電力配網自動化系統的運行監控安全保護探討

唐海劍

摘要：隨著信息技術的不斷發展，電力行業配網自動化系統技術受到了越來越多的關注，不僅迎合了電力系統發展的潮流，而且還有效地保障了電力供應的安全，此外，配網自動化系統擁有強大的功能，例如其具有信息監控、數據處理、數據應用等多個功能，所以可以保護電力系統的正常運行。因為國內網絡安全現在面臨非常嚴峻的形勢，所以要推進電力體制改革步伐，那么自動化系統在電力配網的運行監控安全防護方面有著重要的意義，越來越成為人們關注的焦點。在此基礎上，本文討論了電力配網自動化系統的運行監控安全保護內容，希望能夠為電力系統提供更優質的保護措施。

關鍵詞： 電力配網;自動化系統;運行監控

0 引言

當今世界是快速發展的時代，互聯網、物聯網和智能化的應用變得越來越重要，其中物聯網技術在許多領域得到了大力的推廣和應用。針對電力行業來講，配電網絡自動化系統已經集成到電力監控系統中，并作為電力系統的關鍵部分起到作用，它與應用場景和技術架構中的物聯網基本相同，因此開發中也會存在很多的安全漏洞。在國家發展規劃中電力行業起著至關重要的作用，有效地保障了商場、工廠、企業的日常正常運營，因此應加強電力行業配網自動化系統網絡的安全性，消除網絡安全事故，強化配電網自動化系統的運行能力，以為居民生活和電力行業發展提供良好的供電環境和保障，滿足行業用電需求。

1 物聯網技術結構框架

物聯網的技術框架可以分為三個層次：第一，物聯網的應用層;第二，物聯網網絡業務層;第三，物聯網感知擴展層，所以可以簡化為應用層，網絡層和感知層。這種分層的方式常常被國際國內的一些專家學者稱之為“云端管”模式。其中感知層網關和二維碼、智能設備以及RFID等感知設備構成了感知層。這一部分可以進行數據的收集和處理工作;而應用層具有工業應用、公共應用、數據管理和存儲和識別分析等豐富的功能，可以全面處理和應用感知數據;最后，網絡層只是應用層和感知層之間的紐帶，為應用層和感知層提供私有網絡、異構網絡和移動互聯網等數據的傳輸路徑，從而保障兩層之間的數據信息能夠得到有效、實時的傳輸。

2 配網自動系統的應用和安全隱患

配網自動化系統英文簡稱為DAS，它以C/S結構形式的數據傳輸方式作為數據傳輸的基準，其共有三個階層的技術結構，即應用層、網絡層和感知層。其中，應用層是配網自動化系統的主站組成部分，大多用于進行數據采集、分析和監測等方面的內容。感知層由配電終端組成，主要用于對配電數據遙測和遠程通信等數據進行收集，并采用無線公網、光纜傳輸網絡和無線專網此三個配電過程進行數據傳輸到網絡層進而進行分析儲存，并最后將分析好的分發數據傳輸到應用層做進一步審核，用于審計過程的具體內容如圖1所示。

從圖1中可以看出，網絡層的通信方式有很多種，如載波、光纖和無線網絡等，同時為數據傳輸提供了較為廣泛的傳輸通道，同時也給應用層在配電網自動化系統中的應用造成了很多安全漏洞，如數據泄露、數據造假等，都會像一個“定時炸彈”一樣對電力系統的運行產生影響，在電力系統運行中隨時都有破壞電力系統的正常運行的可能。

3 配網自動化系統網絡安全保護的措施

配網自動化系統的網絡安全保護措施必須認真參考《電力監控系統安全防護規定》和《電力監控系統安全防護總體方案》來嚴格執行，務必建立安全、高效、良好的配網自動化系統。主要的保護措施可分為下列幾方面：

（1）通過安全檢查點創建安全訪問區域，攔截和識別非法數據和參數，提高終端設備在感知層的識別能力和消息的安全性應用層系統中的內容。在數據交換系統的幫助下，完成主站與公共網絡之間在安全接入區域與配電網絡自動化系統之間的隔離工作，在安全接入平臺的基礎上實現數據傳輸平臺的正常運行，保障運營商與電力行業之間的數據傳輸效率，確保調度數據網絡和公共網絡始終處于正常運轉;（2）放置可靠的安全訪問網關，由于可靠的安全訪問網關匹配主站前端起到保護作用，所以，如果發生防火墻受到破壞時，可靠的安全訪問網關能夠建立第二道防御網絡，抵制入侵對象，確保配網主站前置機的安全，另一方面，還可以保障感知層終端的各種功能正常工作，如加密、訪問和認證等。而且采用一種高速Hash查找方法和一種加密卡多核平衡調度方法。（3）借助訪問控制技術和加密認證進行感知測試，并提供有效的安全應用層數據傳輸，這兩種功能的應用可以確保數據傳輸的安全性，這也需要通過四個步驟來完成，如認證和密鑰協商、安全性能激活、指令和數據以及測試信號和數據完整性（4）使加密和認證功能應用于感知層的終端軟件，不僅可以使感知層的終端具有加密和處理數據信息的作用，還可以在抵制非法入侵、惡意篡改等方面發揮一定的御防作用，使得終端和系統的可靠性大大提升;（5）設置串聯形式的終端加密驗證措施，添加終端加密認證設備，解決分配終端中存在的各種問題，例如容量擴展不足、通信模式多、制造商和型號多等。（6）將硬件通過加密認證芯片安裝在配電網終端中，從而可以相應地驗證終端的數據合法性。（7）打造安全高效的管理平臺，使配網自動化系統能夠高效、穩定地完成各種數據處理工作，如采集、分析和傳輸等。

4 配網自動化系統安全保護的目標

在配網自動化系統的高速發展階段，網絡安全威脅問題突出，涉及多方面問題等都一步步地暴露出來，成為了當前發展信息技術所必須要解決的重點問題。針對這一形勢，本文將以配網終端、配網自動化系統主站和通信鏈路作為重點的安全保護對象，消除其自身隱藏的各種安全漏洞，致力于為電力行業創造健康的工作環境。

5 結語

綜上所述，本文重點研究了配網自動化系統與以往物聯網之間的共同特點，同時也討論了電力行業配網自動化系統的運行監控安全保護措施。首先，從物聯網技術架構出發，闡述了物聯網的結構框架;之后，對配網自動化系統的應用和安全漏洞的存在進行了分析，同時提出了相應的安全保護目標以及保護措施。最后，指出了配網自動化系統網絡安全保護的主要方法，例如構造安全訪問區域，安裝可信安全訪問網關，增加串聯加密認證設備等有效措施。此外，為了更深層次地提高配網自動化系統網絡的安全和運行的穩定性，還應用了各種特殊技術服務，如風險評估，滲透測試和漏洞排查等。在此基礎上，本文得出結論，只有加強配網自動化系統網絡的安全保護才能切實保障電力行業的正常發展，才能維護電力系統的高效運行，才能成為國家發展的動力，促進行業發展。

參考文獻：

[1]譚艷艷，孫曉磊，騎高峰等。基于物聯網技術的配電網系統中變電站智能化升級策略[J].電力建設，2015，21（9）：12-15。

[2]沈新龍，薛武斌，陸永山，詹林尚等。基于物聯網技術的輸變電設備智能在線監測研究及應用措施[J].南方電網技術，2017，10（10）：32-34。

[3]葛亦民，李建飛，曹敏霞，薛物物等。電力監控系統通信安全技術研究以問題解決措施[J].科技進步與對策，2018，21（12）：1-4。

[4]胡朝暉，王麗芳，王方力等。電力監控系統通信技術在電力行業配網自動化中的應用研究[J]。電氣技術與經濟，2014，25（18）：22-26。

[5]陳建兵，李炳龍，王夢飛等。電力配網自動化運行管理中的相關問題和解決策略研究[J]。電氣技術與經濟，2017，45（12）：17-20。

[6]張林山，高光耀，程博文，高曉松等。我國物聯網技術鏈與產業鏈協同發展的策略與措施研究[J]。科技進步與對策，2015，，22（33）：23-29。