電力自動化系統網絡安全的幾點思考

方亞南

云南電網公司瑞麗供電局

摘要：國家電力屬于我國重點國民性支柱產業，關乎到社會各行各業及社會民眾的供用電保障。目前，電網企業處于高度競爭化的準入市場中工作要求與挑戰越來越大。因此，電網企業為了迎接挑戰，積極貫徹實施“一強三優”政策方針與“三集五大”經營改革戰略，目的就是為了促進電網能夠安全可靠運轉。同樣，電力系統自動化網絡建設也脫離不開“廠網分開、競價上網”的發展格局要求。基于此，文章主要結合電力自動化網絡安全建設作為闡述研究視角，就目前電力自動化安全隱患、網絡結構、安全網絡構建等幾點問題展開了粗淺性探討，以期對業界提供一定考量與幫助。

關鍵詞：電力；通信；網絡安全；信息；管理

國內電力系統自動化應用的網絡技術主要屬于通信技術范疇，于上世紀60年代初步應用電力系統自動化技術。直至如今，我國電網自動化建設已經伴隨電力企業生產營銷、變電運營、管線輸電等走過了半個世紀，并在電力項目建設、供電銷售、能源開發等方面取得了重要工作成果。但是，我國電力系統自動化網絡通信安全技術應用仍然處于亟待完善的研究階段，諸如輔助設計、MIS系統開發完善、以及仿真系統自動化等的技術研發仍和國外發達國家有所差距。因此，加強電力自動化系統網絡通信安全研究，重點控制系統網絡安全隱患，提出自動化系統網絡構建思路等就顯得至關重要。

一、電力系統安全隱患問題表現

（一）系統本身的脆弱性

由于電網系統的主要運營目的是為了為社會各界提供穩定的用電保障，是一項民生大計工程，產業發展到如今包括電能源開發、電力工程建設、供電銷售等諸多項目或業務等。因此，電力系統網絡通信安全工作覆蓋的范疇就相對較廣，需要針對信息系統設計、生產環節、以及平臺組裝等進行研究，以控制自動化系統安全風險，有效控制隱患問題。目前，電力系統平臺下的系統硬件故障問題十分突出，常與信息系統平臺設計初期階段的隱患存有重要關系。同時，系統平臺下的軟件條件也有著明顯安全隱患，即隱患問題多來源于網絡結構下的通信技術平臺軟件；同時，諸如TCP/IP協議棧定義在設計時期存有的兼容行漏洞問題也需要予以重視。

（二）自然威脅

該問題的發生多與自然界中的不可抗力因素息息相關。比如網絡通信系統受到自然雷擊，或者是地震等地質災害引起的毀滅性、破壞性沖擊，抑或是火災等對通信系統造成的外力因素破壞等。因此，發生這些事件一般并不以人們意志而發生轉移或改變，基本都會造成重大經濟財產與人身財產損失。

（三）人為意外因素

這類問題出現多強調的是人為設計失誤或者是技術問題引發的系統異常、故障隱患等問題。同時，該故障隱患出現一般并非是人為故意、特意成分在內造成的安全問題，多與技術方面及系統設計不科學等有關。

（四）人為惡意因素

同樣，人為因素造成的系統安全事故問題，也包括蓄意破壞的惡意行為。這種行為發生一般出于某種目的而對系統平臺的后臺數據進行篡改，或者是截取某些重要信息數據，又或者種植木馬等用來謀取私立等。

二、電力自動化網洛通信結構分析

國內電網信息化系統結構一般由核心或地方的局域網所組成。通過核心局域網與某些區域地方的局域網進行互聯。系統局域網下的信息平臺應用多以SCADA/EMS、MIS系統為主，這些平臺軟件主要用于生產制造與供電銷售等。

（一）SCADA/EMS系統

該系統平臺軟件一般適用于智能變站、發電廠等單位所用。系統的功能作用主要以監控、故障處理、能源數據分析、數據采集、信息存儲等為主，以為國家電網系統運營提供保障。

（二）MIS系統（信息業務網）

該系統平臺軟件的主要功能作用是為了進行互聯網下的電子商務活動等，即該系統是國家電力的信息業務網平臺，能夠及時查詢客戶用電信息、管理公司人力資源、實現辦公自動化等。此外，MIS軟件平臺要比過去的EMS模式應用更為方便，能夠將EMS模式轉化成自動化DMS、TMR、及調度管理等方式，即信息資源應用更為豐富多元。同樣，MIS系統功能也能對財務管理、用電檢查、安全監控、數據查詢、物資采購等提供方便；另外，MIS系統平臺也能夠與www、mail等版塊予以配套使用，即通過IP網絡傳輸實現多點之間的信息傳輸；在組網方式上也是如今通信網絡下的千兆以太網，傳輸性能更為可靠。

三、電力自動化網絡通信安全構建思路研究

（一）健全安全防范機制

由于電力系統運營涉及到各個單位部門的諸多職能，所以其網絡安全通信技術平臺管理內容也不一而同。但是，針對于網絡安全建設的防范機制都是相互與之關聯的。因此，在建立必要的安全機制時，應能確保自動化網絡安全防范機制具備高度的邏輯性與嚴謹性；可以結合各電力系統組織機構發展需求的不同，針對于網絡防范區域分割出普通訪問區與重點防范區域；在一般普通的訪問區域，可以設置一定的開放性訪問權限；但對于重點網絡防范區域應能結合單位部門權限的不同，設立較高安全級別，確保重要信息數據、QA系統、網絡資源等能夠予以安全監管。

（二）完善信息網絡設備管理機制

設備管理機制中要配套使用促進人員職能發揮的激烈獎懲機制，以此來提升其責任意識和凝聚歸屬感，激發人員信息安全運維作業的人員主觀能動性。此外，設備管理工作開展從基本規劃、設計研發、平臺選型、配件采購、安裝組建、故障維修、定期養護、技術更新、設施技改等方面進行組織管理，以此才能確保信息網絡設備及使用軟件平臺的可靠性與實用性。

（三）加強自動化技術開發及運用

隨著電力網絡化的不斷發展，現當代對配網自動化的各項技術要求也隨之提高。根據有關數據顯示，如果我們在進行配網自動化技術應用時能合理的將各個自動化控制系統和管理系統都能以模板化的方式單獨開發和運用，進而采用以微電子的方式將其滲入到集成電路中。然后，憑借現代化計算機網絡系統中的各項應用技術和通信技術進一步智能化，最后，再通過檢測零序電流電路在其中的電流大小進行比較，就能知道智能化技術在配網自動化中所產生的積極效應。由于支線保護功能具有對柱上用戶分界負荷開關的作用，因此也需要通過多種形式的銜接口滿足中性點接地方式，這樣才能有效的解決配網自動化在安全運行中的故障問題，當然，這對研究支線保護技術也有著關鍵性作用。

（四）強化電力系統信息安全技術

第一，強化防火墻網絡管理是必然的安全防控手段，特別是防火墻這種具備保護屏障作用的內、外網安全服務通道。第二，身份鑒別與驗證，則要重點控公司內、外網的數據監控，人員操作日志，控制權限訪問等，以便于公司內部網絡安全軟件開發時可提供必要信息資源依據。第三，對于信息加密手段應用，則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用，比如配網終端防護通常會采用安全模式對稱密鑰認證模式，即下行報文時會在主站應用私鑰簽名，終端應用公鑰解密或驗牽等；上下報文時會在終端應用公鑰加密，主站利用私鑰解密等。此外，信息加密還可以結合企業自身條件，配套使用DES/RAS等密碼技術應用，以避免未經授權時可有效控制非訪訪問獲得數據等，防范重要數據泄漏。

結 語：

對于網絡信息平臺下的運維工作電網各級組織單位應能予以高度重視，需要重點強化電力信息網絡運維人員責任安全意識，加強業務技能培養，包括深刻研究現有信息安全技術，熟知MIS、SCADA/EMS應用平臺等；唯有如此，才能在配套的系統網絡安全機制下，保障信息資源安全，提高信息網絡系統風險抵御能力，促進電網系統下各工作單位實現高效生產與經營。

參考文獻：

[1]李建國.現代企業計算機網絡信息安全研究[J].電腦編程技巧與維護.2011（04）.

[2]曾琪.電力通信自動化信息安全漏洞及防范措施探討[J].硅谷.2014（02）.

[3]吳國平.加密方法對電力自動化系統通信效率的影響分析[J].電源技術應用.2013（10）.

[4]張貽鋒.網絡通信中信息安全的保障措施[J].電腦編程技巧與維護.2010（14）.