電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理

閆旭斌

【摘 ?要】近年來，電力系統(tǒng)在人們的生產(chǎn)和生活中發(fā)揮著越來越重要的作用。電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運行的三大支柱。隨著電力市場的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時是電網(wǎng)自動化配電、電力市場信息化運營和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠(yuǎn)程接入也更加簡單，帶來了安全隱患，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運行。

【關(guān)鍵詞】自動化;通訊網(wǎng)絡(luò)安全;應(yīng)對措施

引言

隨著社會經(jīng)濟(jì)體制改革的不斷深入，電力行業(yè)的市場競爭日趨激烈，為了積極適應(yīng)當(dāng)前的市場環(huán)境，電網(wǎng)企業(yè)在不斷創(chuàng)新自身的發(fā)展模式，提高自身的管理水平的同時，更需要不斷加強(qiáng)自身對于市場的保護(hù)和培育，增強(qiáng)自身關(guān)于自動化方面的管理水平。穩(wěn)定并擴(kuò)大電網(wǎng)企業(yè)的銷售水平，是電網(wǎng)企業(yè)獲得長遠(yuǎn)發(fā)展的重要手段，配電網(wǎng)絡(luò)，則是將電網(wǎng)企業(yè)和消費者進(jìn)行連接的重要渠道，它的質(zhì)量在很大程度上直接影響到眾多電力用戶的安全效果。

1電力系統(tǒng)配網(wǎng)自動化概述

1.1電力系統(tǒng)配網(wǎng)自動化的內(nèi)涵

電力系統(tǒng)的配網(wǎng)自動化，是一項融合了眾多先進(jìn)技術(shù)的重要技術(shù)手段，其中包含了計算機(jī)技術(shù)、電子技術(shù)、信息技術(shù)、通信技術(shù)以及眾多先進(jìn)科學(xué)設(shè)備中的自動控制技術(shù)等等。電力系統(tǒng)配網(wǎng)自動化，主要是根據(jù)智能化的控制進(jìn)行相應(yīng)的工作，當(dāng)供電區(qū)域內(nèi)部的某一部位出現(xiàn)故障時，電力系統(tǒng)配網(wǎng)自動化能夠及時將一些區(qū)域中的電路開關(guān)進(jìn)行跳閘，從而單獨隔離出相應(yīng)的故障區(qū)域，這對于一些沒有出現(xiàn)故障問題的區(qū)域具有很好的保護(hù)性，同時還能夠有效促進(jìn)受到影響的區(qū)域及時恢復(fù)電力，有效避免了大范圍的連續(xù)斷電的情況發(fā)生。電力系統(tǒng)配網(wǎng)自動化在實際運行的過程中，因為能夠自動切除故障，及時限制故障發(fā)展，縮小故障范圍，有效保證了電路運行的安全性、穩(wěn)定性，提升了可靠性，這對于保證人們用電的安全具有良好的意義。

1.2配網(wǎng)自動化進(jìn)行電力系統(tǒng)管理的必要性

使用配網(wǎng)自動化進(jìn)行電力系統(tǒng)的管理工作，首先是因為配網(wǎng)自動化具有較大的優(yōu)越性，能夠為電力系統(tǒng)的正常、安全、有效運行，發(fā)揮良好的作用。在使用電力系統(tǒng)配網(wǎng)自動化進(jìn)行電網(wǎng)運行過程中的相關(guān)管理工作時，能夠有效發(fā)揮其自動化的優(yōu)勢，增強(qiáng)電網(wǎng)運行的安全效果，對于電力系統(tǒng)配網(wǎng)運行管理能夠起到良好的服務(wù)作用，有效提高服務(wù)的整體質(zhì)量。配網(wǎng)自動化系統(tǒng)本身，就是一個具有極高安全性和穩(wěn)定性的平臺，能夠為配網(wǎng)的整體管理工作提供良好的前提條件，同時配網(wǎng)自動化系統(tǒng)還具備著較好的開放性，能夠為電力系統(tǒng)各項管理工作的順利展開提供重要的技術(shù)保證和數(shù)據(jù)支撐。配網(wǎng)自動化系統(tǒng)，在實際進(jìn)行使用的過程中，能夠便于人們進(jìn)行具體的操作和管理，對于電力系統(tǒng)管理具有很好的使用效果，還能夠有效增強(qiáng)工作效率。

2電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

2.1對控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實時通訊性且直接控制著電網(wǎng)運行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時間決定著整個控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會造成更加嚴(yán)重的破壞，病毒文件對電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。電力控制系統(tǒng)的自動化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網(wǎng)絡(luò)對控制系統(tǒng)的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2對傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動化系統(tǒng)的信息收集工具，其被分布在各個監(jiān)測區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長期高效地收集電網(wǎng)運行數(shù)據(jù)。在實際運行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點發(fā)動網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

3通訊網(wǎng)絡(luò)安全問題應(yīng)對措施

3.1提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.2提高防病毒技術(shù)

計算機(jī)病毒對于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對于網(wǎng)絡(luò)中的計算機(jī)，工作人員必須定期見檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計算機(jī)連接。除此之外，對于外部文件，要提高警惕性。同時要選取有效殺毒軟件并及時更新，保證殺毒軟件高效運行。

3.3提高防火墻技術(shù)

防火墻可以有效地保護(hù)局域網(wǎng)免受外部侵害，防火墻是指安裝了防火墻軟件的計算機(jī)或路由器系統(tǒng)，通過優(yōu)化網(wǎng)絡(luò)策略管理、改進(jìn)驗證方案、包過濾路由器和網(wǎng)關(guān)的相互配合，隔離局域網(wǎng)系統(tǒng)免受外部網(wǎng)絡(luò)入侵。同時防火墻技術(shù)提高了網(wǎng)絡(luò)監(jiān)視能力，保障了電力系統(tǒng)中安全薄弱部分的穩(wěn)定工作。

3.4應(yīng)用入侵監(jiān)測技術(shù)

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖，入侵檢測技術(shù)是防火墻技術(shù)的升級和加強(qiáng)。入侵監(jiān)測技術(shù)包含：信息收集、信息分析、信息處理三個方面。首先監(jiān)測系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過處理系統(tǒng)，與預(yù)設(shè)監(jiān)測模型匹配，判斷其是否為入侵行為，最后采取對應(yīng)結(jié)果處理措施。

3.5減少人為因素影響

對于整個電力系統(tǒng)而言，實際工作中，可以保持相對固定的操作人員和維護(hù)人員工作分配;根據(jù)不同工作人群，管理者授予其不同的操作權(quán)限，不僅可以保障通訊系統(tǒng)的安全性，也可以降低誤操作行為影響，一定程度上保護(hù)通訊系統(tǒng)。

結(jié)語

電力配網(wǎng)的自動化通訊網(wǎng)絡(luò)雖然顯著提升了電力系統(tǒng)的智能化、信息化、網(wǎng)絡(luò)化程度，但也由于其網(wǎng)絡(luò)化特征，引發(fā)了網(wǎng)絡(luò)安全問題，造成整個智能電力系統(tǒng)的安全威脅。面對通訊網(wǎng)絡(luò)中的安全威脅，需要電力企業(yè)提升各類安全技術(shù)，并減少人為因素影響，切實保障電力通訊網(wǎng)絡(luò)安全。電力配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作對電力系統(tǒng)的穩(wěn)定運行、智能電網(wǎng)的發(fā)展與落實有著極為重要的作用。只有從防護(hù)技術(shù)措施、持續(xù)保障工作等兩方面不斷優(yōu)化，才能根本上解決電力配網(wǎng)自動化系統(tǒng)存在網(wǎng)絡(luò)安全隱患，從而保證電力系統(tǒng)的穩(wěn)定運行。

參考文獻(xiàn)：

[1]胡永凱.配網(wǎng)運行管理中電力自動化系統(tǒng)的應(yīng)用分析[J].山東工業(yè)技術(shù)，2015（20）：140.

[2]邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014（09）：191-194.

[3]劉國軍，鄭曉崑，楊會峰等.電力通信網(wǎng)安全分區(qū)研究[J].電力信息與通信技術(shù)，2016（08）：27-32.

（作者單位：國網(wǎng)太原供電公司）