摘 要：隨著信息技術(shù)、自動化技術(shù)的發(fā)展和人們用電需求的日益增長，電力系統(tǒng)自動化建設(shè)不斷加快，電力通信安全形勢有所惡化，電網(wǎng)建設(shè)的標(biāo)準(zhǔn)和配網(wǎng)通信網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。本文簡要概述了電力配網(wǎng)通訊網(wǎng)絡(luò)安全管理問題，從影響信息安全的各種因素入手，探討了一些應(yīng)對措施。

關(guān)鍵詞：自動化；通訊網(wǎng)絡(luò)安全；應(yīng)對措施

DOI：10.16640/j.cnki.37-1222/t.2019.08.162

0 引言

電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。隨著電力市場的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時是電網(wǎng)自動化配電、電力市場信息化運(yùn)營和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠(yuǎn)程接入也更加簡單，帶來了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運(yùn)行。

1 電力系統(tǒng)配網(wǎng)網(wǎng)絡(luò)自動化技術(shù)

配網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)用于管理配電網(wǎng)絡(luò)運(yùn)行。融合現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、自動化技術(shù)的配網(wǎng)自動化網(wǎng)絡(luò)，將配電網(wǎng)中電網(wǎng)結(jié)構(gòu)、配電網(wǎng)離線和在線數(shù)據(jù)整合處理，構(gòu)成一個電力配網(wǎng)自動化系統(tǒng)。其通過收集、匯總、分析配電網(wǎng)絡(luò)的整體運(yùn)行數(shù)據(jù)，依據(jù)數(shù)據(jù)分析結(jié)果，完成對配電網(wǎng)絡(luò)資源的實時分配、網(wǎng)絡(luò)負(fù)荷的合理調(diào)節(jié)，改善網(wǎng)絡(luò)環(huán)境，提高電網(wǎng)效率和安全性。

2 電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

2.1 對控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實時通訊性且直接控制著電網(wǎng)運(yùn)行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時間決定著整個控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會造成更加嚴(yán)重的破壞，病毒文件對電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。

電力控制系統(tǒng)的自動化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網(wǎng)絡(luò)對控制系統(tǒng)的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性。

2.2 對傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動化系統(tǒng)的信息收集工具，其被分布在各個監(jiān)測區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長期高效地收集電網(wǎng)運(yùn)行數(shù)據(jù)。在實際運(yùn)行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)。在某些情況，外部人員利用傳感器節(jié)點(diǎn)發(fā)動網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

3 通訊網(wǎng)絡(luò)安全問題應(yīng)對措施

3.1 提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.2 提高防病毒技術(shù)

計算機(jī)病毒對于通信安全危害極大，隨著電力系統(tǒng)的網(wǎng)絡(luò)化建設(shè)，網(wǎng)絡(luò)病毒的危害能力日益增大，需要管理人員足夠重視。對于網(wǎng)絡(luò)中的計算機(jī)，工作人員必須定期見檢查維護(hù)，保證其安全性。根據(jù)病毒傳播特性，杜絕非安全U盤接入和外部計算機(jī)連接。除此之外，對于外部文件，要提高警惕性。同時要選取有效殺毒軟件并及時更新，保證殺毒軟件高效運(yùn)行。

3.3 提高防火墻技術(shù)

防火墻可以有效地保護(hù)局域網(wǎng)免受外部侵害，防火墻是指安裝了防火墻軟件的計算機(jī)或路由器系統(tǒng)，通過優(yōu)化網(wǎng)絡(luò)策略管理、改進(jìn)驗證方案、包過濾路由器和網(wǎng)關(guān)的相互配合，隔離局域網(wǎng)系統(tǒng)免受外部網(wǎng)絡(luò)入侵。同時防火墻技術(shù)提高了網(wǎng)絡(luò)監(jiān)視能力，保障了電力系統(tǒng)中安全薄弱部分的穩(wěn)定工作。

3.4 應(yīng)用入侵監(jiān)測技術(shù)

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖，入侵檢測技術(shù)是防火墻技術(shù)的升級和加強(qiáng)。入侵監(jiān)測技術(shù)包含：信息收集、信息分析、信息處理三個方面。首先監(jiān)測系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過處理系統(tǒng)，與預(yù)設(shè)監(jiān)測模型匹配，判斷其是否為入侵行為，最后采取對應(yīng)結(jié)果處理措施。

3.5 減少人為因素影響

對于整個電力系統(tǒng)而言，實際工作中，可以保持相對固定的操作人員和維護(hù)人員工作分配；根據(jù)不同工作人群，管理者授予其不同的操作權(quán)限，不僅可以保障通訊系統(tǒng)的安全性，也可以降低誤操作行為影響，一定程度上保護(hù)通訊系統(tǒng)。

4 結(jié)論

綜上所述，電力配網(wǎng)的自動化通訊網(wǎng)絡(luò)雖然顯著提升了電力系統(tǒng)的智能化、信息化、網(wǎng)絡(luò)化程度，但也由于其網(wǎng)絡(luò)化特征，引發(fā)了網(wǎng)絡(luò)安全問題，造成整個智能電力系統(tǒng)的安全威脅。面對通訊網(wǎng)絡(luò)中的安全威脅，需要電力企業(yè)提升各類安全技術(shù)，并減少人為因素影響，切實保障電力通訊網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]劉素華，項東，張寧等.EPON用于電力配網(wǎng)通信的應(yīng)用分析[J]. 中國新通信，2016（02）：83-84.

[2]邢寧哲，徐鑫.電力通信網(wǎng)安全防護(hù)體系架構(gòu)模型研究[J].信息安全與通信保密，2014（09）：191-194.

[3]劉國軍，鄭曉崑，楊會峰等.電力通信網(wǎng)安全分區(qū)研究[J].電力信息與通信技術(shù)，2016（08）：27-32.

[4]蘇德浩.探究電子信息技術(shù)在電力自動化系統(tǒng)中的應(yīng)用[J].科技風(fēng)，2017（11）：74.

作者簡介：薛磊（1995-），男，內(nèi)蒙古巴彥淖爾人，工學(xué)學(xué)士，工程師，研究方向：網(wǎng)絡(luò)信息安全、自動化、計算機(jī)網(wǎng)絡(luò)、計算機(jī)系統(tǒng)結(jié)構(gòu)、計算機(jī)軟件與理論、計算機(jī)應(yīng)用技術(shù)，主要從事數(shù)據(jù)中心運(yùn)維工作。