電力系統(tǒng)配網(wǎng)自動(dòng)化通信網(wǎng)絡(luò)安全管理

張岱威 張?chǎng)?/p>

【摘 ?要】電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們合稱(chēng)為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。隨著電力市場(chǎng)的信息化、商業(yè)化發(fā)展，電力通信網(wǎng)同時(shí)是電網(wǎng)自動(dòng)化配電、電力市場(chǎng)信息化運(yùn)營(yíng)和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通信系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通信系統(tǒng)比傳統(tǒng)系統(tǒng)更加開(kāi)放，遠(yuǎn)程接入也更加簡(jiǎn)單，帶來(lái)了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通信安全，保障電網(wǎng)安全穩(wěn)定運(yùn)行。

【關(guān)鍵詞】電力系統(tǒng);配網(wǎng)自動(dòng)化;通信網(wǎng)絡(luò);安全管理

1電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動(dòng)化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運(yùn)行。融合現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動(dòng)化技術(shù)的配網(wǎng)自動(dòng)化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個(gè)電力配網(wǎng)自動(dòng)化系統(tǒng)。其通過(guò)收集、匯總、分析配電網(wǎng)絡(luò)的整體運(yùn)行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對(duì)配電網(wǎng)絡(luò)資源的實(shí)時(shí)分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2常見(jiàn)的電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題

2.1電力通信系統(tǒng)中心站的安全問(wèn)題

整個(gè)電網(wǎng)工程的信息數(shù)據(jù)如電力市場(chǎng)信息數(shù)據(jù)、企業(yè)管理信息數(shù)據(jù)等各類(lèi)通信信息數(shù)據(jù)均儲(chǔ)存在的通信樞紐站，因此，電力通信系統(tǒng)屬于整個(gè)電力自動(dòng)化控制系統(tǒng)中的“中央集線器”。同時(shí)，通信系統(tǒng)中心站還需要將所儲(chǔ)存的數(shù)據(jù)進(jìn)行整理和處理，它在整個(gè)電力自動(dòng)化控制系統(tǒng)中起著非常重要的作用。大量通信信息數(shù)據(jù)在通信系統(tǒng)中心站被攻擊后，會(huì)遭到泄露和竊取，導(dǎo)致電力系統(tǒng)的信息安全系統(tǒng)癱瘓，從而影響整個(gè)電力系統(tǒng)的正常運(yùn)行。所以，應(yīng)該優(yōu)先排除電力通信系統(tǒng)存在的安全隱患，謹(jǐn)防有故障和安全問(wèn)題發(fā)生。目前，防火墻技術(shù)是保護(hù)通信系統(tǒng)中心站的主要手段。防火墻技術(shù)能夠監(jiān)督電力系統(tǒng)內(nèi)部之間與外部信息的交流，隔離外部所存在的危險(xiǎn)信息。該技術(shù)強(qiáng)大的監(jiān)督和隔離作用可以防止外部有目的性地攻擊，避免其對(duì)系統(tǒng)的入侵，加強(qiáng)網(wǎng)絡(luò)安全防御。防火墻還有報(bào)警裝置可以及時(shí)提醒相關(guān)工作人員。

2.2通信系統(tǒng)加密的安全漏洞

為了更加有效地抵抗數(shù)據(jù)信息的安全問(wèn)題，提高電力通信技術(shù)的安全性，通常采用加密的手段，利用專(zhuān)門(mén)的加密技術(shù)來(lái)管理信息數(shù)據(jù)，其本質(zhì)就是必須通過(guò)解密才能查詢(xún)相關(guān)數(shù)據(jù)信息的具體內(nèi)容，象企業(yè)的相關(guān)工作人員需要某些加密的數(shù)據(jù)信息文件時(shí)，必須在相關(guān)設(shè)備輸入解密算法才能獲取，目的是防止通信系統(tǒng)中心站信息的泄露或被外部人員竊取。對(duì)信息進(jìn)行加密時(shí)，經(jīng)常利用的算法有標(biāo)準(zhǔn)加密算法和公開(kāi)密匙算法，二者的加密程度不同，在對(duì)信息進(jìn)行加密時(shí)，要合理選擇合適的加密方法，加密方法選擇不合理，會(huì)降低信息的安全性。我國(guó)目前選擇的是明文加密的方法，這種加密手段其實(shí)是相當(dāng)落后的，存在著許多不足，例如在電力自動(dòng)化系統(tǒng)受到攻擊后，防火墻所傳輸給相關(guān)工作人員的消息和指令可能會(huì)被惡意修改和竊聽(tīng)，對(duì)整個(gè)電力系統(tǒng)的運(yùn)行有著相當(dāng)大的隱患。

2.3電力無(wú)線通信控制端的安全問(wèn)題

無(wú)線通信設(shè)備在電力自動(dòng)化通信系統(tǒng)中占有重要的地位。象有交換調(diào)度設(shè)備、光通信設(shè)備、載波設(shè)備、微波設(shè)備以及工業(yè)以太網(wǎng)設(shè)備等。它們的型號(hào)、功能和類(lèi)型是不同的，但相同的是它們的信號(hào)全都是開(kāi)放的，這是為了便于平時(shí)的使用。由此就會(huì)導(dǎo)致許多潛在的安全問(wèn)題。

3通信網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)措施

3.1提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通信安全和信息安全的重要基礎(chǔ)，在電力自動(dòng)化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對(duì)稱(chēng)密鑰算法和不對(duì)稱(chēng)密鑰體制。對(duì)稱(chēng)密鑰算法是指用相同的密碼完成加密工作和解密工作，通信雙方使用相同的密碼展開(kāi)通信，雙方都具有加密、解密密碼。不對(duì)成算法是指加密密碼共享，解密密碼不公開(kāi)。

3.2提高防病毒技術(shù)

計(jì)算機(jī)病毒對(duì)于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)，工作人員必須定期見(jiàn)檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤(pán)接入和外部計(jì)算機(jī)連接。除此之外，對(duì)于外部文件，要提高警惕性。同時(shí)要選取有效殺毒軟件并及時(shí)更新，保證殺毒軟件高效運(yùn)行。

3.3提高防火墻技術(shù)

防火墻可以通過(guò)有效的措施控制相關(guān)的網(wǎng)絡(luò)是否有資格進(jìn)行訪問(wèn)，搭建更為完善的防火墻系統(tǒng)能夠有效地提高信息通信網(wǎng)絡(luò)的安全。防火墻總的來(lái)說(shuō)可以解釋為是一種網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的邊界，會(huì)對(duì)不同的網(wǎng)絡(luò)起到劃分作用，能夠讓各個(gè)獨(dú)立的網(wǎng)絡(luò)分隔開(kāi)來(lái)，通過(guò)一些列的代碼和數(shù)據(jù)，將其他網(wǎng)絡(luò)進(jìn)行隔離。路由器、主機(jī)和軟件是搭建防火墻必不可少的部分，通過(guò)對(duì)路由器、主機(jī)和相關(guān)的軟件進(jìn)行操作，讓三者之間形成聯(lián)系，多方面、全方位的保護(hù)計(jì)算機(jī)系統(tǒng)的安全，能夠有效地阻止一些破壞性極強(qiáng)的計(jì)算機(jī)病毒入侵，有效地凈化計(jì)算機(jī)系統(tǒng)的工作環(huán)境，從而提高我國(guó)電力系統(tǒng)的穩(wěn)定性。

3.4應(yīng)用入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，入侵檢測(cè)技術(shù)是防火墻技術(shù)的升級(jí)和加強(qiáng)。入侵監(jiān)測(cè)技術(shù)包含：信息收集、信息分析、信息處理三個(gè)方面。首先監(jiān)測(cè)系統(tǒng)手機(jī)電力系統(tǒng)中用戶(hù)活動(dòng)、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過(guò)處理系統(tǒng)，與預(yù)設(shè)監(jiān)測(cè)模型匹配，判斷其是否為入侵行為，最后采取對(duì)應(yīng)結(jié)果處理措施。

3.5消除電力通信網(wǎng)絡(luò)安全威脅

要保障電力通信網(wǎng)絡(luò)運(yùn)行可靠，必須消除其安全威脅，解決其應(yīng)用問(wèn)題。主要措施如：（1）做好線路和設(shè)備維護(hù)保養(yǎng)工作，使其絕緣性能以及本身功能不會(huì)退化，使其一直處于穩(wěn)定運(yùn)行狀態(tài)，如此電力通信網(wǎng)出現(xiàn)局部故障的幾率會(huì)降低許多，通信網(wǎng)絡(luò)也會(huì)更加可靠。（2）無(wú)論是一級(jí)通信網(wǎng)絡(luò)、二級(jí)通信網(wǎng)絡(luò)還是三級(jí)通信網(wǎng)絡(luò)，相關(guān)人員都要優(yōu)化其結(jié)構(gòu)設(shè)計(jì)和內(nèi)容規(guī)劃，使其簡(jiǎn)潔化。相關(guān)人員還要加強(qiáng)該通信網(wǎng)絡(luò)與用戶(hù)的聯(lián)系，可以從增加用戶(hù)接口方面入手，使用戶(hù)的相關(guān)信息得到有效采集，這些信息可以成為電力系統(tǒng)運(yùn)行改善的參考。（3）在電力通信網(wǎng)絡(luò)中的合理位置處設(shè)置屏蔽層，使各個(gè)模塊運(yùn)行互不打擾。在傳輸功能優(yōu)化方面，還要使SDH節(jié)點(diǎn)簡(jiǎn)單化。（4）消除內(nèi)外部安全隱患，使電力通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全可靠。可采取防雷接地措施來(lái)消除雷擊隱患，可采取監(jiān)控系統(tǒng)和管理制度來(lái)消除人為隱患，可完善操作系統(tǒng)，優(yōu)化軟件，使系統(tǒng)掃描和操作漏洞減少，還要利用保密機(jī)制來(lái)增加系統(tǒng)的安全性。（5）強(qiáng)化網(wǎng)絡(luò)管理，專(zhuān)門(mén)針對(duì)電力通信網(wǎng)絡(luò)運(yùn)行中的各種問(wèn)題，制定解決方案，使通信網(wǎng)絡(luò)的所有要素都得到有效管理。

結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代的到來(lái)也就意味著這是一個(gè)信息爆炸增長(zhǎng)的時(shí)代，這使我們對(duì)網(wǎng)絡(luò)信息的保護(hù)會(huì)面臨更加嚴(yán)峻的考驗(yàn)。電力系統(tǒng)不論是對(duì)個(gè)人還是整個(gè)國(guó)家的重要性不言而喻，而網(wǎng)絡(luò)信息技術(shù)對(duì)當(dāng)今電力系統(tǒng)的發(fā)展又有著至關(guān)重要的作用。但是電力自動(dòng)化通信技術(shù)的信息安全一直存在隱患，影響整個(gè)電力系統(tǒng)的穩(wěn)定。所以電力企業(yè)一定要高度重視信息安全的防護(hù)措施，為我國(guó)電力工程的發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]莫海峰，楊晴，宣磊.基于混合組網(wǎng)的城市配網(wǎng)通信網(wǎng)絡(luò)研究與設(shè)計(jì)[J].無(wú)線互聯(lián)科技，2014（07）：39-40+84.

[2]彭娟娟.配網(wǎng)自動(dòng)化相關(guān)技術(shù)探討[J].機(jī)電信息，2014（21）：20-21.

[3]胡偉明.配網(wǎng)自動(dòng)化及通信系統(tǒng)的規(guī)劃建設(shè)分析[J].科技資訊，2013（36）：111+113.

[4]杜浩東.配網(wǎng)自動(dòng)化通信技術(shù)分析研究[J].中國(guó)新通信，2013，15（14）：16-17