吕福虎
国电南瑞南京控制系统有限公司 江苏南京 211800
摘要:配电自动化系统是对配电系统中的设备进行远方实时监控、协调及控制的自动化系统。因配电自动化系统与多个外部信息系统进行连接,故数据在传输过程中极易因外部系统受黑客、病毒入侵而感染主站系统,导致配电网一次系统事故,严重威胁配电网的安全运行。所以,本文就将对配电自动化主站系统中存在的安全隐患问题进行研究,进一步针对实际问题提出二次安防的具体应用,希望这项工作的开展能于相关企业的综合发展提供一定的借鉴和参考。
关键词:配电自动化;主站系统;二次安防;应用
1配电自动化主站系统二次安防的重要性
配电自动化技术是服务于城乡配电网改造建设的重要技术,配电自动化包括馈线自动化和配电管理系统,通信技术是配电自动化的关键。目前,我国配电自动化进行了较多试点,由配电主站、子站和馈线终端构成的三层结构已得到普遍认可,光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上,这使得馈线终端能够快速地彼此通信,共同实现具有更高性能的馈线自动化功能。但是当前我国在此项工作的开展中还存在很多不完善的地方和问题,因此当前对配电自动化主站系统进行二次安全防护工作的开展也变得十分必要。因为主站系统才是配网自动化的核心环节,随着配网自动化的发展,主站系统也将得到越来越大的发展。而在我国配网自动化建设中,主站系统属于关键、核心的项目,配网自动化的发展过程内,提高了对主站系统的重视度,一方面维护配网自动化的运行水平,另一方面保障配网系统的供电质量,强化主站系统的运用。
2配电自动化主站系统存在的安全隐患
2.1病毒和非法攻击类的安全隐患
我国配电主站系统与用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的概率,给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互总线侵入配电子站,然后通过配电子站入侵配电自动化总站,会严重影响到配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,才导致外界非法攻击等蔓延进主站,给主站带来威胁。主站与外界信息系统之间缺乏防护措施,配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序,导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统,给整个供电系统造成威胁。
2.2电磁干扰隐患
配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源。这些干扰源的出现会使得信号受到严重影响,甚至传输到配电自动化的主站系统中较为敏感的部位,影响敏感部位零件的正常工作,这对于自动化主站系统的安全性和可靠性也将造成十分不利的影响。信号干扰的影响对于配电站而言,虽然不像病毒和非法攻击一样严重,也不会造成主站系统的大面积停电,但是这些干扰的出现也应该引起有关工作人员的重视,因为其必然会对主战系统的稳定运行产生影响,甚至也会给主站的运行带来较大的风险,所以这一问题也是不容忽视的重要环节。
3配电自动化主站系统的二次安防应用
3.1使平台的网络稳定
自动化配电系统网络平台以二次自动化监测系统为基础,该系统不仅在整个系统中实现了稳定,而且还充分利用相关监测和数据分析能力。网络平台的运作与安全系统的稳定密切相关,安全系统是由生产者开发的,并以TCP和IP为主导。通过对现有系统的分析,尽管网络平台更加稳定和可靠,而且数据可以迅速运作并不断变化,但我们对其安全性仍然要对其抱有怀疑态度。其原因是,电子平台是基于网络协议,在网络协议中,破坏者一旦将其破坏,就从将病毒快速从该网络协议转到控制系统,从而直接影响到整个配电系统的控制。因此,如果在电子平台上安装自动分配系统是安全的,则应设计和维护更紧凑、更便于管理和维护的网络模块。具体而言,应改造网络组织软件,其功能如下:(1)全球节点协议系统,便于及时发现病毒,以便使出于不同管理阶段的人员能够更早地使用网络管理软件,只有在这种情况下才能确保电子平台和安全操作;(2)在能够建立实时监测系统之前,有必要对电信系统进行准确和定期的维护,从而建立和维护平台系统。
3.2安装垂直加密核查装置
为了有效防止病毒进入与信息互动中心有关的各种外部系统,如GIS、生产管理系统和95598服务热线,干扰主要电网,应在主要自动电力分配系统和自动调度控制系统边界安装垂直加密装置。该系统能够为自动化系统和其他系统之间的通信提供认证和加密服务,从而提供安全保护,并提高传输数据的可靠性和完整性。在没有垂直加密核查装置的情况下,可以用临时防火墙取代,如果在一个机房内安装自动配电系统和自动系统设备,则可在边界安装直接保护的屏障。
3.3理性设置人员的权限
在自动化配电系统中,应向不同职位的工作人员提供操作安全保护目的的相应授权。通过确定多功能职权范围,可以有效地避免错误,例如授权工作人员进行监督、自动化维护和网页访问。一般来说,在一般的情况下,调控人员权限可以设置为系统人机界面浏览、开关三。信息操作等;自动化维护人员的权限和职能是维护系统,例如数据库维护;网络浏览器的监管人员权限包括远程访问浏览器、遥测线路运行状态,但对于数据库和窗口警报信息没有权限访问。
3.4强化防雷措施
应从建筑、维护等的角度制定防雷措施,制定严格的规则,确保系统的正常运作。为了加强某一地区的防雷保护,行动单位的防雷击设计应得到加强,辅助设备应根据其专门知识和防护标准进行调整,通过电流、电压等,解决信号线和配电线等方面的问题,为自动化配电系统运作的稳定提供了良好的保护。
3.5电磁干扰防治
电磁干扰会使电厂系统或部件性能下降,若不能及时解决这一问题,在严重情况下,系统中的寿命可能会下降。因此,为了保护自动化配电系统安全,为了有效防止电磁干扰,实际需要确保主站系统的完整性和稳定性。这意味着增加该系统敏感部件的防护罩或接地等防范措施。但是仅靠这些无法解决目前的电磁干扰问题,因此,要更有效地提高效率,实际上可以使用屏蔽和过滤技术的有效组合,从而更有效地保护系统,提高线路的适应能力和确保主站系统的电缆不受太大的影响。
4结束语
对于配电自动化主站系统中的安全隐患的二次防护研究,还需要很多我们探索和研究的问题。在此要求我们认识到,配电自动化系统需要和外部多个工作系统进行连接,因此数据在实际传输环节中也很容易受到病毒或是黑客的攻击,出现对主站系统的负面影响,甚至引发配电网的再次故障,这对于配电网的安全运行也将起到十分不利的影响。因此希望在本文对这一问题的研究下,能更有效的推动配电自动化主站系统的建设,进一步提升电力工作的安全性和稳定性。
参考文献
[1]魏强.刍议配电自动化主站系统二次安防的应用[J].通讯世界,2019(8):281-282.
[2]杨超,田铠.配电自动化主站系统二次安防的应用[J].信息周刊,2018(18):0068-0068.