电力系统配网自动化通信网络安全管理

来源:用户上传      作者:

　　摘 要：随着信息技术、自动化技术的发展和人们用电需求的日益增长，电力系统自动化建设不断加快，电力通信安全形势有所恶化，电网建设的标准和配网通信网络安全面临新的挑战。本文简要概述了电力配网通讯网络安全管理问题，从影响信息安全的各种因素入手，探讨了一些应对措施。
　　关键词：自动化；通讯网络安全；应对措施
　　DOI：10.16640/j.cnki.37-1222/t.2019.08.162
　　0 引言
　　电力通信网的建设关系着电力系统的安全稳定运行，它同电力系统的继电保护及安全稳定控制系統、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展，电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设，电力通讯系统比传统系统更加开放，远程接入也更加简单，带来了安全隐患，例如网络病毒、恶意的数据更改等，所以电力企业要重视当前智能电网下的电力系统通讯安全，保障电网安全稳定运行。
　　1 电力系统配网网络自动化技术
　　配网网络管理系统用于管理配电网络运行。融合现代通讯技术、网络技术、传感技术、自动化技术的配网自动化网络，将配电网中电网结构、配电网离线和在线数据整合处理，构成一个电力配网自动化系统。其通过收集、汇总、分析配电网络的整体运行数据，依据数据分析结果，完成对配电网络资源的实时分配、网络负荷的合理调节，改善网络环境，提高电网效率和安全性。
　　2 电力通讯系统网络安全问题
　　2.1 对控制性能的威胁
　　智能电网系统当中，控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中，网络响应时间决定着整个控制系统的性能，局域网病毒或者网络病毒攻击造成网络堵塞，影响网络反应时间，降低系统控制性能，甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏，病毒文件对电网控制软件和电网系统数据库产生破坏，造成不可逆的损失。更有甚者，病毒通过系统漏洞操控控制系统，破坏电力网络，引起较大经济损失。
　　电力控制系统的自动化、网络化发展，导致控制系统面临着商业病毒的威胁，其常见传播途径有：外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全，需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手，提高控制系统安全性。
　　2.2 对传感装置网络的威胁
　　传感装置是电网自动化系统的信息收集工具，其被分布在各个监测区域，通过多种通讯手段与主系统连接，长期高效地收集电网运行数据。在实际运行过程中，除了受到自然环境的威胁之外，由于传感装置网络安全性较低，容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取，当传感器网络向系统传递信息时，外部人员窃取通信信息。部分人员利用破坏性手段，恶意修改传感器网络信息，引起电力系统数据虚假，甚至发送伪装信息，进一步入侵和控制电力系统。在某些情况，外部人员利用传感器节点发动网络层攻击，造成更大的安全问题。
　　3 通讯网络安全问题应对措施
　　3.1 提高密码技术水平
　　密码是保障网络通讯安全和信息安全的重要基础，在电力自动化网络当中，密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作，通讯双方使用相同的密码展开通讯，双方都具有加密、解密密码。不对成算法是指加密密码共享，解密密码不公开。
　　3.2 提高防病毒技术
　　计算机病毒对于通信安全危害极大，随着电力系统的网络化建设，网络病毒的危害能力日益增大，需要管理人员足够重视。对于网络中的计算机，工作人员必须定期见检查维护，保证其安全性。根据病毒传播特性，杜绝非安全U盘接入和外部计算机连接。除此之外，对于外部文件，要提高警惕性。同时要选取有效杀毒软件并及时更新，保证杀毒软件高效运行。
　　3.3 提高防火墙技术
　　防火墙可以有效地保护局域网免受外部侵害，防火墙是指安装了防火墙软件的计算机或路由器系统，通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合，隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力，保障了电力系统中安全薄弱部分的稳定工作。
　　3.4 应用入侵监测技术
　　入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图，入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含：信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息，然后将其通过处理系统，与预设监测模型匹配，判断其是否为入侵行为，最后采取对应结果处理措施。
　　3.5 减少人为因素影响
　　对于整个电力系统而言，实际工作中，可以保持相对固定的操作人员和维护人员工作分配；根据不同工作人群，管理者授予其不同的操作权限，不仅可以保障通讯系统的安全性，也可以降低误操作行为影响，一定程度上保护通讯系统。
　　4 结论
　　综上所述，电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度，但也由于其网络化特征，引发了网络安全问题，造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁，需要电力企业提升各类安全技术，并减少人为因素影响，切实保障电力通讯网络安全。
　　参考文献：
　　[1]刘素华，项东，张宁等.EPON用于电力配网通信的应用分析[J]. 中国新通信，2016（02）：83-84.
　　[2]邢宁哲，徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密，2014（09）：191-194.
　　[3]刘国军，郑晓崑，杨会峰等.电力通信网安全分区研究[J].电力信息与通信技术，2016（08）：27-32.
　　[4]苏德浩.探究电子信息技术在电力自动化系统中的应用[J].科技风，2017（11）：74.
　　作者简介：薛磊（1995-），男，内蒙古巴彦淖尔人，工学学士，工程师，研究方向：网络信息安全、自动化、计算机网络、计算机系统结构、计算机软件与理论、计算机应用技术，主要从事数据中心运维工作。
转载注明来源:https://www.xzbu.com/1/view-14701148.htm