电力系统配网自动化通信网络安全管理

闫旭斌

【摘  要】近年来，电力系统在人们的生产和生活中发挥着越来越重要的作用。电力通信网的建设关系着电力系统的安全稳定运行，它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展，电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和網络化建设，电力通讯系统比传统系统更加开放，远程接入也更加简单，带来了安全隐患，所以电力企业要重视当前智能电网下的电力系统通讯安全，保障电网安全稳定运行。

【关键词】自动化;通讯网络安全;应对措施

引言

随着社会经济体制改革的不断深入，电力行业的市场竞争日趋激烈，为了积极适应当前的市场环境，电网企业在不断创新自身的发展模式，提高自身的管理水平的同时，更需要不断加强自身对于市场的保护和培育，增强自身关于自动化方面的管理水平。稳定并扩大电网企业的销售水平，是电网企业获得长远发展的重要手段，配电网络，则是将电网企业和消费者进行连接的重要渠道，它的质量在很大程度上直接影响到众多电力用户的安全效果。

1电力系统配网自动化概述

1.1电力系统配网自动化的内涵

电力系统的配网自动化，是一项融合了众多先进技术的重要技术手段，其中包含了计算机技术、电子技术、信息技术、通信技术以及众多先进科学设备中的自动控制技术等等。电力系统配网自动化，主要是根据智能化的控制进行相应的工作，当供电区域内部的某一部位出现故障时，电力系统配网自动化能够及时将一些区域中的电路开关进行跳闸，从而单独隔离出相应的故障区域，这对于一些没有出现故障问题的区域具有很好的保护性，同时还能够有效促进受到影响的区域及时恢复电力，有效避免了大范围的连续断电的情况发生。电力系统配网自动化在实际运行的过程中，因为能够自动切除故障，及时限制故障发展，缩小故障范围，有效保证了电路运行的安全性、稳定性，提升了可靠性，这对于保证人们用电的安全具有良好的意义。

1.2配网自动化进行电力系统管理的必要性

使用配网自动化进行电力系统的管理工作，首先是因为配网自动化具有较大的优越性，能够为电力系统的正常、安全、有效运行，发挥良好的作用。在使用电力系统配网自动化进行电网运行过程中的相关管理工作时，能够有效发挥其自动化的优势，增强电网运行的安全效果，对于电力系统配网运行管理能够起到良好的服务作用，有效提高服务的整体质量。配网自动化系统本身，就是一个具有极高安全性和稳定性的平台，能够为配网的整体管理工作提供良好的前提条件，同时配网自动化系统还具备着较好的开放性，能够为电力系统各项管理工作的顺利展开提供重要的技术保证和数据支撑。配网自动化系统，在实际进行使用的过程中，能够便于人们进行具体的操作和管理，对于电力系统管理具有很好的使用效果，还能够有效增强工作效率。

2电力通讯系统网络安全问题

2.1对控制性能的威胁

智能电网系统当中，控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中，网络响应时间决定着整个控制系统的性能，局域网病毒或者网络病毒攻击造成网络堵塞，影响网络反应时间，降低系统控制性能，甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏，病毒文件对电网控制软件和电网系统数据库产生破坏，造成不可逆的损失。更有甚者，病毒通过系统漏洞操控控制系统，破坏电力网络，引起较大经济损失。电力控制系统的自动化、网络化发展，导致控制系统面临着商业病毒的威胁，其常见传播途径有：外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全，需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手，提高控制系统安全性。

2.2对传感装置网络的威胁

传感装置是电网自动化系统的信息收集工具，其被分布在各个监测区域，通过多种通讯手段与主系统连接，长期高效地收集电网运行数据。在实际运行过程中，除了受到自然环境的威胁之外，由于传感装置网络安全性较低，容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取，当传感器网络向系统传递信息时，外部人员窃取通信信息。部分人员利用破坏性手段，恶意修改传感器网络信息，引起电力系统数据虚假，甚至发送伪装信息，进一步入侵和控制电力系统。在某些情况，外部人员利用传感器节点发动网络层攻击，造成更大的安全问题。

3通讯网络安全问题应对措施

3.1提高密码技术水平

密码是保障网络通讯安全和信息安全的重要基础，在电力自动化网络当中，密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作，通讯双方使用相同的密码展开通讯，双方都具有加密、解密密码。不对成算法是指加密密码共享，解密密码不公开。

3.2提高防病毒技术

计算机病毒对于通信安全危害极大，随着电力系统的网络化建设，网络病毒的危害能力日益增大，需要管理人员足够重视。对于网络中的计算机，工作人员必须定期见检查维护，保证其安全性。根据病毒传播特性，杜绝非安全U盘接入和外部计算机连接。除此之外，对于外部文件，要提高警惕性。同时要选取有效杀毒软件并及时更新，保证杀毒软件高效运行。

3.3提高防火墙技术

防火墙可以有效地保护局域网免受外部侵害，防火墙是指安装了防火墙软件的计算机或路由器系统，通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合，隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力，保障了电力系统中安全薄弱部分的稳定工作。

3.4应用入侵监测技术

入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图，入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含：信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息，然后将其通过处理系统，与预设监测模型匹配，判断其是否为入侵行为，最后采取对应结果处理措施。

3.5减少人为因素影响

对于整个电力系统而言，实际工作中，可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群，管理者授予其不同的操作权限，不仅可以保障通讯系统的安全性，也可以降低误操作行为影响，一定程度上保护通讯系统。

结语

电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度，但也由于其网络化特征，引发了网络安全问题，造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁，需要电力企业提升各类安全技术，并减少人为因素影响，切实保障电力通讯网络安全。电力配网自动化系统的网络安全防护工作对电力系统的稳定运行、智能电网的发展与落实有着极为重要的作用。只有从防护技术措施、持续保障工作等两方面不断优化，才能根本上解决电力配网自动化系统存在网络安全隐患，从而保证电力系统的稳定运行。

参考文献：

[1]胡永凯.配网运行管理中电力自动化系统的应用分析[J].山东工业技术，2015（20）：140.

[2]邢宁哲，徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密，2014（09）：191-194.

[3]刘国军，郑晓崑，杨会峰等.电力通信网安全分区研究[J].电力信息与通信技术，2016（08）：27-32.

（作者单位：国网太原供电公司）