電力系統配網自動化通信網絡安全管理

王鵬 謝飛

【摘 ?要】隨著電力市場的信息化、商業化發展，電力通訊網同時是電網自動化配電、電力市場信息化運營和電力企業現代化管理的基礎。但隨著電力通訊系統的智能化和網絡化建設，電力通訊系統比傳統系統更加開放，遠程接入也更加簡單，帶來了安全隱患，例如網絡病毒、惡意的數據更改等，所以電力企業要重視當前智能電網下的電力系統通訊安全，保障電網安全穩定運行?；诖?，以下對電力系統配網自動化通信網絡安全管理進行了探討。

【關鍵詞】電力系統;自動化;通訊網絡安全;管理分析

中圖分類號：TM73 ? ? 文獻標識碼：A

引言

隨著社會信息化水平的加深，通信網絡技術被廣泛的應用在各行各業的建設項目中，并展現出了時代技術性的優勢內容，實現了行業管理方式與運行模式的升級。以電力企業為例，為了實現自身信息的安全管理工作，必須充分應用通信網絡技術，對內部的系統模型等內容進行升級與優化，完成現代化網絡建設。

1電力系統配網網絡自動化技術

配網網絡管理系統用于管理配電網絡運行。融合現代通訊技術、網絡技術、傳感技術、自動化技術的配網自動化網絡，將配電網中電網結構、配電網離線和在線數據整合處理，構成一個電力配網自動化系統。其通過收集、匯總、分析配電網絡的整體運行數據，依據數據分析結果，完成對配電網絡資源的實時分配、網絡負荷的合理調節，改善網絡環境，提高電網效率和安全性。

2通信網絡維護對網絡安全的意義

通信網絡維護的最終目的是保證通信的穩定性與安全性。其穩定性與安全性保障供給不能僅僅依靠技術性手段。通過提升通信網絡安全的穩定性，可以使組織內部的信息得到精確傳輸、資源得到充分共享。然而，當下還存在著眾多潛在風險，嚴重影響著通信網絡的安全性。主要包括兩方面：一方面，電力企業缺少對通信網絡必要技術與硬件設施的研發，導致通信網絡技術無法進行有效的升級利用;另一方面，電力企業在網絡維護基本原則以及通信網絡指令授權上缺少關注度，導致通信網絡維護工作嚴重滯后。

3電力通訊系統網絡安全問題

3.1對控制性能的威脅

智能電網系統當中，控制系統具有實時通訊性且直接控制著電網運行。在常見的智能電網控制系統當中，網絡響應時間決定著整個控制系統的性能，局域網病毒或者網絡病毒攻擊造成網絡堵塞，影響網絡反應時間，降低系統控制性能，甚至造成控制系統癱瘓。部分網絡病毒軟件會造成更加嚴重的破壞，病毒文件對電網控制軟件和電網系統數據庫產生破壞，造成不可逆的損失。更有甚者，病毒通過系統漏洞操控控制系統，破壞電力網絡，引起較大經濟損失。

3.2對傳感裝置網絡的威脅

傳感裝置是電網自動化系統的信息收集工具，其被分布在各個監測區域，通過多種通訊手段與主系統連接，長期高效地收集電網運行數據。在實際運行過程中，除了受到自然環境的威脅之外，由于傳感裝置網絡安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網絡的信息竊取，當傳感器網絡向系統傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網絡信息，引起電力系統數據虛假，甚至發送偽裝信息，進一步入侵和控制電力系統。在某些情況，外部人員利用傳感器節點發動網絡層攻擊，造成更大的安全問題。

3.3非法訪問通信網絡的情況時有出現

通常情況下，當網絡信息系統在運行的過程中，只有經過相關的身份認證才能夠參與其中，并且這種訪問才算是合法的網絡訪問。但是一些不法分子由于受到利益的驅使，往往會對自己的真實身份進行偽裝，這使得用戶的網絡信息安全受到了很大的影響，導致信息泄露以及信息缺失的情況經常出現[2]。

4通訊網絡安全問題應對措施

4.1加強病毒防護

病毒防護是維護計算機通信網絡安全的一個重要方法。維護通信網絡的工作人員應該下載正版殺毒軟件，及時檢查是否針對新型病毒安裝了新的防護程序、及時安裝系統補丁。下載時應檢查軟件是否可以自動下載、研發機構是否正規。當通信網絡系統發生故障時，工作人員要及時提供故障報告，從而建立完善的通信網絡管理系統，提高病毒防護意識。

4.2發展加密技術

在通信網絡安全維護中為了有效保護信息，可以利用加密技術。它是指對保存文件的文檔或者數據傳輸過程中的信息進行加密的過程。主要分為五種：編碼加密技術、數字加密技術、首位加密技術、節點加密技術以及鏈接加密技術。編碼加密技術與數字加密技術可以用于儲存信息的文檔加密;首位加密技術、節點加密技術以及鏈接加密技術可以用于數據傳輸過程中的信息加密。在信息傳輸過程中，不僅提升了安全性，還可以用安全保險箱將加密后的硬件保存起來，避免泄露硬件密碼。

4.3防火墻技術的科學應用

保障通信網絡的安全，需要加強技術。其中，防火墻技術十分關鍵。計算機網絡接入硬件的穩定性，決定著網絡的可靠性。在通信網絡的實際運行中，把計算機終端和網絡通信線路等進行連接，可以實施相鄰交換機堆砌，建立穩定性高的虛擬網絡連接。在進行網絡狀態分析時，技術人員要充分利用下一代防火墻技術功能，建立安全性高的架構，實現防御外網入侵的目標。防火墻技術的應用能將內外網進行有效隔離，過濾危險和未知的信息，從而大大降低病毒的入侵幾率，保障網絡的安全穩定。

4.4加強計算機病毒的防治

在影響通信網絡安全的因素中，計算機病毒比較突出，所以要做好病毒防治的工作。需要安裝殺毒軟件，定期對網絡進行查殺，保障能及時清理病毒。通過病毒防治技術的應用，從整體上保障數據通信網絡的安全，及時檢測處理網絡中存在安全隱患的文件和軟件，及時升級網絡硬件設備，保障網絡的穩定性。此外，網絡應用人員和管理人員要加強安全意識，做好安全防范基礎工作。

5配網自動化關鍵技術分析

5.1計及分布式電源大規模接入故障處理技術

電力系統配網未來將面臨分布式電源大規模、高滲透率接入的可能，在論證分布式電源接入對配電網影響的基礎上，應充分運用云計算、大數據等高新技術完善配電主站故障處理功能。

5.2配電自動化與繼電保護協調配合技術

繼電保護具備快速切除故障區域特性，配電自動化系統能夠實現對配網運行的實施監控，并實現自動化、信息化管理。因此，通過配電自動化與繼電保護協調配合，能夠實現故障高效切除、降低故障處理過程對用戶造成影響，進而提高供電可靠率。

5.3非健全信息故障研判技術

當前，國內外針對電網故障診斷以取得諸多研究成果，主要包括專家系統、遺傳算法、Petri網理論和貝葉斯方法等。其中貝葉斯方法具有表達不確定性知識和進行不確定性知識推理的能力。把故障問題表示為不確定或者不完備信息下的決策問題，對不確定性進行量化，從而實現故障診斷，具備原理簡單、清晰和易于工程應用等特性。

5.4防災減災功能

為有效應對自然災害對電力配網的沖擊，可通過建設配電網應急備調及安全防護攻防演練系統，實現現場離線調度應用、指揮現場調度搶修以及現場數據手動實時同步，提高電力系統配電網防災減災能力。

結束語

隨著電力系統通信網絡技術的不斷發展，面臨的威脅與風險也日益增多。我們必須通過對通信網絡安全的維護，加強對電力系統網絡安全的評估，及時發現問題、解決問題，為電力系統通信網絡的進步打下堅實基礎。

參考文獻：

[1]薛磊.電力系統配網自動化通信網絡安全管理[J].山東工業技術，2019（08）：179.

[2]周冬青.中壓配電網自動化系統的研究[D].華北電力大學，2016.

[3]盧杰.基于智能配電網的通信技術研究[D].華北電力大學，2015.

[4]牛瑞，王靜，陳小軍.基于配網自動化通信系統的探討[J].科技與企業，2014（21）：70.

[5]杜浩東.配網自動化通信系統的研究[D].華南理工大學，2013.

（作者單位：國網山東省電力公司經濟技術研究院）