配電網自動化通信網絡的安全管理研究

李林澤

（鄭州輕工業大學，河南 鄭州 450002）

0 引 言

隨著互聯網、計算機等科學技術的發展，各領域中對自動化設施設備的應用已十分普遍。在電力行業的配電網工作中，良好的運用自動化通信網絡可以極大提高供電系統的工作效率，提升電力行業的現代化、數字化、信息化綜合能力。自動化通信網絡在配電網中的應用不僅可以保證供電效率，而且對整體供電系統的穩定性起著關鍵的作用。在此過程中，技術人員必須加強自動化通信網絡的安全管理工作。

文章以配電網中的自動化通信網絡為研究對象，指出配電網自動化網絡的特征，并分析了自動化通信網絡在安全方面存在的普遍問題，最終給出幾點關于提高自動化通信網絡安全的方法建議，希望可以為有需要的電力從業者提供一些有價值的參考信息。

1 配電網自動化通信網絡特點

配電網的自動化通信網絡主要是運用現代化通信網絡技術、電子計算機技術，對配電網結構中所涉及的在線與離線數據、用戶數據、配電網數據與結構等綜合信息進行整合，形成比較完善的自動化網絡系統，進而實現配電網建設與應用過程中的現代化管理模式。以更先進的技術來保證設備的正常運行與管理，能夠對配電網絡進行信息化、數據化的動態監測與保護。自動化網絡系統的建設與應用可以有針對性地對網絡負荷等進行有效調節，實現對網絡環境的優化和改善，進而增強電力網絡安全性能，提高電力網絡的整體工作效率[1]。

配電網自動化通信網絡的特征表現很多，從2個方面予以簡單介紹。一方面，自動化通信網絡系統的終端設備相對較多，但就接收的數據量來看，每個終端設備所涉及的數據信息量并不是很大。因為配電網主要接收來自輸電網或地方發電廠的電能，再通過配電設備進行電能的就地分配，或者是根據電壓進行逐級分配，所以配電網其實是與用戶或用電設備進行直接對接的電力網絡。而且，在實際的運行過程中，配電網所涉及的變電設備很多，每臺變電設備均會配置相應的智能表，智能表的作用是對相關參數進行測定，然后通過通信系統將所測定的數據向上一級節點進行傳輸并匯總，因而終端設備較多。終端設備主要是對電壓、電流等幾個關鍵量進行測定，因此其接收的數據信息量的傳輸比較少。另一方面，配電網中通信節點之間的距離相對比較短，且所有節點的分部狀況比較零散。其原因是在自動化通信網絡系統的內部，各類數據通過匯總到總單元后，通常都是在變電站或開閉所內完成設定。而在整個配電網絡中，配電站、配電所通常都是根據負荷中心的實際情況呈零散式分布，距離一般都會控制在2 ～3 km。

2 配電網自動化通信網絡安全問題

自動化通信網絡在配電網中的運用，雖然會在管理方面帶來巨大的便利，但同樣會受到網絡、計算機等各方帶來的安全問題，為此技術人員要嚴格結合網絡特征，有效分析自動化通信網絡存在的安全問題，從而有針對性地應對。

2.1 控制性能方面的安全問題

就目前的配電網自動化通信網絡系統來看，控制系統可以有效控制整個網絡系統。通常情況下，網絡操控過程反應的時間決定著控制系統的整體性能，當控制系統的性能發揮作用時，一旦控制系統遭到不同的網絡病毒或局域網病毒的侵害與攻擊，將直接導致網絡系統的響應時間緩慢，進而影響整個控制系統的性能發揮，嚴重時會導致網絡系統無法正常運行。不僅如此，很多病毒軟件的侵入，對整個計算機網絡系統也會造成非常嚴重的破壞，而且有些破壞性較大的病毒軟件往往會形成不可逆轉的嚴重后果。此外，當配電網自動化通信網絡系統由于維護的不及時、不完善，導致其自身存在漏洞時，一些網絡病毒會乘虛而入，破壞電力網絡予，不僅會給電力企業帶來嚴重的經濟損失，而且會影響廣大用戶的用電體驗[2]。隨著電力系統智能化、網絡化以及自動化發展程度的不斷加深，系統的開放性也在不斷增加，這就給商業病毒的入侵提供了機會。目前，常見的病毒入侵途徑包括外部網絡的直接攻擊、外部電腦以及U 盤的直接接入等。

2.2 傳感裝置方面的安全問題

傳感裝置作為配電網自動化通信網絡系統的重要組成部分，在運行過程中起到數據信息收集的主要作用，分布于配電網自動化通信網絡系統中的各個部分。同時，各個子系統有相應的傳感裝置配備，各個傳感裝置在各種通信手段的支持下與主系統和分系統形成密切的聯系。在運行過程中，傳感裝置對各類數據信息進行收集，并保證信息收集的穩定和高效。其面臨的安全問題主要來自于自然環境因素，這是因為傳感裝置本身存在安全性能較差的弱點，在傳感裝置向主系統進行相關數據信息傳遞的過程中，外部人員能夠借助傳感器直接竊取傳輸信息。除竊取傳輸信息外，還可以對系統或傳感裝置予以攻擊和破壞，篡改傳感裝置中的網絡信息數據，從而使配電網自動化通信網絡系統所接收到的數據信息缺失準確性、穩定性，或者通過對網絡信息的偽裝來達到攻擊和破壞配電網自動化通信網絡系統的目的。

2.3 通信網絡的非法訪問

通常情況下，在配電網自動化通信網絡系統的操作過程中，只有那些經過身份核實、認證的用戶，才能登錄平臺，在后臺管理系統中進行配電網自動化通信網絡系統的合法訪問，從而實現對系統的運行操作與控制。但是，很多不法分子或黑客可以借助計算機技術對配電網的系統信息進行盜取，然后對系統進行不法攻擊，進而影響或癱瘓整個自動化通信網絡系統。一般應用非法手段偽裝自身身份非法訪問電力信息系統，嚴重威脅了網絡信息安全，致使內部信息泄露的情況時有發生。

3 配電網自動化通信網絡安全管理的措施

為了保證配電網自動化通信網絡系統的安全與穩定，相關技術人員需要結合通信網絡系統的特點，從多個角度采取管理措施。

3.1 增強密碼技術能力

在配電網自動化通信網絡系統的運行和管理中，嚴謹地進行密碼設置，可以為系統的通信安全與信息安全提供堅實保障，密碼的設置也是開展通信網絡系統管理工作的基礎。目前，應用特別廣泛的密碼設置技術主要有2 種，一種是對稱密鑰算法，另一種是不對稱密鑰算法。就對稱密鑰算法而言，主要有數據加密標準（Data Encryption Standard，DES）算法、三重數據加密算法（Triple Data Encryption Algorithm，TDEA）、BlowFish 算法、RC5 算法、國際數據加密算法（International Data Encryption Algorithm，IDEA）算法等，通信雙方可以應用同樣的密碼開展加密、解密以及通信工作[3]。其優點在于加解密的高速度和使用長密鑰時的難破解性，最大限度地保證通信網絡的系統安全。而不對稱密鑰算法指2 把完全不同，但又是完全匹配的一對鑰匙，即公鑰和私鑰。在使用不對稱加密算法加密時，只有使用匹配的一對公鑰和私鑰，才能完成加密和解密過程，增強密碼技術能力，對整個配電自動化通信網絡系統的安全管理水平提升具有十分重要的意義。

3.2 增強防病毒技術能力

在計算機應用普及化的今天，電力行業中的配電網自動化通信網絡系統相對來說已經十分穩定，但是仍然不可避免地會受到一些網絡病毒的侵害與影響，從而給整個配電網系統的安全與穩定帶來巨大威脅。隨著計算機網絡技術的不斷成熟以及配電網自動化通信網絡化建設的全面推進，預防網絡病毒的責任越來越重大。同時，為了提高通信網絡系統的運行效率，其開放程度越來越大，這給很多網絡病毒或網絡黑客提供了很多可乘之機，作為安全管理技術人員必須予以重視，不斷增強自身的網絡病毒預防技術能力。為此，安全管理人員必須要對后臺系統和整個計算機網絡進行全面的定期性維護與運營，持續關注系統運行的安全狀態，保證通信網絡系統能夠得到及時的更新與維護。同時，盡量避免一些不必要外接設備的侵入，如外部計算機和U 盤、K 盤、硬盤等，有意識地預防各類網絡病毒的入侵途徑。此外，結合配電網自動化通信網絡的系統特征，安裝適合的系統殺毒軟件，保證對殺毒軟件的及時跟新，保證殺毒軟件能夠發揮出應有的殺毒效用[4]。

3.3 增強防火墻技術能力

防火墻的科學設置是保證配電網自動化通信網絡系統安全的一個重要手段。目前，很多用戶使用的防火墻是設置在不同網絡間的部件，只在網絡邊界設置一個屏障，將整個網絡分為可信任的內部網與不可信的公共網來進行隔離防護，不能保障網絡的正常運維。為了更好地保障配電網自動化通信網絡系統的安全與穩定，技術人員必須增強自身的防火墻技術應用能力。從技術角度講，解決內網安全和管理的主要問題是核心安全防護與管理設備的性能問題。由于內部網絡的帶寬很大，業務數據量也很大，不能采用傳統的安全防護和管理系統去解決內網的安全與管理問題，只能采用處理能力和效率更高的解決方案，即全硬件化解決方案。這種純硬件的解決方案在開啟全部安全防護和管理措施的情況下，對現有應用也不產生任何影響（運行效率等），是能夠真正適合內網應用環境的解決方案。增強防火墻技術能力可以更好地保護電力系統的安全性，使整個配電網自動化通信網絡系統受到侵害的概率降低。同時，在防火墻運行的基礎上，對運行過程所使用的網絡策略進行適當的優化，使路由器和計算機網關之間能夠更好地配合運行，最終使局域網系統受到一定的隔離，而不會受到外部網絡的入侵。

3.4 增強入侵監測技術的應用能力

實際上，可以將入侵監測技術作為防火墻技術的升級版，對一些網絡行為、通信數據以及安全日志等眾多信息數據進行合理的操作，從而全面監測到侵入網絡系統的圖謀和行為。入侵監測技術比防火墻技術具備更強的安全管理性能，因此合理應用入侵監測技術，可以對信息進行收集、分析與處理。為了保證入侵監測技術的有效運用，在操作過程中，技術人員首先要及時且全面地監測電力用戶的活動和眾多網絡信息，以及系統本身的數據信息等，其次與預先設置的模型進行匹配，最后對最終分析結果進行判斷，得出是否存在入侵行為或活動。如果存在入侵行為，技術人員就可以通過運用合理的入侵控制管理措施制止入侵行為，甚至可以鎖定入侵者的網際互連協議（Internet Protocol，IP）地址，從而保證系統安全；或者可以通過對文件的分項數據進行改變以及將系統連接進行中斷等方式，最大限度地降低配電網自動化通信網絡系統的受損程度。

3.5 避免人為因素的干擾

由于配電網自動化通信網絡的應用與維護需要一定的技術支持，大部分電力企業中都會有專業的運維人員進行具體的操作與管理。而對于自動化通信網絡系統的安全管理來說，提高技術人員的能力水平，避免不必要的人為因素對安全性能造成干擾十分重要。為此，電力企業需要針對技術人員制定相應的自動化通信網絡系統的維護管理制度和措施。在具體的工作開展過程中，一方面，可以保證對運營維護人員、技術人員的工作職能進行合理分配，保證定崗定責，具體人員要明確自身的崗位職責，確保在崗位上各司其職，保持與時俱進的增強自身的技術應用能力；另一方面，電力公司的高層管理者根據配電網的結構特征，按照人員組織架構情況，合理進行人員分配，并授予相應的管理權限。通過對人為干擾因素的有效性控制，既可以保證配電網自動化通信網絡系統的安全性能，又能夠降低在實際操作和運維過程中所發生的錯誤概率，確保在人為主觀方面增強對自動化通信網絡系統的安全管理能力[5]。

3.6 提升網絡物理防護措施

為了提升配電網自動化通信網絡系統的安全性能，技術人員可以通過在原有的通信網絡系統中構建專門的安全接入區，運用接入數據交換系統將公共網絡和主網絡系統進行隔離。同時，為了達到對相關數據進行過濾控制的目的和效果，可以通過對終端采取安全接入的方式進行處理，以安全接入網關為依托，能夠完成設備間的參數和通信簽名，從而保證終端設備能夠在系統中得到明確的身份甄別，進而保障系統信息安全。此外，因為配電網自動化通信網絡系統的終端多種多樣，所以技術人員可以在平時的系統安全防護基礎上運用一定的物理防護機制，以增強整體系統的穩定性和安全性[6]。例如，在登錄系統中，可以進行管理員賬戶和動態登錄密碼的相關設置，也可以借助現代化的面部識別系統與技術，建立專門的面部認證、指紋認證等生物識別登錄入口，從而增強網絡系統的安全等級。

4 結 論

總而言之，隨著我國社會經濟的迅猛發展，電力行業面臨的壓力和挑戰越來越嚴峻，如何在新時代背景下持續推進電力行業的供給側結構性改革，不斷提高配電網的自動化、信息化、數字化水平，已經成為當前電力系統深化改革的重要任務。在此過程中，相關從業者還要從配電網自動化通信網絡系統的安全性角度出發，在確保電力系統正常運營和正常供電需求的情況下，還要著重考慮對自動化通信網絡系統的安全管理，確保網絡系統具備更高的安全性能，最終為整體電力系統能夠長效穩定的運營發展提供堅實基礎。