电力系统配网自动化通信网络安全管理

张岱威 张鑫

【摘  要】电力通信网的建设关系着电力系统的安全稳定运行，它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展，电力通信网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通信系统的智能化和网络化建设，电力通信系统比传统系统更加开放，远程接入也更加简单，带来了安全隐患，例如网络病毒、恶意的数据更改等，所以电力企业要重视当前智能电网下的电力系统通信安全，保障电网安全稳定运行。

【关键词】电力系统;配网自动化;通信网络;安全管理

1电力系统配网网络自动化技术

配网网络管理系统用于管理配电网络运行。融合现代通信技术、网络技术、传感技术、自动化技术的配网自动化网络，将配电网中电网结构、配电网离线和在线数据整合处理，构成一个电力配网自动化系统。其通过收集、汇总、分析配电网络的整体运行数据，依据数据分析结果，完成对配电网络资源的实时分配、网络负荷的合理调节，改善网络环境，提高电网效率和安全性。

2常见的电力系统信息网络安全问题

2.1电力通信系统中心站的安全问题

整个电网工程的信息数据如电力市场信息数据、企业管理信息数据等各类通信信息数据均储存在的通信枢纽站，因此，电力通信系统属于整个电力自动化控制系统中的“中央集线器”。同时，通信系统中心站还需要将所储存的数据进行整理和处理，它在整个电力自动化控制系统中起着非常重要的作用。大量通信信息数据在通信系统中心站被攻击后，会遭到泄露和窃取，导致电力系统的信息安全系统瘫痪，从而影响整个电力系统的正常运行。所以，应该优先排除电力通信系统存在的安全隐患，谨防有故障和安全问题发生。目前，防火墙技术是保护通信系统中心站的主要手段。防火墙技术能够监督电力系统内部之间与外部信息的交流，隔离外部所存在的危险信息。该技术强大的监督和隔离作用可以防止外部有目的性地攻击，避免其对系统的入侵，加强网络安全防御。防火墙还有报警装置可以及时提醒相关工作人员。

2.2通信系统加密的安全漏洞

为了更加有效地抵抗数据信息的安全问题，提高电力通信技术的安全性，通常采用加密的手段，利用专门的加密技术来管理信息数据，其本质就是必须通过解密才能查询相关数据信息的具体内容，象企业的相关工作人员需要某些加密的数据信息文件时，必须在相关设备输入解密算法才能获取，目的是防止通信系统中心站信息的泄露或被外部人员窃取。对信息进行加密时，经常利用的算法有标准加密算法和公开密匙算法，二者的加密程度不同，在对信息进行加密时，要合理选择合适的加密方法，加密方法选择不合理，会降低信息的安全性。我国目前选择的是明文加密的方法，这种加密手段其实是相当落后的，存在着许多不足，例如在电力自动化系统受到攻击后，防火墙所传输给相关工作人员的消息和指令可能会被恶意修改和窃听，对整个电力系统的运行有着相当大的隐患。

2.3电力无线通信控制端的安全问题

无线通信设备在电力自动化通信系统中占有重要的地位。象有交换调度设备、光通信设备、载波设备、微波设备以及工业以太网设备等。它们的型号、功能和类型是不同的，但相同的是它们的信号全都是开放的，这是为了便于平时的使用。由此就会导致许多潜在的安全问题。

3通信网络安全问题应对措施

3.1提高密码技术水平

密码是保障网络通信安全和信息安全的重要基础，在电力自动化网络当中，密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作，通信双方使用相同的密码展开通信，双方都具有加密、解密密码。不对成算法是指加密密码共享，解密密码不公开。

3.2提高防病毒技术

计算机病毒对于通信安全危害极大，随着电力系统的网络化建设，网络病毒的危害能力日益增大，需要管理人员足够重视。对于网络中的计算机，工作人员必须定期见检查维护，保证其安全性。根据病毒传播特性，杜绝非安全U盘接入和外部计算机连接。除此之外，对于外部文件，要提高警惕性。同时要选取有效杀毒软件并及时更新，保证杀毒软件高效运行。

3.3提高防火墙技术

防火墙可以通过有效的措施控制相关的网络是否有资格进行访问，搭建更为完善的防火墙系统能够有效地提高信息通信网络的安全。防火墙总的来说可以解释为是一种网络与网络之间的边界，会对不同的网络起到划分作用，能够让各个独立的网络分隔开来，通过一些列的代码和数据，将其他网络进行隔离。路由器、主机和软件是搭建防火墙必不可少的部分，通过对路由器、主机和相关的软件进行操作，让三者之间形成联系，多方面、全方位的保护计算机系统的安全，能够有效地阻止一些破坏性极强的计算机病毒入侵，有效地净化计算机系统的工作环境，从而提高我国电力系统的稳定性。

3.4应用入侵监测技术

入侵检测是指通过对行为、安全日志或审计数据或其它网絡上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图，入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含：信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息，然后将其通过处理系统，与预设监测模型匹配，判断其是否为入侵行为，最后采取对应结果处理措施。

3.5消除电力通信网络安全威胁

要保障电力通信网络运行可靠，必须消除其安全威胁，解决其应用问题。主要措施如：（1）做好线路和设备维护保养工作，使其绝缘性能以及本身功能不会退化，使其一直处于稳定运行状态，如此电力通信网出现局部故障的几率会降低许多，通信网络也会更加可靠。（2）无论是一级通信网络、二级通信网络还是三级通信网络，相关人员都要优化其结构设计和内容规划，使其简洁化。相关人员还要加强该通信网络与用户的联系，可以从增加用户接口方面入手，使用户的相关信息得到有效采集，这些信息可以成为电力系统运行改善的参考。（3）在电力通信网络中的合理位置处设置屏蔽层，使各个模块运行互不打扰。在传输功能优化方面，还要使SDH节点简单化。（4）消除内外部安全隐患，使电力通信网络系统运行安全可靠。可采取防雷接地措施来消除雷击隐患，可采取监控系统和管理制度来消除人为隐患，可完善操作系统，优化软件，使系统扫描和操作漏洞减少，还要利用保密机制来增加系统的安全性。（5）强化网络管理，专门针对电力通信网络运行中的各种问题，制定解决方案，使通信网络的所有要素都得到有效管理。

结语

互联网时代的到来也就意味着这是一个信息爆炸增长的时代，这使我们对网络信息的保护会面临更加严峻的考验。电力系统不论是对个人还是整个国家的重要性不言而喻，而网络信息技术对当今电力系统的发展又有着至关重要的作用。但是电力自动化通信技术的信息安全一直存在隐患，影响整个电力系统的稳定。所以电力企业一定要高度重视信息安全的防护措施，为我国电力工程的发展做出贡献。

参考文献：

[1]莫海峰，杨晴，宣磊.基于混合组网的城市配网通信网络研究与设计[J].无线互联科技，2014（07）：39-40+84.

[2]彭娟娟.配网自动化相关技术探讨[J].机电信息，2014（21）：20-21.

[3]胡伟明.配网自动化及通信系统的规划建设分析[J].科技资讯，2013（36）：111+113.

[4]杜浩东.配网自动化通信技术分析研究[J].中国新通信，2013，15（14）：16-17