电力系统配网自动化通信网络安全管理

1、电力系统配网自动化通信网络安全管理摘要：伴随电力系统发展规模和建设范围的快速增加，一些安全问题也变得越 来越明显，对于电力系统配网自动化重要环节的通信网络安全来讲，需要做好网 络设备全面分析，避免出现安全方面的隐患，使内外网的建设更加稳固，按照现 在存在的问题和实际情况，进行相应的防护，确保电力系统配网自动化通信网络 的安全。因此，本文对电力系统配网自动化通信网络安全管理进行分析。关键词：电力系统；配网自动化；通信网络；安全管理电力通信网的建设关系着电力系统的安全稳定运行，它同电力系统的继电保 护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的 三大支柱。随着电力市场的信息

2、化、商业化发展，电力通讯网同时是电网自动化 配电、电力市场信息化运营和电力企业现代化管理的基础。基于其重要性，世界 上多数电力公司都建立了专用电力系统通讯网。但随着电力通讯系统的智能化和 网络化建设，电力通讯系统比传统系统更加开放，远程接入也更加简单，带来了 安全隐患，例如网络病毒、恶意的数据更改等，所以电力企业要重视当前智能电 网下的电力系统通讯安全，保障电网安全稳定运行。1电力系统配网自动化通信网络安全与防护的重要作用受到现今信息化社会的影响，通信网络起到十分重要的影响，人们也越来越 关注网络安全，首先，需要使用多种技术对网络进行综合的防护，与此同时，需 要灵活使用科学知识，将其运用在安全

3、防护方面，进而使网络信息能够达到安全 化的标准。其次，进行电力系统配网自动化的信息通信网络安全防护，其目的是 为了确保信息不受到损失，保证电力系统能够持续运转，重要性体现在以下两点 的内容，首先，需要确保信息交互与处理的完整性和高效性。其次，是确保电力 企业信息的机密性。尤其在激烈的市场竞争的情况下，信息的机密性能够维护企 业的权益，降低非法侵犯电力企业信息的现象。2电力系统配网自动化通信网络安全问题第一，电力企业管理过程中，缺少数据备份等安全意识，导致一旦数据丢失， 则会给电力企业造成巨大的损失。同时，电力企业中缺少专业的信息备份设备， 也没有与之配套的管理制度；第二，电力企业相关领导对网络

4、安全防护的重视程 度不足，在资金、设备、政策等方面都没有给予太大的支持；第三，现阶段电力 企业尚未形成统一的信息网络管理体系，安全防护措施与管理制度也相对缺失； 第四，目前外界威胁电力通信网络系统的因素较多，包括网络病毒、人为入侵、 黑客攻击等等，都给电力通信网络造成严重的安全隐患。供电商与消费者之间具有双向通信的升级电网，具有智能测量和监视系统， 这是对智能电网的简单定义。在一次设备智能化、无线通信等设备、技术不断涌 现的背景下，使得我国智能电网接入环境更加复杂，对智能电网的安全也造成一 定的影响，带来了诸多安全隐患。诸如正在部署的、用以支持智能电网项目的技 术智能电表、传感器等，都会加大电

5、网受攻击的风险。3电力系统配网自动化通信网络安全管理策略3.1配网通信系统主站安全防护第一，配电网调度自动化系统与其他系统通信时应采用逻辑隔离防护措施。 第二，无论采用何种通信方式，自动化系统主站前置机应采用经国家指定部门认 证的安全加固的操作系统，并采取严格的访问控制措施。第三，当采用专网传输 通道时，在前置机应配置安全模块（可选取串接配网安全网关、加装加密卡、旁 接密码机等方式），对控制命令和参数设置指令进行签名操作，实现子站对主站 的身份鉴别与报文完整性保护；对重要子站及终端的通信可采用双向认证加密， 实现主站和子站间的双向身份鉴别，确保报文机密性和完整性。第四，当采用公 网传输通道时，

6、公网前置机部署于安全接入平台，应采用电力专用的安全接入平 台（安全接入网关和安全数据过滤系统）实现对外统一提供接入、认证、访控、 加密、代理、交换、过滤等各种安全服务，完成对各种终端安全接入过程的全程 控制，另外，公网前置机必须采用电力专用的正反向隔离装置与自动化系统进行 隔离。第五，信息安全综合审计是对配网通信系统主站服务器、数据库等提供安 全日志采集和分析技术支撑，为信息安全事件的根溯源提供技术手段，实现对信 息安全审计数据的自动分析，包括对运维安全审计、业务和数据库安全审计、主 机日志安全审计、网络与边界安全审计，并进行信息汇总和关联分析，在配网系 统中起到信息安全全面故障录波的作用。3

7、.2配网通信系统子站/终端安全防护第一，子站/终端设备应具有防窃、防火、防破坏等物理安全防护措施。第二， 子站/终端设备上可配置安全模块，对来源于主站系统的控制命令和参数设置指令 采取安全鉴别和数据完整性验证措施，防范冒充主站对终端进行攻击。为增加安 全性，对重要子站/终端可配置具有双向认证加密能力的安全模块，实现主站和子 站/终端间的双向身份鉴别和数据加密。第三，配电终端的上行数据应通过安全模 块生成摘要，使用对称算法计算校验值，供主站识别数据传输的完整性。从而有 效防止系统面临来自网络攻击的风险。第四，配电终端可以借助外置式、嵌入式 多种形式的安全模块实现安全防护过程。外置式安全模块适用于

8、早期安装又不支 持软件升级的配电终端。新安装的终端建议使用嵌入式安全模块。嵌入式安全模 块分为软算法库方式和安全芯片硬件方式（包括DIP、SOP、TF卡、SIM卡等形 态）。3.3加强对各种安全防护技术的使用抵制安全风险最佳的方式就是采用先进的网络技术，电力企业需要引进先进 的安全防护技术，同时保证网络技术更新的及时，营造一个良好的通信网络环境。 在电力系统通信网络安全技术中，具体包括安全审核技术、防火墙技术、病毒防 护技术、数据库技术、虚拟网络技术等等。有效的过滤异常信息，避免电力企业通信信息遭受非法的攻击；利用病毒防 护技术，选择良好的杀毒软件等，能够妥善处理好病毒问题，为通信系统运行提

9、供健康的环境。利用数据库技术，为了提前防范电力网信息出现异常.如被盗、 丢失等。通过数据备份的方式将原资料保存下来.以保证信息处于安全状态。电 力企业可以积极创建数据备份中心.选择优越的数据恢复技术.遇到信息数据受 损时可提前进行修复补充，维持信息系统的正常运行。对于虚拟网技术的运用， 主要是针对网络管理者，其必须熟练的掌握VLAN技术，避免电力系统通信网络 遭受外界因素的干扰。加密技术是通过对通信数据信息的加密，通过明文、密文 相互转换，利用密钥以及相关算法实现对通信数据的保护；鉴别技术能够通过用 户信息验证，保证数据交换过程中真实可靠性。结束语：电力系统通信网络安全问题一直是电力企业运营中关注的焦点问题，由于外 界影响因素以及系统运行自身存在的局限性，给电力系统通信网络带来一定的安 全隐患，必须采取有效的安全防护技术，建立健全的安全管理制度，增强安全防 护意识等，构建一个安全的网络运行环境，为电力系统通信业务发展提供助力。参考文献：电力系统信息通信网络安全及防护研究J.赖韵宇，熊一凡.科技尚品.2