高永俊　劉紫玲　韓明彤　張成　崔悅　丁寶帥　王小龍　董志偉

摘 要：配電自動(dòng)化系統(tǒng)主要是對(duì)配電系統(tǒng)中的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控、協(xié)調(diào)控制的自動(dòng)化系統(tǒng)，組成部分包括配電站系統(tǒng)、配電子戰(zhàn)、配電遠(yuǎn)方終端以及通信網(wǎng)絡(luò)等。本文通過(guò)分析配電自動(dòng)化系統(tǒng)中存在的隱患，對(duì)其二次安防設(shè)計(jì)進(jìn)行了深入研究，有利于配電系統(tǒng)的良好發(fā)展。

關(guān)鍵詞：電力系統(tǒng)；配電自動(dòng)化；二次安全防護(hù)

DOI：10.16640/j.cnki.37-1222/t.2018.21.136

1 配電自動(dòng)化系統(tǒng)中存在的安全隱患

病毒、惡意代碼以及其他安全隱患之所以能夠入侵到配電自動(dòng)化主站系統(tǒng)中，主要是因?yàn)榕潆娮詣?dòng)化主站系統(tǒng)與多個(gè)外部信息系統(tǒng)連接邊界處缺少相應(yīng)的安全防護(hù)裝置。圖1為配電自動(dòng)化系統(tǒng)的邏輯結(jié)構(gòu)，如果在缺少安全防護(hù)的基礎(chǔ)上，與配電主站自動(dòng)化系統(tǒng)相連的外部系統(tǒng)服務(wù)器受到病毒侵入，會(huì)在信息交互總線的作用下進(jìn)入到配電主站系統(tǒng)關(guān)鍵部位，導(dǎo)致配電主站癱瘓或徹底崩潰。惡意代碼會(huì)在通信網(wǎng)的基礎(chǔ)上進(jìn)入到配電子站，惡意遙控操作配電終端FTU，致使配電網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或大面積停電，對(duì)電力系統(tǒng)的安全運(yùn)行造成威脅[1]。

通過(guò)觀察病毒入侵到配電主站系統(tǒng)的過(guò)程可知，配電自動(dòng)化系統(tǒng)中存在一定的安全薄弱環(huán)節(jié)，具體包括以下幾點(diǎn)：首先，主站系統(tǒng)內(nèi)部沒(méi)有有效劃分關(guān)鍵功能部分及非關(guān)鍵功能部分，致使安全隱患由系統(tǒng)薄弱環(huán)節(jié)非關(guān)鍵功能部分進(jìn)入到關(guān)鍵功能部分，破壞主站系統(tǒng)的穩(wěn)定性；其次，在主站系統(tǒng)與外界系統(tǒng)邊界處沒(méi)有設(shè)置能夠過(guò)濾病毒的防護(hù)設(shè)備，使病毒在主站系統(tǒng)中與已經(jīng)感染病毒的系統(tǒng)展開(kāi)相互交互。

2 配電自動(dòng)化主站系統(tǒng)二次安全的設(shè)計(jì)運(yùn)用

2.1 確保網(wǎng)絡(luò)平臺(tái)安全

配電自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)平臺(tái)是電力二次自動(dòng)化實(shí)時(shí)監(jiān)控系統(tǒng)的基礎(chǔ)上形成的，在此基礎(chǔ)上不僅能夠?qū)崿F(xiàn)系統(tǒng)中各個(gè)階段的穩(wěn)定運(yùn)行，還能充分發(fā)揮出監(jiān)督空能，對(duì)相關(guān)數(shù)據(jù)全面分析。網(wǎng)絡(luò)平臺(tái)性能與系統(tǒng)安全穩(wěn)定性之間有著非常密切的聯(lián)系，而網(wǎng)絡(luò)平臺(tái)主要由各個(gè)廠家自主進(jìn)行研發(fā)的，主要是以網(wǎng)絡(luò)協(xié)議TCP/IP為主。通過(guò)對(duì)當(dāng)前的系統(tǒng)進(jìn)行分析，雖然系統(tǒng)網(wǎng)絡(luò)平臺(tái)具有較強(qiáng)的穩(wěn)定性、可靠性，而且數(shù)據(jù)還能實(shí)現(xiàn)快速運(yùn)行、不斷分流，但是從安全性方面分析仍然存在問(wèn)題。根本原因?yàn)?，網(wǎng)絡(luò)平臺(tái)以網(wǎng)絡(luò)協(xié)議為基礎(chǔ)，一旦受到損壞，破壞者會(huì)從網(wǎng)絡(luò)協(xié)議進(jìn)入到監(jiān)控系統(tǒng)，直接影響電力系統(tǒng)的監(jiān)控情況。因此，配電自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)平臺(tái)應(yīng)該進(jìn)行安全防護(hù)設(shè)計(jì)，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的維護(hù)與管理，具體來(lái)說(shuō)，系統(tǒng)網(wǎng)絡(luò)監(jiān)管軟件的功能如下：首先，在通用網(wǎng)絡(luò)協(xié)議、綁定節(jié)點(diǎn)的IP、MAC地址的基礎(chǔ)上，可以對(duì)網(wǎng)絡(luò)管理軟件進(jìn)行提前設(shè)置，對(duì)各個(gè)階段良好控制，只有在這種情況下才能確保網(wǎng)絡(luò)平臺(tái)的安全運(yùn)行；其次，對(duì)遠(yuǎn)程撥號(hào)系統(tǒng)詳細(xì)維護(hù)，預(yù)置后才能打開(kāi)實(shí)時(shí)監(jiān)控系統(tǒng)，最終完成平臺(tái)系統(tǒng)的建設(shè)與維護(hù)。

2.2 縱向認(rèn)證防護(hù)

為了有效防止病毒入侵到與信息交互總線連接的各個(gè)外部系統(tǒng)中，如電網(wǎng)GIS平臺(tái)系統(tǒng)、生產(chǎn)管理系統(tǒng)以及95598系統(tǒng)等，導(dǎo)致電力主干網(wǎng)發(fā)生故障，應(yīng)該在配電自動(dòng)化主站系統(tǒng)及調(diào)度自動(dòng)化系統(tǒng)邊界部署縱向加密認(rèn)證裝置。該裝置能夠?yàn)榕潆娮詣?dòng)化系統(tǒng)和其他系統(tǒng)之間的通信提供認(rèn)證及加密服務(wù)，實(shí)現(xiàn)安全防護(hù)，對(duì)傳輸數(shù)據(jù)的真實(shí)性、完整性加以保護(hù)。對(duì)于不存在安裝縱向認(rèn)證加密裝置的系統(tǒng)，可以臨時(shí)采用防火墻代替，如果遇到配電自動(dòng)化系統(tǒng)和調(diào)度自動(dòng)化系統(tǒng)設(shè)備同時(shí)安裝在1個(gè)機(jī)房中或者短距離道連接的現(xiàn)象，可以直接在邊界處加裝防火墻，達(dá)到安全隔離的效果[2]。

2.3 加強(qiáng)權(quán)限管理

在配電自動(dòng)化系統(tǒng)中，不同崗位人員應(yīng)該配備相應(yīng)的操作權(quán)限，從而達(dá)到安全防護(hù)目的。通過(guò)多角色權(quán)限設(shè)置，能夠有效避免錯(cuò)誤操作，比如，可以設(shè)置調(diào)控人員的權(quán)限、自動(dòng)化維護(hù)人員的權(quán)限及WEB瀏覽人員權(quán)限等。一般情況下，調(diào)控人員權(quán)限可以設(shè)置為系統(tǒng)人機(jī)界面瀏覽、開(kāi)關(guān)三遙信息操作等；自動(dòng)化維護(hù)人員的權(quán)限為系統(tǒng)維護(hù)功能權(quán)限，如數(shù)據(jù)庫(kù)維護(hù)、圖形編輯；WEB瀏覽人員權(quán)限包括瀏覽器查看線路遙信、遙測(cè)以及線路運(yùn)行狀態(tài)等，但是對(duì)數(shù)據(jù)庫(kù)內(nèi)容及告警窗信息無(wú)法具體操作。

2.4 強(qiáng)化防雷措施

防雷措施的制定應(yīng)該從建設(shè)、維護(hù)等角度入手，形成嚴(yán)格的規(guī)范，保證系統(tǒng)運(yùn)行安全。某地區(qū)的防雷相關(guān)部門為了加強(qiáng)防雷設(shè)計(jì)，依據(jù)自身經(jīng)驗(yàn)及規(guī)范標(biāo)準(zhǔn)對(duì)變電站中的二次設(shè)備進(jìn)行了調(diào)整，采用分流、過(guò)電壓等手段來(lái)解決信號(hào)線路、配電線路等故障問(wèn)題，對(duì)其穩(wěn)定運(yùn)行起到了很好的保護(hù)。

3 結(jié)束語(yǔ)

綜上所述，配電自動(dòng)化系統(tǒng)二次安全防護(hù)的設(shè)計(jì)與計(jì)算機(jī)工程有著非常密切的聯(lián)系，因此，為了能夠促進(jìn)配電自動(dòng)化系統(tǒng)的良好發(fā)展，完成防護(hù)工程的設(shè)計(jì)，不僅要避免黑客攻擊，還要確保系統(tǒng)安全性，具體可以從確保網(wǎng)絡(luò)平臺(tái)安全、縱向認(rèn)證防護(hù)、加強(qiáng)權(quán)限管理、強(qiáng)化防雷措施等方面入手，形成完善的二次安全防護(hù)體系，確保配電自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]鄭鐵軍，胡強(qiáng)暉.配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)應(yīng)用[J].寧夏電力，2015（03）：19-21.

[2]丁武毅.配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)應(yīng)用[J].工業(yè)c，2016（07）：00096-00097.