李林澤

（鄭州輕工業(yè)大學(xué)，河南 鄭州 450002）

0 引 言

隨著互聯(lián)網(wǎng)、計(jì)算機(jī)等科學(xué)技術(shù)的發(fā)展，各領(lǐng)域中對自動化設(shè)施設(shè)備的應(yīng)用已十分普遍。在電力行業(yè)的配電網(wǎng)工作中，良好的運(yùn)用自動化通信網(wǎng)絡(luò)可以極大提高供電系統(tǒng)的工作效率，提升電力行業(yè)的現(xiàn)代化、數(shù)字化、信息化綜合能力。自動化通信網(wǎng)絡(luò)在配電網(wǎng)中的應(yīng)用不僅可以保證供電效率，而且對整體供電系統(tǒng)的穩(wěn)定性起著關(guān)鍵的作用。在此過程中，技術(shù)人員必須加強(qiáng)自動化通信網(wǎng)絡(luò)的安全管理工作。

文章以配電網(wǎng)中的自動化通信網(wǎng)絡(luò)為研究對象，指出配電網(wǎng)自動化網(wǎng)絡(luò)的特征，并分析了自動化通信網(wǎng)絡(luò)在安全方面存在的普遍問題，最終給出幾點(diǎn)關(guān)于提高自動化通信網(wǎng)絡(luò)安全的方法建議，希望可以為有需要的電力從業(yè)者提供一些有價(jià)值的參考信息。

1 配電網(wǎng)自動化通信網(wǎng)絡(luò)特點(diǎn)

配電網(wǎng)的自動化通信網(wǎng)絡(luò)主要是運(yùn)用現(xiàn)代化通信網(wǎng)絡(luò)技術(shù)、電子計(jì)算機(jī)技術(shù)，對配電網(wǎng)結(jié)構(gòu)中所涉及的在線與離線數(shù)據(jù)、用戶數(shù)據(jù)、配電網(wǎng)數(shù)據(jù)與結(jié)構(gòu)等綜合信息進(jìn)行整合，形成比較完善的自動化網(wǎng)絡(luò)系統(tǒng)，進(jìn)而實(shí)現(xiàn)配電網(wǎng)建設(shè)與應(yīng)用過程中的現(xiàn)代化管理模式。以更先進(jìn)的技術(shù)來保證設(shè)備的正常運(yùn)行與管理，能夠?qū)ε潆娋W(wǎng)絡(luò)進(jìn)行信息化、數(shù)據(jù)化的動態(tài)監(jiān)測與保護(hù)。自動化網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用可以有針對性地對網(wǎng)絡(luò)負(fù)荷等進(jìn)行有效調(diào)節(jié)，實(shí)現(xiàn)對網(wǎng)絡(luò)環(huán)境的優(yōu)化和改善，進(jìn)而增強(qiáng)電力網(wǎng)絡(luò)安全性能，提高電力網(wǎng)絡(luò)的整體工作效率[1]。

配電網(wǎng)自動化通信網(wǎng)絡(luò)的特征表現(xiàn)很多，從2個(gè)方面予以簡單介紹。一方面，自動化通信網(wǎng)絡(luò)系統(tǒng)的終端設(shè)備相對較多，但就接收的數(shù)據(jù)量來看，每個(gè)終端設(shè)備所涉及的數(shù)據(jù)信息量并不是很大。因?yàn)榕潆娋W(wǎng)主要接收來自輸電網(wǎng)或地方發(fā)電廠的電能，再通過配電設(shè)備進(jìn)行電能的就地分配，或者是根據(jù)電壓進(jìn)行逐級分配，所以配電網(wǎng)其實(shí)是與用戶或用電設(shè)備進(jìn)行直接對接的電力網(wǎng)絡(luò)。而且，在實(shí)際的運(yùn)行過程中，配電網(wǎng)所涉及的變電設(shè)備很多，每臺變電設(shè)備均會配置相應(yīng)的智能表，智能表的作用是對相關(guān)參數(shù)進(jìn)行測定，然后通過通信系統(tǒng)將所測定的數(shù)據(jù)向上一級節(jié)點(diǎn)進(jìn)行傳輸并匯總，因而終端設(shè)備較多。終端設(shè)備主要是對電壓、電流等幾個(gè)關(guān)鍵量進(jìn)行測定，因此其接收的數(shù)據(jù)信息量的傳輸比較少。另一方面，配電網(wǎng)中通信節(jié)點(diǎn)之間的距離相對比較短，且所有節(jié)點(diǎn)的分部狀況比較零散。其原因是在自動化通信網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，各類數(shù)據(jù)通過匯總到總單元后，通常都是在變電站或開閉所內(nèi)完成設(shè)定。而在整個(gè)配電網(wǎng)絡(luò)中，配電站、配電所通常都是根據(jù)負(fù)荷中心的實(shí)際情況呈零散式分布，距離一般都會控制在2 ～3 km。

2 配電網(wǎng)自動化通信網(wǎng)絡(luò)安全問題

自動化通信網(wǎng)絡(luò)在配電網(wǎng)中的運(yùn)用，雖然會在管理方面帶來巨大的便利，但同樣會受到網(wǎng)絡(luò)、計(jì)算機(jī)等各方帶來的安全問題，為此技術(shù)人員要嚴(yán)格結(jié)合網(wǎng)絡(luò)特征，有效分析自動化通信網(wǎng)絡(luò)存在的安全問題，從而有針對性地應(yīng)對。

2.1 控制性能方面的安全問題

就目前的配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)來看，控制系統(tǒng)可以有效控制整個(gè)網(wǎng)絡(luò)系統(tǒng)。通常情況下，網(wǎng)絡(luò)操控過程反應(yīng)的時(shí)間決定著控制系統(tǒng)的整體性能，當(dāng)控制系統(tǒng)的性能發(fā)揮作用時(shí)，一旦控制系統(tǒng)遭到不同的網(wǎng)絡(luò)病毒或局域網(wǎng)病毒的侵害與攻擊，將直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的響應(yīng)時(shí)間緩慢，進(jìn)而影響整個(gè)控制系統(tǒng)的性能發(fā)揮，嚴(yán)重時(shí)會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。不僅如此，很多病毒軟件的侵入，對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也會造成非常嚴(yán)重的破壞，而且有些破壞性較大的病毒軟件往往會形成不可逆轉(zhuǎn)的嚴(yán)重后果。此外，當(dāng)配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)由于維護(hù)的不及時(shí)、不完善，導(dǎo)致其自身存在漏洞時(shí)，一些網(wǎng)絡(luò)病毒會乘虛而入，破壞電力網(wǎng)絡(luò)予，不僅會給電力企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，而且會影響廣大用戶的用電體驗(yàn)[2]。隨著電力系統(tǒng)智能化、網(wǎng)絡(luò)化以及自動化發(fā)展程度的不斷加深，系統(tǒng)的開放性也在不斷增加，這就給商業(yè)病毒的入侵提供了機(jī)會。目前，常見的病毒入侵途徑包括外部網(wǎng)絡(luò)的直接攻擊、外部電腦以及U 盤的直接接入等。

2.2 傳感裝置方面的安全問題

傳感裝置作為配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的重要組成部分，在運(yùn)行過程中起到數(shù)據(jù)信息收集的主要作用，分布于配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)中的各個(gè)部分。同時(shí)，各個(gè)子系統(tǒng)有相應(yīng)的傳感裝置配備，各個(gè)傳感裝置在各種通信手段的支持下與主系統(tǒng)和分系統(tǒng)形成密切的聯(lián)系。在運(yùn)行過程中，傳感裝置對各類數(shù)據(jù)信息進(jìn)行收集，并保證信息收集的穩(wěn)定和高效。其面臨的安全問題主要來自于自然環(huán)境因素，這是因?yàn)閭鞲醒b置本身存在安全性能較差的弱點(diǎn)，在傳感裝置向主系統(tǒng)進(jìn)行相關(guān)數(shù)據(jù)信息傳遞的過程中，外部人員能夠借助傳感器直接竊取傳輸信息。除竊取傳輸信息外，還可以對系統(tǒng)或傳感裝置予以攻擊和破壞，篡改傳感裝置中的網(wǎng)絡(luò)信息數(shù)據(jù)，從而使配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)所接收到的數(shù)據(jù)信息缺失準(zhǔn)確性、穩(wěn)定性，或者通過對網(wǎng)絡(luò)信息的偽裝來達(dá)到攻擊和破壞配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 通信網(wǎng)絡(luò)的非法訪問

通常情況下，在配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的操作過程中，只有那些經(jīng)過身份核實(shí)、認(rèn)證的用戶，才能登錄平臺，在后臺管理系統(tǒng)中進(jìn)行配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的合法訪問，從而實(shí)現(xiàn)對系統(tǒng)的運(yùn)行操作與控制。但是，很多不法分子或黑客可以借助計(jì)算機(jī)技術(shù)對配電網(wǎng)的系統(tǒng)信息進(jìn)行盜取，然后對系統(tǒng)進(jìn)行不法攻擊，進(jìn)而影響或癱瘓整個(gè)自動化通信網(wǎng)絡(luò)系統(tǒng)。一般應(yīng)用非法手段偽裝自身身份非法訪問電力信息系統(tǒng)，嚴(yán)重威脅了網(wǎng)絡(luò)信息安全，致使內(nèi)部信息泄露的情況時(shí)有發(fā)生。

3 配電網(wǎng)自動化通信網(wǎng)絡(luò)安全管理的措施

為了保證配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，相關(guān)技術(shù)人員需要結(jié)合通信網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，從多個(gè)角度采取管理措施。

3.1 增強(qiáng)密碼技術(shù)能力

在配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和管理中，嚴(yán)謹(jǐn)?shù)剡M(jìn)行密碼設(shè)置，可以為系統(tǒng)的通信安全與信息安全提供堅(jiān)實(shí)保障，密碼的設(shè)置也是開展通信網(wǎng)絡(luò)系統(tǒng)管理工作的基礎(chǔ)。目前，應(yīng)用特別廣泛的密碼設(shè)置技術(shù)主要有2 種，一種是對稱密鑰算法，另一種是不對稱密鑰算法。就對稱密鑰算法而言，主要有數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法、三重?cái)?shù)據(jù)加密算法（Triple Data Encryption Algorithm，TDEA）、BlowFish 算法、RC5 算法、國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA）算法等，通信雙方可以應(yīng)用同樣的密碼開展加密、解密以及通信工作[3]。其優(yōu)點(diǎn)在于加解密的高速度和使用長密鑰時(shí)的難破解性，最大限度地保證通信網(wǎng)絡(luò)的系統(tǒng)安全。而不對稱密鑰算法指2 把完全不同，但又是完全匹配的一對鑰匙，即公鑰和私鑰。在使用不對稱加密算法加密時(shí)，只有使用匹配的一對公鑰和私鑰，才能完成加密和解密過程，增強(qiáng)密碼技術(shù)能力，對整個(gè)配電自動化通信網(wǎng)絡(luò)系統(tǒng)的安全管理水平提升具有十分重要的意義。

3.2 增強(qiáng)防病毒技術(shù)能力

在計(jì)算機(jī)應(yīng)用普及化的今天，電力行業(yè)中的配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)相對來說已經(jīng)十分穩(wěn)定，但是仍然不可避免地會受到一些網(wǎng)絡(luò)病毒的侵害與影響，從而給整個(gè)配電網(wǎng)系統(tǒng)的安全與穩(wěn)定帶來巨大威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷成熟以及配電網(wǎng)自動化通信網(wǎng)絡(luò)化建設(shè)的全面推進(jìn)，預(yù)防網(wǎng)絡(luò)病毒的責(zé)任越來越重大。同時(shí)，為了提高通信網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，其開放程度越來越大，這給很多網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)黑客提供了很多可乘之機(jī)，作為安全管理技術(shù)人員必須予以重視，不斷增強(qiáng)自身的網(wǎng)絡(luò)病毒預(yù)防技術(shù)能力。為此，安全管理人員必須要對后臺系統(tǒng)和整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面的定期性維護(hù)與運(yùn)營，持續(xù)關(guān)注系統(tǒng)運(yùn)行的安全狀態(tài)，保證通信網(wǎng)絡(luò)系統(tǒng)能夠得到及時(shí)的更新與維護(hù)。同時(shí)，盡量避免一些不必要外接設(shè)備的侵入，如外部計(jì)算機(jī)和U 盤、K 盤、硬盤等，有意識地預(yù)防各類網(wǎng)絡(luò)病毒的入侵途徑。此外，結(jié)合配電網(wǎng)自動化通信網(wǎng)絡(luò)的系統(tǒng)特征，安裝適合的系統(tǒng)殺毒軟件，保證對殺毒軟件的及時(shí)跟新，保證殺毒軟件能夠發(fā)揮出應(yīng)有的殺毒效用[4]。

3.3 增強(qiáng)防火墻技術(shù)能力

防火墻的科學(xué)設(shè)置是保證配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)安全的一個(gè)重要手段。目前，很多用戶使用的防火墻是設(shè)置在不同網(wǎng)絡(luò)間的部件，只在網(wǎng)絡(luò)邊界設(shè)置一個(gè)屏障，將整個(gè)網(wǎng)絡(luò)分為可信任的內(nèi)部網(wǎng)與不可信的公共網(wǎng)來進(jìn)行隔離防護(hù)，不能保障網(wǎng)絡(luò)的正常運(yùn)維。為了更好地保障配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，技術(shù)人員必須增強(qiáng)自身的防火墻技術(shù)應(yīng)用能力。從技術(shù)角度講，解決內(nèi)網(wǎng)安全和管理的主要問題是核心安全防護(hù)與管理設(shè)備的性能問題。由于內(nèi)部網(wǎng)絡(luò)的帶寬很大，業(yè)務(wù)數(shù)據(jù)量也很大，不能采用傳統(tǒng)的安全防護(hù)和管理系統(tǒng)去解決內(nèi)網(wǎng)的安全與管理問題，只能采用處理能力和效率更高的解決方案，即全硬件化解決方案。這種純硬件的解決方案在開啟全部安全防護(hù)和管理措施的情況下，對現(xiàn)有應(yīng)用也不產(chǎn)生任何影響（運(yùn)行效率等），是能夠真正適合內(nèi)網(wǎng)應(yīng)用環(huán)境的解決方案。增強(qiáng)防火墻技術(shù)能力可以更好地保護(hù)電力系統(tǒng)的安全性，使整個(gè)配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)受到侵害的概率降低。同時(shí)，在防火墻運(yùn)行的基礎(chǔ)上，對運(yùn)行過程所使用的網(wǎng)絡(luò)策略進(jìn)行適當(dāng)?shù)膬?yōu)化，使路由器和計(jì)算機(jī)網(wǎng)關(guān)之間能夠更好地配合運(yùn)行，最終使局域網(wǎng)系統(tǒng)受到一定的隔離，而不會受到外部網(wǎng)絡(luò)的入侵。

3.4 增強(qiáng)入侵監(jiān)測技術(shù)的應(yīng)用能力

實(shí)際上，可以將入侵監(jiān)測技術(shù)作為防火墻技術(shù)的升級版，對一些網(wǎng)絡(luò)行為、通信數(shù)據(jù)以及安全日志等眾多信息數(shù)據(jù)進(jìn)行合理的操作，從而全面監(jiān)測到侵入網(wǎng)絡(luò)系統(tǒng)的圖謀和行為。入侵監(jiān)測技術(shù)比防火墻技術(shù)具備更強(qiáng)的安全管理性能，因此合理應(yīng)用入侵監(jiān)測技術(shù)，可以對信息進(jìn)行收集、分析與處理。為了保證入侵監(jiān)測技術(shù)的有效運(yùn)用，在操作過程中，技術(shù)人員首先要及時(shí)且全面地監(jiān)測電力用戶的活動和眾多網(wǎng)絡(luò)信息，以及系統(tǒng)本身的數(shù)據(jù)信息等，其次與預(yù)先設(shè)置的模型進(jìn)行匹配，最后對最終分析結(jié)果進(jìn)行判斷，得出是否存在入侵行為或活動。如果存在入侵行為，技術(shù)人員就可以通過運(yùn)用合理的入侵控制管理措施制止入侵行為，甚至可以鎖定入侵者的網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址，從而保證系統(tǒng)安全；或者可以通過對文件的分項(xiàng)數(shù)據(jù)進(jìn)行改變以及將系統(tǒng)連接進(jìn)行中斷等方式，最大限度地降低配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的受損程度。

3.5 避免人為因素的干擾

由于配電網(wǎng)自動化通信網(wǎng)絡(luò)的應(yīng)用與維護(hù)需要一定的技術(shù)支持，大部分電力企業(yè)中都會有專業(yè)的運(yùn)維人員進(jìn)行具體的操作與管理。而對于自動化通信網(wǎng)絡(luò)系統(tǒng)的安全管理來說，提高技術(shù)人員的能力水平，避免不必要的人為因素對安全性能造成干擾十分重要。為此，電力企業(yè)需要針對技術(shù)人員制定相應(yīng)的自動化通信網(wǎng)絡(luò)系統(tǒng)的維護(hù)管理制度和措施。在具體的工作開展過程中，一方面，可以保證對運(yùn)營維護(hù)人員、技術(shù)人員的工作職能進(jìn)行合理分配，保證定崗定責(zé)，具體人員要明確自身的崗位職責(zé)，確保在崗位上各司其職，保持與時(shí)俱進(jìn)的增強(qiáng)自身的技術(shù)應(yīng)用能力；另一方面，電力公司的高層管理者根據(jù)配電網(wǎng)的結(jié)構(gòu)特征，按照人員組織架構(gòu)情況，合理進(jìn)行人員分配，并授予相應(yīng)的管理權(quán)限。通過對人為干擾因素的有效性控制，既可以保證配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的安全性能，又能夠降低在實(shí)際操作和運(yùn)維過程中所發(fā)生的錯(cuò)誤概率，確保在人為主觀方面增強(qiáng)對自動化通信網(wǎng)絡(luò)系統(tǒng)的安全管理能力[5]。

3.6 提升網(wǎng)絡(luò)物理防護(hù)措施

為了提升配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的安全性能，技術(shù)人員可以通過在原有的通信網(wǎng)絡(luò)系統(tǒng)中構(gòu)建專門的安全接入?yún)^(qū)，運(yùn)用接入數(shù)據(jù)交換系統(tǒng)將公共網(wǎng)絡(luò)和主網(wǎng)絡(luò)系統(tǒng)進(jìn)行隔離。同時(shí)，為了達(dá)到對相關(guān)數(shù)據(jù)進(jìn)行過濾控制的目的和效果，可以通過對終端采取安全接入的方式進(jìn)行處理，以安全接入網(wǎng)關(guān)為依托，能夠完成設(shè)備間的參數(shù)和通信簽名，從而保證終端設(shè)備能夠在系統(tǒng)中得到明確的身份甄別，進(jìn)而保障系統(tǒng)信息安全。此外，因?yàn)榕潆娋W(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的終端多種多樣，所以技術(shù)人員可以在平時(shí)的系統(tǒng)安全防護(hù)基礎(chǔ)上運(yùn)用一定的物理防護(hù)機(jī)制，以增強(qiáng)整體系統(tǒng)的穩(wěn)定性和安全性[6]。例如，在登錄系統(tǒng)中，可以進(jìn)行管理員賬戶和動態(tài)登錄密碼的相關(guān)設(shè)置，也可以借助現(xiàn)代化的面部識別系統(tǒng)與技術(shù)，建立專門的面部認(rèn)證、指紋認(rèn)證等生物識別登錄入口，從而增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全等級。

4 結(jié) 論

總而言之，隨著我國社會經(jīng)濟(jì)的迅猛發(fā)展，電力行業(yè)面臨的壓力和挑戰(zhàn)越來越嚴(yán)峻，如何在新時(shí)代背景下持續(xù)推進(jìn)電力行業(yè)的供給側(cè)結(jié)構(gòu)性改革，不斷提高配電網(wǎng)的自動化、信息化、數(shù)字化水平，已經(jīng)成為當(dāng)前電力系統(tǒng)深化改革的重要任務(wù)。在此過程中，相關(guān)從業(yè)者還要從配電網(wǎng)自動化通信網(wǎng)絡(luò)系統(tǒng)的安全性角度出發(fā)，在確保電力系統(tǒng)正常運(yùn)營和正常供電需求的情況下，還要著重考慮對自動化通信網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)具備更高的安全性能，最終為整體電力系統(tǒng)能夠長效穩(wěn)定的運(yùn)營發(fā)展提供堅(jiān)實(shí)基礎(chǔ)。