摘要:随着信息技术、自动化技术的发展和人们用电需求的日益增长,电力系统自动化建设不断加快,电力通信安全形势有所恶化,电网建设的标准和配网通信网络安全面临新的挑战。本文简要概述了电力配网通讯网络安全管理问题,从影响信息安全的各种因素入手,探讨了一些应对措施。
关键词:自动化;通讯网络安全;应对措施
0引言
电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
1电力系统配网自动化的概述
1.1关于电力系统配网自动化技术的突破点和创新点
因为我国的电力系统注重投入变电站综合自动化系统的建设而忽视了配网自动化系统的建设,所以我国的电力系统配网自动化技术与国外相比还处于初级阶段,在设备使用、技术投入以及生产环境建设方面始终处于比较落后的局面。近几年,随着经济的不断发展和科技的创新,我国不仅充分研究了国外DMS系统的发展历程,而且全面分析了集中数据库以及专家系统控制的特点,从而在电力系统配网自动化技术方面有了很大突破。
1.2电力系统配网智能化的控制装置
IED控制装置在智能电网中主要发挥保护和控制的作用,它通常在一个网络中与提供人机接口的就地控制、系统组态以及监视等在一台计算机中集成。与IED控制装置相连接的各种不同的用户以及就地网络促进了更高级远程功能的发展,就像比较先进的电力系统管理以及运行状态下的设备状态监测等。IED控制装置为电力一次设备监控、通信模拟系统、电子式互感器以及数字化变电站系统的构建和应用提供的卡学有效的技术支持,实现了对一次设备的远程控制,促进了计算机分布式实时网络结构的引入。
1.3电力系统配电网自动重组方式
电力系统配网的开关主要使用电动操作式复合系统,并且利用计算机进行对故障的识别、监控以及保护的形式代替了原来的继电保护方式,从而很好地隔离了配电网系统中的故障,保证电能可以及时地恢复和顺畅的供应,实现了配电网的自动处理和优化功能,这主要体现了电力系统中配电网的自动重组方式。与此同时,我国实现地将计算机的就地监控功能和远程通信功能的分离,有效地促进了配电网实时调度管理、科学监控以及严密的地理信息系统控制的发展。
2 电力通讯系统网络安全问题
2.1 对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。
电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师 U 盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
期刊文章分类查询,尽在期刊图书馆
2.2 对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员
对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
3 通讯网络安全问题应对措施
3.1 提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
3.2 提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全 U 盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
3.3 提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
3.4 应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
3.5 减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
4 结论
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献:
[1]刘素华,项东,张宁等.EPON 用于电力配网通信的应用分析[J].中国新通信,2016(02):83-84.
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09):191-194.
[3]刘国军,郑晓崑,杨会峰等.电力通信网安全分区研究[J].电力信息与通信技术,2016(08):27-32.
[4]苏德浩.探究电子信息技术在电力自动化系统中的应用[J].科技风,2017(11):74.
论文作者:覃俭峰
论文发表刊物:《基层建设》2019年第14期
论文发表时间:2019/10/18
标签:电力系统论文; 网络论文; 电力论文; 系统论文; 电网论文; 通讯论文; 控制系统论文; 《基层建设》2019年第14期论文;