刘志恩
云南电网有限责任公司文山马关供电局 云南马关 663700
摘要:配网自动化系统在运行中,会遭到各种攻击,例如DDOS攻击和CC攻击,这些攻击给配网自动化系统的安全运行带来了较大的威胁,对整个电力系统及其供电业务带来了不同程度的影响。因此,配网自动化系统的网络安全防护成了一个重要的课题。论文分析了配网自动化网络安全防护存在的问题,提出额了配网自动化网络安全防护的对策。
关键词:配网自动化;网络安全;防护
配网自动化系统技术作为一种新兴技术,对于及时全面掌握变电站和线路设备的运行情况、提高供电可靠性、增强用户电力获得感等具有重要意义,同时也极大提高了电力部门的工作效率,因而配网自动化技术具有较强的优势和推广价值。
1 配网自动化网络安全防护存在的问题
配网自动化的运行依托于互联网,而互联网处于非常开放的环境下,因此电力配网的自动化就会受到很多的网络安全威胁。
1.1 前期病毒预防工作不到位
配网自动化系统基于互联网工作,由于前期病毒预防工作不到位、防毒技术落后,一些不法分子会利用各种手段对网络的漏洞进行攻击,给配网自动化系统的运行带来扰乱和危害。配网自动化系统的管理员在前期工作中不重视病毒预防工作,不从思想上高度重视网络安全防护问题,不采取积极的预防措施,就会导致配网自动化系统中的数据、文件等被窃取或删除,一些木马病毒会让配网自动化系统频频重启甚至瘫痪,直接导致系统不能正常运转。一旦配网自动化系统瘫痪,其带来的经济损失是难以估量的。
1.2 网络物理防护欠缺
配网自动化系统的网络物理防护欠缺,也是导致网络安全风险的重要因素。配网自动化系统的硬件、软件及其系统中的数据如果得不到有效保护,就有可能遭受到偶然的或者恶意的破坏、更改、泄露,造成配网自动化系统不能正常运行,出现网络中断等问题。一些配网自动化系统的网络验证方式落后,进入系统的难度低,缺乏网络物理防护机制,给一些不法分子可乘之机。
1.3 控制系统性能管理和传感装置网络管理不当
配网自动化网络安全管理中,存在关于控制性能管理方面的问题,控制系统能对电力系统直接作出命令,因而能影响到整个电力系统的运行状态。在系统的控制性能管理过程中,由于保护不当,会出现病毒渗入系统的情况,导致配网自动化系统不能正常运行、内部信息数据被破坏。可见,配网自动化系统的网络安全需要强化安全保障措施。
配网自动化系统中传感器的作用是维持与主系统的通信状态,收集和整理电网运行中的数据和信息。由传感装置网络管理不到位,导致配网自动化系统运行中出现了非法侵入和窃取等情况,甚至出现强制性篡改的问题,数据信息的真实性受到质疑,电力系统通信网络的正常运转受到负面影响。
2 配网自动化网络安全防护的对策建议
针对配网自动化网络安全防护存在的问题,结合工作实践提出一些对策建议。
2.1 加强配网自动化网络的预防病毒技术
随着计算机和互联网技术的飞速发展,计算机病毒的危害性也不断增强。为加强配网自动化系统的网络安全防护,相关部门应重视预防病毒技术的研发,健全电力系统病毒预防预案,改进预防病毒技术的方法和手段,尽可能减少病毒给配网自动化系统带来的危害。具体而言:
第一,完善通信网络的防火墙技术。防火墙技术能对病毒和不良访问起到筛选、检测和阻止的作用,针对局域网增加保护措施,保证局域网系统的正常运行。通过提高通信网络的防火墙技术水平,使路由器和网关有效结合,可以更好地发挥防火墙技术的真正价值,保证电力系统不受任何外部危险因素的影响,从而促进电力系统的健康发展。
第二,提高通信网络的密码技术水平。为了提高通信网络的密码技术水平,提高密码的安全性能和稳定性,需要根据密码技术,更加严格地进行分类。可以利用对称密钥算法,使用统一的密码,对工作内容进行加密,解密的过程需要了解密码才能够解答工作内容,因此这种方法需要双方都能够了解加密密码,才能够真正的打开;可以采用Hash加密中的数据加密标准 DES算法进行64位的 Hash加密,保证数据包传送过程中的安全
第三,提高通信网络的应用入侵监测技术。利用Black ICE和“冰之眼”等IDS,当检测到入侵病毒后告诉防火墙在系统访问控制列表 ACL表中加一条规则,阻止黑客入侵;安装反病毒软件,联动安放在整个开放系统互联OSI参考模型的数据链路层和网络层之间,从源头对IP数据包进行切断,配合认证系统、审计系统等,保证配网自动化系统的安全。
2.2 提升网络物理防护措施
为了改变网络物理防护欠缺的不足,可以在配网自动化系统中建立安全接入区,由安全接入系统来控制接入数据,避免信息数据直接与配网主站连接,实现终端设备对应用层系统的身份鉴别与报文内容的保护。还可以配网主站前置机,提高接入网关的安全性,避免一些病毒入侵后导致入侵前置机反控大量配电终端的问题。强化配网自动化系统登陆的安全管理,设定管理员账号和动态密码、面部认证登录、指纹识别登录等,避免不法人员破解账号密码。
2.3 完善配网自动化系统网络的管理
首先,加强对网络各方面的监控和管理,保证管理的科学性和严谨性。配网自动化系统的网络管理,要加强对网络运行的研究与分析,能及时发现存在的网络问题并提出解决办法;要能结合新技术的运用,根据视频、图像等实现线上处理。通过多元化的网络安全监督与管理,提高预防病毒的效率,为电力系统规划提供保障。
其次,加强培养和管理通信网络的工作人员。相关部门要重视网络技术人员的培养,不仅要重视技术人员的专业素质,也要重视技术人员的综合素质,通过优秀网络安全人才的引进和现有技术人员的培训等方式,提高配网自动化系统网络安全管理水平,保证终端通信接入网的安全。
参考文献
[1]李刚.电力调度自动化网络安全分析与实现 [J] .经济技术协作信息,2018 (26):65-65.
[2]张冲,王凯,王宇恒.电力配网自动化系统的运行监控安全保护探讨 [J]. 电气技术与经济,2018,6(6):5-6;9.
[3]骆亮.光纤通信技术在配电网自动化系统中的应用[J]..通信电源技术, 2019(1):213-214,216.
[4]韦戈山.电力系统配网自动化通信网络安全管理[J].华东科技(学术版),2018(6):260-260.