刘达明 王凯

[摘    要]随着我国电力改革市场化进程的不断加快，电力配网自动化系统相关技术也在不断地进步和完善，为了更好地满足当下电力行业发展的需求，则需要对自动化系统中的各项功能进行优化和调整，比如说数据处理功能和信息监控功能等。但现阶段国内的网络安全局面严峻，使得电力配网自动化系统的信息安全也受到了严重威胁，因此，电力企业必须要对电力配网自动化系统的运行监控信息安全防护工作予以重视。文章对现阶段电力配网自动化系统的运行监控信息安全防护进行了分析探讨，以确保电力系统的稳定安全运行。

[关键词]电力配网自动化系统;运行监控;网络安全;保护

[中图分类号]TM76 [文献标志码]A [文章编号]2095–6487（2021）05–0–02

Research on Operation Monitoring and Safety Protection of

Electric Power Distribution Network Automation System

Liu Da-ming，Wang Kai

[Abstract]With the continuous acceleration of the marketization process of power reform at home and abroad， the power distribution network automation system technology is also constantly improving and improving. In order to better meet the needs of current power development， it is necessary to improve the functions of the automation system Carry out optimization and adjustments， such as data processing functions and information monitoring functions. However， the current domestic network security situation is severe， and the security of the power distribution network automation system has also been seriously threatened. Therefore， power companies must pay attention to the safety and protection of the operation and monitoring of the power distribution network automation system. This paper analyzes and discusses the operation monitoring and safety protection of the power distribution network automation system at this stage to ensure the stable and safe operation of the power system.

[Keywords]power distribution network automation system; operation monitoring; network security; protection

在电力领域中，电力配网自动化系统成为了电力运行系统中的重要组成部分，实时性较强，管理功能齐全。自动化水平高是配网自动化系统的重要优势，它不仅使电能的质量和供电的可靠性得到了提高，还提高了对用户的服务质量，体现出较为明显的经济优势。电力配网直接关系着电力行业发展以及人们的正常生活和各行各业的生产运转，因此为了满足电力市场的多元化需求，电力企业通过运用配网自动化这项技术来不断优化电力系统的相关功能结构，并取得了较为显著的作用效果。

1 电力配网自动化系统概述

电力配网自动化系统主要是指通过利用现代电子技术、通信技术、计算机及网络技术，将配电网中的实时信息、离线信息，用户信息、电网结构参数、地理信息及日常在配网工作中产生的信息依据某种特定的方式有效地进行分析、集成，从而使得自动化控制系统更加的高效、稳定、完整，也使得配网信息的动态化管理得以实现。比如，实时监控配电系统是否正常运行及发生事故情况下的检测维修、保护、控制和日常配电管理，既提高了整个配网的日常运行效率，也进一步客观地反映出配网自动化系统在电力系统构建中的重要性。

2 配网自动化系统的基本应用及存在的问题

（1）现阶段，配网自动化系统的应用有如下优点：①配电网供电过程出现的故障次数和停电次数均有所下降，大大提升了供电的可靠性。并且出现供电故障后，自動恢复和人工恢复供电的速度也相应的加快了，且维修成本也得到了一定幅度的降低。②改善了供电质量，在实时监控中通过调整用电状态来实现保持优。电能的工作目标。③提高了配网自动化的基础建设及控制中心设备的使用频率，继而也提高了电力企业的经济效益。④通过优化配网自动化的基础建设及应用，企业对于电力用户的服务水平也有了提高。

（2）配网自动化的运行依托于通信网络，而通信网络处于较为开放的环境下，因此电力配网的自动化控制就会受到很多的网络安全威胁，而且出现的往往是不可控制的因素，使得所需要面临的网络安全风险也比较高，进而影响到电力配网自动化系统的安全运行。比如：①前期病毒预防工作不到位，防病毒技术落后，一些不法分子会用各种手段对网络的漏洞进行攻击，给配网自动化系统的运行带来扰乱和危害。②网络物理防护欠缺，验证方式落后，进入系统的难度低，缺乏网络物理防护机制，给一些不法分子可乘之机。③控制系统性能管理和传感装置网络管理不当，出现病毒入侵系统的情况，导致配网自动化系统不能正常运行，内部数据信息被破坏。

以上种种，是由于在电力配网自动化系统中，C/S结构的数据传输模式是系统进行数据传输的基础。其技术结构一般分为感知层、网络层与应用层3个层次。感知层为配电终端部分，其功能是对遥测、遥信数据进行收集，并利用无线公网、有线光纤网络、无线专网等将收集到的数据传输到网络层，然后在网络层对这些数据进行加工处理，最后把处理后的数据传输到应用层，由应用层实施审核处理。应用层为自动化系统主站，其功能是收集、分析与监控各项数据;而网络层包括有光纤、无线网以及载波等通信方式，尽管其为系统进行数据传输提供了诸多途径，但同时也为系统应用层带来诸多安全威胁，如数据被窜改或被捏造等，都能对电力系统运行造成严重影响。

3 电力配网自动化系统网络安全防护的基本措施

电力配网自动化系统的运行监控信息安全防护所应用的基本措施应全面遵循《中华人民共和国网络安全法》、《电力监控系统安全防护总体方案等安全防护方案和评估规范》和《电力行业信息安全等级保护管理办法》等相对应的用于电网监控安保相关标准规定的要求。这三项文件是电力配网自动化系统在运行监控信息安全防护的过程中需要铭记的基本指导依据。在此指导依据下，指引安装相应的安保设备，构建自动化系统的监控安保预警系统，通过引进先进技术，提高系统对网络异常的感知速度，从而构建更加安全、完善的电力配网自动化系统运行监控栅格状的全面安全防护体系。

3.1 建立安全接入区

为了改变网络物理防护欠缺的不足，在配网自动化系统中，通过创建安全接入区，可以精准识别和有效拦截各种不良数据与参数，有效提高系统中感知层终端设备的鉴别能力，确保数据信息的安全性。安全接入区能够有效识别相关数据，并将最终结果输入移动终端，从而实现数据精准控制和全方位过滤。而应用层和感知层利用数据交换系统能够对不同的通信参数进行调整，将接入区和系统间主站与公网隔离开来，通过电力行业内部系统直接与安全接入平台传输运营商与电力行业数据，能够实现数据传输过程中，对相关数据进行调度和管理，从而确保公网与调度数据网一直错开，从源头对IP数据包进行切断，配合认证系统、审计系统等，保证配网自动化系统的信息安全。

3.2 设置可信安全接入网关

为了有效保障电力配网主站前置设备的信息安全，需要针对具体的入侵对象采取有效的防护措施，而可信安全接入网关能有效保护配网主站前置设备。所以可设置可信安全接入网关，在防火墙受到侵袭或被破坏的情况下，通过可信安全接入网关对入侵对象进行抑制和处理，以充分保证配网主站前置设备的安全性。同时，通过对可信安全接入网关加密、访问、认证等多种功能的唤醒，强化配网自动化系统登陆的安全管理，设定管理员账号和动态密码、面部认证登录、指纹识别登录等，避免不法人员破解账号密码，以及对访问的次数和频率进行精准控制。采用加密卡需要保证内部系统的多核平衡，提高加密性能，对安全终端数据的查表方法进行拓展，从而有效提高数据隔离的摆渡效率。还应加强应用访问控制技术以及各种加密技术，通过采用加密认证插件，将加密认证功能与感知层终端相结合，保证感知层与应用层的数据传输安全，该安全保护功能需要通过鉴权与密钥协商、安全性能激活、信令与数据加密、数据与信令完整程度检测等若干流程来实现。

3.3 加设串联模式的终端加密认证设备

由于电力配网自动化系统中存在着智能移动终端的扩容性较弱、通信体系较为复杂以及系统内部设备型号混乱等问题，可通过串联模式的终端加密认证设备加设的方式予以解决。

3.4 加强配网自动化系统网络安全防护的预防病毒技术

随着计算机和通信网络技术的飞速发展，计算机病毒的危害性也在不断增强。为加强电力配网自动化系统的网络安全防护，电力企业应重视预防病毒技术的研发，健全电力系统病毒预防预案，改进预防病毒技术的方法和手段，尽可能减少病毒给配网自动化系统带来的危害。比如：①完善通信网络的防火墙技术。②提高通信网络的密码技术水平。③提高通信网络的应用入侵监测技术。

3.5 构建、完善配网自动化系统网络安全管理平台

为了有效保障数据传输安全及传输效率，电力企业应积极推进对安全管理平台的构建，以提高配网自动化系统收集数据、分析数据与存储数据等各项数据处理工作的效率和质量，拓展数据存储量。

（1）加强对网络各方面的监控和管理，保证管理的科学性和严谨性。配网自动化系统的网络的管理，要加强对网络运行的研究与分析，能及时发现存在的网络的问题并提出解决办法;要能结合新技术的运用，根据视频、图像等实现线上处理。通过多元化的网络安全监督与管理，提高预防病毒的效率，为电力系统规划提供保障。

（2）加强培养通信网络的管理工作人员。相关部门要重视网络技术人员的培养，不仅要重视技术人员的专业素质，也要重视技术人员的综合素质，通过一方面不断引进一些优秀网络安全人才、另一方面对现有在岗技术人员的业务培训教育等方式，提高配网自动化系统网络安全管理水平，保证终端通信接入网的安全。

4 确保配网自动化系统的网络安全性评估

为了进一步提高电力配网自动化系统的运行监控信息的安全性，需要对相关技术应用进行优化和调整，比如对电力配网自动化系统信息资源进行风险评估、渗透测试以及对数据库所存在的缺点进行全面扫描分析，以及时发现和反馈系统中存在的各种风险与不足之处，并从客观角度来评价和确定系统安全风险等级。值得注意的是，相关的技术人员在使用新技术的过程中需要遵循可靠性原则以及分散性原则，减少电力企业的经济损失。

5 结语

综上所述，只有通过对电力配网自动化系统进行有效监管，才能够使电力配网自動化系统的运行监控信息的安全性和稳定性都能得到提升。因此，电力企业必须全面把握电力配网自动化系统的运行监控信息安全防护的基本要求，结合实际运行过程中存在的安全隐患，制定有效的电力配网自动化系统的网络安全保护解决措施，构建安全接入区，设置安全接入网关，有效采取电力配网自动化系统监控网络安全手段来保障电力系统的运行安全，进而从根本上保证电力配网自动化系统运行监控的安全性。

参考文献

[1] 谭嫣，孙磊，齐峰，等.配电系统中变电站智能化升级策略[J].电力建设，2017，38（7）：114-112.

[2] 沈鑫，曹敏，薛武，等.基于物联网技术的输变电设备智能在线监测研究及应用[J].南方电网技术，2016，10（1）：32-41.

[3] 葛一珉.配网自动化系统应用[J].企业管理，2017（S1）：178-179.

[4] 闫少春，田小锋，张可.配电通信系统安全防护方案研究[J].电力设备，2016（2）：15-16.

[5] 赵银春.配电网安全防护系统[D].成都：电子科技大学，2013.