电力系统配网自动化通信网络安全管理

电力系统配网自动化通信网络安全管理

刘旭琛

内蒙古电力（集团）有限责任公司巴彦淖尔电业局杭锦后旗供电分局内蒙古自治区巴彦淖市杭锦后旗 015400

摘要：随着信息技术、自动化技术的发展和人们用电需求的日益增长，电力系统自动化建设不断加快，电力通信安全形势有所恶化，电网建设的标准和配网通信网络安全面临新的挑战。本文简要概述了电力配网通讯网络安全管理问题，从影响信息安全的各种因素入手，探讨了一些应对措施。
关键词：自动化；通讯网络安全；应对措施

1引言
随着国内社会经济快速发展，国家电力系统配网自动化通信的建设，能够有效提高社会生活的水平和质量，同时对于社会工业生产起到了关键性的作用，根据市场的了解研究得知，国内大部分的工业生产需要大量的电力支撑，同时建立备用电源，保证能够稳定工厂的正常运营，同时能够有效维护社会经济的稳定发展。在电力系统的发展阶段，其中网络安全管理是社会重点关注的问题，安全措施的建设以及社会安全意识的增强，能够为人们的生活和经济发展提供重要的保障，从而实现电力系统发展的真正目标。
2关于配网自动化技术和通信系统加强建设的要求
在社会经济稳定发展的影响下，需要进行有效的管理，将现代通信技术和网络技术进行有效的结合，以此来增加通信系统的稳定发展，严格阻止计算机病毒的渗入，保证电力系统配网自动化的正常发展，关于电力系统的建设要求，分别为提升通信系统的可靠性和稳定性、满足通信系统经济性要求、提高通信系统的可拓展性要求以及减少运行维护成本投入，通过一系列的处理措施，实现电力系统发展的稳定性。

3电力通讯系统网络安全问题
3.1对控制性能的威胁
智能电网系统当中，控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中，网络响应时间决定着整个控制系统的性能，局域网病毒或者网络病毒攻击造成网络堵塞，影响网络反应时间，降低系统控制性能，甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏，病毒文件对电网控制软件和电网系统数据库产生破坏，造成不可逆的损失。更有甚者，病毒通过系统漏洞操控控制系统，破坏电力网络，引起较大经济损失。
3.2对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具，其被分布在各个监测区域，通过多种通讯手段与主系统连接，长期高效地收集电网运行数据。在实际运行过程中，除了受到自然环境的威胁之外，由于传感装置网络安全性较低，容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取，当传感器网络向系统传递信息时，外部人员窃取通信信息。部分人员利用破坏性手段，恶意修改传感器网络信息，引起电力系统数据虚假，甚至发送伪装信息，进一步入侵和控制电力系统。在某些情况，外部人员利用传感器节点发动网络层攻击，造成更大的安全问题。
3.3非法访问通信网络的情况时有出现
通常情况下，当网络信息系统在运行的过程中，只有经过相关的身份认证才能够参与其中，并且这种访问才算是合法的网络访问。但是一些不法分子由于受到利益的驱使，往往会对自己的真实身份进行伪装，这使得用户的网络信息安全受到了很大的影响，导致信息泄露以及信息缺失的情况经常出现。

4通讯网络安全问题应对措施
4.1提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础，在电力自动化网络当中，密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作，通讯双方使用相同的密码展开通讯，双方都具有加密、解密密码。不对成算法是指加密密码共享，解密密码不公开。
4.2提高防病毒技术
计算机病毒对于通信安全危害极大，随着电力系统的网络化建设，网络病毒的危害能力日益增大，需要管理人员足够重视。对于网络中的计算机，工作人员必须定期见检查维护，保证其安全性。根据病毒传播特性，杜绝非安全U盘接入和外部计算机连接。除此之外，对于外部文件，要提高警惕性。同时要选取有效杀毒软件并及时更新，保证杀毒软件高效运行。
4.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害，防火墙是指安装了防火墙软件的计算机或路由器系统，通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合，隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力，保障了电力系统中安全薄弱部分的稳定工作。
4.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图，入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含：信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息，然后将其通过处理系统，与预设监测模型匹配，判断其是否为入侵行为，最后采取对应结果处理措施。
4.5减少人为因素影响
对于整个电力系统而言，实际工作中，可以保持相对固定的操作人员和维护人员工作分配；根据不同工作人群，管理者授予其不同的操作权限，不仅可以保障通讯系统的安全性，也可以降低误操作行为影响，一定程度上保护通讯系统。

5配网自动化系统网络安全的持续保障
风险评估：根据《中华人民共和国网络安全法》以及《电力监控系统安全防护总体方案》（国能36号文）的要求，对配网自动化系统应用及资产的CIA属性进行网络安全风险评价。评估的方法可参考信息系统常用的评估方法，即综合考虑设备资产价值、脆弱性以及面临威胁等，以及技术安全事件一旦发生对配电网络所造成的破坏和影响。渗透测试：一种通过模拟黑客的攻击方法，深度评估配网自动化系统安全的一种非破坏性的评估方法。对配网自动化系统的安全做深入探测，发现物联网系统最脆弱的环节。开展渗透测试的目的是将电力配网自动化系统所面临的安全问题得到验证。漏洞扫描：通过对配网自动化系统信息资产的安全扫描，管理员能了解目前的安全设置和运行的应用服务，及时发现物联网安全漏洞及风险，客观评估物联网风险等级。基线核查服务：基线核查是针对配网自动化系统设备、主机、数据库等信息资产，采用脚本工具或人工参照系统安全配置基线进行检查。代码安全审计：源代码安全检测是对配网自动化系统的源代码进行全方位的检查，从而实现对应用系统安全性的检测。在一份应用系统软件中很多地方都有可能存在安全缺陷（漏洞），安全测试人员需要应用各种技术和测试策略，来高效地搜索和寻找其中这些缺陷。业务安全测试服务：业务安全测试是利用主流攻击技术、流程设计绕过、业务逻辑缺陷进行模拟攻击，提出针对性的安全改进建议与解决方案进行及时修补和控制。

结语
综上所述，随着社会经济的不断发展，电力系统配网自动化通信的网络安全问题是国家重点关注的领域，通过加强电力系统配网自动化通信的管理和运营，能够从根本上提高人们的生活水平和质量，并且提高社会工业化的生产质量和效率，从而促进社会市场经济的稳定发展。关于电力系统配网自动化通信的网络安全管理方面，通过加强提高密码技术、预防病毒技术、防火墙技术以及应用入侵监测技术水平，完善通信网络的管理系统，优化工作人员的管理体系，从而保证电力系统通信网络的稳定发展，推动国内社会的经济发展。
参考文献
[1]薛磊.电力系统配网自动化通信网络安全管理[J].山东工业技术，2019（8）：179.
[2]骆亮.光纤通信技术在配电网自动化系统中的应用[J].通信电源技术，2019（1）：213-214，216.

[3]刘素华，项东，张宁等.EPON用于电力配网通信的应用分析[J].中国新通信，2016（02）：83-84.
[4]苏德浩.探究电子信息技术在电力自动化系统中的应用[J].科技风，2017（11）：74.