国网辽宁省电力有限公司沈阳供电公司辽宁沈阳110001
摘要:配电安全是保证电力系统稳定运行的关键,随着科技的发展配电也逐渐实现自动化管理,为了保证配电的安全还需要针对配电自动化主站系统做好二次安防工作的设计,保证系统运行的安全性。本文主要对配电自动化主站系统二次安防的设计应用进行具体的分析。
关键词:配电自动化;主站系统;二次安防;设计应用
配电自动化系统指的是对配电系统中设备的协调、监控以及控制等一体化的自动化系统形式。其中包括的设备有配电主站系统、配电远方终端、配电子站以及通信网络等。其中配电自动化系统为核心,能够通过信息的交互以及上级的调度对系统进行自动化控制,并通过GPS共享系统以及95598客服系统等实现对信息的交互。通过通信网对信息进行采集和处理,并设置远程遥控开关。由于配电自动化系统中存在多个外部信息的交互系统连接形式,因此在数据的传输过程中容易被外部侵袭,导致主站系统被感染,造成配电网系统事故,导致电网的安全运行受到威胁。
一、配电自动化系统中存在的隐患
病毒、恶意代码以及黑客等方面的安全隐患因素对配电自动化主站系统的侵袭,主要是由于配电自动化主站系统在与外界的连接过程中缺乏必要的安全防护,或者安全防护的落实不到位[1]。如果缺乏安全防护条件,配电主站系统在与外部的连接中受到病毒侵害,病毒通过信息的交互进入到配电主站系统,导致配电站整个系统发生瘫痪。或者恶意代码的侵入导致配电子站在终端的FTU的遥控中存在恶意的操作行为,造成配电网系统出现大面积的停电或故障问题等,形成配电网安全隐患。从病毒向配电主站系统的入侵情况来看,配电自动化系统中还存在很多的安全薄弱环节:
首先,主站系统在内部设置中没有明确的区分哪些为功能部分,哪些为非功能部分,从而为系统中的安全隐患提供可乘之机,系统薄弱部位开始不断的向功能区进行扩散,导致主站系统的核心部位受到严重的破坏。其次,主站系统在与外部系统的连接过程中在衔接边缘的设置上缺乏过滤病毒的设备,使得主站系统与外部已经感染的系统间形成交互感染。再次,配电自动化系统中在上下级设备的数据传输过程中没有设置数据加密以及身份认证程序,导致病毒在配电自动化系统间随意的传播。配电终端被动接受主站的指令,而由于没有进行加密,导致开关被恶意代码篡改和复制,造成错误动作,引起大范围的停电[2]。因此在配电自动化系统二次安全防护部署的过程中,必须要加强对边界的防护,使安全隐患降到最低,提升配电自动化系统的防护能力和安全性,对外界的病毒进行隔离,使配电系统以及重要的数据都能够保持安全的状态。
二、配电自动化系统二次防护的设计和应用
(一)做好安全分区与隔离
在配电自动化系统的二次防护设计中需要根据相关业务的重要性,将配电自动化主站系统分成信息管理大区以及生产控制大区两个部分,其中生产控制大区的设备包括各种功能的服务器,比如信息采集服务器,前置采集服务器、SCADA服务器以及历史服务器等。管理信息大区的设备主要包括交换机以及数据发布系统的WEB服务器等。为了有效预防黑客的入侵,以及病毒对薄弱位置的侵入并向关键位置拓展,导致配电自动化系统的破坏和事故,需要在生产控制和信息管理大区间设置正反性的隔离装置[3]。其中正向的隔离装置主要是为了对经过安全过滤的信息由生产控制向信息管理大区的输送;反向隔离则指的是对已经经过安全过滤后的信息由信息管理向生产控制大区进行输送。通过正反向隔离装置对安全过滤后数据的传输使得数据在流动的过程中都是单向流动过程,有效阻断安全隐患在系统中的传播。
(二)保证网络的专用性
配电自动化系统与相对应控制终端的数据传输中,一般都采用专用的数据网络,比如无线电、光纤以及电力线载波的方式。以光纤通信为例,其通信的传输速度比较快,传输中的损耗小,抗电磁干扰能力强,因此应用也比较广泛。对于一些不满足光纤通信条件的位置或者不具备专网通信的位置可以采用公共通信网络的方式,比如CDMA或者GPRS等。
(三)加强纵向认证
防止病毒对总线外部连接系统,比如GIS系统、95598客服系统等的传播导致电力主干线路出现故障,需要对配电自动化主站系统以及调度系统的边界进行纵向加密认证。在纵向加密认证中需要做好主站系统与其他系统间的认证和加密服务,保证数据传输的完整性以及机密性。对于无法安装纵向加密认证的部位,可以设置防火墙。比如配电和调度自动化系统设备是短距离连接,可以直接在两个设备的边界设置防火墙。
(四)做好配电终端的身份认证工作
为了有效预防黑客对配电网的终端进行侵入,配电自动化主站系统必须要做好与终端的交互作用,防止信息交互的过程中导致黑客入侵[4]。可以在主站系统的边缘位置设置纵向加密认证装置,同时利用报文密钥的方式进行终端遥控,并保证指令的准确性。
结语:
综上所述,配电自动化主站的应用使得电网管理和维护工作更便捷和高效,但是同时其中也存在很多的安全隐患,如果受到病毒、黑客或者不法分子的入侵,必然会导致电力系统的瘫痪,影响正常供电。因此还需要加强系统二次安防的设计和应用,提升系统防护作用。
参考文献:
[1]颜强,吴康.县级配电自动化主站系统的设计[J].中国新技术新产品,2016(23):18-18.
[2]周杰,姜鹏飞,张书玮.电力调控中心配电自动化主站系统安全防护深化应用[J].科技风,2017:144.
[3]黄秀丽,马媛媛,费稼轩,etal.配电自动化系统信息安全防护设计[J].供用电,2018.
[4]朱育兰.株洲城区配电自动化系统的规划及建设方案研究[J].华东科技:学术版,2016(10):311-311.
作者简介:
侯国彬,1971年2月10日,男,辽宁省沈阳市,职称:助理工程师、技师,研究方向:电缆运行、二次运行、二次保护