關于電力系統安全通信機制的探究

靳玉晨?劉飛鵬?陳施?徐云成?徐立

摘 要 隨著我國電力企業的快速發展，有關于電力系統安全通信機制的研究受到了社會各界的廣泛關注，本文對當前電力系統安全通信標準以及安全通信機制的基本設計方法進行簡要概述，然后提出保證電力通信系統的完整性、及時加入通信身份認證以及重視對信息的保護三種優化電力系統安全通信機制策略。

關鍵詞 電力系統;安全通信;通信機制優化

在我國實現現代化進程中，隨著電力產業的快速發展，受外界環境的影響，電力系統在運行過程之中的通信安全隱患始終存在，一旦在運行中通信系統出現問題，不僅會影響整個電力系統的正常運行，而且還會給后期的維護工作造成巨大的困難，所以對電力系統安全通信機制進行分析研究具有重要的現實意義。

1電力系統安全通信機制

1.1 當前電力系統安全通信標準

電力系統通信安全標準技術委員會為IEC TC57，構建此委員會的目的是為了打造一套可以滿足于電力系統運行需求的國家安全通信標準，但是在1997年以后，電力系統通信安全標準技術委員會認識到了當前電力系統通信中存在的隱患，所以便成立了WG15，主要負責研究電力系統中的安全措施以及不同環境下的問題解決手段。其中IEC 62351-3是整個電力系統的安全保證，可以為TCP/IP通信協議提供基礎的安全運行環境，此安全標準僅僅是在傳統因特網的基礎上增設了傳輸安全協議，并且對內部的信息進行了加密處理，保證整個電力系統的通信安全。IEC 62351-6是在IEC 62351-3基礎上的更新，其中不僅應用了IEC 62351-3的安全傳輸協議，而且用戶還可以根據自身的需求自主定義其中的SMV、GSE等協議，此種協議可以直接在鏈路層上建立，不僅可以滿足電力通信的基礎需求，而且還可以保證信息傳輸的實時性[1]。

1.2 電力系統安全通信機制的基本設計方法

現階段，電力系統安全通信機制的基本設計方法主要有以下幾種：第一，直接應用法。此種方法在當前電力系統中應用較少，主要應用在網絡通信系統較為成熟的區域內，此通信系統中的安全性可以保證，可以將安全通信機制直接應用在內。ICE 62351-3便是典型的直接應用法，將其中的TLS直接應用到TCP/IP類型的通信協議之中，可以實現電力系統的通信安全。第二，借鑒修正法。對于少數網絡通信較為成熟但是通信環境較不理想的電力系統來說，可以在原來的電力系統通信安全機制的基礎上，根據當前電力系統的實際運行情況，對所使用的安全機制進行改寫或者擴展，進而滿足電力系統的基礎通信要求。在ICE 62351-4之中，便是將傳統的ACSE安全機制進行改寫，將TLS融入其中，進而實現了電力系統通信基礎要求，使得此機制可以運用在電力系統之中。第三，獨立設計法。若在網絡通信之中難以找到可以符合電力系統正常運行的方案，并且電力系統的通信過程具有一定的通信特點，則需要根據實際的通信需求組織專業的通信人員對電力系統的安全通信機制進行地理設計。ICE 62351-5便是通過獨立設計法而設計出來的通信機制，此種設計機制不僅可以在相關的鏈路層上建立通信協議，實現實時通信，而且獨有的通信安全機制還可以保證通信的安全性，滿足了特定電力系統的運行需求。另外，此種安全通信機制是利用MAC方法設計出了一種通用的安全報文，可以為后期電力系統通信安全機制的設計提供基礎借鑒理論[2]。

2優化電力系統安全通信機制策略

2.1 保證電力通信系統的完整性

電力通信系統安全的完整性整個電力系統各個環節內部所使用的參數可以實現準確無誤，但是現階段的電力通信系統中存在少數非法人員通過一定的非法手段對電力通信系統中的參數進行惡意修改，進而使得整個電力系統的通信機制難以正常運行，給電力單位造成巨大的經濟損失。一般來說電力通信系統的完整性主要包括過程完整性、系統完整性以及數據完整性，其中最為嚴重的完整性破壞是對數據完整性的破壞，它指的是非法人員對變電站內部SCADA參數的修改，此種修改不僅難以被檢測出來，而且會使得數據不能達到原有的目的。所以電力企業應該采用以下幾種措施：第一，要求企業內部的工作人員在使用網絡時安裝殺毒軟件，提高網絡安全意識;第二，定期組織工作人員對變電站內部的SCADA數據進行系統性的檢查，一旦發現內部的數據異常，應該及時解決，以免后期對電力系統產生負面影響。

2.2 及時加入通信身份認證

隨著我國網絡技術的發展，部分不法分子會假裝成工作人員進入網絡系統中，所以對此種現象，工作人員應該及時加入通信身份認證，若工作中發現有身份不明的人員進入網絡系統，或者出現系統安全通信機制參數的修改現象應該第一時間對其身份進行二次確認，必要時利用電話咨詢此種參數修改是否正確，進而保證電力系統安全通信機制可以正常使用，實現電力系統的順利運行。

2.3 重視對信息的保護

雖然我國在電網建設之中取得了較為顯著的成績，但是在電力系統運行過程中，隱私信息被盜取的現象頻頻發生，此種信息可能是電力系統的運行數據，還有可能是用戶的用電數據，若此些數據泄露，對用戶和企業都會帶來安全隱患。所以對于供電公司來說，應該保證電力系統安全通信機制保護企業內部信息的安全，并且充分考慮各個方面的影響因素，尤其是對于遠程數據監控方面，電力企業可以使用標準設計通信安全機制，不僅可以實現信息的遠程實時監控，而且還可以保護用戶的隱私信息。另外，在變電站方面，工作人員可以根據其內部的遠程配置情況，選擇合適的信息通信安全機制，例如SML安全機制，進而滿足SCL在配置過程中的安全需求，并且由于此通信系統具有松散性的特征，所以使得此通信機制更加適合于MMS通信協議之中，不僅可以滿足電力系統的正常運行條件，而且還可以在系統的外部與內部之間增加一道保護屏障，實現對整個電力系統外部以及內部的有效保護。

3結束語

綜上所述，電力系統中的安全通信機制是保證安全系統可以正常運行的基礎條件，是保證電力系統中各種信息安全的重要手段，所以電力工作人員應該保證電力通信系統的完整性、及時加入通信身份認證并且重視對信息的保護，為電力系統的通信提供保護手段，實現電力系統的快速穩定運行。

參考文獻

[1] 尹迪.電力系統信息安全評估方法與安全通信機制[J].科技風，2015，（12）：242.

[2] 周晨.電力系統通信的網絡安全問題分析[J].電子技術與軟件工程，2014，（20）：234.