任一帆
摘要:配電自動(dòng)化系統(tǒng)其實(shí)就是對配電系統(tǒng)中設(shè)備進(jìn)行有效的監(jiān)控和協(xié)調(diào),從而更為有效的控制系統(tǒng)。由于配電自動(dòng)化系統(tǒng)需要和外部多個(gè)工作系統(tǒng)進(jìn)行連接,因此數(shù)據(jù)在實(shí)際傳輸環(huán)節(jié)中也很容易受到病毒或是黑客的攻擊,出現(xiàn)對主站系統(tǒng)的負(fù)面影響,甚至引發(fā)配電網(wǎng)的再次故障,這對于配電網(wǎng)的安全運(yùn)行也將起到十分不利的影響。所以,本文就將對配電自動(dòng)化主站系統(tǒng)中存在的安全隱患問題進(jìn)行研究,進(jìn)一步針對實(shí)際問題提出二次安防工作應(yīng)用的重要意義,希望這項(xiàng)工作的開展對于相關(guān)企業(yè)的綜合發(fā)展提供更大的引導(dǎo)作用。
關(guān)鍵詞:配電自動(dòng)化;主站;二次安防
一、配電自動(dòng)化主站系統(tǒng)存在的安全隱患
1.1病毒和非法攻擊類的安全隱患
結(jié)合我國配電自動(dòng)化系統(tǒng)的邏輯結(jié)構(gòu)圖,可知我國配電主站系統(tǒng)與外界相連的客服、用電采集、營銷管理等信息系統(tǒng)之間并沒有相應(yīng)的安防措施。這會增加病毒、惡意代碼等非法攻擊網(wǎng)絡(luò)罪犯提供入侵的機(jī)率,給我國配電自動(dòng)化主站系統(tǒng)的正常運(yùn)行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統(tǒng),非法入侵會通過與配電自動(dòng)化主站相連的信息交互總線侵入配電子站,然后通過配電子站入侵配電自動(dòng)化總站,嚴(yán)重影響配電站自動(dòng)化總站系統(tǒng)的正常運(yùn)行,嚴(yán)重時(shí)可能會導(dǎo)致總站整體癱瘓或者局部癱瘓,導(dǎo)致總站所供應(yīng)的區(qū)域大面積停電,給用戶造成重大經(jīng)濟(jì)損失。無意識病毒入侵和惡意代碼等也會從這些通道入侵總站,威脅總站的安全、可靠運(yùn)行。從病毒、惡意代碼等的入侵可以看出,我國配電自動(dòng)化主站系統(tǒng)存在安全隱患的主要原因是沒有將主站等關(guān)鍵功能區(qū)與輔助信息系統(tǒng)進(jìn)行區(qū)分、隔離,才導(dǎo)致外界非法攻擊等蔓延進(jìn)主站,給主站帶來威脅。主站與外界信息系統(tǒng)之間缺乏防護(hù)措施,配電自動(dòng)化主站系統(tǒng)與上下級子配電站之間的通信傳輸缺乏身份認(rèn)證、加密等保護(hù)性程序,導(dǎo)致病毒一旦入侵外界的輔助信息網(wǎng)絡(luò)便會快速入侵主站系統(tǒng),給整個(gè)供電系統(tǒng)造成威脅。
1.2電磁干擾隱患
配電自動(dòng)化主站系統(tǒng)內(nèi)部和外部的電氣設(shè)備和電路會產(chǎn)生一定的電磁感應(yīng)現(xiàn)象,形成信號干擾源。這些干擾源產(chǎn)生的信號干擾會從干擾源傳播到配電自動(dòng)化主站系統(tǒng)中的敏感部件的通路,影響敏感部件通路的正常運(yùn)行,進(jìn)而影響配電自動(dòng)化主站系統(tǒng)的安全、可靠運(yùn)行。容易受干擾的部件主要有單片機(jī)、變化器、光轉(zhuǎn)換機(jī)、弱信號放大器等,一旦配電自動(dòng)化主站受脈沖電壓、序列和持續(xù)正玄波、電磁感應(yīng)等干擾,運(yùn)行便會失去常態(tài)。干擾源的干擾信號一般是通過耦合通道對配電自動(dòng)化的監(jiān)控系統(tǒng)進(jìn)行干擾,對主站系統(tǒng)中的敏感元器件造成安全隱患。信號干擾對配電站的影響并不如病毒、非法攻擊等嚴(yán)重,它不會導(dǎo)致主站系統(tǒng)大面積停電。但是這些干擾產(chǎn)生的影響也不容忽視,它會影響主站系統(tǒng)的穩(wěn)定經(jīng)濟(jì)運(yùn)行,給主站的運(yùn)行帶來一定的風(fēng)險(xiǎn)。
二、配電自動(dòng)化主站系統(tǒng)二次安防的重要性
配電自動(dòng)化技術(shù)是服務(wù)于城鄉(xiāng)配電網(wǎng)改造建設(shè)的重要技術(shù),配電自動(dòng)化包括饋線自動(dòng)化和配電管理系統(tǒng),通信技術(shù)是配電自動(dòng)化的關(guān)鍵。目前,我國配電自動(dòng)化進(jìn)行了較多試點(diǎn),由配電主站、子站和饋線終端構(gòu)成的三層結(jié)構(gòu)已得到普遍認(rèn)可,光纖通信作為主干網(wǎng)的通信方式也得到共識。饋線自動(dòng)化的實(shí)現(xiàn)也完全能夠建立在光纖通信的基礎(chǔ)上,這使得饋線終端能夠快速地彼此通信,共同實(shí)現(xiàn)具有更高性能的饋線自動(dòng)化功能。但是由于上文中提到,當(dāng)前我國在此項(xiàng)工作的開展中還存在很多不完善的地方和問題,因此當(dāng)前對配電自動(dòng)化主站系統(tǒng)進(jìn)行二次安全防護(hù)工作的開展也變得十分必要。因?yàn)橹髡鞠到y(tǒng)才是配網(wǎng)自動(dòng)化的核心環(huán)節(jié),隨著配網(wǎng)自動(dòng)化的發(fā)展,主站系統(tǒng)也將得到越來越大的發(fā)展。而在我國配網(wǎng)自動(dòng)化建設(shè)中,主站系統(tǒng)屬于關(guān)鍵、核心的項(xiàng)目,配網(wǎng)自動(dòng)化的發(fā)展過程內(nèi),提高了對主站系統(tǒng)的重視度,一方面維護(hù)配網(wǎng)自動(dòng)化的運(yùn)行水平,另一方面保障配網(wǎng)系統(tǒng)的供電質(zhì)量,強(qiáng)化主站系統(tǒng)的運(yùn)用。
三、在配電自動(dòng)化主站系統(tǒng)中對二次安防的應(yīng)用
3.1病毒和非法攻擊的安防手段
對病毒和惡意攻擊進(jìn)行預(yù)防的安防手段上分為很多種,我國配電自動(dòng)化主站系統(tǒng)的二次安防最常見的就是對工作的開展進(jìn)行安全分區(qū)、網(wǎng)絡(luò)專用和報(bào)文加密等方式。所謂的安全分區(qū)也被稱作是橫向隔離,就是將配電自動(dòng)化主站系統(tǒng)的電力生產(chǎn)控制環(huán)節(jié)與信息管理系統(tǒng)進(jìn)行有效分割,并且借助對反向隔離器的增加將二者進(jìn)行劃分,通過此種方式保證主站在實(shí)際工作中不受到病毒和非法攻擊的影響。網(wǎng)絡(luò)專用指的就是配電主站系統(tǒng)的通信網(wǎng)絡(luò)需要采用專業(yè)的網(wǎng)絡(luò)方式,不適合于外界的通信網(wǎng)絡(luò)進(jìn)行直接連接,而是應(yīng)該在外界傳輸通道的相連處設(shè)置必要的安防手段,避免出現(xiàn)外界病毒或是非法攻擊對主站系統(tǒng)造成的影響作用,進(jìn)一步減少大面積停電問題的出現(xiàn)和發(fā)生。通常黑客會選擇惡意代碼對配電站的遙控報(bào)文進(jìn)行入侵,并對報(bào)文進(jìn)行惡意篡改,從而進(jìn)入主站系統(tǒng)通道,最終達(dá)成對主站進(jìn)行非法入侵的目的。
我國配電自動(dòng)化主站系統(tǒng)為了避免在實(shí)際工作中出現(xiàn)此種問題,通常會借助身份驗(yàn)證獲釋報(bào)文加密的方式。身份驗(yàn)證和報(bào)文的加密工作一般都是安裝在主站系統(tǒng)和配電終端邊界,最為關(guān)鍵的作用就是確保主站系統(tǒng)在工作過程中不受到外界病毒的影響,進(jìn)一步保障配電主站系統(tǒng)運(yùn)行工作的安全和穩(wěn)定。
3.2針對電磁干擾隱患提出的安防措施
如果配電站中的系統(tǒng)電路或是元件受到了電磁的影響出現(xiàn)性能下降問題后不能及時(shí)對問題進(jìn)行解決,嚴(yán)重的情況下很容易出現(xiàn)系統(tǒng)局部設(shè)備壽命的降低。所以在實(shí)際工作中為了對電磁干擾能力進(jìn)行有效預(yù)防,就要保證主站系統(tǒng)自身的安全性和穩(wěn)定性得到保障。也就是在系統(tǒng)比較敏感的元件中相應(yīng)增加屏蔽或是接地等安防手段。單獨(dú)借助屏蔽技術(shù)而并不能對當(dāng)前電磁干擾問題進(jìn)行解決,因此為了更有效的提升工作效率,在實(shí)際工作中就可以采用屏蔽技術(shù)和濾波技術(shù)的有效結(jié)合,從而更有效的實(shí)現(xiàn)對系統(tǒng)電磁波干擾的有效防護(hù)。特別是對濾波技術(shù)的應(yīng)用更需要引起重視,因?yàn)闉V波技術(shù)可以對電磁干擾電源線的問題進(jìn)行解決,這對于提升線路的抗干擾能力,保證配電主站系統(tǒng)電纜線不受到負(fù)面影響也將有著十分積極的作用。
四、結(jié)束語
針對安全隱患配電主站的二次安防可采取安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證、權(quán)限管理、身份認(rèn)證、報(bào)文加密等措施,對主站進(jìn)行安全防護(hù)。此外主站還會受來自系統(tǒng)內(nèi)部和外部的電磁干擾,針對這種安全隱患配電主站系統(tǒng)可綜合利用屏蔽和濾波等技術(shù)進(jìn)行二次防護(hù),確保配電自動(dòng)化主站系統(tǒng)安全、可靠運(yùn)行。
參考文獻(xiàn):
[1]徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].華南理工大學(xué),2011:23-31.
[2]翟永成.配電自動(dòng)化主站系統(tǒng)及應(yīng)用[J].科技傳播,2013(02):160-162.
[3]鄭鐵軍,胡強(qiáng)暉.配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)應(yīng)用[J].寧夏電力,2015(03):23-26.
(作者單位:國網(wǎng)西安供電公司)