林曉　侯江輝

摘 要：配網(wǎng)自動化是指利用現(xiàn)代電子技術(shù)、通信技術(shù)、計算機(jī)及網(wǎng)絡(luò)技術(shù)，將配電網(wǎng)實時信息、離線信息、用戶信息、電網(wǎng)結(jié)構(gòu)參數(shù)、地理信息進(jìn)行集成，構(gòu)成完整的自動化管理系統(tǒng)，實現(xiàn)配電系統(tǒng)正常運行及事故情況下的監(jiān)測、保護(hù)、控制和配電管理。在自動化模式下，配電網(wǎng)面臨一定的信息安全威脅，可能導(dǎo)致工作異常甚至系統(tǒng)崩潰，分析各類安全問題和防護(hù)技術(shù)十分必要。

關(guān)鍵詞：配網(wǎng)自動化；信息安全防護(hù)；分析

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-7344（2018）32-0134-01

1 電力系統(tǒng)配網(wǎng)自動化發(fā)展現(xiàn)狀

通過合理開展電力配網(wǎng)的管理和調(diào)度工作，可以保證向用戶提供其生活生產(chǎn)所必須的電力資源，同時保證供電質(zhì)量，避免用戶在用電過程中出現(xiàn)安全問題，對電力系統(tǒng)的安全運行也具有重要意義，可以有效延長用電線路的使用壽命。應(yīng)用配網(wǎng)自動化后還可以及時就電力線路問題展開研究，分析其具體事故的成因，系統(tǒng)也可以自動對故障采取斷電等措施，自主排除故障原因，從而降低因線路故障產(chǎn)生的用電損失。配網(wǎng)自動化系統(tǒng)一般具備完善的故障隔離自動化處理機(jī)制和其它故障解決機(jī)制，可以及時解決電力系統(tǒng)中存在的問題。當(dāng)前電網(wǎng)建設(shè)仍不能滿足城鄉(xiāng)發(fā)展的要求，許多地區(qū)的電力系統(tǒng)在使用過程中存在者不同程度的設(shè)備故障現(xiàn)象，使用過程中經(jīng)常跳閘，導(dǎo)致電力系統(tǒng)安全性受到限制。同時，受到供電系統(tǒng)人員配備等的限制，電力系統(tǒng)維護(hù)工作缺乏充足人手，導(dǎo)致問題不能及時解決，配網(wǎng)自動化存在許多問題。

2 配網(wǎng)自動化信息安全問題

2.1 網(wǎng)絡(luò)安全威脅

配網(wǎng)自動化的實現(xiàn)基礎(chǔ)是計算機(jī)技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)，這些現(xiàn)代技術(shù)使配電網(wǎng)處于信息環(huán)境中，各項工作都能較為有序的開展，但同樣受到信息技術(shù)的影響，網(wǎng)絡(luò)安全也存在一定隱患。較為典型比如遠(yuǎn)程木馬，很多木馬軟件對系統(tǒng)的破壞是長期的，而且可能處于潛伏狀態(tài)，難以被快速察覺，這些木馬會導(dǎo)致信息資料丟失，甚至導(dǎo)致系統(tǒng)漏洞、崩潰，造成比較大的危害。

2.2 物理防護(hù)機(jī)制

物理防護(hù)機(jī)制主要針對硬件設(shè)備、輸入系統(tǒng)等，一般來說，配電網(wǎng)實現(xiàn)自動化后，信息是以電子數(shù)據(jù)形式存在的，管理權(quán)限則相對集中，由控制端人員給予集中處置，如果非法人員（包括黑客）侵入管理系統(tǒng)，很可能對信息安全帶來威脅。20世紀(jì)后期，在美國洛杉磯曾出現(xiàn)過非法人員私自進(jìn)入電力系統(tǒng)，篡改數(shù)據(jù)的案件，較為突出的反應(yīng)了物理防護(hù)機(jī)制對信息安全的重要性。

2.3 信息管理問題

配電網(wǎng)實現(xiàn)自動化后，信息管理是借助電子工具進(jìn)行的，整個過程帶有模式化特征，而且較為高效。一個值得注意的問題是，由于信息數(shù)據(jù)是隨著系統(tǒng)工作不斷生成的，很可能導(dǎo)致信息存儲空間不足，或者信息尚未采集即被覆蓋的風(fēng)險，對于管理工作同樣會產(chǎn)生不利影響。如大型配電網(wǎng)每天產(chǎn)生的數(shù)據(jù)可能帶到百兆的級別，需要擬定可行的管理方案加以處理。

3 配網(wǎng)自動化信息安全的防護(hù)技術(shù)

3.1 建立聯(lián)合防護(hù)機(jī)制

聯(lián)合防護(hù)機(jī)制是指防火墻和實時監(jiān)測雙向防護(hù)，防火墻可以直接隔離可疑軟件，避免其侵入系統(tǒng)造成破壞；實時監(jiān)測系統(tǒng)可以針對配電網(wǎng)的網(wǎng)絡(luò)狀態(tài)以及計算機(jī)進(jìn)行24h全天候監(jiān)測，及時發(fā)現(xiàn)潛伏的木馬、計算機(jī)漏洞以及可能存在的其他威脅，充分保證信息安全。聯(lián)合防護(hù)機(jī)制依靠機(jī)器訓(xùn)練的方式保證工作性能，要求管理人員收集1000個以上的木馬樣本，應(yīng)用K近鄰算法和隨機(jī)森林法對防火墻和實時監(jiān)測系統(tǒng)進(jìn)行訓(xùn)練，使聯(lián)合防護(hù)機(jī)制能夠有效識別木馬、可疑軟件，將其隔離在系統(tǒng)之外，做好信息安全的第一重防護(hù)。

3.2 管理授權(quán)機(jī)制

管理授權(quán)機(jī)制主要針對非法人員入侵的問題，由登錄系統(tǒng)和識別系統(tǒng)兩個子系統(tǒng)構(gòu)成。登錄系統(tǒng)由登錄賬號和密碼構(gòu)成，要求每一個配電網(wǎng)絡(luò)在覆蓋范圍內(nèi)選取不超過4名管理員，每名管理員對應(yīng)一個管理賬號，管理員需要登錄賬號并輸入密碼才能實施管理權(quán)限。任何管理員的賬號下，密碼都不是唯一的，每次登錄需要應(yīng)用動態(tài)口令，避免非法人員竊取賬號密碼進(jìn)行破壞。識別系統(tǒng)包括人臉識別和指紋識別，管理員在完成登錄后，還要滿足識別條件，才能進(jìn)入管理系統(tǒng)進(jìn)行操作。此外，授權(quán)機(jī)制還包括遠(yuǎn)程授權(quán)管理，在遠(yuǎn)程授權(quán)模式下，所有數(shù)據(jù)包進(jìn)行加密處理，密鑰和密碼帶有唯一性，只有加密端擁有加密特征和密鑰特征，換言之，加密端完成加密作業(yè)后，有權(quán)決定接收端是否具備對應(yīng)權(quán)限查看數(shù)據(jù)包信息，該機(jī)制有利于提升信息安全。

3.3 優(yōu)化硬件設(shè)施

硬件設(shè)施的優(yōu)化主要應(yīng)對信息數(shù)據(jù)膨脹的問題，研究人員曾針對江蘇省某地進(jìn)行過調(diào)查，該地配電網(wǎng)供應(yīng)超過20萬個用戶的用電作業(yè)，每天生成的信息數(shù)量超過340Mb，管理人員需要在每個工作日結(jié)束后給予一次處理，工作上十分繁瑣，。該情況得到反映后，當(dāng)?shù)毓芾聿块T投資進(jìn)行了硬件更新，配電網(wǎng)存儲器可以實現(xiàn)4GB的存儲需求，數(shù)據(jù)采集工作不必每天進(jìn)行，改為一周進(jìn)行一次，人員的工作壓力得以降低。硬件完善是配網(wǎng)自動化信息安全的保證之一，也應(yīng)在后續(xù)工作中給予足夠重視。

3.4 主站及信息處理技術(shù)維護(hù)

為了實現(xiàn)配網(wǎng)穩(wěn)定運行，提高自動化運行水平，就需要有效結(jié)合主站及信息處理技術(shù)。在配網(wǎng)中會產(chǎn)生很多數(shù)據(jù)，為了實現(xiàn)對數(shù)據(jù)的有效提取、分析和處理，采取相應(yīng)的信息處理技術(shù)就可以做到全面、精準(zhǔn)。為了提高數(shù)據(jù)的處理精度，就要加強(qiáng)對主站及信息處理技術(shù)的有效維護(hù)，從而減少不必要的風(fēng)險，比如，由于數(shù)據(jù)精度不足導(dǎo)致的系統(tǒng)誤操作，出現(xiàn)不必要的故障。①注重拓?fù)浣Y(jié)構(gòu)的設(shè)計，確保結(jié)構(gòu)科學(xué)合理，使其能夠符合配網(wǎng)自動化建設(shè)的需求，實現(xiàn)對信息的有效監(jiān)測。②重視對數(shù)據(jù)的集成與交互標(biāo)準(zhǔn)設(shè)置，實現(xiàn)統(tǒng)一設(shè)置后，就可以實現(xiàn)對數(shù)據(jù)的統(tǒng)一管理，加強(qiáng)配網(wǎng)自動化建設(shè)，有效發(fā)揮自動化技術(shù)的功能。

4 結(jié)束語

通過分析配網(wǎng)自動化信息安全防護(hù)技術(shù)，獲取了相關(guān)理論內(nèi)容。配網(wǎng)自動化是當(dāng)前時代發(fā)展的一大趨勢，其信息安全防護(hù)工作則面臨網(wǎng)絡(luò)安全、物理防護(hù)以及信息管理方面的問題。后續(xù)工作中，為應(yīng)對上述問題可以建立聯(lián)合防護(hù)機(jī)制和管理授權(quán)機(jī)制，并優(yōu)化硬件設(shè)施，確保配網(wǎng)自動化信息安全，提升工作質(zhì)量。

參考文獻(xiàn)

[1]張會參.配網(wǎng)自動化建設(shè)若干問題及其優(yōu)化措施[J].中國新技術(shù)新產(chǎn)品，2017（22）：116～117.

[2]劉成智.電力調(diào)度配網(wǎng)自動化管理方案研究[J].通訊世界，2017（20）：210～211.

[3]秦 凱，高志勇.配網(wǎng)自動化安全防護(hù)的發(fā)展與實現(xiàn)[J].華電技術(shù)，2017，39（10）：17～19+77.

[4]強(qiáng)麗麗.提高配網(wǎng)自動化安全可靠性[J].網(wǎng)絡(luò)安全和信息化，2017（01）：120～123.

收稿日期：2018-9-22