配電自動化主站系統二次安防的應用

陳偉華

摘要：配電自動化系統其實就是對配電系統中設備進行有效的監控和協調，從而更為有效的控制系統。由于配電自動化系統需要和外部多個工作系統進行連接，因此數據在實際傳輸環節中也很容易受到病毒或是黑客的攻擊，出現對主站系統的負面影響，甚至引發配電網的再次故障，這對于配電網的安全運行也將起到十分不利的影響。所以，本文就將對配電自動化主站系統中存在的安全隱患問題進行研究，進一步針對實際問題提出二次安防工作應用的重要意義，希望這項工作的開展對于相關企業的綜合發展提供更大的引導作用。

關鍵詞：配電自動化;主站;二次安防

一、配電自動化主站系統二次安防的重要性

配電自動化技術是服務于城鄉配電網改造建設的重要技術，配電自動化包括饋線自動化和配電管理系統，通信技術是配電自動化的關鍵。當前，我國配電自動化進行了較多試點，由配電主站、子站和饋線終端構成的三層結構已得到普遍認可，光纖通信作為主干網的通信方式也得到共識。饋線自動化的實現也完全能夠建立在光纖通信的基礎上，這使得饋線終端能夠快速地彼此通信，共同實現具有更高性能的饋線自動化功能。但是，當前我國在此項工作的開展中還存在很多不完善的地方和問題，因此，當前對配電自動化主站系統進行二次安全防護工作的開展也變得十分必要。因為主站系統才是配網自動化的核心環節，隨著配網自動化的發展，主站系統也將得到越來越大的發展。而在我國配網自動化建設中，主站系統屬于關鍵、核心的項目，配網自動化的發展過程內，提高了對主站系統的重視度，一方面維護配網自動化的運行水平，另一方面保障配網系統的供電質量，強化主站系統的運用。

二、配電自動化主站系統存在的安全隱患

2.1病毒和非法攻擊類的安全隱患

結合我國配電自動化系統的邏輯結構圖，可知我國配電主站系統與外界相連的客服、用電采集、營銷管理等信息系統之間并沒有相應的安防措施。這會增加病毒、惡意代碼等非法攻擊網絡罪犯提供入侵的機率，給我國配電自動化主站系統的正常運行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統，非法入侵會通過與配電自動化主站相連的信息交互總線侵入配電子站，然后通過配電子站入侵配電自動化總站，嚴重影響配電站自動化總站系統的正常運行，嚴重時可能會導致總站整體癱瘓或者局部癱瘓，導致總站所供應的區域大面積停電，給用戶造成重大經濟損失。無意識病毒入侵和惡意代碼等也會從這些通道入侵總站，威脅總站的安全、可靠運行。從病毒、惡意代碼等的入侵可以看出，我國配電自動化主站系統存在安全隱患的主要原因是沒有將主站等關鍵功能區與輔助信息系統進行區分、隔離，才導致外界非法攻擊等蔓延進主站，給主站帶來威脅。主站與外界信息系統之間缺乏防護措施，配電自動化主站系統與上下級子配電站之間的通信傳輸缺乏身份認證、加密等保護性程序，導致病毒一旦入侵外界的輔助信息網絡便會快速入侵主站系統，給整個供電系統造成威脅。

2.2電磁干擾隱患

配電自動化主站系統內部和外部的電氣設備和電路會產生一定的電磁感應現象，形成信號干擾源。這些干擾源產生的信號干擾會從干擾源傳播到配電自動化主站系統中的敏感部件的通路，影響敏感部件通路的正常運行，進而影響配電自動化主站系統的安全、可靠運行。容易受干擾的部件主要有單片機、變化器、光轉換機、弱信號放大器等，一旦配電自動化主站受脈沖電壓、序列和持續正玄波、電磁感應等干擾，運行便會失去常態。干擾源的干擾信號一般是通過耦合通道對配電自動化的監控系統進行干擾，對主站系統中的敏感元器件造成安全隱患。信號干擾對配電站的影響并不如病毒、非法攻擊等嚴重，它不會導致主站系統大面積停電。但是這些干擾產生的影響也不容忽視，它會影響主站系統的穩定經濟運行，給主站的運行帶來一定的風險。

三、配電自動化主站系統二次安防的應用分析

3.1病毒和非法攻擊類的安防措施

對病毒和惡意攻擊進行預防的安防手段上分為很多種，我國配電自動化主站系統的二次安防最常見的就是對工作的開展進行安全分區、網絡專用和報文加密等方式。所謂的安全分區也被稱作是橫向隔離，就是將配電自動化主站系統的電力生產控制環節與信息管理系統進行有效分割，并且借助對反向隔離器的增加將二者進行劃分，通過此種方式保證主站在實際工作中不受到病毒和非法攻擊的影響。網絡專用是指配電主站系統的通信網絡應采用專用網絡，不宜與外界通信網絡直接相連，應在于外界傳輸通道相連的分界點布設重重安防措施，預防外界病毒類入侵配電主站系統造成大面積停電事故。縱向認證是指安裝在配電主站與調度自動化系統、信息交互總線之間的加密裝置，它可以預防病毒、黑客等的入侵，保護配電主站系統不受外界侵擾，確保配電主站系統安全、可靠運行。我國大部分配電主站會在于外界接觸的邊界安裝縱向認證作為主站的二次安防措施，但是也有部分配電主站是采用防火墻進行防護。防火墻技術雖然防護能力不如縱向認證，但是防火墻成本低、操作簡單。一般黑客會借助惡意代碼入侵配電站的遙控報文，對報文進行復制或者篡改獲得進入主站系統的通道，進而入侵主站實現非法侵入的目的。我國配電自動化主站系統為防護這類入侵，一般會選擇身份驗證和報文加密的措施。身份驗證和報文加密通常是安裝在主站系統與配電終端的邊界，作用是防護配電自動化主站系統與終端交互時不受外界病毒、黑客等的干擾、破壞。身份驗證和報文的加密工作一般都是安裝在主站系統和配電終端邊界，最為關鍵的作用就是確保主站系統在工作過程中不受到外界病毒的影響，進一步保障配電主站系統運行工作的安全和穩定。

3.2電磁干擾隱患的安防措施

如果配電主站系統中的線路、元件之間產生電磁干擾會將干擾區間的設備的性能降級，嚴重時會導致系統局部失減少設備使用的壽命。為有效預防電磁干擾確保主站系統安全、可靠運行，需在系統的敏感元器件所在的工作區間采取屏蔽、濾波和接地的安防措施。單獨用屏蔽技術并不能完全解決電磁干擾的問題，為預防電磁干擾配電主站系統通常會將屏蔽技術與濾波技術結合使用，共同完成對系統的電磁干擾防護。特備是濾波技術它可切斷電磁干擾沿電源線、信號通道之間的路徑，可抑制干擾源、消除耦合、提高系統電路的抗干擾能力，確保配電主站系統電纜線路不受電磁干擾。

3.3安裝垂直加密核查裝置

為了有效防止病毒進入與信息互動中心有關的各種外部系統，如GIS、生產管理系統和95598服務熱線，干擾主要電網，應在主要自動電力分配系統和自動調度控制系統邊界安裝垂直加密裝置。該系統能夠為自動化系統和其他系統之間的通信提供認證和加密服務，從而提供安全保護，并提高傳輸數據的可靠性和完整性。在沒有垂直加密核查裝置的情況下，可以用臨時防火墻取代，如果在一個機房內安裝自動配電系統和自動系統設備，則可在邊界安裝直接保護的屏障。

四、結語

總之，為了保護自動化配電系統安全，二次安防與計算機工程有非常密切的聯系，因此自動化配電系統的積極作用有助于使安保系統不斷發展，這不僅是為了避免病毒入侵行為，而且還為了確保系統的安全。設計二級安全自動配電系統，包括維護網絡平臺的穩定性，安裝垂直加密核查裝置，加強防雷措施的權限管理，從而建立了一個健全的安全系統，確保自動配電系統的正常運作。

參考文獻：

[1]周杰，姜鵬飛，張書瑋.電力調控中心配電自動化主站系統安全防護深化應用[J].科技風，2017，54（26）：144.

[2]顏敏.配電自動化主站系統二次安防的應用[J].電子技術與軟件工程，2017，26（15）：133.

[3]鄭鐵軍，胡強暉.配電自動化主站系統二次安防的設計應用[J].寧夏電力，2015，59（03）：19-21+26.

2395500511371