高永俊　劉紫玲　韓明彤　張成　崔悅　丁寶帥　王小龍　董志偉

摘 要：配電自動化系統(tǒng)主要是對配電系統(tǒng)中的設備進行實時監(jiān)控、協(xié)調(diào)控制的自動化系統(tǒng)，組成部分包括配電站系統(tǒng)、配電子戰(zhàn)、配電遠方終端以及通信網(wǎng)絡等。本文通過分析配電自動化系統(tǒng)中存在的隱患，對其二次安防設計進行了深入研究，有利于配電系統(tǒng)的良好發(fā)展。

關鍵詞：電力系統(tǒng)；配電自動化；二次安全防護

DOI：10.16640/j.cnki.37-1222/t.2018.21.136

1 配電自動化系統(tǒng)中存在的安全隱患

病毒、惡意代碼以及其他安全隱患之所以能夠入侵到配電自動化主站系統(tǒng)中，主要是因為配電自動化主站系統(tǒng)與多個外部信息系統(tǒng)連接邊界處缺少相應的安全防護裝置。圖1為配電自動化系統(tǒng)的邏輯結構，如果在缺少安全防護的基礎上，與配電主站自動化系統(tǒng)相連的外部系統(tǒng)服務器受到病毒侵入，會在信息交互總線的作用下進入到配電主站系統(tǒng)關鍵部位，導致配電主站癱瘓或徹底崩潰。惡意代碼會在通信網(wǎng)的基礎上進入到配電子站，惡意遙控操作配電終端FTU，致使配電網(wǎng)絡系統(tǒng)出現(xiàn)故障或大面積停電，對電力系統(tǒng)的安全運行造成威脅[1]。

通過觀察病毒入侵到配電主站系統(tǒng)的過程可知，配電自動化系統(tǒng)中存在一定的安全薄弱環(huán)節(jié)，具體包括以下幾點：首先，主站系統(tǒng)內(nèi)部沒有有效劃分關鍵功能部分及非關鍵功能部分，致使安全隱患由系統(tǒng)薄弱環(huán)節(jié)非關鍵功能部分進入到關鍵功能部分，破壞主站系統(tǒng)的穩(wěn)定性；其次，在主站系統(tǒng)與外界系統(tǒng)邊界處沒有設置能夠過濾病毒的防護設備，使病毒在主站系統(tǒng)中與已經(jīng)感染病毒的系統(tǒng)展開相互交互。

2 配電自動化主站系統(tǒng)二次安全的設計運用

2.1 確保網(wǎng)絡平臺安全

配電自動化系統(tǒng)的網(wǎng)絡平臺是電力二次自動化實時監(jiān)控系統(tǒng)的基礎上形成的，在此基礎上不僅能夠?qū)崿F(xiàn)系統(tǒng)中各個階段的穩(wěn)定運行，還能充分發(fā)揮出監(jiān)督空能，對相關數(shù)據(jù)全面分析。網(wǎng)絡平臺性能與系統(tǒng)安全穩(wěn)定性之間有著非常密切的聯(lián)系，而網(wǎng)絡平臺主要由各個廠家自主進行研發(fā)的，主要是以網(wǎng)絡協(xié)議TCP/IP為主。通過對當前的系統(tǒng)進行分析，雖然系統(tǒng)網(wǎng)絡平臺具有較強的穩(wěn)定性、可靠性，而且數(shù)據(jù)還能實現(xiàn)快速運行、不斷分流，但是從安全性方面分析仍然存在問題。根本原因為，網(wǎng)絡平臺以網(wǎng)絡協(xié)議為基礎，一旦受到損壞，破壞者會從網(wǎng)絡協(xié)議進入到監(jiān)控系統(tǒng)，直接影響電力系統(tǒng)的監(jiān)控情況。因此，配電自動化系統(tǒng)的網(wǎng)絡平臺應該進行安全防護設計，加強對網(wǎng)絡節(jié)點的維護與管理，具體來說，系統(tǒng)網(wǎng)絡監(jiān)管軟件的功能如下：首先，在通用網(wǎng)絡協(xié)議、綁定節(jié)點的IP、MAC地址的基礎上，可以對網(wǎng)絡管理軟件進行提前設置，對各個階段良好控制，只有在這種情況下才能確保網(wǎng)絡平臺的安全運行；其次，對遠程撥號系統(tǒng)詳細維護，預置后才能打開實時監(jiān)控系統(tǒng)，最終完成平臺系統(tǒng)的建設與維護。

2.2 縱向認證防護

為了有效防止病毒入侵到與信息交互總線連接的各個外部系統(tǒng)中，如電網(wǎng)GIS平臺系統(tǒng)、生產(chǎn)管理系統(tǒng)以及95598系統(tǒng)等，導致電力主干網(wǎng)發(fā)生故障，應該在配電自動化主站系統(tǒng)及調(diào)度自動化系統(tǒng)邊界部署縱向加密認證裝置。該裝置能夠為配電自動化系統(tǒng)和其他系統(tǒng)之間的通信提供認證及加密服務，實現(xiàn)安全防護，對傳輸數(shù)據(jù)的真實性、完整性加以保護。對于不存在安裝縱向認證加密裝置的系統(tǒng)，可以臨時采用防火墻代替，如果遇到配電自動化系統(tǒng)和調(diào)度自動化系統(tǒng)設備同時安裝在1個機房中或者短距離道連接的現(xiàn)象，可以直接在邊界處加裝防火墻，達到安全隔離的效果[2]。

2.3 加強權限管理

在配電自動化系統(tǒng)中，不同崗位人員應該配備相應的操作權限，從而達到安全防護目的。通過多角色權限設置，能夠有效避免錯誤操作，比如，可以設置調(diào)控人員的權限、自動化維護人員的權限及WEB瀏覽人員權限等。一般情況下，調(diào)控人員權限可以設置為系統(tǒng)人機界面瀏覽、開關三遙信息操作等；自動化維護人員的權限為系統(tǒng)維護功能權限，如數(shù)據(jù)庫維護、圖形編輯；WEB瀏覽人員權限包括瀏覽器查看線路遙信、遙測以及線路運行狀態(tài)等，但是對數(shù)據(jù)庫內(nèi)容及告警窗信息無法具體操作。

2.4 強化防雷措施

防雷措施的制定應該從建設、維護等角度入手，形成嚴格的規(guī)范，保證系統(tǒng)運行安全。某地區(qū)的防雷相關部門為了加強防雷設計，依據(jù)自身經(jīng)驗及規(guī)范標準對變電站中的二次設備進行了調(diào)整，采用分流、過電壓等手段來解決信號線路、配電線路等故障問題，對其穩(wěn)定運行起到了很好的保護。

3 結束語

綜上所述，配電自動化系統(tǒng)二次安全防護的設計與計算機工程有著非常密切的聯(lián)系，因此，為了能夠促進配電自動化系統(tǒng)的良好發(fā)展，完成防護工程的設計，不僅要避免黑客攻擊，還要確保系統(tǒng)安全性，具體可以從確保網(wǎng)絡平臺安全、縱向認證防護、加強權限管理、強化防雷措施等方面入手，形成完善的二次安全防護體系，確保配電自動化系統(tǒng)的穩(wěn)定運行。

參考文獻：

[1]鄭鐵軍，胡強暉.配電自動化主站系統(tǒng)二次安防的設計應用[J].寧夏電力，2015（03）：19-21.

[2]丁武毅.配電自動化主站系統(tǒng)二次安防的設計應用[J].工業(yè)c，2016（07）：00096-00097.