国网浙江象山县供电有限公司 315700
摘要:针对现阶段电力系统配电自动化主站系统二次安防存在的风险和安全隐患,分析了配电自动化主站系统二次安防的作用,并提出了将配电自动化主站系统进行分区和隔离、认证;主站系统通信网络专用;主站系统终端安装加密装置;设置主站系统操作权限的安全防护应用措施,给配电自动化系统的安全、可靠、稳定运行提供了有效保障。
关键词:配电自动化;主站系统;二次安防;应用
配电自动化主站系统在整个配电系统中承担着监测、协调和控制的任务,它作为自动配电系统中的重要组成,与GIS系统、调度系统、生产管理系统、客户服务系统以及数据采集系统通过互联网实现信息共享与互动[1-2]。但由于系统是与多个外部信息系统进行连接的,在传输数据信息过程中很容易受到配电自动化主站系统的影响,特别是当主站系统受到病毒感染或者黑客攻击的情况下,很容易引发网络安全事件,严重影响配电自动化主站系统的安全、稳定运行,因此,关于配电自动化主站系统二次安防问题被提上了日程。
1配电自动化主站系统存在的风险
1.1配电自动化主站系统程序容易遭受攻击
通过统计相关数据并分析木马、病毒、恶意代码程序入侵配电自动化主站系统的全过程,可以发现系统面临以下风险:一是配电自动化主站系统没有与其他非主站系统进行有效隔离,一旦被入侵,就会影响整个配电系统;二是配电自动化主站系统与其他外部信息系统之间没有安装任何安全防护装置,木马、病毒、恶意代码程序等可以通过主站系统中已经收到感染的部分进行信息互动,进而影响整个配电系统[3]。
1.2配电自动化主站系统容易受到电磁干扰
配电自动化主站系统中的设备之间会产生一些电磁波动形成特定的信号扰动源,这些信号扰动源的形成会影响配电自动化主站系统中的一些敏感信号,同时影响敏感信号对应设备的正常运行,进而影响整个配电自动化主站系统的运行。这些电磁干扰会产生一些不利影响,虽然不至于像木马、病毒、恶意代码程序等会导致配电自动化主站系统瘫痪和崩溃,但仍需要重视,因为电磁干扰的存在还是会在一定程度上影响主站系统的稳定性,如果不加装安全防护装置,一旦发生意外损失也是不可估量的。
2配电自动化主站系统二次安防的作用
现阶段,许多地区都在尝试自动化电力分配,并就光纤通信作为基础通信形式达成了一致意见,基于光纤通信的配电自动化主站系统能够实现服务器之间的高效互动和自动化性能。但是,根据上述分析可知,我国在配电自动化主站系统二次安防方面还存在许多缺点和不足,必须予以重视。要知道,整个电力系统配电网络中主站系统是核心,随着电力网络自动化程度的增加,主站系统在不断更新和完善,特别是网络的自动化也对主站系统的配电自动化奠定了良好基础,不仅较好地保持了主站系统的自动化程度,而且提高了电力自动化分配过程中的电力质量,提高了主站系统的利用率。
3配电自动化主站系统二次安防的应用措施
3.1将配电自动化主站系统进行分区和隔离、认证
根据配电自动化主站系统内部相关业务的重要程度进行分区,可以划分为生产控制区域和信息管理区域两个部分。为了防止木马、病毒、恶意代码程序等从配电自动化主站系统的薄弱环节(即信息管理区域)侵入到系统核心部分的生产控制区域,破坏整个配电自动化主站系统,引发配电自动化主站一次系统事故,需要在配电自动化主站系统生产控制区域和信息管理区域之间加装正反隔离装置,其中正向隔离装置主要是为了保证经过筛查之后的信息从主站系统生产控制区域传输至信息管理区域;反向隔离装置则是为了保证经过筛查之后的信息从主站系统信息管理区域流向生产控制区域。在配电自动化主站系统的两大区域之间加装隔离装置的最终目的就是将传输数据进行安全筛查的同时保证传输数据的单向流动,尽可能将安全隐患隔离在主站系统的生产控制区域以外。除此之外,还应该在主站系统和调度系统边界以及主站系统与信息交互总线之间安装纵向认证装置,以确保主站系统通信数据传输的完整性和机密性。对于没有安装条件的配电设备可以采用防火墙代替,最终实现主站系统的横向隔离,纵向认证。
3.2配电自动化主站系统通信网络专用
可以利用光线通信、无线电通信、电力线载波等多种方式实现配电自动化主站系统与被控制对象之间的通信数据传输。其中,光线通信相比于其他几种通信数据传输方式具有效率高、能耗低、抗干扰性能强等优点,通常情况下在配电自动化主站系统中应用广泛。但是对于配电自动化主站系统中一些不能满足光线通信条件的或者不具备专网条件的设备一般会采用GPRS、CDMA等共用通用网络,但是这种网络进行通信传输的效率比较低,所以,通常情况下会在配电自动化主站系统中的传输子系统兼用光线通信网络和共用通用网络两种通信方式。另外,为了防止木马、病毒、恶意代码程序等在各个通信信道中快速传播,每种通信方式都是独立运行的,通信信道也是互不相连的。
3.3配电自动化主站系统终端安装加密装置
为了主站系统发生非法入侵,在主站系统与终端进行通信数据传输时,应在系统边界安装加密装置,同时利用对称密钥对控制指令数据进行远程加密和身份单向认证,实现主站系统报文信息远程遥控的完整性和身份认证,避免出现指令被篡改现象,确保配电自动化远程操作的准确无误。如图2所示给出了在配电自动化主站系统边界安装的加密装置结构。
3.4设置配电自动化主站系统操作权限
根据配电自动化主站系统不同岗位工作职责的不同设置相应的操作权限,以达到配电自动化主站系统二次安防的目的,一般情况下,采用多角色的权限设置能够有效降低出现错误操作的概率。例如可以设置配电自动化主站系统浏览权限、主站系统调控人员的权限、主站系统运维人员的权限等等
4结语
由于配电自动化主站系统容易遭受木马、病毒、恶意代码程序的攻击和系统内外部的电磁干扰影响,需要对主站系统进行安全防护。鉴于此,为了保障配电自动化主站系统的安全,提出了一系列主站系统二次安防应用措施,为今后电力系统配电自动化主站系统的正常运行提供了有效保障,同时也为相关领域研究提供了一些参考意见。
参考文献
[1]颜敏. 配电自动化主站系统二次安防的应用[J]. 电子技术与软件工程, 2017(15):133-133.
[2]史展. 配电自动化主站系统二次安防的应用探讨[J]. 当代化工研究, 2018, No.32(8):45-46.
[3]周杰, 姜鹏飞, 张书玮. 电力调控中心配电自动化主站系统安全防护深化应用[J]. 科技风, 2017(26):144-144.
论文作者:胡敬伟, 邵渊, 李佳琴, 王弢
论文发表刊物:《当代电力文化》2019年第12期
论文发表时间:2019/10/30
标签:主站论文; 系统论文; 安防论文; 通信论文; 区域论文; 装置论文; 信息管理论文; 《当代电力文化》2019年第12期论文;