配電自動化主站系統二次安防的應用

顏敏

摘要：論文分析了配電自動化主站系統存在的安全隱患，并根據安全隱患類型提出相應的二次安防措施，得出二次安防措施可預防配電自動化主站系統的安全隱患，確保配電自動化主站系統安全、可靠、穩定運行的結論。

【關鍵詞】配電自動化 主站 二次安防

配電自動化系統是對配電系統中的設備進行遠方實時監控、協調及控制的自動化系統。因配電自動化系統與多個外部信息系統進行連接，故數據在傳輸過程中極易因外部系統受黑客、病毒入侵而感染主站系統，導致配電網一次系統事故，嚴重威脅配電網的安全運行。

1 配電自動化主站系統存在的安全隱患

1.1 病毒和非法攻擊類的安全隱患

結合我國配電自動化系統的邏輯結構圖，可知我國配電主站系統與外界相連的客服、用電采集、營銷管理等信息系統之間并沒有相應的安防措施。這會增加病毒、惡意代碼等非法攻擊網絡罪犯提供入侵的機率，給我國配電自動化主站系統的正常運行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統，非法入侵會通過與配電自動化主站相連的信息交互總線侵入配電子站，然后通過配電子站入侵配電自動化總站，嚴重影響配電站自動化總站系統的正常運行，嚴重時可能會導致總站整體癱瘓或者局部癱瘓，導致總站所供應的區域大面積停電，給用戶造成重大經濟損失。無意識病毒入侵和惡意代碼等也會從這些通道入侵總站，威脅總站的安全、可靠運行。從病毒、惡意代碼等的入侵可以看出，我國配電自動化主站系統存在安全隱患的主要原因是沒有將主站等關鍵功能區與輔助信息系統進行區分、隔離，才導致外界非法攻擊等蔓延進主站，給主站帶來威脅。主站與外界信息系統之間缺乏防護措施，配電自動化主站系統與上下級子配電站之間的通信傳輸缺乏身份認證、加密等保護性程序，導致病毒一旦入侵外界的輔助信息網絡便會快速入侵主站系統，給整個供電系統造成威脅。

1.2 電磁干擾隱患

配電自動化主站系統內部和外部的電氣設備和電路會產生一定的電磁感應現象，形成信號干擾源。這些干擾源產生的信號干擾會從干擾源傳播到配電自動化主站系統中的敏感部件的通路，影響敏感部件通路的正常運行，進而影響配電自動化主站系統的安全、可靠運行。容易受干擾的部件主要有單片機、變化器、光轉換機、弱信號放大器等，一旦配電自動化主站受脈沖電壓、序列和持續正玄波、電磁感應等干擾，運行便會失去常態。干擾源的干擾信號一般是通過耦合通道對配電自動化的監控系統進行干擾，對主站系統中的敏感元器件造成安全隱患。信號干擾對配電站的影響并不如病毒、非法攻擊等嚴重，它不會導致主站系統大面積停電。但是這些干擾產生的影響也不容忽視，它會影響主站系統的穩定經濟運行，給主站的運行帶來一定的風險。

2 配電自動化主站系統二次安防的應用

2.1 病毒和非法攻擊類的安防措施

預防病毒和非法攻擊類的安防措施有很多種，我國配電自動化主站系統二次安防常用的有安全分區、網絡專用、縱向認證、權限管理、身份認證、報文加密等。安全分區又稱橫向隔離，它主要是將配電自動化主站系統的電力生產控制區與信息管理系統隔離，通過增設正反向隔離儀器區分開來，保護主站不受病毒、非法攻擊類的入侵和破壞，也防止信息管理系統中的故障通過二次系統蔓延至一次系統，造成大面積停電事故。隔離裝置的作用主要是過濾信息中的病毒、惡意代碼等，將外界此類風險阻擋在配電主站系統之外。網絡專用是指配電主站系統的通信網絡應采用專用網絡，不宜與外界通信網絡直接相連，應在于外界傳輸通道相連的分界點布設重重安防措施，預防外界病毒類入侵配電主站系統造成大面積停電事故。縱向認證是指安裝在配電主站與調度自動化系統、信息交互總線之間的加密裝置，它可以預防病毒、黑客等的入侵，保護配電主站系統不受外界侵擾，確保配電主站系統安全、可靠運行。我國大部分配電主站會在于外界接觸的邊界安裝縱向認證作為主站的二次安防措施，但是也有部分配電主站是采用防火墻進行防護。防火墻技術雖然防護能力不如縱向認證，但是防火墻成本低、操作簡單。一般黑客會借助惡意代碼入侵配電站的遙控報文，對報文進行復制或者篡改獲得進入主站系統的通道，進而入侵主站實現非法侵入的目的。

我國配電自動化主站系統為防護這類入侵，一般會選擇身份驗證和報文加密的措施。身份驗證和報文加密通常是安裝在主站系統與配電終端的邊界，作用是防護配電自動化主站系統與終端交互時不受外界病毒、黑客等的干擾、破壞。以身份驗證與報文加密在配電自動化主站系統中的運用模型為例，配電主站與子站、子站與終端之間會增設私鑰簽名和數字簽名的報文，用于處理主站與子站、子站與終端之間交互的信息，確保配電主站系統與供電終端之間信息交互的安全，確保配電主站系統運行安全、可靠。

2.2 電磁干擾隱患的安防措施

如果配電主站系統中的線路、元件之間產生電磁干擾會將干擾區間的設備的性能降級，嚴重時會導致系統局部失減少設備使用的壽命。為有效預防電磁干擾確保主站系統安全、可靠運行，需在系統的敏感元器件所在的工作區間采取屏蔽、濾波和接地的安防措施。單獨用屏蔽技術并不能完全解決電磁干擾的問題，為預防電磁干擾配電主站系統通常會將屏蔽技術與濾波技術結合使用，共同完成對系統的電磁干擾防護。特備是濾波技術它可切斷電磁干擾沿電源線、信號通道之間的路徑，可抑制干擾源、消除耦合、提高系統電路的抗干擾能力，確保配電主站系統電纜線路不受電磁干擾。

3 結束語

針對安全隱患配電主站的二次安防可采取安全分區、網絡專用、縱向認證、權限管理、身份認證、報文加密等措施，對主站進行安全防護。此外主站還會受來自系統內部和外部的電磁干擾，針對這種安全隱患配電主站系統可綜合利用屏蔽和濾波等技術進行二次防護，確保配電自動化主站系統安全、可靠運行。

參考文獻

[1]徐力.中山電力二次系統安全防護的應用研究[D].華南理工大學，2011：2 3-31.

[2]翟永成.配電自動化主站系統及應用[J].科技傳播，2013（02）：160-162.

[3]鄭鐵軍，胡強暉，配電自動化主站系統二次安防的設計應用[J].寧夏電力，2015（03）：23-26.endprint