探析电力配网自动化系统的运行监控安全保护

保定市智能电脑有限公司 商 娜

近些年来，我国科学技术水平不断提高，尤其是在物联网、信息技术、智能化等方面取得了显著的成绩。随着我国通信技术的不断发展，为物联网技术的发展提供了技术支持，使得物联网技术在我国多个领域得到了广泛的应用。目前在电力行业，配网自动化系统已经开始在电力监控系统中进行应用，并逐渐成为了电力系统的一个组成部分。配电自动化系统无论是在应用场景上，还是在技术架构上，其原理基本与物联网相同，因此在实际应用过程中依然面临着许多安全问题，这些安全问题影响着系统的平稳运行。电力行业是我国基础性行业，直接关系到我国经济的发展和人们日常的生产生活，电力系统的稳定对于我国尤为重要。

1 物联网技术架构

电力配电自动化系统与物联网技术的原理基本相同，因此本文对物联网技术架构进行分析。物联网技术架构主要分为三个阶层：分别是应用层、业务层、感知层。物联网技术的这三个阶层也被国内外学者称之为“云－管－端”模式，其中，应用层的主要功能包括数据储存、数据信息管理、标识解析以及在各种场景的应用，应用层能对感知数据进行综合整理，从而更好的在各个场景进行应用；感知层主要包含网关、二维码、智能装置以及具备感知的传感器设备，主要用于数据信息的收集；网络层位于应用层和感知层之间，起到了桥梁的作用，能为上下两个阶层提供专用网络、异构网络等数据传输所需要的线路，也就是说网络层能实现两个阶层的网络相互沟通。

2 电力配网自动化系统自身存在的安全问题

电力配网智能化系统的数据传输模式采用了C/S结构，这种结构主要有感知层、网络层以及应用层。其中，应用层主要由系统的自动化程序构成，该层可以对系统的内部数据信息进行收集，收集完成后对这些数据信息进行分析，通过分析的结果对系统的实际运行情况进行有效的监控。感知层主要由电力配网系统的终端构成，该层能收集遥测和遥信等相关的配电数据，并将配电数据传送至网络层并经过网络层的加工，再将数据信息最终的处理结果传送至应用层，应用层对结果进行审核处理。目前数据信息最主要的数据传输方式有以下三种，分别是无线公网数据信息传输、无线专网数据信息传输及有线光纤网络数据信息传输。

网络层可选择的通讯方式较多，如无线网络通讯、光纤通讯以及载波通讯。虽然在收集传输过程中可以选择的传输方法较多，但是这也给电力配网自动化系统在应用层面留下了许多安全隐患。如系统中的数据信息容易被不法分子获取；可以对系统中的数据信息进行修改降低了数据信息的真实性。从上述两个安全问题可以看出，目前电力配网自动化系统在实际应用过程中虽然已经取得了良好的应用效果，但存在着安全漏洞却时刻威胁着电力系统的安全运行，如果抱着侥幸心理一旦遇到突发情况将会对电力系统造成破坏从而影响其正常运行。

3 电力配网自动化系统的安全防护技术

目前配网自动化系统的安全防护技术主要有以下几种：一是漏洞扫描技术。这项技术是基于漏洞数据库，对系统中存在的漏洞与数据库中的漏洞数据进行对比，从而发现系统中存在的漏洞问题和漏洞风险，并对系统存在的漏洞进行风险评级；二是渗透测试技术。这项技术主要是模拟黑客对配网自动化系统进行攻击，在攻击的过程中发现系统存在的安全问题，并对安全问题进行客观的评估，这种方式也是目前电力配网自动化系统主要的一种安全防护技术，能对系统的安全漏洞进行不断完善，从而提高系统的安全性；三是风险评估技术。这项技术可以对系统的完整性、可用性、机密性进行安全等级划分，并通过评价的方法来对系统未来可能发生的风险概率及风险发生后对系统的影响程度进行准确评估，能帮助配电自动化系统的管理者提前制定相应的应对措施，在面对突发事故时能及时应对；四是代码审计技术。这项技术可以由人工和智能系统来完成，其作用是对系统源代码中潜藏的安全缺陷进行检测，并根据检测后的结果为系统管理者提供相应的改善方案，减少原代码中存在的漏洞，从而提升系统的安全性；五是基线核查技术。这项技术主要是对系统内部的信息资产进行核查，包括系统主机、系统数据库以及系统相关的配套设备。在进行核查时主要通过脚本工具来对这些信息资产的安全指标进行核查，并将最终的核查结果报送给系统管理人员；六是系统加固技术。这项技术主要是对系统现行的安全配置、安全机制以及相关漏洞进行修改和完善，从而提高系统的整体安全性。系统加固技术能有效的抑制安全风险的发生，降低潜在的安全隐患；七是业务安全检测技术。这项技术与渗透测试技术相似，都通过模拟外部入侵的形式，来对系统的安全性进行检测，但不同的是业务安全检测技术主要是对系统业务安全进行测试，在攻击力度和入侵严重性方面有所不同。在测试的过程中如果发现系统业务存在安全问题，将会为系统管理人员提供相应的解决方案。

4 电力配网自动化系统的安全防护措施

随着电力配网自动化系统的不断发展，网络安全问题逐渐凸显出来，这些问题对于系统的平稳运行具有重要影响，需要及时对其进行解决。因此本文以系统的配网终端、系统主站以及通信链路作为安全防护的目标，希望能够解决其自身存在的安全弊端，为此本文提出了以下安全防护的措施，希望能为我国电力系统的运行提供良好的供电环境。具体的防护措施有以下几点：

（1）建立安全接入区，这是系统与外界相连的第一道关卡，能够对接入的异常数据信息和数据参数进行安全识别，当发现接入数据存在异常时则可以对这些数据进行拦截。接入区的建立可以有效的提高感知层终端设备对异常数据的检测能力，并提高应用层系统报文的安全性。通过数据交换系统将接入区域与配电自动化系统的主站进行网络隔离，这不仅可以提高主站的安全性，还可以实现系统内部的调度数据与外部接入数据的分离，这在提高系统运行安全性的同时也不影响电力企业正常数据的传输。因此，安全接入区的建立对于电力配电自动化系统的安全平稳运行具有重要意义。

（2）建立安全接入网关，这是配网自动化系统的第二道关卡，在进行网关配置时可以有效的保护系统主站网络的安全性。安全接入网关的建立，可以有效的抵御外部非法网络入侵，当系统防火墙被不法分子攻入后，安全接入网关能有效的形成第二道防护网，并对入侵的行为进行有效抑制，从而确保配网自动化系统主站的安全。此外，安全接入网关的建立还可以唤醒感知层终端的各种防护措施，如对系统内部关键数据信息进行加密、对登录系统用户进行权限限制，并按照用户的级别给予相应的访问权限，严格把控系统的最高权限、对登录用户的身份信息进行认证，对非法登录的用户予以阻拦。在数据信息加密方面，配网自动化系统可以选择使用Hash查表加密法和加密卡的多核平衡加密方法，这两种加密的方式都可以有效的提高电系统内部数据的安全性。

（3）在配网自动化系统中引入访问控制技术和加密认证技术。这两项技术可以有效的提高系统应用层在数据信息传输过程中的安全性，目前这两项技术的实现需要经过四道程序，包括用户登录密钥协商、系统安全性能激活、生成相关加密信令以及对数据信息和加密信令的验证。加密认证技术是目前安全防护能力较强的一种技术，在配网自动化系统中的应用能提高系统应用层与感知层数据信息传输的安全性，对于系统的整体安全而言是至关重要的。

（4）建立加密认证功能模块并将其应用到系统的感知层终端软件之中，这在一定程度上可以提高系统感知层终端软件对系统内部关键数据和信息的加密效果，一旦外部发生恶意入侵行为，加密认证功能可以有效的阻止系统数据的恶意篡改、拷贝以及非法破译。加密认证功能可以从总体上提高配网自动化系统终端软件的安全性，为配网自动化系统的安全平稳运行保驾护航。

（5）安装串联模式的终端加密认证设备，通过硬件手段解决目前普遍存在的终端安全问题。在选择设备时需要对设备的可扩容性、通信方式以及设备出产厂家进行严格选择，在保证设备质量的同时符合系统的实际使用需求。

（6）在配网自动化系统中安装加密认证芯片，这种硬件加密方式能对系统终端软件所产生的数据信息进行相应的审核和认证，能有效的防止异常数据对系统关键性数据的影响，从而提高系统整体的安全性能。

（7）建设信息安全管理平台，配网自动化系统在运行过程中会产生大量的数据信息，如何对这些信息进行管理是提高系统安全性与效率的关键。信息安全管理平台的构建，能对系统所产生的数据信息进行科学合理的管理，主要包括信息的汇总、分析以及数据信息的储存。这为提升配网自动化系统运行管理效率提供了大量的数据支持。

结语：配网自动化系统与物联网技术存在一定的共通性，以物联网技术为基础对其运行过程中的监控安全保护进行了探讨。本文以物联网技术架构为切入点，对物联网的结构模型进行阐述，并以此为基础对配电自动化系统目前主要的安全防护技术进行探讨，最后为配电自动化系统的安全防护提出了相应的保护措施。电力系统是我国最为重要的基础性设施，其运行的安全性直接关系到我国的经济发展和人们的日常生产生活，为了进一步巩固系统的安全，还应该在系统中引入多种安全防护技术，来增强系统整体的安全强度。本文对电力配网自动化系统的运行监控安全保护进行研究，希望能为我国电力系统的平稳运行提供参考。