電力系統(tǒng)配網(wǎng)自動化通信網(wǎng)絡(luò)安全管理

張岱威 張鑫

【摘 ?要】電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運行，它同電力系統(tǒng)的繼電保護及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運行的三大支柱。隨著電力市場的信息化、商業(yè)化發(fā)展，電力通信網(wǎng)同時是電網(wǎng)自動化配電、電力市場信息化運營和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通信系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通信系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠程接入也更加簡單，帶來了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通信安全，保障電網(wǎng)安全穩(wěn)定運行。

【關(guān)鍵詞】電力系統(tǒng);配網(wǎng)自動化;通信網(wǎng)絡(luò);安全管理

1電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運行。融合現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動化技術(shù)的配網(wǎng)自動化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個電力配網(wǎng)自動化系統(tǒng)。其通過收集、匯總、分析配電網(wǎng)絡(luò)的整體運行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對配電網(wǎng)絡(luò)資源的實時分配、網(wǎng)絡(luò)負荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2常見的電力系統(tǒng)信息網(wǎng)絡(luò)安全問題

2.1電力通信系統(tǒng)中心站的安全問題

整個電網(wǎng)工程的信息數(shù)據(jù)如電力市場信息數(shù)據(jù)、企業(yè)管理信息數(shù)據(jù)等各類通信信息數(shù)據(jù)均儲存在的通信樞紐站，因此，電力通信系統(tǒng)屬于整個電力自動化控制系統(tǒng)中的“中央集線器”。同時，通信系統(tǒng)中心站還需要將所儲存的數(shù)據(jù)進行整理和處理，它在整個電力自動化控制系統(tǒng)中起著非常重要的作用。大量通信信息數(shù)據(jù)在通信系統(tǒng)中心站被攻擊后，會遭到泄露和竊取，導(dǎo)致電力系統(tǒng)的信息安全系統(tǒng)癱瘓，從而影響整個電力系統(tǒng)的正常運行。所以，應(yīng)該優(yōu)先排除電力通信系統(tǒng)存在的安全隱患，謹防有故障和安全問題發(fā)生。目前，防火墻技術(shù)是保護通信系統(tǒng)中心站的主要手段。防火墻技術(shù)能夠監(jiān)督電力系統(tǒng)內(nèi)部之間與外部信息的交流，隔離外部所存在的危險信息。該技術(shù)強大的監(jiān)督和隔離作用可以防止外部有目的性地攻擊，避免其對系統(tǒng)的入侵，加強網(wǎng)絡(luò)安全防御。防火墻還有報警裝置可以及時提醒相關(guān)工作人員。

2.2通信系統(tǒng)加密的安全漏洞

為了更加有效地抵抗數(shù)據(jù)信息的安全問題，提高電力通信技術(shù)的安全性，通常采用加密的手段，利用專門的加密技術(shù)來管理信息數(shù)據(jù)，其本質(zhì)就是必須通過解密才能查詢相關(guān)數(shù)據(jù)信息的具體內(nèi)容，象企業(yè)的相關(guān)工作人員需要某些加密的數(shù)據(jù)信息文件時，必須在相關(guān)設(shè)備輸入解密算法才能獲取，目的是防止通信系統(tǒng)中心站信息的泄露或被外部人員竊取。對信息進行加密時，經(jīng)常利用的算法有標準加密算法和公開密匙算法，二者的加密程度不同，在對信息進行加密時，要合理選擇合適的加密方法，加密方法選擇不合理，會降低信息的安全性。我國目前選擇的是明文加密的方法，這種加密手段其實是相當(dāng)落后的，存在著許多不足，例如在電力自動化系統(tǒng)受到攻擊后，防火墻所傳輸給相關(guān)工作人員的消息和指令可能會被惡意修改和竊聽，對整個電力系統(tǒng)的運行有著相當(dāng)大的隱患。

2.3電力無線通信控制端的安全問題

無線通信設(shè)備在電力自動化通信系統(tǒng)中占有重要的地位。象有交換調(diào)度設(shè)備、光通信設(shè)備、載波設(shè)備、微波設(shè)備以及工業(yè)以太網(wǎng)設(shè)備等。它們的型號、功能和類型是不同的，但相同的是它們的信號全都是開放的，這是為了便于平時的使用。由此就會導(dǎo)致許多潛在的安全問題。

3通信網(wǎng)絡(luò)安全問題應(yīng)對措施

3.1提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通信安全和信息安全的重要基礎(chǔ)，在電力自動化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通信雙方使用相同的密碼展開通信，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.2提高防病毒技術(shù)

計算機病毒對于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對于網(wǎng)絡(luò)中的計算機，工作人員必須定期見檢查維護，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計算機連接。除此之外，對于外部文件，要提高警惕性。同時要選取有效殺毒軟件并及時更新，保證殺毒軟件高效運行。

3.3提高防火墻技術(shù)

防火墻可以通過有效的措施控制相關(guān)的網(wǎng)絡(luò)是否有資格進行訪問，搭建更為完善的防火墻系統(tǒng)能夠有效地提高信息通信網(wǎng)絡(luò)的安全。防火墻總的來說可以解釋為是一種網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的邊界，會對不同的網(wǎng)絡(luò)起到劃分作用，能夠讓各個獨立的網(wǎng)絡(luò)分隔開來，通過一些列的代碼和數(shù)據(jù)，將其他網(wǎng)絡(luò)進行隔離。路由器、主機和軟件是搭建防火墻必不可少的部分，通過對路由器、主機和相關(guān)的軟件進行操作，讓三者之間形成聯(lián)系，多方面、全方位的保護計算機系統(tǒng)的安全，能夠有效地阻止一些破壞性極強的計算機病毒入侵，有效地凈化計算機系統(tǒng)的工作環(huán)境，從而提高我國電力系統(tǒng)的穩(wěn)定性。

3.4應(yīng)用入侵監(jiān)測技術(shù)

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖，入侵檢測技術(shù)是防火墻技術(shù)的升級和加強。入侵監(jiān)測技術(shù)包含：信息收集、信息分析、信息處理三個方面。首先監(jiān)測系統(tǒng)手機電力系統(tǒng)中用戶活動、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過處理系統(tǒng)，與預(yù)設(shè)監(jiān)測模型匹配，判斷其是否為入侵行為，最后采取對應(yīng)結(jié)果處理措施。

3.5消除電力通信網(wǎng)絡(luò)安全威脅

要保障電力通信網(wǎng)絡(luò)運行可靠，必須消除其安全威脅，解決其應(yīng)用問題。主要措施如：（1）做好線路和設(shè)備維護保養(yǎng)工作，使其絕緣性能以及本身功能不會退化，使其一直處于穩(wěn)定運行狀態(tài)，如此電力通信網(wǎng)出現(xiàn)局部故障的幾率會降低許多，通信網(wǎng)絡(luò)也會更加可靠。（2）無論是一級通信網(wǎng)絡(luò)、二級通信網(wǎng)絡(luò)還是三級通信網(wǎng)絡(luò)，相關(guān)人員都要優(yōu)化其結(jié)構(gòu)設(shè)計和內(nèi)容規(guī)劃，使其簡潔化。相關(guān)人員還要加強該通信網(wǎng)絡(luò)與用戶的聯(lián)系，可以從增加用戶接口方面入手，使用戶的相關(guān)信息得到有效采集，這些信息可以成為電力系統(tǒng)運行改善的參考。（3）在電力通信網(wǎng)絡(luò)中的合理位置處設(shè)置屏蔽層，使各個模塊運行互不打擾。在傳輸功能優(yōu)化方面，還要使SDH節(jié)點簡單化。（4）消除內(nèi)外部安全隱患，使電力通信網(wǎng)絡(luò)系統(tǒng)運行安全可靠。可采取防雷接地措施來消除雷擊隱患，可采取監(jiān)控系統(tǒng)和管理制度來消除人為隱患，可完善操作系統(tǒng)，優(yōu)化軟件，使系統(tǒng)掃描和操作漏洞減少，還要利用保密機制來增加系統(tǒng)的安全性。（5）強化網(wǎng)絡(luò)管理，專門針對電力通信網(wǎng)絡(luò)運行中的各種問題，制定解決方案，使通信網(wǎng)絡(luò)的所有要素都得到有效管理。

結(jié)語

互聯(lián)網(wǎng)時代的到來也就意味著這是一個信息爆炸增長的時代，這使我們對網(wǎng)絡(luò)信息的保護會面臨更加嚴峻的考驗。電力系統(tǒng)不論是對個人還是整個國家的重要性不言而喻，而網(wǎng)絡(luò)信息技術(shù)對當(dāng)今電力系統(tǒng)的發(fā)展又有著至關(guān)重要的作用。但是電力自動化通信技術(shù)的信息安全一直存在隱患，影響整個電力系統(tǒng)的穩(wěn)定。所以電力企業(yè)一定要高度重視信息安全的防護措施，為我國電力工程的發(fā)展做出貢獻。

參考文獻：

[1]莫海峰，楊晴，宣磊.基于混合組網(wǎng)的城市配網(wǎng)通信網(wǎng)絡(luò)研究與設(shè)計[J].無線互聯(lián)科技，2014（07）：39-40+84.

[2]彭娟娟.配網(wǎng)自動化相關(guān)技術(shù)探討[J].機電信息，2014（21）：20-21.

[3]胡偉明.配網(wǎng)自動化及通信系統(tǒng)的規(guī)劃建設(shè)分析[J].科技資訊，2013（36）：111+113.

[4]杜浩東.配網(wǎng)自動化通信技術(shù)分析研究[J].中國新通信，2013，15（14）：16-17