電力配網(wǎng)自動(dòng)化系統(tǒng)的運(yùn)行監(jiān)控安全保護(hù)分析

黃映龍

摘要：隨著科技的發(fā)展及自動(dòng)化產(chǎn)品的推廣利用，配網(wǎng)自動(dòng)化系統(tǒng)（DAS）也取得了高速發(fā)展，其極大便利了電力調(diào)度，滿足電力配網(wǎng)智能化運(yùn)轉(zhuǎn)要求。但是，當(dāng)前電力配網(wǎng)工作中還有諸多不規(guī)范的地方，極大限制著配網(wǎng)自動(dòng)化運(yùn)轉(zhuǎn)效果的提升。為此，完善電力DAS系統(tǒng)運(yùn)轉(zhuǎn)，加強(qiáng)運(yùn)轉(zhuǎn)監(jiān)控安全保護(hù)有顯著意義。

關(guān)鍵詞：電力配網(wǎng)；自動(dòng)化技術(shù)；運(yùn)轉(zhuǎn)監(jiān)控；安全防護(hù)

現(xiàn)今，高速發(fā)展的社會(huì)，物聯(lián)化、互聯(lián)化和自動(dòng)化這三個(gè)潮流標(biāo)簽越來(lái)越明顯，其中，物聯(lián)網(wǎng)系統(tǒng)在多個(gè)領(lǐng)域取得了推廣使用。針對(duì)電力行業(yè)來(lái)說(shuō)，DAS系統(tǒng)已經(jīng)融進(jìn)電力監(jiān)控平臺(tái)中，是電網(wǎng)的組成部分，無(wú)論時(shí)在使用場(chǎng)景或者技術(shù)架構(gòu)方面基本都和物聯(lián)網(wǎng)一樣，所以在發(fā)展中也會(huì)出現(xiàn)安全問(wèn)題。電力領(lǐng)域在國(guó)家發(fā)展的格局中扮演著重要的角色，屬于商場(chǎng)、工廠、集團(tuán)公司正常運(yùn)營(yíng)的保障，所以要提升電力DAS系統(tǒng)的安全程度，避免網(wǎng)絡(luò)安全故障的出現(xiàn)，增強(qiáng)電力DAS系統(tǒng)的使用指標(biāo)，為電網(wǎng)創(chuàng)建一個(gè)穩(wěn)定的配電環(huán)境，保障各行各業(yè)的用電要求。

1、電力配電智能化運(yùn)轉(zhuǎn)中常見(jiàn)的不足

1.1單一追求功能

為提升電力配網(wǎng)的智能化運(yùn)轉(zhuǎn)水平，創(chuàng)建一個(gè)健全的自動(dòng)化平臺(tái)，在運(yùn)轉(zhuǎn)規(guī)劃中必須全面、系統(tǒng)的分析。但事實(shí)上，為實(shí)現(xiàn)一些應(yīng)用功能，許多地方的電力配網(wǎng)智能化運(yùn)轉(zhuǎn)規(guī)劃建設(shè)均未展開(kāi)全面考慮，導(dǎo)致自動(dòng)化平臺(tái)缺少集中規(guī)劃，己投用的智能化平臺(tái)不能全面控制整個(gè)配電系統(tǒng)，產(chǎn)生投資多、效益低的現(xiàn)象，進(jìn)而出現(xiàn)巨大的資源耗費(fèi)。

1.2線路設(shè)施大都不可靠

近幾年，隨著電力配網(wǎng)發(fā)展規(guī)模的加大，配網(wǎng)內(nèi)的相關(guān)設(shè)施也得到了優(yōu)化改進(jìn)，但依舊存在很多老舊、可靠性不好的配網(wǎng)設(shè)施。另外，由于部分歷史原因，還存在許多嚴(yán)重退化的輸電線路依舊承載巨大負(fù)荷的現(xiàn)象，這些均會(huì)給電力配網(wǎng)智能化運(yùn)轉(zhuǎn)留下安全問(wèn)題。

2、電力DAS系統(tǒng)的具體應(yīng)用

電力DAS平臺(tái)c/s架構(gòu)的信息傳遞形式為信息傳送的基準(zhǔn)，計(jì)劃架構(gòu)細(xì)分成三個(gè)層次，分別為使用層、網(wǎng)絡(luò)層與感知層。其中，使用層由電力DAS主站組成，主要用于完成信息的采集、分析和監(jiān)控等任務(wù)；感知層由供電終端組成，主要用于采集遙測(cè)與遙信等配電信息，并經(jīng)無(wú)線公網(wǎng)、有線寬帶和無(wú)線專網(wǎng)這幾種傳輸形式，將配電信息傳送到網(wǎng)絡(luò)層完成加工處理，最后把處理好的信息傳送到使用層進(jìn)行核實(shí)處理，主要內(nèi)容見(jiàn)圖2。

由圖1得知，網(wǎng)絡(luò)層具有很多通信模式，比如載波、光纖和無(wú)線網(wǎng)絡(luò)等，盡管為信息傳遞帶來(lái)了很多傳輸途徑，但也威脅著DAS系統(tǒng)內(nèi)的使用層，比如信息被盜竊、信息被造假等，成為電網(wǎng)運(yùn)轉(zhuǎn)中的“定時(shí)炸彈”，嚴(yán)重影響電網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。

3、DAS系統(tǒng)運(yùn)轉(zhuǎn)安全防護(hù)的有效措施

DAS系統(tǒng)運(yùn)轉(zhuǎn)安全防護(hù)辦法要嚴(yán)格根據(jù)《電力監(jiān)控平臺(tái)安全保護(hù)整體方案》以及《電力監(jiān)控平臺(tái)安全保護(hù)規(guī)定》中的要求來(lái)處理，創(chuàng)建安全可靠的電力配網(wǎng)智能化平臺(tái)。具體保護(hù)措施能細(xì)化成以下幾點(diǎn)：建立安全銜接去，基于這道安檢步驟阻攔辨識(shí)不良信息及參數(shù)，并提升感知層終端產(chǎn)品的鑒別水平及使用層系統(tǒng)文件內(nèi)容的安全程度。借助信息交換平臺(tái)實(shí)現(xiàn)安全銜接去和電力DAS間的主站及公網(wǎng)的分離工作，基于安全銜接系統(tǒng)完成運(yùn)營(yíng)商和電力行業(yè)信息的傳送工作，保障調(diào)度信息網(wǎng)和公網(wǎng)一直處在錯(cuò)開(kāi)狀態(tài)；設(shè)置可信安全銜接網(wǎng)關(guān)，因?yàn)榭尚虐踩暯泳W(wǎng)關(guān)可以保護(hù)好配網(wǎng)主站前置機(jī)，所以，當(dāng)防火墻找到偷襲或者是被攻破后，可信安全銜接網(wǎng)關(guān)能成為第二道防護(hù)網(wǎng)，控制并處理入侵對(duì)象，保障配網(wǎng)主站前置機(jī)穩(wěn)定。另外，還可以發(fā)揮感知層設(shè)備的各種功能，比如設(shè)密、訪問(wèn)與認(rèn)證等。而且提出了迅速Hash查表方式與加密卡的各種平衡調(diào)度辦法，可以有效提高信息分離擺渡效率以及加解密水平；⑨利用訪問(wèn)控制系統(tǒng)及加密認(rèn)證來(lái)保障感知層與使用層的信息傳送，采用這兩項(xiàng)功能來(lái)保證信息傳送的安全性應(yīng)當(dāng)通過(guò)四道步驟來(lái)完成，如鑒權(quán)與密鑰的協(xié)調(diào)、激活安全功能、加密信令與信息及檢驗(yàn)信令與信息的完善性；

4、保障DAS系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性

通過(guò)以下幾種專項(xiàng)系統(tǒng)服務(wù)來(lái)保障DAS系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性：（1）漏洞掃描，基于漏洞信息庫(kù)，通過(guò)各種掃描方式來(lái)檢驗(yàn)DAS系統(tǒng)數(shù)據(jù)資產(chǎn)，實(shí)時(shí)反映其中隱藏的漏洞及風(fēng)險(xiǎn)，并公正的評(píng)估風(fēng)險(xiǎn)等級(jí)；（2）滲透檢測(cè)，這是一項(xiàng)模擬黑客惡意入侵來(lái)檢測(cè)DAS系統(tǒng)穩(wěn)定性的一種評(píng)價(jià)手段，可以有效檢查出電力配網(wǎng)智能化系統(tǒng)內(nèi)存在的安全隱患；（3）風(fēng)險(xiǎn)評(píng)價(jià)，DAS系統(tǒng)運(yùn)用與資產(chǎn)的完善性、可用性與機(jī)密性，能根據(jù)《電力監(jiān)控平臺(tái)安全保護(hù)整體方案》及《中國(guó)網(wǎng)絡(luò)安全條件》的要求來(lái)分類安全等級(jí)，并采取常用的評(píng)價(jià)措施來(lái)評(píng)價(jià)技術(shù)安全故障出現(xiàn)的幾率以及造成的影響程度；（4）代碼審查，利用人工或自動(dòng)的檢測(cè)方法來(lái)測(cè)試源代碼內(nèi)的安全隱患，并且可以提供相關(guān)建議及改善計(jì)劃；（5）基線核實(shí)服務(wù)，核實(shí)的對(duì)象為各種數(shù)據(jù)資產(chǎn)，如主機(jī)、信息庫(kù)和DAS系統(tǒng)設(shè)施等，利用本腳工具來(lái)審核這類數(shù)據(jù)資產(chǎn)最小的安全系數(shù)；（6）系統(tǒng)加固，經(jīng)修改安全設(shè)置、加強(qiáng)安全機(jī)制和填充補(bǔ)丁等途徑來(lái)提升系統(tǒng)的穩(wěn)定性，目的在于控制安全風(fēng)險(xiǎn)的出現(xiàn)；（7）業(yè)務(wù)安全檢測(cè)服務(wù)，采用模擬的手段來(lái)檢測(cè)業(yè)務(wù)安全，并按照攻擊力度及入侵的危害性提出有效的處理方案。

5、結(jié)束語(yǔ)

文章掌握了DAS系統(tǒng)與以往物聯(lián)網(wǎng)之間的共通特點(diǎn)，探究了電力DAS系統(tǒng)的運(yùn)轉(zhuǎn)監(jiān)控安全防護(hù)。介紹了DAS系統(tǒng)的使用以及常見(jiàn)的問(wèn)題，并確定了相關(guān)的安全保護(hù)目標(biāo)；然后針對(duì)DAS運(yùn)轉(zhuǎn)監(jiān)控安全防護(hù)提出了有效的措施。由此，本文提出唯有在提高DAS系統(tǒng)的運(yùn)轉(zhuǎn)安全性后方可推動(dòng)電力領(lǐng)域的發(fā)展，并保證電網(wǎng)的穩(wěn)定運(yùn)行，方可變成國(guó)家建設(shè)的推動(dòng)力。