曾立敏

摘要：當(dāng)前，計算機技術(shù)廣泛應(yīng)用于各個行業(yè)，提升了我國各行業(yè)的工作效率，也使我國步入了現(xiàn)代化發(fā)展的進(jìn)程。電網(wǎng)企業(yè)為進(jìn)一步提高供電的可靠性，提升企業(yè)效率以及服務(wù)能力，開始大力發(fā)展配網(wǎng)自動化技術(shù)，通過配電網(wǎng)自動化系統(tǒng)來實現(xiàn)配網(wǎng)設(shè)備及系統(tǒng)的監(jiān)控、控制以及故障處理，以提高配網(wǎng)運行的可靠性。但在配網(wǎng)自動化的實際運行中，配網(wǎng)自動化信息安全時常受到威脅，嚴(yán)重影響電力系統(tǒng)的安全可靠運行，配網(wǎng)自動化網(wǎng)絡(luò)信息安全有效防護(hù)技術(shù)的開發(fā)及應(yīng)用刻不容緩。

關(guān)鍵詞：電力;配電網(wǎng);自動化系統(tǒng);網(wǎng)絡(luò)安全防護(hù);有效性

1電力配電網(wǎng)運行中存在各種薄弱環(huán)節(jié)

當(dāng)前在電力配電網(wǎng)運行中依然存在著各種問題有待完善，根據(jù)相關(guān)數(shù)據(jù)顯示，當(dāng)前存在電力配電網(wǎng)運行安全問題的原因包括以下3個方面：①當(dāng)前我國所采用的管理手段主要以集約化模式為主，雖然這種管理手段能夠滿足廣大人民群眾對電網(wǎng)的個性化需求，但是其有潛在較為顯著缺點，因為該管理手段較為復(fù)雜，管理業(yè)務(wù)具有多樣化，作為管理工作人員很難落實在各項管理業(yè)務(wù)中第一時間有效應(yīng)對，突發(fā)性問題的發(fā)生會形成各種安全性問題。②存在日常管理維修不到位現(xiàn)象。在實際工作和生活中大部分工作人員都過于關(guān)注電網(wǎng)搭建，卻未重視維修以及管理工作。如果缺乏對維修和管理工作的重視，那么隨之也會發(fā)生安全隱患，影響人民群眾的正常生活。③當(dāng)前所沿用的配電網(wǎng)絡(luò)框架結(jié)構(gòu)依然存著不專業(yè)、不科學(xué)的現(xiàn)象。

2自動化技術(shù)構(gòu)成

2.1數(shù)據(jù)采集技術(shù)

配電自動化技術(shù)的基礎(chǔ)是數(shù)據(jù)的采集技術(shù)，配網(wǎng)中涉及多個環(huán)節(jié)，要同時獲得所有環(huán)節(jié)的電力參數(shù)。技術(shù)的使用過程中，除了要對該系統(tǒng)的運行狀態(tài)進(jìn)行處理，也要根據(jù)所有的參數(shù)構(gòu)成與監(jiān)測功能對不同來源的電力參數(shù)分級處理并傳遞，之后讓該系統(tǒng)的綜合運行質(zhì)量提高。另外在自動化系統(tǒng)的運行過程中，數(shù)據(jù)的獲得和使用目的是通過對各類參數(shù)的調(diào)整將其傳遞給已經(jīng)構(gòu)成的數(shù)據(jù)模型中，則數(shù)據(jù)取得系統(tǒng)要面向所有的節(jié)點，讓取得的參數(shù)可用。

2.2饋線自動化技術(shù)

配電自動化技術(shù)中的饋線系統(tǒng)涵蓋兩項內(nèi)容，一個是饋線系統(tǒng)中的硬件設(shè)施，其會直接控制當(dāng)前配電網(wǎng)的搭接狀態(tài)，并可在接收到活動指令時立即做出響應(yīng)，將出現(xiàn)了故障的線路從配網(wǎng)系統(tǒng)中脫出，此外智能化配電線路為保障下游供電穩(wěn)定，饋線系統(tǒng)也會在某條線路發(fā)生故障時讓其他的線路接入，該過程需要硬件設(shè)施投入工作。另一個是軟件系統(tǒng)，無論是安全管理工作還是電力資源的協(xié)調(diào)工作，都需借助軟件系統(tǒng)分析當(dāng)前該系統(tǒng)中存在的缺陷，根據(jù)取得的分析結(jié)果分析。

3配網(wǎng)自動化網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1建立Nginx+Zabbix的框架結(jié)構(gòu)管理

Nginx反向代理及訪問控制的配置充當(dāng)反向代理的角色用于隱藏真實IP，并實現(xiàn)訪問控制，抵抗CC攻擊。數(shù)據(jù)庫同步與網(wǎng)絡(luò)文件系統(tǒng)NFS（networkfilesystem）備份，將數(shù)據(jù)庫同步掛載、同步備份，并利用負(fù)載均衡可實現(xiàn)快速切換減少數(shù)據(jù)損失。Nginx反向代理可用實現(xiàn)映射虛IP及故障時快速切換服務(wù)以達(dá)到分布式系統(tǒng)高可用的性能。Zabbix監(jiān)控部署可實現(xiàn)實時流量監(jiān)控。安全防護(hù)設(shè)備的部署及漏洞掃描設(shè)備部署實現(xiàn)安全防護(hù)及安全檢查。本次安全架構(gòu)主要以Nginx反向代理Zabbix實時監(jiān)控兩者結(jié)合使得這個系統(tǒng)充分實現(xiàn)隱藏服務(wù)器真實IP、訪問控制及負(fù)載均衡的功能，可抵擋大流量攻擊時小流量竊取下載數(shù)據(jù)造成的服務(wù)器意外宕機。利用NFS實現(xiàn)MariaDB數(shù)據(jù)庫遠(yuǎn)程掛載，在網(wǎng)站數(shù)據(jù)出現(xiàn)問題后可以快速有效地進(jìn)行安全恢復(fù)。搭建最新的云鎖、安全狗設(shè)備保護(hù)網(wǎng)站的安全性，同時定期使用最新的安全掃描器比如X-SCAN和Super-Scan對服務(wù)器主機掃描和對Web網(wǎng)站進(jìn)行掃描以檢查是否存在最新的漏洞，做到全面安全防護(hù)。

3.2建立以防火墻為核心的安全網(wǎng)絡(luò)體系

防火墻作為最重要的網(wǎng)絡(luò)安全防護(hù)設(shè)備起到了物理上的邏輯隔離作用，它是整個網(wǎng)絡(luò)安全防護(hù)的第一道大門，但它也存在諸多不足，比如“防外不防內(nèi)”，它認(rèn)為內(nèi)部網(wǎng)絡(luò)值得信任，非常安全，但80%以上的攻擊反而是來自于內(nèi)部網(wǎng)絡(luò)，因此在電力配網(wǎng)系統(tǒng)中建議選擇分布式防火墻。分布式防火墻分為網(wǎng)絡(luò)防火墻、主機防火墻、中心管理3個部分，網(wǎng)絡(luò)防火墻（傳統(tǒng)防火墻）、主機防火墻用來解決來自內(nèi)部的攻擊，增強內(nèi)部攻擊的安全性，對桌面機以及移動便攜主機進(jìn)行保護(hù)，其管理中心采用分布技術(shù)進(jìn)行安全策略的分發(fā)。管理中心統(tǒng)一對日志進(jìn)行匯總和分析。防火墻也可以配合入侵檢測系統(tǒng)對網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)護(hù)，比如BlackICE和“冰之眼”都是不錯的選擇。入侵檢測系統(tǒng)IDS（intrusiondetectionsystem）檢測到入侵后告訴防火墻在系統(tǒng)訪問控制列表ACL（accesscontrollist）表中加一條規(guī)則，阻止黑客入侵。防火墻也可以與反病毒軟件聯(lián)動安放在整個開放系統(tǒng)互聯(lián)OSI（opensysteminterconnection）參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間，從源頭對IP數(shù)據(jù)包進(jìn)行切斷，還可以配合認(rèn)證系統(tǒng)、審計系統(tǒng)，從而保證配網(wǎng)系統(tǒng)的全面安全。

3.3提升網(wǎng)絡(luò)物理防護(hù)措施

在配網(wǎng)自動化系統(tǒng)中，應(yīng)在原有系統(tǒng)中建立安全接入?yún)^(qū)，由接入數(shù)據(jù)交換系統(tǒng)實現(xiàn)公網(wǎng)與主站的隔離;同時對終端的安全接入進(jìn)行控制與數(shù)據(jù)過濾，通過安全接入網(wǎng)關(guān)對設(shè)備之間的通信以及參數(shù)進(jìn)行簽名，實現(xiàn)終端設(shè)備對應(yīng)用層系統(tǒng)的身份鑒別與報文內(nèi)容的保護(hù)。部署可信安全的接入網(wǎng)關(guān)———配網(wǎng)主站前置機，防止防護(hù)設(shè)備被劫持后，入侵前置機反控大量配電終端的問題。鑒于配網(wǎng)自動控制系統(tǒng)中終端的多樣性，在網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)上，要提升網(wǎng)絡(luò)物理防護(hù)機制。在登錄管理系統(tǒng)中，同時設(shè)定管理員賬號及動態(tài)登錄密碼，或建立生物登錄系統(tǒng)，如面部認(rèn)證登錄、指紋識別登錄等，這樣不僅可以提升網(wǎng)絡(luò)安全系數(shù)，而且有效避免了不法人員破解賬號密碼，攻擊配網(wǎng)自動化系統(tǒng)的事故發(fā)生。

4結(jié)論

配電自動化系統(tǒng)的應(yīng)用過程中，需要采用的技術(shù)體系包括通信系統(tǒng)、數(shù)字模型的建設(shè)、數(shù)據(jù)的收集和分析系統(tǒng)等，所有技術(shù)系統(tǒng)都需要可以處于協(xié)調(diào)穩(wěn)定運行狀態(tài)，以更好了解當(dāng)前系統(tǒng)運行過程中的問題。在安全保護(hù)體系的建設(shè)階段，要能夠針對數(shù)據(jù)的處理方案建成防火墻系統(tǒng)，并且該防火墻要能夠得到全面化的建設(shè)和運維，同時要在發(fā)現(xiàn)安全問題的第一時間將其解決。

參考文獻(xiàn)：

[1]王遙.配電自動化技術(shù)應(yīng)用與配電網(wǎng)安全運行管理[J].南方農(nóng)機，2020，1.

[2]吳寒松.配電自動化技術(shù)應(yīng)用與配電網(wǎng)安全運行管理[J].科技創(chuàng)新與應(yīng)用，2019，29.

（作者單位：國網(wǎng)福建省電力有限公司南靖縣供電公司）