(广东电网有限责任公司佛山供电局 广东佛山 528000)
摘要:在改革开放的新时期,经济在高速发展,社会在不断进步,配网信息系统被入侵,被劫持中病毒和木马等情况可能导致配电网络中的设备运行异常,发生故障失去控制,甚至出现大面积的停电情况,造成严重的不良社会影响和经济损失。配网信息安全是一个重要的研究课题,可从管防措施和技防措施两方面着手解决。管防措施只要是通过相关制度的以规范配网信息系统的使用,技防措施主要有硬件防护措施及软件防护措施。
关键词:信息安全;管防措施;技防措施
引言
配网自动化是指利用现代电子技术、通信技术、计算机及网络技术,将配电网实时信息、离线信息、用户信息、电网结构参数、地理信息进行集成,构成完整的自动化管理系统,实现配电系统正常运行及事故情况下的监测、保护、控制和配电管理。在自动化模式下,配电网面临一定的信息安全威胁,可能导致工作异常甚至系统崩溃,分析各类安全问题和防护技术十分必要。
1现阶段配网安全运行中存在的问题
现阶段的配网安全运行过程中由于各种因素的影响存在着较多的问题,首先是配网结构不合理的问题,当前的配网线路铺设过程中受到城市化道路及建筑的影响,突出了落地难的问题,降低了城市配网结构的合理性及安全性,极易导致各类规模较大的停电现象的出现,影响整个配网线路的状态,还会给电网负荷预测带来一定的困难,导致配网负荷不平衡现象的出现。其次,存在管理方面的问题,当前的配网管理中过于重视经济效益,很大程度上出现了施工偷工减料、违规操作及技术质量问题等等现象,还会出现工程完工后未经检测就直接投用的现象,使得配网缺乏相应的安全保障,极易出现安装管理不到位、不符合规定等现象。最后,配网维护人员专业技术存在一定问题,现阶段配网信息化、智能化和自动化的发展进程较快,技术方面的变化层出不穷,更新换代的速度较快,但多数配网维护人员的专业能力很难维持,无法很好地满足智能电网建设的需求,导致各类问题的出现。因此,在配网安全运行过程中实施有效的维护工作显得尤为重要。
2 配网信息安全防护措施
2.1配网信息安全硬件技术防护措施
配网信息安全硬件防护技术需针对配网自动化终端的特点,以及未来的发展趋势针对性的开发相关技术以消除安全隐患。规划基于硬件加密机制的配网信息安全解决方案。开发密码安全芯片,开发智能设备尤其是与外界通讯等有数据交互的主站或者终端的加密装置。覆盖数据产生传输和接收的全过程,争取做到主站能防御非法入侵,数据传输过程能有效防止篡改,终端设备能有效抵御劫持的防护机制。配电网的终端时尤其是部署在户外的终端容易被破解,开发专用密码芯片,有效抵御测信道攻击的防御功能,将基于专用芯片开发的加密装置安装在终端或者是直接嵌入终端。配电网的主站采取隐藏传输边界以及密钥的技防措施,使用隔离VPN主站的加密装置以抵御入侵,防止非法控制事件。主站加密装置可采用新型复杂算法,将数论用于信息的加密与解密,采用RSA,DSA以及椭圆曲线密码,以提升加密装置的保密性能。配电网信息系统传输部分可安装加密装置,以监测传输通道有无非法入侵,有无非法数据汇入。
2.2配网通信系统子站/终端安全防护
(1)子站/终端设备应具有防窃、防火、防破坏等物理安全防护措施。(2)子站/终端设备上可配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,防范冒充主站对终端进行攻击。为增加安全性,对重要子站/终端可配置具有双向认证加密能力的安全模块,实现主站和子站/终端间的双向身份鉴别和数据加密。(3)配电终端的上行数据应通过安全模块生成摘要,使用对称算法计算校验值,供主站识别数据传输的完整性。从而有效防止系统面临来自网络攻击的风险。(4)配电终端可以借助外置式、嵌入式多种形式的安全模块实现安全防护过程。
外置式安全模块适用于早期安装又不支持软件升级的配电终端。新安装的终端建议使用嵌入式安全模块。嵌入式安全模块分为软算法库方式和安全芯片硬件方式(包括DIP、SOP、TF卡、SIM卡等形态)。
2.3对配网网架结构进行科学的设计
在对10kV配网建设施工前,必须要做好相应的规划工作,先是需要对供电区域的划分工作做好,将其配网能够分成为几个相互的独立的区域,对其范围作出合理的界定,保证其划分能够合理,满足实际的情况,这样才可以保证负荷密度和运行管理要求,减少线路的重叠分布情况,保证可以降低日后工作人员的工作量,降低安全隐患出现。在完成设计工作后,必须要做好管线设计工作,在设计中,需要采取科学的措施对管线进行布置,同时也是需要根据实际要求做好管径数量控制,提前做好预留设置,如果发现问题之后需要做到及时的处理,保证管线的偏出率可以得到控制。
2.4管理授权机制
管理授权机制主要针对非法人员入侵的问题,由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成,要求每一个配电网络在覆盖范围内选取不超过4名管理员,每名管理员对应一个管理账号,管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下,密码都不是唯一的,每次登录需要应用动态口令,避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别,管理员在完成登录后,还要满足识别条件,才能进入管理系统进行操作。此外,授权机制还包括远程授权管理,在远程授权模式下,所有数据包进行加密处理,密钥和密码带有唯一性,只有加密端拥有加密特征和密钥特征,换言之,加密端完成加密作业后,有权决定接收端是否具备对应权限查看数据包信息,该机制有利于提升信息安全。
2.5配网通信系统安全评估
(1)应当依据本方案的要求对配网通信系统的总体安全防护水平进行安全评估。安全评估贯穿于配网通信系统的规划、设计、实施、运维和废弃阶段。(2)应当建立二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将安全评估纳入电力系统安全评价体系。应当掌握基本的自评估技术和方法,配备必要的评估工具。(3)配网通信系统在投运之前、升级改造之后必须进行安全评估;已投入运行的系统应该定期进行安全评估。评估方案及结果应及时向上级主管部门汇报、备案。(4)参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作。
结语
配网在安全运行管理的过程中,为了最大程度上提高运行的安全性,我们应通过实施优化配网线路的抗击性能、针对配网运行管理进行优化及增强,通过运行管理技术及完善的配网检修制度缩小停电的范围等多元化的维护措施,提高运行管理的安全性,减少配网安全运行过程中意外事件与故障现象的出现,保障人们生产生活的需求,提高电力行业的可持续发展。
参考文献:
[1]邱圣城.试析如何做好配网安全运行维护工作[J].科学与财富,2017,30(15):149.
[2]陈焱.浅谈如何做好输配电线路安全运行维护工作[J].低碳世界,2017,22(30):30-31.
[3]赵华祥.分析怎样做好输配电线路安全运行维护工作[J].山东工业技术,2018,26(20):189.
[4]李洪文,邵松军.如何做好输配电线路安全运行维护工作[J].城市建设理论研究:电子版,2015,15(22):157.
[5]刘记良.如何有效做好输配电线路安全运行维护工作[J].城市建设理论研究:电子版,2016,20(34):18-19.