陈若兰 冼海炎 蔡满良

摘要：近年来我国配电网的快速发展使得配电网呈现设备数量大，设备种类多的特点，因此配电自动化技术也得到了快速发展。由于互联网技术的飞速发展及智能设备的大量接入，当前配电自动化技术在设备或网络等方面仍存在一些短板，因此本文主要研究了当前电网中配电自动化的常见安全防护方案并提出了改进方法，为电网相关人员科学认识配电自动化提供了借鉴与参考。

关键词：配电自动化;安全防护;二次系统

引言

电能经低电压等级的变电站降压处理后，通过各个配电线路输送至用户端，这一部分的环节即称为配电网络。由于用户端设备数量大、用电种类多等特点，因此需要依靠自动化系统对电能的分配及使用进行管理。而配电自动化作为作为维持电网安全运行系统的关键基础设施之一，其自动化系统的安全防护更是保障电网稳定运行的重要助力。配电自动化系统主要包括了电力数据采集与监控系统、能量管理系统，此外也还包括了电力调度数据网络等。

近些年来，随着社会的飞速发展使得用电量不断扩大，也引起了电网规模在不断扩张，配电自动化系统是保障配电网设备能够被实时监控和控制的基础，也是保证用户能够获得安全稳定电能的基石。配电自动化主要依靠通信网络对设备进行监视和控制，因此随着配电自动化系统的发展使得对其通信网络安全等各方面技术要求也越来越高。此外，由于配电自动化系统中各功能子系统众多，容易出现人员误操作、设备系统交叉使用等问题，进而使得其安全防护问题更加严峻。

当配电自动化系统出现安全问题时，很可能会导致系统或设备故障进而引起更大的安全问题。因此为了解决配电自动化系统可能出现的各种安全问题，将其对电力网络的影响降到最低，实现对配电自动化系统下的异常数据流的监控和调整也逐渐成为电网运行人员研究的主要方向 [1⁃3]。另一方面，由于不同地区的配电网复杂情况不同，在故障情形下其配电网出现的故障几率和范围影响也不相一致，当出现故障时采用通常的事故处理手段容易导致故障几率和范围扩大的问题[4-5]。为帮助电网运行人员科学认识配电自动化系统，本文研究了当前配电自动化常见防护方案，并提出了相应的改进方法。

1 配电自动化安全发展概况

随着电网自动化技术的日新月异发展，电力系统作为关系国家及社会生活的重要设施，使得国家对生产控制领域的自动化网络安全及稳定运行等问题日益重视。早在2002年5月，国家经贸委发布了第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，同年出台了《国家电网调度中心安全防护体系研究及示范》，其被列入了国家863计划，随后在2003年6月，为进一步加强对电网的安全防护国家商密办为电网系统及设施装备了特制密码算法及相应加密芯片，同时提出了《全国电力二次系统安全防护总体方案》并在全国推广。2011年工信部发布了文件《工业控制系统网络信息安全防护要求》，明确针对SCADA、DCS等电力系统及设施应具备的各类风险防范措施[6-7]。

在主站安全防护方面，近年来D5000（智能电网调度控制系统）逐步在各地电网得到推广使用，企业也逐渐将原调度中心的十余套独立应用系统进行安全整合，实现了系统的“横向集成与纵向贯通”，已经在二十几个调度中心上线运行。省级以上备用调度体系已初步建成;场站安全防护方面，近些年各类智能变电站已相继投入使用，采用无人值班的变电站发展迅速，普及率已达80%以上。10千伏电压等级的配网自动化技术得到的飞速发展，已有众多城市在进行推广建设。此外，智能用电采集系统和智能电表的应用也飞速发展，远方遥控功能对系统整体的安全防护提出了新的挑战。

软硬件安全防护方面，基于多路多核技术的国产计算机服务器（机架式、刀片式）、图形工作站性能和可靠性已达到国际同类水平，物美价廉，正迅速在电力监控系统普及应用，近两年已有超过1.5万台国产计算机在电网调度和变电站投入运行。此外，国产关系型商用数据库、国产地理信息系统（GIS）、基于北斗卫星的对时装置等已随智能电网调度技术支持系统推广应用。

2.配电自动化安全基本特征

配电自动化系统安全主要有以下几方面的特征：

（1）配电自动化系统的安全是一个整体。在当今4G、5G等通信技术飞速发展支撑的情形下，保障系统的网络安全已不仅仅关乎个人，更关乎整个国家和社会的安全稳定。而随着信息技术的飞速发展，配电系统中众多设施均通过各信息系统进行连接，信息系统的正常运行是电网设施的稳定运行的重要基础。因此，可以认为保障整体信息监控系统的安全是维持电网系统安全运行的重要保障。

（2）配电自动化系统的安全是动态变化的。保证系统的网络安全不是一劳永逸的，各类信息通信技术日新月异，而与之对应的各类网络攻击手段也层出不穷，如果一味固守原有的网络安全防范措施即等于对危险不设防。因此，对于配电系统的网络安全防护问题是随着时间发展而动态变化的，需时刻保持防范意识[8]。

（3）配电自动化系统的安全是开放包容的。配电系统的安全是开放的并不是指针对外部系统或设备网络可以随意进出开放，而是指其具有的开放的属性。即配电自动化系统的安全防护技術不能故步自封，要时刻吸取外部先进技术及安全事故教训，对自动化系统不断进行完善才能充分保障监控网络的安全

（4）监控网络安全是相对而不是绝对的。要灵活对待监控网络的安全概念，监控网络安全是一个过程，或者说是一种状态。对待监控网络安全要时刻注意外部环境的变化，例如不同情形下的网络风暴造成的损害情况可能并不一致，需要以辩证的思维方式去看待监控网络安全。

3 配电自动化安全防护措施

配电自动化系统实现了对电力配电网络系统的物理和通信架构方面开展监控和控制等功能，是配电网络的核心组成部分，配电自动化系统结构如图1所示[9]。

在配电自动化系统中，根据各系统的功能不同将其主要分为三部分：（1）管理系统。管理系统主要包括配电管理系统、营销管理系统和信息管理系统，管理系统主要负责对各生产系统进行任务分配及安排;（2）监视及控制系统。该部分属于配电自动化系统的核心部分，一方面负责下传控制信息至远方设备客户端，另一方面又上传设备数据信息至控制系统，该部分主要包括配电馈线控制系统、负荷管理系统、集中抄表系统及客户服务系统等[10];（3）数据采集系统。数据采集系统主要部署于远方设备客户端，方便对配电系统末端设备信息进行收集和控制，主要包括远动装置、负荷装置、电能表计等。

根据配电自动化系统的特点，为保证该类系统的安全运行，系统的安全防护主要考虑从物理隔离和网络隔离两方面进行，总体的配电自动化终端安全防护方案即是“安全分区、网络专用、横向隔离、纵向认证”[11]。

（1）安全分区。安全分区是配电自动化终端安全防护的结构基础，根据对其子系统的分类，将配电自动化终端系统主要分为生产控制大区和管理信息大区，而根据各大区的安全防护等级，又将其细分为四个小区，如图2所示。其中生产控制大区可以分为控制区（安全区I）和非控制区（安全区Ⅱ）;管理信息大区内部在不影响生产控制大区安全的前提下，可以根据配电系统的不同安全要求划分安全区。

（2）网络专用。配电自动化系统的数据网络是配电系统二次安全防护体系的重要网络基础，由于系统众多，在实际运行时，应该在规定的网络通道中使用独立网络设备进行连接，同时也需在物理层面将其进行隔离。在配电自动化终端安全防护方案中，开展网络隔离一方面是为了保证生产数据的实时性，另一方面是为了保证生产数据的可靠性。

（3）横向隔离。在配电自动化系统内部的安全區之间通常采用具有访问控制功能的设备、防火墙或者相当功能的设施，来实现逻辑隔离，如图3所示。横向隔离主要包括正向物理隔离和反向物理隔离两部分，实现了内外网真正意义上的断开，并且其数据均为单向传输，同时还具有对异常数据的筛选功能。

（4）纵向认证。纵向认证是指采用认证、加密、访问控制等技术措施实现数据点远方安全传输及纵向边界的安全防护，是配电自动化系统的二次安全防护体系的纵向防线。通过纵向认证，可以实现双向身份认证、数据加密和访问控制[12]。采用纵向认证能够实现配电自动化系统业务数据的传输，同时保证了业务数据的安全可靠性。

4 总结

随着配电网的飞速发展，提高配电系统的安全可靠性成为了亟待解决的问题，本文首先针对配电自动化系统的安全防护现状进行了调研，同时研究并探讨了当前配电自动化系统的主要安全防护方案，为电网运行人员认识并改善配电自动化系统的安全性提供了参考。

参考文献：

[1]李晨光，王芸波，刘太学. 无线通信技术在智能配电网中的应用研究[J]. 中国电力教育，2011，000（009）：P.258-260.

[2]葛军，刘朋熙，阮兆文. 电力信息系统信息安全关键技术的研究[J]. 低碳世界，2016.

[3]陈璐. 配电自动化系统安全防护技术[J]. 电力安全技术，2016，018（002）：12-15.