電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考

方亞南

云南電網(wǎng)公司瑞麗供電局

摘要：國(guó)家電力屬于我國(guó)重點(diǎn)國(guó)民性支柱產(chǎn)業(yè)，關(guān)乎到社會(huì)各行各業(yè)及社會(huì)民眾的供用電保障。目前，電網(wǎng)企業(yè)處于高度競(jìng)爭(zhēng)化的準(zhǔn)入市場(chǎng)中工作要求與挑戰(zhàn)越來越大。因此，電網(wǎng)企業(yè)為了迎接挑戰(zhàn)，積極貫徹實(shí)施“一強(qiáng)三優(yōu)”政策方針與“三集五大”經(jīng)營(yíng)改革戰(zhàn)略，目的就是為了促進(jìn)電網(wǎng)能夠安全可靠運(yùn)轉(zhuǎn)。同樣，電力系統(tǒng)自動(dòng)化網(wǎng)絡(luò)建設(shè)也脫離不開“廠網(wǎng)分開、競(jìng)價(jià)上網(wǎng)”的發(fā)展格局要求。基于此，文章主要結(jié)合電力自動(dòng)化網(wǎng)絡(luò)安全建設(shè)作為闡述研究視角，就目前電力自動(dòng)化安全隱患、網(wǎng)絡(luò)結(jié)構(gòu)、安全網(wǎng)絡(luò)構(gòu)建等幾點(diǎn)問題展開了粗淺性探討，以期對(duì)業(yè)界提供一定考量與幫助。

關(guān)鍵詞：電力；通信；網(wǎng)絡(luò)安全；信息；管理

國(guó)內(nèi)電力系統(tǒng)自動(dòng)化應(yīng)用的網(wǎng)絡(luò)技術(shù)主要屬于通信技術(shù)范疇，于上世紀(jì)60年代初步應(yīng)用電力系統(tǒng)自動(dòng)化技術(shù)。直至如今，我國(guó)電網(wǎng)自動(dòng)化建設(shè)已經(jīng)伴隨電力企業(yè)生產(chǎn)營(yíng)銷、變電運(yùn)營(yíng)、管線輸電等走過了半個(gè)世紀(jì)，并在電力項(xiàng)目建設(shè)、供電銷售、能源開發(fā)等方面取得了重要工作成果。但是，我國(guó)電力系統(tǒng)自動(dòng)化網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用仍然處于亟待完善的研究階段，諸如輔助設(shè)計(jì)、MIS系統(tǒng)開發(fā)完善、以及仿真系統(tǒng)自動(dòng)化等的技術(shù)研發(fā)仍和國(guó)外發(fā)達(dá)國(guó)家有所差距。因此，加強(qiáng)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)通信安全研究，重點(diǎn)控制系統(tǒng)網(wǎng)絡(luò)安全隱患，提出自動(dòng)化系統(tǒng)網(wǎng)絡(luò)構(gòu)建思路等就顯得至關(guān)重要。

一、電力系統(tǒng)安全隱患問題表現(xiàn)

（一）系統(tǒng)本身的脆弱性

由于電網(wǎng)系統(tǒng)的主要運(yùn)營(yíng)目的是為了為社會(huì)各界提供穩(wěn)定的用電保障，是一項(xiàng)民生大計(jì)工程，產(chǎn)業(yè)發(fā)展到如今包括電能源開發(fā)、電力工程建設(shè)、供電銷售等諸多項(xiàng)目或業(yè)務(wù)等。因此，電力系統(tǒng)網(wǎng)絡(luò)通信安全工作覆蓋的范疇就相對(duì)較廣，需要針對(duì)信息系統(tǒng)設(shè)計(jì)、生產(chǎn)環(huán)節(jié)、以及平臺(tái)組裝等進(jìn)行研究，以控制自動(dòng)化系統(tǒng)安全風(fēng)險(xiǎn)，有效控制隱患問題。目前，電力系統(tǒng)平臺(tái)下的系統(tǒng)硬件故障問題十分突出，常與信息系統(tǒng)平臺(tái)設(shè)計(jì)初期階段的隱患存有重要關(guān)系。同時(shí)，系統(tǒng)平臺(tái)下的軟件條件也有著明顯安全隱患，即隱患問題多來源于網(wǎng)絡(luò)結(jié)構(gòu)下的通信技術(shù)平臺(tái)軟件；同時(shí)，諸如TCP/IP協(xié)議棧定義在設(shè)計(jì)時(shí)期存有的兼容行漏洞問題也需要予以重視。

（二）自然威脅

該問題的發(fā)生多與自然界中的不可抗力因素息息相關(guān)。比如網(wǎng)絡(luò)通信系統(tǒng)受到自然雷擊，或者是地震等地質(zhì)災(zāi)害引起的毀滅性、破壞性沖擊，抑或是火災(zāi)等對(duì)通信系統(tǒng)造成的外力因素破壞等。因此，發(fā)生這些事件一般并不以人們意志而發(fā)生轉(zhuǎn)移或改變，基本都會(huì)造成重大經(jīng)濟(jì)財(cái)產(chǎn)與人身財(cái)產(chǎn)損失。

（三）人為意外因素

這類問題出現(xiàn)多強(qiáng)調(diào)的是人為設(shè)計(jì)失誤或者是技術(shù)問題引發(fā)的系統(tǒng)異常、故障隱患等問題。同時(shí)，該故障隱患出現(xiàn)一般并非是人為故意、特意成分在內(nèi)造成的安全問題，多與技術(shù)方面及系統(tǒng)設(shè)計(jì)不科學(xué)等有關(guān)。

（四）人為惡意因素

同樣，人為因素造成的系統(tǒng)安全事故問題，也包括蓄意破壞的惡意行為。這種行為發(fā)生一般出于某種目的而對(duì)系統(tǒng)平臺(tái)的后臺(tái)數(shù)據(jù)進(jìn)行篡改，或者是截取某些重要信息數(shù)據(jù)，又或者種植木馬等用來謀取私立等。

二、電力自動(dòng)化網(wǎng)洛通信結(jié)構(gòu)分析

國(guó)內(nèi)電網(wǎng)信息化系統(tǒng)結(jié)構(gòu)一般由核心或地方的局域網(wǎng)所組成。通過核心局域網(wǎng)與某些區(qū)域地方的局域網(wǎng)進(jìn)行互聯(lián)。系統(tǒng)局域網(wǎng)下的信息平臺(tái)應(yīng)用多以SCADA/EMS、MIS系統(tǒng)為主，這些平臺(tái)軟件主要用于生產(chǎn)制造與供電銷售等。

（一）SCADA/EMS系統(tǒng)

該系統(tǒng)平臺(tái)軟件一般適用于智能變站、發(fā)電廠等單位所用。系統(tǒng)的功能作用主要以監(jiān)控、故障處理、能源數(shù)據(jù)分析、數(shù)據(jù)采集、信息存儲(chǔ)等為主，以為國(guó)家電網(wǎng)系統(tǒng)運(yùn)營(yíng)提供保障。

（二）MIS系統(tǒng)（信息業(yè)務(wù)網(wǎng)）

該系統(tǒng)平臺(tái)軟件的主要功能作用是為了進(jìn)行互聯(lián)網(wǎng)下的電子商務(wù)活動(dòng)等，即該系統(tǒng)是國(guó)家電力的信息業(yè)務(wù)網(wǎng)平臺(tái)，能夠及時(shí)查詢客戶用電信息、管理公司人力資源、實(shí)現(xiàn)辦公自動(dòng)化等。此外，MIS軟件平臺(tái)要比過去的EMS模式應(yīng)用更為方便，能夠?qū)MS模式轉(zhuǎn)化成自動(dòng)化DMS、TMR、及調(diào)度管理等方式，即信息資源應(yīng)用更為豐富多元。同樣，MIS系統(tǒng)功能也能對(duì)財(cái)務(wù)管理、用電檢查、安全監(jiān)控、數(shù)據(jù)查詢、物資采購等提供方便；另外，MIS系統(tǒng)平臺(tái)也能夠與www、mail等版塊予以配套使用，即通過IP網(wǎng)絡(luò)傳輸實(shí)現(xiàn)多點(diǎn)之間的信息傳輸；在組網(wǎng)方式上也是如今通信網(wǎng)絡(luò)下的千兆以太網(wǎng)，傳輸性能更為可靠。

三、電力自動(dòng)化網(wǎng)絡(luò)通信安全構(gòu)建思路研究

（一）健全安全防范機(jī)制

由于電力系統(tǒng)運(yùn)營(yíng)涉及到各個(gè)單位部門的諸多職能，所以其網(wǎng)絡(luò)安全通信技術(shù)平臺(tái)管理內(nèi)容也不一而同。但是，針對(duì)于網(wǎng)絡(luò)安全建設(shè)的防范機(jī)制都是相互與之關(guān)聯(lián)的。因此，在建立必要的安全機(jī)制時(shí)，應(yīng)能確保自動(dòng)化網(wǎng)絡(luò)安全防范機(jī)制具備高度的邏輯性與嚴(yán)謹(jǐn)性；可以結(jié)合各電力系統(tǒng)組織機(jī)構(gòu)發(fā)展需求的不同，針對(duì)于網(wǎng)絡(luò)防范區(qū)域分割出普通訪問區(qū)與重點(diǎn)防范區(qū)域；在一般普通的訪問區(qū)域，可以設(shè)置一定的開放性訪問權(quán)限；但對(duì)于重點(diǎn)網(wǎng)絡(luò)防范區(qū)域應(yīng)能結(jié)合單位部門權(quán)限的不同，設(shè)立較高安全級(jí)別，確保重要信息數(shù)據(jù)、QA系統(tǒng)、網(wǎng)絡(luò)資源等能夠予以安全監(jiān)管。

（二）完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制

設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制，以此來提升其責(zé)任意識(shí)和凝聚歸屬感，激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外，設(shè)備管理工作開展從基本規(guī)劃、設(shè)計(jì)研發(fā)、平臺(tái)選型、配件采購、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理，以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。

（三）加強(qiáng)自動(dòng)化技術(shù)開發(fā)及運(yùn)用

隨著電力網(wǎng)絡(luò)化的不斷發(fā)展，現(xiàn)當(dāng)代對(duì)配網(wǎng)自動(dòng)化的各項(xiàng)技術(shù)要求也隨之提高。根據(jù)有關(guān)數(shù)據(jù)顯示，如果我們?cè)谶M(jìn)行配網(wǎng)自動(dòng)化技術(shù)應(yīng)用時(shí)能合理的將各個(gè)自動(dòng)化控制系統(tǒng)和管理系統(tǒng)都能以模板化的方式單獨(dú)開發(fā)和運(yùn)用，進(jìn)而采用以微電子的方式將其滲入到集成電路中。然后，憑借現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)應(yīng)用技術(shù)和通信技術(shù)進(jìn)一步智能化，最后，再通過檢測(cè)零序電流電路在其中的電流大小進(jìn)行比較，就能知道智能化技術(shù)在配網(wǎng)自動(dòng)化中所產(chǎn)生的積極效應(yīng)。由于支線保護(hù)功能具有對(duì)柱上用戶分界負(fù)荷開關(guān)的作用，因此也需要通過多種形式的銜接口滿足中性點(diǎn)接地方式，這樣才能有效的解決配網(wǎng)自動(dòng)化在安全運(yùn)行中的故障問題，當(dāng)然，這對(duì)研究支線保護(hù)技術(shù)也有著關(guān)鍵性作用。

（四）強(qiáng)化電力系統(tǒng)信息安全技術(shù)

第一，強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段，特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。第二，身份鑒別與驗(yàn)證，則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控，人員操作日志，控制權(quán)限訪問等，以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時(shí)可提供必要信息資源依據(jù)。第三，對(duì)于信息加密手段應(yīng)用，則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用，比如配網(wǎng)終端防護(hù)通常會(huì)采用安全模式對(duì)稱密鑰認(rèn)證模式，即下行報(bào)文時(shí)會(huì)在主站應(yīng)用私鑰簽名，終端應(yīng)用公鑰解密或驗(yàn)牽等；上下報(bào)文時(shí)會(huì)在終端應(yīng)用公鑰加密，主站利用私鑰解密等。此外，信息加密還可以結(jié)合企業(yè)自身?xiàng)l件，配套使用DES/RAS等密碼技術(shù)應(yīng)用，以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問獲得數(shù)據(jù)等，防范重要數(shù)據(jù)泄漏。

結(jié) 語：

對(duì)于網(wǎng)絡(luò)信息平臺(tái)下的運(yùn)維工作電網(wǎng)各級(jí)組織單位應(yīng)能予以高度重視，需要重點(diǎn)強(qiáng)化電力信息網(wǎng)絡(luò)運(yùn)維人員責(zé)任安全意識(shí)，加強(qiáng)業(yè)務(wù)技能培養(yǎng)，包括深刻研究現(xiàn)有信息安全技術(shù)，熟知MIS、SCADA/EMS應(yīng)用平臺(tái)等；唯有如此，才能在配套的系統(tǒng)網(wǎng)絡(luò)安全機(jī)制下，保障信息資源安全，提高信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)抵御能力，促進(jìn)電網(wǎng)系統(tǒng)下各工作單位實(shí)現(xiàn)高效生產(chǎn)與經(jīng)營(yíng)。

參考文獻(xiàn)：

[1]李建國(guó).現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究[J].電腦編程技巧與維護(hù).2011（04）.

[2]曾琪.電力通信自動(dòng)化信息安全漏洞及防范措施探討[J].硅谷.2014（02）.

[3]吳國(guó)平.加密方法對(duì)電力自動(dòng)化系統(tǒng)通信效率的影響分析[J].電源技術(shù)應(yīng)用.2013（10）.

[4]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù).2010（14）.