發(fā)現(xiàn)電網(wǎng)中存在的問題并對其進行解決，使得電網(wǎng)擁有一個安全穩(wěn)定的運行環(huán)境。另一方面，進行一體化管理確保了供電的質(zhì)量，滿足了不同用戶對用電的需求。隨著我國現(xiàn)代化步伐的不斷加快，電網(wǎng)的調(diào)度監(jiān)控也在不斷的進步。有關(guān)電網(wǎng)的相關(guān)的運行管理制度也越來越受重視。

[關(guān)鍵詞]電網(wǎng)調(diào)度；一體化；運行管理；分析

中圖分類號：TM73 文獻標識碼：A 文章編號：1009-914X（2017）16-0067-01

導言

隨著電網(wǎng)行業(yè)的發(fā)展和進步，工作效率不斷提高，逐步向著現(xiàn)代化、實用化和智能化的方向發(fā)展，同時監(jiān)控部門和調(diào)度部門的融合，實現(xiàn)了電網(wǎng)調(diào)度監(jiān)控的一體化，為電網(wǎng)運行效率的提高創(chuàng)造了有利的條件。總之，電網(wǎng)調(diào)度監(jiān)控的一體化是實現(xiàn)電網(wǎng)行業(yè)可持續(xù)發(fā)展的必由之路，對保證供電質(zhì)量、滿足用戶需求起到了積極的促進作用。電網(wǎng)調(diào)度監(jiān)控一體化的運行管理具有重要的現(xiàn)實意義，一方面其可及時發(fā)現(xiàn)電網(wǎng)運行中存在的不良問題，通過采取措施將其排除，為電網(wǎng)的安全運行創(chuàng)造良好的環(huán)境。另一方面，確保了供電質(zhì)量，滿足了不同用戶的用電需求。今年來，隨著我國電網(wǎng)調(diào)度監(jiān)控一體化的不斷推進，有關(guān)其運行管理受到越來越多業(yè)內(nèi)專家的高度重視。電網(wǎng)調(diào)度監(jiān)控一體化

電網(wǎng)調(diào)控一體化包含電網(wǎng)的調(diào)度和監(jiān)控兩個重要方面。電網(wǎng)調(diào)度監(jiān)控的一體化為不同部門的發(fā)揮優(yōu)勢、提升效率和質(zhì)量起到重要的作用。其包含了三級分布的管理結(jié)構(gòu)，對不同的任務(wù)和分布形態(tài)，進行不同的管理。在電網(wǎng)調(diào)度監(jiān)控管理中，分為三個基本的環(huán)節(jié)，分別為生成、運行以及廠站終端。在使用中利用相關(guān)的計算機技術(shù)，對不同節(jié)點進行了鏈接，為數(shù)據(jù)的傳輸提供有利的條件。在通常情況下，例如前置機、調(diào)度工作站等都是位于主站節(jié)點的主備式設(shè)備，在設(shè)備中，自動化系統(tǒng)因其具有SCADA的功能，能對全局進行實時分析及監(jiān)控、處理。在操作中，微機遠程終端要對其數(shù)據(jù)進行初步的處理，通過電力載波和微波的媒介?韉菔迪質(zhì)?據(jù)的傳送，在傳輸完畢后，將處理后的數(shù)據(jù)顯示出來。電網(wǎng)調(diào)度監(jiān)控一體化管理問題

信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展和進步，在很大程度上推動了電網(wǎng)調(diào)度監(jiān)控一體化的實現(xiàn)，特別是國家電網(wǎng)的一體化建設(shè)取得了顯著的成效，但是對于地方電網(wǎng)而言，在實施調(diào)度監(jiān)控一體化的過程中還存在著諸多問題：第一，變電所的設(shè)備陳舊。電網(wǎng)調(diào)度和監(jiān)控的一體化需要依賴先進的設(shè)備，但是由于資金缺乏，部分設(shè)備未進行及時更新和改造，甚至一些本該淘汰的設(shè)備仍然在運行。為了實現(xiàn)電網(wǎng)調(diào)度監(jiān)控的一體化，需要對設(shè)備進行更新和改造，這就需要花費大量的人力、物力和財力。第二，電網(wǎng)行業(yè)的發(fā)展追求經(jīng)濟利益，而電網(wǎng)調(diào)度監(jiān)控一體化產(chǎn)生的直接經(jīng)濟效益并不明顯，進而導致部分電網(wǎng)企業(yè)忽視對調(diào)度監(jiān)控一體化系統(tǒng)的重視，阻礙了一體化實現(xiàn)的進程。第三，電網(wǎng)行業(yè)規(guī)模龐大，分布范圍廣，加上變電所的分布較為零散，進而導致符合稀薄，不利于數(shù)據(jù)信息的有效傳輸。此外，具有專業(yè)水平的技術(shù)人員缺乏是阻礙了電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)建設(shè)的一個關(guān)鍵因素，專業(yè)人員的缺乏難以對系統(tǒng)的建設(shè)提供技術(shù)支持。為了推動電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的建立，需要針對電網(wǎng)運行過程中的問題，采取有針對性的措施，為一體化和自動化的實現(xiàn)創(chuàng)造有利的條件。首先要加加大對電網(wǎng)設(shè)備的更新和改造的投入，對于不符合運行需要的設(shè)備進行更換，對于損壞的設(shè)備進行改造和維修，為實現(xiàn)一體化奠定堅實的基礎(chǔ)，這也是提高電網(wǎng)運行效率的一個有效方法。其次，要充分認識到一體化系統(tǒng)對電網(wǎng)運行的促進作用，認識到實現(xiàn)電網(wǎng)調(diào)度監(jiān)控一體化是電網(wǎng)可持續(xù)發(fā)展的必由之路，為電網(wǎng)的運行創(chuàng)造了安全穩(wěn)定的運行環(huán)境，對后期經(jīng)濟效益的提高起著推動作用。與此同時，加強對工作人員的培訓和再教育，提高其技水平和業(yè)務(wù)能力，便于對系統(tǒng)進行正常的管理和有效的維護。此外，還需要對電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)進行管理，培養(yǎng)高素質(zhì)的管理人員，為系統(tǒng)的正常運行提供技術(shù)支持，保證電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的正常運行。電網(wǎng)調(diào)度監(jiān)控一體化的設(shè)計與運行

電網(wǎng)調(diào)度監(jiān)控一體化的實現(xiàn)是一個系統(tǒng)的工作，由于其涉及較多比較專業(yè)的電學知識，因此，要想實現(xiàn)該系統(tǒng)社會與經(jīng)濟效益的最大化發(fā)揮應(yīng)加強對設(shè)計與運行環(huán)節(jié)的研究。接下來筆者結(jié)合多年實踐經(jīng)驗，對電網(wǎng)調(diào)度監(jiān)控一體化的設(shè)計與運行進行探討。

4.1 電網(wǎng)調(diào)度監(jiān)控一體化的設(shè)計

電網(wǎng)調(diào)度監(jiān)控一體化設(shè)計的合理與否關(guān)系著電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的后期運行穩(wěn)定性。因此，電網(wǎng)調(diào)度監(jiān)控一體化設(shè)計時應(yīng)進行綜合的分析，尤其應(yīng)注重以下內(nèi)容：首先，電網(wǎng)調(diào)度監(jiān)控設(shè)計時應(yīng)注重經(jīng)濟性與安全性方面的考慮，最大限度的實現(xiàn)兩者的融合。一方面，電網(wǎng)調(diào)度監(jiān)控一體化的經(jīng)濟性與電力企業(yè)的正常、穩(wěn)步發(fā)展密切相關(guān)，因此，應(yīng)在滿足用戶電網(wǎng)需求的基礎(chǔ)上，實現(xiàn)提高電力企業(yè)經(jīng)濟效益的提高。另一方面，電網(wǎng)安全運行與否關(guān)系著社會不同行業(yè)正常的生產(chǎn)運營，因此，確保電網(wǎng)運行的安全性是社會發(fā)展的客觀要求；其次，注重系統(tǒng)設(shè)計的科學性與系統(tǒng)性。即，認真研究當前先進的管理理論，將其運用到設(shè)計的不同環(huán)節(jié)之中，并從整體角度出發(fā)，以最大化實現(xiàn)電網(wǎng)社會與經(jīng)濟效益為目標，完成電網(wǎng)調(diào)度監(jiān)控一體化的設(shè)計；最后，注重設(shè)計的標準化與適用性?？紤]到電網(wǎng)調(diào)度監(jiān)控一體化難免給原有電網(wǎng)管理工作造成影響，為將這一影響降到最低，應(yīng)結(jié)合原有電網(wǎng)管理及電網(wǎng)實際，將各項工作加以分解，構(gòu)建標準化的管理方式及業(yè)務(wù)流程，為電網(wǎng)的高效、安全運行做好鋪墊。

4.2 電網(wǎng)調(diào)度監(jiān)控一體化的運行

電網(wǎng)調(diào)度監(jiān)控一體化的運行是一個難度較大工作，需要各個部門的密切配合。那么為確保電網(wǎng)調(diào)度監(jiān)控一體化的運行能夠達到預(yù)期目標，實施過程中需要注意哪些問題呢？首先，設(shè)置合理的組織架構(gòu)。根據(jù)電網(wǎng)調(diào)度監(jiān)控一體化實際情況，設(shè)置合理的組織架構(gòu)，明確相關(guān)責任人的職責，并對業(yè)務(wù)流程、人員配備情況加以明確規(guī)定，尤其應(yīng)明確劃分檢修范圍、業(yè)務(wù)界限，以確保電網(wǎng)調(diào)度監(jiān)控一體化的順利運行；其次，完善各部門技術(shù)支撐。電網(wǎng)調(diào)度監(jiān)控一體化的運行不僅需要各部門的配合，而且需要各部門提供必要的技術(shù)支持。例如，對變電站而言，應(yīng)定期進行設(shè)備的更新?lián)Q代以及技術(shù)改造。而調(diào)度部門應(yīng)建立視頻監(jiān)控、大屏幕等系統(tǒng)；最后，完善電網(wǎng)調(diào)度監(jiān)控一體化各項制度。工作的實施需要制度的約束，電網(wǎng)調(diào)度監(jiān)控一體化的運行也不例外，這就要求從電網(wǎng)調(diào)度監(jiān)控一體化的實際出發(fā)，從人員管理、系統(tǒng)維護、日常工作入手制定嚴格的制度，確保在相關(guān)制度的約束下各項工作有條不紊的進行。結(jié)論

電網(wǎng)調(diào)度監(jiān)控一體化是實現(xiàn)電網(wǎng)可持續(xù)發(fā)展的必由之路，對提升電網(wǎng)的運行管理水平和提高其經(jīng)濟效益起到了積極的促進作用。因此各個電網(wǎng)行業(yè)要結(jié)合自己的實際需求，采取合理的措施推進調(diào)度監(jiān)控一體化的實現(xiàn)，將調(diào)度與監(jiān)控中心進行結(jié)合，實現(xiàn)信息資源和設(shè)備的共享，在節(jié)約投資的同時，還提高了電網(wǎng)的經(jīng)濟效益和社會效益。相信在信息技術(shù)和網(wǎng)絡(luò)技術(shù)的推動下，電網(wǎng)的運行會更加高效穩(wěn)定，并逐步走向智能化、自動化和系統(tǒng)化的道路，必將有力的推動我國電網(wǎng)的改革和發(fā)展，為其競爭力和綜合實力的提升提供有利的保障。

參考文獻：

[1] 李玉龍，解偉.智能電網(wǎng)調(diào)度與監(jiān)控一體化運行模式新思考[J].中國電力教育，2013，27：183-184.[2] 明亮.縣級電網(wǎng)調(diào)度監(jiān)控一體化運行管理之我見[J].中國科技投資，2013，Z2：214.[3] 殷自力，陳杰.福建電網(wǎng)調(diào)控一體化運行管理模式的研究與實現(xiàn)[J].電力與電工，2011，04：4-8.

第三篇：智能電網(wǎng)信息安全研究

智能電網(wǎng)信息安全研究

摘要：智能電網(wǎng)是一種高度自動化、數(shù)字化、信息化、互動化的電網(wǎng)。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。本文首先對傳統(tǒng)電網(wǎng)信息安全進行分析，給出了防范方案，接著又討論了智能電網(wǎng)可能面臨的信息安全問題，它包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復等方面，并提出了解決信息安全應(yīng)注意的四個原則，最后從分級分域、邊界安全、網(wǎng)絡(luò)環(huán)境安全等幾方面提出了防護方案。

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護方案 1 現(xiàn)有電網(wǎng)信息安全分析與防范

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響，用電營銷信息系統(tǒng)對電費回收的影響等。1.1 電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)兩個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。1.2 電力信息網(wǎng)安全風險分析

(1)計算機及信息網(wǎng)絡(luò)安全意識有待提高 由于近十幾年計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也取得了非常大的進展。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

(2)急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系近幾年來，計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是，在計算機安全策略、安全技術(shù)、和安全措施投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

(3)缺乏統(tǒng)一的信息安全管理規(guī)范

電力系統(tǒng)雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

(4)廣域網(wǎng)面臨巨大的外部安全攻擊

電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲

電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因為拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。

(6)信息的明文傳輸

現(xiàn)代應(yīng)用系統(tǒng)一般采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，都在網(wǎng)絡(luò)上運行，所處理的信息也必須在網(wǎng)絡(luò)主機間頻繁傳輸。在電力行業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸?shù)?，但由于外國安全系統(tǒng)出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網(wǎng)絡(luò)上傳輸，不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。

(7)弱身份認證

電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高，信息敏感性不斷增強的今天不能再用了。

(8)沒有完善的數(shù)據(jù)備份措施

很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

1.3 電力信息網(wǎng)安全防護方案

(1)加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。當然，對于特定的人員要進行特定的安全培訓。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并容納到整個企業(yè)文化體系中才是最根本的解決辦法。

(2)構(gòu)建電力信息網(wǎng)安全防護框架

根據(jù)電力企業(yè)的特點，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運行實時控制系統(tǒng)，第二種為電力營銷系統(tǒng)，電量計費系統(tǒng)，負荷管理系統(tǒng)，第三種為支持企業(yè)經(jīng)營、管理、運營的管理信息系統(tǒng)，第四種為不直接參與電力企業(yè)過程控制、生產(chǎn)管理的各類經(jīng)營、開發(fā)、采購、銷售等多種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進行分析，提出不同層次與安全強度的網(wǎng)絡(luò)信息安全防護框架即分層、分區(qū)的安全防護方案。

第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式，每一級為一層，層間使用網(wǎng)絡(luò)防火墻進行網(wǎng)絡(luò)隔離。

第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個安全區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離，對實時控制區(qū)等關(guān)鍵業(yè)務(wù)實施重點防護，并采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。1.4 加強電力信息網(wǎng)安全防護技術(shù)措施

(1)網(wǎng)絡(luò)防火墻

防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準許的服務(wù)。

(2)物理隔離裝置

主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應(yīng)的動作。管理員可在網(wǎng)絡(luò)中的多個位置訪問網(wǎng)絡(luò)引擎，對入侵檢測系統(tǒng)進行監(jiān)控和管理。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)

網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒

為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。

(6)數(shù)據(jù)加密及傳輸安全

對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術(shù)，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

(7)數(shù)據(jù)備份

對于企業(yè)來說，最珍貴的不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

(8)可靠安全審計

通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認證，更可以采用二者相結(jié)合的方式。

(9)數(shù)據(jù)庫安全

通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。2 智能電網(wǎng)發(fā)展帶來的信息安全風險

智能電網(wǎng)的安全問題越來越得到關(guān)注，雖然歐美已經(jīng)提出了一些安全策略，但還沒有形成統(tǒng)一的智能電網(wǎng)安全標準規(guī)范體系。缺乏一套完整的安全標準規(guī)范體系，智能電網(wǎng)今后的安全性將無法得到保障這也是智能電網(wǎng)將會面臨的一個非常嚴峻的問題。智能電網(wǎng)的建設(shè)在為電力企業(yè)以及用戶帶來效益和實惠的同時,也帶來新的安全風險。,2.1物理安全

智能電網(wǎng)的物理方面的安全是指智能電網(wǎng)系統(tǒng)運營所必需的各種硬件設(shè)備的安全。主要包括防止硬件設(shè)備被物理非法進入、防止未經(jīng)過授權(quán)的物理訪問和機房建設(shè)嚴格遵循國家標準等方面。這些硬件設(shè)備主要包括智能流量計、測量儀器等各類型傳感器，通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全的防護目標是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的安全主要指智能電網(wǎng)應(yīng)具有較高的可靠性，該通信網(wǎng)絡(luò)必須具備比較完善的二次系統(tǒng)安全防護方案。隨著智能電網(wǎng)規(guī)模的擴大互聯(lián)大電網(wǎng)的形成，電力系統(tǒng)結(jié)構(gòu)的復雜性將顯著增加電網(wǎng)的安全穩(wěn)定性與脆弱性問題將會越顯突出。同時復雜度的增加，將導致接口數(shù)量激增、電力子系統(tǒng)之間的稠合度更高，因此很難在系統(tǒng)內(nèi)部進行安全域的劃分這使得安全防護變得尤為復雜?？赡艹霈F(xiàn)的風險隱患如下：

（1）網(wǎng)絡(luò)環(huán)境更加復雜，攻擊手段智能化

智能電網(wǎng)的建設(shè)，信息集成度更高，網(wǎng)絡(luò)環(huán)境更加復雜，病毒、黑客的攻擊規(guī)模與頻繁度會越來越高此外隨著很多新的信息通信技術(shù)的采用，比如WIFI、WCDMA、3G等，它們在為智能電網(wǎng)的生產(chǎn)、管理、運行帶來支撐的同時，也會將新的信息安全風險引人到智能電網(wǎng)的各個環(huán)節(jié)為了提高數(shù)據(jù)的傳輸效率，智能電網(wǎng)可能會使用公共互聯(lián)網(wǎng)來傳輸重要數(shù)據(jù)，這也將會對智能電網(wǎng)的安全穩(wěn)定運行造成潛在的威脅，甚至可能會造成電網(wǎng)運行的重大事故。不安全的智能網(wǎng)絡(luò)技術(shù)將會給黑客提供他們所附屬的不安全網(wǎng)絡(luò)的快速通道。這都將會給電力系統(tǒng)帶來嚴峻考驗。

（2）用戶的安全威脅

未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系，實現(xiàn)信息和電能的雙向互動。基于AMI系統(tǒng)，用戶側(cè)的智能設(shè)備（比如智能電器、插拔式電動車等）都將直接連到電力系統(tǒng)。這不可避免地給用戶帶來安全隱患。一方面用戶與電力公司之間的信息交互涉及到公共互聯(lián)網(wǎng)用戶的隱私將會受到威脅；另一方面家用的智能設(shè)備充分暴露在電力系統(tǒng)中，易受到黑客的攻擊。因此智能電網(wǎng)中端到端的安全就顯得非常關(guān)鍵。

（3）智能終端的安全漏洞

隨著大量智能可編程設(shè)備的接入，已實現(xiàn)對電網(wǎng)運行狀態(tài)實時監(jiān)控進行故障定位以及故障修復等，從而提高電網(wǎng)系統(tǒng)的效率和可靠性。這些智能設(shè)備一般都可以支持遠程訪問, 比如遠程斷開連接、軟件更新升級等。這將會帶來額外的安全風險，利用某些軟件漏，黑客可以人侵這些智能終端，操縱和關(guān)閉某些功能，, 暴露用戶的使用記錄,甚至可以通過人侵單點來控制局部電力系統(tǒng)。因此這些智能終端可能會成為智能電網(wǎng)內(nèi)新的攻擊點。面對更加復雜的接人環(huán)境、靈活多樣 的接入方式，數(shù)量龐大的智能接人終端對信息的安全防護提出新的要求。2.3 數(shù)據(jù)安全及備份恢復

在智能電網(wǎng)中，數(shù)據(jù)安全的含義有兩點：其一，數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進行保護，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認證等。其二，數(shù)據(jù)防護的安全，即采用信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。在智能電網(wǎng)中，必須確保雙向傳送的數(shù)據(jù)安全，即把數(shù)據(jù)的正確性、保密性、防復制、防篡改、防抵賴作為信息安全的關(guān)鍵指標。對整個數(shù)據(jù)安全認證證書認證系統(tǒng)數(shù)據(jù)庫和密鑰管理中心數(shù)據(jù)庫進行完全備份。且對數(shù)據(jù)庫的備份和恢復規(guī)定只能由系統(tǒng)管理員完成。對于經(jīng)常變化的動態(tài)數(shù)據(jù)應(yīng)每天做備份，備份為每日覆蓋。對于不常變化的靜態(tài)或準靜態(tài)數(shù)據(jù)，可每星期進行一次備份。具體備份時間根據(jù)證書認證系統(tǒng)機構(gòu)的政策來決定。同時對數(shù)據(jù)庫中存儲的密鑰信息、用戶的加密密鑰信息、關(guān)鍵配置信息、用戶證書的相關(guān)信息等關(guān)鍵、敏感信息采用高強度的加密方式進行存儲。解決智能電網(wǎng)信息安全應(yīng)注意的四個原則 3.1系統(tǒng)分級原則

智能電網(wǎng)的信息系統(tǒng)，將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)，依據(jù)系統(tǒng)定級情況進行安全域劃分，并參照國家信息安全管理部門、國家電網(wǎng)公司和電監(jiān)會的安全要求進行防護措施設(shè)計。信息系統(tǒng)包括電力二次系統(tǒng)和管理信息系統(tǒng)兩個大類。電力二次系統(tǒng)包括能量管理系統(tǒng)、變電站自動化系統(tǒng)等；管理信息系統(tǒng)包括企業(yè)門戶, 財務(wù)、營銷、物資管理和人力資源、安全生產(chǎn)等系統(tǒng)。根據(jù)系統(tǒng)的重要性可分為2級、3級、4級系統(tǒng)，重要性依次提升。所有2級系統(tǒng)可以歸為一個安全域，3級以上系統(tǒng)需要單獨成域。對智能電網(wǎng)信息系統(tǒng)分級，將提高電網(wǎng)抗擊風險的能力，有效地維護智能電網(wǎng)安全可靠的運行。3.2防護分域原則

劃分安全域是構(gòu)建智能電網(wǎng)信息安全網(wǎng)絡(luò)的基礎(chǔ)，具體可劃分為網(wǎng)絡(luò)核心區(qū)域、核心服務(wù)器區(qū)域、桌面辦公區(qū)域、分支機構(gòu)區(qū)域、互聯(lián)機構(gòu)區(qū)域、測試服務(wù)器區(qū)域和安全設(shè)備區(qū)域。網(wǎng)絡(luò)核心區(qū)域是電網(wǎng)信息安全網(wǎng)絡(luò)的心臟，它負責全網(wǎng)的路由交換以及和不同區(qū)域的邊界隔離。這個區(qū)域一般包括核心路由設(shè)備、核心交換設(shè)備、核心防火墻以及主動防攻擊和流量控制設(shè)備等。3.3積極管控原則

信息安全網(wǎng)絡(luò)的建設(shè)并沒有隨著分區(qū)防御的建設(shè)而結(jié)束，智能電網(wǎng)的建設(shè)對整體信息網(wǎng)絡(luò)的監(jiān)控和控制以及對安全網(wǎng)絡(luò)提出了更高的要求，這就是智能電網(wǎng)信息系統(tǒng)要求的積極管控原則。智能電網(wǎng)安全設(shè)備區(qū)域包括網(wǎng)絡(luò)管控的必要工具，具體為部署在安全設(shè)備區(qū)域中的網(wǎng)管平臺、日志分析系統(tǒng)、攻擊分析報警系統(tǒng)、安全審計系統(tǒng)等一系列系統(tǒng)。3.4充分災(zāi)備原則

在近期自然災(zāi)害和黑客攻擊頻發(fā)的環(huán)境下，充分災(zāi)備原則已經(jīng)逐漸被電網(wǎng)各級管理人員所重視。隨著國家電網(wǎng)公司智能電網(wǎng)的建設(shè)和信息化工作的大力推進，信息系統(tǒng)的安全在公司生產(chǎn)、經(jīng)營和管理工作中的作用日益凸顯，電網(wǎng)信息系統(tǒng)及其數(shù)據(jù)信息已成為公司的重要資源，公司各單位對建設(shè)容災(zāi)中心的需求也日益強烈。智能電網(wǎng)的安全解決方案

根據(jù)威脅分析、安全策略中提出的基本要求和安全目標，在整體保障框架的指導下，我們就具體的安全技術(shù)措施和安全管理措施設(shè)計安全解決方案，以滿足相應(yīng)等級的安全保護需求。4.1分級分域

安全域足指同一環(huán)境內(nèi)有相同的安全保護需求、相互信任、并具有相同的控制策略的邏輯區(qū)域。我們對信息內(nèi)外網(wǎng)以設(shè)置邏輯強隔離設(shè)備的物理方式進行安全隔離，并對信息內(nèi)外網(wǎng)分別進行安全域劃分?！缎畔踩燃壉Ｗo管理辦法》及國家信息安全監(jiān)管部門對三級系統(tǒng)安全保障強度的要求足要高于二級系統(tǒng)。因此，在對信息系統(tǒng)的安全域進行劃分時，等級保護要求較高的各二級系統(tǒng)劃分為獨立的安全域，以實現(xiàn)各二級系統(tǒng)間，二級系統(tǒng)與其它系統(tǒng)間的獨立安全防護，同吋也為集集團公司及外部監(jiān)管機構(gòu)對于二級系統(tǒng)的安全監(jiān)管提供便利。報據(jù)“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立分域”分域方法劃分安全域后，信息內(nèi)網(wǎng)安全域分為：

(1)營銷管理系統(tǒng)域。基于營銷管現(xiàn)系統(tǒng)的重要性及目前各單位的安全建設(shè)現(xiàn)狀,按等級保護二級要求進行安全防護建設(shè)。

(2)ERP系統(tǒng)域。由于“SG186”規(guī)劃中財務(wù)管押系統(tǒng)將最終以模塊的形式整合于ERP系統(tǒng)中,因此ERP系統(tǒng)按財務(wù)管理系統(tǒng)所屬的等級保護二級進行安全建設(shè)。

(3)一級系統(tǒng)域。所有一級系統(tǒng)統(tǒng)一部署于—級系統(tǒng)域中進行安全防護建設(shè)。(4)內(nèi)網(wǎng)桌面終端域。4.2 邊界安全防護

邊界安全防護關(guān)注如何對進出該邊界的數(shù)據(jù)流進行有效的檢測和控制。有效的檢測機制包括基于網(wǎng)絡(luò)的入侵檢測(IDS)，在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，以及對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾。由此實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、P0P3等協(xié)辦議命令級的控制以及邊界的內(nèi)訪問過濾，并限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。有效的控制措施包括應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許、據(jù)絕訪問的能力，控制力度為端口級，同時按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制力度為單個用戶。網(wǎng)絡(luò)訪問控制、入侵防護以及內(nèi)容過濾可以使用防火墻、IPS、邊界安全網(wǎng)關(guān)等來實現(xiàn)上述功能要求。進行邊界安全防護的首要任務(wù)是明確安全邊界，各個區(qū)域的訪問控制要通過防火墻來實現(xiàn)。4.3網(wǎng)絡(luò)環(huán)境安全防護

網(wǎng)絡(luò)環(huán)境安全防護對象包括公司全網(wǎng)網(wǎng)絡(luò)和路由器、防火墻、交換機等基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)備。對于國家電網(wǎng)公司各單位網(wǎng)絡(luò)互聯(lián)所涉及的網(wǎng)絡(luò)安全問題，將從網(wǎng)絡(luò)設(shè)備安全防護的角度進行考慮，涉及到二級與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備按二級要求就高防護。網(wǎng)絡(luò)設(shè)備安全色括在公司內(nèi)部支持基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運行的網(wǎng)關(guān)設(shè)備、交換設(shè)備、安全設(shè)備等的安全防護，對于國家電網(wǎng)公司為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級保護二級基本要求進行安全防護。

(1)結(jié)構(gòu)安全

要保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要,保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要,提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,因此,公司的核心設(shè)備以及主要鏈路均要達到雙機熱備用和鏈路冗余,主要鏈路需設(shè)置雙鏈路。例如,內(nèi)網(wǎng)的核心交換機采用雙核(CISCO 6509),內(nèi)網(wǎng)的雙核交換機采用雙線路鏈接營銷系統(tǒng)域雙核交換,內(nèi)網(wǎng)的雙核心采用雙鏈路與服務(wù)器區(qū)匯聚交換設(shè)備相連。同時,各個設(shè)備的性能也要滿足業(yè)務(wù)高峰期的要求。

(2)安全接入控制

基于網(wǎng)絡(luò)設(shè)備的準入控制目前主要依賴如802.1X等控制協(xié)議,因此,可依托聯(lián)軟認證系統(tǒng)在全網(wǎng)實現(xiàn)802.1X控制。能夠控制到非注冊主機無法正常使用網(wǎng)絡(luò),同時利用北信源桌面管理系統(tǒng)實現(xiàn)移動存儲管理和非法外聯(lián)等管理。

(3)設(shè)備安全管理

《國家電網(wǎng)公司公SG186工程信息系統(tǒng)安全等級保護驗收標準(試行)》要求：網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備需要開啟SSH。對管理的數(shù)據(jù)流進行加密；其他安全設(shè)備如人融信網(wǎng)絡(luò)衛(wèi)士防火墻管理控制臺默認使用SSL加密方式傳輸數(shù)據(jù);啟明星辰人清入侵防御系統(tǒng)管珅.默認采用加密方式傳輸。DPTECHIPS、綠盟漏洞掃描、漢景上網(wǎng)行為管理等均利用https方式進行登陸管理。

對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別,對網(wǎng)絡(luò)設(shè)備的管理員登錄地址行限制。

口令必須具有一定強度、長度和復雜度并定期更換。長度不得小于8位字符串,要求是字母和數(shù)字或特殊字符的混合,用戶名和口令禁止相同,所有的設(shè)備口令均符合要求設(shè)定較為復雜的Community控制字段,不使用Public、Private等默認字段。

口令要及時更新,要建立定期修改制度。其中系統(tǒng)管理員口令修改間隔不得超過3個月,并且不得重復使用前3次以內(nèi)的口令。用戶登錄事件要有記錄和審計,同時限制同一用戶連續(xù)失敗登錄次數(shù),一般不超過3次。

(4)安全弱點掃描

網(wǎng)絡(luò)中部署綠盟極光漏洞掃描系統(tǒng),定期對系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及數(shù)據(jù)庫進行掃描,及時發(fā)現(xiàn)系統(tǒng)可能存在的漏洞,防止攻擊者利用。

(5)安全事件審計

設(shè)定網(wǎng)絡(luò)設(shè)備日志輸出至專門的內(nèi)網(wǎng)審計設(shè)備。(6)配置文件備份

重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的配置均分兩份存放于網(wǎng)絡(luò)管理人員A、B角色個人主機上,保證在問題發(fā)生時能夠快速恢復。

(7)網(wǎng)絡(luò)業(yè)務(wù)信息流安全防護

信息流防護主要通過IPSEC等鏈路加密方式實現(xiàn),防止網(wǎng)間通訊存在的數(shù)據(jù)竊取修改等問題,具體可使用防火墻中VPN功能實現(xiàn)。針對省市縱向網(wǎng)絡(luò)的業(yè)務(wù)信息流,采用基于MPLS VPN的方式進行業(yè)務(wù)數(shù)據(jù)流劃分。4.4主機與系統(tǒng)

應(yīng)用服務(wù)器承載著公司的應(yīng)用系統(tǒng)及業(yè)務(wù)數(shù)據(jù),對應(yīng)用服務(wù)器的安全應(yīng)當從操作系統(tǒng)安全和數(shù)據(jù)庫安全兩個層面進行設(shè)計:(1)操作系統(tǒng)安全

操作系統(tǒng)足承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用的基礎(chǔ)載體,足業(yè)務(wù)應(yīng)用安全的主要防線,一旦操作系統(tǒng)的安全性出現(xiàn)問題,將對業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全造成嚴重威脅,關(guān)于操作系統(tǒng)安全,主要通過如下安全措施完成：

操作系統(tǒng)基礎(chǔ)防護：服務(wù)器采用一定的安全措施,主要包括補丁管理、網(wǎng)絡(luò)防病毒系統(tǒng)部署、定期漏洞掃描和安全加固等。針對系統(tǒng)的安全加固,制定了相關(guān)要求,并針對Windows、Unix(AIX、Solaris、HP-UX、linux)等系統(tǒng)制定安全加固手冊；

身份鑒別：通過口令策略配置加強其強壯性,并且口令必須具有一定強度、長度和復雜度并定期更換,長度不得小于8位字符串,且要求是字母和數(shù)字或特殊字符的混合,禁止用戶名和口令相同。個人計算機必須設(shè)置開機口令和操作系統(tǒng)管理員口令,并開啟屏幕保護中的密碼保護功能；

訪問控制：啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問；安全審計：開啟服務(wù)器日志審計功能,將系統(tǒng)的日志統(tǒng)一發(fā)送到網(wǎng)康內(nèi)網(wǎng)審計設(shè)備上。Windows服務(wù)器Event Log無法直接進行syslog輸出,需借助安全管理平臺的Windows桌面日志Agent實現(xiàn)；

入侵防范：在服務(wù)器上僅安裝需要的應(yīng)用程序,關(guān)閉業(yè)務(wù)應(yīng)用正常運行所不需要的服務(wù)和端口,在確保系統(tǒng)穩(wěn)定運行的基礎(chǔ)上,保持操作系統(tǒng)補丁及時得到更新；

惡意代碼防范：在內(nèi)外網(wǎng)的所有系統(tǒng)中均安裝防病毒軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫,在信息內(nèi)網(wǎng)通過手動方式導入并進行分發(fā)。資源控制通過安全管押平臺部署,可實現(xiàn)可主機的資源監(jiān)控,了解CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用狀況,服務(wù)水平降低到預(yù)定的最小值應(yīng)可進行報警并采取措施。系統(tǒng)備份制定系統(tǒng)備份計劃,實現(xiàn)定期對操作系統(tǒng)及運行于操作系統(tǒng)之上的業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)程序進行備份;定期或在操作系統(tǒng)環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)發(fā)生變更時進行備份恢復測試。

(2)數(shù)據(jù)庫安全包括：

身份鑒別：使用用戶名+靜態(tài)口令認證方式的數(shù)據(jù)庫系統(tǒng)。對不同操作用戶,設(shè)置不同權(quán)限,以數(shù)據(jù)庫不同用戶進行操作。

訪問控制：設(shè)置系統(tǒng)安全策略,分配權(quán)限嚴格控制用戶資源訪問權(quán)限。安全審計：安全審計依靠網(wǎng)康內(nèi)網(wǎng)審計系統(tǒng)實現(xiàn)。網(wǎng)康上網(wǎng)行為管理是一款專業(yè)的硬件上網(wǎng)行為管理設(shè)備,可以提供專業(yè)的用戶管理、應(yīng)用控制、網(wǎng)頁過濾、內(nèi)容審計、流量管理和行為分析等功能。依靠這一設(shè)備的功能,可以有效增

強網(wǎng)絡(luò)行為的管理。入侵防范：數(shù)據(jù)庫系統(tǒng)要關(guān)閉不需要的服務(wù),并保持數(shù)據(jù)庫系統(tǒng)補r及時得到更新。

（3）桌面管理

企業(yè)級用戶的員工每天在使用個人PC、筆記本電腦等終端設(shè)備進行辦公。由于終端設(shè)備流動性大、位置分散、數(shù)量眾多、難于管理,因此除了需要安裝防病毒軟件外,還需要進行終端級的防火墻控制、入侵檢測、補丁管理,以更好地保障桌面終端的安全。有效地保障個人辦公桌面終端的安全，也在很大程度上也降低了整個企業(yè)信息系統(tǒng)所面臨的安全風險。公司桌面終端分為內(nèi)網(wǎng)桌面終端與外網(wǎng)桌面終端,內(nèi)網(wǎng)桌面終端用于信息內(nèi)網(wǎng)的業(yè)務(wù)操作及信息處理,外網(wǎng)桌面終端用于外網(wǎng)信息訪問。4.5應(yīng)用系統(tǒng)防護

保障應(yīng)用系統(tǒng)的安全性,需要對應(yīng)用系統(tǒng)進行如下操作,這里重點防護—級系統(tǒng)域中的應(yīng)用系統(tǒng)。（1）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)進行安全加固：參照廠商提供的安全加固列表,對通用應(yīng)用系統(tǒng)進行加固,如Oracle、Notes、Apache等。

應(yīng)用系統(tǒng)鏈路應(yīng)部署入侵防御設(shè)備進行定期漏洞掃描。己部署漏洞掃描產(chǎn)品定期對應(yīng)用系統(tǒng)進行檢測。

（2）身份認證機制

應(yīng)用系統(tǒng)應(yīng)當提供用戶登陸身份認證功能，采用用戶名/口令進行認證時,應(yīng)當對口令長度、復雜度、生存周期進行強制要求，系統(tǒng)應(yīng)提供用戶身份標識唯一和鑒別信息復雜度檢查功能,禁止口令在系統(tǒng)中以明文形式存儲；系統(tǒng)應(yīng)當提供制定用戶登錄錯誤鎖定、會話超時退出等安全策略的功能。

用戶權(quán)限及訪問控制：要對權(quán)限的賦予和變更等制定嚴格的審核、批準、操作流程,要求權(quán)限變動經(jīng)審核批準后方可執(zhí)行或生效，依據(jù)權(quán)限最小化原則對用戶賦予適當?shù)臋?quán)限，執(zhí)行角色分離,禁止多人共用賬號，并定期進行權(quán)限復核。應(yīng)用系統(tǒng)采用訪問控制功能,制定安全策略以管理訪問相關(guān)主體、客體及訪問類型、訪問權(quán)限。

應(yīng)用系統(tǒng)審計：應(yīng)用系統(tǒng)本身幵發(fā)時需要實現(xiàn)系統(tǒng)審計能力,如用戶登錄時間、地點(IP)、操作等；系統(tǒng)日志應(yīng)輸出至日志審計平臺。

（3）數(shù)據(jù)存儲保密

提供本地數(shù)據(jù)備份與恢復功能,數(shù)據(jù)備份至少每人進行一次,備份介質(zhì)應(yīng)當場外存放;當在環(huán)境發(fā)生變更時或定期進行備份恢復測試,以保證所備份數(shù)據(jù)的可恢復;提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地;備份介質(zhì)嚴格管理,防止未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù);采用硬件雙機等冗余技術(shù)保證關(guān)鍵應(yīng)用的可用性。5 結(jié)語

隨著智能電網(wǎng)的發(fā)展，未來的信息安全可能要面臨新的問題。智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存復合網(wǎng)絡(luò)，其中信息網(wǎng)絡(luò)的安全及其對電力系統(tǒng)運行安全帶來的風險不容忽視。未來智能電網(wǎng)將會融合更多的先進的信息安全技術(shù)，如可信計算、云安全等。本文提出的一些建議期望對智能電網(wǎng)信息安全防御起到一定的參考作用。

參考文獻：

[1]何光宇，孫英云.智能電網(wǎng)基礎(chǔ)[M].北京：中國電力出版社，2010.[2]Tony F，Justin M.智能電網(wǎng)安全——下一代電網(wǎng)安全[M].北京：國防工業(yè)出版社,2013.[3]劉振亞，陳月明，鄭寶森等.智能電網(wǎng)技術(shù)[M].北京：中國電力出版社,2007.[4]潘可佳.智能電網(wǎng)的信息安全探討[J].信息通信，2013（9）：134-135.[5]馬韜韜，李

可，朱少華等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討 [J].電氣自動化設(shè)備，2013，30（5）：87-91.[6]陳亞平.智能電網(wǎng)信息安全及其防護技術(shù) [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能電網(wǎng)信息安全[J].信息技術(shù)，2012（2）：28-31.[8]潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].科技信息，2013（13）：291-292.[9]潘可佳.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用[J].山東大學學報，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第四篇：電網(wǎng)中變電運行技術(shù)的研究與分析

電網(wǎng)中變電運行技術(shù)的研究與分析

【摘要】電力工業(yè)是一個對現(xiàn)代化技術(shù)水平要求較高的行業(yè)，隨著電力工業(yè)的不斷發(fā)展，對變電運行技術(shù)的要求也日益提高。因為如果發(fā)生變電事故，不僅會造成經(jīng)濟損失，還會危及到電網(wǎng)的安全，因此，我們必須要對電網(wǎng)中的變電運行技術(shù)進行有效地研究和分析，這具有重要的理論意義及實際的應(yīng)用價值。本文主要介紹了現(xiàn)代電網(wǎng)的特征、變電運行的必要性以及電網(wǎng)中的變電運行技術(shù)。

【關(guān)鍵詞】電網(wǎng)，變電，運行技術(shù)，分析

1、智能變電站的特點

1.1智能變電站與傳統(tǒng)變電站的區(qū)別

與傳統(tǒng)變電站相比，智能化變電站內(nèi)的數(shù)據(jù)采集、傳輸、控制等過程全部實現(xiàn)數(shù)字化控制，同時還兼?zhèn)渲沃悄芑娋W(wǎng)要求。實現(xiàn)的主要形式基于“數(shù)字化變電站”及其高級應(yīng)用。注重堅強、可靠、安全、高級互動功能。在變電站內(nèi)部能實現(xiàn)不同廠家設(shè)備互動操作，也實現(xiàn)電氣一次、二次設(shè)備的狀態(tài)監(jiān)控和檢修。1.2智能電網(wǎng)的特點

智能電網(wǎng)對變電運行工作提出更高要求：要求變電站設(shè)備具有高級自判斷及處理能力，要求事先對可能發(fā)生的事故進行預(yù)測，以便在事故發(fā)生時做出快速響應(yīng)，來降低事故的影響；智能電網(wǎng)具有優(yōu)化能效能力，要求多種資源即插即用，以穩(wěn)定、環(huán)保、高效、經(jīng)濟等方面作為目標；提前對可能發(fā)生的事故進行預(yù)測；在事故發(fā)生時刻，更加能夠快速響應(yīng)；在事故發(fā)生后，具有快速自愈能力，事故發(fā)生后能夠在短時間內(nèi)恢復到正常生產(chǎn)方式。1.3高級功能

智能電網(wǎng)具有高級分析能力，通過智能化設(shè)備幫助決策階層理解當前的電網(wǎng)運行情況，提供決策佐證；還具備系統(tǒng)規(guī)劃的能力，通過系統(tǒng)優(yōu)化計算，自動選擇數(shù)據(jù)模型，自動輸入監(jiān)理模型的基礎(chǔ)數(shù)據(jù)，來幫助指導電網(wǎng)規(guī)劃者的決策；通過可視化設(shè)備幫助操作人員更好地理解當前電網(wǎng)的狀態(tài)，提高運行人員決策的正確率。1.4智能輔助系統(tǒng)的應(yīng)用

建立變電站智能輔助系統(tǒng)綜合監(jiān)控平臺，充分利用智能設(shè)備能夠24小時不間斷監(jiān)控的優(yōu)勢，對系統(tǒng)中設(shè)備及運行環(huán)境突發(fā)故障實現(xiàn)在線處理。能夠?qū)崿F(xiàn)變電站集中管理功能，科學、高效對設(shè)備運行綜合診斷。通過這一系統(tǒng)，提高變電站運行管理集約化，真正實現(xiàn)“數(shù)據(jù)集成、業(yè)務(wù)協(xié)同、管理集中、資源共享”。在智能電網(wǎng)的規(guī)劃目標中，高度集成的通訊和自動化技術(shù)，能夠為變電站“五遙”提供更為豐富和可靠地支撐。這將意味著集中控制能夠真正實現(xiàn)。變電運行管理模式發(fā)展狀況

變電運行工作內(nèi)容主要包括了變電站的實時監(jiān)控、接受命令、下達命令、定期巡視和設(shè)備維護、接收調(diào)度命令并執(zhí)行倒閘操作，此外還需要保證現(xiàn)場工作環(huán)境安全。為了完成以上工作職能，國內(nèi)供電企業(yè)的變電運行模式進行了多種嘗試，先后主要經(jīng)歷了常規(guī)站、集中監(jiān)控站和監(jiān)控中心與操作隊分設(shè)化管理模式。也代表著變電站運行管理的不斷進步。2.1.1常規(guī)站

常規(guī)站的變電運行模式通常要求站內(nèi)每個職位設(shè)置一個工作班組，但考慮到在事故處理時至少需要兩個操作小組，并且主控室中至少有一人進行監(jiān)控和接聽電話保持與外界的聯(lián)系，因此每值至少需要3人。通常實行的是48h的“三班倒”值班制度。常規(guī)站變電運行模式具有響應(yīng)速度快，可靠性高的特點，且能保證運行人員對現(xiàn)場情況十分熟悉。但是，如果按照常規(guī)站的變電運行管理模式，隨著220kV及以上等級的超高壓變電站的成倍增長，變電運行人員數(shù)量將逐年增長。2.1.2集中監(jiān)控站

集中監(jiān)控站主要是以集中監(jiān)控中心負責全區(qū)的監(jiān)控，按照變電站所在位置開展分區(qū)域設(shè)立操作隊負責該變電站的運行管理。國內(nèi)已經(jīng)使用過的集中監(jiān)控站模式主要有監(jiān)控與操作一體化、監(jiān)控管理區(qū)域化以及監(jiān)控與操作分設(shè)化三種模式。2.1.3監(jiān)控中心與操作隊分設(shè)化管理

監(jiān)控與操作分設(shè)化模式能夠促進變電站內(nèi)職能劃分，使其各司其職，增加變電站時不需要增加監(jiān)控人員數(shù)量，在一定規(guī)模的變電站下能夠起到顯著的減員效果。在實際運行中，一般分工為對后臺設(shè)備的運行和冷備用間的部分操作、操作預(yù)令的轉(zhuǎn)達和緊急事故處理與匯報工作都可以交由監(jiān)控人員執(zhí)行。

3、智能電網(wǎng)對變電運行的要求 3.1有利因素

3.1.1智能電網(wǎng)的獨特性和優(yōu)點

鑒于智能電網(wǎng)的獨特性和優(yōu)點：綜合了傳感測量技術(shù)、自動控制技術(shù)、能源電力技術(shù)、信息通信技術(shù)和分析決策技術(shù)，信息數(shù)據(jù)高度集中，與基礎(chǔ)設(shè)施聯(lián)系非常緊密。所以，對變電運行提出了更高的要求。隨著信息技術(shù)的發(fā)展，監(jiān)控系統(tǒng)和遠控工作站運行可靠性大大提高。監(jiān)控系統(tǒng)趨于集中化、人性化和可視化，相對也降低監(jiān)控人員的工作量。充分發(fā)揮智能變電站的優(yōu)勢，可以為供電企業(yè)“減人增效”，達到相對提高值班人員的薪酬，提高人員主動性的目的。

3.1.2智能電網(wǎng)具有高端的分析能力

在事故發(fā)生時做出快速有效的響應(yīng)，以便最大范圍內(nèi)降低事故影響；智能電網(wǎng)具有系統(tǒng)的規(guī)劃能力，要求指導者的決策應(yīng)該以數(shù)據(jù)分析和建模判斷為依據(jù)，且功能的實現(xiàn)應(yīng)該經(jīng)濟有效；智智能電網(wǎng)中變電運行管理模式探討能電網(wǎng)能夠輔助決策，電網(wǎng)狀態(tài)實現(xiàn)可視化，有利于操作人員進行分析和判斷。智能電網(wǎng)的實現(xiàn)為變電運行模式的優(yōu)化創(chuàng)造了條件，3.2安全管理工作

充分利用“兩票系統(tǒng)”和“智能輔助系統(tǒng)”監(jiān)督作用，完善變電站安全生產(chǎn)目標、安全制度，督促操作人員嚴格執(zhí)行“兩票三制”，提前控制安全風險。3.3處理缺陷

常規(guī)站處理缺陷的程序是運行人員在現(xiàn)場先發(fā)現(xiàn)設(shè)備缺陷或隱患，然后匯報給檢修人員。檢修人員安排檢修計劃，協(xié)調(diào)停電時間。設(shè)備故障處理需要一定時間，使得設(shè)備的不良狀況運行時間增加，威脅到電網(wǎng)的運行安全性。假設(shè)將一般缺陷或故障交給具有故障處理能力的運行人員執(zhí)行，必然會減少設(shè)備的不良狀態(tài)運行時間，提高設(shè)備的效率，同時，還可以縮減檢修人員的工作量，進而實現(xiàn)減員效果。3.4監(jiān)控中心

監(jiān)控中心負責接受調(diào)度指令并將其轉(zhuǎn)發(fā)給操作隊，由操作隊進行指令的執(zhí)行。如此，可以實現(xiàn)以下兩個職能：操作一次設(shè)備，由監(jiān)控中心運行人員進行遙控操作；操作二次設(shè)備或者機構(gòu)電源開關(guān)時，由監(jiān)控中心轉(zhuǎn)達操作隊，操作隊進行現(xiàn)場操作。3.5調(diào)控一體化 3.5.1運行管理模式

在智能電網(wǎng)時代，建議采用“調(diào)控一體化”的運行管理模式較為適宜?！罢{(diào)控一體”是將調(diào)度與監(jiān)控中心職能進行合并，變電運行操作完全由調(diào)度人員負責?！罢{(diào)控一體”整合了調(diào)度發(fā)令和遙控操作兩項任務(wù)，大大提高了反應(yīng)速度，提高了工作效率，也大大增加了調(diào)度員的職能范圍。相應(yīng)的，電網(wǎng)電氣設(shè)備的巡視維護和檢修等工作則交由維護人員負責管理，維護人員包括了原操作隊、維修、保護、通信和自動化等班組，新建成為一個“大變電工區(qū)”。3.5.2優(yōu)點

建設(shè)“調(diào)控一體化”變電運行管理模式幫助緩解變電運行值班人數(shù)，實現(xiàn)工作扁平化，提高了工作效率和安全運行水平。該模式能夠符合智能電網(wǎng)需求，特別適合需要快速反應(yīng)的情況，對于解決緊急電網(wǎng)事故和異常情況特別有效，是執(zhí)行速度最快的調(diào)控一體化運行模式。3.5.3特點

“調(diào)控一體化”還融合了調(diào)度運行和變電運行兩方面的專業(yè)知識，對調(diào)度人員的素質(zhì)提出了更高的要求。站內(nèi)所有維護人員都直接受令于調(diào)度人員，系統(tǒng)的反應(yīng)速度得到大大提高。4 結(jié)論

現(xiàn)階段我國電網(wǎng)正處于現(xiàn)代電網(wǎng)向智能電網(wǎng)過渡中，現(xiàn)存管理模式較多。將來，在智能電網(wǎng)時代采用“調(diào)控一體化”管理模式是必然的選擇。但是在這種模式下，必須提高相應(yīng)工作人員的專業(yè)技能能力。因此，供電企業(yè)應(yīng)該加強對員工的培訓工作，不斷引進先進技術(shù)與人才。隨著科技的進步，“調(diào)控一體化”管理模式仍然處于探索和發(fā)展中，只有不斷改進和完善變電運行管理模式，才能使得電網(wǎng)發(fā)展得到保證，滿足現(xiàn)代社會發(fā)展對電能的迫切需求?！緟⒖嘉墨I】

[1]曹巖美.建設(shè)“調(diào)控一體化”系統(tǒng)與提升電網(wǎng)調(diào)度管控能力探討.現(xiàn)代商貿(mào)工業(yè)，2011,23(22).[2]張鵬，宋云令，高青.智能電網(wǎng)變電運行模式探討.企業(yè)技術(shù)開發(fā)，2011,30(1).[3]李正光.淺談店里變電無人值班運行管理模式及特點.城市建設(shè)，2010(2).[4]張茜茹.智能變電站主要設(shè)備的全壽命周期管理.華北電力大學，2011.（4）[5]郭云昭.淺談變電站運行管理.林業(yè)科技情報，2010(4).[6]裴劍.智能運行系統(tǒng)在變電站的應(yīng)用.華中電力，2006(4).

第五篇：電網(wǎng)調(diào)度監(jiān)控中的異?，F(xiàn)象及處理措施分析

電網(wǎng)調(diào)度監(jiān)控中的異?，F(xiàn)象及處理措施分析

摘 要：近年來，隨著電網(wǎng)改擴建項目的不斷增多，電網(wǎng)規(guī)模也不斷的進行擴展，這給電網(wǎng)運行安全性及調(diào)度監(jiān)控工作帶來較大的難度。在當前智能化電網(wǎng)建設(shè)過程中，傳統(tǒng)的調(diào)度監(jiān)控方法已越來越與現(xiàn)代電網(wǎng)的發(fā)展需求難以適應(yīng)，所以對電網(wǎng)調(diào)度自動化系統(tǒng)的依賴程度不斷提高。通過自動化監(jiān)控系統(tǒng)可以及時對電網(wǎng)運行中的異?，F(xiàn)象及突發(fā)事件進行及時掌控，不僅可以有效的確保電力系統(tǒng)運行的穩(wěn)定性，而且還能夠為電網(wǎng)調(diào)主監(jiān)控一體化建設(shè)奠定良好的基礎(chǔ)，有利于更好的提高電網(wǎng)抵御風險的能力。文中從電網(wǎng)調(diào)度監(jiān)控中的異常問題入手，對電網(wǎng)調(diào)度監(jiān)控中的異?，F(xiàn)象處理措施進行了分析，并進一步對電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)建設(shè)的現(xiàn)狀進行了具體的闡述。

關(guān)鍵詞：電網(wǎng)調(diào)度；監(jiān)控；異?，F(xiàn)象；處理措施；一體化系統(tǒng) 電網(wǎng)調(diào)度監(jiān)控中的異常問題

1.1 電網(wǎng)事故預(yù)警信息雜亂

當電網(wǎng)運行過程中出現(xiàn)異?，F(xiàn)象時，這是會有各種各樣的信息不斷的涌入到電力調(diào)度中心，面對龐大的數(shù)量的信息，調(diào)度員很難準確對異常事故進行判斷。因此，往往局部電網(wǎng)異常時也會給整個電力系統(tǒng)帶來嚴重的事故發(fā)生。而且在電網(wǎng)異常運行時，調(diào)度員的調(diào)度和監(jiān)控壓力較大，調(diào)度員在判斷過程中往往會缺乏科學的論證，不能計時協(xié)調(diào)好電網(wǎng)的潮流，再加之調(diào)度和監(jiān)控設(shè)計存在著陳舊和落實的問題，由于不能及時對這些落后的設(shè)備進行更新，這就導致電網(wǎng)事故預(yù)警信息雜亂問題很難得到有效的解決。

1.2 電網(wǎng)調(diào)度和監(jiān)控系統(tǒng)智能化建設(shè)落后

雖然當前電網(wǎng)調(diào)度和監(jiān)控系統(tǒng)加大了智能化建設(shè)的力度，已經(jīng)初步具備了越限報警的功能，但其中還有很大一部分工作需要由工人來進行控制和維護。特別是當前電網(wǎng)潮流輸送能力得以不斷提高，限額值越來越復雜。而且局部電網(wǎng)事故發(fā)生時還會導致連鎖反應(yīng)產(chǎn)生，從而給電網(wǎng)帶來重大的事故。另外，當前變電所在布局上缺乏合理性，分布較為零散，這就使信息傳輸缺乏及時性和有效性，無法實現(xiàn)信息的高度共享，從而導致電網(wǎng)調(diào)度和監(jiān)控達不到規(guī)定的要求。

1.3 缺乏切實有效的事故處理預(yù)案

在電網(wǎng)調(diào)度監(jiān)控工作中，由于對電網(wǎng)運行情況缺乏在線跟蹤，這就導致調(diào)度員對電網(wǎng)運行的狀態(tài)缺乏深入的了解，在對異常事故進行處理時很難避免失誤的發(fā)生。而且當電網(wǎng)出現(xiàn)異常情況時，也不能及時進行查找，不能準確對故障進行判斷，會導致最佳維修時間拖延，嚴重時電力系統(tǒng)可能會整體發(fā)生癱瘓。另外，作為一線的調(diào)度人員自身綜合素質(zhì)不高，專業(yè)知識缺乏，監(jiān)控能力和預(yù)防能力不高，一旦出現(xiàn)異常事故不能準確進行反應(yīng)，從而導致事故頻發(fā)。電網(wǎng)調(diào)度監(jiān)控中的異?，F(xiàn)象處理措施

2.1 完善電網(wǎng)調(diào)度監(jiān)控與事故處理決策機制

為了能夠更好的提高電網(wǎng)調(diào)度監(jiān)控異常情況的處理能力，則需要對電網(wǎng)運行的狀況進行及時了解，做好電網(wǎng)各類信息的分析和評估工作。通過加強信息技術(shù)的有效應(yīng)用，科學合理的對電網(wǎng)異常情況進行判斷和處理。通過對電網(wǎng)系統(tǒng)的運行狀態(tài)進行實時追蹤，建立預(yù)測預(yù)警機制，這不僅能夠提高電網(wǎng)的預(yù)警能力，而且對降低電網(wǎng)事故發(fā)生率具有極其重要的意義。通過進一步對電網(wǎng)調(diào)度監(jiān)控和事故處理決策機制進行完善，可以有效的確保電網(wǎng)異常事故輔助分析和判斷能力提升，深入的分析電網(wǎng)事故信息的靈敏度，同時借助先進的軟件來及時補償電網(wǎng)中的薄弱環(huán)節(jié)，確保電網(wǎng)運行的可靠性能夠提高。在對電網(wǎng)異常事故處理時，需要根據(jù)網(wǎng)絡(luò)事故的分析模型，利用先進的技術(shù)手段來對電力系統(tǒng)運行的信息進行整合，提高對事故分析和處理的操作能力，利用科學合理的電網(wǎng)調(diào)整策略確保電力系統(tǒng)運行的每一個環(huán)節(jié)的安全性和可靠性。另外還要做好電網(wǎng)運行過程中各相關(guān)信息的矯正和處理，實時監(jiān)測電網(wǎng)系統(tǒng)的運行情況，及時發(fā)現(xiàn)故障，并與電網(wǎng)設(shè)備的動作信息進行有效的結(jié)合，從而對事故范圍進行自動化判斷，確保智能化監(jiān)控的實現(xiàn)。

2.2 創(chuàng)新電網(wǎng)調(diào)度監(jiān)控系統(tǒng)核心技術(shù)

在電網(wǎng)調(diào)度監(jiān)控過程中，可以通過適時監(jiān)控運行狀況，建立預(yù)測預(yù)警機制，同是對高壓電網(wǎng)及低壓輻射電網(wǎng)采用不同的校正控制措施來有效的對越限操作序列進行消除。當電網(wǎng)異常事故發(fā)生時，還需要對全網(wǎng)進行安全掃描，及時對電網(wǎng)中運行的故障進行診斷。在電網(wǎng)調(diào)度監(jiān)控過程中，需要加快對電網(wǎng)調(diào)度監(jiān)控系統(tǒng)核心技術(shù)進行創(chuàng)新的力度，與電網(wǎng)事故的特點進行有效的結(jié)合，確保各種先進的技術(shù)手段能夠充分的發(fā)揮其重要作用，準確對真?zhèn)涡畔⑦M行分辨，確保各類信息的有序排列。在調(diào)度員在對事故進行分析過程中，還需要借助于事故輔助處理決策系統(tǒng)，這樣才能有效的保證事故處理方案的科學性和事故實施處理預(yù)案的合理性，確保電網(wǎng)異常處理能力的全面提升。電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的建設(shè)

3.1 電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的內(nèi)容與設(shè)計原則

電網(wǎng)調(diào)度監(jiān)控一體化采用三級分布監(jiān)控和管理模式，管理模式包括控制中心和遠方終端兩部分，根據(jù)電網(wǎng)系統(tǒng)的生產(chǎn)、運行與管理對各個中心站的任務(wù)進行設(shè)計，在計算機信息技術(shù)的支持下，將各個系統(tǒng)的功能進行有效的鏈接，實現(xiàn)數(shù)據(jù)的及時收集和信息的共享。電網(wǎng)調(diào)度監(jiān)控系統(tǒng)的一體化通過對各個模塊進行一體化的數(shù)據(jù)、圖形設(shè)計，保證信息的可靠性和一致性。一體化系統(tǒng)全面提高電網(wǎng)運行的效率，通過全方位監(jiān)督和控制，真正實現(xiàn)了信息的共享。

電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)構(gòu)建過程中首先要遵循安全性原則，營造電網(wǎng)運行安全穩(wěn)定的環(huán)境，還要滿足企業(yè)經(jīng)濟利益需求，維持電力企業(yè)的可持續(xù)發(fā)展。同時還要堅持科學性和技術(shù)性相結(jié)合的原則，在綜合管理模式的基礎(chǔ)上，選擇科學合理的技術(shù)支持系統(tǒng)，利用現(xiàn)代化信息技術(shù)，采取積極有效地措施，推動調(diào)度監(jiān)控系統(tǒng)的一體化建設(shè)。另外堅持標準化與實際情況相結(jié)合的原則，建立標準化的管理方式和工作流程，為電網(wǎng)的安全穩(wěn)定運行提供堅實保障。

3.2 電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)的實施策略

通過整體規(guī)劃和局部實施有效結(jié)合來對電網(wǎng)一體化系統(tǒng)中涉及到的業(yè)務(wù)流程、操作及人員配置等工作進行全方位的規(guī)劃，有效的降低電網(wǎng)的風險，確保更好的推動電網(wǎng)健康的發(fā)展。另外在電網(wǎng)一體化整體戰(zhàn)略規(guī)劃實施過程中，還需要將目標進行細化，這樣不僅有利于操作流程的進一步優(yōu)化，而且能夠更好的提高電網(wǎng)管理水平，確保電力企業(yè)整體競爭能力的提升。在電網(wǎng)調(diào)度監(jiān)控一體化系統(tǒng)實施過程中，對組織結(jié)構(gòu)設(shè)置進行優(yōu)化也是必不可少的一個重要環(huán)節(jié)，通過深入到自動化控制電網(wǎng)進行分析，可以更好的對電網(wǎng)調(diào)度與配網(wǎng)運行檢修范圍進行合理劃分，加快電網(wǎng)調(diào)度監(jiān)控相關(guān)設(shè)備的改造力度，通過自動化和智能化系統(tǒng)的構(gòu)建全面對管理體系進行完善，確保異常事故管理水平的提升。結(jié)束語

電網(wǎng)調(diào)度監(jiān)控是保證電網(wǎng)系統(tǒng)安全和可靠運行的關(guān)鍵環(huán)節(jié)，面對電網(wǎng)異常事故，電力部門只有完善電網(wǎng)調(diào)度監(jiān)控與事故處理決策機制，創(chuàng)新電網(wǎng)調(diào)度監(jiān)控系統(tǒng)核心技術(shù)，構(gòu)建電網(wǎng)智能監(jiān)控系統(tǒng)，才能保證電網(wǎng)系統(tǒng)的順利運行。

參考文獻

[1]趙淑偉，張巖.國網(wǎng)查評華北電網(wǎng)調(diào)度安全保障能力[N].華北電力報，2011.[2]桑學勇.黑龍江智能電網(wǎng)調(diào)度支持系統(tǒng)獲驗收[N].中國電力報，2011.[3]鄧超.成都電網(wǎng)調(diào)度通過安全評價[N].西南電力報，2012.