摘要:电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
关键词:电力系统;配网自动化;通信网络;安全管理
1关于电网的配电自动化及其通信技术
1.1通信技术基本性概况
现代科技水平的不断提升,对加快我国的电力建设起到了巨大推动作用。因此,以数字网络技术为基础的智能电力建设,也实现了快速发展,进入到黄金时期。目前来看,传统型的通信形式(如微波通信、载波通信)与职能电网的光电通信,已经实现同步快速发展且成为通信行业的主力军。从职能电网信号传输的介质划分,其配电自动化通信网络,可包括有线通信及无线通信两种,这些通信方式各具其优缺点。无线通信包括了公网和专网,主要优点在于可停电通信,但开放性影响了安全性,同样不是尽善尽美。
1.2对通信网络相关要求日益提升
由于各行各业的快速发展,促进了电力通信的发展并起到了一定的导向作用。主要包括:可靠性要高,应保证设备具备较强的可靠性及完整性,更要保证通信具备高准确性和传输的不间断性,同时具备配合故障自检功能;要同时具备监和故障分析处理的实时性和数据收集反馈的双向性功能;在通信网络的各种设备建设上既要简便灵活,也要易于安装和便于后期日常维护。此外,通信网络还应具备一定的开放性以及设备的扩展性。
2配网自动化及其主要的通信技术方式
2.1“光纤通信接入”技术
该技术基本要求是供电应该持续可靠,同时它是以SDH的为基础的“MSTP”多业务传输平台,其主要缺点是投资额度大,难以适应接入点具有“数量多、规模大”为主要特点接入网络。PON与AON两种技术相比,在光纤接入方式方面具有发散性(即一点到多点)。EPON主要应用于“智能电网通信”,它包括了三个部分,分别是OLT、ONU和ODN,从在信息传输角度,与未来的智能电网在配电业务方面具备很强的适应性。EPON与其无源型光网络技术相比,具有成本低、易安装、易升级扩展和带宽高的优势,还可以以一对多模式接入,既可大量节约光纤资源,还使服务范围进一步扩大,实现更灵活地分配宽带,具备更高的安全性和可靠性。正由于其在高带宽和传输距离远等这些突出性优点,它已经成配网自动化当中“三遥”站点通信建设当中首选的通信方式。
2.2电力线“载波”通信技术
该技术(英文简称为PLC)是以智能电网中的电力线作为信息传输载体,是先调制调解器调制信号再将其加载到电力线后传输,该方式实现通信与电网两项建设同步,但仍存在亟需解决的技术难题。如,该技术在信号传输时,易被变压器阻隔,只可在一个变压器范围内进行传输,同时还存在着三相电之间的信号干扰及信号损失,因此,只可置办于单相电之间,同时,电力线的负载也直接影响到信号传输的距离和强度。虽然这种通信在传输速率方而不尽如人意,但是从当前来看,其技术水平完全能够满足配网终端对于数据流量方面的要求。因此,这一技术方式对光纤通信而言,可以起到很好的补充作用,可是解决部分地区无法敷设光缆这一问题。
3电力通讯系统网络安全问题
3.1对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。
期刊文章分类查询,尽在期刊图书馆电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
3.2对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
4通讯网络安全问题应对措施
4.1提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
4.2提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
4.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
4.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
4.5减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
结束语
电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
参考文献:
[1]张明明.韶关供电局配网自动化的研究及应用[D].广东工业大学,2018.
[2]宋岩.农村配网自动化的发展及运行管理研究[J].黑龙江科学,2018,9(05):52-53.
[3]周虎.江门城区配网自动化设计方案与应用[J].机电信息,2018(06):15-16.
论文作者:吕旭波
论文发表刊物:《基层建设》2020年第1期
论文发表时间:2020/4/20
标签:电网论文; 网络论文; 电力系统论文; 通信论文; 系统论文; 控制系统论文; 电力论文; 《基层建设》2020年第1期论文;