配电自动化主站系统的二次安防措施

许德阳，赵薇，葛昊，钱叶牛

[摘    要]目前，随着我国经济的社会和经济发展，电力资源在社会生产生活中的重要性越来越大，从而扩大了电网的规模。自动化配电系统的出现解決了许多问题，如人力资源的分配。主要的自动化配电系统主要包括设备的自动化控制和实时分配系统的协调，还包括发电厂系统、电子监测、终端分配和通信网络。文章通过对主要配电系统的风险进行分析，对配电系统二次安防进行了分析，并加以良好应用，以达到目的。

[关键词]自动化配电;主站系统;二次安防

[中图分类号]TM76 [文献标志码]A [文章编号]2095–6487（2021）12–00–02

Secondary Security Measures for Distribution Automation Master Station System

Xu De-yang，Zhao Wei，Ge Hao，Qian Ye-niu

[Abstract]At present， with the social and economic development of China's economy， power resources are becoming more and more important in social production and life， thus expanding the scale of power grid. The emergence of automatic distribution system has solved many problems， such as the distribution of human resources. The main automatic distribution system mainly includes the automatic control of equipment and the coordination of real-time distribution system， as well as power plant system， electronic monitoring， terminal distribution and communication network. This paper analyzes the risk of the main distribution system， analyzes the secondary security of the distribution system， and applies it well to achieve the purpose.

[Keywords]automatic power distribution; master station system; secondary security

自动化配电站系统是一个综合的实时监测、协调和控制系统，由一个中央配电系统、一个电子终端、一个远程端口和一个通信网络组成。自动化配电系统是电力自动分配系统的一个重要组成部分，该系统通过与自动调度系统、地理信息系统、生产管理系统、95598客户服务系统和电子信息收集系统互动的信息网络，从终端收集信息。由于电力自动分配系统与许多外部信息系统相连，由于黑客行为和外部系统的病毒入侵，数据在从主要配电系统转移过程中特别容易受到伤害，从而导致网络事故，并严重威胁到其正常运行。电力自动分配系统：实时监测和设备协调的自动化系统，包括配电站系统、配电子战、远程输电站和通信网络等组成部分。本文件通过分析配电系统的风险，对其第二次安防安全设计进行了深入研究，从而促进了配电系统的良好发展。

1 主站系统可能遭受的风险

1.1 主站系统程序遭到攻击

计算机病毒、计算机黑客和软件漏洞正在逐渐渗透到主要的自动配电站系统，因为主要的自动配电站系统与多个外部信息系统相连，没有足够的安全保护。没有安全保护，病毒就可以穿透与自动配电系统相连的外部系统服务器，将主要配电站系统的主要部分与交互式信息连接起来，导致主要配电站部分瘫痪或完全瘫痪。代码可以进入一个基于网络的电子配电站。通过分析病毒对自动分配系统的入侵，可以看到该系统中的以下安全风险，包括：①自动分配系统的主要站与非主要站系统之间没有分离，病毒在整个系统中的传播速度很快;②在主要站系统和外部系统之间的分离边界内没有防火墙，使病毒方案能够与主要站系统中已经受到感染的系统进行互动。

1.2 电磁干扰

主要电力系统的内部和外部电力设备会引起不必要的电磁波动，从而导致特定的信号干扰源。这些资源的存在，即使是自动化配电系统最敏感的部分，也会严重影响信号，影响敏感部件的自然性能，从而对主要配电系统的安全性和可靠性产生负面影响。信号干扰可能会产生负面影响，虽然这种干扰不会像病毒等非法攻击那样使主要站系统瘫痪，但它仍然需要我们保持警惕，因为它肯定会影响主要站的稳定，如果得不到保护，它将继续造成无法估量的损失。因此，电磁干扰是一个不容忽视的重要问题。

2 配电自动化主站系统二次安防的重要性

电力分配的自动化技术是改造城乡配电网络的重要技术，包括输电线路和配电管理系统，这对于电力分配的自动化至关重要。目前正在进行更多的电力分配自动化试验，并就一个三级结构普遍达成了一致意见，该结构由两个主要的终端站、变电站和配电站组成，而光纤通信则是一种基本的通信形式。输电线路的自动化也可以建立在光纤通信的基础上，使终端能够迅速连接，同时提高效率。然而，我国在这方面仍然存在许多不足，因此必须对主要的电力系统提供第二次安全保护。整个电网的中心是主要的电站网络，随着电力网络的发展，将不断加以改进。电网的自动化会促使人们更加重视主站系统，维持这些系统的自动化;同时，也可以提高配电网络的电力质量，并进一步促进配电网络主站的使用。

3 配电自动化主站系统的二次安防应用

3.1 使平台的网络稳定

其网络平台以二次自动监测系统为基础，该系统不仅实现了全系统的稳定，而且充分利用了相关的监测和数据分析能力。网络平台的运行与生产者开发的由TCP和IP主导的安全系统的稳定密切相关。通过对现有系统的分析，我们仍然对这些系统的安全性表示怀疑，尽管这些系统比较稳定可靠，而且数据可以迅速运行，并不断变化。这是因为电子平台是以网络协议为基础的，在网络协议的框架内，一旦病毒被摧毁，破坏分子就会迅速将它从网络协议传送到控制系统，从而直接影响整个分配系统的控制。因此，如果在电子平台上安装一个基于网络的分配系统是安全的，则应设计和维护更为严密、易于管理和维护的网络单元。全球节点协议系统提供及时的病毒检测，使处于不同管理阶段的人能够及早使用其网络管理软件，只有在这种情况下，才能确保电子系统和流程的完整性;在建立实时监测系统之前，必须由有线和无线通信系统进行准确和定期的维护，以建立和维护平台系统。

3.2 安装垂直加密核查装置

为了有效防止病毒入侵系统，垂直加密必须安装在主配电系统和自动运动控制系统的边界上。它为自动化系统与其他系统之间的通信提供认证和加密服务，确保安全性并提高传输数据的可靠性和安全性。如果没有加密的验证设备，则可以将其替换为防火墙或临时屏障。如果安装自动配电系统和自动系统设备，则可以直接跨边界安装防火墙。

3.3 理性设置人员的权限

在自动化配电系统中，应给予不同职能的工作人员类似的授权，以实现操作上的安全。可以通过确定多种职能的职权范围，如将监督、自动维护和访问网站的权力下放给工作人员，避免效率低下的问题。一般而言，管理员的权力可包括浏览系统接口、远程开关等;自动维护工作人员的权力和职能是系统维护，如数据库维护;网页管理人的权力包括远程访问网页浏览器和操作基准。

3.4 强化防雷措施

应当从建筑、维修等角度制定防地雷措施，使辅助设备适应其专门知识和保护标准，处理与信号线和电力连接有关的问题，包括电流、电压等，并为自动分配系统的稳定运行提供良好的保护。

3.5 电磁干扰防治

电磁干扰降低了发电厂系统或部件的性能，如果这个问题得不到及时解决，系统的寿命在危险情况下可能会缩短。因此，确保系统的安全和主要发电厂系统的稳定对于保护自动分配系统的安全和防止发生有效的电磁干扰是必不可少的。这意味着增加系统敏感部件的防护装置或地面防护装置等预防措施。然而，光靠这些手段无法解决目前的电磁干扰问题，因此，要提高效率，就必须有效地结合使用屏蔽和过滤技术，从而为系统提供更有效的保护，提高线路的适应能力，并确保主站系统的电缆不会受到重大影响。

3.6 安全分区和横向隔离

自动发电厂系统分为生产控制区和信息管理区，取决于主要发电厂系统内的相关运作情况。区域发电厂监测设备包括具有收集、控制和处理信息等关键功能的服务器，如斯卡达服务器、初始组装服务器、历史服务器、工作站等。其管理信息区的主要设备包括数据传播系统的服务器和网络开关、服务器和公共网络数据收集开关。为了防止黑客侵入该系统的薄弱环节，进入该系统的主要部分的生产控制区，从而破坏电力分配的自动化系统，甚至造成分配系统的事故;应在生产控制区和更广泛的信息管理区内进行主动和被动的隔离。正向隔离是指从生产控制区向安全过滤后的信息管理区的信息流动，而反向隔离是指从信息管理区向生产控制区安全过滤后的信息流动。区分是把数据传送给过滤系统确保数据单向流动，从而防止生产控制区之外的安全风险。

3.7 纵向认证

为了防止病毒进入与交互式信息载体连接的外部系统，如电网地理信息系统、生产管理系统、客户服务系统95598、电力获取系统和移动控制系统，从而使主要电力网络发生故障，应在配电系统和移动控制系统的主要台站系统之间以及在电力分配系统的主要台站系统和信息传输系统的主要台站系统之间部署纵向认证装置。垂直加密认证单位为主要配电站系统与其他系统之间的广域网通信提供认证和加密服务，从而确保数据传输的保密性和安全性。

3.8 配电终端的身份验证和报文加密

为了防止黑客渗透到配电主站，主要的自动发电厂系统应与配电站互动，在主要发电厂系统边界沿线部署垂直加密认证装置，并利用信钥匙加密和单向身份证对终端进行远程控制，以确保其有效性和远程控制命令。在主要发电厂的自动发电厂系统的垂直加密装置中安装私人钥匙和签名模板，以实现开关的数字远程电文（或参数设定）。在终端站安装公用钥匙和测试装置，以确定终端站的主要位置。为了确保远程信息的安全，防止恶意代码操纵和复制，应使用对称或非对称加密钥匙对远程信息进行复合加密，并根据标准协议对信息进行监测。还应设置计时卡（或随机数字），以确保控制数据报告的及时性。为了与统一协议保持一致，数字签字可与统一协议报告后签发的单向证书相结合，从而提供保护，防止远程电文被篡改、主要终端被识别，并防止黑客操纵和破坏远程电文。

4 应用效果

（1）在将配电自动化系统分为安全区之后，将确定系统中设备的不同安全级别和保护要求，并在生产控制区和大型管理信息区安装主动和被动隔离装置，以有效防止生产控制区以外的潜在安全风险，并确保系统中的服务器和主要工作站的安全和稳定运行。

（2）在主要发电厂系统的生产控制区之间的边界安装垂直加密设备的边界，以及在网络两侧建立广泛的设备识别系统，并对数据信息进行加密和控制，从而有效地消除了电力分配自动化系统中的病毒从一个站点传播到另一个站点的现象。

（3）通过采用垂直加密和复合加密远程报告，主发电厂和自动终端系统确保在黑客佯装突破主发电厂时，远程传输的信息不会被篡改或复制，并确保远程钥匙操作的可靠性。

（4）自动配电系统各种功能的适当授权有效地消除了自动配电系统数据库、电网模型等方面的任何变动或错误。

5 结束语

鉴于上述情况，对自动配电系统的第二次保护设计与计算机工程密切相关。因此，二次安全防护设计不仅包括避免黑客袭击，还包括通过建立一个完整的二级保护系統来确保系统的完整性，首先是确保网络基础系统的安全、可靠的认证保护、加强管理权力、加强防雷措施等，以促进自动化配电分配系统的良好发展。

参考文献

[1] 周杰，姜鹏飞，张书玮.电力调控中心配电自动化主站系统安全防护深化应用[J].科技风，2017，54（26）：144.

[2] 颜敏.配电自动化主站系统二次安防的应用[J].电子技术与软件工程，2017，26（15）：133.

[3] 郑铁军，胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力，2015，59（3）：19-21，26.

[4] 徐力.中山电力二次系统安全防护的应用研究[D].广州：华南理工大学，2011.

[5] 王保义.杨丽基于安全网关的电力二次系统安全防护[J].电力系统通信，2008（12）：11-14.