李林澤

（鄭州輕工業(yè)大學，河南 鄭州 450002）

0 引 言

隨著互聯(lián)網(wǎng)、計算機等科學技術的發(fā)展，各領域中對自動化設施設備的應用已十分普遍。在電力行業(yè)的配電網(wǎng)工作中，良好的運用自動化通信網(wǎng)絡可以極大提高供電系統(tǒng)的工作效率，提升電力行業(yè)的現(xiàn)代化、數(shù)字化、信息化綜合能力。自動化通信網(wǎng)絡在配電網(wǎng)中的應用不僅可以保證供電效率，而且對整體供電系統(tǒng)的穩(wěn)定性起著關鍵的作用。在此過程中，技術人員必須加強自動化通信網(wǎng)絡的安全管理工作。

文章以配電網(wǎng)中的自動化通信網(wǎng)絡為研究對象，指出配電網(wǎng)自動化網(wǎng)絡的特征，并分析了自動化通信網(wǎng)絡在安全方面存在的普遍問題，最終給出幾點關于提高自動化通信網(wǎng)絡安全的方法建議，希望可以為有需要的電力從業(yè)者提供一些有價值的參考信息。

1 配電網(wǎng)自動化通信網(wǎng)絡特點

配電網(wǎng)的自動化通信網(wǎng)絡主要是運用現(xiàn)代化通信網(wǎng)絡技術、電子計算機技術，對配電網(wǎng)結(jié)構(gòu)中所涉及的在線與離線數(shù)據(jù)、用戶數(shù)據(jù)、配電網(wǎng)數(shù)據(jù)與結(jié)構(gòu)等綜合信息進行整合，形成比較完善的自動化網(wǎng)絡系統(tǒng)，進而實現(xiàn)配電網(wǎng)建設與應用過程中的現(xiàn)代化管理模式。以更先進的技術來保證設備的正常運行與管理，能夠?qū)ε潆娋W(wǎng)絡進行信息化、數(shù)據(jù)化的動態(tài)監(jiān)測與保護。自動化網(wǎng)絡系統(tǒng)的建設與應用可以有針對性地對網(wǎng)絡負荷等進行有效調(diào)節(jié)，實現(xiàn)對網(wǎng)絡環(huán)境的優(yōu)化和改善，進而增強電力網(wǎng)絡安全性能，提高電力網(wǎng)絡的整體工作效率[1]。

配電網(wǎng)自動化通信網(wǎng)絡的特征表現(xiàn)很多，從2個方面予以簡單介紹。一方面，自動化通信網(wǎng)絡系統(tǒng)的終端設備相對較多，但就接收的數(shù)據(jù)量來看，每個終端設備所涉及的數(shù)據(jù)信息量并不是很大。因為配電網(wǎng)主要接收來自輸電網(wǎng)或地方發(fā)電廠的電能，再通過配電設備進行電能的就地分配，或者是根據(jù)電壓進行逐級分配，所以配電網(wǎng)其實是與用戶或用電設備進行直接對接的電力網(wǎng)絡。而且，在實際的運行過程中，配電網(wǎng)所涉及的變電設備很多，每臺變電設備均會配置相應的智能表，智能表的作用是對相關參數(shù)進行測定，然后通過通信系統(tǒng)將所測定的數(shù)據(jù)向上一級節(jié)點進行傳輸并匯總，因而終端設備較多。終端設備主要是對電壓、電流等幾個關鍵量進行測定，因此其接收的數(shù)據(jù)信息量的傳輸比較少。另一方面，配電網(wǎng)中通信節(jié)點之間的距離相對比較短，且所有節(jié)點的分部狀況比較零散。其原因是在自動化通信網(wǎng)絡系統(tǒng)的內(nèi)部，各類數(shù)據(jù)通過匯總到總單元后，通常都是在變電站或開閉所內(nèi)完成設定。而在整個配電網(wǎng)絡中，配電站、配電所通常都是根據(jù)負荷中心的實際情況呈零散式分布，距離一般都會控制在2 ～3 km。

2 配電網(wǎng)自動化通信網(wǎng)絡安全問題

自動化通信網(wǎng)絡在配電網(wǎng)中的運用，雖然會在管理方面帶來巨大的便利，但同樣會受到網(wǎng)絡、計算機等各方帶來的安全問題，為此技術人員要嚴格結(jié)合網(wǎng)絡特征，有效分析自動化通信網(wǎng)絡存在的安全問題，從而有針對性地應對。

2.1 控制性能方面的安全問題

就目前的配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)來看，控制系統(tǒng)可以有效控制整個網(wǎng)絡系統(tǒng)。通常情況下，網(wǎng)絡操控過程反應的時間決定著控制系統(tǒng)的整體性能，當控制系統(tǒng)的性能發(fā)揮作用時，一旦控制系統(tǒng)遭到不同的網(wǎng)絡病毒或局域網(wǎng)病毒的侵害與攻擊，將直接導致網(wǎng)絡系統(tǒng)的響應時間緩慢，進而影響整個控制系統(tǒng)的性能發(fā)揮，嚴重時會導致網(wǎng)絡系統(tǒng)無法正常運行。不僅如此，很多病毒軟件的侵入，對整個計算機網(wǎng)絡系統(tǒng)也會造成非常嚴重的破壞，而且有些破壞性較大的病毒軟件往往會形成不可逆轉(zhuǎn)的嚴重后果。此外，當配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)由于維護的不及時、不完善，導致其自身存在漏洞時，一些網(wǎng)絡病毒會乘虛而入，破壞電力網(wǎng)絡予，不僅會給電力企業(yè)帶來嚴重的經(jīng)濟損失，而且會影響廣大用戶的用電體驗[2]。隨著電力系統(tǒng)智能化、網(wǎng)絡化以及自動化發(fā)展程度的不斷加深，系統(tǒng)的開放性也在不斷增加，這就給商業(yè)病毒的入侵提供了機會。目前，常見的病毒入侵途徑包括外部網(wǎng)絡的直接攻擊、外部電腦以及U 盤的直接接入等。

2.2 傳感裝置方面的安全問題

傳感裝置作為配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的重要組成部分，在運行過程中起到數(shù)據(jù)信息收集的主要作用，分布于配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)中的各個部分。同時，各個子系統(tǒng)有相應的傳感裝置配備，各個傳感裝置在各種通信手段的支持下與主系統(tǒng)和分系統(tǒng)形成密切的聯(lián)系。在運行過程中，傳感裝置對各類數(shù)據(jù)信息進行收集，并保證信息收集的穩(wěn)定和高效。其面臨的安全問題主要來自于自然環(huán)境因素，這是因為傳感裝置本身存在安全性能較差的弱點，在傳感裝置向主系統(tǒng)進行相關數(shù)據(jù)信息傳遞的過程中，外部人員能夠借助傳感器直接竊取傳輸信息。除竊取傳輸信息外，還可以對系統(tǒng)或傳感裝置予以攻擊和破壞，篡改傳感裝置中的網(wǎng)絡信息數(shù)據(jù)，從而使配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)所接收到的數(shù)據(jù)信息缺失準確性、穩(wěn)定性，或者通過對網(wǎng)絡信息的偽裝來達到攻擊和破壞配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的目的。

2.3 通信網(wǎng)絡的非法訪問

通常情況下，在配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的操作過程中，只有那些經(jīng)過身份核實、認證的用戶，才能登錄平臺，在后臺管理系統(tǒng)中進行配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的合法訪問，從而實現(xiàn)對系統(tǒng)的運行操作與控制。但是，很多不法分子或黑客可以借助計算機技術對配電網(wǎng)的系統(tǒng)信息進行盜取，然后對系統(tǒng)進行不法攻擊，進而影響或癱瘓整個自動化通信網(wǎng)絡系統(tǒng)。一般應用非法手段偽裝自身身份非法訪問電力信息系統(tǒng)，嚴重威脅了網(wǎng)絡信息安全，致使內(nèi)部信息泄露的情況時有發(fā)生。

3 配電網(wǎng)自動化通信網(wǎng)絡安全管理的措施

為了保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全與穩(wěn)定，相關技術人員需要結(jié)合通信網(wǎng)絡系統(tǒng)的特點，從多個角度采取管理措施。

3.1 增強密碼技術能力

在配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的運行和管理中，嚴謹?shù)剡M行密碼設置，可以為系統(tǒng)的通信安全與信息安全提供堅實保障，密碼的設置也是開展通信網(wǎng)絡系統(tǒng)管理工作的基礎。目前，應用特別廣泛的密碼設置技術主要有2 種，一種是對稱密鑰算法，另一種是不對稱密鑰算法。就對稱密鑰算法而言，主要有數(shù)據(jù)加密標準（Data Encryption Standard，DES）算法、三重數(shù)據(jù)加密算法（Triple Data Encryption Algorithm，TDEA）、BlowFish 算法、RC5 算法、國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA）算法等，通信雙方可以應用同樣的密碼開展加密、解密以及通信工作[3]。其優(yōu)點在于加解密的高速度和使用長密鑰時的難破解性，最大限度地保證通信網(wǎng)絡的系統(tǒng)安全。而不對稱密鑰算法指2 把完全不同，但又是完全匹配的一對鑰匙，即公鑰和私鑰。在使用不對稱加密算法加密時，只有使用匹配的一對公鑰和私鑰，才能完成加密和解密過程，增強密碼技術能力，對整個配電自動化通信網(wǎng)絡系統(tǒng)的安全管理水平提升具有十分重要的意義。

3.2 增強防病毒技術能力

在計算機應用普及化的今天，電力行業(yè)中的配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)相對來說已經(jīng)十分穩(wěn)定，但是仍然不可避免地會受到一些網(wǎng)絡病毒的侵害與影響，從而給整個配電網(wǎng)系統(tǒng)的安全與穩(wěn)定帶來巨大威脅。隨著計算機網(wǎng)絡技術的不斷成熟以及配電網(wǎng)自動化通信網(wǎng)絡化建設的全面推進，預防網(wǎng)絡病毒的責任越來越重大。同時，為了提高通信網(wǎng)絡系統(tǒng)的運行效率，其開放程度越來越大，這給很多網(wǎng)絡病毒或網(wǎng)絡黑客提供了很多可乘之機，作為安全管理技術人員必須予以重視，不斷增強自身的網(wǎng)絡病毒預防技術能力。為此，安全管理人員必須要對后臺系統(tǒng)和整個計算機網(wǎng)絡進行全面的定期性維護與運營，持續(xù)關注系統(tǒng)運行的安全狀態(tài)，保證通信網(wǎng)絡系統(tǒng)能夠得到及時的更新與維護。同時，盡量避免一些不必要外接設備的侵入，如外部計算機和U 盤、K 盤、硬盤等，有意識地預防各類網(wǎng)絡病毒的入侵途徑。此外，結(jié)合配電網(wǎng)自動化通信網(wǎng)絡的系統(tǒng)特征，安裝適合的系統(tǒng)殺毒軟件，保證對殺毒軟件的及時跟新，保證殺毒軟件能夠發(fā)揮出應有的殺毒效用[4]。

3.3 增強防火墻技術能力

防火墻的科學設置是保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)安全的一個重要手段。目前，很多用戶使用的防火墻是設置在不同網(wǎng)絡間的部件，只在網(wǎng)絡邊界設置一個屏障，將整個網(wǎng)絡分為可信任的內(nèi)部網(wǎng)與不可信的公共網(wǎng)來進行隔離防護，不能保障網(wǎng)絡的正常運維。為了更好地保障配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全與穩(wěn)定，技術人員必須增強自身的防火墻技術應用能力。從技術角度講，解決內(nèi)網(wǎng)安全和管理的主要問題是核心安全防護與管理設備的性能問題。由于內(nèi)部網(wǎng)絡的帶寬很大，業(yè)務數(shù)據(jù)量也很大，不能采用傳統(tǒng)的安全防護和管理系統(tǒng)去解決內(nèi)網(wǎng)的安全與管理問題，只能采用處理能力和效率更高的解決方案，即全硬件化解決方案。這種純硬件的解決方案在開啟全部安全防護和管理措施的情況下，對現(xiàn)有應用也不產(chǎn)生任何影響（運行效率等），是能夠真正適合內(nèi)網(wǎng)應用環(huán)境的解決方案。增強防火墻技術能力可以更好地保護電力系統(tǒng)的安全性，使整個配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)受到侵害的概率降低。同時，在防火墻運行的基礎上，對運行過程所使用的網(wǎng)絡策略進行適當?shù)膬?yōu)化，使路由器和計算機網(wǎng)關之間能夠更好地配合運行，最終使局域網(wǎng)系統(tǒng)受到一定的隔離，而不會受到外部網(wǎng)絡的入侵。

3.4 增強入侵監(jiān)測技術的應用能力

實際上，可以將入侵監(jiān)測技術作為防火墻技術的升級版，對一些網(wǎng)絡行為、通信數(shù)據(jù)以及安全日志等眾多信息數(shù)據(jù)進行合理的操作，從而全面監(jiān)測到侵入網(wǎng)絡系統(tǒng)的圖謀和行為。入侵監(jiān)測技術比防火墻技術具備更強的安全管理性能，因此合理應用入侵監(jiān)測技術，可以對信息進行收集、分析與處理。為了保證入侵監(jiān)測技術的有效運用，在操作過程中，技術人員首先要及時且全面地監(jiān)測電力用戶的活動和眾多網(wǎng)絡信息，以及系統(tǒng)本身的數(shù)據(jù)信息等，其次與預先設置的模型進行匹配，最后對最終分析結(jié)果進行判斷，得出是否存在入侵行為或活動。如果存在入侵行為，技術人員就可以通過運用合理的入侵控制管理措施制止入侵行為，甚至可以鎖定入侵者的網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址，從而保證系統(tǒng)安全；或者可以通過對文件的分項數(shù)據(jù)進行改變以及將系統(tǒng)連接進行中斷等方式，最大限度地降低配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的受損程度。

3.5 避免人為因素的干擾

由于配電網(wǎng)自動化通信網(wǎng)絡的應用與維護需要一定的技術支持，大部分電力企業(yè)中都會有專業(yè)的運維人員進行具體的操作與管理。而對于自動化通信網(wǎng)絡系統(tǒng)的安全管理來說，提高技術人員的能力水平，避免不必要的人為因素對安全性能造成干擾十分重要。為此，電力企業(yè)需要針對技術人員制定相應的自動化通信網(wǎng)絡系統(tǒng)的維護管理制度和措施。在具體的工作開展過程中，一方面，可以保證對運營維護人員、技術人員的工作職能進行合理分配，保證定崗定責，具體人員要明確自身的崗位職責，確保在崗位上各司其職，保持與時俱進的增強自身的技術應用能力；另一方面，電力公司的高層管理者根據(jù)配電網(wǎng)的結(jié)構(gòu)特征，按照人員組織架構(gòu)情況，合理進行人員分配，并授予相應的管理權限。通過對人為干擾因素的有效性控制，既可以保證配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性能，又能夠降低在實際操作和運維過程中所發(fā)生的錯誤概率，確保在人為主觀方面增強對自動化通信網(wǎng)絡系統(tǒng)的安全管理能力[5]。

3.6 提升網(wǎng)絡物理防護措施

為了提升配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性能，技術人員可以通過在原有的通信網(wǎng)絡系統(tǒng)中構(gòu)建專門的安全接入?yún)^(qū)，運用接入數(shù)據(jù)交換系統(tǒng)將公共網(wǎng)絡和主網(wǎng)絡系統(tǒng)進行隔離。同時，為了達到對相關數(shù)據(jù)進行過濾控制的目的和效果，可以通過對終端采取安全接入的方式進行處理，以安全接入網(wǎng)關為依托，能夠完成設備間的參數(shù)和通信簽名，從而保證終端設備能夠在系統(tǒng)中得到明確的身份甄別，進而保障系統(tǒng)信息安全。此外，因為配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的終端多種多樣，所以技術人員可以在平時的系統(tǒng)安全防護基礎上運用一定的物理防護機制，以增強整體系統(tǒng)的穩(wěn)定性和安全性[6]。例如，在登錄系統(tǒng)中，可以進行管理員賬戶和動態(tài)登錄密碼的相關設置，也可以借助現(xiàn)代化的面部識別系統(tǒng)與技術，建立專門的面部認證、指紋認證等生物識別登錄入口，從而增強網(wǎng)絡系統(tǒng)的安全等級。

4 結(jié) 論

總而言之，隨著我國社會經(jīng)濟的迅猛發(fā)展，電力行業(yè)面臨的壓力和挑戰(zhàn)越來越嚴峻，如何在新時代背景下持續(xù)推進電力行業(yè)的供給側(cè)結(jié)構(gòu)性改革，不斷提高配電網(wǎng)的自動化、信息化、數(shù)字化水平，已經(jīng)成為當前電力系統(tǒng)深化改革的重要任務。在此過程中，相關從業(yè)者還要從配電網(wǎng)自動化通信網(wǎng)絡系統(tǒng)的安全性角度出發(fā)，在確保電力系統(tǒng)正常運營和正常供電需求的情況下，還要著重考慮對自動化通信網(wǎng)絡系統(tǒng)的安全管理，確保網(wǎng)絡系統(tǒng)具備更高的安全性能，最終為整體電力系統(tǒng)能夠長效穩(wěn)定的運營發(fā)展提供堅實基礎。