配網自動化信息安全防護技術的研究

林曉　侯江輝

摘 要：配網自動化是指利用現代電子技術、通信技術、計算機及網絡技術，將配電網實時信息、離線信息、用戶信息、電網結構參數、地理信息進行集成，構成完整的自動化管理系統，實現配電系統正常運行及事故情況下的監測、保護、控制和配電管理。在自動化模式下，配電網面臨一定的信息安全威脅，可能導致工作異常甚至系統崩潰，分析各類安全問題和防護技術十分必要。

關鍵詞：配網自動化；信息安全防護；分析

中圖分類號：TP309 文獻標識碼：A 文章編號：1004-7344（2018）32-0134-01

1 電力系統配網自動化發展現狀

通過合理開展電力配網的管理和調度工作，可以保證向用戶提供其生活生產所必須的電力資源，同時保證供電質量，避免用戶在用電過程中出現安全問題，對電力系統的安全運行也具有重要意義，可以有效延長用電線路的使用壽命。應用配網自動化后還可以及時就電力線路問題展開研究，分析其具體事故的成因，系統也可以自動對故障采取斷電等措施，自主排除故障原因，從而降低因線路故障產生的用電損失。配網自動化系統一般具備完善的故障隔離自動化處理機制和其它故障解決機制，可以及時解決電力系統中存在的問題。當前電網建設仍不能滿足城鄉發展的要求，許多地區的電力系統在使用過程中存在者不同程度的設備故障現象，使用過程中經常跳閘，導致電力系統安全性受到限制。同時，受到供電系統人員配備等的限制，電力系統維護工作缺乏充足人手，導致問題不能及時解決，配網自動化存在許多問題。

2 配網自動化信息安全問題

2.1 網絡安全威脅

配網自動化的實現基礎是計算機技術、通信技術、互聯網技術，這些現代技術使配電網處于信息環境中，各項工作都能較為有序的開展，但同樣受到信息技術的影響，網絡安全也存在一定隱患。較為典型比如遠程木馬，很多木馬軟件對系統的破壞是長期的，而且可能處于潛伏狀態，難以被快速察覺，這些木馬會導致信息資料丟失，甚至導致系統漏洞、崩潰，造成比較大的危害。

2.2 物理防護機制

物理防護機制主要針對硬件設備、輸入系統等，一般來說，配電網實現自動化后，信息是以電子數據形式存在的，管理權限則相對集中，由控制端人員給予集中處置，如果非法人員（包括黑客）侵入管理系統，很可能對信息安全帶來威脅。20世紀后期，在美國洛杉磯曾出現過非法人員私自進入電力系統，篡改數據的案件，較為突出的反應了物理防護機制對信息安全的重要性。

2.3 信息管理問題

配電網實現自動化后，信息管理是借助電子工具進行的，整個過程帶有模式化特征，而且較為高效。一個值得注意的問題是，由于信息數據是隨著系統工作不斷生成的，很可能導致信息存儲空間不足，或者信息尚未采集即被覆蓋的風險，對于管理工作同樣會產生不利影響。如大型配電網每天產生的數據可能帶到百兆的級別，需要擬定可行的管理方案加以處理。

3 配網自動化信息安全的防護技術

3.1 建立聯合防護機制

聯合防護機制是指防火墻和實時監測雙向防護，防火墻可以直接隔離可疑軟件，避免其侵入系統造成破壞；實時監測系統可以針對配電網的網絡狀態以及計算機進行24h全天候監測，及時發現潛伏的木馬、計算機漏洞以及可能存在的其他威脅，充分保證信息安全。聯合防護機制依靠機器訓練的方式保證工作性能，要求管理人員收集1000個以上的木馬樣本，應用K近鄰算法和隨機森林法對防火墻和實時監測系統進行訓練，使聯合防護機制能夠有效識別木馬、可疑軟件，將其隔離在系統之外，做好信息安全的第一重防護。

3.2 管理授權機制

管理授權機制主要針對非法人員入侵的問題，由登錄系統和識別系統兩個子系統構成。登錄系統由登錄賬號和密碼構成，要求每一個配電網絡在覆蓋范圍內選取不超過4名管理員，每名管理員對應一個管理賬號，管理員需要登錄賬號并輸入密碼才能實施管理權限。任何管理員的賬號下，密碼都不是唯一的，每次登錄需要應用動態口令，避免非法人員竊取賬號密碼進行破壞。識別系統包括人臉識別和指紋識別，管理員在完成登錄后，還要滿足識別條件，才能進入管理系統進行操作。此外，授權機制還包括遠程授權管理，在遠程授權模式下，所有數據包進行加密處理，密鑰和密碼帶有唯一性，只有加密端擁有加密特征和密鑰特征，換言之，加密端完成加密作業后，有權決定接收端是否具備對應權限查看數據包信息，該機制有利于提升信息安全。

3.3 優化硬件設施

硬件設施的優化主要應對信息數據膨脹的問題，研究人員曾針對江蘇省某地進行過調查，該地配電網供應超過20萬個用戶的用電作業，每天生成的信息數量超過340Mb，管理人員需要在每個工作日結束后給予一次處理，工作上十分繁瑣，。該情況得到反映后，當地管理部門投資進行了硬件更新，配電網存儲器可以實現4GB的存儲需求，數據采集工作不必每天進行，改為一周進行一次，人員的工作壓力得以降低。硬件完善是配網自動化信息安全的保證之一，也應在后續工作中給予足夠重視。

3.4 主站及信息處理技術維護

為了實現配網穩定運行，提高自動化運行水平，就需要有效結合主站及信息處理技術。在配網中會產生很多數據，為了實現對數據的有效提取、分析和處理，采取相應的信息處理技術就可以做到全面、精準。為了提高數據的處理精度，就要加強對主站及信息處理技術的有效維護，從而減少不必要的風險，比如，由于數據精度不足導致的系統誤操作，出現不必要的故障。①注重拓撲結構的設計，確保結構科學合理，使其能夠符合配網自動化建設的需求，實現對信息的有效監測。②重視對數據的集成與交互標準設置，實現統一設置后，就可以實現對數據的統一管理，加強配網自動化建設，有效發揮自動化技術的功能。

4 結束語

通過分析配網自動化信息安全防護技術，獲取了相關理論內容。配網自動化是當前時代發展的一大趨勢，其信息安全防護工作則面臨網絡安全、物理防護以及信息管理方面的問題。后續工作中，為應對上述問題可以建立聯合防護機制和管理授權機制，并優化硬件設施，確保配網自動化信息安全，提升工作質量。

參考文獻

[1]張會參.配網自動化建設若干問題及其優化措施[J].中國新技術新產品，2017（22）：116～117.

[2]劉成智.電力調度配網自動化管理方案研究[J].通訊世界，2017（20）：210～211.

[3]秦 凱，高志勇.配網自動化安全防護的發展與實現[J].華電技術，2017，39（10）：17～19+77.

[4]強麗麗.提高配網自動化安全可靠性[J].網絡安全和信息化，2017（01）：120～123.

收稿日期：2018-9-22