袁林涛
(国网霍尔果斯市供电公司 新疆霍尔果斯市 835500)
摘要:就电力行业而言,配网自动化系统已融入到电力监控系统中,成为了电力系统的一部分,不管是在应用场景还是技术架构上基本都与物联网相同,故在发展中同样会存在安全漏洞。电力行业在国家发展的布局中扮演着一个不可或缺的角色,是商场、工厂、企业日常运转的保障,因此应提高电力配网自动化系统网络的安全性,减少或抑制网络安全事故的发生,强化电力配网自动化系统的应用指标,为电力系统提供一个良好的供电环境,保障各行业的用电需求。
关键词:电力配网;自动化系统;运行监控;安全保护
1电力配网自动化系统的运行现状
1.1电网调度管理工作不到位,缺乏有效的预防机制
第一,由于缺少有效的预防机制,致使不能在最快的时间内处理故障的问题,往往是已经发生故障之后,且已经对电力系统的运行造成一定影响之后,才能发现故障问题,并消耗一定的时间查找故障根源和处理措施,为电力系统的稳定运行带来了严重影响。第二,由于缺乏一定的责任机制,致使在发生故障问题时,出现互相推诿的现象,也是影响故障处理效率的主要原因之一。实际的故障问题往往涉及多个部门,存在复杂性的特征,只有保证责任明确,对应的部门才能快速寻求解决问题的办法,提升故障处理的速度,从而使故障影响的范围得以减小。
1.2有关技术不完备,存在运行状态不佳的问题
在实际运行过程中出现运行状态问题是不可避免的,虽然有相关的人员负责对电网调度自动化设备的日常检修与维护,但是仍然存在很多突发状况会对电力系统的稳定运行带来了严重影响。这类问题具有突发性的特征,相关工作人员很难在第一时间发现故障点,而系统又不支持对故障问题的定位和分析,需要人工排查的方式来确定故障点和故障原因,这种情况下往往会错失故障处理的最佳时机,严重时还能够造成电网调度自动化设备大面积损坏,最终导致电力系统的供电质量降低或者出现区域停电的现象,严重影响了用户的服务体验,从而给整个电力公司带来不利影响。
2电力配网自动化系统的运行监控安全保护
2.1建立安全接入区
安全接入区通过接入数据交换系统实现对终端的安全接入控制与数据过滤,通过安全接入网关对应用层系统与感知层设备之间的通信以及参数进行签名,实现感知层终端设备对应用层系统的身份鉴别与报文内容的保护。此外,安全接入区与电力配网自动化系统之间采用数据交换系统实现公网与主站的隔离。运营商与电力行业传输数据时,通过安全接入平台接入电力行业内网,杜绝公网与调度数据网直接相连。
2.2部署可信安全接入网关
通过可信安全接入网关实现感知层终端的加密认证和访问控制,可信安全接入网关一方面是有效保护配网主站前置机,解决传统防护设备(如防火墙)由于软件系统或网络协议漏洞被劫持后,成为跳板进一步入侵前置机反控大量配电终端的问题。
期刊文章分类查询,尽在期刊图书馆另一方面是提出加密卡的多核平衡调度方法以提升加解密性能和提出高速Hash查表方法以提升数据隔离摆渡效率。
2.3采用加密认证与访问控制技术
为保障应用层与感知测的数据传输安全,通过加密认证与访问控制技术,针对“开放”的空口数据链路,采用先进的加密认证与访问控制技术,同时对加密密钥的保存与更新机制进行改造,从而来保证数据的安全传输。加密认证与访问控制技术主要的应用主要包括鉴权与密钥协商过程、安全性激活过程、信令加密和数据加密过程以及信令和数据的完整性校验等4大过程。
2.4深入确保配网自动化系统网络的安全性
由以下几种专项技术服务工作来维持配网自动化系统网络的安全性:第一,漏洞扫描,在漏洞数据库的基础上,通过一系列扫描手段完成配网自动化系统信息资产的检验,实时反馈其中存在的漏洞和风险,并对风险等级进行客观性的评价;第二,渗透测试,这是一种模仿黑客恶意攻击来探测配网自动系统安全性的一种评估方法,能够有效检验出电力配网自动化系统中存在的安全问题;第三,风险评估,配网自动化系统应用和资产的完整性、可用性以及机密性可依照《电力监控系统安全防护总体方案》和《中华人民共和国网络安全法》的标准来划分安全等级,同时通过常用的评价方法来评估技术安全事故发生的概率及带来的影响程度;第四,代码审计,借助人工或智能的检测方式来完成源代码中安全缺陷的检测,并能够提供相应的建议和改善方案;第五,基线核查服务,核查的对象是各种信息资产,如主机、数据库以及配网自动化系统设备等,通过脚本工具来核查这类信息资产最低的安全指标;第六,系统加固,主要通过修改安全配置、强化安全机制以及填充补丁等方式来提高系统的安全性,旨在抑制安全风险的发生;第七,业务安全测试服务,主要通过模拟的方式来完成业务安全测试,并根据攻击力度和侵入的严重性提出相应的解决方案。
2.5电力系统监控云平台安全监控系统的应用
电力二次系统安全防护分区共有4个分区。安全区Ⅰ为实时控制区;安全区Ⅱ为非控制生产区;安全区Ⅲ为生产管理区;安全区Ⅳ为管理信息区。信息的管理在数据采集层进行统一维护,因此,为了保证部署在电力系统监控云平台上各类监控系统的安全,该平台安全监控系统重点对安全区Ⅰ/Ⅱ/Ⅲ进行管理。其中安全Ⅱ区为生产大区数据汇总处理区,负责汇总Ⅰ,Ⅱ区业务系统以及直采厂站的运行数据,并保存入库;安全Ⅲ区为综合应用区,负责Ⅰ,Ⅱ,Ⅲ区运行数据汇总、综合分析、展示以及与上下级运行管控系统纵向互联。省级以上系统宜在各安全区独立部署采集服务器;地级系统可根据实际情况,Ⅰ,Ⅱ区共用采集服务器。安全Ⅰ/Ⅱ区监控界面的使用场景实时监视自动化系统及基础设施的运行状态,使用人员主要是监控人员。该界面的主要功能包括:(1)对自动化系统、基础设施的运行状态,包括告警信息、量测或性能信息、安全、风险、漏洞等数据进行监视及相应的处理。(2)管理自动化系统的部分资源信息,如服务器、网络设备、安全设备等主站端的硬件设备,及业务系统、数据库、中间件、风险、漏洞等软件资源信息。(3)提供系统的基础管理功能,如系统的基础运行参数管理、权限管理、用户管理和日志管理等基础管理功能。
3进一步强化监控系统的维护
第一,工作人员管理的措施。监控系统的维修关键在于电力配网相关人员的基本素质,并要求电力企业做好对员工的培训以及管理工作。在进行人员管理时,应该保证工作人员对相关的设备进行掌握并深入了解,同时掌握关于自动化监控的内容,对一些比较复杂的检修工作,在进行检修前应该充分做好交底工作。同时在进行员工培训管理时应该要注意工作人员的职业素养,确保工作人员在进行设备维修时有强烈的责任感,为设备的维修提供有力保障。第二,对数据进行有效的管理。对于监测控制系统所收集的信息,相关工作人员应该做好记录工作,根据监测数据与设计设备的运行参数相对比。如发现异常及时上报,并对该数据进行分析,提出针对性的维修策略。对所记录的数据应该适时的将其储存于数据库系统中,以防日后出现同样的故障。同时电力企业还应该建立岗位责任制,将责任落实到人,以防数据遗漏或者丢失。
参考文献:
[1]向军.基于物联网特征的电力配网自动化系统网络安全防护的思考[J].网络安全技术与应用,2018,09:105-106.
[2]孙建春,刘静.配电自动化终端设备在电力配网自动化的应用[J].通讯世界,2015,19:78-79.
[3]曾奋.面向智能电网的配网通信网络管理系统的设计与实现[D].电子科技大学,2013.
作者简介:
袁林涛,(1988年3月1日),男,陕西,助理工程师,研究方向:配网安全生产、营销。
论文作者:袁林涛
论文发表刊物:《河南电力》2018年19期
论文发表时间:2019/4/12
标签:自动化系统论文; 数据论文; 电力论文; 故障论文; 系统论文; 安全区论文; 电力系统论文; 《河南电力》2018年19期论文;