配电自动化主站系统二次安防的设计运用
2018-12-07高永俊刘紫玲韩明彤张成崔悦丁宝帅王小龙董志伟
高永俊 刘紫玲 韩明彤 张成 崔悦 丁宝帅 王小龙 董志伟
摘 要:配电自动化系统主要是对配电系统中的设备进行实时监控、协调控制的自动化系统,组成部分包括配电站系统、配电子战、配电远方终端以及通信网络等。本文通过分析配电自动化系统中存在的隐患,对其二次安防设计进行了深入研究,有利于配电系统的良好发展。
关键词:电力系统;配电自动化;二次安全防护
DOI:10.16640/j.cnki.37-1222/t.2018.21.136
1 配电自动化系统中存在的安全隐患
病毒、恶意代码以及其他安全隐患之所以能够入侵到配电自动化主站系统中,主要是因为配电自动化主站系统与多个外部信息系统连接边界处缺少相应的安全防护装置。图1为配电自动化系统的逻辑结构,如果在缺少安全防护的基础上,与配电主站自动化系统相连的外部系统服务器受到病毒侵入,会在信息交互总线的作用下进入到配电主站系统关键部位,导致配电主站瘫痪或彻底崩溃。恶意代码会在通信网的基础上进入到配电子站,恶意遥控操作配电终端FTU,致使配电网络系统出现故障或大面积停电,对电力系统的安全运行造成威胁[1]。
通过观察病毒入侵到配电主站系统的过程可知,配电自动化系统中存在一定的安全薄弱环节,具体包括以下几点:首先,主站系统内部没有有效划分关键功能部分及非关键功能部分,致使安全隱患由系统薄弱环节非关键功能部分进入到关键功能部分,破坏主站系统的稳定性;其次,在主站系统与外界系统边界处没有设置能够过滤病毒的防护设备,使病毒在主站系统中与已经感染病毒的系统展开相互交互。
2 配电自动化主站系统二次安全的设计运用
2.1 确保网络平台安全
配电自动化系统的网络平台是电力二次自动化实时监控系统的基础上形成的,在此基础上不仅能够实现系统中各个阶段的稳定运行,还能充分发挥出监督空能,对相关数据全面分析。网络平台性能与系统安全稳定性之间有着非常密切的联系,而网络平台主要由各个厂家自主进行研发的,主要是以网络协议TCP/IP为主。通过对当前的系统进行分析,虽然系统网络平台具有较强的稳定性、可靠性,而且数据还能实现快速运行、不断分流,但是从安全性方面分析仍然存在问题。根本原因为,网络平台以网络协议为基础,一旦受到损坏,破坏者会从网络协议进入到监控系统,直接影响电力系统的监控情况。因此,配电自动化系统的网络平台应该进行安全防护设计,加强对网络节点的维护与管理,具体来说,系统网络监管软件的功能如下:首先,在通用网络协议、绑定节点的IP、MAC地址的基础上,可以对网络管理软件进行提前设置,对各个阶段良好控制,只有在这种情况下才能确保网络平台的安全运行;其次,对远程拨号系统详细维护,预置后才能打开实时监控系统,最终完成平台系统的建设与维护。
2.2 纵向认证防护
为了有效防止病毒入侵到与信息交互总线连接的各个外部系统中,如电网GIS平台系统、生产管理系统以及95598系统等,导致电力主干网发生故障,应该在配电自动化主站系统及调度自动化系统边界部署纵向加密认证装置。该装置能够为配电自动化系统和其他系统之间的通信提供认证及加密服务,实现安全防护,对传输数据的真实性、完整性加以保护。对于不存在安装纵向认证加密装置的系统,可以临时采用防火墙代替,如果遇到配电自动化系统和调度自动化系统设备同时安装在1个机房中或者短距离道连接的现象,可以直接在边界处加装防火墙,达到安全隔离的效果[2]。
2.3 加强权限管理
在配电自动化系统中,不同岗位人员应该配备相应的操作权限,从而达到安全防护目的。通过多角色权限设置,能够有效避免错误操作,比如,可以设置调控人员的权限、自动化维护人员的权限及WEB浏览人员权限等。一般情况下,调控人员权限可以设置为系统人机界面浏览、开关三遥信息操作等;自动化维护人员的权限为系统维护功能权限,如数据库维护、图形编辑;WEB浏览人员权限包括浏览器查看线路遥信、遥测以及线路运行状态等,但是对数据库内容及告警窗信息无法具体操作。
2.4 强化防雷措施
防雷措施的制定应该从建设、维护等角度入手,形成严格的规范,保证系统运行安全。某地区的防雷相关部门为了加强防雷设计,依据自身经验及规范标准对变电站中的二次设备进行了调整,采用分流、过电压等手段来解决信号线路、配电线路等故障问题,对其稳定运行起到了很好的保护。
3 结束语
综上所述,配电自动化系统二次安全防护的设计与计算机工程有着非常密切的联系,因此,为了能够促进配电自动化系统的良好发展,完成防护工程的设计,不仅要避免黑客攻击,还要确保系统安全性,具体可以从确保网络平台安全、纵向认证防护、加强权限管理、强化防雷措施等方面入手,形成完善的二次安全防护体系,确保配电自动化系统的稳定运行。
参考文献:
[1]郑铁军,胡强晖.配电自动化主站系统二次安防的设计应用[J].宁夏电力,2015(03):19-21.
[2]丁武毅.配电自动化主站系统二次安防的设计应用[J].工业c,2016(07):00096-00097.
