小议变电站自动化通信网络安全管理

赵文韬 欧阳博研

国网中卫供电公司 宁夏 中卫 755000

引言

电网的安全是全世界范围内都需要重视的问题，世界上曾经出现过大规模的电网攻击，对国家安全造成了非常大的影响，不利于国家的发展。作为我国当前建设的重点内容，变电站的安全毋庸置疑，所以在这样的情况下，保证我国变电站的安全管理是当前的重点内容，是我国发展的保证。如何做好网络安全管理，需要从本题安全、通信安全、主动防御体系以及信息安全等多个方面进行，只有这样才可以实现我国小型变电站的安全，促进我国的进步和发展。

1 变电站自动化通信网络安全管理概述

作为电网的主要检测点，变电站是配电系统中非常重要的部分。由于我国经济的发展，电网的复杂程度在不断提升，所以传统的变电站已经无法满足降低成本提升经济运行水平的要求，在这样的情况下，自动化通信技术成为当前变电站主要使用的方法，对于变电站的发展起着至关重要的作用，所以做好变电站的自动化通信安全的管理，是当前的重点内容，也是变电站发展的关键所在[1]。当前的电力自动化通信系统主要的特点为以下几个方面：一是变电站信息网络专业性和综合性强。电力信息网络技术专业知识需要专业人才胜任。一般只知道一点点的工作人员是不能参与这项工作的。变电站信息网络技术涉及的领域很广，主要涉及计算机技术、自动化技术和变电站技术，非常复杂。二是变电站信息通信网络联系紧密，区域性强，它包括配电、输电和用电环节。由于各个地区的发展程度不同，各个国家和地区对变电站的要求也不尽相同，这使得变电站信息通信网络的建设规模和运行情况有所不同。第三，电力信息网络技术受国家发展水平、政策和技术水平的限制。因此在技术水平的发展过程中，受到电网信息和网络技术发展的影响非常大，国家发展缓慢，则技术方面自然会受到限制，一旦国家对变电站信息通信网络政策进行调整，也将影响该技术的发展和应用。毕竟变电站是涉及国家的大工程，涉及面广，国家的走向会影响到这项技术的发展[2]。我国当前已经建立了完善的地理信息网络，由于各地之间的发展不够统一，因此在当前的管理方面必然会存在一定的不足，这主要是源于我国幅员辽阔，管理人员一直在寻找符合中国国情的有效方法和措施，以有效解决中国电力信息通信网络存在的问题。

2 变电站自动化通信安全存在的问题

当前，我国在自动化通信技术方面不断进行创新，其中主要的内容是对硬件以及外部网络的环境进行了严格的划分，但是不法分子的技术也在不断提升，新的攻击手段更具有破坏性，对于网络的运行影响比较大，其中主要体现在以下几个方面：首先是传统的TCP/IP容易被修改和攻击。网络开放性是当前互联网不安全的主要原因，这是其自身的缺陷导致的。TCP/IP作为互联网使用的标准协议集，是黑客进行网络攻击的主要目标。TCP-/IP协议组是使用最广泛的网络互连协议[3]。但是TCP/IP协议组存在一些安全问题。TCP/IP协议是建立在可信环境中的。首先，在安全方面没有考虑网络互联。这种基于地址的协议本身会泄露密码，并且经常运行一些无关的程序，这些都是网络本身的缺陷。互联网在使用的时候，对底层网络和硬件细节进行了屏蔽，因此导致了当前的网络能够互相之间进行信息的传递，这就为供给提供了渠道，在使用的时候，大量的程序使用TPC作为主要的传输协议，这就对网络带来了非常大的影响，进而造成了相对严重的后果。由于网络的开放性，TCP/IP协议是完全开放的，远程访问使得很多攻击者无须到现场即可获得访问权限，并且连接的主机基于互信原则，使得网络安全受到影响。

其次就是操作系统和程序在自我更新或保护措施不足的情况下存在较大的安全漏洞。而且不管是在更新过程还是在使用的过程中，需要通过电脑访问内网，容易造成网络病毒侵害。这些问题都对当前的网络安全造成了一定的影响，不利于当前的网络安全发展，造成了当前的信息受到的影响比较大。

最后就是随着当前网络技术的发展，人们逐渐开始使用无线网络等技术，这些新技术对变电站通信安全构成威胁，严重影响了当前的变电站网络安全。

3 变电站自动化网络通信安全管理

3.1 加强变电站内部通信系统的管理力度

变电站内的信息和数据传输量通常较大，这就需要一个更加全面、科学的变电站信息通信网络管理系统。电力企业必须加强建立完善的变电站信息网络管理系统，才能保证电力信息数据的准确传输。内部管理人员要对自己的工作负责，加强变电站信息通信网络系统的风险控制。为实现电力通信数据的准确、安全传输，提出以下3点建议[4]：一是可以在电力网络通信技术建设方面投入更多资金。在风控方面，可以引进国外更先进的风险防控技术。在电力信息监管方面，可以实施高效的监管措施。为了防止非法入侵，我们可以研究黑客入侵的方向，及时更新系统。只有这样，才能保证电力数据的准确传输和使用。二是设置强大的防火墙。加强对陌生IP地址的访问管理，未经系统许可，不得进入变电站信息管理中心。三是安全技术的运用。电力信息系统密码或公钥可以定期更换，电力信息系统信息可以加密，这样可以保证电力数据存储和传输的安全。

3.2 提升网络设备的安全性

为了提高变电站信息通信网络的安全性，需要提高网络设备的安全性。由于进口电力设备较多，在网络设备管理中，要对设备的使用和运行进行综合管理。为降低进口设备的安全风险，大型电力企业应尽量使用国产电网设备。近年来，国产网络设备的性能有所提升，对安全风险的控制也有了很大的提高。国内先进设备，品质可控。由于我国变电站信息通信网络分布广泛，数据信息越来越复杂，电力企业应对信息进行加密，确保信息安全。网络设备的安全性是保证我国电力系统安全的重要举措。由于我国电力信息网络设备市场较为复杂，大量电力设备依赖进口，网络安全风险较大[5]。为尽可能降低进口设备对我国变电站信息网络的安全风险，在网络设备管理方面，应根据设备运行状况进行综合网络管理。建议大型电力企业尽量采用国内先进的电网设备，因为这样可以保证电网设备质量的可控性。一旦电网设备出现故障，可及时修复故障设备，减少维护时间。而现在国内的电网设备发展迅速，性能可靠。这样，大型电力企业可以有效控制电网设备质量，加强对电力设备的管理，提高电力信息的安全性。电力企业应建立完善的电力数据保护体系。由于电力数据传输的中断，变电站的运行速度会减慢。因此，电力企业可以采取相应的措施，如对信息数据进行加密，以减少信息泄露，保证电力信息数据传输的准确性。这种信息加密方式可以有效解决我国电力信息网络因庞大且结构分布不合理的问题，降低电力数据管理难度，保证数据传输的安全。

3.3 提升变电站管理水平

电力企业应加强变电站信息通信网络化管理。管理人员应根据变电站的使用和运行特点，优化变电站网络的运行，建立综合管理体系。为了实现上述目标，我们需要专业的管理团队。专业的管理团队可以加强变电站的网络管理。例如，当设备离线时，需要专业人员进行处理、评估和记录工作，删除错误信息。网络安全管理人员应规范操作，有效管理变电站网络，进一步加强变电站网络设备配置。熟悉故障诊断的重要方法，不仅要保证变电站网络的正常运行，还要保证变电站的管理效果，尽量降低操作不当和网络入侵的风险[6]。在处理离线设备信息时，为避免电力重要信息泄露，网管部门应加强对员工的安全教育，使变电站正常、安全、可靠地运行。为了增强变电站信息网络的安全性，可以采用CA（证书颁发机构）用户认证方式。CA用户身份认证是对网络证书进行签名和确认，从而达到证书管理的目的。CA身份认证可以有效限制非法用户的访问权限，避免重要信息和数据的泄露，为变电站信息通信的网络安全提供保障。

3.4 使用可靠的技术实现网络管理

在当前的管理中，主要是依靠本体安全，通信安全等技术实现对当前的变电站安全防护，所以在实际的工作之中，可以依靠以下方面：首先是本体方面，通过优化操作系统、存储、应用程序等，彻底保证当前的本体安全，实现程序本身的防护[7]。

其次就是在通信安全方面，目前，许多变电站系统采用TCP/IP网络协议。在IEC62351体系中，TSL体系用于加强TCP/IP网络安全系数，在传输和应用中实现信息安全处理方式和信息加密方式，以保证通信系统传输的机密性和完整性。TSL协议主要由记录和握手协议组成，握手协议主要是通信的建立过程、数字证书的认证、传输加密算法等。记录协议基于握手协议，它对消息的数据进行加密。目前，TSL协议广泛应用于变电站通信网络安全提升工作中。变电站通信系统对报文的流量、数据和实时性有很高的要求[8]。Goose需要加密和篡改，对实时性要求高。SMV报文的主要特点是数据量大，需要篡改。报文是变电站内外通信的重要枢纽，需要进行保护、加密和防篡改。这3种消息的安全保护是通过扩展消息字段、增强认证和防止消息数据被篡改来实现的。

最后就是主动防御以及信息安全评估方面。可信计算应该被引入到计算机硬件的结构中。可信平台模块（TPM平台）可以作为可信的根和可信计算的基础平台。可信计算平台进入计算机硬件后，可以继续在系统中传播信任，最终实现可信度强的主动防御系统。信息安全评估可以采用云计算、层次分析模型、模糊评价等统计方法进行，对变电站通信网络安全的事前控制起到决定性作用。

4 结束语

综上所述，在当前的网络安全管理中，想要实现安全方面的控制，必须从日常的管理以及技术等两个方面进行，只有这样才可以实现对变电站自动化运行的网络安全管理，实现变电站的发展。