電力系統(tǒng)配網(wǎng)自動(dòng)化通信網(wǎng)絡(luò)安全管理

摘 要：隨著信息技術(shù)、自動(dòng)化技術(shù)的發(fā)展和人們用電需求的日益增長(zhǎng)，電力系統(tǒng)自動(dòng)化建設(shè)不斷加快，電力通信安全形勢(shì)有所惡化，電網(wǎng)建設(shè)的標(biāo)準(zhǔn)和配網(wǎng)通信網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。本文簡(jiǎn)要概述了電力配網(wǎng)通訊網(wǎng)絡(luò)安全管理問(wèn)題，從影響信息安全的各種因素入手，探討了一些應(yīng)對(duì)措施。

關(guān)鍵詞：自動(dòng)化；通訊網(wǎng)絡(luò)安全；應(yīng)對(duì)措施

DOI：10.16640/j.cnki.37-1222/t.2019.08.162

0 引言

電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。隨著電力市場(chǎng)的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時(shí)是電網(wǎng)自動(dòng)化配電、電力市場(chǎng)信息化運(yùn)營(yíng)和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開(kāi)放，遠(yuǎn)程接入也更加簡(jiǎn)單，帶來(lái)了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運(yùn)行。

1 電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動(dòng)化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運(yùn)行。融合現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動(dòng)化技術(shù)的配網(wǎng)自動(dòng)化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個(gè)電力配網(wǎng)自動(dòng)化系統(tǒng)。其通過(guò)收集、匯總、分析配電網(wǎng)絡(luò)的整體運(yùn)行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對(duì)配電網(wǎng)絡(luò)資源的實(shí)時(shí)分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2 電力通訊系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

2.1 對(duì)控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實(shí)時(shí)通訊性且直接控制著電網(wǎng)運(yùn)行。在常見(jiàn)的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時(shí)間決定著整個(gè)控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時(shí)間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會(huì)造成更加嚴(yán)重的破壞，病毒文件對(duì)電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過(guò)系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。

電力控制系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見(jiàn)傳播途徑有：外部網(wǎng)絡(luò)對(duì)控制系統(tǒng)的直接攻擊、工程師U盤接入時(shí)傳播、維修時(shí)外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2 對(duì)傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動(dòng)化系統(tǒng)的信息收集工具，其被分布在各個(gè)監(jiān)測(cè)區(qū)域，通過(guò)多種通訊手段與主系統(tǒng)連接，長(zhǎng)期高效地收集電網(wǎng)運(yùn)行數(shù)據(jù)。在實(shí)際運(yùn)行過(guò)程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對(duì)于某個(gè)傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時(shí)，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)層攻擊，造成更大的安全問(wèn)題。

3 通訊網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)措施

3.1 提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動(dòng)化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對(duì)稱密鑰算法和不對(duì)稱密鑰體制。對(duì)稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開(kāi)通訊，雙方都具有加密、解密密碼。不對(duì)成算法是指加密密碼共享，解密密碼不公開(kāi)。

3.2 提高防病毒技術(shù)

計(jì)算機(jī)病毒對(duì)于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)，工作人員必須定期見(jiàn)檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計(jì)算機(jī)連接。除此之外，對(duì)于外部文件，要提高警惕性。同時(shí)要選取有效殺毒軟件并及時(shí)更新，保證殺毒軟件高效運(yùn)行。

3.3 提高防火墻技術(shù)

防火墻可以有效地保護(hù)局域網(wǎng)免受外部侵害，防火墻是指安裝了防火墻軟件的計(jì)算機(jī)或路由器系統(tǒng)，通過(guò)優(yōu)化網(wǎng)絡(luò)策略管理、改進(jìn)驗(yàn)證方案、包過(guò)濾路由器和網(wǎng)關(guān)的相互配合，隔離局域網(wǎng)系統(tǒng)免受外部網(wǎng)絡(luò)入侵。同時(shí)防火墻技術(shù)提高了網(wǎng)絡(luò)監(jiān)視能力，保障了電力系統(tǒng)中安全薄弱部分的穩(wěn)定工作。

3.4 應(yīng)用入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，入侵檢測(cè)技術(shù)是防火墻技術(shù)的升級(jí)和加強(qiáng)。入侵監(jiān)測(cè)技術(shù)包含：信息收集、信息分析、信息處理三個(gè)方面。首先監(jiān)測(cè)系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動(dòng)、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過(guò)處理系統(tǒng)，與預(yù)設(shè)監(jiān)測(cè)模型匹配，判斷其是否為入侵行為，最后采取對(duì)應(yīng)結(jié)果處理措施。

3.5 減少人為因素影響

對(duì)于整個(gè)電力系統(tǒng)而言，實(shí)際工作中，可以保持相對(duì)固定的操作人員和維護(hù)人員工作分配；根據(jù)不同工作人群，管理者授予其不同的操作權(quán)限，不僅可以保障通訊系統(tǒng)的安全性，也可以降低誤操作行為影響，一定程度上保護(hù)通訊系統(tǒng)。

4 結(jié)論

綜上所述，電力配網(wǎng)的自動(dòng)化通訊網(wǎng)絡(luò)雖然顯著提升了電力系統(tǒng)的智能化、信息化、網(wǎng)絡(luò)化程度，但也由于其網(wǎng)絡(luò)化特征，引發(fā)了網(wǎng)絡(luò)安全問(wèn)題，造成整個(gè)智能電力系統(tǒng)的安全威脅。面對(duì)通訊網(wǎng)絡(luò)中的安全威脅，需要電力企業(yè)提升各類安全技術(shù)，并減少人為因素影響，切實(shí)保障電力通訊網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]劉素華，項(xiàng)東，張寧等.EPON用于電力配網(wǎng)通信的應(yīng)用分析[J]. 中國(guó)新通信，2016（02）：83-84.

[2]邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014（09）：191-194.

[3]劉國(guó)軍，鄭曉崑，楊會(huì)峰等.電力通信網(wǎng)安全分區(qū)研究[J].電力信息與通信技術(shù)，2016（08）：27-32.

[4]蘇德浩.探究電子信息技術(shù)在電力自動(dòng)化系統(tǒng)中的應(yīng)用[J].科技風(fēng)，2017（11）：74.

作者簡(jiǎn)介：薛磊（1995-），男，內(nèi)蒙古巴彥淖爾人，工學(xué)學(xué)士，工程師，研究方向：網(wǎng)絡(luò)信息安全、自動(dòng)化、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)軟件與理論、計(jì)算機(jī)應(yīng)用技術(shù)，主要從事數(shù)據(jù)中心運(yùn)維工作。