保定市智能電腦有限公司 商 娜
近些年來,我國科學技術水平不斷提高,尤其是在物聯(lián)網、信息技術、智能化等方面取得了顯著的成績。隨著我國通信技術的不斷發(fā)展,為物聯(lián)網技術的發(fā)展提供了技術支持,使得物聯(lián)網技術在我國多個領域得到了廣泛的應用。目前在電力行業(yè),配網自動化系統(tǒng)已經開始在電力監(jiān)控系統(tǒng)中進行應用,并逐漸成為了電力系統(tǒng)的一個組成部分。配電自動化系統(tǒng)無論是在應用場景上,還是在技術架構上,其原理基本與物聯(lián)網相同,因此在實際應用過程中依然面臨著許多安全問題,這些安全問題影響著系統(tǒng)的平穩(wěn)運行。電力行業(yè)是我國基礎性行業(yè),直接關系到我國經濟的發(fā)展和人們日常的生產生活,電力系統(tǒng)的穩(wěn)定對于我國尤為重要。
電力配電自動化系統(tǒng)與物聯(lián)網技術的原理基本相同,因此本文對物聯(lián)網技術架構進行分析。物聯(lián)網技術架構主要分為三個階層:分別是應用層、業(yè)務層、感知層。物聯(lián)網技術的這三個階層也被國內外學者稱之為“云-管-端”模式,其中,應用層的主要功能包括數(shù)據(jù)儲存、數(shù)據(jù)信息管理、標識解析以及在各種場景的應用,應用層能對感知數(shù)據(jù)進行綜合整理,從而更好的在各個場景進行應用;感知層主要包含網關、二維碼、智能裝置以及具備感知的傳感器設備,主要用于數(shù)據(jù)信息的收集;網絡層位于應用層和感知層之間,起到了橋梁的作用,能為上下兩個階層提供專用網絡、異構網絡等數(shù)據(jù)傳輸所需要的線路,也就是說網絡層能實現(xiàn)兩個階層的網絡相互溝通。
電力配網智能化系統(tǒng)的數(shù)據(jù)傳輸模式采用了C/S結構,這種結構主要有感知層、網絡層以及應用層。其中,應用層主要由系統(tǒng)的自動化程序構成,該層可以對系統(tǒng)的內部數(shù)據(jù)信息進行收集,收集完成后對這些數(shù)據(jù)信息進行分析,通過分析的結果對系統(tǒng)的實際運行情況進行有效的監(jiān)控。感知層主要由電力配網系統(tǒng)的終端構成,該層能收集遙測和遙信等相關的配電數(shù)據(jù),并將配電數(shù)據(jù)傳送至網絡層并經過網絡層的加工,再將數(shù)據(jù)信息最終的處理結果傳送至應用層,應用層對結果進行審核處理。目前數(shù)據(jù)信息最主要的數(shù)據(jù)傳輸方式有以下三種,分別是無線公網數(shù)據(jù)信息傳輸、無線專網數(shù)據(jù)信息傳輸及有線光纖網絡數(shù)據(jù)信息傳輸。
網絡層可選擇的通訊方式較多,如無線網絡通訊、光纖通訊以及載波通訊。雖然在收集傳輸過程中可以選擇的傳輸方法較多,但是這也給電力配網自動化系統(tǒng)在應用層面留下了許多安全隱患。如系統(tǒng)中的數(shù)據(jù)信息容易被不法分子獲??;可以對系統(tǒng)中的數(shù)據(jù)信息進行修改降低了數(shù)據(jù)信息的真實性。從上述兩個安全問題可以看出,目前電力配網自動化系統(tǒng)在實際應用過程中雖然已經取得了良好的應用效果,但存在著安全漏洞卻時刻威脅著電力系統(tǒng)的安全運行,如果抱著僥幸心理一旦遇到突發(fā)情況將會對電力系統(tǒng)造成破壞從而影響其正常運行。
目前配網自動化系統(tǒng)的安全防護技術主要有以下幾種:一是漏洞掃描技術。這項技術是基于漏洞數(shù)據(jù)庫,對系統(tǒng)中存在的漏洞與數(shù)據(jù)庫中的漏洞數(shù)據(jù)進行對比,從而發(fā)現(xiàn)系統(tǒng)中存在的漏洞問題和漏洞風險,并對系統(tǒng)存在的漏洞進行風險評級;二是滲透測試技術。這項技術主要是模擬黑客對配網自動化系統(tǒng)進行攻擊,在攻擊的過程中發(fā)現(xiàn)系統(tǒng)存在的安全問題,并對安全問題進行客觀的評估,這種方式也是目前電力配網自動化系統(tǒng)主要的一種安全防護技術,能對系統(tǒng)的安全漏洞進行不斷完善,從而提高系統(tǒng)的安全性;三是風險評估技術。這項技術可以對系統(tǒng)的完整性、可用性、機密性進行安全等級劃分,并通過評價的方法來對系統(tǒng)未來可能發(fā)生的風險概率及風險發(fā)生后對系統(tǒng)的影響程度進行準確評估,能幫助配電自動化系統(tǒng)的管理者提前制定相應的應對措施,在面對突發(fā)事故時能及時應對;四是代碼審計技術。這項技術可以由人工和智能系統(tǒng)來完成,其作用是對系統(tǒng)源代碼中潛藏的安全缺陷進行檢測,并根據(jù)檢測后的結果為系統(tǒng)管理者提供相應的改善方案,減少原代碼中存在的漏洞,從而提升系統(tǒng)的安全性;五是基線核查技術。這項技術主要是對系統(tǒng)內部的信息資產進行核查,包括系統(tǒng)主機、系統(tǒng)數(shù)據(jù)庫以及系統(tǒng)相關的配套設備。在進行核查時主要通過腳本工具來對這些信息資產的安全指標進行核查,并將最終的核查結果報送給系統(tǒng)管理人員;六是系統(tǒng)加固技術。這項技術主要是對系統(tǒng)現(xiàn)行的安全配置、安全機制以及相關漏洞進行修改和完善,從而提高系統(tǒng)的整體安全性。系統(tǒng)加固技術能有效的抑制安全風險的發(fā)生,降低潛在的安全隱患;七是業(yè)務安全檢測技術。這項技術與滲透測試技術相似,都通過模擬外部入侵的形式,來對系統(tǒng)的安全性進行檢測,但不同的是業(yè)務安全檢測技術主要是對系統(tǒng)業(yè)務安全進行測試,在攻擊力度和入侵嚴重性方面有所不同。在測試的過程中如果發(fā)現(xiàn)系統(tǒng)業(yè)務存在安全問題,將會為系統(tǒng)管理人員提供相應的解決方案。
隨著電力配網自動化系統(tǒng)的不斷發(fā)展,網絡安全問題逐漸凸顯出來,這些問題對于系統(tǒng)的平穩(wěn)運行具有重要影響,需要及時對其進行解決。因此本文以系統(tǒng)的配網終端、系統(tǒng)主站以及通信鏈路作為安全防護的目標,希望能夠解決其自身存在的安全弊端,為此本文提出了以下安全防護的措施,希望能為我國電力系統(tǒng)的運行提供良好的供電環(huán)境。具體的防護措施有以下幾點:
(1)建立安全接入?yún)^(qū),這是系統(tǒng)與外界相連的第一道關卡,能夠對接入的異常數(shù)據(jù)信息和數(shù)據(jù)參數(shù)進行安全識別,當發(fā)現(xiàn)接入數(shù)據(jù)存在異常時則可以對這些數(shù)據(jù)進行攔截。接入?yún)^(qū)的建立可以有效的提高感知層終端設備對異常數(shù)據(jù)的檢測能力,并提高應用層系統(tǒng)報文的安全性。通過數(shù)據(jù)交換系統(tǒng)將接入?yún)^(qū)域與配電自動化系統(tǒng)的主站進行網絡隔離,這不僅可以提高主站的安全性,還可以實現(xiàn)系統(tǒng)內部的調度數(shù)據(jù)與外部接入數(shù)據(jù)的分離,這在提高系統(tǒng)運行安全性的同時也不影響電力企業(yè)正常數(shù)據(jù)的傳輸。因此,安全接入?yún)^(qū)的建立對于電力配電自動化系統(tǒng)的安全平穩(wěn)運行具有重要意義。
(2)建立安全接入網關,這是配網自動化系統(tǒng)的第二道關卡,在進行網關配置時可以有效的保護系統(tǒng)主站網絡的安全性。安全接入網關的建立,可以有效的抵御外部非法網絡入侵,當系統(tǒng)防火墻被不法分子攻入后,安全接入網關能有效的形成第二道防護網,并對入侵的行為進行有效抑制,從而確保配網自動化系統(tǒng)主站的安全。此外,安全接入網關的建立還可以喚醒感知層終端的各種防護措施,如對系統(tǒng)內部關鍵數(shù)據(jù)信息進行加密、對登錄系統(tǒng)用戶進行權限限制,并按照用戶的級別給予相應的訪問權限,嚴格把控系統(tǒng)的最高權限、對登錄用戶的身份信息進行認證,對非法登錄的用戶予以阻攔。在數(shù)據(jù)信息加密方面,配網自動化系統(tǒng)可以選擇使用Hash查表加密法和加密卡的多核平衡加密方法,這兩種加密的方式都可以有效的提高電系統(tǒng)內部數(shù)據(jù)的安全性。
(3)在配網自動化系統(tǒng)中引入訪問控制技術和加密認證技術。這兩項技術可以有效的提高系統(tǒng)應用層在數(shù)據(jù)信息傳輸過程中的安全性,目前這兩項技術的實現(xiàn)需要經過四道程序,包括用戶登錄密鑰協(xié)商、系統(tǒng)安全性能激活、生成相關加密信令以及對數(shù)據(jù)信息和加密信令的驗證。加密認證技術是目前安全防護能力較強的一種技術,在配網自動化系統(tǒng)中的應用能提高系統(tǒng)應用層與感知層數(shù)據(jù)信息傳輸?shù)陌踩裕瑢τ谙到y(tǒng)的整體安全而言是至關重要的。
(4)建立加密認證功能模塊并將其應用到系統(tǒng)的感知層終端軟件之中,這在一定程度上可以提高系統(tǒng)感知層終端軟件對系統(tǒng)內部關鍵數(shù)據(jù)和信息的加密效果,一旦外部發(fā)生惡意入侵行為,加密認證功能可以有效的阻止系統(tǒng)數(shù)據(jù)的惡意篡改、拷貝以及非法破譯。加密認證功能可以從總體上提高配網自動化系統(tǒng)終端軟件的安全性,為配網自動化系統(tǒng)的安全平穩(wěn)運行保駕護航。
(5)安裝串聯(lián)模式的終端加密認證設備,通過硬件手段解決目前普遍存在的終端安全問題。在選擇設備時需要對設備的可擴容性、通信方式以及設備出產廠家進行嚴格選擇,在保證設備質量的同時符合系統(tǒng)的實際使用需求。
(6)在配網自動化系統(tǒng)中安裝加密認證芯片,這種硬件加密方式能對系統(tǒng)終端軟件所產生的數(shù)據(jù)信息進行相應的審核和認證,能有效的防止異常數(shù)據(jù)對系統(tǒng)關鍵性數(shù)據(jù)的影響,從而提高系統(tǒng)整體的安全性能。
(7)建設信息安全管理平臺,配網自動化系統(tǒng)在運行過程中會產生大量的數(shù)據(jù)信息,如何對這些信息進行管理是提高系統(tǒng)安全性與效率的關鍵。信息安全管理平臺的構建,能對系統(tǒng)所產生的數(shù)據(jù)信息進行科學合理的管理,主要包括信息的匯總、分析以及數(shù)據(jù)信息的儲存。這為提升配網自動化系統(tǒng)運行管理效率提供了大量的數(shù)據(jù)支持。
結語:配網自動化系統(tǒng)與物聯(lián)網技術存在一定的共通性,以物聯(lián)網技術為基礎對其運行過程中的監(jiān)控安全保護進行了探討。本文以物聯(lián)網技術架構為切入點,對物聯(lián)網的結構模型進行闡述,并以此為基礎對配電自動化系統(tǒng)目前主要的安全防護技術進行探討,最后為配電自動化系統(tǒng)的安全防護提出了相應的保護措施。電力系統(tǒng)是我國最為重要的基礎性設施,其運行的安全性直接關系到我國的經濟發(fā)展和人們的日常生產生活,為了進一步鞏固系統(tǒng)的安全,還應該在系統(tǒng)中引入多種安全防護技術,來增強系統(tǒng)整體的安全強度。本文對電力配網自動化系統(tǒng)的運行監(jiān)控安全保護進行研究,希望能為我國電力系統(tǒng)的平穩(wěn)運行提供參考。