電力系統配網自動化通信網絡安全管理

張岱威 張鑫

【摘 ?要】電力通信網的建設關系著電力系統的安全穩定運行，它同電力系統的繼電保護及安全穩定控制系統、調度自動化系統被人們合稱為電力系統安全穩定運行的三大支柱。隨著電力市場的信息化、商業化發展，電力通信網同時是電網自動化配電、電力市場信息化運營和電力企業現代化管理的基礎。但隨著電力通信系統的智能化和網絡化建設，電力通信系統比傳統系統更加開放，遠程接入也更加簡單，帶來了安全隱患，例如網絡病毒、惡意的數據更改等，所以電力企業要重視當前智能電網下的電力系統通信安全，保障電網安全穩定運行。

【關鍵詞】電力系統;配網自動化;通信網絡;安全管理

1電力系統配網網絡自動化技術

配網網絡管理系統用于管理配電網絡運行。融合現代通信技術、網絡技術、傳感技術、自動化技術的配網自動化網絡，將配電網中電網結構、配電網離線和在線數據整合處理，構成一個電力配網自動化系統。其通過收集、匯總、分析配電網絡的整體運行數據，依據數據分析結果，完成對配電網絡資源的實時分配、網絡負荷的合理調節，改善網絡環境，提高電網效率和安全性。

2常見的電力系統信息網絡安全問題

2.1電力通信系統中心站的安全問題

整個電網工程的信息數據如電力市場信息數據、企業管理信息數據等各類通信信息數據均儲存在的通信樞紐站，因此，電力通信系統屬于整個電力自動化控制系統中的“中央集線器”。同時，通信系統中心站還需要將所儲存的數據進行整理和處理，它在整個電力自動化控制系統中起著非常重要的作用。大量通信信息數據在通信系統中心站被攻擊后，會遭到泄露和竊取，導致電力系統的信息安全系統癱瘓，從而影響整個電力系統的正常運行。所以，應該優先排除電力通信系統存在的安全隱患，謹防有故障和安全問題發生。目前，防火墻技術是保護通信系統中心站的主要手段。防火墻技術能夠監督電力系統內部之間與外部信息的交流，隔離外部所存在的危險信息。該技術強大的監督和隔離作用可以防止外部有目的性地攻擊，避免其對系統的入侵，加強網絡安全防御。防火墻還有報警裝置可以及時提醒相關工作人員。

2.2通信系統加密的安全漏洞

為了更加有效地抵抗數據信息的安全問題，提高電力通信技術的安全性，通常采用加密的手段，利用專門的加密技術來管理信息數據，其本質就是必須通過解密才能查詢相關數據信息的具體內容，象企業的相關工作人員需要某些加密的數據信息文件時，必須在相關設備輸入解密算法才能獲取，目的是防止通信系統中心站信息的泄露或被外部人員竊取。對信息進行加密時，經常利用的算法有標準加密算法和公開密匙算法，二者的加密程度不同，在對信息進行加密時，要合理選擇合適的加密方法，加密方法選擇不合理，會降低信息的安全性。我國目前選擇的是明文加密的方法，這種加密手段其實是相當落后的，存在著許多不足，例如在電力自動化系統受到攻擊后，防火墻所傳輸給相關工作人員的消息和指令可能會被惡意修改和竊聽，對整個電力系統的運行有著相當大的隱患。

2.3電力無線通信控制端的安全問題

無線通信設備在電力自動化通信系統中占有重要的地位。象有交換調度設備、光通信設備、載波設備、微波設備以及工業以太網設備等。它們的型號、功能和類型是不同的，但相同的是它們的信號全都是開放的，這是為了便于平時的使用。由此就會導致許多潛在的安全問題。

3通信網絡安全問題應對措施

3.1提高密碼技術水平

密碼是保障網絡通信安全和信息安全的重要基礎，在電力自動化網絡當中，密碼技術要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通信雙方使用相同的密碼展開通信，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.2提高防病毒技術

計算機病毒對于通信安全危害極大，隨著電力系統的網絡化建設，網絡病毒的危害能力日益增大，需要管理人員足夠重視。對于網絡中的計算機，工作人員必須定期見檢查維護，保證其安全性。根據病毒傳播特性，杜絕非安全U盤接入和外部計算機連接。除此之外，對于外部文件，要提高警惕性。同時要選取有效殺毒軟件并及時更新，保證殺毒軟件高效運行。

3.3提高防火墻技術

防火墻可以通過有效的措施控制相關的網絡是否有資格進行訪問，搭建更為完善的防火墻系統能夠有效地提高信息通信網絡的安全。防火墻總的來說可以解釋為是一種網絡與網絡之間的邊界，會對不同的網絡起到劃分作用，能夠讓各個獨立的網絡分隔開來，通過一些列的代碼和數據，將其他網絡進行隔離。路由器、主機和軟件是搭建防火墻必不可少的部分，通過對路由器、主機和相關的軟件進行操作，讓三者之間形成聯系，多方面、全方位的保護計算機系統的安全，能夠有效地阻止一些破壞性極強的計算機病毒入侵，有效地凈化計算機系統的工作環境，從而提高我國電力系統的穩定性。

3.4應用入侵監測技術

入侵檢測是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖，入侵檢測技術是防火墻技術的升級和加強。入侵監測技術包含：信息收集、信息分析、信息處理三個方面。首先監測系統手機電力系統中用戶活動、行為信息、網絡信息、系統數據等信息，然后將其通過處理系統，與預設監測模型匹配，判斷其是否為入侵行為，最后采取對應結果處理措施。

3.5消除電力通信網絡安全威脅

要保障電力通信網絡運行可靠，必須消除其安全威脅，解決其應用問題。主要措施如：（1）做好線路和設備維護保養工作，使其絕緣性能以及本身功能不會退化，使其一直處于穩定運行狀態，如此電力通信網出現局部故障的幾率會降低許多，通信網絡也會更加可靠。（2）無論是一級通信網絡、二級通信網絡還是三級通信網絡，相關人員都要優化其結構設計和內容規劃，使其簡潔化。相關人員還要加強該通信網絡與用戶的聯系，可以從增加用戶接口方面入手，使用戶的相關信息得到有效采集，這些信息可以成為電力系統運行改善的參考。（3）在電力通信網絡中的合理位置處設置屏蔽層，使各個模塊運行互不打擾。在傳輸功能優化方面，還要使SDH節點簡單化。（4）消除內外部安全隱患，使電力通信網絡系統運行安全可靠。可采取防雷接地措施來消除雷擊隱患，可采取監控系統和管理制度來消除人為隱患，可完善操作系統，優化軟件，使系統掃描和操作漏洞減少，還要利用保密機制來增加系統的安全性。（5）強化網絡管理，專門針對電力通信網絡運行中的各種問題，制定解決方案，使通信網絡的所有要素都得到有效管理。

結語

互聯網時代的到來也就意味著這是一個信息爆炸增長的時代，這使我們對網絡信息的保護會面臨更加嚴峻的考驗。電力系統不論是對個人還是整個國家的重要性不言而喻，而網絡信息技術對當今電力系統的發展又有著至關重要的作用。但是電力自動化通信技術的信息安全一直存在隱患，影響整個電力系統的穩定。所以電力企業一定要高度重視信息安全的防護措施，為我國電力工程的發展做出貢獻。

參考文獻：

[1]莫海峰，楊晴，宣磊.基于混合組網的城市配網通信網絡研究與設計[J].無線互聯科技，2014（07）：39-40+84.

[2]彭娟娟.配網自動化相關技術探討[J].機電信息，2014（21）：20-21.

[3]胡偉明.配網自動化及通信系統的規劃建設分析[J].科技資訊，2013（36）：111+113.

[4]杜浩東.配網自動化通信技術分析研究[J].中國新通信，2013，15（14）：16-17