張志堅(jiān)

摘要：我國(guó)智能電網(wǎng)自動(dòng)化不斷地發(fā)展，建設(shè)電力系統(tǒng)調(diào)控云是關(guān)鍵的環(huán)節(jié)，在電力系統(tǒng)建設(shè)中，怎樣準(zhǔn)確有效地維護(hù)電力系統(tǒng)調(diào)控云，已經(jīng)是一個(gè)熱門(mén)。許多科學(xué)研究工作者，對(duì)于電網(wǎng)中復(fù)雜的云平臺(tái)自動(dòng)化運(yùn)維技術(shù)越來(lái)越重。

關(guān)鍵詞：一體化;智能控制技術(shù);電力系統(tǒng);調(diào)控;應(yīng)用

引言

電力系統(tǒng)是維持社會(huì)生產(chǎn)以及人們生活的一個(gè)重要系統(tǒng)，能夠有助于促進(jìn)現(xiàn)代化的社會(huì)發(fā)展，電力系統(tǒng)的安全運(yùn)行主要依賴(lài)于電力調(diào)度的安全運(yùn)行，在各行各業(yè)對(duì)電力技術(shù)進(jìn)行有效的應(yīng)用，能夠有助于保障我國(guó)各行各業(yè)的用電安全，而工作人員在進(jìn)行電力調(diào)度的過(guò)程中需要做好有效的運(yùn)行安全管理，這樣才能有助于使電力系統(tǒng)的管理質(zhì)量得到提升，使我國(guó)的整體用電安全得到保障。

1電力監(jiān)控系統(tǒng)安全防護(hù)總體框架

電力監(jiān)控系統(tǒng)行業(yè)在快速發(fā)展，對(duì)于電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境的研究同樣不斷發(fā)展，本文通過(guò)把等級(jí)保護(hù)2.0引入電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境，并通過(guò)設(shè)計(jì)一種新的電力信息安全傳輸框架來(lái)提高安全運(yùn)行環(huán)境的性能。圖1所示為電力安全通信架構(gòu)。圖1中：首先生產(chǎn)控制區(qū)是進(jìn)行電力數(shù)據(jù)采集和調(diào)度控制的區(qū)域，通過(guò)電力數(shù)據(jù)采集裝置獲取電力產(chǎn)出和需求的電力數(shù)據(jù)，由于有多個(gè)生產(chǎn)控制區(qū)，設(shè)計(jì)了一個(gè)專(zhuān)門(mén)進(jìn)行電力調(diào)度的節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)就是電力調(diào)度數(shù)據(jù)網(wǎng)。由于多個(gè)生產(chǎn)控制區(qū)和電力調(diào)度數(shù)據(jù)網(wǎng)之間進(jìn)行數(shù)據(jù)通信傳輸，因此需要通過(guò)相關(guān)技術(shù)對(duì)進(jìn)行圖1電力安全通信架構(gòu)傳輸?shù)耐ㄐ艛?shù)據(jù)進(jìn)行加密認(rèn)證措施，提高安全性。僅通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)并不能完整地對(duì)電力進(jìn)行調(diào)度，還需要業(yè)務(wù)管理信息區(qū)對(duì)每個(gè)生產(chǎn)控制區(qū)的業(yè)務(wù)數(shù)據(jù)進(jìn)行管理。

2電力配網(wǎng)自動(dòng)化系統(tǒng)自身存在的安全問(wèn)題

電力配網(wǎng)智能化系統(tǒng)的數(shù)據(jù)傳輸模式采用了C/S結(jié)構(gòu)，這種結(jié)構(gòu)主要有感知層、網(wǎng)絡(luò)層以及應(yīng)用層。其中，應(yīng)用層主要由系統(tǒng)的自動(dòng)化程序構(gòu)成，該層可以對(duì)系統(tǒng)的內(nèi)部數(shù)據(jù)信息進(jìn)行收集，收集完成后對(duì)這些數(shù)據(jù)信息進(jìn)行分析，通過(guò)分析的結(jié)果對(duì)系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行有效的監(jiān)控。感知層主要由電力配網(wǎng)系統(tǒng)的終端構(gòu)成，該層能收集遙測(cè)和遙信等相關(guān)的配電數(shù)據(jù)，并將配電數(shù)據(jù)傳送至網(wǎng)絡(luò)層并經(jīng)過(guò)網(wǎng)絡(luò)層的加工，再將數(shù)據(jù)信息最終的處理結(jié)果傳送至應(yīng)用層，應(yīng)用層對(duì)結(jié)果進(jìn)行審核處理。目前數(shù)據(jù)信息最主要的數(shù)據(jù)傳輸方式有以下三種，分別是無(wú)線(xiàn)公網(wǎng)數(shù)據(jù)信息傳輸、無(wú)線(xiàn)專(zhuān)網(wǎng)數(shù)據(jù)信息傳輸及有線(xiàn)光纖網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。

3電力監(jiān)控系統(tǒng)安全運(yùn)行環(huán)境設(shè)計(jì)

3.1高清視頻監(jiān)控技術(shù)

高清視頻監(jiān)控技術(shù)在電力系統(tǒng)調(diào)控一體化建設(shè)中的應(yīng)用，是針對(duì)傳統(tǒng)電力系統(tǒng)調(diào)控中所采用的錄像設(shè)備技術(shù)的局限性，即其視頻監(jiān)控與分析的畫(huà)面質(zhì)量不夠清晰的問(wèn)題。隨著高清視頻監(jiān)控技術(shù)的發(fā)展與應(yīng)用實(shí)現(xiàn)，清晰的視頻監(jiān)控圖像畫(huà)面，已經(jīng)逐漸成為電力系統(tǒng)調(diào)控中對(duì)視頻監(jiān)控畫(huà)面的基本要求。尤其是隨著我國(guó)電子技術(shù)的不斷發(fā)展，高清錄像設(shè)備與清晰的視頻圖像畫(huà)面在監(jiān)控技術(shù)中的應(yīng)用也越來(lái)越廣泛。因此，在電力系統(tǒng)調(diào)控一體化建設(shè)中，采用高清視頻監(jiān)控技術(shù)支持的高清錄像設(shè)備，能夠滿(mǎn)足電力系統(tǒng)調(diào)控中對(duì)視頻監(jiān)控的有關(guān)要求，實(shí)現(xiàn)電力系統(tǒng)運(yùn)行重要環(huán)節(jié)的高清視頻圖像與更加清晰的錄像質(zhì)量獲取，從而提高對(duì)電力系統(tǒng)運(yùn)行視頻畫(huà)面分析的精確度，準(zhǔn)確掌握電力系統(tǒng)的運(yùn)行狀況。

3.2建立安全接入網(wǎng)關(guān)

這是配網(wǎng)自動(dòng)化系統(tǒng)的第二道關(guān)卡，在進(jìn)行網(wǎng)關(guān)配置時(shí)可以有效的保護(hù)系統(tǒng)主站網(wǎng)絡(luò)的安全性。安全接入網(wǎng)關(guān)的建立，可以有效的抵御外部非法網(wǎng)絡(luò)入侵，當(dāng)系統(tǒng)防火墻被不法分子攻入后，安全接入網(wǎng)關(guān)能有效的形成第二道防護(hù)網(wǎng)，并對(duì)入侵的行為進(jìn)行有效抑制，從而確保配網(wǎng)自動(dòng)化系統(tǒng)主站的安全。此外，安全接入網(wǎng)關(guān)的建立還可以喚醒感知層終端的各種防護(hù)措施，如對(duì)系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)信息進(jìn)行加密、對(duì)登錄系統(tǒng)用戶(hù)進(jìn)行權(quán)限限制，并按照用戶(hù)的級(jí)別給予相應(yīng)的訪(fǎng)問(wèn)權(quán)限，嚴(yán)格把控系統(tǒng)的最高權(quán)限、對(duì)登錄用戶(hù)的身份信息進(jìn)行認(rèn)證，對(duì)非法登錄的用戶(hù)予以阻攔。在數(shù)據(jù)信息加密方面，配網(wǎng)自動(dòng)化系統(tǒng)可以選擇使用Hash查表加密法和加密卡的多核平衡加密方法，這兩種加密的方式都可以有效的提高電系統(tǒng)內(nèi)部數(shù)據(jù)的安全性。

3.3構(gòu)建電力系統(tǒng)調(diào)控云CI/CD的方案

運(yùn)用Jenkins和Ansible以及Gitlab的CI/CD平臺(tái)，將電力系統(tǒng)調(diào)控云產(chǎn)品自動(dòng)化的全過(guò)程實(shí)現(xiàn)，即提交、構(gòu)建、測(cè)試、預(yù)布置以及發(fā)布。從而使集成和發(fā)布平臺(tái)實(shí)現(xiàn)下面的目標(biāo)：（1）人工干預(yù)失誤率降低，重復(fù)操作的過(guò)程減少，工作效率有效地提升。（2）無(wú)論是產(chǎn)品的編譯和部署自動(dòng)化，還是打包自動(dòng)化都能夠?qū)崿F(xiàn)。（3）運(yùn)用控制版本功能，統(tǒng)一管理電力應(yīng)用產(chǎn)品。（4）運(yùn)用頻繁進(jìn)行構(gòu)建，將電力系統(tǒng)調(diào)控云產(chǎn)品的缺點(diǎn)及時(shí)地發(fā)現(xiàn)，并且盡快地處理。構(gòu)建自動(dòng)化的模塊。在CI/CD中，首先就是構(gòu)建自動(dòng)化，獲得產(chǎn)品、編譯、單元測(cè)試以及控制版本等為主要的構(gòu)建過(guò)程。更新電力產(chǎn)品以后，以標(biāo)簽方式在Gitlab中，將該次更新產(chǎn)品的版本號(hào)確定，再觸發(fā)Jenkins將最新的電力產(chǎn)品拉取，再將腳本調(diào)用，構(gòu)建的步驟依次地實(shí)施。

3.4降低入侵檢測(cè)時(shí)間（TD）的終端安全防護(hù)設(shè)備

1）運(yùn)維審計(jì)系統(tǒng)。由于現(xiàn)有智能電網(wǎng)調(diào)度控制系統(tǒng)本身運(yùn)維管理機(jī)制不完善，主、廠(chǎng)站外來(lái)人員管理、運(yùn)維檢修管理一直是安全防護(hù)的難題，存在違規(guī)操作無(wú)法監(jiān)視和有效阻斷、各類(lèi)運(yùn)維檢修難以記錄和定位追溯等問(wèn)題[19-20]。針對(duì)此類(lèi)問(wèn)題，市場(chǎng)上有了運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）產(chǎn)品。通過(guò)部署堡壘機(jī)，可對(duì)電力監(jiān)控系統(tǒng)主站、廠(chǎng)站的運(yùn)維檢修工作進(jìn)行集中管控。實(shí)時(shí)發(fā)現(xiàn)并阻斷工作人員違規(guī)或越權(quán)操作，加強(qiáng)運(yùn)維檢修工作行為審計(jì)，實(shí)現(xiàn)事前鑒定、事中控制、事后審計(jì)的全過(guò)程動(dòng)態(tài)運(yùn)維管控。2）日志審計(jì)系統(tǒng)。一個(gè)電力監(jiān)控系統(tǒng)主站動(dòng)輒上百臺(tái)終端設(shè)備，運(yùn)維人員面臨海量日志管理帶來(lái)的挑戰(zhàn)。日志審計(jì)系統(tǒng)能夠統(tǒng)一收集來(lái)自網(wǎng)絡(luò)中各類(lèi)IT資產(chǎn)的日志信息，通過(guò)分析日志中的安全事件，識(shí)別各類(lèi)性能故障、非法訪(fǎng)問(wèn)控制、不當(dāng)操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶(hù)運(yùn)維人員進(jìn)行安全監(jiān)視、審計(jì)追蹤、調(diào)查取證、應(yīng)急處置、生成各類(lèi)報(bào)表報(bào)告，不失為日常安全運(yùn)維的有力工具。

3.5Ansible的理論技術(shù)

Ansible屬于一種信息科技自動(dòng)化工具，比較簡(jiǎn)單，將許多運(yùn)維工具優(yōu)勢(shì)匯聚在一起，無(wú)論是遠(yuǎn)程，還是幾多臺(tái)目標(biāo)機(jī)發(fā)送命令都能夠?qū)崿F(xiàn)，并且應(yīng)用布置及配置管理也能夠開(kāi)展，運(yùn)用各種編程語(yǔ)言還能夠拓展模塊，將一鍵式的批量化功能有效地實(shí)現(xiàn)。Ansible的優(yōu)點(diǎn)：（1）在本機(jī)，能夠以腳本形式，將批量任務(wù)完成。（2）輕量級(jí)，不需要在客戶(hù)端安裝代理。（3）無(wú)論是兼容性，還是穩(wěn)定性都很強(qiáng)大。

結(jié)束語(yǔ)

本文通過(guò)對(duì)等級(jí)保護(hù)2.0的發(fā)展歷程和特點(diǎn)進(jìn)行探究和分析，以及對(duì)電力監(jiān)控系統(tǒng)目前面臨的網(wǎng)絡(luò)安全問(wèn)題的分析，推動(dòng)了電力行業(yè)的發(fā)展。另外，加強(qiáng)安全防護(hù)還應(yīng)當(dāng)在安全管理中心設(shè)立病毒查殺數(shù)據(jù)庫(kù)，定期優(yōu)化和檢查電力監(jiān)控系統(tǒng)防御病毒的性能;這一系列安全防護(hù)措施對(duì)于電力監(jiān)控系統(tǒng)的安全運(yùn)行具有重要作用。雖然本文有一定的技術(shù)創(chuàng)新性，但是仍舊存在很多不足，需要進(jìn)一步的探索和研究。

參考文獻(xiàn)：

[1]李清，孫蓉蓉，陳煥彬.高壓電力線(xiàn)路在線(xiàn)視頻監(jiān)控系統(tǒng)應(yīng)用及實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2019，37（12）：162-163.

[2]焦悅峰.煤礦無(wú)人值守電力監(jiān)控系統(tǒng)的設(shè)計(jì)分析[J].中國(guó)新技術(shù)新產(chǎn)品，2019（19）：19-20.

[3]顏立紅，陽(yáng)書(shū)擁，高予軍，楊建興.電力通信網(wǎng)監(jiān)控系統(tǒng)設(shè)計(jì)方案分析[J].中國(guó)新通信，2019，21（17）：35.

[4]唐叔進(jìn).基于電力載波通信的電能計(jì)量遠(yuǎn)程在線(xiàn)監(jiān)控系統(tǒng)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2019（09）：28.

[5]康杰.電力保障監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京理工大學(xué)，2019.