任一帆

摘要：配電自動化系統(tǒng)其實就是對配電系統(tǒng)中設備進行有效的監(jiān)控和協(xié)調(diào)，從而更為有效的控制系統(tǒng)。由于配電自動化系統(tǒng)需要和外部多個工作系統(tǒng)進行連接，因此數(shù)據(jù)在實際傳輸環(huán)節(jié)中也很容易受到病毒或是黑客的攻擊，出現(xiàn)對主站系統(tǒng)的負面影響，甚至引發(fā)配電網(wǎng)的再次故障，這對于配電網(wǎng)的安全運行也將起到十分不利的影響。所以，本文就將對配電自動化主站系統(tǒng)中存在的安全隱患問題進行研究，進一步針對實際問題提出二次安防工作應用的重要意義，希望這項工作的開展對于相關企業(yè)的綜合發(fā)展提供更大的引導作用。

關鍵詞：配電自動化；主站；二次安防

一、配電自動化主站系統(tǒng)存在的安全隱患

1.1病毒和非法攻擊類的安全隱患

結合我國配電自動化系統(tǒng)的邏輯結構圖，可知我國配電主站系統(tǒng)與外界相連的客服、用電采集、營銷管理等信息系統(tǒng)之間并沒有相應的安防措施。這會增加病毒、惡意代碼等非法攻擊網(wǎng)絡罪犯提供入侵的機率，給我國配電自動化主站系統(tǒng)的正常運行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統(tǒng)，非法入侵會通過與配電自動化主站相連的信息交互總線侵入配電子站，然后通過配電子站入侵配電自動化總站，嚴重影響配電站自動化總站系統(tǒng)的正常運行，嚴重時可能會導致總站整體癱瘓或者局部癱瘓，導致總站所供應的區(qū)域大面積停電，給用戶造成重大經(jīng)濟損失。無意識病毒入侵和惡意代碼等也會從這些通道入侵總站，威脅總站的安全、可靠運行。從病毒、惡意代碼等的入侵可以看出，我國配電自動化主站系統(tǒng)存在安全隱患的主要原因是沒有將主站等關鍵功能區(qū)與輔助信息系統(tǒng)進行區(qū)分、隔離，才導致外界非法攻擊等蔓延進主站，給主站帶來威脅。主站與外界信息系統(tǒng)之間缺乏防護措施，配電自動化主站系統(tǒng)與上下級子配電站之間的通信傳輸缺乏身份認證、加密等保護性程序，導致病毒一旦入侵外界的輔助信息網(wǎng)絡便會快速入侵主站系統(tǒng)，給整個供電系統(tǒng)造成威脅。

1.2電磁干擾隱患

配電自動化主站系統(tǒng)內(nèi)部和外部的電氣設備和電路會產(chǎn)生一定的電磁感應現(xiàn)象，形成信號干擾源。這些干擾源產(chǎn)生的信號干擾會從干擾源傳播到配電自動化主站系統(tǒng)中的敏感部件的通路，影響敏感部件通路的正常運行，進而影響配電自動化主站系統(tǒng)的安全、可靠運行。容易受干擾的部件主要有單片機、變化器、光轉(zhuǎn)換機、弱信號放大器等，一旦配電自動化主站受脈沖電壓、序列和持續(xù)正玄波、電磁感應等干擾，運行便會失去常態(tài)。干擾源的干擾信號一般是通過耦合通道對配電自動化的監(jiān)控系統(tǒng)進行干擾，對主站系統(tǒng)中的敏感元器件造成安全隱患。信號干擾對配電站的影響并不如病毒、非法攻擊等嚴重，它不會導致主站系統(tǒng)大面積停電。但是這些干擾產(chǎn)生的影響也不容忽視，它會影響主站系統(tǒng)的穩(wěn)定經(jīng)濟運行，給主站的運行帶來一定的風險。

二、配電自動化主站系統(tǒng)二次安防的重要性

配電自動化技術是服務于城鄉(xiāng)配電網(wǎng)改造建設的重要技術，配電自動化包括饋線自動化和配電管理系統(tǒng)，通信技術是配電自動化的關鍵。目前，我國配電自動化進行了較多試點，由配電主站、子站和饋線終端構成的三層結構已得到普遍認可，光纖通信作為主干網(wǎng)的通信方式也得到共識。饋線自動化的實現(xiàn)也完全能夠建立在光纖通信的基礎上，這使得饋線終端能夠快速地彼此通信，共同實現(xiàn)具有更高性能的饋線自動化功能。但是由于上文中提到，當前我國在此項工作的開展中還存在很多不完善的地方和問題，因此當前對配電自動化主站系統(tǒng)進行二次安全防護工作的開展也變得十分必要。因為主站系統(tǒng)才是配網(wǎng)自動化的核心環(huán)節(jié)，隨著配網(wǎng)自動化的發(fā)展，主站系統(tǒng)也將得到越來越大的發(fā)展。而在我國配網(wǎng)自動化建設中，主站系統(tǒng)屬于關鍵、核心的項目，配網(wǎng)自動化的發(fā)展過程內(nèi)，提高了對主站系統(tǒng)的重視度，一方面維護配網(wǎng)自動化的運行水平，另一方面保障配網(wǎng)系統(tǒng)的供電質(zhì)量，強化主站系統(tǒng)的運用。

三、在配電自動化主站系統(tǒng)中對二次安防的應用

3.1病毒和非法攻擊的安防手段

對病毒和惡意攻擊進行預防的安防手段上分為很多種，我國配電自動化主站系統(tǒng)的二次安防最常見的就是對工作的開展進行安全分區(qū)、網(wǎng)絡專用和報文加密等方式。所謂的安全分區(qū)也被稱作是橫向隔離，就是將配電自動化主站系統(tǒng)的電力生產(chǎn)控制環(huán)節(jié)與信息管理系統(tǒng)進行有效分割，并且借助對反向隔離器的增加將二者進行劃分，通過此種方式保證主站在實際工作中不受到病毒和非法攻擊的影響。網(wǎng)絡專用指的就是配電主站系統(tǒng)的通信網(wǎng)絡需要采用專業(yè)的網(wǎng)絡方式，不適合于外界的通信網(wǎng)絡進行直接連接，而是應該在外界傳輸通道的相連處設置必要的安防手段，避免出現(xiàn)外界病毒或是非法攻擊對主站系統(tǒng)造成的影響作用，進一步減少大面積停電問題的出現(xiàn)和發(fā)生。通常黑客會選擇惡意代碼對配電站的遙控報文進行入侵，并對報文進行惡意篡改，從而進入主站系統(tǒng)通道，最終達成對主站進行非法入侵的目的。

我國配電自動化主站系統(tǒng)為了避免在實際工作中出現(xiàn)此種問題，通常會借助身份驗證獲釋報文加密的方式。身份驗證和報文的加密工作一般都是安裝在主站系統(tǒng)和配電終端邊界，最為關鍵的作用就是確保主站系統(tǒng)在工作過程中不受到外界病毒的影響，進一步保障配電主站系統(tǒng)運行工作的安全和穩(wěn)定。

3.2針對電磁干擾隱患提出的安防措施

如果配電站中的系統(tǒng)電路或是元件受到了電磁的影響出現(xiàn)性能下降問題后不能及時對問題進行解決，嚴重的情況下很容易出現(xiàn)系統(tǒng)局部設備壽命的降低。所以在實際工作中為了對電磁干擾能力進行有效預防，就要保證主站系統(tǒng)自身的安全性和穩(wěn)定性得到保障。也就是在系統(tǒng)比較敏感的元件中相應增加屏蔽或是接地等安防手段。單獨借助屏蔽技術而并不能對當前電磁干擾問題進行解決，因此為了更有效的提升工作效率，在實際工作中就可以采用屏蔽技術和濾波技術的有效結合，從而更有效的實現(xiàn)對系統(tǒng)電磁波干擾的有效防護。特別是對濾波技術的應用更需要引起重視，因為濾波技術可以對電磁干擾電源線的問題進行解決，這對于提升線路的抗干擾能力，保證配電主站系統(tǒng)電纜線不受到負面影響也將有著十分積極的作用。

四、結束語

針對安全隱患配電主站的二次安防可采取安全分區(qū)、網(wǎng)絡專用、縱向認證、權限管理、身份認證、報文加密等措施，對主站進行安全防護。此外主站還會受來自系統(tǒng)內(nèi)部和外部的電磁干擾，針對這種安全隱患配電主站系統(tǒng)可綜合利用屏蔽和濾波等技術進行二次防護，確保配電自動化主站系統(tǒng)安全、可靠運行。

參考文獻：

[1]徐力.中山電力二次系統(tǒng)安全防護的應用研究[D].華南理工大學，2011：23-31.

[2]翟永成.配電自動化主站系統(tǒng)及應用[J].科技傳播，2013（02）：160-162.

[3]鄭鐵軍，胡強暉.配電自動化主站系統(tǒng)二次安防的設計應用[J].寧夏電力，2015（03）：23-26.

（作者單位：國網(wǎng)西安供電公司）