國(guó)網(wǎng)陜西省電力有限公司西安供電公司 賈望臻

1 引言

為有效提高配電自動(dòng)化主站系統(tǒng)二次安全防護(hù)設(shè)計(jì)的科學(xué)性、合理性以及有效性，則應(yīng)當(dāng)深化計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電磁干擾技術(shù)等相關(guān)技術(shù)的應(yīng)用，結(jié)合實(shí)際情況選擇具備針對(duì)性的技術(shù)對(duì)配電自動(dòng)化主站系統(tǒng)進(jìn)行優(yōu)化，以此促進(jìn)配電自動(dòng)化主站系統(tǒng)的良好發(fā)展，高質(zhì)量完成其二次安全防護(hù)設(shè)計(jì)工作。鑒于此，本文主要探析配電自動(dòng)化主站系統(tǒng)二次安防設(shè)計(jì)。

2 配電自動(dòng)化主站系統(tǒng)中存在的安全隱患

2.1 黑客程序與電腦病毒方面

黑客程序與電腦病毒方面。病毒、黑客程序、惡意代碼等相關(guān)軟件之所以能夠入侵配電自動(dòng)化主站系統(tǒng)，其根本原因是配電自動(dòng)化主站系統(tǒng)在實(shí)際運(yùn)行期間并未結(jié)合實(shí)際情況在與外網(wǎng)相連的邊界處建立安全防護(hù)系統(tǒng)。配電自動(dòng)化系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。

圖1 配電自動(dòng)化系統(tǒng)邏輯結(jié)構(gòu)

若配電自動(dòng)化主站系統(tǒng)在沒有安全防護(hù)或安全防護(hù)工作不到位的情況下，病毒、惡意程序等相關(guān)軟件便會(huì)通過外網(wǎng)直接入侵到配電自動(dòng)化主站系統(tǒng)相關(guān)的外部服務(wù)器中，在數(shù)據(jù)信息交互、傳輸、共享等相關(guān)行為下，此類惡意程序便會(huì)侵入至配電自動(dòng)化主站系統(tǒng)的關(guān)鍵服務(wù)器、后臺(tái)數(shù)據(jù)庫中，不僅會(huì)對(duì)相關(guān)數(shù)據(jù)信息的安全性造成較大威脅，如惡意篡改、惡意讀取、非法拷貝等，嚴(yán)重時(shí)甚至?xí)苯訉?dǎo)致配電自動(dòng)化主站系統(tǒng)完全崩潰或癱瘓。

此外，當(dāng)配電自動(dòng)化主站系統(tǒng)被計(jì)算機(jī)病毒感染后，還可能會(huì)基于網(wǎng)絡(luò)、局域網(wǎng)等相關(guān)渠道將計(jì)算機(jī)病毒擴(kuò)散至配電自動(dòng)化非主站系統(tǒng)中，進(jìn)而造成大面積計(jì)算機(jī)病毒感染現(xiàn)象，導(dǎo)致整個(gè)配電網(wǎng)大規(guī)模停電，這樣不僅會(huì)導(dǎo)致配電相關(guān)單位受到十分嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)還會(huì)對(duì)相關(guān)設(shè)備造成較為嚴(yán)重的損害[1]。

通過對(duì)計(jì)算機(jī)病毒入侵配電自動(dòng)化主站系統(tǒng)的全過程進(jìn)行分析，可以發(fā)現(xiàn)主站系統(tǒng)在實(shí)際運(yùn)行期間存在兩方面關(guān)于計(jì)算機(jī)病毒方面的安全隱患：一是并未采用科學(xué)合理的措施將配電自動(dòng)化主站系統(tǒng)與其他非主站系統(tǒng)進(jìn)行有效隔離，一旦主站系統(tǒng)或非主站系統(tǒng)中某系統(tǒng)或終端設(shè)備受到計(jì)算機(jī)病毒的攻擊，則會(huì)在短時(shí)間內(nèi)擴(kuò)散至其他系統(tǒng)中，進(jìn)而造成大面積計(jì)算機(jī)病毒的感染情況；二是在配電自動(dòng)化主站系統(tǒng)與外網(wǎng)之間并未建立行之有效的防火墻或其他安全措施，對(duì)配電自動(dòng)化主站系統(tǒng)造成較為嚴(yán)重的安全隱患。

2.2 電磁干擾方面

配電自動(dòng)化主站系統(tǒng)在實(shí)際運(yùn)行期間，其內(nèi)部及外部的相關(guān)電氣設(shè)備會(huì)在工作中產(chǎn)生較為明顯的電磁感應(yīng)現(xiàn)象，從而形成特定的信號(hào)干擾源，此類信號(hào)干擾源的出現(xiàn)會(huì)導(dǎo)致正常信號(hào)受到較為嚴(yán)重的影響，部分干擾信號(hào)甚至?xí)绊懙脚潆娮詣?dòng)化主站系統(tǒng)中的敏感部件，進(jìn)而影響敏感部件的正常運(yùn)行狀態(tài)，對(duì)配電自動(dòng)化主站系統(tǒng)運(yùn)行的安全性與穩(wěn)定性造成較大隱患與風(fēng)險(xiǎn)[2]。與計(jì)算機(jī)病毒、黑客程序等隱患相比，雖然干擾信號(hào)對(duì)配電自動(dòng)化主站系統(tǒng)的影響較輕，并不會(huì)導(dǎo)致配電自動(dòng)化主站系統(tǒng)出現(xiàn)大面積的癱瘓或停電等，但此類干擾信號(hào)仍會(huì)對(duì)其造成一定程度的影響，不僅會(huì)對(duì)配電自動(dòng)化主站系統(tǒng)的正常運(yùn)行造成影響，同時(shí)也會(huì)對(duì)設(shè)備運(yùn)行帶來較大的安全風(fēng)險(xiǎn)，因此需要加強(qiáng)對(duì)電磁干擾方面的重視，

3 配電自動(dòng)化主站系統(tǒng)二次安防的設(shè)計(jì)分析

3.1 非法攻擊、計(jì)算機(jī)病毒等方面的安全防護(hù)措施

對(duì)于非法攻擊、計(jì)算機(jī)病毒等方面的安全防護(hù)措施方式有很多種，在現(xiàn)階段我國(guó)配電自動(dòng)化主站系統(tǒng)的二次安防措施中，較為常見的防護(hù)手段分為報(bào)文加密、網(wǎng)絡(luò)安全協(xié)議、VPN 技術(shù)、安全分區(qū)等相關(guān)措施[3]。

安全分區(qū)也被稱作橫向隔離，即將配電自動(dòng)化主站系統(tǒng)中的電力生產(chǎn)控制系統(tǒng)與其相關(guān)的信息管理系統(tǒng)進(jìn)行有效分割，利用反向隔離裝置將兩個(gè)系統(tǒng)進(jìn)行劃分，確保各個(gè)系統(tǒng)在實(shí)際運(yùn)行期間具有較強(qiáng)的獨(dú)立性，從而有效避免配電自動(dòng)化主站系統(tǒng)中的數(shù)據(jù)信息管理模塊受到非法攻擊、計(jì)算機(jī)病毒感染等。

對(duì)于VPN 技術(shù)而言，本質(zhì)上是一種專用網(wǎng)絡(luò)或?qū)傩畔鬏斍溃肰PN 技術(shù)將配電自動(dòng)化主站系統(tǒng)的通信網(wǎng)絡(luò)進(jìn)行加密，從而與外界網(wǎng)絡(luò)形成一層有效的隔離層，以此實(shí)現(xiàn)防止內(nèi)部通信網(wǎng)絡(luò)與外部通信網(wǎng)絡(luò)直接連接，進(jìn)而達(dá)到預(yù)防非法攻擊、計(jì)算機(jī)病毒的安防效果[4]。常用實(shí)現(xiàn)VPN 方式詳見表1。

表1 常用實(shí)現(xiàn)VPN 方式

網(wǎng)絡(luò)安全協(xié)議的主要功能是對(duì)外界相關(guān)數(shù)據(jù)信息進(jìn)行安全認(rèn)證，而報(bào)文加密則是在內(nèi)部數(shù)據(jù)信息傳輸前，在信息頭部添加一段校驗(yàn)包頭，接收端需要對(duì)校驗(yàn)包頭進(jìn)行針對(duì)性拆解與驗(yàn)證，在驗(yàn)證正確后方可讀取其內(nèi)部數(shù)據(jù)信息。

網(wǎng)絡(luò)安全協(xié)議與報(bào)文加密會(huì)被應(yīng)用于配電自動(dòng)化主站系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)的信息傳輸過程中，從而對(duì)其傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，實(shí)現(xiàn)預(yù)防非法攻擊、計(jì)算機(jī)病毒、惡意讀取、惡意篡改等行為，切實(shí)保障了配電自動(dòng)化主站系統(tǒng)在實(shí)際運(yùn)行期間的安全性、穩(wěn)定性。需要注意的是，隨著科技的不斷發(fā)展，目前黑客的滲透手段、入侵手段層出不窮。黑客、不法分子等人員會(huì)利用木馬病毒入侵至配電自動(dòng)化系統(tǒng)，而后利用篡改報(bào)文頭部技術(shù)對(duì)報(bào)文進(jìn)行遠(yuǎn)程遙控，如復(fù)制報(bào)文、更改報(bào)文權(quán)限并滲透至主站系統(tǒng)中等，從而實(shí)現(xiàn)入侵配電自動(dòng)化主站系統(tǒng)的目的[5]。

為有效應(yīng)對(duì)此類入侵、滲透行為，則需要將身份驗(yàn)證措施與報(bào)文加密手段結(jié)合應(yīng)用，將報(bào)文加密算法與身份驗(yàn)證算法安裝在配電網(wǎng)終端邊界、配電自動(dòng)化主站系統(tǒng)邊界，所謂邊界是指終端設(shè)備與外部網(wǎng)絡(luò)相連接的位置，以此有效避免配電自動(dòng)化主站系統(tǒng)與相關(guān)終端設(shè)備進(jìn)行數(shù)據(jù)信息交互、共享期間所存在的黑客入侵、計(jì)算機(jī)病毒等因素。

此外，相關(guān)部門還應(yīng)當(dāng)結(jié)合實(shí)際情況基于TCP/IP 協(xié)議、MAC 地址認(rèn)證、IP 地址認(rèn)證、防火墻等相關(guān)措施加強(qiáng)相關(guān)數(shù)據(jù)信息在傳輸與共享期間的安全性。在配電自動(dòng)化主站系統(tǒng)的運(yùn)行期間，數(shù)據(jù)信息傳輸行為必不可少，通過大量數(shù)據(jù)信息傳輸行為，能夠切實(shí)提高配電自動(dòng)化主站系統(tǒng)的運(yùn)行效率。因此需要利用多樣化手段從多角度、多層次對(duì)非法攻擊、計(jì)算機(jī)病毒等因素進(jìn)行防護(hù)，以此有效保持配電自動(dòng)化主站系統(tǒng)的運(yùn)行穩(wěn)定性與安全性。

3.2 電磁干擾方面的安全防護(hù)措施

配電自動(dòng)化主站若在運(yùn)行期間，其元件、線路之間產(chǎn)生電磁干擾，會(huì)導(dǎo)致處于電磁干擾區(qū)域內(nèi)的相關(guān)電氣設(shè)備運(yùn)行性能受到影響，在長(zhǎng)時(shí)間的電磁干擾環(huán)境下會(huì)大幅降低相關(guān)電氣設(shè)備或敏感元器件的使用壽命，對(duì)配電相關(guān)部門造成一定程度的經(jīng)濟(jì)損失。

為有效防止電磁干擾現(xiàn)象對(duì)配電自動(dòng)化主站系統(tǒng)的影響，切實(shí)提高主站系統(tǒng)中相關(guān)電氣設(shè)備或元器件在運(yùn)行期間的安全性、穩(wěn)定性以及有效性，應(yīng)結(jié)合實(shí)際情況積極利用濾波、屏蔽、接地等相關(guān)措施有效提高主站系統(tǒng)中敏感元器件或相關(guān)電氣設(shè)備的抗電磁干擾能力。單獨(dú)利用屏蔽技術(shù)則無法徹底解決電磁干擾現(xiàn)象或大幅降低電磁干擾對(duì)相關(guān)設(shè)備所造成的負(fù)面影響，因此需要相關(guān)技術(shù)人員結(jié)合實(shí)際情況將濾波技術(shù)與屏蔽技術(shù)結(jié)合應(yīng)用，以此有效預(yù)防電磁干擾對(duì)配電自動(dòng)化主站系統(tǒng)中相關(guān)電氣設(shè)備或敏感元器件所造成的影響。

需要注意的是，相關(guān)技術(shù)人員應(yīng)當(dāng)深化濾波技術(shù)的應(yīng)用，對(duì)于濾波技術(shù)而言，其能夠有效斷開電磁干擾沿信號(hào)通道、電源線之間的路徑，實(shí)現(xiàn)增強(qiáng)主站系統(tǒng)線路的抗電磁干擾能力，并消除設(shè)備運(yùn)行期間的耦合與干擾源，確保配電自動(dòng)化主站系統(tǒng)的線路不受電磁干擾影響。

3.3 強(qiáng)化防雷措施

對(duì)于配電自動(dòng)化主站系統(tǒng)而言，需要相關(guān)技術(shù)人員結(jié)合實(shí)際情況加強(qiáng)其防雷性能，需要基于維護(hù)、建筑結(jié)構(gòu)、地理位置、氣候條件等相關(guān)因素制定防雷措施，以此確保防雷措施在實(shí)際應(yīng)用期間具有較強(qiáng)針對(duì)性與科學(xué)性。另外，還應(yīng)當(dāng)制定行之有效的配電自動(dòng)化主站系統(tǒng)操作制度并嚴(yán)格落實(shí)，從而在一定程度上提高配電自動(dòng)化主站系統(tǒng)的操作規(guī)范性，有效提高其運(yùn)行期間的安全性和穩(wěn)定性。

為進(jìn)一步提高防雷措施在應(yīng)用期間的效果與性能，相關(guān)單位應(yīng)當(dāng)根據(jù)配電部門的防雷標(biāo)準(zhǔn)與相關(guān)技術(shù)人員的防雷經(jīng)驗(yàn)對(duì)防雷措施進(jìn)行二次優(yōu)化，結(jié)合實(shí)際情況深化過電壓、分流等相關(guān)技術(shù)的應(yīng)用，以此有效解決配電線路故障、信號(hào)線路故障等相關(guān)問題，切實(shí)加強(qiáng)對(duì)配電自動(dòng)化主站系統(tǒng)的保護(hù)。

3.4 加強(qiáng)權(quán)限管理

為有效提高相關(guān)工作人員操作配電自動(dòng)化主站系統(tǒng)的規(guī)范性、標(biāo)準(zhǔn)性，有效落實(shí)崗位責(zé)任制度，實(shí)現(xiàn)當(dāng)出現(xiàn)相關(guān)問題時(shí)能夠及時(shí)追溯到具體責(zé)任人的效果，則需要結(jié)合實(shí)際情況為不同崗位人員配備具有針對(duì)性的操作權(quán)限并建立專屬數(shù)據(jù)庫，數(shù)據(jù)庫主要功能為記錄各個(gè)人員的操作痕跡、操作時(shí)長(zhǎng)等因素，以此實(shí)現(xiàn)對(duì)配電自動(dòng)化主站系統(tǒng)的安全防護(hù)效果。需要注意的是，利用多樣化的角色權(quán)限能夠在一定程度上避免相關(guān)工作人員的失誤。

例如，結(jié)合實(shí)際情況指定WEB 瀏覽崗位權(quán)限、自動(dòng)化維護(hù)崗位權(quán)限、調(diào)控崗位權(quán)限等。WEB 瀏覽崗位權(quán)限包括查看配電自動(dòng)化主站系統(tǒng)線路運(yùn)行狀態(tài)、線路遙信、線路遙測(cè)等，但無法對(duì)數(shù)據(jù)庫內(nèi)容、警告窗口信息進(jìn)行相關(guān)操作；自動(dòng)化維護(hù)崗位權(quán)限主要包括對(duì)配電自動(dòng)化主站系統(tǒng)中相關(guān)模塊的維護(hù)，如圖形編輯、文本更改、數(shù)據(jù)庫升級(jí)等；調(diào)控崗位權(quán)限能夠?qū)﹂_關(guān)三遙信息、系統(tǒng)應(yīng)用層界面等進(jìn)行操作。

4 結(jié)語

在配電自動(dòng)化主站系統(tǒng)的二次安全防護(hù)設(shè)計(jì)中，不僅需要考慮到非法攻擊、計(jì)算機(jī)病毒等相關(guān)因素，同時(shí)也需要提高對(duì)電磁干擾方面的重視，以此實(shí)現(xiàn)基于全方位、多角度提高配電自動(dòng)化主站系統(tǒng)運(yùn)行安全性與穩(wěn)定性。同時(shí)還可以從加強(qiáng)權(quán)限管理力度、強(qiáng)化防雷措施等方面，對(duì)其二次安全防護(hù)措施進(jìn)行有效完善，從而保障配電自動(dòng)化主站系統(tǒng)的健康運(yùn)行。