周香杉
芜湖国能电力工程有限公司,安徽 芜湖 241000
摘要:近些年来,我国科学技术水平不断提高,尤其是在物联网、信息技术、智能化等方面取得了显著的成绩。随着我国通信技术的不断发展,为物联网技术的发展提供了技术支持,使得物联网技术在我国多个领域得到了广泛的应用。电力配网主要职责是承担电力能源的运输工作,也是电力系统重要组成部分之一。在配网工程建设期间,为避免配网在建设时出现一些技术问题,应当科学合理制定健全的管理措施,并加以严格落实,这样才能更好地保证配网工程建设的质量及安全。
关键词:电力;配网;自动化系统;运行监控;安全保护
中图分类号: TM732 文献标识码:A
1电力配网自动化系统自身存在的安全问题
电力配网智能化系统的数据传输模式采用了C/S结构,这种结构主要有感知层、网络层以及应用层。其中,应用层主要由系统的自动化程序构成,该层可以对系统的内部数据信息进行收集,收集完成后对这些数据信息进行分析,通过分析的结果对系统的实际运行情况进行有效的监控。感知层主要由电力配网系统的终端构成,该层能收集遥测和遥信等相关的配电数据,并将配电数据传送至网络层并经过网络层的加工,再将数据信息最终的处理结果传送至应用层,应用层对结果进行审核处理。目前数据信息最主要的数据传输方式有以下三种,分别是无线公网数据信息传输、无线专网数据信息传输及有线光纤网络数据信息传输。网络层可选择的通讯方式较多,如无线网络通讯、光纤通讯以及载波通讯。虽然在收集传输过程中可以选择的传输方法较多,但是这也给电力配网自动化系统在应用层面留下了许多安全隐患。如系统中的数据信息容易被不法分子获取;可以对系统中的数据信息进行修改降低了数据信息的真实性。从上述两个安全问题可以看出,目前电力配网自动化系统在实际应用过程中虽然已经取得了良好的应用效果,但存在着安全漏洞却时刻威胁着电力系统的安全运行,如果抱着侥幸心理一旦遇到突发情况将会对电力系统造成破坏从而影响其正常运行。
2电力配网自动化系统的运行监控安全保护
2.1提升配网人员的专业技能及素质
在配网的运行维护管理工作中,设备和运维班组的管理尤其关键。为构建一套行之有效的配网管理模式,除了注重设备管理之外,建设一个高水平运维班组也是非常重要的。只有拥有较高相关专业技能及较高素质的人员,才会严格遵守班组制定的日常运维规范,才能为配网运行与维护提供保证,能够及时发现线路缺陷并提出有效的建议或及时消缺或报储备项目。例如,某些配网运维薄弱的地区,由于专业人员的人手不足,导致一些用户会在处理亟待解决的问题时自行动手,而一般用户缺乏相应的专业知识,在维护过程中非常容易出现危及人身安全的情况。还有的专业人员的责任心不强,时常忽视配网运维管理中的小问题,而小问题会演变成为大问题。面对日益增长的电力需求,配电网建设的日新月异,自动化设备的更新换代,维护管理必须化挑战为动力不断提升水平。特别是随着现代科学技术不断进步,促进电网的供应和分配向更高效节能的方向发展,国际上对新型配网可靠运行的讨论更是出现了诸多创新理论。为了顺利开展配网工程建设全过程管理工作,更是离不开高素质管理队伍支持。一方面,建设单位必须要定期组织全体配网工程管理人员开展有关全过程管理等一些全新管理工艺及方法的宣传教育及培训工作,保证及时向他们灌输一些先进的配网全过程管理技术与方法等。另一方面,加强人员考核管理,定期对配网工程建设管理人员的综合素质进行及时考查,平时也要注意规范和约束配网工程管理人员的行为,使他们可以不断提升自身的管理素质。
2.2建设信息安全管理平台
配网自动化系统在运行过程中会产生大量的数据信息,如何对这些信息进行管理是提高系统安全性与效率的关键。信息安全管理平台的构建,能对系统所产生的数据信息进行科学合理的管理,主要包括信息的汇总、分析以及数据信息的储存。这为提升配网自动化系统运行管理效率提供了大量的数据支持。
2.3 电力配网自动化系统的安全防护措施
(1)建立安全接入区,这是系统与外界相连的第一道关卡,能够对接入的异常数据信息和数据参数进行安全识别,当发现接入数据存在异常时则可以对这些数据进行拦截。接入区的建立可以有效的提高感知层终端设备对异常数据的检测能力,并提高应用层系统报文的安全性。通过数据交换系统将接入区域与配电自动化系统的主站进行网络隔离,这不仅可以提高主站的安全性,还可以实现系统内部的调度数据与外部接入数据的分离,这在提高系统运行安全性的同时也不影响电力企业正常数据的传输。因此,安全接入区的建立对于电力配电自动化系统的安全平稳运行具有重要意义。(2)建立安全接入网关,这是配网自动化系统的第二道关卡,在进行网关配置时可以有效的保护系统主站网络的安全性。安全接入网关的建立,可以有效的抵御外部非法网络入侵,当系统防火墙被不法分子攻入后,安全接入网关能有效的形成第二道防护网,并对入侵的行为进行有效抑制,从而确保配网自动化系统主站的安全。此外,安全接入网关的建立还可以唤醒感知层终端的各种防护措施,如对系统内部关键数据信息进行加密、对登录系统用户进行权限限制,并按照用户的级别给予相应的访问权限,严格把控系统的最高权限、对登录用户的身份信息进行认证,对非法登录的用户予以阻拦。在数据信息加密方面,配网自动化系统可以选择使用Hash查表加密法和加密卡的多核平衡加密方法,这两种加密的方式都可以有效的提高电系统内部数据的安全性。(3)在配网自动化系统中引入访问控制技术和加密认证技术。这两项技术可以有效的提高系统应用层在数据信息传输过程中的安全性,目前这两项技术的实现需要经过四道程序,包括用户登录密钥协商、系统安全性能激活、生成相关加密信令以及对数据信息和加密信令的验证。加密认证技术是目前安全防护能力较强的一种技术,在配网自动化系统中的应用能提高系统应用层与感知层数据信息传输的安全性,对于系统的整体安全而言是至关重要的。(4)建立加密认证功能模块并将其应用到系统的感知层终端软件之中,这在一定程度上可以提高系统感知层终端软件对系统内部关键数据和信息的加密效果,一旦外部发生恶意入侵行为,加密认证功能可以有效的阻止系统数据的恶意篡改、拷贝以及非法破译。加密认证功能可以从总体上提高配网自动化系统终端软件的安全性,为配网自动化系统的安全平稳运行保驾护航。(5)安装串联模式的终端加密认证设备,通过硬件手段解决目前普遍存在的终端安全问题。在选择设备时需要对设备的可扩容性、通信方式以及设备出产厂家进行严格选择,在保证设备质量的同时符合系统的实际使用需求。
结束语
配网自动化系统与物联网技术存在一定的共通性,以物联网技术为基础对其运行过程中的监控安全保护进行了探讨。本文以物联网技术架构为切入点,对物联网的结构模型进行阐述,并以此为基础对配电自动化系统目前主要的安全防护技术进行探讨,最后为配电自动化系统的安全防护提出了相应的保护措施。电力系统是我国最为重要的基础性设施,其运行的安全性直接关系到我国的经济发展和人们的日常生产生活,为了进一步巩固系统的安全,还应该在系统中引入多种安全防护技术,来增强系统整体的安全强度。本文对电力配网自动化系统的运行监控安全保护进行研究,希望能为我国电力系统的平稳运行提供参考。
参考文献
[1]张冲,王凯,王宇恒.电力配网自动化系统的运行监控安全保护探讨[J].电气技术与经济,2018(06):1-2+5.
[2]王竑晟.电力配网自动化运行管理中的问题和对策[J].南方农机,2018,49(23):249.
[3]卢玉欣.配网自动化设备在电力配网自动化的应用分析[J].科技风,2018(33):167.
[4]齐昊.电力配网自动化运行优化策略分析[J].通讯世界,2018(01):230-231.