配電自動化主站系統(tǒng)的二次安防措施

許德陽，趙薇，葛昊，錢葉牛

[摘? ? 要]目前，隨著我國經(jīng)濟的社會和經(jīng)濟發(fā)展，電力資源在社會生產(chǎn)生活中的重要性越來越大，從而擴大了電網(wǎng)的規(guī)模。自動化配電系統(tǒng)的出現(xiàn)解決了許多問題，如人力資源的分配。主要的自動化配電系統(tǒng)主要包括設(shè)備的自動化控制和實時分配系統(tǒng)的協(xié)調(diào)，還包括發(fā)電廠系統(tǒng)、電子監(jiān)測、終端分配和通信網(wǎng)絡(luò)。文章通過對主要配電系統(tǒng)的風(fēng)險進行分析，對配電系統(tǒng)二次安防進行了分析，并加以良好應(yīng)用，以達(dá)到目的。

[關(guān)鍵詞]自動化配電;主站系統(tǒng);二次安防

[中圖分類號]TM76 [文獻標(biāo)志碼]A [文章編號]2095–6487（2021）12–00–02

Secondary Security Measures for Distribution Automation Master Station System

Xu De-yang，Zhao Wei，Ge Hao，Qian Ye-niu

[Abstract]At present， with the social and economic development of China's economy， power resources are becoming more and more important in social production and life， thus expanding the scale of power grid. The emergence of automatic distribution system has solved many problems， such as the distribution of human resources. The main automatic distribution system mainly includes the automatic control of equipment and the coordination of real-time distribution system， as well as power plant system， electronic monitoring， terminal distribution and communication network. This paper analyzes the risk of the main distribution system， analyzes the secondary security of the distribution system， and applies it well to achieve the purpose.

[Keywords]automatic power distribution; master station system; secondary security

自動化配電站系統(tǒng)是一個綜合的實時監(jiān)測、協(xié)調(diào)和控制系統(tǒng)，由一個中央配電系統(tǒng)、一個電子終端、一個遠(yuǎn)程端口和一個通信網(wǎng)絡(luò)組成。自動化配電系統(tǒng)是電力自動分配系統(tǒng)的一個重要組成部分，該系統(tǒng)通過與自動調(diào)度系統(tǒng)、地理信息系統(tǒng)、生產(chǎn)管理系統(tǒng)、95598客戶服務(wù)系統(tǒng)和電子信息收集系統(tǒng)互動的信息網(wǎng)絡(luò)，從終端收集信息。由于電力自動分配系統(tǒng)與許多外部信息系統(tǒng)相連，由于黑客行為和外部系統(tǒng)的病毒入侵，數(shù)據(jù)在從主要配電系統(tǒng)轉(zhuǎn)移過程中特別容易受到傷害，從而導(dǎo)致網(wǎng)絡(luò)事故，并嚴(yán)重威脅到其正常運行。電力自動分配系統(tǒng)：實時監(jiān)測和設(shè)備協(xié)調(diào)的自動化系統(tǒng)，包括配電站系統(tǒng)、配電子戰(zhàn)、遠(yuǎn)程輸電站和通信網(wǎng)絡(luò)等組成部分。本文件通過分析配電系統(tǒng)的風(fēng)險，對其第二次安防安全設(shè)計進行了深入研究，從而促進了配電系統(tǒng)的良好發(fā)展。

1 主站系統(tǒng)可能遭受的風(fēng)險

1.1 主站系統(tǒng)程序遭到攻擊

計算機病毒、計算機黑客和軟件漏洞正在逐漸滲透到主要的自動配電站系統(tǒng)，因為主要的自動配電站系統(tǒng)與多個外部信息系統(tǒng)相連，沒有足夠的安全保護。沒有安全保護，病毒就可以穿透與自動配電系統(tǒng)相連的外部系統(tǒng)服務(wù)器，將主要配電站系統(tǒng)的主要部分與交互式信息連接起來，導(dǎo)致主要配電站部分癱瘓或完全癱瘓。代碼可以進入一個基于網(wǎng)絡(luò)的電子配電站。通過分析病毒對自動分配系統(tǒng)的入侵，可以看到該系統(tǒng)中的以下安全風(fēng)險，包括：①自動分配系統(tǒng)的主要站與非主要站系統(tǒng)之間沒有分離，病毒在整個系統(tǒng)中的傳播速度很快;②在主要站系統(tǒng)和外部系統(tǒng)之間的分離邊界內(nèi)沒有防火墻，使病毒方案能夠與主要站系統(tǒng)中已經(jīng)受到感染的系統(tǒng)進行互動。

1.2 電磁干擾

主要電力系統(tǒng)的內(nèi)部和外部電力設(shè)備會引起不必要的電磁波動，從而導(dǎo)致特定的信號干擾源。這些資源的存在，即使是自動化配電系統(tǒng)最敏感的部分，也會嚴(yán)重影響信號，影響敏感部件的自然性能，從而對主要配電系統(tǒng)的安全性和可靠性產(chǎn)生負(fù)面影響。信號干擾可能會產(chǎn)生負(fù)面影響，雖然這種干擾不會像病毒等非法攻擊那樣使主要站系統(tǒng)癱瘓，但它仍然需要我們保持警惕，因為它肯定會影響主要站的穩(wěn)定，如果得不到保護，它將繼續(xù)造成無法估量的損失。因此，電磁干擾是一個不容忽視的重要問題。

2 配電自動化主站系統(tǒng)二次安防的重要性

電力分配的自動化技術(shù)是改造城鄉(xiāng)配電網(wǎng)絡(luò)的重要技術(shù)，包括輸電線路和配電管理系統(tǒng)，這對于電力分配的自動化至關(guān)重要。目前正在進行更多的電力分配自動化試驗，并就一個三級結(jié)構(gòu)普遍達(dá)成了一致意見，該結(jié)構(gòu)由兩個主要的終端站、變電站和配電站組成，而光纖通信則是一種基本的通信形式。輸電線路的自動化也可以建立在光纖通信的基礎(chǔ)上，使終端能夠迅速連接，同時提高效率。然而，我國在這方面仍然存在許多不足，因此必須對主要的電力系統(tǒng)提供第二次安全保護。整個電網(wǎng)的中心是主要的電站網(wǎng)絡(luò)，隨著電力網(wǎng)絡(luò)的發(fā)展，將不斷加以改進。電網(wǎng)的自動化會促使人們更加重視主站系統(tǒng)，維持這些系統(tǒng)的自動化;同時，也可以提高配電網(wǎng)絡(luò)的電力質(zhì)量，并進一步促進配電網(wǎng)絡(luò)主站的使用。

3 配電自動化主站系統(tǒng)的二次安防應(yīng)用

3.1 使平臺的網(wǎng)絡(luò)穩(wěn)定

其網(wǎng)絡(luò)平臺以二次自動監(jiān)測系統(tǒng)為基礎(chǔ)，該系統(tǒng)不僅實現(xiàn)了全系統(tǒng)的穩(wěn)定，而且充分利用了相關(guān)的監(jiān)測和數(shù)據(jù)分析能力。網(wǎng)絡(luò)平臺的運行與生產(chǎn)者開發(fā)的由TCP和IP主導(dǎo)的安全系統(tǒng)的穩(wěn)定密切相關(guān)。通過對現(xiàn)有系統(tǒng)的分析，我們?nèi)匀粚@些系統(tǒng)的安全性表示懷疑，盡管這些系統(tǒng)比較穩(wěn)定可靠，而且數(shù)據(jù)可以迅速運行，并不斷變化。這是因為電子平臺是以網(wǎng)絡(luò)協(xié)議為基礎(chǔ)的，在網(wǎng)絡(luò)協(xié)議的框架內(nèi)，一旦病毒被摧毀，破壞分子就會迅速將它從網(wǎng)絡(luò)協(xié)議傳送到控制系統(tǒng)，從而直接影響整個分配系統(tǒng)的控制。因此，如果在電子平臺上安裝一個基于網(wǎng)絡(luò)的分配系統(tǒng)是安全的，則應(yīng)設(shè)計和維護更為嚴(yán)密、易于管理和維護的網(wǎng)絡(luò)單元。全球節(jié)點協(xié)議系統(tǒng)提供及時的病毒檢測，使處于不同管理階段的人能夠及早使用其網(wǎng)絡(luò)管理軟件，只有在這種情況下，才能確保電子系統(tǒng)和流程的完整性;在建立實時監(jiān)測系統(tǒng)之前，必須由有線和無線通信系統(tǒng)進行準(zhǔn)確和定期的維護，以建立和維護平臺系統(tǒng)。

3.2 安裝垂直加密核查裝置

為了有效防止病毒入侵系統(tǒng)，垂直加密必須安裝在主配電系統(tǒng)和自動運動控制系統(tǒng)的邊界上。它為自動化系統(tǒng)與其他系統(tǒng)之間的通信提供認(rèn)證和加密服務(wù)，確保安全性并提高傳輸數(shù)據(jù)的可靠性和安全性。如果沒有加密的驗證設(shè)備，則可以將其替換為防火墻或臨時屏障。如果安裝自動配電系統(tǒng)和自動系統(tǒng)設(shè)備，則可以直接跨邊界安裝防火墻。

3.3 理性設(shè)置人員的權(quán)限

在自動化配電系統(tǒng)中，應(yīng)給予不同職能的工作人員類似的授權(quán)，以實現(xiàn)操作上的安全。可以通過確定多種職能的職權(quán)范圍，如將監(jiān)督、自動維護和訪問網(wǎng)站的權(quán)力下放給工作人員，避免效率低下的問題。一般而言，管理員的權(quán)力可包括瀏覽系統(tǒng)接口、遠(yuǎn)程開關(guān)等;自動維護工作人員的權(quán)力和職能是系統(tǒng)維護，如數(shù)據(jù)庫維護;網(wǎng)頁管理人的權(quán)力包括遠(yuǎn)程訪問網(wǎng)頁瀏覽器和操作基準(zhǔn)。

3.4 強化防雷措施

應(yīng)當(dāng)從建筑、維修等角度制定防地雷措施，使輔助設(shè)備適應(yīng)其專門知識和保護標(biāo)準(zhǔn)，處理與信號線和電力連接有關(guān)的問題，包括電流、電壓等，并為自動分配系統(tǒng)的穩(wěn)定運行提供良好的保護。

3.5 電磁干擾防治

電磁干擾降低了發(fā)電廠系統(tǒng)或部件的性能，如果這個問題得不到及時解決，系統(tǒng)的壽命在危險情況下可能會縮短。因此，確保系統(tǒng)的安全和主要發(fā)電廠系統(tǒng)的穩(wěn)定對于保護自動分配系統(tǒng)的安全和防止發(fā)生有效的電磁干擾是必不可少的。這意味著增加系統(tǒng)敏感部件的防護裝置或地面防護裝置等預(yù)防措施。然而，光靠這些手段無法解決目前的電磁干擾問題，因此，要提高效率，就必須有效地結(jié)合使用屏蔽和過濾技術(shù)，從而為系統(tǒng)提供更有效的保護，提高線路的適應(yīng)能力，并確保主站系統(tǒng)的電纜不會受到重大影響。

3.6 安全分區(qū)和橫向隔離

自動發(fā)電廠系統(tǒng)分為生產(chǎn)控制區(qū)和信息管理區(qū)，取決于主要發(fā)電廠系統(tǒng)內(nèi)的相關(guān)運作情況。區(qū)域發(fā)電廠監(jiān)測設(shè)備包括具有收集、控制和處理信息等關(guān)鍵功能的服務(wù)器，如斯卡達(dá)服務(wù)器、初始組裝服務(wù)器、歷史服務(wù)器、工作站等。其管理信息區(qū)的主要設(shè)備包括數(shù)據(jù)傳播系統(tǒng)的服務(wù)器和網(wǎng)絡(luò)開關(guān)、服務(wù)器和公共網(wǎng)絡(luò)數(shù)據(jù)收集開關(guān)。為了防止黑客侵入該系統(tǒng)的薄弱環(huán)節(jié)，進入該系統(tǒng)的主要部分的生產(chǎn)控制區(qū)，從而破壞電力分配的自動化系統(tǒng)，甚至造成分配系統(tǒng)的事故;應(yīng)在生產(chǎn)控制區(qū)和更廣泛的信息管理區(qū)內(nèi)進行主動和被動的隔離。正向隔離是指從生產(chǎn)控制區(qū)向安全過濾后的信息管理區(qū)的信息流動，而反向隔離是指從信息管理區(qū)向生產(chǎn)控制區(qū)安全過濾后的信息流動。區(qū)分是把數(shù)據(jù)傳送給過濾系統(tǒng)確保數(shù)據(jù)單向流動，從而防止生產(chǎn)控制區(qū)之外的安全風(fēng)險。

3.7 縱向認(rèn)證

為了防止病毒進入與交互式信息載體連接的外部系統(tǒng)，如電網(wǎng)地理信息系統(tǒng)、生產(chǎn)管理系統(tǒng)、客戶服務(wù)系統(tǒng)95598、電力獲取系統(tǒng)和移動控制系統(tǒng)，從而使主要電力網(wǎng)絡(luò)發(fā)生故障，應(yīng)在配電系統(tǒng)和移動控制系統(tǒng)的主要臺站系統(tǒng)之間以及在電力分配系統(tǒng)的主要臺站系統(tǒng)和信息傳輸系統(tǒng)的主要臺站系統(tǒng)之間部署縱向認(rèn)證裝置。垂直加密認(rèn)證單位為主要配電站系統(tǒng)與其他系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證和加密服務(wù)，從而確保數(shù)據(jù)傳輸?shù)谋Ｃ苄院桶踩浴?/p>

3.8 配電終端的身份驗證和報文加密

為了防止黑客滲透到配電主站，主要的自動發(fā)電廠系統(tǒng)應(yīng)與配電站互動，在主要發(fā)電廠系統(tǒng)邊界沿線部署垂直加密認(rèn)證裝置，并利用信鑰匙加密和單向身份證對終端進行遠(yuǎn)程控制，以確保其有效性和遠(yuǎn)程控制命令。在主要發(fā)電廠的自動發(fā)電廠系統(tǒng)的垂直加密裝置中安裝私人鑰匙和簽名模板，以實現(xiàn)開關(guān)的數(shù)字遠(yuǎn)程電文（或參數(shù)設(shè)定）。在終端站安裝公用鑰匙和測試裝置，以確定終端站的主要位置。為了確保遠(yuǎn)程信息的安全，防止惡意代碼操縱和復(fù)制，應(yīng)使用對稱或非對稱加密鑰匙對遠(yuǎn)程信息進行復(fù)合加密，并根據(jù)標(biāo)準(zhǔn)協(xié)議對信息進行監(jiān)測。還應(yīng)設(shè)置計時卡（或隨機數(shù)字），以確保控制數(shù)據(jù)報告的及時性。為了與統(tǒng)一協(xié)議保持一致，數(shù)字簽字可與統(tǒng)一協(xié)議報告后簽發(fā)的單向證書相結(jié)合，從而提供保護，防止遠(yuǎn)程電文被篡改、主要終端被識別，并防止黑客操縱和破壞遠(yuǎn)程電文。

4 應(yīng)用效果

（1）在將配電自動化系統(tǒng)分為安全區(qū)之后，將確定系統(tǒng)中設(shè)備的不同安全級別和保護要求，并在生產(chǎn)控制區(qū)和大型管理信息區(qū)安裝主動和被動隔離裝置，以有效防止生產(chǎn)控制區(qū)以外的潛在安全風(fēng)險，并確保系統(tǒng)中的服務(wù)器和主要工作站的安全和穩(wěn)定運行。

（2）在主要發(fā)電廠系統(tǒng)的生產(chǎn)控制區(qū)之間的邊界安裝垂直加密設(shè)備的邊界，以及在網(wǎng)絡(luò)兩側(cè)建立廣泛的設(shè)備識別系統(tǒng)，并對數(shù)據(jù)信息進行加密和控制，從而有效地消除了電力分配自動化系統(tǒng)中的病毒從一個站點傳播到另一個站點的現(xiàn)象。

（3）通過采用垂直加密和復(fù)合加密遠(yuǎn)程報告，主發(fā)電廠和自動終端系統(tǒng)確保在黑客佯裝突破主發(fā)電廠時，遠(yuǎn)程傳輸?shù)男畔⒉粫淮鄹幕驈?fù)制，并確保遠(yuǎn)程鑰匙操作的可靠性。

（4）自動配電系統(tǒng)各種功能的適當(dāng)授權(quán)有效地消除了自動配電系統(tǒng)數(shù)據(jù)庫、電網(wǎng)模型等方面的任何變動或錯誤。

5 結(jié)束語

鑒于上述情況，對自動配電系統(tǒng)的第二次保護設(shè)計與計算機工程密切相關(guān)。因此，二次安全防護設(shè)計不僅包括避免黑客襲擊，還包括通過建立一個完整的二級保護系統(tǒng)來確保系統(tǒng)的完整性，首先是確保網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)的安全、可靠的認(rèn)證保護、加強管理權(quán)力、加強防雷措施等，以促進自動化配電分配系統(tǒng)的良好發(fā)展。

參考文獻

[1] 周杰，姜鵬飛，張書瑋.電力調(diào)控中心配電自動化主站系統(tǒng)安全防護深化應(yīng)用[J].科技風(fēng)，2017，54（26）：144.

[2] 顏敏.配電自動化主站系統(tǒng)二次安防的應(yīng)用[J].電子技術(shù)與軟件工程，2017，26（15）：133.

[3] 鄭鐵軍，胡強暉.配電自動化主站系統(tǒng)二次安防的設(shè)計應(yīng)用[J].寧夏電力，2015，59（3）：19-21，26.

[4] 徐力.中山電力二次系統(tǒng)安全防護的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[5] 王保義.楊麗基于安全網(wǎng)關(guān)的電力二次系統(tǒng)安全防護[J].電力系統(tǒng)通信，2008（12）：11-14.