淺談電力配電網(wǎng)自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全防護(hù)

國(guó)網(wǎng)江蘇省電力有限公司高郵市供電分公司 江蘇 高郵 225600

在我國(guó)配電網(wǎng)建設(shè)力度不斷增加的今天，配網(wǎng)規(guī)模持續(xù)擴(kuò)大，配網(wǎng)結(jié)構(gòu)體系日益健全，并且有效地引進(jìn)了自動(dòng)化技術(shù)、信息技術(shù)等許多全新的科學(xué)技術(shù)，旨在可以更好地管控配網(wǎng)運(yùn)行，確保它們始終保持安全的運(yùn)行狀態(tài)。但是電力配網(wǎng)本身在運(yùn)行中容易出現(xiàn)網(wǎng)絡(luò)安全事故，影響其正常運(yùn)行，所以必須要切實(shí)做好其網(wǎng)絡(luò)安全防護(hù)工作。

1 電力配電自動(dòng)化系統(tǒng)開展網(wǎng)絡(luò)安全防護(hù)的意義

在現(xiàn)階段的配網(wǎng)運(yùn)行管理中，自動(dòng)化管理是提高供電可靠性與安全性，確保電力用戶正常用電需求，提升供電質(zhì)量與供電效率的一個(gè)有效措施，尤其是可以有效防范用電過(guò)程中的“高峰低谷”問題，避免用電頻率與諧波問題存在給用戶正常用電帶來(lái)不利影響，大大提高網(wǎng)絡(luò)供電的效率。但是電力配電自動(dòng)化系統(tǒng)本身的自動(dòng)化功能實(shí)現(xiàn)建立在互聯(lián)網(wǎng)基礎(chǔ)上，在實(shí)際的運(yùn)行中非常容易出現(xiàn)網(wǎng)絡(luò)安全問題，如通信過(guò)程中容易受到木馬和病毒的侵襲，這會(huì)影響系統(tǒng)運(yùn)行的可靠性與安全性，甚至可能會(huì)給供電企業(yè)的健康發(fā)展帶來(lái)?yè)p害。因此，為了確保配網(wǎng)自動(dòng)化系統(tǒng)的運(yùn)行可靠性與安全性，就必須要加強(qiáng)其網(wǎng)絡(luò)安全防護(hù)，以便及時(shí)發(fā)現(xiàn)及解決配電自動(dòng)化系統(tǒng)運(yùn)行中存在的安全隱患，充分發(fā)揮其在確保配網(wǎng)運(yùn)行可靠性方面的積極作用[1]。

2 電力配電自動(dòng)化系統(tǒng)開展網(wǎng)絡(luò)安全防護(hù)的措施

2.1 構(gòu)建聯(lián)合防護(hù)機(jī)制

所謂的聯(lián)合防護(hù)機(jī)制，主要是指實(shí)時(shí)監(jiān)測(cè)與防火墻這兩種有機(jī)結(jié)合的雙向防護(hù)機(jī)制。其中實(shí)時(shí)監(jiān)測(cè)系統(tǒng)可以實(shí)現(xiàn)全天候、不間斷監(jiān)測(cè)計(jì)算機(jī)以及配電網(wǎng)網(wǎng)絡(luò)運(yùn)行狀態(tài)，這樣可以及時(shí)發(fā)現(xiàn)其中潛在的計(jì)算機(jī)運(yùn)行漏洞、木馬程序以及其他可能存在的安全威脅，確保相關(guān)網(wǎng)絡(luò)信息的安全性；防火墻可以將那些可疑的軟件直接隔離開來(lái)，有助于避免系統(tǒng)遭受侵入而形成破壞。基于聯(lián)合保護(hù)機(jī)制的構(gòu)建及應(yīng)用，可以依靠機(jī)器訓(xùn)練手段來(lái)確保相關(guān)電力配電網(wǎng)運(yùn)行信息的安全性，在機(jī)器訓(xùn)練中，管理人員采用預(yù)先設(shè)定的木馬程序樣本攻擊自動(dòng)化系統(tǒng)，借助隨機(jī)森林法與K近鄰算法等來(lái)有效地訓(xùn)練實(shí)時(shí)監(jiān)測(cè)系統(tǒng)與防火墻二者溝通的聯(lián)合防護(hù)機(jī)制，保證所構(gòu)建的聯(lián)合防護(hù)機(jī)制可以有效地對(duì)可疑軟件或木馬程序等進(jìn)行準(zhǔn)確識(shí)別，并將它們隔離在系統(tǒng)之外，借助聯(lián)合防護(hù)機(jī)制的有效應(yīng)用來(lái)切實(shí)確保相關(guān)信息的安全性。

2.2 構(gòu)建管理授權(quán)機(jī)制

基于管理授權(quán)機(jī)制的構(gòu)建，可以有效地防范及解決非法人員存在的入侵問題，相應(yīng)的構(gòu)成主要包括登錄系統(tǒng)與識(shí)別系統(tǒng)兩部分所構(gòu)成。其中登錄系統(tǒng)主要是由個(gè)人賬號(hào)與密碼共同構(gòu)成，每個(gè)管理員持有一套對(duì)應(yīng)的管理賬號(hào)。只有管理人員正確輸入自己的個(gè)人賬號(hào)及密碼之后才能夠獲取相應(yīng)的系統(tǒng)操作及管理權(quán)，并且管理人員賬號(hào)下所具有的密碼不是唯一的，而是在每次登錄系統(tǒng)的過(guò)程中需要持有相應(yīng)的動(dòng)態(tài)口令，并要避免非法人員破壞所獲取的賬號(hào)及密碼信息。而識(shí)別系統(tǒng)則主要涵蓋了指紋、人臉兩種特征及形式的識(shí)別方式。在管理人員完成賬號(hào)登錄操作之后，還需要滿足相應(yīng)的識(shí)別條件方可進(jìn)入到相應(yīng)的管理操作系統(tǒng)中開展實(shí)操。此外，所構(gòu)建的管理授權(quán)機(jī)制還涉及遠(yuǎn)程授權(quán)管理，相應(yīng)模式下的全部數(shù)據(jù)包都會(huì)得到統(tǒng)一加密處理，并且相應(yīng)秘鑰與密碼之間具有唯一對(duì)應(yīng)性。只有加密端本身的秘鑰特征與加密特征保持一致，才能夠擁有查看相應(yīng)管理系統(tǒng)功能選項(xiàng)及相關(guān)數(shù)據(jù)的查詢及操作功能等等，確?？梢越柚@種管理授權(quán)機(jī)制更好地提升電力配電自動(dòng)化系統(tǒng)運(yùn)行中相關(guān)數(shù)據(jù)與信息的安全性[2]。

2.3 優(yōu)化相關(guān)硬件系統(tǒng)

通過(guò)有效地在配電自動(dòng)化系統(tǒng)中應(yīng)用硬件支持系統(tǒng)，可以充分發(fā)揮它們高效收集及處理相關(guān)科學(xué)數(shù)據(jù)的功能，并且一次可以高效地對(duì)比相關(guān)的數(shù)據(jù)內(nèi)容與信息，確保硬件支持系統(tǒng)可以高效地運(yùn)作。比如，基于先進(jìn)硬件支持系統(tǒng)的應(yīng)用，可以對(duì)某區(qū)域在某一特定時(shí)期的電力負(fù)荷需求及變化情況進(jìn)行準(zhǔn)確判斷，并且可以在一定程度上精準(zhǔn)地預(yù)測(cè)及分析相關(guān)地區(qū)中不同行業(yè)的相應(yīng)用電量在未來(lái)一段時(shí)間內(nèi)的分布情況。此外，還可以充分地應(yīng)用用電管理修復(fù)系統(tǒng)這種先進(jìn)的硬件支持系統(tǒng)，這樣可以實(shí)現(xiàn)全面監(jiān)控整個(gè)配網(wǎng)用電的實(shí)際情況，可以自動(dòng)化實(shí)現(xiàn)識(shí)別部分異常用電用戶，并對(duì)他們的相應(yīng)用電量變化情況進(jìn)行科學(xué)、準(zhǔn)確地評(píng)估與分析，以及及時(shí)發(fā)現(xiàn)及修復(fù)處理存在的配網(wǎng)運(yùn)行故障問題，大大降低了配網(wǎng)自動(dòng)化系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)異常事故的概率。隨著電力事業(yè)的快速發(fā)展，相關(guān)的電網(wǎng)運(yùn)行管理系統(tǒng)及軟件不斷增多，將它們有效應(yīng)用到配電自動(dòng)化系統(tǒng)管理當(dāng)中，對(duì)確保配網(wǎng)運(yùn)行可靠性有積極意義。

2.4 提升網(wǎng)絡(luò)物理防護(hù)

除了上述網(wǎng)絡(luò)物理防護(hù)之外，為了可以進(jìn)一步提升網(wǎng)絡(luò)安全防護(hù)成效，還要注意對(duì)網(wǎng)絡(luò)物理防護(hù)性能進(jìn)行提升。在配網(wǎng)自動(dòng)化系統(tǒng)構(gòu)建過(guò)程中，一般需要在原有系統(tǒng)當(dāng)中構(gòu)建專門的安全接入?yún)^(qū)，之后借助數(shù)據(jù)交換系統(tǒng)接入來(lái)隔離主站和公網(wǎng)；要注意有效地控制終端的安全接入，過(guò)濾相關(guān)的通信數(shù)據(jù)，并通過(guò)安全接入網(wǎng)關(guān)來(lái)對(duì)設(shè)備之間的通信以及參數(shù)等進(jìn)行簽名處理，這樣使相應(yīng)的終端設(shè)備來(lái)有效地保護(hù)應(yīng)用層系統(tǒng)的報(bào)文內(nèi)容，并仔細(xì)地鑒別相關(guān)的身份信息。此外，還可以在整個(gè)自動(dòng)化系統(tǒng)中有效地設(shè)置配網(wǎng)主站前置機(jī)這一可信度及安全度比較高的接入網(wǎng)關(guān)，避免防護(hù)設(shè)備在受到劫持之后，入侵前置機(jī)對(duì)眾多配電終端進(jìn)行反控制的問題[3]。

3 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全防護(hù)是確保電力配電自動(dòng)化系統(tǒng)安全運(yùn)行的重要手段。在配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行管理過(guò)程中，為了提高網(wǎng)絡(luò)安全防護(hù)效果，可以從構(gòu)建聯(lián)合防護(hù)機(jī)制和管理授權(quán)機(jī)制出發(fā)，注重優(yōu)化相關(guān)硬件系統(tǒng)，提升網(wǎng)絡(luò)物理防護(hù)，確保可以有效防護(hù)配電自動(dòng)化系統(tǒng)的正常運(yùn)行。