電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息安全防護研究

劉達明 王凱

[摘? ? 要]隨著我國電力改革市場化進程的不斷加快，電力配網(wǎng)自動化系統(tǒng)相關(guān)技術(shù)也在不斷地進步和完善，為了更好地滿足當下電力行業(yè)發(fā)展的需求，則需要對自動化系統(tǒng)中的各項功能進行優(yōu)化和調(diào)整，比如說數(shù)據(jù)處理功能和信息監(jiān)控功能等。但現(xiàn)階段國內(nèi)的網(wǎng)絡(luò)安全局面嚴峻，使得電力配網(wǎng)自動化系統(tǒng)的信息安全也受到了嚴重威脅，因此，電力企業(yè)必須要對電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息安全防護工作予以重視。文章對現(xiàn)階段電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息安全防護進行了分析探討，以確保電力系統(tǒng)的穩(wěn)定安全運行。

[關(guān)鍵詞]電力配網(wǎng)自動化系統(tǒng);運行監(jiān)控;網(wǎng)絡(luò)安全;保護

[中圖分類號]TM76 [文獻標志碼]A [文章編號]2095–6487（2021）05–0–02

Research on Operation Monitoring and Safety Protection of

Electric Power Distribution Network Automation System

Liu Da-ming，Wang Kai

[Abstract]With the continuous acceleration of the marketization process of power reform at home and abroad， the power distribution network automation system technology is also constantly improving and improving. In order to better meet the needs of current power development， it is necessary to improve the functions of the automation system Carry out optimization and adjustments， such as data processing functions and information monitoring functions. However， the current domestic network security situation is severe， and the security of the power distribution network automation system has also been seriously threatened. Therefore， power companies must pay attention to the safety and protection of the operation and monitoring of the power distribution network automation system. This paper analyzes and discusses the operation monitoring and safety protection of the power distribution network automation system at this stage to ensure the stable and safe operation of the power system.

[Keywords]power distribution network automation system; operation monitoring; network security; protection

在電力領(lǐng)域中，電力配網(wǎng)自動化系統(tǒng)成為了電力運行系統(tǒng)中的重要組成部分，實時性較強，管理功能齊全。自動化水平高是配網(wǎng)自動化系統(tǒng)的重要優(yōu)勢，它不僅使電能的質(zhì)量和供電的可靠性得到了提高，還提高了對用戶的服務(wù)質(zhì)量，體現(xiàn)出較為明顯的經(jīng)濟優(yōu)勢。電力配網(wǎng)直接關(guān)系著電力行業(yè)發(fā)展以及人們的正常生活和各行各業(yè)的生產(chǎn)運轉(zhuǎn)，因此為了滿足電力市場的多元化需求，電力企業(yè)通過運用配網(wǎng)自動化這項技術(shù)來不斷優(yōu)化電力系統(tǒng)的相關(guān)功能結(jié)構(gòu)，并取得了較為顯著的作用效果。

1 電力配網(wǎng)自動化系統(tǒng)概述

電力配網(wǎng)自動化系統(tǒng)主要是指通過利用現(xiàn)代電子技術(shù)、通信技術(shù)、計算機及網(wǎng)絡(luò)技術(shù)，將配電網(wǎng)中的實時信息、離線信息，用戶信息、電網(wǎng)結(jié)構(gòu)參數(shù)、地理信息及日常在配網(wǎng)工作中產(chǎn)生的信息依據(jù)某種特定的方式有效地進行分析、集成，從而使得自動化控制系統(tǒng)更加的高效、穩(wěn)定、完整，也使得配網(wǎng)信息的動態(tài)化管理得以實現(xiàn)。比如，實時監(jiān)控配電系統(tǒng)是否正常運行及發(fā)生事故情況下的檢測維修、保護、控制和日常配電管理，既提高了整個配網(wǎng)的日常運行效率，也進一步客觀地反映出配網(wǎng)自動化系統(tǒng)在電力系統(tǒng)構(gòu)建中的重要性。

2 配網(wǎng)自動化系統(tǒng)的基本應(yīng)用及存在的問題

（1）現(xiàn)階段，配網(wǎng)自動化系統(tǒng)的應(yīng)用有如下優(yōu)點：①配電網(wǎng)供電過程出現(xiàn)的故障次數(shù)和停電次數(shù)均有所下降，大大提升了供電的可靠性。并且出現(xiàn)供電故障后，自動恢復(fù)和人工恢復(fù)供電的速度也相應(yīng)的加快了，且維修成本也得到了一定幅度的降低。②改善了供電質(zhì)量，在實時監(jiān)控中通過調(diào)整用電狀態(tài)來實現(xiàn)保持優(yōu)。電能的工作目標。③提高了配網(wǎng)自動化的基礎(chǔ)建設(shè)及控制中心設(shè)備的使用頻率，繼而也提高了電力企業(yè)的經(jīng)濟效益。④通過優(yōu)化配網(wǎng)自動化的基礎(chǔ)建設(shè)及應(yīng)用，企業(yè)對于電力用戶的服務(wù)水平也有了提高。

（2）配網(wǎng)自動化的運行依托于通信網(wǎng)絡(luò)，而通信網(wǎng)絡(luò)處于較為開放的環(huán)境下，因此電力配網(wǎng)的自動化控制就會受到很多的網(wǎng)絡(luò)安全威脅，而且出現(xiàn)的往往是不可控制的因素，使得所需要面臨的網(wǎng)絡(luò)安全風險也比較高，進而影響到電力配網(wǎng)自動化系統(tǒng)的安全運行。比如：①前期病毒預(yù)防工作不到位，防病毒技術(shù)落后，一些不法分子會用各種手段對網(wǎng)絡(luò)的漏洞進行攻擊，給配網(wǎng)自動化系統(tǒng)的運行帶來擾亂和危害。②網(wǎng)絡(luò)物理防護欠缺，驗證方式落后，進入系統(tǒng)的難度低，缺乏網(wǎng)絡(luò)物理防護機制，給一些不法分子可乘之機。③控制系統(tǒng)性能管理和傳感裝置網(wǎng)絡(luò)管理不當，出現(xiàn)病毒入侵系統(tǒng)的情況，導致配網(wǎng)自動化系統(tǒng)不能正常運行，內(nèi)部數(shù)據(jù)信息被破壞。

以上種種，是由于在電力配網(wǎng)自動化系統(tǒng)中，C/S結(jié)構(gòu)的數(shù)據(jù)傳輸模式是系統(tǒng)進行數(shù)據(jù)傳輸?shù)幕A(chǔ)。其技術(shù)結(jié)構(gòu)一般分為感知層、網(wǎng)絡(luò)層與應(yīng)用層3個層次。感知層為配電終端部分，其功能是對遙測、遙信數(shù)據(jù)進行收集，并利用無線公網(wǎng)、有線光纖網(wǎng)絡(luò)、無線專網(wǎng)等將收集到的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)層，然后在網(wǎng)絡(luò)層對這些數(shù)據(jù)進行加工處理，最后把處理后的數(shù)據(jù)傳輸?shù)綉?yīng)用層，由應(yīng)用層實施審核處理。應(yīng)用層為自動化系統(tǒng)主站，其功能是收集、分析與監(jiān)控各項數(shù)據(jù);而網(wǎng)絡(luò)層包括有光纖、無線網(wǎng)以及載波等通信方式，盡管其為系統(tǒng)進行數(shù)據(jù)傳輸提供了諸多途徑，但同時也為系統(tǒng)應(yīng)用層帶來諸多安全威脅，如數(shù)據(jù)被竄改或被捏造等，都能對電力系統(tǒng)運行造成嚴重影響。

3 電力配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護的基本措施

電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息安全防護所應(yīng)用的基本措施應(yīng)全面遵循《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》和《電力行業(yè)信息安全等級保護管理辦法》等相對應(yīng)的用于電網(wǎng)監(jiān)控安保相關(guān)標準規(guī)定的要求。這三項文件是電力配網(wǎng)自動化系統(tǒng)在運行監(jiān)控信息安全防護的過程中需要銘記的基本指導依據(jù)。在此指導依據(jù)下，指引安裝相應(yīng)的安保設(shè)備，構(gòu)建自動化系統(tǒng)的監(jiān)控安保預(yù)警系統(tǒng)，通過引進先進技術(shù)，提高系統(tǒng)對網(wǎng)絡(luò)異常的感知速度，從而構(gòu)建更加安全、完善的電力配網(wǎng)自動化系統(tǒng)運行監(jiān)控柵格狀的全面安全防護體系。

3.1 建立安全接入?yún)^(qū)

為了改變網(wǎng)絡(luò)物理防護欠缺的不足，在配網(wǎng)自動化系統(tǒng)中，通過創(chuàng)建安全接入?yún)^(qū)，可以精準識別和有效攔截各種不良數(shù)據(jù)與參數(shù)，有效提高系統(tǒng)中感知層終端設(shè)備的鑒別能力，確保數(shù)據(jù)信息的安全性。安全接入?yún)^(qū)能夠有效識別相關(guān)數(shù)據(jù)，并將最終結(jié)果輸入移動終端，從而實現(xiàn)數(shù)據(jù)精準控制和全方位過濾。而應(yīng)用層和感知層利用數(shù)據(jù)交換系統(tǒng)能夠?qū)Σ煌耐ㄐ艆?shù)進行調(diào)整，將接入?yún)^(qū)和系統(tǒng)間主站與公網(wǎng)隔離開來，通過電力行業(yè)內(nèi)部系統(tǒng)直接與安全接入平臺傳輸運營商與電力行業(yè)數(shù)據(jù)，能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸過程中，對相關(guān)數(shù)據(jù)進行調(diào)度和管理，從而確保公網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)一直錯開，從源頭對IP數(shù)據(jù)包進行切斷，配合認證系統(tǒng)、審計系統(tǒng)等，保證配網(wǎng)自動化系統(tǒng)的信息安全。

3.2 設(shè)置可信安全接入網(wǎng)關(guān)

為了有效保障電力配網(wǎng)主站前置設(shè)備的信息安全，需要針對具體的入侵對象采取有效的防護措施，而可信安全接入網(wǎng)關(guān)能有效保護配網(wǎng)主站前置設(shè)備。所以可設(shè)置可信安全接入網(wǎng)關(guān)，在防火墻受到侵襲或被破壞的情況下，通過可信安全接入網(wǎng)關(guān)對入侵對象進行抑制和處理，以充分保證配網(wǎng)主站前置設(shè)備的安全性。同時，通過對可信安全接入網(wǎng)關(guān)加密、訪問、認證等多種功能的喚醒，強化配網(wǎng)自動化系統(tǒng)登陸的安全管理，設(shè)定管理員賬號和動態(tài)密碼、面部認證登錄、指紋識別登錄等，避免不法人員破解賬號密碼，以及對訪問的次數(shù)和頻率進行精準控制。采用加密卡需要保證內(nèi)部系統(tǒng)的多核平衡，提高加密性能，對安全終端數(shù)據(jù)的查表方法進行拓展，從而有效提高數(shù)據(jù)隔離的擺渡效率。還應(yīng)加強應(yīng)用訪問控制技術(shù)以及各種加密技術(shù)，通過采用加密認證插件，將加密認證功能與感知層終端相結(jié)合，保證感知層與應(yīng)用層的數(shù)據(jù)傳輸安全，該安全保護功能需要通過鑒權(quán)與密鑰協(xié)商、安全性能激活、信令與數(shù)據(jù)加密、數(shù)據(jù)與信令完整程度檢測等若干流程來實現(xiàn)。

3.3 加設(shè)串聯(lián)模式的終端加密認證設(shè)備

由于電力配網(wǎng)自動化系統(tǒng)中存在著智能移動終端的擴容性較弱、通信體系較為復(fù)雜以及系統(tǒng)內(nèi)部設(shè)備型號混亂等問題，可通過串聯(lián)模式的終端加密認證設(shè)備加設(shè)的方式予以解決。

3.4 加強配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護的預(yù)防病毒技術(shù)

隨著計算機和通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機病毒的危害性也在不斷增強。為加強電力配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)安全防護，電力企業(yè)應(yīng)重視預(yù)防病毒技術(shù)的研發(fā)，健全電力系統(tǒng)病毒預(yù)防預(yù)案，改進預(yù)防病毒技術(shù)的方法和手段，盡可能減少病毒給配網(wǎng)自動化系統(tǒng)帶來的危害。比如：①完善通信網(wǎng)絡(luò)的防火墻技術(shù)。②提高通信網(wǎng)絡(luò)的密碼技術(shù)水平。③提高通信網(wǎng)絡(luò)的應(yīng)用入侵監(jiān)測技術(shù)。

3.5 構(gòu)建、完善配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全管理平臺

為了有效保障數(shù)據(jù)傳輸安全及傳輸效率，電力企業(yè)應(yīng)積極推進對安全管理平臺的構(gòu)建，以提高配網(wǎng)自動化系統(tǒng)收集數(shù)據(jù)、分析數(shù)據(jù)與存儲數(shù)據(jù)等各項數(shù)據(jù)處理工作的效率和質(zhì)量，拓展數(shù)據(jù)存儲量。

（1）加強對網(wǎng)絡(luò)各方面的監(jiān)控和管理，保證管理的科學性和嚴謹性。配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)的管理，要加強對網(wǎng)絡(luò)運行的研究與分析，能及時發(fā)現(xiàn)存在的網(wǎng)絡(luò)的問題并提出解決辦法;要能結(jié)合新技術(shù)的運用，根據(jù)視頻、圖像等實現(xiàn)線上處理。通過多元化的網(wǎng)絡(luò)安全監(jiān)督與管理，提高預(yù)防病毒的效率，為電力系統(tǒng)規(guī)劃提供保障。

（2）加強培養(yǎng)通信網(wǎng)絡(luò)的管理工作人員。相關(guān)部門要重視網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)，不僅要重視技術(shù)人員的專業(yè)素質(zhì)，也要重視技術(shù)人員的綜合素質(zhì)，通過一方面不斷引進一些優(yōu)秀網(wǎng)絡(luò)安全人才、另一方面對現(xiàn)有在崗技術(shù)人員的業(yè)務(wù)培訓教育等方式，提高配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全管理水平，保證終端通信接入網(wǎng)的安全。

4 確保配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)安全性評估

為了進一步提高電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息的安全性，需要對相關(guān)技術(shù)應(yīng)用進行優(yōu)化和調(diào)整，比如對電力配網(wǎng)自動化系統(tǒng)信息資源進行風險評估、滲透測試以及對數(shù)據(jù)庫所存在的缺點進行全面掃描分析，以及時發(fā)現(xiàn)和反饋系統(tǒng)中存在的各種風險與不足之處，并從客觀角度來評價和確定系統(tǒng)安全風險等級。值得注意的是，相關(guān)的技術(shù)人員在使用新技術(shù)的過程中需要遵循可靠性原則以及分散性原則，減少電力企業(yè)的經(jīng)濟損失。

5 結(jié)語

綜上所述，只有通過對電力配網(wǎng)自動化系統(tǒng)進行有效監(jiān)管，才能夠使電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息的安全性和穩(wěn)定性都能得到提升。因此，電力企業(yè)必須全面把握電力配網(wǎng)自動化系統(tǒng)的運行監(jiān)控信息安全防護的基本要求，結(jié)合實際運行過程中存在的安全隱患，制定有效的電力配網(wǎng)自動化系統(tǒng)的網(wǎng)絡(luò)安全保護解決措施，構(gòu)建安全接入?yún)^(qū)，設(shè)置安全接入網(wǎng)關(guān)，有效采取電力配網(wǎng)自動化系統(tǒng)監(jiān)控網(wǎng)絡(luò)安全手段來保障電力系統(tǒng)的運行安全，進而從根本上保證電力配網(wǎng)自動化系統(tǒng)運行監(jiān)控的安全性。

參考文獻

[1] 譚嫣，孫磊，齊峰，等.配電系統(tǒng)中變電站智能化升級策略[J].電力建設(shè)，2017，38（7）：114-112.

[2] 沈鑫，曹敏，薛武，等.基于物聯(lián)網(wǎng)技術(shù)的輸變電設(shè)備智能在線監(jiān)測研究及應(yīng)用[J].南方電網(wǎng)技術(shù)，2016，10（1）：32-41.

[3] 葛一珉.配網(wǎng)自動化系統(tǒng)應(yīng)用[J].企業(yè)管理，2017（S1）：178-179.

[4] 閆少春，田小鋒，張可.配電通信系統(tǒng)安全防護方案研究[J].電力設(shè)備，2016（2）：15-16.

[5] 趙銀春.配電網(wǎng)安全防護系統(tǒng)[D].成都：電子科技大學，2013.