保定市智能電腦有限公司 商 娜

近些年來，我國(guó)科學(xué)技術(shù)水平不斷提高，尤其是在物聯(lián)網(wǎng)、信息技術(shù)、智能化等方面取得了顯著的成績(jī)。隨著我國(guó)通信技術(shù)的不斷發(fā)展，為物聯(lián)網(wǎng)技術(shù)的發(fā)展提供了技術(shù)支持，使得物聯(lián)網(wǎng)技術(shù)在我國(guó)多個(gè)領(lǐng)域得到了廣泛的應(yīng)用。目前在電力行業(yè)，配網(wǎng)自動(dòng)化系統(tǒng)已經(jīng)開始在電力監(jiān)控系統(tǒng)中進(jìn)行應(yīng)用，并逐漸成為了電力系統(tǒng)的一個(gè)組成部分。配電自動(dòng)化系統(tǒng)無論是在應(yīng)用場(chǎng)景上，還是在技術(shù)架構(gòu)上，其原理基本與物聯(lián)網(wǎng)相同，因此在實(shí)際應(yīng)用過程中依然面臨著許多安全問題，這些安全問題影響著系統(tǒng)的平穩(wěn)運(yùn)行。電力行業(yè)是我國(guó)基礎(chǔ)性行業(yè)，直接關(guān)系到我國(guó)經(jīng)濟(jì)的發(fā)展和人們?nèi)粘５纳a(chǎn)生活，電力系統(tǒng)的穩(wěn)定對(duì)于我國(guó)尤為重要。

1 物聯(lián)網(wǎng)技術(shù)架構(gòu)

電力配電自動(dòng)化系統(tǒng)與物聯(lián)網(wǎng)技術(shù)的原理基本相同，因此本文對(duì)物聯(lián)網(wǎng)技術(shù)架構(gòu)進(jìn)行分析。物聯(lián)網(wǎng)技術(shù)架構(gòu)主要分為三個(gè)階層：分別是應(yīng)用層、業(yè)務(wù)層、感知層。物聯(lián)網(wǎng)技術(shù)的這三個(gè)階層也被國(guó)內(nèi)外學(xué)者稱之為“云－管－端”模式，其中，應(yīng)用層的主要功能包括數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)信息管理、標(biāo)識(shí)解析以及在各種場(chǎng)景的應(yīng)用，應(yīng)用層能對(duì)感知數(shù)據(jù)進(jìn)行綜合整理，從而更好的在各個(gè)場(chǎng)景進(jìn)行應(yīng)用；感知層主要包含網(wǎng)關(guān)、二維碼、智能裝置以及具備感知的傳感器設(shè)備，主要用于數(shù)據(jù)信息的收集；網(wǎng)絡(luò)層位于應(yīng)用層和感知層之間，起到了橋梁的作用，能為上下兩個(gè)階層提供專用網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)等數(shù)據(jù)傳輸所需要的線路，也就是說網(wǎng)絡(luò)層能實(shí)現(xiàn)兩個(gè)階層的網(wǎng)絡(luò)相互溝通。

2 電力配網(wǎng)自動(dòng)化系統(tǒng)自身存在的安全問題

電力配網(wǎng)智能化系統(tǒng)的數(shù)據(jù)傳輸模式采用了C/S結(jié)構(gòu)，這種結(jié)構(gòu)主要有感知層、網(wǎng)絡(luò)層以及應(yīng)用層。其中，應(yīng)用層主要由系統(tǒng)的自動(dòng)化程序構(gòu)成，該層可以對(duì)系統(tǒng)的內(nèi)部數(shù)據(jù)信息進(jìn)行收集，收集完成后對(duì)這些數(shù)據(jù)信息進(jìn)行分析，通過分析的結(jié)果對(duì)系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行有效的監(jiān)控。感知層主要由電力配網(wǎng)系統(tǒng)的終端構(gòu)成，該層能收集遙測(cè)和遙信等相關(guān)的配電數(shù)據(jù)，并將配電數(shù)據(jù)傳送至網(wǎng)絡(luò)層并經(jīng)過網(wǎng)絡(luò)層的加工，再將數(shù)據(jù)信息最終的處理結(jié)果傳送至應(yīng)用層，應(yīng)用層對(duì)結(jié)果進(jìn)行審核處理。目前數(shù)據(jù)信息最主要的數(shù)據(jù)傳輸方式有以下三種，分別是無線公網(wǎng)數(shù)據(jù)信息傳輸、無線專網(wǎng)數(shù)據(jù)信息傳輸及有線光纖網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。

網(wǎng)絡(luò)層可選擇的通訊方式較多，如無線網(wǎng)絡(luò)通訊、光纖通訊以及載波通訊。雖然在收集傳輸過程中可以選擇的傳輸方法較多，但是這也給電力配網(wǎng)自動(dòng)化系統(tǒng)在應(yīng)用層面留下了許多安全隱患。如系統(tǒng)中的數(shù)據(jù)信息容易被不法分子獲取；可以對(duì)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行修改降低了數(shù)據(jù)信息的真實(shí)性。從上述兩個(gè)安全問題可以看出，目前電力配網(wǎng)自動(dòng)化系統(tǒng)在實(shí)際應(yīng)用過程中雖然已經(jīng)取得了良好的應(yīng)用效果，但存在著安全漏洞卻時(shí)刻威脅著電力系統(tǒng)的安全運(yùn)行，如果抱著僥幸心理一旦遇到突發(fā)情況將會(huì)對(duì)電力系統(tǒng)造成破壞從而影響其正常運(yùn)行。

3 電力配網(wǎng)自動(dòng)化系統(tǒng)的安全防護(hù)技術(shù)

目前配網(wǎng)自動(dòng)化系統(tǒng)的安全防護(hù)技術(shù)主要有以下幾種：一是漏洞掃描技術(shù)。這項(xiàng)技術(shù)是基于漏洞數(shù)據(jù)庫，對(duì)系統(tǒng)中存在的漏洞與數(shù)據(jù)庫中的漏洞數(shù)據(jù)進(jìn)行對(duì)比，從而發(fā)現(xiàn)系統(tǒng)中存在的漏洞問題和漏洞風(fēng)險(xiǎn)，并對(duì)系統(tǒng)存在的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)；二是滲透測(cè)試技術(shù)。這項(xiàng)技術(shù)主要是模擬黑客對(duì)配網(wǎng)自動(dòng)化系統(tǒng)進(jìn)行攻擊，在攻擊的過程中發(fā)現(xiàn)系統(tǒng)存在的安全問題，并對(duì)安全問題進(jìn)行客觀的評(píng)估，這種方式也是目前電力配網(wǎng)自動(dòng)化系統(tǒng)主要的一種安全防護(hù)技術(shù)，能對(duì)系統(tǒng)的安全漏洞進(jìn)行不斷完善，從而提高系統(tǒng)的安全性；三是風(fēng)險(xiǎn)評(píng)估技術(shù)。這項(xiàng)技術(shù)可以對(duì)系統(tǒng)的完整性、可用性、機(jī)密性進(jìn)行安全等級(jí)劃分，并通過評(píng)價(jià)的方法來對(duì)系統(tǒng)未來可能發(fā)生的風(fēng)險(xiǎn)概率及風(fēng)險(xiǎn)發(fā)生后對(duì)系統(tǒng)的影響程度進(jìn)行準(zhǔn)確評(píng)估，能幫助配電自動(dòng)化系統(tǒng)的管理者提前制定相應(yīng)的應(yīng)對(duì)措施，在面對(duì)突發(fā)事故時(shí)能及時(shí)應(yīng)對(duì)；四是代碼審計(jì)技術(shù)。這項(xiàng)技術(shù)可以由人工和智能系統(tǒng)來完成，其作用是對(duì)系統(tǒng)源代碼中潛藏的安全缺陷進(jìn)行檢測(cè)，并根據(jù)檢測(cè)后的結(jié)果為系統(tǒng)管理者提供相應(yīng)的改善方案，減少原代碼中存在的漏洞，從而提升系統(tǒng)的安全性；五是基線核查技術(shù)。這項(xiàng)技術(shù)主要是對(duì)系統(tǒng)內(nèi)部的信息資產(chǎn)進(jìn)行核查，包括系統(tǒng)主機(jī)、系統(tǒng)數(shù)據(jù)庫以及系統(tǒng)相關(guān)的配套設(shè)備。在進(jìn)行核查時(shí)主要通過腳本工具來對(duì)這些信息資產(chǎn)的安全指標(biāo)進(jìn)行核查，并將最終的核查結(jié)果報(bào)送給系統(tǒng)管理人員；六是系統(tǒng)加固技術(shù)。這項(xiàng)技術(shù)主要是對(duì)系統(tǒng)現(xiàn)行的安全配置、安全機(jī)制以及相關(guān)漏洞進(jìn)行修改和完善，從而提高系統(tǒng)的整體安全性。系統(tǒng)加固技術(shù)能有效的抑制安全風(fēng)險(xiǎn)的發(fā)生，降低潛在的安全隱患；七是業(yè)務(wù)安全檢測(cè)技術(shù)。這項(xiàng)技術(shù)與滲透測(cè)試技術(shù)相似，都通過模擬外部入侵的形式，來對(duì)系統(tǒng)的安全性進(jìn)行檢測(cè)，但不同的是業(yè)務(wù)安全檢測(cè)技術(shù)主要是對(duì)系統(tǒng)業(yè)務(wù)安全進(jìn)行測(cè)試，在攻擊力度和入侵嚴(yán)重性方面有所不同。在測(cè)試的過程中如果發(fā)現(xiàn)系統(tǒng)業(yè)務(wù)存在安全問題，將會(huì)為系統(tǒng)管理人員提供相應(yīng)的解決方案。

4 電力配網(wǎng)自動(dòng)化系統(tǒng)的安全防護(hù)措施

隨著電力配網(wǎng)自動(dòng)化系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)安全問題逐漸凸顯出來，這些問題對(duì)于系統(tǒng)的平穩(wěn)運(yùn)行具有重要影響，需要及時(shí)對(duì)其進(jìn)行解決。因此本文以系統(tǒng)的配網(wǎng)終端、系統(tǒng)主站以及通信鏈路作為安全防護(hù)的目標(biāo)，希望能夠解決其自身存在的安全弊端，為此本文提出了以下安全防護(hù)的措施，希望能為我國(guó)電力系統(tǒng)的運(yùn)行提供良好的供電環(huán)境。具體的防護(hù)措施有以下幾點(diǎn)：

（1）建立安全接入?yún)^(qū)，這是系統(tǒng)與外界相連的第一道關(guān)卡，能夠?qū)尤氲漠惓?shù)據(jù)信息和數(shù)據(jù)參數(shù)進(jìn)行安全識(shí)別，當(dāng)發(fā)現(xiàn)接入數(shù)據(jù)存在異常時(shí)則可以對(duì)這些數(shù)據(jù)進(jìn)行攔截。接入?yún)^(qū)的建立可以有效的提高感知層終端設(shè)備對(duì)異常數(shù)據(jù)的檢測(cè)能力，并提高應(yīng)用層系統(tǒng)報(bào)文的安全性。通過數(shù)據(jù)交換系統(tǒng)將接入?yún)^(qū)域與配電自動(dòng)化系統(tǒng)的主站進(jìn)行網(wǎng)絡(luò)隔離，這不僅可以提高主站的安全性，還可以實(shí)現(xiàn)系統(tǒng)內(nèi)部的調(diào)度數(shù)據(jù)與外部接入數(shù)據(jù)的分離，這在提高系統(tǒng)運(yùn)行安全性的同時(shí)也不影響電力企業(yè)正常數(shù)據(jù)的傳輸。因此，安全接入?yún)^(qū)的建立對(duì)于電力配電自動(dòng)化系統(tǒng)的安全平穩(wěn)運(yùn)行具有重要意義。

（2）建立安全接入網(wǎng)關(guān)，這是配網(wǎng)自動(dòng)化系統(tǒng)的第二道關(guān)卡，在進(jìn)行網(wǎng)關(guān)配置時(shí)可以有效的保護(hù)系統(tǒng)主站網(wǎng)絡(luò)的安全性。安全接入網(wǎng)關(guān)的建立，可以有效的抵御外部非法網(wǎng)絡(luò)入侵，當(dāng)系統(tǒng)防火墻被不法分子攻入后，安全接入網(wǎng)關(guān)能有效的形成第二道防護(hù)網(wǎng)，并對(duì)入侵的行為進(jìn)行有效抑制，從而確保配網(wǎng)自動(dòng)化系統(tǒng)主站的安全。此外，安全接入網(wǎng)關(guān)的建立還可以喚醒感知層終端的各種防護(hù)措施，如對(duì)系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)信息進(jìn)行加密、對(duì)登錄系統(tǒng)用戶進(jìn)行權(quán)限限制，并按照用戶的級(jí)別給予相應(yīng)的訪問權(quán)限，嚴(yán)格把控系統(tǒng)的最高權(quán)限、對(duì)登錄用戶的身份信息進(jìn)行認(rèn)證，對(duì)非法登錄的用戶予以阻攔。在數(shù)據(jù)信息加密方面，配網(wǎng)自動(dòng)化系統(tǒng)可以選擇使用Hash查表加密法和加密卡的多核平衡加密方法，這兩種加密的方式都可以有效的提高電系統(tǒng)內(nèi)部數(shù)據(jù)的安全性。

（3）在配網(wǎng)自動(dòng)化系統(tǒng)中引入訪問控制技術(shù)和加密認(rèn)證技術(shù)。這兩項(xiàng)技術(shù)可以有效的提高系統(tǒng)應(yīng)用層在數(shù)據(jù)信息傳輸過程中的安全性，目前這兩項(xiàng)技術(shù)的實(shí)現(xiàn)需要經(jīng)過四道程序，包括用戶登錄密鑰協(xié)商、系統(tǒng)安全性能激活、生成相關(guān)加密信令以及對(duì)數(shù)據(jù)信息和加密信令的驗(yàn)證。加密認(rèn)證技術(shù)是目前安全防護(hù)能力較強(qiáng)的一種技術(shù)，在配網(wǎng)自動(dòng)化系統(tǒng)中的應(yīng)用能提高系統(tǒng)應(yīng)用層與感知層數(shù)據(jù)信息傳輸?shù)陌踩?，?duì)于系統(tǒng)的整體安全而言是至關(guān)重要的。

（4）建立加密認(rèn)證功能模塊并將其應(yīng)用到系統(tǒng)的感知層終端軟件之中，這在一定程度上可以提高系統(tǒng)感知層終端軟件對(duì)系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)和信息的加密效果，一旦外部發(fā)生惡意入侵行為，加密認(rèn)證功能可以有效的阻止系統(tǒng)數(shù)據(jù)的惡意篡改、拷貝以及非法破譯。加密認(rèn)證功能可以從總體上提高配網(wǎng)自動(dòng)化系統(tǒng)終端軟件的安全性，為配網(wǎng)自動(dòng)化系統(tǒng)的安全平穩(wěn)運(yùn)行保駕護(hù)航。

（5）安裝串聯(lián)模式的終端加密認(rèn)證設(shè)備，通過硬件手段解決目前普遍存在的終端安全問題。在選擇設(shè)備時(shí)需要對(duì)設(shè)備的可擴(kuò)容性、通信方式以及設(shè)備出產(chǎn)廠家進(jìn)行嚴(yán)格選擇，在保證設(shè)備質(zhì)量的同時(shí)符合系統(tǒng)的實(shí)際使用需求。

（6）在配網(wǎng)自動(dòng)化系統(tǒng)中安裝加密認(rèn)證芯片，這種硬件加密方式能對(duì)系統(tǒng)終端軟件所產(chǎn)生的數(shù)據(jù)信息進(jìn)行相應(yīng)的審核和認(rèn)證，能有效的防止異常數(shù)據(jù)對(duì)系統(tǒng)關(guān)鍵性數(shù)據(jù)的影響，從而提高系統(tǒng)整體的安全性能。

（7）建設(shè)信息安全管理平臺(tái)，配網(wǎng)自動(dòng)化系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生大量的數(shù)據(jù)信息，如何對(duì)這些信息進(jìn)行管理是提高系統(tǒng)安全性與效率的關(guān)鍵。信息安全管理平臺(tái)的構(gòu)建，能對(duì)系統(tǒng)所產(chǎn)生的數(shù)據(jù)信息進(jìn)行科學(xué)合理的管理，主要包括信息的匯總、分析以及數(shù)據(jù)信息的儲(chǔ)存。這為提升配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行管理效率提供了大量的數(shù)據(jù)支持。

結(jié)語：配網(wǎng)自動(dòng)化系統(tǒng)與物聯(lián)網(wǎng)技術(shù)存在一定的共通性，以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)對(duì)其運(yùn)行過程中的監(jiān)控安全保護(hù)進(jìn)行了探討。本文以物聯(lián)網(wǎng)技術(shù)架構(gòu)為切入點(diǎn)，對(duì)物聯(lián)網(wǎng)的結(jié)構(gòu)模型進(jìn)行闡述，并以此為基礎(chǔ)對(duì)配電自動(dòng)化系統(tǒng)目前主要的安全防護(hù)技術(shù)進(jìn)行探討，最后為配電自動(dòng)化系統(tǒng)的安全防護(hù)提出了相應(yīng)的保護(hù)措施。電力系統(tǒng)是我國(guó)最為重要的基礎(chǔ)性設(shè)施，其運(yùn)行的安全性直接關(guān)系到我國(guó)的經(jīng)濟(jì)發(fā)展和人們的日常生產(chǎn)生活，為了進(jìn)一步鞏固系統(tǒng)的安全，還應(yīng)該在系統(tǒng)中引入多種安全防護(hù)技術(shù)，來增強(qiáng)系統(tǒng)整體的安全強(qiáng)度。本文對(duì)電力配網(wǎng)自動(dòng)化系統(tǒng)的運(yùn)行監(jiān)控安全保護(hù)進(jìn)行研究，希望能為我國(guó)電力系統(tǒng)的平穩(wěn)運(yùn)行提供參考。