摘要:本文对配电自动化主站系统中存在的安全隐患进行了分析,并提出了相应的解决方法。
关键词:配电自动化主站系统;二次安防;安全防护
引言:配电自动化系统指的是对配电系统中的设备进行实时监控、控制与协调的自动化系统。但是由于配电自动化系统需要与许多外界信息进行交互,所以在数据传输的过程中非常容易受到入侵,如黑客、电脑病毒等,这些都会对主站系统产生威胁,从而引发配电网一次系统故障,造成事故,严重影响到电网的安全运转,所以我们采取相应措施,降低外来威胁,保障配电系统安全。
一、配电自动化主站系统中存在的安全隐患
1.非法攻击与病毒入侵
我们通过对我国配电自动化系统的组成进行分析,不难发现我国配电主站系统会与外界的客服、管理系统以及用电采集系统之间没有一个较为完善的安全防卫措施,所以这就大大增加了恶意代码以及病毒等非法网络犯罪恶意入侵的成功几率,为我国配电自动化主站系统的安全运行带来了极为严重的安全隐患。这些非法网络入侵一旦取得与主站相连的信息系统,就会运用配电自动化主站与其他系统相连的信息交互功能侵入配电子站,然后再通过配电子站侵入到电自动化总站之中,这就会对总站系统的正常运行造成不良影响,轻则可能导致部分瘫痪,重责可能会致使整个总站瘫痪,从而导致处于总站供应区域范围内的大多数地区停电,不仅给当地用户带来不便,更会造成极大的经济损失。一些无意识的病毒入侵等也会通过同样的方式对总站进行入侵,威胁总站的安全运行。但我们通过对恶意代码与病毒等不安全因素可以看出,我国的配电自动化主站系统存在着一定的安全漏洞,并且没能很好的将关键区域与辅助区域进行有效区分与隔离,才导致外界因素能够很容易的入侵到主站之中,给主站造成不必要压力与损坏。通常情况下主站在于外界进行信息交流时缺乏相应防护措施,所以我们要认识配电自动化系统中存在的不足,可以通过传输通信身份认证以及加密保护等措施,在外界信息系统与主站之间建立起强有力的屏障,保护主站及其他子站的安全运行。
2.电磁干扰
不论是配电自动化主站系统的内部或是外部的电路、电子设备都会存在一定程度上的电磁感应现象,从而产生信号干扰源。这些通过电磁感应产生的干扰源会发出信号干扰,从源头传输到配电自动化主站系统中的敏感区域,从而影响敏感区域部件通路的正常运行,产生安全隐患,很有可能会影响到主站系统的安全运转。通常情况下会易受到电磁信号干扰的部件有变化器、弱信号放大器、单片机以及光转换机等等,这些设备在配电自动化主站受到持续正玄波、电磁感应型号干扰后就会发生异动,影响其正常运转,产生安全隐患,严重影响到主站系统中敏感部件的正常工作。虽然信号干扰也会对主站的正常运转产生一定威胁,但它毕竟不是有意识地非法攻击,是有规律可循的现象,所以其破坏力较小,并且不会造成主站系统范围内大面积的停电。虽然电磁干扰对主站系统的影响较小,但也不容忽视,毕竟它也会对主站的安全运转产生一定威胁,更会造成不必要的经济损失。
二、二次安防在配电自动化主站系统中的应用
1.恶意代码及病毒等非法攻击类防御措施
我们现在所知道的可以达到防御病毒等网络攻击的首夺有很多种,而现阶段我国配电自动化主站系统常用的二次安防有网络专用、权限管理、纵向认证、文件加密、身份认证以及安全分区等等,这些都能起到不错的预防效果。
期刊文章分类查询,尽在期刊图书馆
(1)安全分区
安全分区有另外一个名称是横向隔离,它的工作原理是利用正反向隔离设备将配电自动化主站系统中的信息管理系统与电力生产控制区进行隔离,从而达到保护主站的作用,这种方法不仅仅能够起到防御病毒等非法攻击的作用,更能够起降低事故伤害面的效果,它能将信息管理系统故障的影响范围大大缩小,使其不能通过二次系统延伸到一次系统,造成更大程度的经济损失。这其中隔离装置的主要作用就是对信息中的各类病毒以及恶意代码等进行筛查与过滤,尽最大可能将恶意攻击地挡在配电自动化主站系统之外,形成一道强有力的保护网。
(2)网络专用
网络专用的含义就是在配电主站系统的通信网络中使用专用网络,由于与外界连接会加大被攻击的危险,所以主站系统的通信网不宜与外界通信设备直接连接,而应在与外界进行数据传输的通道连接点上设置重重安全措施,做好安全防御工作,预防外界病毒借助通道侵入到配电主站系统中,减少安全隐患。
(3)纵向认证
纵向认证是一种安装在配电主站与信息交互总线、调度自动化系统中间的加密装置,它能够有效防止病毒侵害,阻隔外界干扰因素,为主站的安全运行创造良好的环境。
(4)防火墙技术
现阶段我国大多数的配电主站都会安装纵向认证,通常都设置在与外界接触到边界处,用来保障主站安全,但是也有一部分的配电主站是采用设置防火墙的形式。虽然与纵向认证技术相比,防火墙技术的防御能力较弱,但也有其发展空间,它有着操作简单、成本降低等突出优点,通常情况下网络攻击手会运用恶意代码先入侵到主站的遥控报文,对报文进行篡改或复制,从而得到进入主站系统通道的钥匙,一旦成功这些黑客们就可以成功达到非法入侵主站的目的。
(5)报文加密与身份验证
配电自动化主站系统就是为了预防和反击这些非法入侵而准备的,通常情况下都会采用报文加密以及身份验证等方式。这两种方式一般情况下都是设置在主站系统与配电终端的交界处,从而在配电主站系统在与终端进行交互时发挥保护作用,抵御病毒、恶意代码以及黑客等进行的恶意攻击。
2.电磁干扰问题的防御措施
电磁干扰问题所带来的经济损失虽远不及破坏程度较大的非法入侵,但是也会对配电系统带来一定程度上的破坏。若是电磁干扰产生在配电主站系统中的元件与电路之间,那么就会使得设备的性能大幅度降低,情况较为严重时会大大降低设备的使用寿命,带来不必要的经济损失。现阶段我能可以通过安装屏蔽设备、接地以及滤波设备等方式来起到预防电磁干扰的作用,我们将这些设备安装在主站系统敏感元件所在的工作区间,保障各部件的正常运转。
电磁干扰问题是不能用单一方式来解决的,如果只是用单一的屏蔽装置是达不到最优效果的,而应该科学、合理的采用多种方式,发挥各个技术的合理来达到最优的治理效果。现阶段为了更好的防范电磁干扰,我们会将屏蔽技术与滤波技术进行结合,发挥其合力共同抵御电磁干扰所带来的负面影响。特别是滤波技术它能够有效切断电磁干扰的传播路径,起到抑制干扰源、提高系统电路抗干扰能力的作用,从而确保配电主站系统中的电路免受电磁干扰。
三、结束语
二次安防在配电自动化主站系统中的作用是巨大的,我们可以采用安全分区、纵向认证、网络专用等方式来全面保护主站系统的运行安全。但除此之外我们还应重视电磁干扰问题,不断学习相关防护技术,在原有技术上进行突破创新,合理运用屏蔽技术与滤波技术来进行二次防护,确保主站系统电路与元件的正常运转,为配电自动化主站系统的安全、平稳运行创造良好的内部与外部环境。
参考文献:
[1].翟永成.配电自动化主站系统及应用[J].科技传播,2013(02):160-162.
[2].郑铁军,胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力,2015(03):23-26.
论文作者:万晔
论文发表刊物:《电力设备》2017年第27期
论文发表时间:2018/1/12
标签:主站论文; 系统论文; 电磁干扰论文; 病毒论文; 干扰论文; 纵向论文; 外界论文; 《电力设备》2017年第27期论文;