電力配網自動化系統的運行監控安全保護分析

黃映龍

摘要：隨著科技的發展及自動化產品的推廣利用，配網自動化系統（DAS）也取得了高速發展，其極大便利了電力調度，滿足電力配網智能化運轉要求。但是，當前電力配網工作中還有諸多不規范的地方，極大限制著配網自動化運轉效果的提升。為此，完善電力DAS系統運轉，加強運轉監控安全保護有顯著意義。

關鍵詞：電力配網；自動化技術；運轉監控；安全防護

現今，高速發展的社會，物聯化、互聯化和自動化這三個潮流標簽越來越明顯，其中，物聯網系統在多個領域取得了推廣使用。針對電力行業來說，DAS系統已經融進電力監控平臺中，是電網的組成部分，無論時在使用場景或者技術架構方面基本都和物聯網一樣，所以在發展中也會出現安全問題。電力領域在國家發展的格局中扮演著重要的角色，屬于商場、工廠、集團公司正常運營的保障，所以要提升電力DAS系統的安全程度，避免網絡安全故障的出現，增強電力DAS系統的使用指標，為電網創建一個穩定的配電環境，保障各行各業的用電要求。

1、電力配電智能化運轉中常見的不足

1.1單一追求功能

為提升電力配網的智能化運轉水平，創建一個健全的自動化平臺，在運轉規劃中必須全面、系統的分析。但事實上，為實現一些應用功能，許多地方的電力配網智能化運轉規劃建設均未展開全面考慮，導致自動化平臺缺少集中規劃，己投用的智能化平臺不能全面控制整個配電系統，產生投資多、效益低的現象，進而出現巨大的資源耗費。

1.2線路設施大都不可靠

近幾年，隨著電力配網發展規模的加大，配網內的相關設施也得到了優化改進，但依舊存在很多老舊、可靠性不好的配網設施。另外，由于部分歷史原因，還存在許多嚴重退化的輸電線路依舊承載巨大負荷的現象，這些均會給電力配網智能化運轉留下安全問題。

2、電力DAS系統的具體應用

電力DAS平臺c/s架構的信息傳遞形式為信息傳送的基準，計劃架構細分成三個層次，分別為使用層、網絡層與感知層。其中，使用層由電力DAS主站組成，主要用于完成信息的采集、分析和監控等任務；感知層由供電終端組成，主要用于采集遙測與遙信等配電信息，并經無線公網、有線寬帶和無線專網這幾種傳輸形式，將配電信息傳送到網絡層完成加工處理，最后把處理好的信息傳送到使用層進行核實處理，主要內容見圖2。

由圖1得知，網絡層具有很多通信模式，比如載波、光纖和無線網絡等，盡管為信息傳遞帶來了很多傳輸途徑，但也威脅著DAS系統內的使用層，比如信息被盜竊、信息被造假等，成為電網運轉中的“定時炸彈”，嚴重影響電網的穩定運轉。

3、DAS系統運轉安全防護的有效措施

DAS系統運轉安全防護辦法要嚴格根據《電力監控平臺安全保護整體方案》以及《電力監控平臺安全保護規定》中的要求來處理，創建安全可靠的電力配網智能化平臺。具體保護措施能細化成以下幾點：建立安全銜接去，基于這道安檢步驟阻攔辨識不良信息及參數，并提升感知層終端產品的鑒別水平及使用層系統文件內容的安全程度。借助信息交換平臺實現安全銜接去和電力DAS間的主站及公網的分離工作，基于安全銜接系統完成運營商和電力行業信息的傳送工作，保障調度信息網和公網一直處在錯開狀態；設置可信安全銜接網關，因為可信安全銜接網關可以保護好配網主站前置機，所以，當防火墻找到偷襲或者是被攻破后，可信安全銜接網關能成為第二道防護網，控制并處理入侵對象，保障配網主站前置機穩定。另外，還可以發揮感知層設備的各種功能，比如設密、訪問與認證等。而且提出了迅速Hash查表方式與加密卡的各種平衡調度辦法，可以有效提高信息分離擺渡效率以及加解密水平；⑨利用訪問控制系統及加密認證來保障感知層與使用層的信息傳送，采用這兩項功能來保證信息傳送的安全性應當通過四道步驟來完成，如鑒權與密鑰的協調、激活安全功能、加密信令與信息及檢驗信令與信息的完善性；

4、保障DAS系統網絡的穩定性

通過以下幾種專項系統服務來保障DAS系統網絡的穩定性：（1）漏洞掃描，基于漏洞信息庫，通過各種掃描方式來檢驗DAS系統數據資產，實時反映其中隱藏的漏洞及風險，并公正的評估風險等級；（2）滲透檢測，這是一項模擬黑客惡意入侵來檢測DAS系統穩定性的一種評價手段，可以有效檢查出電力配網智能化系統內存在的安全隱患；（3）風險評價，DAS系統運用與資產的完善性、可用性與機密性，能根據《電力監控平臺安全保護整體方案》及《中國網絡安全條件》的要求來分類安全等級，并采取常用的評價措施來評價技術安全故障出現的幾率以及造成的影響程度；（4）代碼審查，利用人工或自動的檢測方法來測試源代碼內的安全隱患，并且可以提供相關建議及改善計劃；（5）基線核實服務，核實的對象為各種數據資產，如主機、信息庫和DAS系統設施等，利用本腳工具來審核這類數據資產最小的安全系數；（6）系統加固，經修改安全設置、加強安全機制和填充補丁等途徑來提升系統的穩定性，目的在于控制安全風險的出現；（7）業務安全檢測服務，采用模擬的手段來檢測業務安全，并按照攻擊力度及入侵的危害性提出有效的處理方案。

5、結束語

文章掌握了DAS系統與以往物聯網之間的共通特點，探究了電力DAS系統的運轉監控安全防護。介紹了DAS系統的使用以及常見的問題，并確定了相關的安全保護目標；然后針對DAS運轉監控安全防護提出了有效的措施。由此，本文提出唯有在提高DAS系統的運轉安全性后方可推動電力領域的發展，并保證電網的穩定運行，方可變成國家建設的推動力。