特高壓直流輸電系統(tǒng)換流站網(wǎng)絡(luò)安全分析

摘要：社會(huì)經(jīng)濟(jì)快速發(fā)展的同時(shí)，我國(guó)用電需求大幅增加，而我國(guó)自然條件、能源及負(fù)荷中心的分布使得遠(yuǎn)距離、大容量、低損耗的電力傳輸成為必然，特高壓直流輸電技術(shù)正好迎合這一需求。隨著直流輸電電壓等級(jí)的不斷提高，直流換流站中電力設(shè)備在數(shù)量和容量上不斷增加，導(dǎo)致?lián)Q流站網(wǎng)絡(luò)安全問(wèn)題日益突出，對(duì)電力系統(tǒng)的平穩(wěn)運(yùn)行帶來(lái)了嚴(yán)峻挑戰(zhàn)。面對(duì)當(dāng)前嚴(yán)峻的電力系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)，換流站作為電力系統(tǒng)行業(yè)的重要核心支柱急需加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，打造晴朗的換流站網(wǎng)絡(luò)空間，筑起積極主動(dòng)、攻防兼?zhèn)?、可管可控的換流站網(wǎng)絡(luò)安全屏障勢(shì)在必行。

關(guān)鍵詞：特高壓;直流輸電;換流站;網(wǎng)絡(luò)安全;電力系統(tǒng)

1換流站常見(jiàn)網(wǎng)絡(luò)安全隱患分析

1.1網(wǎng)絡(luò)安全知識(shí)積累不足

在電力系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)和運(yùn)維過(guò)程當(dāng)中，通信運(yùn)維相關(guān)負(fù)責(zé)人不專業(yè)，對(duì)網(wǎng)絡(luò)安全知識(shí)掌握不夠。隨著信息化進(jìn)程的步伐加快和信息安全防護(hù)技術(shù)的不斷提升，從事?lián)Q流站網(wǎng)絡(luò)安全相關(guān)工作需要不斷吸收新技術(shù)，由于日常的換流站運(yùn)維工作的繁雜導(dǎo)致技術(shù)的提升不夠，對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀認(rèn)知不夠，出現(xiàn)違規(guī)工作、不按既定規(guī)范作業(yè)等現(xiàn)象，對(duì)換流站整體網(wǎng)絡(luò)安全帶來(lái)極大隱患，嚴(yán)重時(shí)可導(dǎo)致?lián)Q流站控制保護(hù)系統(tǒng)和VBE的跳閘。

1.2信息化網(wǎng)絡(luò)安全體系不健全

隨著電力系統(tǒng)的自動(dòng)化程度不斷深入推進(jìn)，嚴(yán)格管控電力網(wǎng)絡(luò)安全制度規(guī)范化，不斷創(chuàng)新完善網(wǎng)絡(luò)安全防護(hù)制度清晰化已迫在眉睫，這樣才能從根本上提升電力系統(tǒng)網(wǎng)絡(luò)安全。當(dāng)前，換流站的日常運(yùn)維中仍然對(duì)網(wǎng)絡(luò)安全體系建設(shè)不夠重視和完善，很大程度上對(duì)換流站整體網(wǎng)絡(luò)架構(gòu)產(chǎn)生極大隱患。由于缺乏科學(xué)的、系統(tǒng)的網(wǎng)絡(luò)安全體系，使得在日常運(yùn)維中容易出現(xiàn)大漏洞。

1.3網(wǎng)絡(luò)管理運(yùn)營(yíng)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)管理運(yùn)營(yíng)是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的來(lái)源之一。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全離不開(kāi)電力系統(tǒng)內(nèi)外網(wǎng)分離措施。從實(shí)際情況來(lái)看，網(wǎng)絡(luò)管理運(yùn)營(yíng)還存在一定的風(fēng)險(xiǎn)，主要是由人為導(dǎo)致的。在對(duì)網(wǎng)絡(luò)進(jìn)行日常管理與運(yùn)營(yíng)時(shí)，電網(wǎng)內(nèi)部的管理人員及操作人員通過(guò)移動(dòng)存儲(chǔ)介質(zhì)與終端等設(shè)備進(jìn)行數(shù)據(jù)通信，進(jìn)而造成信息出現(xiàn)泄漏與失真等情況，這樣很容易受到病毒或木馬的侵?jǐn)_，嚴(yán)重時(shí)整個(gè)電力系統(tǒng)的正常運(yùn)行將會(huì)受到一定影響。

1.4網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒是電力系統(tǒng)網(wǎng)絡(luò)運(yùn)維過(guò)程中最為常見(jiàn)的問(wèn)題。常見(jiàn)的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲(chóng)病毒以及后門病毒等，都具有傳播速度快，擴(kuò)散面廣，傳播形式趨于復(fù)雜，清除更加困難等特征。工作人員將自己的筆記本電腦接入換流站網(wǎng)絡(luò)進(jìn)行調(diào)試，或未使用換流站專用移動(dòng)存儲(chǔ)盤工作等，一旦站內(nèi)某臺(tái)計(jì)算機(jī)感染病毒，就會(huì)通過(guò)網(wǎng)絡(luò)迅速擴(kuò)散，對(duì)換流站整個(gè)網(wǎng)絡(luò)及其計(jì)算機(jī)造成極大沖擊，嚴(yán)重時(shí)會(huì)對(duì)逆變側(cè)換流站網(wǎng)絡(luò)架構(gòu)與計(jì)算機(jī)造成極大損害。

1.5身份認(rèn)證安全系數(shù)不高

換流站計(jì)算機(jī)系統(tǒng)大部分是基于電力系統(tǒng)行業(yè)需求開(kāi)發(fā)，使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易受到黑客攻擊，如果用戶再使用的是“弱口令”則最容易被勒索病毒攻擊。另外，一些計(jì)算機(jī)系統(tǒng)還用數(shù)據(jù)庫(kù)或者文件將口令、用戶名以及一些安全控制信息用明文方式去記錄。目前，這種身份認(rèn)證安全措施已不再適用于電力系統(tǒng)領(lǐng)域。

2換流站網(wǎng)絡(luò)安全防范措施分析

2.1提高網(wǎng)絡(luò)安全知識(shí)水平

為了確保換流站網(wǎng)絡(luò)體系的安全穩(wěn)定，首要任務(wù)就是加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技術(shù)水平。各省檢公司、超高壓局及其換流站應(yīng)積極開(kāi)展各種學(xué)習(xí)活動(dòng)、網(wǎng)絡(luò)安全知識(shí)講座以及網(wǎng)絡(luò)安全技能競(jìng)賽等，從而使全員均有網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全技能大幅提升，從根本上確保換流站網(wǎng)絡(luò)結(jié)構(gòu)的安全穩(wěn)定。

2.2使用防病毒系統(tǒng)和專用設(shè)備

在換流站，任何信息的交互大多采用了計(jì)算機(jī)，而更多的裝置采用了嵌入式系統(tǒng)，在調(diào)試期間需接入外部計(jì)算機(jī)設(shè)備進(jìn)行調(diào)試，同時(shí)為了數(shù)據(jù)及其配置備份，需要用到外部移動(dòng)存儲(chǔ)器。在此工作期間必須使用專用調(diào)試計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，嚴(yán)防帶病毒存儲(chǔ)設(shè)備或者將調(diào)試計(jì)算機(jī)接入外部互聯(lián)網(wǎng)，從根源上確保換流站整個(gè)體系設(shè)備均不被網(wǎng)絡(luò)病毒進(jìn)行感染和攻擊。

2.3提高身份認(rèn)證安全系數(shù)

一個(gè)安全的信息系統(tǒng)應(yīng)當(dāng)做到在保障授權(quán)用戶使用系統(tǒng)的同時(shí)必須禁止非授權(quán)用戶訪問(wèn)系統(tǒng)，而身份認(rèn)證則是確保系統(tǒng)安全的重要保障。因?yàn)橛脩羯矸菔窃L問(wèn)控制決策的一個(gè)關(guān)鍵參數(shù)，不同身份的用戶應(yīng)被授予有相應(yīng)的權(quán)限。此外，再把與安全相關(guān)的事件記錄到日志中，記錄用戶的身份。當(dāng)前，換流站常見(jiàn)的用戶身份認(rèn)證方法有口令和口令卡等，口令必須禁止弱口令，防止字典攻擊等。

2.4完善網(wǎng)絡(luò)安全體系建設(shè)

隨著電力市場(chǎng)化進(jìn)程的加快，完善電力系統(tǒng)網(wǎng)絡(luò)安全體系進(jìn)程刻不容緩。換流站安全系統(tǒng)的建設(shè)包括了網(wǎng)絡(luò)防火墻、入侵檢測(cè)、漏洞掃描以及計(jì)算機(jī)防病毒、縱向加密等在內(nèi)的安全系統(tǒng)。首先，安全管理建設(shè)與安全策略建設(shè)密不可分，有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心，使其與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、集體的、集中的安全平臺(tái)上。其次，安全策略實(shí)現(xiàn)電子化和自動(dòng)化管理，遵循均衡、動(dòng)態(tài)和立體性的原則。

2.5研發(fā)安全性數(shù)據(jù)傳輸渠道

目前在計(jì)算機(jī)系統(tǒng)中建設(shè)傳輸渠道對(duì)提高計(jì)算機(jī)之間的傳輸具有明顯的效果。由于各種因素的限制，電力系統(tǒng)中的相關(guān)數(shù)據(jù)在傳輸過(guò)程中無(wú)法得到安全保障。要想保證我國(guó)電力系統(tǒng)傳輸數(shù)據(jù)的真實(shí)有效性，就要對(duì)相關(guān)數(shù)據(jù)在傳輸過(guò)程中的安全進(jìn)行保障。數(shù)據(jù)的真實(shí)性隨著信息在傳輸過(guò)程中遇到的問(wèn)題而改變，將會(huì)嚴(yán)重誤導(dǎo)信息接收方，使其無(wú)法做出正確的決策，從而導(dǎo)致電力系統(tǒng)在正常運(yùn)行過(guò)程中受到嚴(yán)重的影響。因此，研發(fā)安全性數(shù)據(jù)傳輸渠道是保障我國(guó)電力系統(tǒng)正常運(yùn)行的重要基礎(chǔ)。

2.6加強(qiáng)網(wǎng)絡(luò)管理運(yùn)營(yíng)

在電力信息通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的背景下，要想提升網(wǎng)絡(luò)管理運(yùn)營(yíng)效率，就要結(jié)合我國(guó)電力工業(yè)的特點(diǎn)，同時(shí)進(jìn)一步完善相關(guān)人員與網(wǎng)絡(luò)管理隊(duì)伍建設(shè)工作，提升自身管理行為。在遵循相關(guān)工作流程前提下，相關(guān)專業(yè)人員應(yīng)對(duì)設(shè)備下線的工作進(jìn)行記錄與評(píng)估，同時(shí)開(kāi)展剩余信息的刪除與銷毀工作，并注重信息網(wǎng)絡(luò)安全保密工作，從而保障網(wǎng)絡(luò)與信息的安全運(yùn)行。同時(shí)，相關(guān)部門要加強(qiáng)對(duì)電力系統(tǒng)網(wǎng)站管理與維護(hù)的規(guī)范工作，以滿足網(wǎng)絡(luò)設(shè)備的配置維護(hù)、故障分析以及收集等需求。在內(nèi)網(wǎng)獨(dú)立的背景下，相關(guān)技術(shù)人員應(yīng)對(duì)其質(zhì)量進(jìn)行管控，以降低因技術(shù)人員誤操作而出現(xiàn)風(fēng)險(xiǎn)隱患的情況。

3結(jié)語(yǔ)

總而言之，電力系統(tǒng)關(guān)系到國(guó)計(jì)民生，而換流站作為電力系統(tǒng)穩(wěn)定可靠運(yùn)行的壓艙石，必須要有較高的安全需求。

參考文獻(xiàn)

[1]梁曉.國(guó)家電網(wǎng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)研究[J].通訊世界，2018，（1）：247.

[2]劉會(huì)鵬，楊江濤，李軍，等.多臺(tái)同步調(diào)相機(jī)在特高壓換流站中的協(xié)調(diào)控制策略分析[J].湖南電力，2020，（1）.

[3]李鳳龍，張浩然，趙冠華，等.特高壓直流輸電系統(tǒng)換流站網(wǎng)絡(luò)安全研究[J].通信電源技術(shù)，2020，（2）.

作者介紹：

岑威（1989.03）;性別：男;籍貫：湖北;民族：漢;學(xué)歷：本科;職稱：中級(jí)工程師;研究方向：變電運(yùn)行、檢修;單位名稱：國(guó)網(wǎng)山東省電力公司檢修公司。