封竺伶

摘要：近年來(lái)，隨著我國(guó)經(jīng)濟(jì)、科技、居民生活水平的不斷提高，人們對(duì)用電系統(tǒng)的要求也越來(lái)越高。并且隨著電力體制改革的不斷深入，電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的支撐能力也被賦予了新時(shí)代的更多要求。時(shí)代賦予電力系統(tǒng)發(fā)展機(jī)遇的同時(shí)也為其帶來(lái)了很多的挑戰(zhàn)，在面對(duì)新形勢(shì)和新挑戰(zhàn)的過(guò)程中，電力企業(yè)需要全面總結(jié)和采集所有與系統(tǒng)相關(guān)的基本情況和主要成效，并結(jié)合實(shí)際情況分析內(nèi)外部的形式，為新一代電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的研發(fā)提供穩(wěn)定的前提條件。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò);安全;防護(hù)

電力監(jiān)控系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，在新的時(shí)代背景下面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，一旦電力監(jiān)控系統(tǒng)遭受到了網(wǎng)絡(luò)安全的攻擊，那么很有可能在某個(gè)區(qū)域?qū)е麓竺娣e的停電，嚴(yán)重威脅國(guó)家和企業(yè)的用電安全。因此，對(duì)于相關(guān)的電力企業(yè)而言，提高電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力具有非常重要的現(xiàn)實(shí)意義，同時(shí)，這也是幫助企業(yè)得到持續(xù)健康發(fā)展的唯一條件。以下筆者將根據(jù)自身的工作經(jīng)驗(yàn)以及當(dāng)今電力系統(tǒng)和數(shù)據(jù)采集系統(tǒng)進(jìn)行研究，希望能夠給相關(guān)工作者提供一些參考意見，為國(guó)家和企業(yè)用電的安全可靠性提供必要的前提。

一、電力監(jiān)控系統(tǒng)防護(hù)基本原則

1、安全分區(qū)

根據(jù)不同運(yùn)行業(yè)務(wù)安全等級(jí)的要求，我們通常會(huì)將電力監(jiān)控系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)這兩個(gè)區(qū)域：其中生產(chǎn)控制大學(xué)又分為控制區(qū)和非控制區(qū);而管理信息大區(qū)也分為兩個(gè)不同的區(qū)。區(qū)別就是安全等級(jí)低的業(yè)務(wù)系統(tǒng)可以放在比較高的安全區(qū)內(nèi);而安全等級(jí)高的業(yè)務(wù)系統(tǒng)則不允許放在第一的安全區(qū)內(nèi)。此外，系統(tǒng)中還會(huì)根據(jù)不同的情況，設(shè)置一些安全接入?yún)^(qū)，以便于后續(xù)工作的正常開展。

2、網(wǎng)絡(luò)專用

網(wǎng)絡(luò)專用也是電力監(jiān)控系統(tǒng)防護(hù)的基本原則之一，網(wǎng)絡(luò)專用不僅可以在一定程度上保證管理信息大區(qū)業(yè)務(wù)的順利運(yùn)行，同時(shí)，還能為這些信息提供一定的安全性，在物理上實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，避免數(shù)據(jù)流失或被盜竊。

3、橫向隔離

生產(chǎn)控制大區(qū)和管理信息大區(qū)在使用電力專用的橫向隔離裝置時(shí)可以實(shí)現(xiàn)物理隔離，同時(shí)，生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部如果使用防火墻等具有訪問(wèn)功能的系統(tǒng)，還可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行一些邏輯隔離。但其實(shí)無(wú)論是哪種隔離形式，生產(chǎn)控制大區(qū)和管理信息大區(qū)都能夠在一定的系統(tǒng)下得到相應(yīng)的保護(hù)。

4、縱向認(rèn)證

在一般情況下，個(gè)體不同的生產(chǎn)控制大區(qū)，如果使用縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)連接，那么就可以為上下級(jí)調(diào)度機(jī)構(gòu)或主站與子站的控制系統(tǒng)之間的調(diào)度提供一些類似于身份認(rèn)證的環(huán)節(jié)，讓數(shù)據(jù)得到更好的保護(hù)。

二、電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)

就目前而言，我國(guó)現(xiàn)有的采集系統(tǒng)的架構(gòu)和性能已經(jīng)無(wú)法滿足不同業(yè)務(wù)的需求，因此，相關(guān)企業(yè)應(yīng)該要對(duì)采集系統(tǒng)現(xiàn)有的框架進(jìn)行全面地分析，并且把薄弱的環(huán)節(jié)進(jìn)行整理，然后再利用大數(shù)據(jù)和信息化等新技術(shù)設(shè)計(jì)新一代的系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行采集和儲(chǔ)存，以此來(lái)實(shí)現(xiàn)分布式的數(shù)據(jù)分析和智能感知。通信層的通訊框架具有事件驅(qū)動(dòng)特性，可以較好的提高通訊層的節(jié)點(diǎn)間的文件收發(fā)效率，并通過(guò)一系列的操作較好的提高整個(gè)程序的穩(wěn)定性;存儲(chǔ)層由生產(chǎn)數(shù)據(jù)庫(kù)和云平臺(tái)兩個(gè)部分組成。這兩個(gè)部分在整個(gè)系統(tǒng)運(yùn)行的過(guò)程都有自己的作用和價(jià)值，能較好的處理大量數(shù)據(jù)的報(bào)文并進(jìn)行存儲(chǔ)。這些系統(tǒng)在運(yùn)行的過(guò)程中，都是可以為整個(gè)電力監(jiān)控系統(tǒng)的安全提供一定保障的，同時(shí)，也是能夠讓企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟的一條出路。

三、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的運(yùn)用

1、做好信息傳輸安全保護(hù)

在正常的電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中，尤其是在信息傳輸和業(yè)務(wù)活動(dòng)的時(shí)候，相關(guān)技術(shù)人員一定要做好保密工作，以此來(lái)提高整個(gè)系統(tǒng)的安全防護(hù)等級(jí)。并且在系統(tǒng)監(jiān)控中，還需要增加一些加密裝置，在裝置上既要有加密的功能，同時(shí)也要有解密的功能，以免后續(xù)工作變得更加麻煩。在開展業(yè)務(wù)的過(guò)程中，系統(tǒng)內(nèi)部除了要使用防火墻來(lái)提高信息傳輸?shù)陌踩煽啃灾?，還需要根據(jù)實(shí)際情況采用縱向加密等方式。只有這樣，把各種安全防護(hù)手段進(jìn)行結(jié)合，才能更加高效的完成身份驗(yàn)證，當(dāng)危險(xiǎn)出現(xiàn)的時(shí)候能夠第一時(shí)間得到有效的信息。當(dāng)出現(xiàn)危險(xiǎn)時(shí)，系統(tǒng)要根據(jù)實(shí)際情況進(jìn)行自動(dòng)攔截，并且盡最大程度的高數(shù)據(jù)的安全性。在進(jìn)行傳輸?shù)耐瑫r(shí)，也要對(duì)數(shù)據(jù)進(jìn)行加密，即使一不小心真的遭遇了外界信息的攻擊，有了加密后的數(shù)據(jù)在防護(hù)過(guò)程中被盜取和丟失的風(fēng)險(xiǎn)也會(huì)同時(shí)得到降低，簡(jiǎn)而言之就像是得到了雙重保障。

電力系統(tǒng)在運(yùn)行的過(guò)程中，其實(shí)是有專屬加密算法。無(wú)論是加密設(shè)置還是解密設(shè)置都要根據(jù)國(guó)家相關(guān)規(guī)定進(jìn)行制定，因?yàn)橹挥羞@樣才能在最大的保障范圍之內(nèi)，保證電力監(jiān)控?cái)?shù)據(jù)和信息的真實(shí)可靠性。當(dāng)然，安全防護(hù)還需要加強(qiáng)縱向的防范工作，比如說(shuō)可以在局域網(wǎng)和廣域網(wǎng)之間設(shè)置一道防線，讓整個(gè)系統(tǒng)和數(shù)據(jù)信息得到有效的控制。

2、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的運(yùn)用

在安全防護(hù)的技術(shù)中，風(fēng)險(xiǎn)評(píng)估是一項(xiàng)非常重要并且十分有必要的技術(shù)。風(fēng)險(xiǎn)評(píng)估主要是對(duì)主機(jī)的風(fēng)險(xiǎn)泄露和通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控等系統(tǒng)對(duì)風(fēng)險(xiǎn)漏洞進(jìn)行分析，其主要工資了目標(biāo)便是服務(wù)器、工作站等，并利用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，對(duì)可能存在的風(fēng)險(xiǎn)隱患進(jìn)行掃描。其實(shí)，風(fēng)險(xiǎn)評(píng)估手段在整個(gè)系統(tǒng)中屬于一種輔助手段，相關(guān)工作人員還需要結(jié)合其他的方式進(jìn)行整個(gè)安全防護(hù)工作。

而另一個(gè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)就是我們常見的物理隔離技術(shù)。就目前而言，我國(guó)現(xiàn)有的物理隔離技術(shù)，主要是使用實(shí)時(shí)開關(guān)、單向連接和網(wǎng)絡(luò)交換器這三種隔離裝置進(jìn)行防護(hù)。其中實(shí)施開關(guān)可以較好地實(shí)現(xiàn)在同一時(shí)間內(nèi)隔離內(nèi)外網(wǎng)絡(luò)，同時(shí)，還可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速處理，然后再連接一個(gè)新的網(wǎng)絡(luò)獲取其他數(shù)據(jù)，再轉(zhuǎn)動(dòng)開關(guān)到另一個(gè)網(wǎng)絡(luò)。這種形式不僅可以較好地實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的互聯(lián)，同時(shí)，還可以在最大程度上保障數(shù)據(jù)的安全性，實(shí)現(xiàn)實(shí)時(shí)處理的效果。與此同時(shí)在數(shù)據(jù)傳輸時(shí)，實(shí)施開關(guān)還會(huì)終止網(wǎng)絡(luò)連接，這樣一來(lái)就很難在整個(gè)系統(tǒng)中出現(xiàn)漏洞的風(fēng)險(xiǎn)。在這個(gè)過(guò)程中，還能夠利用實(shí)時(shí)開關(guān)，避免整個(gè)系統(tǒng)遭受病毒的侵害。

單向連接指的是單向的從源網(wǎng)向目的網(wǎng)傳輸一定的數(shù)據(jù)，這樣的話整個(gè)系統(tǒng)就可以成為一個(gè)“只讀”的網(wǎng)絡(luò)，同時(shí)數(shù)據(jù)還不能反向向傳輸源傳輸，單向連接需要利用硬件實(shí)現(xiàn)，因?yàn)檫@樣可以最大程度地避免數(shù)據(jù)出錯(cuò)，為確保整個(gè)數(shù)據(jù)的完整性和準(zhǔn)確性提供良好的條件。

而網(wǎng)絡(luò)交換器指的是在一臺(tái)計(jì)算機(jī)中有兩個(gè)虛擬機(jī)，當(dāng)相關(guān)工作人員在一個(gè)虛擬機(jī)當(dāng)中寫入數(shù)據(jù)，然后再傳努力一個(gè)虛擬機(jī)時(shí)，整個(gè)傳輸?shù)倪^(guò)程速度會(huì)比較慢，在這種情況下就很難進(jìn)行實(shí)時(shí)工作。所以一般來(lái)說(shuō)，在同一個(gè)時(shí)間只能激活一個(gè)網(wǎng)絡(luò)，這其實(shí)也是為了整個(gè)系統(tǒng)的安全可靠性提供條件。

四、結(jié)束語(yǔ)

總而言之，隨著近年來(lái)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的不斷升級(jí)與建設(shè)，整個(gè)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的海量數(shù)據(jù)處理和分析性能都得到了提升，這也是近年來(lái)電力企業(yè)發(fā)展的統(tǒng)一趨勢(shì)。而電力監(jiān)控采集系統(tǒng)，憑借著自身的優(yōu)勢(shì)，在相關(guān)技術(shù)工作人員的支持下，融入了先進(jìn)的計(jì)算機(jī)技術(shù)，在一定程度上而言，是能夠較好滿足電氣企業(yè)日常發(fā)展的要求和使用需求，為整個(gè)電力系統(tǒng)監(jiān)控和數(shù)據(jù)采集系統(tǒng)的持續(xù)發(fā)展奠定了良好的條件。

參考文獻(xiàn)：

[1]宋建樓，陳鵬，劉晨輝.電力系統(tǒng)自動(dòng)化過(guò)程中遠(yuǎn)動(dòng)控制技術(shù)的使用小電氣傳動(dòng)自動(dòng)化，2019，41（03）：38-39+37.

[2]紀(jì)保材電力數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與應(yīng)用]中國(guó)金屬通報(bào)，2019（05）：249+251.

[3]潘瑞球.遠(yuǎn)程控制技術(shù)在電力系統(tǒng)中的應(yīng)用小電工技術(shù)，2019（10）：100-101.

[4]韋運(yùn)笙，李卓淺談電力系統(tǒng)電壓電流的采集J.視聽，2019（05）：224-225.