配电自动化主站系统二次安防的应用
2018-01-30 14:26颜敏
电子技术与软件工程 2017年15期
颜敏
摘要:论文分析了配电自动化主站系统存在的安全隐患,并根据安全隐患类型提出相应的二次安防措施,得出二次安防措施可预防配电自动化主站系统的安全隐患,确保配电自动化主站系统安全、可靠、稳定运行的结论。
【关键词】配电自动化 主站 二次安防
配电自动化系统是对配电系统中的设备进行远方实时监控、协调及控制的自动化系统。因配电自动化系统与多个外部信息系统进行连接,故数据在传输过程中极易因外部系统受黑客、病毒入侵而感染主站系统,导致配电网一次系统事故,严重威胁配电网的安全运行。
1 配电自动化主站系统存在的安全隐患
1.1 病毒和非法攻击类的安全隐患
结合我国配电自动化系统的逻辑结构图,可知我国配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率,给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互總线侵入配电子站,然后通过配电子站入侵配电自动化总站,严重影响配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,才导致外界非法攻击等蔓延进主站,给主站带来威胁。主站与外界信息系统之间缺乏防护措施,配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序,导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统,给整个供电系统造成威胁。
1.2 电磁干扰隐患
配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源。这些干扰源产生的信号干扰会从干扰源传播到配电自动化主站系统中的敏感部件的通路,影响敏感部件通路的正常运行,进而影响配电自动化主站系统的安全、可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰,对主站系统中的敏感元器件造成安全隐患。信号干扰对配电站的影响并不如病毒、非法攻击等严重,它不会导致主站系统大面积停电。但是这些干扰产生的影响也不容忽视,它会影响主站系统的稳定经济运行,给主站的运行带来一定的风险。
2 配电自动化主站系统二次安防的应用
2.1 病毒和非法攻击类的安防措施
预防病毒和非法攻击类的安防措施有很多种,我国配电自动化主站系统二次安防常用的有安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等。安全分区又称横向隔离,它主要是将配电自动化主站系统的电力生产控制区与信息管理系统隔离,通过增设正反向隔离仪器区分开来,保护主站不受病毒、非法攻击类的入侵和破坏,也防止信息管理系统中的故障通过二次系统蔓延至一次系统,造成大面积停电事故。隔离装置的作用主要是过滤信息中的病毒、恶意代码等,将外界此类风险阻挡在配电主站系统之外。网络专用是指配电主站系统的通信网络应采用专用网络,不宜与外界通信网络直接相连,应在于外界传输通道相连的分界点布设重重安防措施,预防外界病毒类入侵配电主站系统造成大面积停电事故。纵向认证是指安装在配电主站与调度自动化系统、信息交互总线之间的加密装置,它可以预防病毒、黑客等的入侵,保护配电主站系统不受外界侵扰,确保配电主站系统安全、可靠运行。我国大部分配电主站会在于外界接触的边界安装纵向认证作为主站的二次安防措施,但是也有部分配电主站是采用防火墙进行防护。防火墙技术虽然防护能力不如纵向认证,但是防火墙成本低、操作简单。一般黑客会借助恶意代码入侵配电站的遥控报文,对报文进行复制或者篡改获得进入主站系统的通道,进而入侵主站实现非法侵入的目的。
我国配电自动化主站系统为防护这类入侵,一般会选择身份验证和报文加密的措施。身份验证和报文加密通常是安装在主站系统与配电终端的边界,作用是防护配电自动化主站系统与终端交互时不受外界病毒、黑客等的干扰、破坏。以身份验证与报文加密在配电自动化主站系统中的运用模型为例,配电主站与子站、子站与终端之间会增设私钥签名和数字签名的报文,用于处理主站与子站、子站与终端之间交互的信息,确保配电主站系统与供电终端之间信息交互的安全,确保配电主站系统运行安全、可靠。
2.2 电磁干扰隐患的安防措施
如果配电主站系统中的线路、元件之间产生电磁干扰会将干扰区间的设备的性能降级,严重时会导致系统局部失减少设备使用的寿命。为有效预防电磁干扰确保主站系统安全、可靠运行,需在系统的敏感元器件所在的工作区间采取屏蔽、滤波和接地的安防措施。单独用屏蔽技术并不能完全解决电磁干扰的问题,为预防电磁干扰配电主站系统通常会将屏蔽技术与滤波技术结合使用,共同完成对系统的电磁干扰防护。特备是滤波技术它可切断电磁干扰沿电源线、信号通道之间的路径,可抑制干扰源、消除耦合、提高系统电路的抗干扰能力,确保配电主站系统电缆线路不受电磁干扰。
3 结束语
针对安全隐患配电主站的二次安防可采取安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等措施,对主站进行安全防护。此外主站还会受来自系统内部和外部的电磁干扰,针对这种安全隐患配电主站系统可综合利用屏蔽和滤波等技术进行二次防护,确保配电自动化主站系统安全、可靠运行。
参考文献
[1]徐力.中山电力二次系统安全防护的应用研究[D].华南理工大学,2011:2 3-31.
[2]翟永成.配电自动化主站系统及应用[J].科技传播,2013(02):160-162.
[3]郑铁军,胡强晖,配电自动化主站系统二次安防的设计应用[J].宁夏电力,2015(03):23-26.endprint
猜你喜欢
机电信息(2018年36期)2018-12-21
组合机床与自动化加工技术(2017年1期)2017-02-15
电子设计工程(2017年20期)2017-02-10
电子制作(2017年23期)2017-02-02
山东工业技术(2016年24期)2017-01-12
中小企业管理与科技·上旬刊(2016年12期)2017-01-05
科技创新与应用(2016年34期)2016-12-23
电测与仪表(2014年18期)2014-04-04
电测与仪表(2014年13期)2014-04-04
