電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理

葉仕華

（廣東電網(wǎng)有限責(zé)任公司惠州惠陽供電局，廣東 惠州 516000）

現(xiàn)如今對于電力通信網(wǎng)而言，其建設(shè)和電力系統(tǒng)是否安全穩(wěn)定運行存在著直接的聯(lián)系，并且和電力系統(tǒng)的繼電保護以及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動化作為電力系統(tǒng)穩(wěn)定運行的重要支撐。隨著我國電力市場的信息化以及商業(yè)化快速發(fā)展，電力通訊網(wǎng)絡(luò)也作為電網(wǎng)自動化以及電力市場信息化運營的重要基礎(chǔ)，因此在電力企業(yè)中，必須要對現(xiàn)如今的職能電網(wǎng)下電力系統(tǒng)通訊安全引起足夠的重視，保證其電網(wǎng)可以安全穩(wěn)定的運行。

一、現(xiàn)階段電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理問題分析

（一）控制性能存在的威脅

在智能電網(wǎng)系統(tǒng)過程中，其控制系統(tǒng)存在著實時通信性，并且還能對電網(wǎng)的實際運行進行科學(xué)合理的控制。在一些比較常見的智能電網(wǎng)控制系統(tǒng)中，對控制系統(tǒng)性能起著決定性的就是網(wǎng)絡(luò)反應(yīng)時間，不管是局域網(wǎng)病毒，還是網(wǎng)絡(luò)病毒，它們的攻擊都會帶來網(wǎng)絡(luò)堵塞，對網(wǎng)絡(luò)的反應(yīng)時間帶來影響，對系統(tǒng)控制的性能進行降低，還會致使整個控制系統(tǒng)出現(xiàn)癱瘓等現(xiàn)象。另外一些網(wǎng)絡(luò)病毒軟件會出現(xiàn)相對來說比較嚴(yán)重的破壞，病毒文件會給電網(wǎng)系統(tǒng)數(shù)據(jù)庫帶來的破壞是不可逆的損失。電力控制系統(tǒng)進行的自動化發(fā)展，就會致使控制系統(tǒng)會在一定程度上面臨著商業(yè)病毒帶來的威脅，傳播過程中的途徑主要有工程師U盤在接入過程中的傳播或者維修的過程中出現(xiàn)外部電腦的接入等，為了能夠進一步加強電力控制系統(tǒng)自動化的安全性，要求相關(guān)的管理人員應(yīng)該對傳播過程中的途徑進行嚴(yán)格的把控，加強系統(tǒng)自身的防御能力。

（二）由于傳感裝置的網(wǎng)絡(luò)威脅

對于傳感裝置而言，主要作為電網(wǎng)自動化系統(tǒng)中的重要信息收集工具，并且被廣泛的分布到了每一個監(jiān)測區(qū)域中，采取多種通訊方式和主系統(tǒng)相互連接，長期對電網(wǎng)的運行數(shù)據(jù)進行收集。但是在實際進行運行中，不僅僅會受到自然環(huán)境因素帶來的威脅，因為傳感器自身的網(wǎng)絡(luò)安全性相對比較低，比較容易受到各種形式帶來的威脅，比如外部人員自身對于某個傳感器裝置的網(wǎng)絡(luò)信息進行盜取，在傳感器網(wǎng)絡(luò)向系統(tǒng)進行信息傳遞的時候，外部人員對相關(guān)的信息進行盜取，一部分人員通過利用破壞性的方式，從而入侵以及控制電力系統(tǒng)，導(dǎo)致出現(xiàn)更大的安全問題。

二、解決措施分析

（一）對密碼技術(shù)水平進行提高

對于密碼而言，主要是作為保證網(wǎng)絡(luò)通訊安全以及信息安全的重要基礎(chǔ)，因此在電力自動化網(wǎng)絡(luò)之中，密碼技術(shù)是可以分解成為對稱秘鑰算法以及不對稱秘鑰體制。對于對稱秘鑰算法而言，主要采用相同的密碼完成加密和解密等相關(guān)的工作，通信雙方能夠采用栓通的密碼開展通信，并且雙方都具有著加密和解密的密碼。然而不對稱的算法主要是加密的密碼進行共享，然而解密密碼則是不公開的。

（二）對防病毒技術(shù)進行提高

對于計算機病毒來說，在通信方面的安全危害是比較大的，現(xiàn)如今伴隨著我國電力系統(tǒng)網(wǎng)絡(luò)化建設(shè)持續(xù)的發(fā)展，網(wǎng)絡(luò)病毒的危害能力越來越嚴(yán)重，因此是需要管理人員引起足夠的重視，對于網(wǎng)絡(luò)中的計算機來說，工作人員要做到定期的檢查和維護，保證其具有著安全性。根據(jù)病毒具有的傳播性來進行分析，避免非安全的U盤接入和一些外部計算機相互連接。在此之外，對于一些外部文件來說，必須要提高警惕性，選擇有效的殺毒軟件并且保證軟件能夠及時的更新，讓殺毒軟件得到高效的運行。

（三）對防火墻技術(shù)進行完善

對于防火墻而言，是可以更加有效的保證局域網(wǎng)避免受到外部的侵害，并且防火墻主要是指安裝了防火墻軟件的計算機或者是路由器，通過對網(wǎng)絡(luò)策略進行優(yōu)化管理和積極的改進驗證方案，這樣能夠隔離局域網(wǎng)系統(tǒng)避免受到外部網(wǎng)絡(luò)所帶來的侵害。與此同時防火墻的技術(shù)能夠在一定程度上全面的提高網(wǎng)絡(luò)監(jiān)視的能力，對電力系統(tǒng)中相對比較薄弱的地方進行穩(wěn)固。

（四）合理的應(yīng)用入侵監(jiān)測技術(shù)

對于入侵監(jiān)測而言，主要是通過對行為和安全日志或者是審計數(shù)據(jù)或一些其他的網(wǎng)絡(luò)上可以獲得的信息進行操作，能夠及時的檢測到對系統(tǒng)闖入或者是闖入帶來的去企圖，同時入侵監(jiān)測技術(shù)是作為防火墻技術(shù)的升級版，該技術(shù)主要包括信息收集和信息分析以及信息處理等內(nèi)容。監(jiān)測系統(tǒng)對電力系統(tǒng)中的用戶活動信息、行為信息以及網(wǎng)絡(luò)信息等作出相關(guān)的收集，之后通過處理系統(tǒng)和預(yù)設(shè)監(jiān)測模擬做出相應(yīng)的匹配，這樣能夠更加直觀的判斷出是否存在著入侵行為，最后便是對結(jié)果采取相應(yīng)的措施處理。

（五）降低人為因素帶來的影響

在整個電力系統(tǒng)中，必須要保持相對固定的操作人員以及維護人員，根據(jù)其工作人群存在著不同，管理者是需要授予其不同的操作權(quán)限，這樣不僅僅可以更好的去保證通信系統(tǒng)具有著安全性，與此同時還能在一定程度上降低錯誤操作帶來的一些影響，最終對系統(tǒng)提供出相應(yīng)的保護。

總結(jié)：通過對上述內(nèi)容進行分析研究后得出，電力配自動化的通訊網(wǎng)絡(luò)雖然對電力系統(tǒng)的智能化以及信息化程度進行提高，但是因為其網(wǎng)絡(luò)化的特征，也直接的引起了網(wǎng)絡(luò)安全問題出現(xiàn)，導(dǎo)致整個智能電力系統(tǒng)的安全受到了一定的威脅。然而面對著通訊網(wǎng)絡(luò)中的一些安全威脅，需要電力企業(yè)能夠?qū)ψ陨淼陌踩夹g(shù)水平進行提高，同時減少一些人為因素帶來的影響，保證電力通訊網(wǎng)絡(luò)可以安全的運行。