關于電力企業系統配網自動化通信網絡安全的相關研究

羅 通

（國電南瑞南京控制系統有限公司，江蘇 南京 211106）

0 引 言

隨著電力系統的發展，電力通信網絡構建工作的質量受到了更多的關注，要結合智能化發展機制有效建立系統處理模式，滿足安全性和穩定性應用要求，更好地提高電網可控化管理質量與效果。

1 電力企業系統配網自動化通信網絡安全概述

1.1 配網自動化通信結構

配網自動化通信管理系統實現了現代化信息技術、無線傳感技術以及自動化技術等內容的融合，基于系統應用要求，搭配主站軟件及數據采集與監視控 制 系 統（Supervisory Control And Data Acquisition，SCADA），其功能如表1 所示，通信結構具有電網結構管理、數據信息匯總以及處理等功能。

表1 SCADA 的功能

與此同時，在完成數據分析后，還能將數據分析結果直接配送到對應的配電網絡中心，以保證資源分配和網絡負荷滿足實際需求，最大限度提高整體運維管理的科學性。具體結構如圖1 所示。

圖1 配電網絡中心的自動化結構

1.2 網絡安全的意義

一方面，電力企業系統配網自動化通信網絡安全運行是維持信息傳輸安全性和傳輸質量的關鍵，只有建構完整的網絡安全運行監督體系，才能更好地助力電力企業提高常規化安全防護水平，打造更加安全穩定的運行機制，以維持常態工作順利開展，避免安全隱患造成不良影響[1]。另一方面，電力企業系統配網自動化通信網絡安全也是維護信息真實性和有效性的重點，能極大程度上提高用戶的滿意度，減少因黑客入侵造成的網絡信息系統內容泄漏，滿足電力系統運行中信息傳輸管理的具體要求，共建科學和諧的電力系統運維環境。綜上所述，電力企業系統配網自動化通信網絡安全運行具有重要的實踐意義。

2 電力企業系統配網自動化通信網絡安全風險因素

對于電力企業而言，配網自動化通信網絡在運行中會遭遇很多風險因素，為更好地維持其運行質量，需要系統分析風險因素的特點，從而制定可控且合理的應對處理方案，滿足電力企業運維管理的基本需求。

2.1 病 毒

為支持系統配網自動化通信網絡安全運行，網絡技術人員要結合運行過程安裝相應的軟件，及時完成漏洞的查找和補充，以保證修復處理的可靠性。其中，一些無法修復的網絡系統運行漏洞多數都是病毒風險因素造成的，網絡病毒會對常態化運行程序呈現出持續性攻擊，造成系統數據丟失，從而影響電力系統運行的常規秩序。尤其是在電力系統自動化和智能化發展不斷增速的時代背景下，網絡環境越來越復雜，電力系統遭遇網絡病毒攻擊的頻率也在提高，一旦病毒對自動化技術調節和管理過程發起攻擊，就會造成局域網癱瘓等問題。

2.2 人員操作

除了病毒等因素對配網自動化通信網絡安全會造成影響，人為因素也是非常關鍵的因素之一，技術人員要秉持規范化操作原則落實具體工作才能完成相應的工作目標。相較于傳統的電力系統，配網電力系統自動化技術對人才的專業性要求更高，一旦操作人員受限于專業素質或工作態度出現異常操作，就會對整體運行過程的質量造成影響[2]。

2.3 信息失真

自動化技術的應用有效提高了電力系統運維管理的效率，但是自動化技術和互聯網技術的融合也存在一定的問題，接口應用不當、格式不匹配等問題也會對網絡環境中信息的準確性造成影響。

3 電力企業系統配網自動化通信網絡安全運行建議

基于電力企業系統配網自動化通信網絡運行管理要求，要整合具體的安全管控流程，打造更加可控的運行處理方案，確保相應網絡運維體系滿足實際需求，整合具體通信網絡內容，確保管控核心得以落實，為電力企業系統運行效果最優化提供保障[3]。

3.1 完善安全監測平臺

結合電力系統配網自動化通信網絡安全運行的應用內容，調控合理的監測技術，建立相應的應用平臺。以網絡安全監測與運營管控中心為例（見圖2），打造總部應用層和省級應用層，在完成安全事件聯動、安全事件通報、數據調閱等工作的同時，利用省級監控中心完成基線核查、告警審計、態勢感知以及安全分析工作，為電力監控系統網絡安全協同管理予以支持。

圖2 網絡安全監測與運營管控中心

（1）全網態勢展示。結合安全監測平臺網絡安全狀態落實多維度和指標化分析工作，更好地評估運行態勢，集中分析攻擊內容、安全配置內容等，從而更好地輔助管理層落實有效的管理決策，提高執行層運維管理的實效性，打造更加安全可控的應用平臺。

（2）運行指標掌控。結合管控網配電自動化系統網絡安全指標，建立健全可控化管理平臺，保證相應應用流程的可控性，及時掌握配電自動化系統網絡安全運行情況的評價結果，保證業務數據密通率、安全監測覆蓋率以及終端安全接入數量等都能滿足規范要求。結合指標參數制定更加動態的安全管理規范，維持電力系統配網自動化通信的網絡安全水平[4]。

（3）事件研判和知識共享。主要是對安全事件進行分析和管理，對下級平臺無法處理與識別的異常網絡安全情況進行狀態分析，著重針對安全事件提供彈窗等指導，更好地搭建完整的跟蹤監督處理平臺，保證安全事件閉環處理工作都能順利落實，維持綜合管控效果。

（4）安全事件聯動、安全事件通報。在電力系統配網自動化通信網絡安全管理體系中，為更好地提升安全事件的處理響應效率，就要建立基于通信網絡的信息交互模式，維持日常安全事件上傳下達等通報過程的合理性，實現安全事件聯動調查管理的目標。例如，省級電力企業要將安全告警日志推送到相應的數據信息管理平臺，配合安全監測模塊融合其他數據完成情報管理和填充，在獲取更加精準的情報信息后，研判具有最大威脅的數據源，從而通報預警。

（5）數據調閱。安全核查數據信息后就能完成數據信息的匯總處理，對管控中心平臺界面提出遠程調閱的指令，從而展開網絡安全狀態的實時性判定和評估[5]。

3.2 提高網絡安全風險應對能力

在電力系統配網自動化通信網絡安全管控工作中，也要對風險應對過程予以關注，整合技術內容和要點，制定更加合理可控的管理規劃，一旦出現異常現象及時處理和整改，有效維持系統安全管理的動態效果，滿足多元管理的基本需求，實現可控化應用目標。

3.2.1 密碼技術

對于網絡通信安全和信息安全而言，密碼保護是非常關鍵的環節。電力自動化網絡體系的密碼加密算法主要分為對稱密鑰算法和非對稱秘鑰算法，要結合實際情況選取適配的技術模式，有效建構完整的密碼應用控制平臺。對稱密鑰算法中主要是借助相同的密碼完成加密處理和解密處理，此時通信雙方使用的是相同的密碼，完成通信的過程中還能進行實時性加密和解密。而對應的非對稱密鑰算法指加密密碼共享但是解密密碼各自獨立，能更好地提升信息傳遞的安全性。

3.2.2 防病毒技術

基于網絡安全管理的應用要求，要提高病毒處理和控制水平，尤其是在電力系統網絡化建設進程不斷加快的時代背景下，網絡病毒的危害性也在增加，管理人員要對網絡計算機進行定期檢查和維護，維持其安全性。若是按照病毒的傳輸屬性進行分析，要嚴禁非安全U 盤接入，針對外部文件要提高管理水平，選取適當的殺毒軟件并及時更新，從而維持病毒處理控制工作的整體效果[6]。

3.2.3 防火墻技術

為了優化配網自動化通信網絡安全水平，要充分利用防火墻技術對局域網安全予以控制，安裝在計算機或者是路由器系統的相應防火墻軟件能第一時間對外界隱患因素予以應對處理，借助優化網絡策略管理以及改進驗證的方式更好地過濾可能對局域網系統產生影響的內容。與此同時，防火墻技術的應用也能優化網絡監控的實時性和可靠性，確保安全穩定運行效果。

3.2.4 入侵監測技術

在電力系統配網自動化通信網絡安全管理體系中安裝的入侵監測技術能對日常的行為、安全日志、審計數據等進行集中管理，實時性落實監測分析。

首先，能對信息進行集中收集，包括用戶活動、行為信息、網絡安全信息以及系統數據信息等，匯總相應數據內容后以便于開展后續的應用工作[7]。其次，利用處理系統完成預設監測模型匹配度的評估，就能更好地判定是否有人惡意入侵系統，提高整體系統自動化運行管理網絡的安全性。最后，利用對應的分析結果和信息匹配度就能制定有效的決策方案，判定整個系統是否出現中斷連接或者是保護系統受損等問題，實現網絡安全控制管理的基本目標。

綜上所述，在電力系統配網自動化通信網絡安全管理工作中，要積極整合各項技術內容，建立更加完整的技術處理控制平臺，保證網絡安全運行的同時，及時搜索和處理隱患問題。

3.3 優化人員素質

電力系統配網自動化通信網絡運營管理對工作人員提出了更高的要求，因此電力企業要對相關工作人員的素質予以重視，確保其工作能力和操作水平滿足規范，減少人為因素對系統運行安全造成的影響，實現多元化管理的控制目標。

一方面，要落實完整的指導機制，利用階段性培訓提高工作人員的專業素質，確保其充分了解工作流程和內容，嚴格落實科學化管理措施，減少操作失誤對系統運維管理產生的不良作用。針對固定操作人員和維護人員進行培訓指導，提高日常工作的質量水平。另一方面，要落實崗位責任機制，提高工作人員的崗位意識，配合相應的獎懲處理辦法，打造更加專業的運營管理團隊[8]。

4 結 論

電力系統配網自動化通信網絡安全管理工作具有重要的研究價值，要充分分析對其安全運行管理造成影響的風險因素，踐行全過程管理體系，打造完整安全監測平臺的基礎上，整合具體的安全防控技術，提高作業人員的基本素質，為電力系統的可持續健康發展奠定堅實基礎。