配電自動化主站系統的二次安防措施

許德陽，趙薇，葛昊，錢葉牛

[摘? ? 要]目前，隨著我國經濟的社會和經濟發展，電力資源在社會生產生活中的重要性越來越大，從而擴大了電網的規模。自動化配電系統的出現解決了許多問題，如人力資源的分配。主要的自動化配電系統主要包括設備的自動化控制和實時分配系統的協調，還包括發電廠系統、電子監測、終端分配和通信網絡。文章通過對主要配電系統的風險進行分析，對配電系統二次安防進行了分析，并加以良好應用，以達到目的。

[關鍵詞]自動化配電;主站系統;二次安防

[中圖分類號]TM76 [文獻標志碼]A [文章編號]2095–6487（2021）12–00–02

Secondary Security Measures for Distribution Automation Master Station System

Xu De-yang，Zhao Wei，Ge Hao，Qian Ye-niu

[Abstract]At present， with the social and economic development of China's economy， power resources are becoming more and more important in social production and life， thus expanding the scale of power grid. The emergence of automatic distribution system has solved many problems， such as the distribution of human resources. The main automatic distribution system mainly includes the automatic control of equipment and the coordination of real-time distribution system， as well as power plant system， electronic monitoring， terminal distribution and communication network. This paper analyzes the risk of the main distribution system， analyzes the secondary security of the distribution system， and applies it well to achieve the purpose.

[Keywords]automatic power distribution; master station system; secondary security

自動化配電站系統是一個綜合的實時監測、協調和控制系統，由一個中央配電系統、一個電子終端、一個遠程端口和一個通信網絡組成。自動化配電系統是電力自動分配系統的一個重要組成部分，該系統通過與自動調度系統、地理信息系統、生產管理系統、95598客戶服務系統和電子信息收集系統互動的信息網絡，從終端收集信息。由于電力自動分配系統與許多外部信息系統相連，由于黑客行為和外部系統的病毒入侵，數據在從主要配電系統轉移過程中特別容易受到傷害，從而導致網絡事故，并嚴重威脅到其正常運行。電力自動分配系統：實時監測和設備協調的自動化系統，包括配電站系統、配電子戰、遠程輸電站和通信網絡等組成部分。本文件通過分析配電系統的風險，對其第二次安防安全設計進行了深入研究，從而促進了配電系統的良好發展。

1 主站系統可能遭受的風險

1.1 主站系統程序遭到攻擊

計算機病毒、計算機黑客和軟件漏洞正在逐漸滲透到主要的自動配電站系統，因為主要的自動配電站系統與多個外部信息系統相連，沒有足夠的安全保護。沒有安全保護，病毒就可以穿透與自動配電系統相連的外部系統服務器，將主要配電站系統的主要部分與交互式信息連接起來，導致主要配電站部分癱瘓或完全癱瘓。代碼可以進入一個基于網絡的電子配電站。通過分析病毒對自動分配系統的入侵，可以看到該系統中的以下安全風險，包括：①自動分配系統的主要站與非主要站系統之間沒有分離，病毒在整個系統中的傳播速度很快;②在主要站系統和外部系統之間的分離邊界內沒有防火墻，使病毒方案能夠與主要站系統中已經受到感染的系統進行互動。

1.2 電磁干擾

主要電力系統的內部和外部電力設備會引起不必要的電磁波動，從而導致特定的信號干擾源。這些資源的存在，即使是自動化配電系統最敏感的部分，也會嚴重影響信號，影響敏感部件的自然性能，從而對主要配電系統的安全性和可靠性產生負面影響。信號干擾可能會產生負面影響，雖然這種干擾不會像病毒等非法攻擊那樣使主要站系統癱瘓，但它仍然需要我們保持警惕，因為它肯定會影響主要站的穩定，如果得不到保護，它將繼續造成無法估量的損失。因此，電磁干擾是一個不容忽視的重要問題。

2 配電自動化主站系統二次安防的重要性

電力分配的自動化技術是改造城鄉配電網絡的重要技術，包括輸電線路和配電管理系統，這對于電力分配的自動化至關重要。目前正在進行更多的電力分配自動化試驗，并就一個三級結構普遍達成了一致意見，該結構由兩個主要的終端站、變電站和配電站組成，而光纖通信則是一種基本的通信形式。輸電線路的自動化也可以建立在光纖通信的基礎上，使終端能夠迅速連接，同時提高效率。然而，我國在這方面仍然存在許多不足，因此必須對主要的電力系統提供第二次安全保護。整個電網的中心是主要的電站網絡，隨著電力網絡的發展，將不斷加以改進。電網的自動化會促使人們更加重視主站系統，維持這些系統的自動化;同時，也可以提高配電網絡的電力質量，并進一步促進配電網絡主站的使用。

3 配電自動化主站系統的二次安防應用

3.1 使平臺的網絡穩定

其網絡平臺以二次自動監測系統為基礎，該系統不僅實現了全系統的穩定，而且充分利用了相關的監測和數據分析能力。網絡平臺的運行與生產者開發的由TCP和IP主導的安全系統的穩定密切相關。通過對現有系統的分析，我們仍然對這些系統的安全性表示懷疑，盡管這些系統比較穩定可靠，而且數據可以迅速運行，并不斷變化。這是因為電子平臺是以網絡協議為基礎的，在網絡協議的框架內，一旦病毒被摧毀，破壞分子就會迅速將它從網絡協議傳送到控制系統，從而直接影響整個分配系統的控制。因此，如果在電子平臺上安裝一個基于網絡的分配系統是安全的，則應設計和維護更為嚴密、易于管理和維護的網絡單元。全球節點協議系統提供及時的病毒檢測，使處于不同管理階段的人能夠及早使用其網絡管理軟件，只有在這種情況下，才能確保電子系統和流程的完整性;在建立實時監測系統之前，必須由有線和無線通信系統進行準確和定期的維護，以建立和維護平臺系統。

3.2 安裝垂直加密核查裝置

為了有效防止病毒入侵系統，垂直加密必須安裝在主配電系統和自動運動控制系統的邊界上。它為自動化系統與其他系統之間的通信提供認證和加密服務，確保安全性并提高傳輸數據的可靠性和安全性。如果沒有加密的驗證設備，則可以將其替換為防火墻或臨時屏障。如果安裝自動配電系統和自動系統設備，則可以直接跨邊界安裝防火墻。

3.3 理性設置人員的權限

在自動化配電系統中，應給予不同職能的工作人員類似的授權，以實現操作上的安全。可以通過確定多種職能的職權范圍，如將監督、自動維護和訪問網站的權力下放給工作人員，避免效率低下的問題。一般而言，管理員的權力可包括瀏覽系統接口、遠程開關等;自動維護工作人員的權力和職能是系統維護，如數據庫維護;網頁管理人的權力包括遠程訪問網頁瀏覽器和操作基準。

3.4 強化防雷措施

應當從建筑、維修等角度制定防地雷措施，使輔助設備適應其專門知識和保護標準，處理與信號線和電力連接有關的問題，包括電流、電壓等，并為自動分配系統的穩定運行提供良好的保護。

3.5 電磁干擾防治

電磁干擾降低了發電廠系統或部件的性能，如果這個問題得不到及時解決，系統的壽命在危險情況下可能會縮短。因此，確保系統的安全和主要發電廠系統的穩定對于保護自動分配系統的安全和防止發生有效的電磁干擾是必不可少的。這意味著增加系統敏感部件的防護裝置或地面防護裝置等預防措施。然而，光靠這些手段無法解決目前的電磁干擾問題，因此，要提高效率，就必須有效地結合使用屏蔽和過濾技術，從而為系統提供更有效的保護，提高線路的適應能力，并確保主站系統的電纜不會受到重大影響。

3.6 安全分區和橫向隔離

自動發電廠系統分為生產控制區和信息管理區，取決于主要發電廠系統內的相關運作情況。區域發電廠監測設備包括具有收集、控制和處理信息等關鍵功能的服務器，如斯卡達服務器、初始組裝服務器、歷史服務器、工作站等。其管理信息區的主要設備包括數據傳播系統的服務器和網絡開關、服務器和公共網絡數據收集開關。為了防止黑客侵入該系統的薄弱環節，進入該系統的主要部分的生產控制區，從而破壞電力分配的自動化系統，甚至造成分配系統的事故;應在生產控制區和更廣泛的信息管理區內進行主動和被動的隔離。正向隔離是指從生產控制區向安全過濾后的信息管理區的信息流動，而反向隔離是指從信息管理區向生產控制區安全過濾后的信息流動。區分是把數據傳送給過濾系統確保數據單向流動，從而防止生產控制區之外的安全風險。

3.7 縱向認證

為了防止病毒進入與交互式信息載體連接的外部系統，如電網地理信息系統、生產管理系統、客戶服務系統95598、電力獲取系統和移動控制系統，從而使主要電力網絡發生故障，應在配電系統和移動控制系統的主要臺站系統之間以及在電力分配系統的主要臺站系統和信息傳輸系統的主要臺站系統之間部署縱向認證裝置。垂直加密認證單位為主要配電站系統與其他系統之間的廣域網通信提供認證和加密服務，從而確保數據傳輸的保密性和安全性。

3.8 配電終端的身份驗證和報文加密

為了防止黑客滲透到配電主站，主要的自動發電廠系統應與配電站互動，在主要發電廠系統邊界沿線部署垂直加密認證裝置，并利用信鑰匙加密和單向身份證對終端進行遠程控制，以確保其有效性和遠程控制命令。在主要發電廠的自動發電廠系統的垂直加密裝置中安裝私人鑰匙和簽名模板，以實現開關的數字遠程電文（或參數設定）。在終端站安裝公用鑰匙和測試裝置，以確定終端站的主要位置。為了確保遠程信息的安全，防止惡意代碼操縱和復制，應使用對稱或非對稱加密鑰匙對遠程信息進行復合加密，并根據標準協議對信息進行監測。還應設置計時卡（或隨機數字），以確保控制數據報告的及時性。為了與統一協議保持一致，數字簽字可與統一協議報告后簽發的單向證書相結合，從而提供保護，防止遠程電文被篡改、主要終端被識別，并防止黑客操縱和破壞遠程電文。

4 應用效果

（1）在將配電自動化系統分為安全區之后，將確定系統中設備的不同安全級別和保護要求，并在生產控制區和大型管理信息區安裝主動和被動隔離裝置，以有效防止生產控制區以外的潛在安全風險，并確保系統中的服務器和主要工作站的安全和穩定運行。

（2）在主要發電廠系統的生產控制區之間的邊界安裝垂直加密設備的邊界，以及在網絡兩側建立廣泛的設備識別系統，并對數據信息進行加密和控制，從而有效地消除了電力分配自動化系統中的病毒從一個站點傳播到另一個站點的現象。

（3）通過采用垂直加密和復合加密遠程報告，主發電廠和自動終端系統確保在黑客佯裝突破主發電廠時，遠程傳輸的信息不會被篡改或復制，并確保遠程鑰匙操作的可靠性。

（4）自動配電系統各種功能的適當授權有效地消除了自動配電系統數據庫、電網模型等方面的任何變動或錯誤。

5 結束語

鑒于上述情況，對自動配電系統的第二次保護設計與計算機工程密切相關。因此，二次安全防護設計不僅包括避免黑客襲擊，還包括通過建立一個完整的二級保護系統來確保系統的完整性，首先是確保網絡基礎系統的安全、可靠的認證保護、加強管理權力、加強防雷措施等，以促進自動化配電分配系統的良好發展。

參考文獻

[1] 周杰，姜鵬飛，張書瑋.電力調控中心配電自動化主站系統安全防護深化應用[J].科技風，2017，54（26）：144.

[2] 顏敏.配電自動化主站系統二次安防的應用[J].電子技術與軟件工程，2017，26（15）：133.

[3] 鄭鐵軍，胡強暉.配電自動化主站系統二次安防的設計應用[J].寧夏電力，2015，59（3）：19-21，26.

[4] 徐力.中山電力二次系統安全防護的應用研究[D].廣州：華南理工大學，2011.

[5] 王保義.楊麗基于安全網關的電力二次系統安全防護[J].電力系統通信，2008（12）：11-14.