電力系統(tǒng)配網(wǎng)自動(dòng)化通信網(wǎng)絡(luò)安全管理

閆旭斌

【摘 ?要】近年來(lái)，電力系統(tǒng)在人們的生產(chǎn)和生活中發(fā)揮著越來(lái)越重要的作用。電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。隨著電力市場(chǎng)的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時(shí)是電網(wǎng)自動(dòng)化配電、電力市場(chǎng)信息化運(yùn)營(yíng)和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠(yuǎn)程接入也更加簡(jiǎn)單，帶來(lái)了安全隱患，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運(yùn)行。

【關(guān)鍵詞】自動(dòng)化;通訊網(wǎng)絡(luò)安全;應(yīng)對(duì)措施

引言

隨著社會(huì)經(jīng)濟(jì)體制改革的不斷深入，電力行業(yè)的市場(chǎng)競(jìng)爭(zhēng)日趨激烈，為了積極適應(yīng)當(dāng)前的市場(chǎng)環(huán)境，電網(wǎng)企業(yè)在不斷創(chuàng)新自身的發(fā)展模式，提高自身的管理水平的同時(shí)，更需要不斷加強(qiáng)自身對(duì)于市場(chǎng)的保護(hù)和培育，增強(qiáng)自身關(guān)于自動(dòng)化方面的管理水平。穩(wěn)定并擴(kuò)大電網(wǎng)企業(yè)的銷售水平，是電網(wǎng)企業(yè)獲得長(zhǎng)遠(yuǎn)發(fā)展的重要手段，配電網(wǎng)絡(luò)，則是將電網(wǎng)企業(yè)和消費(fèi)者進(jìn)行連接的重要渠道，它的質(zhì)量在很大程度上直接影響到眾多電力用戶的安全效果。

1電力系統(tǒng)配網(wǎng)自動(dòng)化概述

1.1電力系統(tǒng)配網(wǎng)自動(dòng)化的內(nèi)涵

電力系統(tǒng)的配網(wǎng)自動(dòng)化，是一項(xiàng)融合了眾多先進(jìn)技術(shù)的重要技術(shù)手段，其中包含了計(jì)算機(jī)技術(shù)、電子技術(shù)、信息技術(shù)、通信技術(shù)以及眾多先進(jìn)科學(xué)設(shè)備中的自動(dòng)控制技術(shù)等等。電力系統(tǒng)配網(wǎng)自動(dòng)化，主要是根據(jù)智能化的控制進(jìn)行相應(yīng)的工作，當(dāng)供電區(qū)域內(nèi)部的某一部位出現(xiàn)故障時(shí)，電力系統(tǒng)配網(wǎng)自動(dòng)化能夠及時(shí)將一些區(qū)域中的電路開關(guān)進(jìn)行跳閘，從而單獨(dú)隔離出相應(yīng)的故障區(qū)域，這對(duì)于一些沒(méi)有出現(xiàn)故障問(wèn)題的區(qū)域具有很好的保護(hù)性，同時(shí)還能夠有效促進(jìn)受到影響的區(qū)域及時(shí)恢復(fù)電力，有效避免了大范圍的連續(xù)斷電的情況發(fā)生。電力系統(tǒng)配網(wǎng)自動(dòng)化在實(shí)際運(yùn)行的過(guò)程中，因?yàn)槟軌蜃詣?dòng)切除故障，及時(shí)限制故障發(fā)展，縮小故障范圍，有效保證了電路運(yùn)行的安全性、穩(wěn)定性，提升了可靠性，這對(duì)于保證人們用電的安全具有良好的意義。

1.2配網(wǎng)自動(dòng)化進(jìn)行電力系統(tǒng)管理的必要性

使用配網(wǎng)自動(dòng)化進(jìn)行電力系統(tǒng)的管理工作，首先是因?yàn)榕渚W(wǎng)自動(dòng)化具有較大的優(yōu)越性，能夠?yàn)殡娏ο到y(tǒng)的正常、安全、有效運(yùn)行，發(fā)揮良好的作用。在使用電力系統(tǒng)配網(wǎng)自動(dòng)化進(jìn)行電網(wǎng)運(yùn)行過(guò)程中的相關(guān)管理工作時(shí)，能夠有效發(fā)揮其自動(dòng)化的優(yōu)勢(shì)，增強(qiáng)電網(wǎng)運(yùn)行的安全效果，對(duì)于電力系統(tǒng)配網(wǎng)運(yùn)行管理能夠起到良好的服務(wù)作用，有效提高服務(wù)的整體質(zhì)量。配網(wǎng)自動(dòng)化系統(tǒng)本身，就是一個(gè)具有極高安全性和穩(wěn)定性的平臺(tái)，能夠?yàn)榕渚W(wǎng)的整體管理工作提供良好的前提條件，同時(shí)配網(wǎng)自動(dòng)化系統(tǒng)還具備著較好的開放性，能夠?yàn)殡娏ο到y(tǒng)各項(xiàng)管理工作的順利展開提供重要的技術(shù)保證和數(shù)據(jù)支撐。配網(wǎng)自動(dòng)化系統(tǒng)，在實(shí)際進(jìn)行使用的過(guò)程中，能夠便于人們進(jìn)行具體的操作和管理，對(duì)于電力系統(tǒng)管理具有很好的使用效果，還能夠有效增強(qiáng)工作效率。

2電力通訊系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

2.1對(duì)控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實(shí)時(shí)通訊性且直接控制著電網(wǎng)運(yùn)行。在常見(jiàn)的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時(shí)間決定著整個(gè)控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時(shí)間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會(huì)造成更加嚴(yán)重的破壞，病毒文件對(duì)電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過(guò)系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。電力控制系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見(jiàn)傳播途徑有：外部網(wǎng)絡(luò)對(duì)控制系統(tǒng)的直接攻擊、工程師U盤接入時(shí)傳播、維修時(shí)外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2對(duì)傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動(dòng)化系統(tǒng)的信息收集工具，其被分布在各個(gè)監(jiān)測(cè)區(qū)域，通過(guò)多種通訊手段與主系統(tǒng)連接，長(zhǎng)期高效地收集電網(wǎng)運(yùn)行數(shù)據(jù)。在實(shí)際運(yùn)行過(guò)程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對(duì)于某個(gè)傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時(shí)，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)層攻擊，造成更大的安全問(wèn)題。

3通訊網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)措施

3.1提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動(dòng)化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對(duì)稱密鑰算法和不對(duì)稱密鑰體制。對(duì)稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對(duì)成算法是指加密密碼共享，解密密碼不公開。

3.2提高防病毒技術(shù)

計(jì)算機(jī)病毒對(duì)于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)，工作人員必須定期見(jiàn)檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計(jì)算機(jī)連接。除此之外，對(duì)于外部文件，要提高警惕性。同時(shí)要選取有效殺毒軟件并及時(shí)更新，保證殺毒軟件高效運(yùn)行。

3.3提高防火墻技術(shù)

防火墻可以有效地保護(hù)局域網(wǎng)免受外部侵害，防火墻是指安裝了防火墻軟件的計(jì)算機(jī)或路由器系統(tǒng)，通過(guò)優(yōu)化網(wǎng)絡(luò)策略管理、改進(jìn)驗(yàn)證方案、包過(guò)濾路由器和網(wǎng)關(guān)的相互配合，隔離局域網(wǎng)系統(tǒng)免受外部網(wǎng)絡(luò)入侵。同時(shí)防火墻技術(shù)提高了網(wǎng)絡(luò)監(jiān)視能力，保障了電力系統(tǒng)中安全薄弱部分的穩(wěn)定工作。

3.4應(yīng)用入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，入侵檢測(cè)技術(shù)是防火墻技術(shù)的升級(jí)和加強(qiáng)。入侵監(jiān)測(cè)技術(shù)包含：信息收集、信息分析、信息處理三個(gè)方面。首先監(jiān)測(cè)系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動(dòng)、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過(guò)處理系統(tǒng)，與預(yù)設(shè)監(jiān)測(cè)模型匹配，判斷其是否為入侵行為，最后采取對(duì)應(yīng)結(jié)果處理措施。

3.5減少人為因素影響

對(duì)于整個(gè)電力系統(tǒng)而言，實(shí)際工作中，可以保持相對(duì)固定的操作人員和維護(hù)人員工作分配;根據(jù)不同工作人群，管理者授予其不同的操作權(quán)限，不僅可以保障通訊系統(tǒng)的安全性，也可以降低誤操作行為影響，一定程度上保護(hù)通訊系統(tǒng)。

結(jié)語(yǔ)

電力配網(wǎng)的自動(dòng)化通訊網(wǎng)絡(luò)雖然顯著提升了電力系統(tǒng)的智能化、信息化、網(wǎng)絡(luò)化程度，但也由于其網(wǎng)絡(luò)化特征，引發(fā)了網(wǎng)絡(luò)安全問(wèn)題，造成整個(gè)智能電力系統(tǒng)的安全威脅。面對(duì)通訊網(wǎng)絡(luò)中的安全威脅，需要電力企業(yè)提升各類安全技術(shù)，并減少人為因素影響，切實(shí)保障電力通訊網(wǎng)絡(luò)安全。電力配網(wǎng)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行、智能電網(wǎng)的發(fā)展與落實(shí)有著極為重要的作用。只有從防護(hù)技術(shù)措施、持續(xù)保障工作等兩方面不斷優(yōu)化，才能根本上解決電力配網(wǎng)自動(dòng)化系統(tǒng)存在網(wǎng)絡(luò)安全隱患，從而保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]胡永凱.配網(wǎng)運(yùn)行管理中電力自動(dòng)化系統(tǒng)的應(yīng)用分析[J].山東工業(yè)技術(shù)，2015（20）：140.

[2]邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014（09）：191-194.

[3]劉國(guó)軍，鄭曉崑，楊會(huì)峰等.電力通信網(wǎng)安全分區(qū)研究[J].電力信息與通信技術(shù)，2016（08）：27-32.

（作者單位：國(guó)網(wǎng)太原供電公司）