顏敏

摘要：論文分析了配電自動(dòng)化主站系統(tǒng)存在的安全隱患，并根據(jù)安全隱患類(lèi)型提出相應(yīng)的二次安防措施，得出二次安防措施可預(yù)防配電自動(dòng)化主站系統(tǒng)的安全隱患，確保配電自動(dòng)化主站系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行的結(jié)論。

【關(guān)鍵詞】配電自動(dòng)化 主站 二次安防

配電自動(dòng)化系統(tǒng)是對(duì)配電系統(tǒng)中的設(shè)備進(jìn)行遠(yuǎn)方實(shí)時(shí)監(jiān)控、協(xié)調(diào)及控制的自動(dòng)化系統(tǒng)。因配電自動(dòng)化系統(tǒng)與多個(gè)外部信息系統(tǒng)進(jìn)行連接，故數(shù)據(jù)在傳輸過(guò)程中極易因外部系統(tǒng)受黑客、病毒入侵而感染主站系統(tǒng)，導(dǎo)致配電網(wǎng)一次系統(tǒng)事故，嚴(yán)重威脅配電網(wǎng)的安全運(yùn)行。

1 配電自動(dòng)化主站系統(tǒng)存在的安全隱患

1.1 病毒和非法攻擊類(lèi)的安全隱患

結(jié)合我國(guó)配電自動(dòng)化系統(tǒng)的邏輯結(jié)構(gòu)圖，可知我國(guó)配電主站系統(tǒng)與外界相連的客服、用電采集、營(yíng)銷(xiāo)管理等信息系統(tǒng)之間并沒(méi)有相應(yīng)的安防措施。這會(huì)增加病毒、惡意代碼等非法攻擊網(wǎng)絡(luò)罪犯提供入侵的機(jī)率，給我國(guó)配電自動(dòng)化主站系統(tǒng)的正常運(yùn)行埋下安全隱患。一旦外界非法入侵與主站相連的信息系統(tǒng)，非法入侵會(huì)通過(guò)與配電自動(dòng)化主站相連的信息交互總線侵入配電子站，然后通過(guò)配電子站入侵配電自動(dòng)化總站，嚴(yán)重影響配電站自動(dòng)化總站系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)可能會(huì)導(dǎo)致總站整體癱瘓或者局部癱瘓，導(dǎo)致總站所供應(yīng)的區(qū)域大面積停電，給用戶(hù)造成重大經(jīng)濟(jì)損失。無(wú)意識(shí)病毒入侵和惡意代碼等也會(huì)從這些通道入侵總站，威脅總站的安全、可靠運(yùn)行。從病毒、惡意代碼等的入侵可以看出，我國(guó)配電自動(dòng)化主站系統(tǒng)存在安全隱患的主要原因是沒(méi)有將主站等關(guān)鍵功能區(qū)與輔助信息系統(tǒng)進(jìn)行區(qū)分、隔離，才導(dǎo)致外界非法攻擊等蔓延進(jìn)主站，給主站帶來(lái)威脅。主站與外界信息系統(tǒng)之間缺乏防護(hù)措施，配電自動(dòng)化主站系統(tǒng)與上下級(jí)子配電站之間的通信傳輸缺乏身份認(rèn)證、加密等保護(hù)性程序，導(dǎo)致病毒一旦入侵外界的輔助信息網(wǎng)絡(luò)便會(huì)快速入侵主站系統(tǒng)，給整個(gè)供電系統(tǒng)造成威脅。

1.2 電磁干擾隱患

配電自動(dòng)化主站系統(tǒng)內(nèi)部和外部的電氣設(shè)備和電路會(huì)產(chǎn)生一定的電磁感應(yīng)現(xiàn)象，形成信號(hào)干擾源。這些干擾源產(chǎn)生的信號(hào)干擾會(huì)從干擾源傳播到配電自動(dòng)化主站系統(tǒng)中的敏感部件的通路，影響敏感部件通路的正常運(yùn)行，進(jìn)而影響配電自動(dòng)化主站系統(tǒng)的安全、可靠運(yùn)行。容易受干擾的部件主要有單片機(jī)、變化器、光轉(zhuǎn)換機(jī)、弱信號(hào)放大器等，一旦配電自動(dòng)化主站受脈沖電壓、序列和持續(xù)正玄波、電磁感應(yīng)等干擾，運(yùn)行便會(huì)失去常態(tài)。干擾源的干擾信號(hào)一般是通過(guò)耦合通道對(duì)配電自動(dòng)化的監(jiān)控系統(tǒng)進(jìn)行干擾，對(duì)主站系統(tǒng)中的敏感元器件造成安全隱患。信號(hào)干擾對(duì)配電站的影響并不如病毒、非法攻擊等嚴(yán)重，它不會(huì)導(dǎo)致主站系統(tǒng)大面積停電。但是這些干擾產(chǎn)生的影響也不容忽視，它會(huì)影響主站系統(tǒng)的穩(wěn)定經(jīng)濟(jì)運(yùn)行，給主站的運(yùn)行帶來(lái)一定的風(fēng)險(xiǎn)。

2 配電自動(dòng)化主站系統(tǒng)二次安防的應(yīng)用

2.1 病毒和非法攻擊類(lèi)的安防措施

預(yù)防病毒和非法攻擊類(lèi)的安防措施有很多種，我國(guó)配電自動(dòng)化主站系統(tǒng)二次安防常用的有安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向認(rèn)證、權(quán)限管理、身份認(rèn)證、報(bào)文加密等。安全分區(qū)又稱(chēng)橫向隔離，它主要是將配電自動(dòng)化主站系統(tǒng)的電力生產(chǎn)控制區(qū)與信息管理系統(tǒng)隔離，通過(guò)增設(shè)正反向隔離儀器區(qū)分開(kāi)來(lái)，保護(hù)主站不受病毒、非法攻擊類(lèi)的入侵和破壞，也防止信息管理系統(tǒng)中的故障通過(guò)二次系統(tǒng)蔓延至一次系統(tǒng)，造成大面積停電事故。隔離裝置的作用主要是過(guò)濾信息中的病毒、惡意代碼等，將外界此類(lèi)風(fēng)險(xiǎn)阻擋在配電主站系統(tǒng)之外。網(wǎng)絡(luò)專(zhuān)用是指配電主站系統(tǒng)的通信網(wǎng)絡(luò)應(yīng)采用專(zhuān)用網(wǎng)絡(luò)，不宜與外界通信網(wǎng)絡(luò)直接相連，應(yīng)在于外界傳輸通道相連的分界點(diǎn)布設(shè)重重安防措施，預(yù)防外界病毒類(lèi)入侵配電主站系統(tǒng)造成大面積停電事故?？v向認(rèn)證是指安裝在配電主站與調(diào)度自動(dòng)化系統(tǒng)、信息交互總線之間的加密裝置，它可以預(yù)防病毒、黑客等的入侵，保護(hù)配電主站系統(tǒng)不受外界侵?jǐn)_，確保配電主站系統(tǒng)安全、可靠運(yùn)行。我國(guó)大部分配電主站會(huì)在于外界接觸的邊界安裝縱向認(rèn)證作為主站的二次安防措施，但是也有部分配電主站是采用防火墻進(jìn)行防護(hù)。防火墻技術(shù)雖然防護(hù)能力不如縱向認(rèn)證，但是防火墻成本低、操作簡(jiǎn)單。一般黑客會(huì)借助惡意代碼入侵配電站的遙控報(bào)文，對(duì)報(bào)文進(jìn)行復(fù)制或者篡改獲得進(jìn)入主站系統(tǒng)的通道，進(jìn)而入侵主站實(shí)現(xiàn)非法侵入的目的。

我國(guó)配電自動(dòng)化主站系統(tǒng)為防護(hù)這類(lèi)入侵，一般會(huì)選擇身份驗(yàn)證和報(bào)文加密的措施。身份驗(yàn)證和報(bào)文加密通常是安裝在主站系統(tǒng)與配電終端的邊界，作用是防護(hù)配電自動(dòng)化主站系統(tǒng)與終端交互時(shí)不受外界病毒、黑客等的干擾、破壞。以身份驗(yàn)證與報(bào)文加密在配電自動(dòng)化主站系統(tǒng)中的運(yùn)用模型為例，配電主站與子站、子站與終端之間會(huì)增設(shè)私鑰簽名和數(shù)字簽名的報(bào)文，用于處理主站與子站、子站與終端之間交互的信息，確保配電主站系統(tǒng)與供電終端之間信息交互的安全，確保配電主站系統(tǒng)運(yùn)行安全、可靠。

2.2 電磁干擾隱患的安防措施

如果配電主站系統(tǒng)中的線路、元件之間產(chǎn)生電磁干擾會(huì)將干擾區(qū)間的設(shè)備的性能降級(jí)，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)局部失減少設(shè)備使用的壽命。為有效預(yù)防電磁干擾確保主站系統(tǒng)安全、可靠運(yùn)行，需在系統(tǒng)的敏感元器件所在的工作區(qū)間采取屏蔽、濾波和接地的安防措施。單獨(dú)用屏蔽技術(shù)并不能完全解決電磁干擾的問(wèn)題，為預(yù)防電磁干擾配電主站系統(tǒng)通常會(huì)將屏蔽技術(shù)與濾波技術(shù)結(jié)合使用，共同完成對(duì)系統(tǒng)的電磁干擾防護(hù)。特備是濾波技術(shù)它可切斷電磁干擾沿電源線、信號(hào)通道之間的路徑，可抑制干擾源、消除耦合、提高系統(tǒng)電路的抗干擾能力，確保配電主站系統(tǒng)電纜線路不受電磁干擾。

3 結(jié)束語(yǔ)

針對(duì)安全隱患配電主站的二次安防可采取安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向認(rèn)證、權(quán)限管理、身份認(rèn)證、報(bào)文加密等措施，對(duì)主站進(jìn)行安全防護(hù)。此外主站還會(huì)受來(lái)自系統(tǒng)內(nèi)部和外部的電磁干擾，針對(duì)這種安全隱患配電主站系統(tǒng)可綜合利用屏蔽和濾波等技術(shù)進(jìn)行二次防護(hù)，確保配電自動(dòng)化主站系統(tǒng)安全、可靠運(yùn)行。

參考文獻(xiàn)

[1]徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].華南理工大學(xué)，2011：2 3-31.

[2]翟永成.配電自動(dòng)化主站系統(tǒng)及應(yīng)用[J].科技傳播，2013（02）：160-162.

[3]鄭鐵軍，胡強(qiáng)暉，配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)應(yīng)用[J].寧夏電力，2015（03）：23-26.endprint