电力系统配网自动化通信的网络安全管理问题探讨

陈灼光

（广东电网有限责任公司东莞东北区供电局，广东 东莞 523560）

0 引 言

电力通信网建设与电力系统的平稳发展具有紧密的联系，与继电保护等形成保证系统稳定的主要因素。随着电力市场环境的不断变化，电力通信网已经成为电力企业现代化管理的重要基础。随着电力通信系统的网络化发展，电力通信系统更加多元化，开放性极强，在接入方面具有较多的便利性，但也产生了很多的安全隐患，网络病毒等逐渐增加。因此，电力企业必须引起重视。

1 配电网自动化技术及通信系统的建设要求

配网网络管理系统可以在配电网络运行中进行科学有效的管理。将现代通信技术和网络技术进行有效的融合，使配电网的电网结构和数据实现有效的整合，使电力配网自动化系统更加优化[1]。对整体的运行数据进行全方位的收集和分析，依据分析结果对配电资源进行合理的分配，使网络负荷可以保持一定的平衡性，对网络环境进行净化，使配电网效率不断提升，保证电力系统的安全性[2]。

1.1 通信系统的可靠性要求

配电网控制中线与用户是进行配电网自动化通信系统管理的重要组成。现代配网自动化系统需要多种技术设备的支持，为了对不同的设备进行合理的控制，需要建立符合实际需要的通信系统。

1.2 通信系统的经济性要求

为了从根本上提高人们的生活质量，需要大范围地进行配网系统推广和通信系统普及[3]。实际建设过程中，如果通信系统需要花费大量的资金，将容易制约系统的普及。因此，通信系统投资时，必须从整体出发，对经济进行控制，提高资金的利用效率，避免投资的盲目性。

1.3 通信系统的可拓展性要求

科学发展变化性较大，很多现有的系统已经难以满足人们的日常需要，与时代发展产生一定的差异。因此，为更好地满足现实需要，必须对现有系统进行有效的创新，特别是配网自动化系统。实际设计时，应该对通信系统进行合理的升级，使其可以应用在诸多领域[4]。

1.4 廉价的运行维护成本

现阶段，数据传输时，配电网信息系统主要使用的载体是光纤和电磁波等。应用不同方法进行数据传输时，会受到技术因素的影响，使通信技术的应用范围受到限制，且人们使用的时间相对较短。为了使通信技术的应用范围不断延伸，需要使不同技术的应用过程更加平稳，避免后续的维护。

2 电力系统配网自动化通信的网络安全管理问题

2.1 对控制性能的威胁

智能配电系统运行过程中，控制系统可以直接对电网运行进行控制。常见的智能电网控制系统中，网络响应时间的长短决定着控制系统的使用性能。如果局域网出现病毒，很容易影响网络的正常运行，增加网络的响应时间，影响系统的控制性能，严重时甚至会导致系统崩溃。部分网络病毒软件会造成严重的破坏，病毒文件侵入，使电网控制软件沾染病毒。此外，病毒通过系统漏洞对系统进行全方位的控制，影响电力系统的正常运行[5]。

2.2 对传感装置网络的威胁

电网自动化系统运行过程中，传感装置通过通信手段与主系统进行连接，对电网运行中所产生的所有数据进行长时间的收集。由于传感装置的安全性能有待提升，所以很容易在安全方面产生不良影响。例如，外部人员对信息的不合理利用，当传感器接收到相关信息时，信息会被非法读取。部分人员对传感器信息进行修改，使电力系统数据的真实性受到影响，或者发送虚假的信息等，使电力系统的稳定性难以保证。通常，外部人员会利用传感器的漏洞，对网络层进行强制破坏，增大安全隐患[6]。

3 通信网络安全问题应对措施

3.1 提高密码技术水平

为了保证通信和信息安全，需要设置固定的密码。电力自动化网络中，密码技术分为不同的种类。对称密钥算法就是使用统一的密码对工作进行保密，同时使用密码进行解密等工作，通信双方共同知晓密码，展开有效的通信。不对称算法就是知晓加密密码，但是只有固定的人了解解密密码。

3.2 提高防病毒技术

计算机病毒会直接影响通信安全，危害性比较强。随着电力系统的网络化发展，网络病毒产生的危害与日俱增，相关人员必须引起重视。必须对网络中运行的计算机进行全方位的检查，加强维护力度，以提升安全性。根据病毒传播的特点，严格禁止其他U盘的接入。此外，对于从外部进行传输的文件，必须加强注意。同时，需要选择正规的杀毒软件进行全面的杀毒，必要时对软件进行更新，以保障电力系统的安全。

3.3 提高防火墙技术

防火墙可以对局域网进行有效的保护，抵抗病毒的侵蚀。具体地，防火墙技术就是安装了防火墙软件的计算机系统，可以对网络进行科学的管理，对方案进行全方位的验证，使路由器与网关之间形成紧密的融合。同时，防火墙技术可以对网络的运行情况进行密切的观察和监督，使电力系统实现稳定、安全的运行。

3.4 应用入侵监测技术

入侵检测就是对行为进行审核、准确操作及全方位地检测。入侵监测技术可以对信息进行全面的收集和整理，并进行综合性的分析。监测系统可以收集电力系统的活动行为和网络信息，并通过处理系统与模型进行匹配，以对侵入行为进行定性，最后采取切实有效的措施进行针对性的处理。

3.5 减少人为因素影响

对于电力系统，实际工作中，必须采取统一的操作。根据不同的需要，管理者需要授予具有差异性的操作权限，从而为通信系统的安全性提供保证。

3.6 网管系统的管理

网管系统可以对网络进行全面的监控和科学、有效的管理，使管理能力逐渐提高。运用网络系统进行巡视的过程中，可以及时发现问题，并进行针对性的处理。同时，还需要不断加强预防力度，借助图像等多种辅助手段进行综合性的管理，使网络运行环境更加安全、稳定，使配电网具有更多的安全保障。

3.7 运维人员的管理

对网络管理加强巡视力度，同时采取专业的方式进行运行管理，使终端通信接入网的安全得到更多的支撑，使网络后期管理水平不断提升。加强人员培训力度，使所有的管理人员都具有较高的整体素质，可以与网络安全管理水平保持一致。强化管理人员的安全意识，及时对重要文件进行备份，以便紧急故障发生时能够从容处理。及时更新基础资料，并将责任落实到个人。

4 结 论

本文介绍了配电网自动化技术及通信系统的建设要求，探讨了电力系统配网自动化通信的网络安全问题，并提出了相关解决对策，以供参考。