任一帆

摘要：配電自動(dòng)化系統(tǒng)其實(shí)就是對配電系統(tǒng)中設(shè)備進(jìn)行有效的監(jiān)控和協(xié)調(diào)，從而更為有效的控制系統(tǒng)。由于配電自動(dòng)化系統(tǒng)需要和外部多個(gè)工作系統(tǒng)進(jìn)行連接，因此數(shù)據(jù)在實(shí)際傳輸環(huán)節(jié)中也很容易受到病毒或是黑客的攻擊，出現(xiàn)對主站系統(tǒng)的負(fù)面影響，甚至引發(fā)配電網(wǎng)的再次故障，這對于配電網(wǎng)的安全運(yùn)行也將起到十分不利的影響。所以，本文就將對配電自動(dòng)化主站系統(tǒng)中存在的安全隱患問題進(jìn)行研究，進(jìn)一步針對實(shí)際問題提出二次安防工作應(yīng)用的重要意義，希望這項(xiàng)工作的開展對于相關(guān)企業(yè)的綜合發(fā)展提供更大的引導(dǎo)作用。

關(guān)鍵詞：配電自動(dòng)化；主站；二次安防

一、配電自動(dòng)化主站系統(tǒng)存在的安全隱患

1.1病毒和非法攻擊類的安全隱患

結(jié)合我國配電自動(dòng)化系統(tǒng)的邏輯結(jié)構(gòu)圖，可知我國配電主站系統(tǒng)與外界相連的客服、用電采集、營銷管理等信息系統(tǒng)之間并沒有相應(yīng)的安防措施。這會增加病毒、惡意代碼等非法攻擊網(wǎng)絡(luò)罪犯提供入侵的機(jī)率，給我國配電自動(dòng)化主站系統(tǒng)的正常運(yùn)行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統(tǒng)，非法入侵會通過與配電自動(dòng)化主站相連的信息交互總線侵入配電子站，然后通過配電子站入侵配電自動(dòng)化總站，嚴(yán)重影響配電站自動(dòng)化總站系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)可能會導(dǎo)致總站整體癱瘓或者局部癱瘓，導(dǎo)致總站所供應(yīng)的區(qū)域大面積停電，給用戶造成重大經(jīng)濟(jì)損失。無意識病毒入侵和惡意代碼等也會從這些通道入侵總站，威脅總站的安全、可靠運(yùn)行。從病毒、惡意代碼等的入侵可以看出，我國配電自動(dòng)化主站系統(tǒng)存在安全隱患的主要原因是沒有將主站等關(guān)鍵功能區(qū)與輔助信息系統(tǒng)進(jìn)行區(qū)分、隔離，才導(dǎo)致外界非法攻擊等蔓延進(jìn)主站，給主站帶來威脅。主站與外界信息系統(tǒng)之間缺乏防護(hù)措施，配電自動(dòng)化主站系統(tǒng)與上下級子配電站之間的通信傳輸缺乏身份認(rèn)證、加密等保護(hù)性程序，導(dǎo)致病毒一旦入侵外界的輔助信息網(wǎng)絡(luò)便會快速入侵主站系統(tǒng)，給整個(gè)供電系統(tǒng)造成威脅。

1.2電磁干擾隱患

配電自動(dòng)化主站系統(tǒng)內(nèi)部和外部的電氣設(shè)備和電路會產(chǎn)生一定的電磁感應(yīng)現(xiàn)象，形成信號干擾源。這些干擾源產(chǎn)生的信號干擾會從干擾源傳播到配電自動(dòng)化主站系統(tǒng)中的敏感部件的通路，影響敏感部件通路的正常運(yùn)行，進(jìn)而影響配電自動(dòng)化主站系統(tǒng)的安全、可靠運(yùn)行。容易受干擾的部件主要有單片機(jī)、變化器、光轉(zhuǎn)換機(jī)、弱信號放大器等，一旦配電自動(dòng)化主站受脈沖電壓、序列和持續(xù)正玄波、電磁感應(yīng)等干擾，運(yùn)行便會失去常態(tài)。干擾源的干擾信號一般是通過耦合通道對配電自動(dòng)化的監(jiān)控系統(tǒng)進(jìn)行干擾，對主站系統(tǒng)中的敏感元器件造成安全隱患。信號干擾對配電站的影響并不如病毒、非法攻擊等嚴(yán)重，它不會導(dǎo)致主站系統(tǒng)大面積停電。但是這些干擾產(chǎn)生的影響也不容忽視，它會影響主站系統(tǒng)的穩(wěn)定經(jīng)濟(jì)運(yùn)行，給主站的運(yùn)行帶來一定的風(fēng)險(xiǎn)。

二、配電自動(dòng)化主站系統(tǒng)二次安防的重要性

配電自動(dòng)化技術(shù)是服務(wù)于城鄉(xiāng)配電網(wǎng)改造建設(shè)的重要技術(shù)，配電自動(dòng)化包括饋線自動(dòng)化和配電管理系統(tǒng)，通信技術(shù)是配電自動(dòng)化的關(guān)鍵。目前，我國配電自動(dòng)化進(jìn)行了較多試點(diǎn)，由配電主站、子站和饋線終端構(gòu)成的三層結(jié)構(gòu)已得到普遍認(rèn)可，光纖通信作為主干網(wǎng)的通信方式也得到共識。饋線自動(dòng)化的實(shí)現(xiàn)也完全能夠建立在光纖通信的基礎(chǔ)上，這使得饋線終端能夠快速地彼此通信，共同實(shí)現(xiàn)具有更高性能的饋線自動(dòng)化功能。但是由于上文中提到，當(dāng)前我國在此項(xiàng)工作的開展中還存在很多不完善的地方和問題，因此當(dāng)前對配電自動(dòng)化主站系統(tǒng)進(jìn)行二次安全防護(hù)工作的開展也變得十分必要。因?yàn)橹髡鞠到y(tǒng)才是配網(wǎng)自動(dòng)化的核心環(huán)節(jié)，隨著配網(wǎng)自動(dòng)化的發(fā)展，主站系統(tǒng)也將得到越來越大的發(fā)展。而在我國配網(wǎng)自動(dòng)化建設(shè)中，主站系統(tǒng)屬于關(guān)鍵、核心的項(xiàng)目，配網(wǎng)自動(dòng)化的發(fā)展過程內(nèi)，提高了對主站系統(tǒng)的重視度，一方面維護(hù)配網(wǎng)自動(dòng)化的運(yùn)行水平，另一方面保障配網(wǎng)系統(tǒng)的供電質(zhì)量，強(qiáng)化主站系統(tǒng)的運(yùn)用。

三、在配電自動(dòng)化主站系統(tǒng)中對二次安防的應(yīng)用

3.1病毒和非法攻擊的安防手段

對病毒和惡意攻擊進(jìn)行預(yù)防的安防手段上分為很多種，我國配電自動(dòng)化主站系統(tǒng)的二次安防最常見的就是對工作的開展進(jìn)行安全分區(qū)、網(wǎng)絡(luò)專用和報(bào)文加密等方式。所謂的安全分區(qū)也被稱作是橫向隔離，就是將配電自動(dòng)化主站系統(tǒng)的電力生產(chǎn)控制環(huán)節(jié)與信息管理系統(tǒng)進(jìn)行有效分割，并且借助對反向隔離器的增加將二者進(jìn)行劃分，通過此種方式保證主站在實(shí)際工作中不受到病毒和非法攻擊的影響。網(wǎng)絡(luò)專用指的就是配電主站系統(tǒng)的通信網(wǎng)絡(luò)需要采用專業(yè)的網(wǎng)絡(luò)方式，不適合于外界的通信網(wǎng)絡(luò)進(jìn)行直接連接，而是應(yīng)該在外界傳輸通道的相連處設(shè)置必要的安防手段，避免出現(xiàn)外界病毒或是非法攻擊對主站系統(tǒng)造成的影響作用，進(jìn)一步減少大面積停電問題的出現(xiàn)和發(fā)生。通常黑客會選擇惡意代碼對配電站的遙控報(bào)文進(jìn)行入侵，并對報(bào)文進(jìn)行惡意篡改，從而進(jìn)入主站系統(tǒng)通道，最終達(dá)成對主站進(jìn)行非法入侵的目的。

我國配電自動(dòng)化主站系統(tǒng)為了避免在實(shí)際工作中出現(xiàn)此種問題，通常會借助身份驗(yàn)證獲釋報(bào)文加密的方式。身份驗(yàn)證和報(bào)文的加密工作一般都是安裝在主站系統(tǒng)和配電終端邊界，最為關(guān)鍵的作用就是確保主站系統(tǒng)在工作過程中不受到外界病毒的影響，進(jìn)一步保障配電主站系統(tǒng)運(yùn)行工作的安全和穩(wěn)定。

3.2針對電磁干擾隱患提出的安防措施

如果配電站中的系統(tǒng)電路或是元件受到了電磁的影響出現(xiàn)性能下降問題后不能及時(shí)對問題進(jìn)行解決，嚴(yán)重的情況下很容易出現(xiàn)系統(tǒng)局部設(shè)備壽命的降低。所以在實(shí)際工作中為了對電磁干擾能力進(jìn)行有效預(yù)防，就要保證主站系統(tǒng)自身的安全性和穩(wěn)定性得到保障。也就是在系統(tǒng)比較敏感的元件中相應(yīng)增加屏蔽或是接地等安防手段。單獨(dú)借助屏蔽技術(shù)而并不能對當(dāng)前電磁干擾問題進(jìn)行解決，因此為了更有效的提升工作效率，在實(shí)際工作中就可以采用屏蔽技術(shù)和濾波技術(shù)的有效結(jié)合，從而更有效的實(shí)現(xiàn)對系統(tǒng)電磁波干擾的有效防護(hù)。特別是對濾波技術(shù)的應(yīng)用更需要引起重視，因?yàn)闉V波技術(shù)可以對電磁干擾電源線的問題進(jìn)行解決，這對于提升線路的抗干擾能力，保證配電主站系統(tǒng)電纜線不受到負(fù)面影響也將有著十分積極的作用。

四、結(jié)束語

針對安全隱患配電主站的二次安防可采取安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證、權(quán)限管理、身份認(rèn)證、報(bào)文加密等措施，對主站進(jìn)行安全防護(hù)。此外主站還會受來自系統(tǒng)內(nèi)部和外部的電磁干擾，針對這種安全隱患配電主站系統(tǒng)可綜合利用屏蔽和濾波等技術(shù)進(jìn)行二次防護(hù)，確保配電自動(dòng)化主站系統(tǒng)安全、可靠運(yùn)行。

參考文獻(xiàn)：

[1]徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].華南理工大學(xué)，2011：23-31.

[2]翟永成.配電自動(dòng)化主站系統(tǒng)及應(yīng)用[J].科技傳播，2013（02）：160-162.

[3]鄭鐵軍，胡強(qiáng)暉.配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)應(yīng)用[J].寧夏電力，2015（03）：23-26.

（作者單位：國網(wǎng)西安供電公司）