電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控安全保護探討

唐海劍

摘要：隨著信息技術的不斷發(fā)展，電力行業(yè)配網(wǎng)自動化系統(tǒng)技術受到了越來越多的關注，不僅迎合了電力系統(tǒng)發(fā)展的潮流，而且還有效地保障了電力供應的安全，此外，配網(wǎng)自動化系統(tǒng)擁有強大的功能，例如其具有信息監(jiān)控、數(shù)據(jù)處理、數(shù)據(jù)應用等多個功能，所以可以保護電力系統(tǒng)的正常運行。因為國內網(wǎng)絡安全現(xiàn)在面臨非常嚴峻的形勢，所以要推進電力體制改革步伐，那么自動化系統(tǒng)在電力配網(wǎng)的運行監(jiān)控安全防護方面有著重要的意義，越來越成為人們關注的焦點。在此基礎上，本文討論了電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控安全保護內容，希望能夠為電力系統(tǒng)提供更優(yōu)質的保護措施。

關鍵詞： 電力配網(wǎng);自動化系統(tǒng);運行監(jiān)控

0 引言

當今世界是快速發(fā)展的時代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和智能化的應用變得越來越重要，其中物聯(lián)網(wǎng)技術在許多領域得到了大力的推廣和應用。針對電力行業(yè)來講，配電網(wǎng)絡自動化系統(tǒng)已經(jīng)集成到電力監(jiān)控系統(tǒng)中，并作為電力系統(tǒng)的關鍵部分起到作用，它與應用場景和技術架構中的物聯(lián)網(wǎng)基本相同，因此開發(fā)中也會存在很多的安全漏洞。在國家發(fā)展規(guī)劃中電力行業(yè)起著至關重要的作用，有效地保障了商場、工廠、企業(yè)的日常正常運營，因此應加強電力行業(yè)配網(wǎng)自動化系統(tǒng)網(wǎng)絡的安全性，消除網(wǎng)絡安全事故，強化配電網(wǎng)自動化系統(tǒng)的運行能力，以為居民生活和電力行業(yè)發(fā)展提供良好的供電環(huán)境和保障，滿足行業(yè)用電需求。

1 物聯(lián)網(wǎng)技術結構框架

物聯(lián)網(wǎng)的技術框架可以分為三個層次：第一，物聯(lián)網(wǎng)的應用層;第二，物聯(lián)網(wǎng)網(wǎng)絡業(yè)務層;第三，物聯(lián)網(wǎng)感知擴展層，所以可以簡化為應用層，網(wǎng)絡層和感知層。這種分層的方式常常被國際國內的一些專家學者稱之為“云端管”模式。其中感知層網(wǎng)關和二維碼、智能設備以及RFID等感知設備構成了感知層。這一部分可以進行數(shù)據(jù)的收集和處理工作;而應用層具有工業(yè)應用、公共應用、數(shù)據(jù)管理和存儲和識別分析等豐富的功能，可以全面處理和應用感知數(shù)據(jù);最后，網(wǎng)絡層只是應用層和感知層之間的紐帶，為應用層和感知層提供私有網(wǎng)絡、異構網(wǎng)絡和移動互聯(lián)網(wǎng)等數(shù)據(jù)的傳輸路徑，從而保障兩層之間的數(shù)據(jù)信息能夠得到有效、實時的傳輸。

2 配網(wǎng)自動系統(tǒng)的應用和安全隱患

配網(wǎng)自動化系統(tǒng)英文簡稱為DAS，它以C/S結構形式的數(shù)據(jù)傳輸方式作為數(shù)據(jù)傳輸?shù)幕鶞?，其共有三個階層的技術結構，即應用層、網(wǎng)絡層和感知層。其中，應用層是配網(wǎng)自動化系統(tǒng)的主站組成部分，大多用于進行數(shù)據(jù)采集、分析和監(jiān)測等方面的內容。感知層由配電終端組成，主要用于對配電數(shù)據(jù)遙測和遠程通信等數(shù)據(jù)進行收集，并采用無線公網(wǎng)、光纜傳輸網(wǎng)絡和無線專網(wǎng)此三個配電過程進行數(shù)據(jù)傳輸?shù)骄W(wǎng)絡層進而進行分析儲存，并最后將分析好的分發(fā)數(shù)據(jù)傳輸?shù)綉脤幼鲞M一步審核，用于審計過程的具體內容如圖1所示。

從圖1中可以看出，網(wǎng)絡層的通信方式有很多種，如載波、光纖和無線網(wǎng)絡等，同時為數(shù)據(jù)傳輸提供了較為廣泛的傳輸通道，同時也給應用層在配電網(wǎng)自動化系統(tǒng)中的應用造成了很多安全漏洞，如數(shù)據(jù)泄露、數(shù)據(jù)造假等，都會像一個“定時炸彈”一樣對電力系統(tǒng)的運行產生影響，在電力系統(tǒng)運行中隨時都有破壞電力系統(tǒng)的正常運行的可能。

3 配網(wǎng)自動化系統(tǒng)網(wǎng)絡安全保護的措施

配網(wǎng)自動化系統(tǒng)的網(wǎng)絡安全保護措施必須認真參考《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護總體方案》來嚴格執(zhí)行，務必建立安全、高效、良好的配網(wǎng)自動化系統(tǒng)。主要的保護措施可分為下列幾方面：

（1）通過安全檢查點創(chuàng)建安全訪問區(qū)域，攔截和識別非法數(shù)據(jù)和參數(shù)，提高終端設備在感知層的識別能力和消息的安全性應用層系統(tǒng)中的內容。在數(shù)據(jù)交換系統(tǒng)的幫助下，完成主站與公共網(wǎng)絡之間在安全接入?yún)^(qū)域與配電網(wǎng)絡自動化系統(tǒng)之間的隔離工作，在安全接入平臺的基礎上實現(xiàn)數(shù)據(jù)傳輸平臺的正常運行，保障運營商與電力行業(yè)之間的數(shù)據(jù)傳輸效率，確保調度數(shù)據(jù)網(wǎng)絡和公共網(wǎng)絡始終處于正常運轉;（2）放置可靠的安全訪問網(wǎng)關，由于可靠的安全訪問網(wǎng)關匹配主站前端起到保護作用，所以，如果發(fā)生防火墻受到破壞時，可靠的安全訪問網(wǎng)關能夠建立第二道防御網(wǎng)絡，抵制入侵對象，確保配網(wǎng)主站前置機的安全，另一方面，還可以保障感知層終端的各種功能正常工作，如加密、訪問和認證等。而且采用一種高速Hash查找方法和一種加密卡多核平衡調度方法。（3）借助訪問控制技術和加密認證進行感知測試，并提供有效的安全應用層數(shù)據(jù)傳輸，這兩種功能的應用可以確保數(shù)據(jù)傳輸?shù)陌踩裕@也需要通過四個步驟來完成，如認證和密鑰協(xié)商、安全性能激活、指令和數(shù)據(jù)以及測試信號和數(shù)據(jù)完整性（4）使加密和認證功能應用于感知層的終端軟件，不僅可以使感知層的終端具有加密和處理數(shù)據(jù)信息的作用，還可以在抵制非法入侵、惡意篡改等方面發(fā)揮一定的御防作用，使得終端和系統(tǒng)的可靠性大大提升;（5）設置串聯(lián)形式的終端加密驗證措施，添加終端加密認證設備，解決分配終端中存在的各種問題，例如容量擴展不足、通信模式多、制造商和型號多等。（6）將硬件通過加密認證芯片安裝在配電網(wǎng)終端中，從而可以相應地驗證終端的數(shù)據(jù)合法性。（7）打造安全高效的管理平臺，使配網(wǎng)自動化系統(tǒng)能夠高效、穩(wěn)定地完成各種數(shù)據(jù)處理工作，如采集、分析和傳輸?shù)取?/p>

4 配網(wǎng)自動化系統(tǒng)安全保護的目標

在配網(wǎng)自動化系統(tǒng)的高速發(fā)展階段，網(wǎng)絡安全威脅問題突出，涉及多方面問題等都一步步地暴露出來，成為了當前發(fā)展信息技術所必須要解決的重點問題。針對這一形勢，本文將以配網(wǎng)終端、配網(wǎng)自動化系統(tǒng)主站和通信鏈路作為重點的安全保護對象，消除其自身隱藏的各種安全漏洞，致力于為電力行業(yè)創(chuàng)造健康的工作環(huán)境。

5 結語

綜上所述，本文重點研究了配網(wǎng)自動化系統(tǒng)與以往物聯(lián)網(wǎng)之間的共同特點，同時也討論了電力行業(yè)配網(wǎng)自動化系統(tǒng)的運行監(jiān)控安全保護措施。首先，從物聯(lián)網(wǎng)技術架構出發(fā)，闡述了物聯(lián)網(wǎng)的結構框架;之后，對配網(wǎng)自動化系統(tǒng)的應用和安全漏洞的存在進行了分析，同時提出了相應的安全保護目標以及保護措施。最后，指出了配網(wǎng)自動化系統(tǒng)網(wǎng)絡安全保護的主要方法，例如構造安全訪問區(qū)域，安裝可信安全訪問網(wǎng)關，增加串聯(lián)加密認證設備等有效措施。此外，為了更深層次地提高配網(wǎng)自動化系統(tǒng)網(wǎng)絡的安全和運行的穩(wěn)定性，還應用了各種特殊技術服務，如風險評估，滲透測試和漏洞排查等。在此基礎上，本文得出結論，只有加強配網(wǎng)自動化系統(tǒng)網(wǎng)絡的安全保護才能切實保障電力行業(yè)的正常發(fā)展，才能維護電力系統(tǒng)的高效運行，才能成為國家發(fā)展的動力，促進行業(yè)發(fā)展。

參考文獻：

[1]譚艷艷，孫曉磊，騎高峰等?；谖锫?lián)網(wǎng)技術的配電網(wǎng)系統(tǒng)中變電站智能化升級策略[J].電力建設，2015，21（9）：12-15。

[2]沈新龍，薛武斌，陸永山，詹林尚等?；谖锫?lián)網(wǎng)技術的輸變電設備智能在線監(jiān)測研究及應用措施[J].南方電網(wǎng)技術，2017，10（10）：32-34。

[3]葛亦民，李建飛，曹敏霞，薛物物等。電力監(jiān)控系統(tǒng)通信安全技術研究以問題解決措施[J].科技進步與對策，2018，21（12）：1-4。

[4]胡朝暉，王麗芳，王方力等。電力監(jiān)控系統(tǒng)通信技術在電力行業(yè)配網(wǎng)自動化中的應用研究[J]。電氣技術與經(jīng)濟，2014，25（18）：22-26。

[5]陳建兵，李炳龍，王夢飛等。電力配網(wǎng)自動化運行管理中的相關問題和解決策略研究[J]。電氣技術與經(jīng)濟，2017，45（12）：17-20。

[6]張林山，高光耀，程博文，高曉松等。我國物聯(lián)網(wǎng)技術鏈與產業(yè)鏈協(xié)同發(fā)展的策略與措施研究[J]?？萍歼M步與對策，2015，，22（33）：23-29。