配网自动化信息安全防护技术的研究

林晓　侯江辉

摘 要：配网自动化是指利用现代电子技术、通信技术、计算机及网络技术，将配电网实时信息、离线信息、用户信息、电网结构参数、地理信息进行集成，构成完整的自动化管理系统，实现配电系统正常运行及事故情况下的监测、保护、控制和配电管理。在自动化模式下，配电网面临一定的信息安全威胁，可能导致工作异常甚至系统崩溃，分析各类安全问题和防护技术十分必要。

关键词：配网自动化；信息安全防护；分析

中图分类号：TP309 文献标识码：A 文章编号：1004-7344（2018）32-0134-01

1 电力系统配网自动化发展现状

通过合理开展电力配网的管理和调度工作，可以保证向用户提供其生活生产所必须的电力资源，同时保证供电质量，避免用户在用电过程中出现安全问题，对电力系统的安全运行也具有重要意义，可以有效延长用电线路的使用寿命。应用配网自动化后还可以及时就电力线路问题展开研究，分析其具体事故的成因，系统也可以自动对故障采取断电等措施，自主排除故障原因，从而降低因线路故障产生的用电损失。配网自动化系统一般具备完善的故障隔离自动化处理机制和其它故障解决机制，可以及时解决电力系统中存在的问题。当前电网建设仍不能满足城乡发展的要求，许多地区的电力系统在使用过程中存在者不同程度的设备故障现象，使用过程中经常跳闸，导致电力系统安全性受到限制。同时，受到供电系统人员配备等的限制，电力系统维护工作缺乏充足人手，导致问题不能及时解决，配网自动化存在许多问题。

2 配网自动化信息安全问题

2.1 网络安全威胁

配网自动化的实现基础是计算机技术、通信技术、互联网技术，这些现代技术使配电网处于信息环境中，各项工作都能较为有序的开展，但同样受到信息技术的影响，网络安全也存在一定隐患。较为典型比如远程木马，很多木马软件对系统的破坏是长期的，而且可能处于潜伏状态，难以被快速察觉，这些木马会导致信息资料丢失，甚至导致系统漏洞、崩溃，造成比较大的危害。

2.2 物理防护机制

物理防护机制主要针对硬件设备、输入系统等，一般来说，配电网实现自动化后，信息是以电子数据形式存在的，管理权限则相对集中，由控制端人员给予集中处置，如果非法人员（包括黑客）侵入管理系统，很可能对信息安全带来威胁。20世纪后期，在美国洛杉矶曾出现过非法人员私自进入电力系统，篡改数据的案件，较为突出的反应了物理防护机制对信息安全的重要性。

2.3 信息管理问题

配电网实现自动化后，信息管理是借助电子工具进行的，整个过程带有模式化特征，而且较为高效。一个值得注意的问题是，由于信息数据是随着系统工作不断生成的，很可能导致信息存储空间不足，或者信息尚未采集即被覆盖的风险，对于管理工作同样会产生不利影响。如大型配电网每天产生的数据可能带到百兆的级别，需要拟定可行的管理方案加以处理。

3 配网自动化信息安全的防护技术

3.1 建立联合防护机制

联合防护机制是指防火墙和实时监测双向防护，防火墙可以直接隔离可疑软件，避免其侵入系统造成破坏；实时监测系统可以针对配电网的网络状态以及计算机进行24h全天候监测，及时发现潜伏的木马、计算机漏洞以及可能存在的其他威胁，充分保证信息安全。联合防护机制依靠机器训练的方式保证工作性能，要求管理人员收集1000个以上的木马样本，应用K近邻算法和随机森林法对防火墙和实时监测系统进行训练，使联合防护机制能够有效识别木马、可疑软件，将其隔离在系统之外，做好信息安全的第一重防护。

3.2 管理授权机制

管理授權机制主要针对非法人员入侵的问题，由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成，要求每一个配电网络在覆盖范围内选取不超过4名管理员，每名管理员对应一个管理账号，管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下，密码都不是唯一的，每次登录需要应用动态口令，避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别，管理员在完成登录后，还要满足识别条件，才能进入管理系统进行操作。此外，授权机制还包括远程授权管理，在远程授权模式下，所有数据包进行加密处理，密钥和密码带有唯一性，只有加密端拥有加密特征和密钥特征，换言之，加密端完成加密作业后，有权决定接收端是否具备对应权限查看数据包信息，该机制有利于提升信息安全。

3.3 优化硬件设施

硬件设施的优化主要应对信息数据膨胀的问题，研究人员曾针对江苏省某地进行过调查，该地配电网供应超过20万个用户的用电作业，每天生成的信息数量超过340Mb，管理人员需要在每个工作日结束后给予一次处理，工作上十分繁琐，。该情况得到反映后，当地管理部门投资进行了硬件更新，配电网存储器可以实现4GB的存储需求，数据采集工作不必每天进行，改为一周进行一次，人员的工作压力得以降低。硬件完善是配网自动化信息安全的保证之一，也应在后续工作中给予足够重视。

3.4 主站及信息处理技术维护

为了实现配网稳定运行，提高自动化运行水平，就需要有效结合主站及信息处理技术。在配网中会产生很多数据，为了实现对数据的有效提取、分析和处理，采取相应的信息处理技术就可以做到全面、精准。为了提高数据的处理精度，就要加强对主站及信息处理技术的有效维护，从而减少不必要的风险，比如，由于数据精度不足导致的系统误操作，出现不必要的故障。①注重拓扑结构的设计，确保结构科学合理，使其能够符合配网自动化建设的需求，实现对信息的有效监测。②重视对数据的集成与交互标准设置，实现统一设置后，就可以实现对数据的统一管理，加强配网自动化建设，有效发挥自动化技术的功能。

4 结束语

通过分析配网自动化信息安全防护技术，获取了相关理论内容。配网自动化是当前时代发展的一大趋势，其信息安全防护工作则面临网络安全、物理防护以及信息管理方面的问题。后续工作中，为应对上述问题可以建立联合防护机制和管理授权机制，并优化硬件设施，确保配网自动化信息安全，提升工作质量。

参考文献

[1]张会参.配网自动化建设若干问题及其优化措施[J].中国新技术新产品，2017（22）：116～117.

[2]刘成智.电力调度配网自动化管理方案研究[J].通讯世界，2017（20）：210～211.

[3]秦 凯，高志勇.配网自动化安全防护的发展与实现[J].华电技术，2017，39（10）：17～19+77.

[4]强丽丽.提高配网自动化安全可靠性[J].网络安全和信息化，2017（01）：120～123.

收稿日期：2018-9-22