摘要:配网自动化是指利用现代电子技术、通信技术、计算机及网络技术,将配电网实时信息、离线信息、用户信息、电网结构参数、地理信息进行集成,构成完整的自动化管理系统,实现配电系统正常运行及事故情况下的监测、保护、控制和配电管理。在自动化模式下,配电网面临一定的信息安全威胁,可能导致工作异常甚至系统崩溃,分析各类安全问题和防护技术十分必要。基于此,本文以配网自动化信息安全问题作为切入点,简述网络安全威胁、物理防护机制、信息管理等方面的问题,再以此为基础,重点论述相关问题的防护技术,以期通过分析明晰问题、完善理论,为后续具体工作的开展提供参考。
关键词:配网自动化信息安全网络安全授权机制
引言
在电力配网自动化中,需要应用很多先进的网络技术以及电子信息技术,以此提升对于电力配网运行的检测和控制,保障电力配网高效、稳定的运行。配电自动化是提高供电可靠性和供电质量、扩大供电能力、实现配电网高效经济运行的重要手段,也是实现智能电网的重要基础之一。
1配网自动化建设和运行概况
配网自动化即结合了互联网以及地理信息监控的技术,可以对配电网进行实时和离时的自动化监测和掌控,其功能即增强电力企业管理的效率,保证电网的安全运行,不仅能够为电力企业提供快速、灵活和安全的电力服务提供了保证,同时可能很好地完成电力企业的供电任务,有效减少了电网维护成本,同时,配网自动化还能够减少电压的波动,加强送电质量。配网自动化建设成本较高,且所需时间较长,目前虽然一部分电力企业为配网自动化建设设计了大量的方案,提出了很多有益的想法,但是在大部分还是缺少能够参考的有针对性实践模式,供电处在管理过程中也缺乏全面的监督体系。因此必须要结合当下的建设现状,分析其中不足,通过有效方法来改善创新,这样才能促进配网自动化长久发展。
2配网自动化信息安全问题
2.1网络安全威胁
配网自动化的实现基础是计算机技术、通信技术、互联网技术,这些现代技术使配电网处于信息环境中,各项工作都能较为有序的开展,但同样受到信息技术的影响,网络安全也存在一定隐患。较为典型比如远程木马,很多木马软件对系统的破坏是长期的,而且可能处于潜伏状态,难以被快速察觉,这些木马会导致信息资料丢失,甚至导致系统漏洞、崩溃,造成比较大的危害。
2.2物理防护机制
物理防护机制主要针对硬件设备、输入系统等,一般来说,配电网实现自动化后,信息是以电子数据形式存在的,管理权限则相对集中,由控制端人员给予集中处置,如果非法人员(包括黑客)侵入管理系统,很可能对信息安全带来威胁。20世纪后期,在美国洛杉矶曾出现过非法人员私自进入电力系统,篡改数据的案件,较为突出的反应了物理防护机制对信息安全的重要性。
2.3信息管理问题
配电网实现自动化后,信息管理是借助电子工具进行的,整个过程带有模式化特征,而且较为高效。一个值得注意的问题是,由于信息数据是随着系统工作不断生成的,很可能导致信息存储空间不足,或者信息尚未采集即被覆盖的风险,对于管理工作同样会产生不利影响。如大型配电网每天产生的数据可能带到百兆的级别,需要拟定可行的管理方案加以处理。
2.4配网自动化水平低
现如今,科学技术发展迅速,很多先进的自动化技术、智能化技术已经逐渐被应用于配网自动化建设中。但是,现如今,在配网系统建设中,依然存在智能化水平低、自动化水平低等问题,在配网系统实际运行过程中,很难对其进行智能化管理。
期刊文章分类查询,尽在期刊图书馆
3配网自动化信息安全的防护技术
3.1建立联合防护机制
联合防护机制是指防火墙和实时监测双向防护,防火墙可以直接隔离可疑软件,避免其侵入系统造成破坏;实时监测系统可以针对配电网的网络状态以及计算机进行24小时全天候监测,及时发现潜伏的木马、计算机漏洞以及可能存在的其他威胁,充分保证信息安全。联合防护机制依靠机器训练的方式保证工作性能,要求管理人员收集1000个以上的木马样本,应用K近邻算法和随机森林法对防火墙和实时监测系统进行训练,使联合防护机制能够有效识别木马、可疑软件,将其隔离在系统之外,做好信息安全的第一重防护。
3.2管理授权机制
管理授权机制主要针对非法人员入侵的问题,由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成,要求每一个配电网络在覆盖范围内选取不超过4名管理员,每名管理员对应一个管理账号,管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下,密码都不是唯一的,每次登录需要应用动态口令,避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别,管理员在完成登录后,还要满足识别条件,才能进入管理系统进行操作。此外,授权机制还包括远程授权管理,在远程授权模式下,所有数据包进行加密处理,密钥和密码带有唯一性,只有加密端拥有加密特征和密钥特征,换言之,加密端完成加密作业后,有权决定接收端是否具备对应权限查看数据包信息,该机制有利于提升信息安全。
3.3优化硬件设施
硬件设施的优化主要应对信息数据膨胀的问题,研究人员曾针对江苏省某地进行过调查,该地配电网供应超过20万个用户的用电作业,每天生成的信息数量超过340Mb,管理人员需要在每个工作日结束后给予一次处理,工作上十分繁琐,。该情况得到反映后,当地管理部门投资进行了硬件更新,配电网存储器可以实现4GB的存储需求,数据采集工作不必每天进行,改为一周进行一次,人员的工作压力得以降低。硬件完善是配网自动化信息安全的保证之一,也应在后续工作中给予足够重视。
3.4推动配网智能化建设
智能化技术的应用能够提高配网系统的智能化水平,配网系统要尝试将多种智能化技术应用其中,例如:安装智能化计量设备,依赖于智能计量设备的自动化、智能化计量功能,及时高效地进行电量计量,从而达到配网系统抄核收的自动化。引进智能化故障监测系统,将该系统安装于配网系统,用来监测、监督与检查配网系统运行中可能出现的故障,以便及时定位故障,针对性地采取专业化的解决对策,革除故障,提高配网运行水平。同时,要借助多种现代化信息技术、通信技术等,特别是4G与无线网络技术的普及与应用,要尝试着将其同配网系统之间建立连接,利用这些技术搭建一个配网服务平台,依托于此平台加强同客户之间的沟通,为其提供满意的服务,客户可以通过这一平台来及时上报故障,配网系统运维中心则及时对故障做出处理,以此来实现配网故障的高效处理。除此以外,在配网自动化运行过程中,如果出现故障问题,则需要专业的技术人员进行维修管理,对此,供电企业要重视专业化技术队伍的培养,企业自身必须储备一支高水平的技术团队力量,引导他们掌握先进的现代化智能技术、自动化技术,这样才能够有效提升配网自动化运行水平。
结语
通过分析配网自动化信息安全防护技术,获取了相关理论内容。配网自动化是当前时代发展的一大趋势,其信息安全防护工作则面临网络安全、物理防护以及信息管理方面的问题。后续工作中,为应对上述问题可以建立联合防护机制和管理授权机制,并优化硬件设施,确保配网自动化信息安全,提升工作质量。
参考文献:
[1]夏琨,王堃,李梅.大数据技术在电力系统信息安全防护中的应用[J/OL].电子技术与软件工程,2018(06):229.
[2]汤应.大数据背景下的计算机网络信息安全及防护措施[J/OL].现代工业经济和信息化,2018(01):50-51.
论文作者:覃志华
论文发表刊物:《电力设备》2018年第20期
论文发表时间:2018/11/11
标签:信息安全论文; 防护论文; 系统论文; 机制论文; 技术论文; 配电网论文; 信息论文; 《电力设备》2018年第20期论文;