摘要:近年来,随着我国电力技术的发展,智能电网建设逐步推进,计算机及相关网络技术在电力变电站领域中的应用也逐渐广泛,但实际应用中出现的信息安全问题也凸显出来,为更好保障智能变电站的信息安全,从智能变电站本体安全,通信安全,主动防御体系以及信息安全评估等方面进行了深入分析,并提出了一系列智能变电站信息安全加固技术,以供同行参考。
关键词:变电站;信息;安全
引言
进入21世纪以来,计算机通信技术和自动化技术得到了飞速发展,为我国自动制领域的发展奠定了技术基础,最为直观的是电力系统技术设计方式的更新换代,因此智能电网应运而生。智能电网的建设涉及电网结构的方方面面,其中变电站作为电网最重要的结构之一,在电力系统输变配等环节有着不可替代的作用,在某种程度上可认为智能电网的建设即智能变电站的建设。智能变电站将自动化技术、GIS设备、电子互感器、微机保护装置等一、二次设备进行融合,实现电力系统信息高质量的共享,在调度控制中心可快速进行控制和建模,保证发电、变电、输电、配电、用电环节的稳定可靠。
1智能变电站
智能变电站是采用先进、可靠、集成和环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和检测等基本功能,同时,具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。目前智能变电站的开发和利用向通信网络实时性与安全性靠拢,这是未来变电站发展的主要方向。智能即为人性化,就是把变电站做成像人在调节一样,当低压负荷量增加时变电站送出满足增加负荷量的电量,当低压负荷量减小时,变电站送出电量随之减少,确保节省能源。加强智能变电站的开发和使用,就是将这种智能化引入到变电站的开发利用之中,让变电站的使用更加的广泛和智能,从而更符合通信网络实时性与安全性的标准和需求。
2智能变电站信息安全分析
2.1智能变电站通信网络的组建方案
目前我国的智能变电站都是采用“三层两网”结构,即过程层、间隔层和站控层。这三层的设备之间是通过站控层网络和过程层网络进行通信。站控层网络和过程层网络通常有两种组建方案:(1)独立过程层网络,站控层网络与过程层网络不联通,智能变电站的通信网络是一个两层物理网络;(2)全站唯一网络,站控层网络与过程层网络相互联通,智能变电站的通信网络是一个物理网络。
1)独立过程层网络
独立过程层组网方式,该方式中站控层设备不能直接访问过程层,站控层网络和过程层网络是两个独立的网络。间隔层保护测控智能电子设备(IED)通过交换机与站控层设备相连,调度或远方控制中心通过路由器接入站控层网络,并可直接访问间隔层IED。
2)全站唯一网络
即智能变电站内的所有智能设备(包括ETC和EVC)都需要接入同一个网络,且任意智能设备之间,特别是过程层设备与站控层设备之间,都能够直接通过唯一网络完成信息交换。
2.2加强技术投入力度,引入光纤信息技术
在智能变电站工作不断完善和发展的今天,也要重视科技的力量在智能变电站通信网络实时性和安全性建设中的重要作用。确保相关技术的完善和完备,通信网络的安全性和实时性需要借助一定的外界平台帮助,电力安全工作需要引起重视。运用先进的科学技术来发挥电力的最大功能和效用,避免资源浪费,要做到资源的高效化和完整利用。
对于相关的操作部门应当加强管理和培训,智能变电站的工作需要相关部门的配合。对于遇到的问题与紧急情况,要确立相关的紧急解决方案,减少对于智能变电站的影响与危害。科技的进步,为目前智能变电站通信网络技术的发展也带来了便利。光纤信息技术目前已广泛应用到智能变电站的通信网络当中。这种通信方式的信息承载体是光波,利用光波在光导纤维中反射,将信号有效地传输到远方。在一定程度上避免了,由于地域关系而造成智能变电站无法发挥其效用的弊端。
2.3智能变电站信息安全建设
目前,我国智能变电站的网络建设都遵循“横向隔离”安全策略,即变电站内网与外部Internet从物理上完全隔离,包括许多电力部门人员在内都认为变电站网络是非常安全的,他们也不理解系统中增加安全措施的道理。事实上,网络化的普遍和额外信息访问需求的增长使得智能变电站通信网络远不是我们想象中的那样安全。一方面,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内IED也没有安全内核,存在不少安全隐患;另一方面,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络,直接访问站内相关信息。所以,无论是智能变电站站内通信还是外部通信,都面临着安全威胁,这些安全威胁可分为无意威胁和蓄意威胁。无意威胁如表1所示。
相对于无意威胁,对智能变电站通信网络的恶意威胁能够导致更突出的危害,采用这些蓄意威胁的诱因正在增加,因为对攻击者来说,成功攻击的结果可能日益具有经济和“社会或政治”的益处,11种蓄意威胁如表2所示。
2.4加大技术人员培训力度,重视后续的相关工作
工作人员作为企业中的一大重要组成部分, 是工作的主要参与者。 因此加强电力调度的技能培训,做到对数据的收集与分析快速准确,从而确保在智能变电站过程中,电压的稳定以及电流的平稳。 因此企业要加强相关技术人员的培训力度,不仅在理论方面给予工作人员必备的知识和技能知识, 另一方面要加强实践训练,理论与实践相结合。 技术人员的工作能力会影响智能变电站的运行状况, 针对通信网络的实时性与安全性研究,要确保网络技术的万无一失,这点对技术人员的要求也是极高的。技术工人在发现情况时,能够第一时间解决问题,从而高效的提高智能变电站工作。 处置突发设备故障,协助处理运营突发事件,通过更改供电运作方式等手段,最大限度地缩小事故的范围和影响,并及时组织有关人员进行故障判断,分析和处理。 安全性能十分重要,在智能变电站的整体运作流程中,是关键的因素。 这对于后续工作的开展,也起到决定性作用。要发挥智能变电站的智能性, 确保通信网络实时性与安全性的稳定,优化目前智能变电站的工作。
结语
综上所述,智能电网中智能变电站的信息安全问题直接关系到智能变电站的发展,通过促进智能变电站通信网络的组建将有利于智能变电站的发展,进而实现智能电网的高速、安全、可靠的发展。最终实现我国社会经济的高效、稳定、长远的发展。
参考文献
[1]李妍,车勇,单强,等.智能变电站二次系统在线监测评估的研究[J].电力系统保护与控制,2016,44(10):66-70.
[2]金超亮,周原,李化,等.220kV母线高压电抗器投切对电力系统的影响[J].广东电力,2017,30(5):119-123.
[3]马斌,朱毅,刘秀亮.智能变电站通信网实时监测系统研究[J].电力信息与通信技术,2016,14(2):102-106.