電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理

王鵬 謝飛

【摘 ?要】隨著電力市場的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時是電網(wǎng)自動化配電、電力市場信息化運營和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠(yuǎn)程接入也更加簡單，帶來了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運行?；诖耍韵聦﹄娏ο到y(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理進(jìn)行了探討。

【關(guān)鍵詞】電力系統(tǒng);自動化;通訊網(wǎng)絡(luò)安全;管理分析

中圖分類號：TM73 ? ? 文獻(xiàn)標(biāo)識碼：A

引言

隨著社會信息化水平的加深，通信網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用在各行各業(yè)的建設(shè)項目中，并展現(xiàn)出了時代技術(shù)性的優(yōu)勢內(nèi)容，實現(xiàn)了行業(yè)管理方式與運行模式的升級。以電力企業(yè)為例，為了實現(xiàn)自身信息的安全管理工作，必須充分應(yīng)用通信網(wǎng)絡(luò)技術(shù)，對內(nèi)部的系統(tǒng)模型等內(nèi)容進(jìn)行升級與優(yōu)化，完成現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

1電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運行。融合現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動化技術(shù)的配網(wǎng)自動化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個電力配網(wǎng)自動化系統(tǒng)。其通過收集、匯總、分析配電網(wǎng)絡(luò)的整體運行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對配電網(wǎng)絡(luò)資源的實時分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2通信網(wǎng)絡(luò)維護(hù)對網(wǎng)絡(luò)安全的意義

通信網(wǎng)絡(luò)維護(hù)的最終目的是保證通信的穩(wěn)定性與安全性。其穩(wěn)定性與安全性保障供給不能僅僅依靠技術(shù)性手段。通過提升通信網(wǎng)絡(luò)安全的穩(wěn)定性，可以使組織內(nèi)部的信息得到精確傳輸、資源得到充分共享。然而，當(dāng)下還存在著眾多潛在風(fēng)險，嚴(yán)重影響著通信網(wǎng)絡(luò)的安全性。主要包括兩方面：一方面，電力企業(yè)缺少對通信網(wǎng)絡(luò)必要技術(shù)與硬件設(shè)施的研發(fā)，導(dǎo)致通信網(wǎng)絡(luò)技術(shù)無法進(jìn)行有效的升級利用;另一方面，電力企業(yè)在網(wǎng)絡(luò)維護(hù)基本原則以及通信網(wǎng)絡(luò)指令授權(quán)上缺少關(guān)注度，導(dǎo)致通信網(wǎng)絡(luò)維護(hù)工作嚴(yán)重滯后。

3電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

3.1對控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實時通訊性且直接控制著電網(wǎng)運行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時間決定著整個控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會造成更加嚴(yán)重的破壞，病毒文件對電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。

3.2對傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動化系統(tǒng)的信息收集工具，其被分布在各個監(jiān)測區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長期高效地收集電網(wǎng)運行數(shù)據(jù)。在實際運行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點發(fā)動網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

3.3非法訪問通信網(wǎng)絡(luò)的情況時有出現(xiàn)

通常情況下，當(dāng)網(wǎng)絡(luò)信息系統(tǒng)在運行的過程中，只有經(jīng)過相關(guān)的身份認(rèn)證才能夠參與其中，并且這種訪問才算是合法的網(wǎng)絡(luò)訪問。但是一些不法分子由于受到利益的驅(qū)使，往往會對自己的真實身份進(jìn)行偽裝，這使得用戶的網(wǎng)絡(luò)信息安全受到了很大的影響，導(dǎo)致信息泄露以及信息缺失的情況經(jīng)常出現(xiàn)[2]。

4通訊網(wǎng)絡(luò)安全問題應(yīng)對措施

4.1加強(qiáng)病毒防護(hù)

病毒防護(hù)是維護(hù)計算機(jī)通信網(wǎng)絡(luò)安全的一個重要方法。維護(hù)通信網(wǎng)絡(luò)的工作人員應(yīng)該下載正版殺毒軟件，及時檢查是否針對新型病毒安裝了新的防護(hù)程序、及時安裝系統(tǒng)補(bǔ)丁。下載時應(yīng)檢查軟件是否可以自動下載、研發(fā)機(jī)構(gòu)是否正規(guī)。當(dāng)通信網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，工作人員要及時提供故障報告，從而建立完善的通信網(wǎng)絡(luò)管理系統(tǒng)，提高病毒防護(hù)意識。

4.2發(fā)展加密技術(shù)

在通信網(wǎng)絡(luò)安全維護(hù)中為了有效保護(hù)信息，可以利用加密技術(shù)。它是指對保存文件的文檔或者數(shù)據(jù)傳輸過程中的信息進(jìn)行加密的過程。主要分為五種：編碼加密技術(shù)、數(shù)字加密技術(shù)、首位加密技術(shù)、節(jié)點加密技術(shù)以及鏈接加密技術(shù)。編碼加密技術(shù)與數(shù)字加密技術(shù)可以用于儲存信息的文檔加密;首位加密技術(shù)、節(jié)點加密技術(shù)以及鏈接加密技術(shù)可以用于數(shù)據(jù)傳輸過程中的信息加密。在信息傳輸過程中，不僅提升了安全性，還可以用安全保險箱將加密后的硬件保存起來，避免泄露硬件密碼。

4.3防火墻技術(shù)的科學(xué)應(yīng)用

保障通信網(wǎng)絡(luò)的安全，需要加強(qiáng)技術(shù)。其中，防火墻技術(shù)十分關(guān)鍵。計算機(jī)網(wǎng)絡(luò)接入硬件的穩(wěn)定性，決定著網(wǎng)絡(luò)的可靠性。在通信網(wǎng)絡(luò)的實際運行中，把計算機(jī)終端和網(wǎng)絡(luò)通信線路等進(jìn)行連接，可以實施相鄰交換機(jī)堆砌，建立穩(wěn)定性高的虛擬網(wǎng)絡(luò)連接。在進(jìn)行網(wǎng)絡(luò)狀態(tài)分析時，技術(shù)人員要充分利用下一代防火墻技術(shù)功能，建立安全性高的架構(gòu)，實現(xiàn)防御外網(wǎng)入侵的目標(biāo)。防火墻技術(shù)的應(yīng)用能將內(nèi)外網(wǎng)進(jìn)行有效隔離，過濾危險和未知的信息，從而大大降低病毒的入侵幾率，保障網(wǎng)絡(luò)的安全穩(wěn)定。

4.4加強(qiáng)計算機(jī)病毒的防治

在影響通信網(wǎng)絡(luò)安全的因素中，計算機(jī)病毒比較突出，所以要做好病毒防治的工作。需要安裝殺毒軟件，定期對網(wǎng)絡(luò)進(jìn)行查殺，保障能及時清理病毒。通過病毒防治技術(shù)的應(yīng)用，從整體上保障數(shù)據(jù)通信網(wǎng)絡(luò)的安全，及時檢測處理網(wǎng)絡(luò)中存在安全隱患的文件和軟件，及時升級網(wǎng)絡(luò)硬件設(shè)備，保障網(wǎng)絡(luò)的穩(wěn)定性。此外，網(wǎng)絡(luò)應(yīng)用人員和管理人員要加強(qiáng)安全意識，做好安全防范基礎(chǔ)工作。

5配網(wǎng)自動化關(guān)鍵技術(shù)分析

5.1計及分布式電源大規(guī)模接入故障處理技術(shù)

電力系統(tǒng)配網(wǎng)未來將面臨分布式電源大規(guī)模、高滲透率接入的可能，在論證分布式電源接入對配電網(wǎng)影響的基礎(chǔ)上，應(yīng)充分運用云計算、大數(shù)據(jù)等高新技術(shù)完善配電主站故障處理功能。

5.2配電自動化與繼電保護(hù)協(xié)調(diào)配合技術(shù)

繼電保護(hù)具備快速切除故障區(qū)域特性，配電自動化系統(tǒng)能夠?qū)崿F(xiàn)對配網(wǎng)運行的實施監(jiān)控，并實現(xiàn)自動化、信息化管理。因此，通過配電自動化與繼電保護(hù)協(xié)調(diào)配合，能夠?qū)崿F(xiàn)故障高效切除、降低故障處理過程對用戶造成影響，進(jìn)而提高供電可靠率。

5.3非健全信息故障研判技術(shù)

當(dāng)前，國內(nèi)外針對電網(wǎng)故障診斷以取得諸多研究成果，主要包括專家系統(tǒng)、遺傳算法、Petri網(wǎng)理論和貝葉斯方法等。其中貝葉斯方法具有表達(dá)不確定性知識和進(jìn)行不確定性知識推理的能力。把故障問題表示為不確定或者不完備信息下的決策問題，對不確定性進(jìn)行量化，從而實現(xiàn)故障診斷，具備原理簡單、清晰和易于工程應(yīng)用等特性。

5.4防災(zāi)減災(zāi)功能

為有效應(yīng)對自然災(zāi)害對電力配網(wǎng)的沖擊，可通過建設(shè)配電網(wǎng)應(yīng)急備調(diào)及安全防護(hù)攻防演練系統(tǒng)，實現(xiàn)現(xiàn)場離線調(diào)度應(yīng)用、指揮現(xiàn)場調(diào)度搶修以及現(xiàn)場數(shù)據(jù)手動實時同步，提高電力系統(tǒng)配電網(wǎng)防災(zāi)減災(zāi)能力。

結(jié)束語

隨著電力系統(tǒng)通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，面臨的威脅與風(fēng)險也日益增多。我們必須通過對通信網(wǎng)絡(luò)安全的維護(hù)，加強(qiáng)對電力系統(tǒng)網(wǎng)絡(luò)安全的評估，及時發(fā)現(xiàn)問題、解決問題，為電力系統(tǒng)通信網(wǎng)絡(luò)的進(jìn)步打下堅實基礎(chǔ)。

參考文獻(xiàn)：

[1]薛磊.電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理[J].山東工業(yè)技術(shù)，2019（08）：179.

[2]周冬青.中壓配電網(wǎng)自動化系統(tǒng)的研究[D].華北電力大學(xué)，2016.

[3]盧杰.基于智能配電網(wǎng)的通信技術(shù)研究[D].華北電力大學(xué)，2015.

[4]牛瑞，王靜，陳小軍.基于配網(wǎng)自動化通信系統(tǒng)的探討[J].科技與企業(yè)，2014（21）：70.

[5]杜浩東.配網(wǎng)自動化通信系統(tǒng)的研究[D].華南理工大學(xué)，2013.

（作者單位：國網(wǎng)山東省電力公司經(jīng)濟(jì)技術(shù)研究院）