陈伟华

摘要：配电自动化系统其实就是对配电系统中设备进行有效的监控和协调，从而更为有效的控制系统。由于配电自动化系统需要和外部多个工作系统进行连接，因此数据在实际传输环节中也很容易受到病毒或是黑客的攻击，出现对主站系统的负面影响，甚至引发配电网的再次故障，这对于配电网的安全运行也将起到十分不利的影响。所以，本文就将对配电自动化主站系统中存在的安全隐患问题进行研究，进一步针对实际问题提出二次安防工作应用的重要意义，希望这项工作的开展对于相关企业的综合发展提供更大的引导作用。

关键词：配电自动化;主站;二次安防

一、配电自动化主站系统二次安防的重要性

配电自动化技术是服务于城乡配电网改造建设的重要技术，配电自动化包括馈线自动化和配电管理系统，通信技术是配电自动化的關键。当前，我国配电自动化进行了较多试点，由配电主站、子站和馈线终端构成的三层结构已得到普遍认可，光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上，这使得馈线终端能够快速地彼此通信，共同实现具有更高性能的馈线自动化功能。但是，当前我国在此项工作的开展中还存在很多不完善的地方和问题，因此，当前对配电自动化主站系统进行二次安全防护工作的开展也变得十分必要。因为主站系统才是配网自动化的核心环节，随着配网自动化的发展，主站系统也将得到越来越大的发展。而在我国配网自动化建设中，主站系统属于关键、核心的项目，配网自动化的发展过程内，提高了对主站系统的重视度，一方面维护配网自动化的运行水平，另一方面保障配网系统的供电质量，强化主站系统的运用。

二、配电自动化主站系统存在的安全隐患

2.1病毒和非法攻击类的安全隐患

结合我国配电自动化系统的逻辑结构图，可知我国配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率，给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统，非法入侵会通过与配电自动化主站相连的信息交互总线侵入配电子站，然后通过配电子站入侵配电自动化总站，严重影响配电站自动化总站系统的正常运行，严重时可能会导致总站整体瘫痪或者局部瘫痪，导致总站所供应的区域大面积停电，给用户造成重大经济损失。无意识病毒入侵和恶意代码等也会从这些通道入侵总站，威胁总站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出，我国配电自动化主站系统存在安全隐患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离，才导致外界非法攻击等蔓延进主站，给主站带来威胁。主站与外界信息系统之间缺乏防护措施，配电自动化主站系统与上下级子配电站之间的通信传输缺乏身份认证、加密等保护性程序，导致病毒一旦入侵外界的辅助信息网络便会快速入侵主站系统，给整个供电系统造成威胁。

2.2电磁干扰隐患

配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象，形成信号干扰源。这些干扰源产生的信号干扰会从干扰源传播到配电自动化主站系统中的敏感部件的通路，影响敏感部件通路的正常运行，进而影响配电自动化主站系统的安全、可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等，一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰，运行便会失去常态。干扰源的干扰信号一般是通过耦合通道对配电自动化的监控系统进行干扰，对主站系统中的敏感元器件造成安全隐患。信号干扰对配电站的影响并不如病毒、非法攻击等严重，它不会导致主站系统大面积停电。但是这些干扰产生的影响也不容忽视，它会影响主站系统的稳定经济运行，给主站的运行带来一定的风险。

三、配电自动化主站系统二次安防的应用分析

3.1病毒和非法攻击类的安防措施

对病毒和恶意攻击进行预防的安防手段上分为很多种，我国配电自动化主站系统的二次安防最常见的就是对工作的开展进行安全分区、网络专用和报文加密等方式。所谓的安全分区也被称作是横向隔离，就是将配电自动化主站系统的电力生产控制环节与信息管理系统进行有效分割，并且借助对反向隔离器的增加将二者进行划分，通过此种方式保证主站在实际工作中不受到病毒和非法攻击的影响。网络专用是指配电主站系统的通信网络应采用专用网络，不宜与外界通信网络直接相连，应在于外界传输通道相连的分界点布设重重安防措施，预防外界病毒类入侵配电主站系统造成大面积停电事故。纵向认证是指安装在配电主站与调度自动化系统、信息交互总线之间的加密装置，它可以预防病毒、黑客等的入侵，保护配电主站系统不受外界侵扰，确保配电主站系统安全、可靠运行。我国大部分配电主站会在于外界接触的边界安装纵向认证作为主站的二次安防措施，但是也有部分配电主站是采用防火墙进行防护。防火墙技术虽然防护能力不如纵向认证，但是防火墙成本低、操作简单。一般黑客会借助恶意代码入侵配电站的遥控报文，对报文进行复制或者篡改获得进入主站系统的通道，进而入侵主站实现非法侵入的目的。我国配电自动化主站系统为防护这类入侵，一般会选择身份验证和报文加密的措施。身份验证和报文加密通常是安装在主站系统与配电终端的边界，作用是防护配电自动化主站系统与终端交互时不受外界病毒、黑客等的干扰、破坏。身份验证和报文的加密工作一般都是安装在主站系统和配电终端边界，最为关键的作用就是确保主站系统在工作过程中不受到外界病毒的影响，进一步保障配电主站系统运行工作的安全和稳定。

3.2电磁干扰隐患的安防措施

如果配电主站系统中的线路、元件之间产生电磁干扰会将干扰区间的设备的性能降级，严重时会导致系统局部失减少设备使用的寿命。为有效预防电磁干扰确保主站系统安全、可靠运行，需在系统的敏感元器件所在的工作区间采取屏蔽、滤波和接地的安防措施。单独用屏蔽技术并不能完全解决电磁干扰的问题，为预防电磁干扰配电主站系统通常会将屏蔽技术与滤波技术结合使用，共同完成对系统的电磁干扰防护。特备是滤波技术它可切断电磁干扰沿电源线、信号通道之间的路径，可抑制干扰源、消除耦合、提高系统电路的抗干扰能力，确保配电主站系统电缆线路不受电磁干扰。

3.3安装垂直加密核查装置

为了有效防止病毒进入与信息互动中心有关的各种外部系统，如GIS、生产管理系统和95598服务热线，干扰主要电网，应在主要自动电力分配系统和自动调度控制系统边界安装垂直加密装置。该系统能够为自动化系统和其他系统之间的通信提供认证和加密服务，从而提供安全保护，并提高传输数据的可靠性和完整性。在没有垂直加密核查装置的情况下，可以用临时防火墙取代，如果在一个机房内安装自动配电系统和自动系统设备，则可在边界安装直接保护的屏障。

四、结语

总之，为了保护自动化配电系统安全，二次安防与计算机工程有非常密切的联系，因此自动化配电系统的积极作用有助于使安保系统不断发展，这不仅是为了避免病毒入侵行为，而且还为了确保系统的安全。设计二级安全自动配电系统，包括维护网络平台的稳定性，安装垂直加密核查装置，加强防雷措施的权限管理，从而建立了一个健全的安全系统，确保自动配电系统的正常运作。

参考文献：

[1]周杰，姜鹏飞，张书玮.电力调控中心配电自动化主站系统安全防护深化应用[J].科技风，2017，54（26）：144.

[2]颜敏.配电自动化主站系统二次安防的应用[J].电子技术与软件工程，2017，26（15）：133.

[3]郑铁军，胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力，2015，59（03）：19-21+26.

2395500511371