小議變電站自動(dòng)化通信網(wǎng)絡(luò)安全管理

趙文韜 歐陽(yáng)博研

國(guó)網(wǎng)中衛(wèi)供電公司 寧夏 中衛(wèi) 755000

引言

電網(wǎng)的安全是全世界范圍內(nèi)都需要重視的問(wèn)題，世界上曾經(jīng)出現(xiàn)過(guò)大規(guī)模的電網(wǎng)攻擊，對(duì)國(guó)家安全造成了非常大的影響，不利于國(guó)家的發(fā)展。作為我國(guó)當(dāng)前建設(shè)的重點(diǎn)內(nèi)容，變電站的安全毋庸置疑，所以在這樣的情況下，保證我國(guó)變電站的安全管理是當(dāng)前的重點(diǎn)內(nèi)容，是我國(guó)發(fā)展的保證。如何做好網(wǎng)絡(luò)安全管理，需要從本題安全、通信安全、主動(dòng)防御體系以及信息安全等多個(gè)方面進(jìn)行，只有這樣才可以實(shí)現(xiàn)我國(guó)小型變電站的安全，促進(jìn)我國(guó)的進(jìn)步和發(fā)展。

1 變電站自動(dòng)化通信網(wǎng)絡(luò)安全管理概述

作為電網(wǎng)的主要檢測(cè)點(diǎn)，變電站是配電系統(tǒng)中非常重要的部分。由于我國(guó)經(jīng)濟(jì)的發(fā)展，電網(wǎng)的復(fù)雜程度在不斷提升，所以傳統(tǒng)的變電站已經(jīng)無(wú)法滿(mǎn)足降低成本提升經(jīng)濟(jì)運(yùn)行水平的要求，在這樣的情況下，自動(dòng)化通信技術(shù)成為當(dāng)前變電站主要使用的方法，對(duì)于變電站的發(fā)展起著至關(guān)重要的作用，所以做好變電站的自動(dòng)化通信安全的管理，是當(dāng)前的重點(diǎn)內(nèi)容，也是變電站發(fā)展的關(guān)鍵所在[1]。當(dāng)前的電力自動(dòng)化通信系統(tǒng)主要的特點(diǎn)為以下幾個(gè)方面：一是變電站信息網(wǎng)絡(luò)專(zhuān)業(yè)性和綜合性強(qiáng)。電力信息網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)知識(shí)需要專(zhuān)業(yè)人才勝任。一般只知道一點(diǎn)點(diǎn)的工作人員是不能參與這項(xiàng)工作的。變電站信息網(wǎng)絡(luò)技術(shù)涉及的領(lǐng)域很廣，主要涉及計(jì)算機(jī)技術(shù)、自動(dòng)化技術(shù)和變電站技術(shù)，非常復(fù)雜。二是變電站信息通信網(wǎng)絡(luò)聯(lián)系緊密，區(qū)域性強(qiáng)，它包括配電、輸電和用電環(huán)節(jié)。由于各個(gè)地區(qū)的發(fā)展程度不同，各個(gè)國(guó)家和地區(qū)對(duì)變電站的要求也不盡相同，這使得變電站信息通信網(wǎng)絡(luò)的建設(shè)規(guī)模和運(yùn)行情況有所不同。第三，電力信息網(wǎng)絡(luò)技術(shù)受?chē)?guó)家發(fā)展水平、政策和技術(shù)水平的限制。因此在技術(shù)水平的發(fā)展過(guò)程中，受到電網(wǎng)信息和網(wǎng)絡(luò)技術(shù)發(fā)展的影響非常大，國(guó)家發(fā)展緩慢，則技術(shù)方面自然會(huì)受到限制，一旦國(guó)家對(duì)變電站信息通信網(wǎng)絡(luò)政策進(jìn)行調(diào)整，也將影響該技術(shù)的發(fā)展和應(yīng)用。畢竟變電站是涉及國(guó)家的大工程，涉及面廣，國(guó)家的走向會(huì)影響到這項(xiàng)技術(shù)的發(fā)展[2]。我國(guó)當(dāng)前已經(jīng)建立了完善的地理信息網(wǎng)絡(luò)，由于各地之間的發(fā)展不夠統(tǒng)一，因此在當(dāng)前的管理方面必然會(huì)存在一定的不足，這主要是源于我國(guó)幅員遼闊，管理人員一直在尋找符合中國(guó)國(guó)情的有效方法和措施，以有效解決中國(guó)電力信息通信網(wǎng)絡(luò)存在的問(wèn)題。

2 變電站自動(dòng)化通信安全存在的問(wèn)題

當(dāng)前，我國(guó)在自動(dòng)化通信技術(shù)方面不斷進(jìn)行創(chuàng)新，其中主要的內(nèi)容是對(duì)硬件以及外部網(wǎng)絡(luò)的環(huán)境進(jìn)行了嚴(yán)格的劃分，但是不法分子的技術(shù)也在不斷提升，新的攻擊手段更具有破壞性，對(duì)于網(wǎng)絡(luò)的運(yùn)行影響比較大，其中主要體現(xiàn)在以下幾個(gè)方面：首先是傳統(tǒng)的TCP/IP容易被修改和攻擊。網(wǎng)絡(luò)開(kāi)放性是當(dāng)前互聯(lián)網(wǎng)不安全的主要原因，這是其自身的缺陷導(dǎo)致的。TCP/IP作為互聯(lián)網(wǎng)使用的標(biāo)準(zhǔn)協(xié)議集，是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。TCP-/IP協(xié)議組是使用最廣泛的網(wǎng)絡(luò)互連協(xié)議[3]。但是TCP/IP協(xié)議組存在一些安全問(wèn)題。TCP/IP協(xié)議是建立在可信環(huán)境中的。首先，在安全方面沒(méi)有考慮網(wǎng)絡(luò)互聯(lián)。這種基于地址的協(xié)議本身會(huì)泄露密碼，并且經(jīng)常運(yùn)行一些無(wú)關(guān)的程序，這些都是網(wǎng)絡(luò)本身的缺陷。互聯(lián)網(wǎng)在使用的時(shí)候，對(duì)底層網(wǎng)絡(luò)和硬件細(xì)節(jié)進(jìn)行了屏蔽，因此導(dǎo)致了當(dāng)前的網(wǎng)絡(luò)能夠互相之間進(jìn)行信息的傳遞，這就為供給提供了渠道，在使用的時(shí)候，大量的程序使用TPC作為主要的傳輸協(xié)議，這就對(duì)網(wǎng)絡(luò)帶來(lái)了非常大的影響，進(jìn)而造成了相對(duì)嚴(yán)重的后果。由于網(wǎng)絡(luò)的開(kāi)放性，TCP/IP協(xié)議是完全開(kāi)放的，遠(yuǎn)程訪問(wèn)使得很多攻擊者無(wú)須到現(xiàn)場(chǎng)即可獲得訪問(wèn)權(quán)限，并且連接的主機(jī)基于互信原則，使得網(wǎng)絡(luò)安全受到影響。

其次就是操作系統(tǒng)和程序在自我更新或保護(hù)措施不足的情況下存在較大的安全漏洞。而且不管是在更新過(guò)程還是在使用的過(guò)程中，需要通過(guò)電腦訪問(wèn)內(nèi)網(wǎng)，容易造成網(wǎng)絡(luò)病毒侵害。這些問(wèn)題都對(duì)當(dāng)前的網(wǎng)絡(luò)安全造成了一定的影響，不利于當(dāng)前的網(wǎng)絡(luò)安全發(fā)展，造成了當(dāng)前的信息受到的影響比較大。

最后就是隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展，人們逐漸開(kāi)始使用無(wú)線網(wǎng)絡(luò)等技術(shù)，這些新技術(shù)對(duì)變電站通信安全構(gòu)成威脅，嚴(yán)重影響了當(dāng)前的變電站網(wǎng)絡(luò)安全。

3 變電站自動(dòng)化網(wǎng)絡(luò)通信安全管理

3.1 加強(qiáng)變電站內(nèi)部通信系統(tǒng)的管理力度

變電站內(nèi)的信息和數(shù)據(jù)傳輸量通常較大，這就需要一個(gè)更加全面、科學(xué)的變電站信息通信網(wǎng)絡(luò)管理系統(tǒng)。電力企業(yè)必須加強(qiáng)建立完善的變電站信息網(wǎng)絡(luò)管理系統(tǒng)，才能保證電力信息數(shù)據(jù)的準(zhǔn)確傳輸。內(nèi)部管理人員要對(duì)自己的工作負(fù)責(zé)，加強(qiáng)變電站信息通信網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)控制。為實(shí)現(xiàn)電力通信數(shù)據(jù)的準(zhǔn)確、安全傳輸，提出以下3點(diǎn)建議[4]：一是可以在電力網(wǎng)絡(luò)通信技術(shù)建設(shè)方面投入更多資金。在風(fēng)控方面，可以引進(jìn)國(guó)外更先進(jìn)的風(fēng)險(xiǎn)防控技術(shù)。在電力信息監(jiān)管方面，可以實(shí)施高效的監(jiān)管措施。為了防止非法入侵，我們可以研究黑客入侵的方向，及時(shí)更新系統(tǒng)。只有這樣，才能保證電力數(shù)據(jù)的準(zhǔn)確傳輸和使用。二是設(shè)置強(qiáng)大的防火墻。加強(qiáng)對(duì)陌生IP地址的訪問(wèn)管理，未經(jīng)系統(tǒng)許可，不得進(jìn)入變電站信息管理中心。三是安全技術(shù)的運(yùn)用。電力信息系統(tǒng)密碼或公鑰可以定期更換，電力信息系統(tǒng)信息可以加密，這樣可以保證電力數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?/p>

3.2 提升網(wǎng)絡(luò)設(shè)備的安全性

為了提高變電站信息通信網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)設(shè)備的安全性。由于進(jìn)口電力設(shè)備較多，在網(wǎng)絡(luò)設(shè)備管理中，要對(duì)設(shè)備的使用和運(yùn)行進(jìn)行綜合管理。為降低進(jìn)口設(shè)備的安全風(fēng)險(xiǎn)，大型電力企業(yè)應(yīng)盡量使用國(guó)產(chǎn)電網(wǎng)設(shè)備。近年來(lái)，國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備的性能有所提升，對(duì)安全風(fēng)險(xiǎn)的控制也有了很大的提高。國(guó)內(nèi)先進(jìn)設(shè)備，品質(zhì)可控。由于我國(guó)變電站信息通信網(wǎng)絡(luò)分布廣泛，數(shù)據(jù)信息越來(lái)越復(fù)雜，電力企業(yè)應(yīng)對(duì)信息進(jìn)行加密，確保信息安全。網(wǎng)絡(luò)設(shè)備的安全性是保證我國(guó)電力系統(tǒng)安全的重要舉措。由于我國(guó)電力信息網(wǎng)絡(luò)設(shè)備市場(chǎng)較為復(fù)雜，大量電力設(shè)備依賴(lài)進(jìn)口，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大[5]。為盡可能降低進(jìn)口設(shè)備對(duì)我國(guó)變電站信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，在網(wǎng)絡(luò)設(shè)備管理方面，應(yīng)根據(jù)設(shè)備運(yùn)行狀況進(jìn)行綜合網(wǎng)絡(luò)管理。建議大型電力企業(yè)盡量采用國(guó)內(nèi)先進(jìn)的電網(wǎng)設(shè)備，因?yàn)檫@樣可以保證電網(wǎng)設(shè)備質(zhì)量的可控性。一旦電網(wǎng)設(shè)備出現(xiàn)故障，可及時(shí)修復(fù)故障設(shè)備，減少維護(hù)時(shí)間。而現(xiàn)在國(guó)內(nèi)的電網(wǎng)設(shè)備發(fā)展迅速，性能可靠。這樣，大型電力企業(yè)可以有效控制電網(wǎng)設(shè)備質(zhì)量，加強(qiáng)對(duì)電力設(shè)備的管理，提高電力信息的安全性。電力企業(yè)應(yīng)建立完善的電力數(shù)據(jù)保護(hù)體系。由于電力數(shù)據(jù)傳輸?shù)闹袛啵冸娬镜倪\(yùn)行速度會(huì)減慢。因此，電力企業(yè)可以采取相應(yīng)的措施，如對(duì)信息數(shù)據(jù)進(jìn)行加密，以減少信息泄露，保證電力信息數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。這種信息加密方式可以有效解決我國(guó)電力信息網(wǎng)絡(luò)因龐大且結(jié)構(gòu)分布不合理的問(wèn)題，降低電力數(shù)據(jù)管理難度，保證數(shù)據(jù)傳輸?shù)陌踩?/p>

3.3 提升變電站管理水平

電力企業(yè)應(yīng)加強(qiáng)變電站信息通信網(wǎng)絡(luò)化管理。管理人員應(yīng)根據(jù)變電站的使用和運(yùn)行特點(diǎn)，優(yōu)化變電站網(wǎng)絡(luò)的運(yùn)行，建立綜合管理體系。為了實(shí)現(xiàn)上述目標(biāo)，我們需要專(zhuān)業(yè)的管理團(tuán)隊(duì)。專(zhuān)業(yè)的管理團(tuán)隊(duì)可以加強(qiáng)變電站的網(wǎng)絡(luò)管理。例如，當(dāng)設(shè)備離線時(shí)，需要專(zhuān)業(yè)人員進(jìn)行處理、評(píng)估和記錄工作，刪除錯(cuò)誤信息。網(wǎng)絡(luò)安全管理人員應(yīng)規(guī)范操作，有效管理變電站網(wǎng)絡(luò)，進(jìn)一步加強(qiáng)變電站網(wǎng)絡(luò)設(shè)備配置。熟悉故障診斷的重要方法，不僅要保證變電站網(wǎng)絡(luò)的正常運(yùn)行，還要保證變電站的管理效果，盡量降低操作不當(dāng)和網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)[6]。在處理離線設(shè)備信息時(shí)，為避免電力重要信息泄露，網(wǎng)管部門(mén)應(yīng)加強(qiáng)對(duì)員工的安全教育，使變電站正常、安全、可靠地運(yùn)行。為了增強(qiáng)變電站信息網(wǎng)絡(luò)的安全性，可以采用CA（證書(shū)頒發(fā)機(jī)構(gòu)）用戶(hù)認(rèn)證方式。CA用戶(hù)身份認(rèn)證是對(duì)網(wǎng)絡(luò)證書(shū)進(jìn)行簽名和確認(rèn)，從而達(dá)到證書(shū)管理的目的。CA身份認(rèn)證可以有效限制非法用戶(hù)的訪問(wèn)權(quán)限，避免重要信息和數(shù)據(jù)的泄露，為變電站信息通信的網(wǎng)絡(luò)安全提供保障。

3.4 使用可靠的技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理

在當(dāng)前的管理中，主要是依靠本體安全，通信安全等技術(shù)實(shí)現(xiàn)對(duì)當(dāng)前的變電站安全防護(hù)，所以在實(shí)際的工作之中，可以依靠以下方面：首先是本體方面，通過(guò)優(yōu)化操作系統(tǒng)、存儲(chǔ)、應(yīng)用程序等，徹底保證當(dāng)前的本體安全，實(shí)現(xiàn)程序本身的防護(hù)[7]。

其次就是在通信安全方面，目前，許多變電站系統(tǒng)采用TCP/IP網(wǎng)絡(luò)協(xié)議。在IEC62351體系中，TSL體系用于加強(qiáng)TCP/IP網(wǎng)絡(luò)安全系數(shù)，在傳輸和應(yīng)用中實(shí)現(xiàn)信息安全處理方式和信息加密方式，以保證通信系統(tǒng)傳輸?shù)臋C(jī)密性和完整性。TSL協(xié)議主要由記錄和握手協(xié)議組成，握手協(xié)議主要是通信的建立過(guò)程、數(shù)字證書(shū)的認(rèn)證、傳輸加密算法等。記錄協(xié)議基于握手協(xié)議，它對(duì)消息的數(shù)據(jù)進(jìn)行加密。目前，TSL協(xié)議廣泛應(yīng)用于變電站通信網(wǎng)絡(luò)安全提升工作中。變電站通信系統(tǒng)對(duì)報(bào)文的流量、數(shù)據(jù)和實(shí)時(shí)性有很高的要求[8]。Goose需要加密和篡改，對(duì)實(shí)時(shí)性要求高。SMV報(bào)文的主要特點(diǎn)是數(shù)據(jù)量大，需要篡改。報(bào)文是變電站內(nèi)外通信的重要樞紐，需要進(jìn)行保護(hù)、加密和防篡改。這3種消息的安全保護(hù)是通過(guò)擴(kuò)展消息字段、增強(qiáng)認(rèn)證和防止消息數(shù)據(jù)被篡改來(lái)實(shí)現(xiàn)的。

最后就是主動(dòng)防御以及信息安全評(píng)估方面。可信計(jì)算應(yīng)該被引入到計(jì)算機(jī)硬件的結(jié)構(gòu)中。可信平臺(tái)模塊（TPM平臺(tái)）可以作為可信的根和可信計(jì)算的基礎(chǔ)平臺(tái)。可信計(jì)算平臺(tái)進(jìn)入計(jì)算機(jī)硬件后，可以繼續(xù)在系統(tǒng)中傳播信任，最終實(shí)現(xiàn)可信度強(qiáng)的主動(dòng)防御系統(tǒng)。信息安全評(píng)估可以采用云計(jì)算、層次分析模型、模糊評(píng)價(jià)等統(tǒng)計(jì)方法進(jìn)行，對(duì)變電站通信網(wǎng)絡(luò)安全的事前控制起到?jīng)Q定性作用。

4 結(jié)束語(yǔ)

綜上所述，在當(dāng)前的網(wǎng)絡(luò)安全管理中，想要實(shí)現(xiàn)安全方面的控制，必須從日常的管理以及技術(shù)等兩個(gè)方面進(jìn)行，只有這樣才可以實(shí)現(xiàn)對(duì)變電站自動(dòng)化運(yùn)行的網(wǎng)絡(luò)安全管理，實(shí)現(xiàn)變電站的發(fā)展。