(国网山西省电力公司检修分公司)
摘要:随着我国社会经济的发展,数字化与信息化技术有了显著的进步,在电网领域中的应用也越加成熟,智能变电站作为电网领域中的重要组成部分,智能变电站的安全运转关系着整个电网的安全与稳定。本文就智能变电站所面临的风险出发,对智能变电站的安全防护技术做进一步研究,希望对相关工作人员提供一定帮助。
关键词:智能变电站;安全防护;技术研究
智能变电站系统是智能电网的重要组成部分,承载了变电设备状态监测、电网运行数据及相关信息的实时采集以及变电设备的自动控制等任务。其作为各种控制行为的最终执行者,为电力自动化系统提供了可靠的数据来源。因此,智能变电站系统的安全必须得到切实保障。一旦有任何第三方侵入变电站系统,对变电站实时数据进行拦截、篡改或伪造,都有可能造成继电保护系统和各种开关装置的误动、拒动,进而严重威胁智能变电站系统的安全稳定运行,甚至导致发生多重故障或连锁性故障所引起的大面积停电事故。
为保证智能变电站系统的稳定运行,确保信息安全,从系统的访问控制、数据加密以及数据容灾3个方面设计了智能变电站网络系统安全防护方案。该技术方案针对智能变电站系统面临的安全风险,采用了结合信任管理的动态访问控制、一时一密的数据加密传输和基于CDP技术的数据容灾方案,确保智能变电站的安全运行和业务数据的安全可靠,进而实现安全防护水平的整体提升,为智能变电站的管理提供了强有力的安全防护支撑。
1.智能变电站面临的安全风险分析
分析我国现阶段智能变电站的发展现状,保障其通信系统与数据传输过程的安全至关重要。但因网络通讯协议而带来的外部风险却不容忽视,在协议下,计算机之间的数据传输一般采用没有加密手段的明文传输方式,容易遭到外界的拦截篡改,不利于通信系统的安全。且目前TCP/IP协议在认证机制上存在一定问题,会导致智能变电站出现恶意访问、篡改系统,以及冒充管理员发布虚假命令等问题,严重危害了智能变电站的正常运转。二十一世纪是信息化的时代,信息化、数字化技术正在优化电网领域的工作结构,但伴随的网络风险同样不容小觑,做好安全防控工作就必须要了解安全防护技术,本文针对智能变电站常见安全风险,从远程监控变电站技术、外部网络访问、数据传输过程中、数据管理环节入手,介绍常见的智能变电站安全防护技术。
2.智能变电站安全防护技术
研究智能变电站安全防护技术,首先要了解智能变电站系统构成,我国现阶段智能变电站系统已经较为成熟,各个通信信道、网络区域、应用层面的控制系统等都需要全方位、动态防护。
2.1可视化监控技术
我国现阶段智能变电站的发展逐渐向智能化、可视化、自动化方向发展,变电站已基本实现无人值班运行模式,但由于技术、设备等方面因素的限制,仍存在着较多问题。可视化监控技术作为高电压设备安全智能监测方面的一项创新性技术,是智能电网高压设备实时监控预警技术的突破。变电站的监管工作从其工作性质上分析,需要大量的通信网络信息以及历史数据,所以利用大数据技术要做到科学可视化,简称为数据可视化技术,简单的来说就是利用该技术可以为变电站监管人员提供目标区域完整的、直观的、可交互性的数据信息,利于管理者的远程监控和决策。
2.2安全访问技术
安全访问控制技术主要包括系统网络边界的安全防护和对智能变电站系统的访问控制两方面。结合TCP/IP协议的优势与缺陷,政府对电力安全防护系统的要求以及智能变电站的实际需求,需要配置专用防火墙,利用APN专线进行工作,在系统访问上,在防火墙内部设置访问控制系统,做好认证、授权等网络层安全控制工作,保证智能变电站系统只对认证或授权的用户开放。在网络通信系统前设置IDS,实施检测外界入侵信息,对外部信息进行过滤,实现全方位的入侵检测。
期刊文章分类查询,尽在期刊图书馆
2.3数据加密技术
上文中说道,因为TCP/IP协议的缺陷之处,数据传输过程一般采用明文方式,没有对数据进行加密,数据安全性较低。针对这一点,智能变电站在进行数据传输工作时要做好数据加密工作,针对数据加密技术的种类,本文介绍的是一次一密加密传输技术。根据笔者对数据加密领域的研究,一次一密加密传输技术在理论是不可被破译的,它的加密公式是明文(运算)密钥=密文,利用随机数作为密钥,一个密钥只使用一次,密钥之间没有任何联系。在实际工作中,当主站与终端达成安全认证后,随机生成密钥,并进行对密钥的分发,标注摘要,终端接收到摘要与随机密钥后,检查密钥完整性无误后,开始数据传输,保证了数据传输过程中的安全。
2.4数据容灾技术
数据容灾技术是指在智能变电站工作中,对信息数据的备份与恢复技术,当系统出现故障后,能够对数据信息进行修复,保证了数据信息安全。目前数据容灾技术包括两点,一种是采用数据恢复、备份技术定时、动态对目标区域数据进行备份,该种方式造价较低,但恢复时间点少、恢复周期长等问题较多。第二种是利用高速存储网络为智能变电站建立异地容灾系统,可以保证数据的完整性,恢复时间短,但价格较高。
3.智能变电站系统安全防护
智能变电站系统是涉及多种通信信道、多个网络区域、多个应用层面的业务管理与控制系统,对安全性具有极高的要求。尤其是数据采集、数据处理、数据分析、数据展示、设备管理、系统管理等功能,涉及到整个智能变电站系统乃至智能电网的运行安全。为了提升智能变电站网络系统的整体安全防护水平,针对智能变电站的信息安全风险,需要从系统的各个层面和角度进行综合的考虑。
3.1访问控制
访问控制用来避免变电站系统内部各种资源被不可识别的系统和未授权的用户使用。采用一种结合信任管理的动态访问控制模型,将终端的安全状况考虑在内,同时结合信任管理技术,进行动态的角色分配,有效地防止权限提升威胁和避免网络欺诈。
3.2数据加密
智能变电站系统中很多通信数据有很高的敏感度,大部分数据都是采用明文的形式进行传输。这样的通信方式给智能变电站的安全带来了极大的威胁,采用一时一密的加密传输方案,使得密钥更新和维护更加方便,不用保存、备份密钥,解决了泄漏密钥吊销销毁难的问题。
3.3数据容灾
数据的备份存储和容灾恢复是智能变电站系统不可缺少的一部分。传统的数据容灾系统中,为了避免系统故障和数据丢失,提出基于CDP技术的异地容灾系统,实现了系统数据的实时快速恢复,增强了智能变电站抵御灾难和防范系统故障的能力。
结语
综上所述,智能变电站作为智能电网领域重要组成部分,做好其安全防护工作,进行安全防护技术的研究是至关重要的。智能变电站作为我国现阶段电网领域的重点发展项目,为保证其运行状态的安全,要从系统边界的防护、访问控制、数据传输过程等多环节进行安全防护工作。分析我国现阶段电网智能变电站安全防护工作的建设进程,仍存在着较多不足,希望相关工作人员能够深入研究智能变电站安全防护技术,提高深度保护智能变电站系统数据安全的能力,为我国智能电网领域的发展做贡献。
参考文献
[1]智能变电站系统安全防护技术研究[J].翟峰,岑炜,赵兵,梁晓兵,曹永峰,付义伦.自动化与仪表.2015(02)
[2]智能变电站信息一体化应用[J].周宇植,陈剑.电子世界.2014(16)
[3]智能建筑变电站综合自动化的实施及相关阐述[J].刘敏.通讯世界.2016(20)
论文作者:薛彬
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/8
标签:变电站论文; 智能论文; 数据论文; 系统论文; 技术论文; 安全防护论文; 密钥论文; 《电力设备》2019年第4期论文;