第九章 电力工程及其自动化研究



                火灾、地震这些环境事故，以及人为操作误差，设施偷盗、电磁波扰乱，报警体系与安
                全观念等。该层次安全实现具体是指调度自动化机房与国家标准相匹配；相对湿度取值
                范围为 10%~75%之间，环境温度不高于 30益但不小于 15益，大气压强为 86~108kPa，
                将静电地板设置为机房地板等，无人值班室应用视频监视设施等。
                   （2） 网络层安全分析与实现：电力调度自动化系统安全性目标的实现与网络系统安
                全性密切相关的，也就是说前者目标的实现对后者表现出强烈的依赖性。对网络结构的
                安全而言一般考虑以下几方面，即网络结构、路由设备以及系统构造的调整。网络结构

                可以应用分层式体系结构，比如网络拓扑结构要整体分析冗余链路，对于大型调度网络
                安全性的实现可以借用双网结构，此外数据采集通道在构建过程中要预留 2~3 条链条，
                发挥备用作用。
                   （3） 系统层安全分析与实现：在电力调度自动化网络系统中，系统层安全目标的实
                现，与系统内多个主机系统的安全性能相关联，而每个主机系统的安全性又与其操作系
                统运行的效率密切相关。例如，Windows、Linux 操作系统的应用环节因为存在诸多不完

                善的地方所以为计算机黑客的侵入创造了条件，他们借助非法手段获得电力调度自动化
                网络系统控制权以后，扰乱其稳定性。所以为了实现系统层的安全，优先选择 NTFS 格
                式区分软件、及时对网络系统实施修复手段以及装设 360 等杀毒软件是极为有效的对策。
                   （二） 防火墙

                    在维护网络安全的众多体系中，防火强的作用是非常关键的。作为维护网络维护的
                重要设施，能够有效地限制外部网络与保护网络之间的数据交换，从逻辑角度而言，防
                火墙作为一个限制器对外部网络、内部网络之间的活动进行控制，从而确保内部系统网
                络安全。防火强有两种类型，即软件防火墙、硬件防火墙。通常，电力调度自动化系统
                中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备

                网络相连接。在电力调度自动化系统中普遍使用的是 DF-FW 系列的防火墙，主要是因
                为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中，防火墙的主要作用
                在于两个方面。一方面，接收下级传达上来的信息数据，并转发给上级调度中心。另一
                方面，拒绝 Web 服务器访问 MIS 网，允许 MIS 网计算机访问 Web 服务器。所以，防火
                墙位置不同，功能便不相同，其配置也千差万别。所以，在防火墙的应用中，要结合电
                力调度自动化网络的实际安全需求来选择。

                   （三） 网络系统的维护与管理
                    电力调度自动化网络安全的实现，不仅仅对规划环节新增的安全服务功能以及安全
                保密方式体现出强烈的依赖性，而且对网络系统寻常性维护与管理是极为重视的，一般

                会从以下几方面着手。
                   （1） 物理安全管理：物理安全管理体系涵盖的内容是多样化的，通常有防盗、防
                火、防雷击、防静电等。


                                                                                          - 269-