摘要:随着科技的进步,电力配网自动化技术越来越先进。这不但适应了目前电力系统发展的趋势,而且还为电力系统供电提供了一定的安全保障,同时,配网自动化系统的功能十分强大,具有信息的监控功能、数据的处理功能以及数据的应用功能等。因此,可在电力系统的运行中起到保驾护航的作用。由于国内网络安全处于较为严峻的局面,电力体制改革也不断深入,因此配网自动系统的网络安全被推到了风头浪尖上,成为人们群众关注的焦点。
关键词:电力配网自动化系统;电力系统;网络安全
引言
配电自动化系统调度、生产抢修指挥和运维管理在传统管理模式下,各级配网管理人员仅能获得部分运行数据,无法实现各级配网间及同级配网各系统间的数据交互,使得配网管理较粗放。随着“三集五大”推进从属于“大运行”、“大检修”,运作模式由原来的“生产、管理一体模式”转变为“管理、业务支撑体系”配合模式,给调度运行、生产抢修指挥和运维管理带来了新的挑战。为了适应新模式,在业务横向上如何规范协调两大体系间及业务支撑机构和两大体系间的联系,在数据纵向上如何加强省级、地区和县级间的管理互联,实现信息共享,满足配网运维人员的需要,成为当前研究的热点。
1现状分析
我国配电自动化研究起步较晚,但发展很快。自20世纪90年代末期以来,随着城网改造,许多城市都在不同层次、不同规模上对配电自动化进行了试点,陆续建立了配电自动化系统,但由于当时技术不成熟、网架结构调整频繁、运行维护力量不足等原因,大多数系统没有达到预期效果。基于以上原因,直至2009年之前,各网省电力公司对配网自动化系统的建设比较慎重,仅少数电网自动化基础较好的公司开展了配网自动化应用的深入研究,开展了以“两遥”为主的实用型配电自动化系统的科研;在配电自动化主站和配电GIS应用上实现了闭环管理,为集中型大配调提供有效的图形和拓扑保障。其中部分供电企业在馈线自动化方面取得了初步应用成果。在主动配电网研究方面,我国尚处于起步阶段,在国家科技部“863计划先进能源技术领域2007年度专题课题”中已经包括了微电网、主动配电网技术。目前电力研究机构及高校单位相继开始了对主动配电网的研究,也取得一定的进展,但与国外相比仍存在较大差距,主要表现在:缺乏统一、规范的主动配电网体系技术标准和规范,保护控制技术尚不成熟,运行分析决策技术亟需深入研究等。在配电网运营调度管理方面,我国部分地区在长期的生产实践中,根据配电网运行的特殊需要,对配网调控一体化技术和管理等方面进行了积极的探索和实践,总体来看,由于全国各地级市的配网规模和管理水平不一,存在多种配网调度管理方式,系统间信息集成程度不高,数据接口不够规范,运行人员无法掌握配电运行的实时工况,操作繁琐,工作效率低,配电调度运行管理水平仍较低。国内有关电网节能降损系统的研究仍然停留在独立的、对某区域电网的离线线损计算、无功优化控制、变压器经济运行(主要是运行方式的选择)阶段,且这些系统的技术分别由不同的单位掌握,缺乏整合。针对上述主动配电网保护控制及监控分析决策平台的技术现状,本文将提出一种适用于主动配电网应用环境下的智能配电网监控平台架构方案,并对其关键技术和难点技术进行研讨和分析。
期刊文章分类查询,尽在期刊图书馆
2电力配网自动化系统的运行监控安全保护探讨
2.1提出配网自动化系统网络安全保护的基本措施
配电网自动化系统网络安全防护措施应严格依照《电力监控系统安全防护总体方案》和《电力监控系统安全防护规定》中的标准来进行,打造安全良好的电力配网自动化系统。具体防护措施可细化为以下七点:第一,创建安全接入区,通过这道安检关卡拦截识别不良数据和参数,并提高感知层终端设备的鉴别能力和应用层系统报文内容的安全性。借助数据交换系统完成安全接入区与电力配网自动化系统之间的主站与公网的隔离工作,在安全接入平台的基础上实现运营商与电力行业数据的传输工作,保证调度数据网与公网始终处于错开状态;第二,安置可信安全接入网关,由于可信安全接入网关能够对配网主站前置机起到保护作用,因此,当防火墙被攻破或偷袭时,可信安全接入网关可形成第二道防御网,抑制并解决入侵的对象,确保配网主站前置机的安全,此外,还能唤醒感知层终端的多种功能,如加密、访问以及认证等。同时提出了高速Hash查表方法和加密卡的多核平衡调度方法,这两种方法分别能提高数据隔离摆渡效率和加解密性能;第三,借助访问控制技术和加密认证为感知测和应用层的数据传输提供有效的保障,应用这两种功能来确保数据传输的安全性需要经过四道程序来实现,如鉴权和密钥的协商、激活安全性能、加密信令和数据以及检验信令和数据的完整性;第四,将加密认证功能应用到感知层终端软件中,不但能使感知层终端具备对数据和信息的加密处理功效,而且还能对恶意篡改、非法破译和拷贝等起到一定的遏制作用,提高了终端和系统的安全性;第五,加设串联模式的终端加密认证设备,使配电终端存在的多种问题得以解决,如扩容性较弱、通信方式较多以及厂家和型号较多等;第六,通过硬件的方式将加密认证芯片安置在配电网终端中,使终端的数据得到相应的审核认证;第七,构建安全的管理平台,使配网自动化系统高效完成数据的各种处理工作,如汇集、分析以及存储等。
2.2深入确保配网自动化系统网络的安全性
由以下七种专项技术服务工作来维持配网自动化系统网络的安全性:第一,漏洞扫描,在漏洞数据库的基础上,通过一系列扫描手段完成配网自动化系统信息资产的检验,实时反馈其中存在的漏洞和风险,并对风险等级进行客观性的评价;第二,渗透测试,这是一种模仿黑客恶意攻击来探测配网自动系统安全性的一种评估方法,能够有效检验出电力配网自动化系统中存在的安全问题;第三,风险评估(RiskAssessment),配网自动化系统应用和资产的完整性、可用性以及机密性可依照《电力监控系统安全防护总体方案》(国能36号文)和《中华人民共和国网络安全法》的标准来划分安全等级,同时通过常用的评价方法来评估技术安全事故发生的概率及带来的影响程度;第四,代码审计,借助人工或智能的检测方式来完成源代码中安全缺陷的检测,并能够提供相应的建议和改善方案;第五,基线核查服务,核查的对象是各种信息资产,如主机、数据库以及配网自动化系统设备等,通过脚本工具来核查这类信息资产最低的安全指标;第六,系统加固,主要通过修改安全配置、强化安全机制以及填充补丁等方式来提高系统的安全性,旨在抑制安全风险的发生;第七,业务安全测试服务,主要通过模拟的方式来完成业务安全测试,并根据攻击力度和侵入的严重性提出相应的解决方案。
结语
总之,提高配电网供电可靠性,有利于提高配电网电能质量,为用户提供优质电能;优化运行方式和无功分配,降低电能损耗;有利于配电网的经济运行,节能降损,提高设备利用率;有利于供电公司实现配电网建设的规划、决策和分析手段的建立,提高企业的现代化管理水平。
参考文献:
[1]刘国蕊.关于智能配网运营监控平台的研究与分析[J].电力系统自动化,2015(2):66-69.
[2]刘洪正.智能电网输电线路运行监控平台系统设计[J].电力建设,2012,33(4):11-15.
论文作者:陈云瑶
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/3
标签:自动化系统论文; 数据论文; 配电网论文; 电力论文; 终端论文; 系统论文; 技术论文; 《电力设备》2019年第1期论文;