摘要:实际上,配电自动化系统是对配电系统中的设备进行有效的监控和协调,从而使控制系统更加有效。由于配电自动化系统需要连接多个外部工作系统,实际传输链路中的数据也容易受到病毒或黑客的攻击,对主站系统产生负面影响,甚至导致配电网再次故障,也会产生非常不利的影响对配电网安全运行的影响。所以,本文就将对配电自动化主站系统中存在的安全隐患问题进行研究,进一步针对实际问题提出二次安防工作应用的重要意义,希望这项工作的开展对于相关企业的综合发展提供更大的引导作用。
关键词:配电自动化;主站系统;二次安防;应用
导言:自动配电主站系统是由中央配电站系统、电子终端、远程端口和通信网络组成的一个综合自动化系统,用于监控、协调和控制配电系统中的实时配电。自动化配电系统是自动配电系统的一个重要基本组成部分,该系统通过与自动调度控制系统、GIS、生产管理系统、95598客户服务系统和电子信息收集系统的交互信息联网与信息互动。通过通信网络,从终端收集电力和电线杆远程传输信息。由于自动化配电系统与多个外部信息系统连接,数据在传输过程中特别容易受到主要台站系统的感染,这是由于黑客行为和外部系统的病毒感染造成的,这造成了网络事件,严重威胁到其运行安全。
1配电自动化主站系统二次安防的重要性
配电自动化技术是服务于城乡配电网改造的重要技术。配电自动化包括馈线自动化和配电管理系统。通信技术是配电自动化的关键。目前,我国配电自动化试点项目较多。配电主站、副站、馈线终端三层结构已得到普遍认可。光纤通信作为骨干网的通信方式也得到了认可。馈线自动化的实现也完全能够建立在光纤通信的基础上,这使得馈线终端能够快速地彼此通信,共同实现具有更高性能的馈线自动化功能。但是由于上文中提到,当前我国在此项工作的开展中还存在很多不完善的地方和问题,因此当前对配电自动化主站系统进行二次安全防护工作的开展也变得十分必要。因为主站系统才是配网自动化的核心环节,随着配网自动化的发展,主站系统也将得到越来越大的发展。而在我国配网自动化建设中,主站系统属于关键、核心的项目,配网自动化的发展过程内,提高了对主站系统的重视度,一方面维护配网自动化的运行水平,另一方面保障配网系统的供电质量,强化主站系统的运用。
2配电自动化主站系统存在的安全隐患
2.1病毒和非法攻击类的安全隐患
结合我国配电自动化系统的逻辑结构图可以看出,配电主站系统与客户服务、集电、营销管理等外部信息系统之间没有相应的安全措施。这将加大对病毒、恶意代码等网络犯罪分子的非法攻击概率,为我国配电自动化主站系统的正常运行埋下隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互总线侵入配电子站,然后通过配电子站入侵配电自动化总站,严重影响配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站,威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出,我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离,才导致外界非法攻击等蔓延进主站,给主站带来威胁。主站与外界信息系统之间缺乏防护措施,配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序,导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统,给整个供电系统造成威胁。
2.2电磁干扰隐患
配电自动化主站系统内外的电气设备和电路都会产生一定的电磁感应,形成信号干扰源。这些干扰源产生的信号干扰会从干扰源扩散到配电自动化主站系统中敏感元件的路径,影响敏感元件路径的正常运行,进而影响配电自动化主站系统的安全可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰,对主站系统中的敏感元器件造成安全隐患。信号干扰对配电站的影响并不如病毒、非法攻击等严重,它不会导致主站系统大面积停电。但是这些干扰产生的影响也不容忽视,它会影响主站系统的稳定经济运行,给主站的运行带来一定的风险。
3配电自动化主站系统二次安全的设计运用
3.1确保网络平台安全
配电自动化系统网络平台是在电力二次自动化实时监控系统的基础上形成的。在此基础上,既能实现系统各阶段的稳定运行,又能充分发挥对空气能量的监控作用,全面分析相关数据。网络平台的性能与系统的安全稳定有着非常密切的关系,而网络平台主要由各厂商自主开发,主要基于网络协议TCP/IP。通过对当前的系统进行分析,虽然系统网络平台具有较强的稳定性、可靠性,而且数据还能实现快速运行、不断分流,但是从安全性方面分析仍然存在问题。根本原因为,网络平台以网络协议为基础,一旦受到损坏,破坏者会从网络协议进入到监控系统,直接影响电力系统的监控情况。因此,配电自动化系统的网络平台应该进行安全防护设计,加强对网络节点的维护与管理,具体来说,系统网络监管软件的功能如下:首先,在通用网络协议、绑定节点的IP、MAC地址的基础上,可以对网络管理软件进行提前设置,对各个阶段良好控制,只有在这种情况下才能确保网络平台的安全运行;其次,对远程拨号系统详细维护,预置后才能打开实时监控系统,最终完成平台系统的建设与维护。
3.2纵向认证防护
为有效防止病毒入侵电网GIS平台系统、生产管理系统、95598系统等与信息交互总线相连的外部系统,导致电网主网故障,配电自动化主站系统与调度自动化系统交界处应设置垂直加密认证装置。该装置能够为配电自动化系统和其他系统之间的通信提供认证及加密服务,实现安全防护,对传输数据的真实性、完整性加以保护。对于不存在安装纵向认证加密装置的系统,可以临时采用防火墙代替,如果遇到配电自动化系统和调度自动化系统设备同时安装在1个机房中或者短距离道连接的现象,可以直接在边界处加装防火墙,达到安全隔离的效果。
3.3加强权限管理
在配电自动化系统中,不同岗位人员应具有相应的操作权限,以达到安全防护的目的。通过多角色权限设置,可以有效避免错误操作。例如,可以设置控制人员、自动维护人员、网页浏览人员的权限。一般情况下,调控人员权限可以设置为系统人机界面浏览、开关三遥信息操作等;自动化维护人员的权限为系统维护功能权限,如数据库维护、图形编辑;WEB浏览人员权限包括浏览器查看线路遥信、遥测以及线路运行状态等,但是对数据库内容及告警窗信息无法具体操作。
3.4强化防雷措施
防雷措施的制定应该从建设、维护等角度入手,形成严格的规范,保证系统运行安全。某地区的防雷相关部门为了加强防雷设计,依据自身经验及规范标准对变电站中的二次设备进行了调整,采用分流、过电压等手段来解决信号线路、配电线路等故障问题,对其稳定运行起到了很好的保护。
3.5电磁干扰防治
电磁干扰会降低电厂系统或部件的性能。如果这个问题不能及时解决,严重的话,系统的寿命可能会下降。因此,为了保护自动配电系统的安全,有效地防止电磁干扰,必须保证主站系统的完整性和稳定性。这意味着增加该系统敏感部件的防护罩或接地等防范措施。但是仅靠这些无法解决目前的电磁干扰问题,因此,要更有效地提高效率,实际上可以使用屏蔽和过滤技术的有效组合,从而更有效地保护系统,提高线路的适应能力和确保主站系统的电缆不受太大的影响。
结束语
综上所述,配电自动化主站系统的安全风险二次保护还存在许多问题需要探索和研究。我们需要认识到,配电自动化系统需要连接多个外部工作系统,因此实际传输链路中的数据也容易受到病毒或黑客的攻击,这将对主站系统产生负面影响,甚至造成配电网的又一次故障也会对配电网的安全运行产生非常不利的影响。因此希望在本文对这一问题的研究下,能更有效的推动配电自动化主站系统的建设,进一步提升电力工作的安全性和稳定性。
参考文献
[1]周杰,姜鹏飞,张书玮.电力调控中心配电自动化主站系统安全防护深化应用[J].科技风,2017,54(26):144.
[2]颜敏.配电自动化主站系统二次安防的应用[J].电子技术与软件工程,2017,26(15):133.
[3]郑铁军,胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力,2015,59(03):19-21+26.