淺談電力配電網自動化系統中的網絡安全防護

國網江蘇省電力有限公司高郵市供電分公司 江蘇 高郵 225600

在我國配電網建設力度不斷增加的今天，配網規模持續擴大，配網結構體系日益健全，并且有效地引進了自動化技術、信息技術等許多全新的科學技術，旨在可以更好地管控配網運行，確保它們始終保持安全的運行狀態。但是電力配網本身在運行中容易出現網絡安全事故，影響其正常運行，所以必須要切實做好其網絡安全防護工作。

1 電力配電自動化系統開展網絡安全防護的意義

在現階段的配網運行管理中，自動化管理是提高供電可靠性與安全性，確保電力用戶正常用電需求，提升供電質量與供電效率的一個有效措施，尤其是可以有效防范用電過程中的“高峰低谷”問題，避免用電頻率與諧波問題存在給用戶正常用電帶來不利影響，大大提高網絡供電的效率。但是電力配電自動化系統本身的自動化功能實現建立在互聯網基礎上，在實際的運行中非常容易出現網絡安全問題，如通信過程中容易受到木馬和病毒的侵襲，這會影響系統運行的可靠性與安全性，甚至可能會給供電企業的健康發展帶來損害。因此，為了確保配網自動化系統的運行可靠性與安全性，就必須要加強其網絡安全防護，以便及時發現及解決配電自動化系統運行中存在的安全隱患，充分發揮其在確保配網運行可靠性方面的積極作用[1]。

2 電力配電自動化系統開展網絡安全防護的措施

2.1 構建聯合防護機制

所謂的聯合防護機制，主要是指實時監測與防火墻這兩種有機結合的雙向防護機制。其中實時監測系統可以實現全天候、不間斷監測計算機以及配電網網絡運行狀態，這樣可以及時發現其中潛在的計算機運行漏洞、木馬程序以及其他可能存在的安全威脅，確保相關網絡信息的安全性；防火墻可以將那些可疑的軟件直接隔離開來，有助于避免系統遭受侵入而形成破壞。基于聯合保護機制的構建及應用，可以依靠機器訓練手段來確保相關電力配電網運行信息的安全性，在機器訓練中，管理人員采用預先設定的木馬程序樣本攻擊自動化系統，借助隨機森林法與K近鄰算法等來有效地訓練實時監測系統與防火墻二者溝通的聯合防護機制，保證所構建的聯合防護機制可以有效地對可疑軟件或木馬程序等進行準確識別，并將它們隔離在系統之外，借助聯合防護機制的有效應用來切實確保相關信息的安全性。

2.2 構建管理授權機制

基于管理授權機制的構建，可以有效地防范及解決非法人員存在的入侵問題，相應的構成主要包括登錄系統與識別系統兩部分所構成。其中登錄系統主要是由個人賬號與密碼共同構成，每個管理員持有一套對應的管理賬號。只有管理人員正確輸入自己的個人賬號及密碼之后才能夠獲取相應的系統操作及管理權，并且管理人員賬號下所具有的密碼不是唯一的，而是在每次登錄系統的過程中需要持有相應的動態口令，并要避免非法人員破壞所獲取的賬號及密碼信息。而識別系統則主要涵蓋了指紋、人臉兩種特征及形式的識別方式。在管理人員完成賬號登錄操作之后，還需要滿足相應的識別條件方可進入到相應的管理操作系統中開展實操。此外，所構建的管理授權機制還涉及遠程授權管理，相應模式下的全部數據包都會得到統一加密處理，并且相應秘鑰與密碼之間具有唯一對應性。只有加密端本身的秘鑰特征與加密特征保持一致，才能夠擁有查看相應管理系統功能選項及相關數據的查詢及操作功能等等，確保可以借助這種管理授權機制更好地提升電力配電自動化系統運行中相關數據與信息的安全性[2]。

2.3 優化相關硬件系統

通過有效地在配電自動化系統中應用硬件支持系統，可以充分發揮它們高效收集及處理相關科學數據的功能，并且一次可以高效地對比相關的數據內容與信息，確保硬件支持系統可以高效地運作。比如，基于先進硬件支持系統的應用，可以對某區域在某一特定時期的電力負荷需求及變化情況進行準確判斷，并且可以在一定程度上精準地預測及分析相關地區中不同行業的相應用電量在未來一段時間內的分布情況。此外，還可以充分地應用用電管理修復系統這種先進的硬件支持系統，這樣可以實現全面監控整個配網用電的實際情況，可以自動化實現識別部分異常用電用戶，并對他們的相應用電量變化情況進行科學、準確地評估與分析，以及及時發現及修復處理存在的配網運行故障問題，大大降低了配網自動化系統在運行過程中出現異常事故的概率。隨著電力事業的快速發展，相關的電網運行管理系統及軟件不斷增多，將它們有效應用到配電自動化系統管理當中，對確保配網運行可靠性有積極意義。

2.4 提升網絡物理防護

除了上述網絡物理防護之外，為了可以進一步提升網絡安全防護成效，還要注意對網絡物理防護性能進行提升。在配網自動化系統構建過程中，一般需要在原有系統當中構建專門的安全接入區，之后借助數據交換系統接入來隔離主站和公網；要注意有效地控制終端的安全接入，過濾相關的通信數據，并通過安全接入網關來對設備之間的通信以及參數等進行簽名處理，這樣使相應的終端設備來有效地保護應用層系統的報文內容，并仔細地鑒別相關的身份信息。此外，還可以在整個自動化系統中有效地設置配網主站前置機這一可信度及安全度比較高的接入網關，避免防護設備在受到劫持之后，入侵前置機對眾多配電終端進行反控制的問題[3]。

3 結束語

總之，網絡安全防護是確保電力配電自動化系統安全運行的重要手段。在配網自動化系統運行管理過程中，為了提高網絡安全防護效果，可以從構建聯合防護機制和管理授權機制出發，注重優化相關硬件系統，提升網絡物理防護，確保可以有效防護配電自動化系統的正常運行。