電力配電網自動化系統中網絡安全防護有效性探究

曾立敏

摘要：當前，計算機技術廣泛應用于各個行業(yè)，提升了我國各行業(yè)的工作效率，也使我國步入了現代化發(fā)展的進程。電網企業(yè)為進一步提高供電的可靠性，提升企業(yè)效率以及服務能力，開始大力發(fā)展配網自動化技術，通過配電網自動化系統來實現配網設備及系統的監(jiān)控、控制以及故障處理，以提高配網運行的可靠性。但在配網自動化的實際運行中，配網自動化信息安全時常受到威脅，嚴重影響電力系統的安全可靠運行，配網自動化網絡信息安全有效防護技術的開發(fā)及應用刻不容緩。

關鍵詞：電力;配電網;自動化系統;網絡安全防護;有效性

1電力配電網運行中存在各種薄弱環(huán)節(jié)

當前在電力配電網運行中依然存在著各種問題有待完善，根據相關數據顯示，當前存在電力配電網運行安全問題的原因包括以下3個方面：①當前我國所采用的管理手段主要以集約化模式為主，雖然這種管理手段能夠滿足廣大人民群眾對電網的個性化需求，但是其有潛在較為顯著缺點，因為該管理手段較為復雜，管理業(yè)務具有多樣化，作為管理工作人員很難落實在各項管理業(yè)務中第一時間有效應對，突發(fā)性問題的發(fā)生會形成各種安全性問題。②存在日常管理維修不到位現象。在實際工作和生活中大部分工作人員都過于關注電網搭建，卻未重視維修以及管理工作。如果缺乏對維修和管理工作的重視，那么隨之也會發(fā)生安全隱患，影響人民群眾的正常生活。③當前所沿用的配電網絡框架結構依然存著不專業(yè)、不科學的現象。

2自動化技術構成

2.1數據采集技術

配電自動化技術的基礎是數據的采集技術，配網中涉及多個環(huán)節(jié)，要同時獲得所有環(huán)節(jié)的電力參數。技術的使用過程中，除了要對該系統的運行狀態(tài)進行處理，也要根據所有的參數構成與監(jiān)測功能對不同來源的電力參數分級處理并傳遞，之后讓該系統的綜合運行質量提高。另外在自動化系統的運行過程中，數據的獲得和使用目的是通過對各類參數的調整將其傳遞給已經構成的數據模型中，則數據取得系統要面向所有的節(jié)點，讓取得的參數可用。

2.2饋線自動化技術

配電自動化技術中的饋線系統涵蓋兩項內容，一個是饋線系統中的硬件設施，其會直接控制當前配電網的搭接狀態(tài)，并可在接收到活動指令時立即做出響應，將出現了故障的線路從配網系統中脫出，此外智能化配電線路為保障下游供電穩(wěn)定，饋線系統也會在某條線路發(fā)生故障時讓其他的線路接入，該過程需要硬件設施投入工作。另一個是軟件系統，無論是安全管理工作還是電力資源的協調工作，都需借助軟件系統分析當前該系統中存在的缺陷，根據取得的分析結果分析。

3配網自動化網絡安全防護技術

3.1建立Nginx+Zabbix的框架結構管理

Nginx反向代理及訪問控制的配置充當反向代理的角色用于隱藏真實IP，并實現訪問控制，抵抗CC攻擊。數據庫同步與網絡文件系統NFS（networkfilesystem）備份，將數據庫同步掛載、同步備份，并利用負載均衡可實現快速切換減少數據損失。Nginx反向代理可用實現映射虛IP及故障時快速切換服務以達到分布式系統高可用的性能。Zabbix監(jiān)控部署可實現實時流量監(jiān)控。安全防護設備的部署及漏洞掃描設備部署實現安全防護及安全檢查。本次安全架構主要以Nginx反向代理Zabbix實時監(jiān)控兩者結合使得這個系統充分實現隱藏服務器真實IP、訪問控制及負載均衡的功能，可抵擋大流量攻擊時小流量竊取下載數據造成的服務器意外宕機。利用NFS實現MariaDB數據庫遠程掛載，在網站數據出現問題后可以快速有效地進行安全恢復。搭建最新的云鎖、安全狗設備保護網站的安全性，同時定期使用最新的安全掃描器比如X-SCAN和Super-Scan對服務器主機掃描和對Web網站進行掃描以檢查是否存在最新的漏洞，做到全面安全防護。

3.2建立以防火墻為核心的安全網絡體系

防火墻作為最重要的網絡安全防護設備起到了物理上的邏輯隔離作用，它是整個網絡安全防護的第一道大門，但它也存在諸多不足，比如“防外不防內”，它認為內部網絡值得信任，非常安全，但80%以上的攻擊反而是來自于內部網絡，因此在電力配網系統中建議選擇分布式防火墻。分布式防火墻分為網絡防火墻、主機防火墻、中心管理3個部分，網絡防火墻（傳統防火墻）、主機防火墻用來解決來自內部的攻擊，增強內部攻擊的安全性，對桌面機以及移動便攜主機進行保護，其管理中心采用分布技術進行安全策略的分發(fā)。管理中心統一對日志進行匯總和分析。防火墻也可以配合入侵檢測系統對網絡進行動態(tài)監(jiān)護，比如BlackICE和“冰之眼”都是不錯的選擇。入侵檢測系統IDS（intrusiondetectionsystem）檢測到入侵后告訴防火墻在系統訪問控制列表ACL（accesscontrollist）表中加一條規(guī)則，阻止黑客入侵。防火墻也可以與反病毒軟件聯動安放在整個開放系統互聯OSI（opensysteminterconnection）參考模型的數據鏈路層和網絡層之間，從源頭對IP數據包進行切斷，還可以配合認證系統、審計系統，從而保證配網系統的全面安全。

3.3提升網絡物理防護措施

在配網自動化系統中，應在原有系統中建立安全接入區(qū)，由接入數據交換系統實現公網與主站的隔離;同時對終端的安全接入進行控制與數據過濾，通過安全接入網關對設備之間的通信以及參數進行簽名，實現終端設備對應用層系統的身份鑒別與報文內容的保護。部署可信安全的接入網關———配網主站前置機，防止防護設備被劫持后，入侵前置機反控大量配電終端的問題。鑒于配網自動控制系統中終端的多樣性，在網絡安全防護的基礎上，要提升網絡物理防護機制。在登錄管理系統中，同時設定管理員賬號及動態(tài)登錄密碼，或建立生物登錄系統，如面部認證登錄、指紋識別登錄等，這樣不僅可以提升網絡安全系數，而且有效避免了不法人員破解賬號密碼，攻擊配網自動化系統的事故發(fā)生。

4結論

配電自動化系統的應用過程中，需要采用的技術體系包括通信系統、數字模型的建設、數據的收集和分析系統等，所有技術系統都需要可以處于協調穩(wěn)定運行狀態(tài)，以更好了解當前系統運行過程中的問題。在安全保護體系的建設階段，要能夠針對數據的處理方案建成防火墻系統，并且該防火墻要能夠得到全面化的建設和運維，同時要在發(fā)現安全問題的第一時間將其解決。

參考文獻：

[1]王遙.配電自動化技術應用與配電網安全運行管理[J].南方農機，2020，1.

[2]吳寒松.配電自動化技術應用與配電網安全運行管理[J].科技創(chuàng)新與應用，2019，29.

（作者單位：國網福建省電力有限公司南靖縣供電公司）