配电自动化主站系统二次安防的应用刘学虎--中国期刊网

字体：大中小

首页> 原创作品> 正文

配电自动化主站系统二次安防的应用刘学虎

发表时间：2020/3/3 来源：《电力设备》2019年第20期作者：刘学虎

[导读] 摘要：由于配电自动化系统需要和外部多个工作系统进行连接，因此，数据在实际传输环节中也很容易受到病毒或是黑客的攻击，出现对主站系统的负面影响，甚至引发配电网的再次故障，这对于配电网的安全运行也将起到十分不利的影响。

        (国网宁夏电力有限公司固原供电公司宁夏固原 756000)
        摘要：由于配电自动化系统需要和外部多个工作系统进行连接，因此，数据在实际传输环节中也很容易受到病毒或是黑客的攻击，出现对主站系统的负面影响，甚至引发配电网的再次故障，这对于配电网的安全运行也将起到十分不利的影响。基于此背景，本文主要分析了配电自动化主站系统二次安防的应用有关内容，可供参考。
        关键词：配电自动化；主站系统；二次安防
        1配电自动化主站系统二次安防的重要性
        配电自动化技术是服务于城乡配电网改造建设的重要技术，配电自动化包括馈线自动化和配电管理系统，通信技术是配电自动化的关键。当前，我国配电自动化进行了较多试点，由配电主站、子站和馈线终端构成的三层结构已得到普遍认可，光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上，这使得馈线终端能够快速地彼此通信，共同实现具有更高性能的馈线自动化功能。但是，由于上文中提到，当前我国在此项工作的开展中还存在很多不完善的地方和问题，因此，当前对配电自动化主站系统进行二次安全防护工作的开展也变得十分必要。因为主站系统才是配网自动化的核心环节，随着配网自动化的发展，主站系统也将得到越来越大的发展。而在我国配网自动化建设中，主站系统属于关键、核心的项目，配网自动化的发展过程内，提高了对主站系统的重视度，一方面维护配网自动化的运行水平，另一方面保障配网系统的供电质量，强化主站系统的运用。
        2配电自动化主站系统存在的安全隐患
        2.1病毒和非法攻击类的安全隐患
        我国配电主站系统与外界相连的客服、用电采集以及营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率，给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统，非法入侵会通过与配电自动化主站相连的信息交互总线侵入配电子站，然后通过配电子站入侵配电自动化总站，严重影响配电站自动化总站系统的正常运行，严重时可能会导致总站整体瘫痪或者局部瘫痪，导致总站所供应的区域大面积停电，给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站，威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出，我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离，才导致外界非法攻击等蔓延进主站，给主站带来威胁。主站与外界信息系统之间缺乏防护措施，配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序，导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统，给整个供电系统造成威胁。
        2.2电磁干扰隐患
        主要的自动化电气系统的内部和外部电气设备能够产生不必要的电磁波动，从而产生特定的信号扰动源。这些扰动源的存在将严重影响信号，甚至是自动化配电系统最敏感部分的信号，并影响敏感部分的正常运作，从而对主要的自动化配电系统的完整性和可靠性产生不利影响。信号干扰的影响对于配电站而言虽然不像病毒和非法攻击一样严重，不会造成主站系统的大面积停电，但是这些干扰的出现也应该引起重视，因为其必然会对主战系统的稳定运行产生影响，甚至也会给主站的运行带来较大的风险，所以这一问题也是不容忽视的重要环节。
        3配电自动化主站系统二次安防的应用
        3.1病毒和非法攻击类的安防措施
        我国配电自动化主站系统的二次安防最常见的就是对工作的开展进行安全分区、网络专用和报文加密等方式。

期刊文章分类查询,尽在期刊图书馆

所谓的安全分区也被称作是横向隔离，就是将配电自动化主站系统的电力生产控制环节与信息管理系统进行有效分割，并且借助对反向隔离器的增加将二者进行划分，通过此种方式保证主站在实际工作中不受到病毒和非法攻击的影响。网络专用是指配电主站系统的通信网络应采用专用网络，不宜与外界通信网络直接相连，应在于外界传输通道相连的分界点布设重重安防措施，预防外界病毒类入侵配电主站系统造成大面积停电事故。纵向认证是指安装在配电主站与调度自动化系统、信息交互总线之间的加密装置，它可以预防病毒、黑客等的入侵，保护配电主站系统不受外界侵扰，确保配电主站系统安全、可靠运行。我国大部分配电主站会在于外界接触的边界安装纵向认证作为主站的二次安防措施，但是也有部分配电主站是采用防火墙进行防护。防火墙技术虽然防护能力不如纵向认证，但防火墙成本低、操作简单。一般黑客会借助恶意代码入侵配电站的遥控报文，对报文进行复制或者篡改获得进入主站系统的通道，进而入侵主站实现非法侵入的目的。我国配电自动化主站系统为防护这类入侵，一般会选择身份验证和报文加密的措施。身份验证和报文加密通常是安装在主站系统与配电终端的边界，作用是防护配电自动化主站系统与终端交互时不受外界病毒、黑客等的干扰、破坏。身份验证和报文的加密工作一般都是安装在主站系统和配电终端边界，最为关键的作用就是确保主站系统在工作过程中不受到外界病毒的影响，进一步保障配电主站系统运行工作的安全和稳定。
        3.2电磁干扰隐患的安防措施
        电磁干扰会使电厂系统或部件性能下降，若不能及时解决这一问题，在严重情况下，系统中的寿命可能会下降。因此为保护自动化配电系统安全，为了有效防止电磁干扰，实际需要确保主站系统的完整性和稳定性。这意味着增加该系统敏感部件的防护罩或接地等防范措施。但是，仅靠这些无法解决目前的电磁干扰问题，因此，要更有效地提高效率，实际上可以使用屏蔽和过滤技术的有效组合，从而更有效地保护系统，提高线路的适应能力和确保主站系统的电缆不受太大的影响。
        3.3安装垂直加密核查装置
        为有效防止病毒进入与信息互动中心有关的各种外部系统，如GIS、生产管理系统和95598服务热线，干扰主要电网，应在主要自动电力分配系统和自动调度控制系统边界安装垂直加密装置。该系统能够为自动化系统和其他系统之间的通信提供认证和加密服务，从而提供安全保护，并提高传输数据的可靠性和完整性。在没有垂直加密核查装置的情况下，可以用临时防火墙取代，如果在一个机房内安装自动配电系统和自动系统设备，则可在边界安装直接保护的屏障。
        4结语
        总之，为了保护自动化配电系统安全，二次安防与计算机工程有非常密切的联系，因此自动化配电系统的积极作用有助于使安保系统不断发展，这不仅是为了避免病毒入侵行为，而且还为了确保系统的安全。设计二级安全自动配电系统，包括维护网络平台的稳定性，安装垂直加密核查装置，加强防雷措施的权限管理，从而建立了一个健全的安全系统，确保自动配电系统的正常运作。
        参考文献：
        [1]周杰，姜鹏飞，张书玮.电力调控中心配电自动化主站系统安全防护深化应用[J].科技风，2017，54（26）：144.
        [2]颜敏.配电自动化主站系统二次安防的应用[J].电子技术与软件工程，2017，26（15）：133.
        [3]郑铁军，胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力，2015，59（03）：19-21+26.
        [4]朱培发.配电自动化终端设备在电力配网中的应用[J].工程技术研究.2019(02)
        [5]王建华.配电自动化实用技术探讨[J].科技创新导报.2018(36)
        作者简介：刘学虎（1986.12），男，宁夏中卫人，宁夏大学电气工程与自动化专业学士。