智能变电站变电运维安全与设备维护

智能变电站变电运维安全与设备维护
摘要：根据随着国家电网的不断转型升级，构建新型电力系统成为一种发展
趋势。

变电站作为电网环节中不可或缺的关键节点，其智能化建设进程不断加快。

同时，随着越来越多的智能变电站投入使用，因其高度的共享性与交互性，遭到
了勒索软件、挖矿病毒、黑客、甚至敌对势力的关注，不断渗透攻击，给我国电
网稳定运行带来安全隐患。

所以加强对智能变电站运维安全管理就显得格外重要。

关键词：智能变电站；运维安全；设备维护
一、智能变电站变电运维安全管理的意义
变电站是电力传输的核心环节，是国民经济发展的重要产业，其对运维精细
化管理要求越来越高。

在此背景下，一些电网企业作为能源数字化发展的探路者，积极响应国家政策并加快推进“数字电网”的建设。

变电站作为电力系统中不可
缺少的重要环节，它担负着电能量转换和电能重新分配的繁重任务，对电网的安
全和经济运行起着举足轻重的作用。

随着电力科技发展，变电站的智慧化水平越
来越高，智能变电站越来越多的应用于生产，而智能变电站不仅设备众多，而且
自动化、智能化水平较高，这就对智能站的运维工作提出了更高的要求。

同时采
用“全面感知”的先进传感技术实现电力系统各环节万物互联的智慧服务系统的
智慧变电站也逐渐投入生产。

科学技术日新月异，各类创新式技术项目开始在电
网建设工程中融合沿用，某种层面上使得我国电网智能化程度愈加深刻。

单纯拿
智能变电站为例，其可以说是我国智能电网中的核心枢纽，其运行的长期正常性，将直接决定电网运行的安全稳定状态。

国家电网公司提出建设“统一坚强的智能
电网”，智能变电站作为智能电网的重要组成部分和关键节点，所以对于变电运
维人员来说，掌握智能变的运行原理及维护操作要点至关重要。

1.
智能变电站运维安全现状
1.
智能变电站的高度集成化、网络化、互操性、开放性等特点，增加了暴露面，导致变电站面临了病毒、木马等恶意代码程序风险。

2.
IEC61850规约，缺乏授权、认证、加密机制；GOOSE和SV协议只有应用层、表示层、数据链路层和物理层，采用组播模式传输，虽然保证了实时性，但容易
遭受DOS和重放攻击。

3.
缺少从网络流量视角分析误操作、异常动作的审计机制。

如继电保护软压板
远程误操控，如网络风暴，任何威胁入侵都有可能导致报警机制的改变，引起继
电保护跳闸、误动或拒动。

4.
电力监控主机缺失抵御未知威胁的能力。

存在默认开启高危端口、默认共享，弱口令等安全基线问题；存在操作系统漏洞、电力监控软件漏洞不敢打、不愿打、不想打等问题；存在移动存储介质乱插乱用现象；存在杀毒软件与全站系统组态
配置SCD软件不兼容，导致误杀、不断重启、运行缓慢等问题；存在安装杀毒软
件后病毒库不更新问题。

最终导致电力监控主机处于“裸奔”和“带病”运行的
状态。

1.
智能变电站变电运维安全与设备维护策略
1.
认证授权。

在2019年国家正式发布的等保2.0针对设备以及计算安全类别
第三级中明确要求需要加强对政企内部安全的管控，需对用户身份具有二次鉴别
能力。

作为变电站运维工作开始前的第一道门槛，便携式变电站安全调试装置配
备了双因子身份认证模块，并可设置账户锁定策略，从而完成了运维人员的身份
验证并保障了账户防破解的能力。

因便携式变电站安全调试装置是通过网口直连
到现场的交换机与被检修对象进行连接通信的，为了防止装置与同一网络内存在
的其他工控设备发生IP地址冲突，需要在配置IP前先做IP地址冲突检测。

进
行该步骤时，运维人员需要先通过检测后方可保存装置IP地址，有效防止因IP
冲突而导致的系统异常情况发生。

变电站在进行检修运维作业时，对作业过程中
运维人员行为操作的控制非常重要，装置侧可通过识别当前开启的应用进程，捕
获应用窗口对其进行键盘记录和指令审计，并记录相应操作日志信息。

内置可由
厂家自定义导入的高危指令集，且当检测到高危指令时立即阻断并触发审批策略。

有效阻止并避免危险、违规操作，确保运维安全。

2.
恶意代码防范。

恶意代码是防范是工控系统安全运行的根基，等保2.0中明
确要求：应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到
应用的信任链，实现系统运行过程中重要程序或文件完整性检测，并在检测到破
坏后进行恢复。

为保障系统的安全性和稳定性，便携式变电站安全调试装置基于Linux进行开发。

由于工控系统封闭的特殊性，现场的设备基本都未安装杀毒软件，对恶意代码的防护能力几乎为零。

运维作业时装置侧将成为恶意代码入侵的
一条高危路径，因此，装置侧的恶意代码防范能力将成为保障目标系统安全性的
关键一环。

便携式变电站安全调试装置内置恶意代码库，可基于恶意代码特征进
行检查。

每次运维作业开始前，装置侧需要对自身系统关键位置进行恶意代码检查，同时可自定义其余检查路径，保障装置自身安全性。

其操作也将记录进系统
操作日志，避免运维人员随意恢复被隔离文件，增加系统风险。

在现场运维过程中，运维人员通常会用到U盘等外接存储设备。

装置侧对每次接入的存储设备进
行恶意代码检查，检查通过后方可允许运维人员对存储设备进行读取操作，以保
障运维作业处于安全的环境之中。

3.
访问控制。

因变电站运维作业的特殊性，对运维时间有非常严格的要求。

为
了有效管控运维人员对目标系统的接入权限，管理员可根据任务实际情况在装置
侧设定该次任务的开始时间和结束时间，防止运维人员在非计划运维时间内接入
目标系统进行作业而导致安全事故的发生。

装置侧集成了防火墙功能，默认禁止
未授权的网络服务访问。

管理员可在装置侧根据访问控制策略自定义设置访问控
制规则，默认情况下除了控制规则内允许的通信外，其余受控接口均拒绝所有通信。

每次检修任务开始前，管理员以最小化访问控制规则的原则，根据该次任务
的实际需求设置访问控制规则，访问控制规则包括检修对象IP地址、端口、传
输协议。

比如管理员设置了该次任务的目标IP为192.168.1.2，端口为21，则
运维人员无法通过装置侧访问其余IP的设备和端口，可以有效保障其余资产信
息的安全。

4.
操作审计。

根据等保2.0中安全审计一节的要求，需要对重要的用户行为和
重要安全事件进行审计，审计记录应包括事件的日期和时间、用户、事件类型等。

装置侧对检修运维作业全过程事件信息、操作记录、安全报警信息等内容进行完
整记录，并将记录文件有效地进行归档保存，方便事后进行问题追溯。

同时还支
持按照事件开始和结束的时间范围以及事件名称进行相关查询并可将查询结果导出。

事后对任务的审计手段中，除了日志和事件信息外，视频是最直观的取证方式。

装置侧后台通过全程录像的方式静默记录运维人员对目标系统的全部操作，
生成的视频录像将与操作日志和事件信息等内容进行关联，审计人员可通过检索
的方式进行事件定位，方便审计人员对运维操作进行回溯追踪的同时节约大量观
看视频的时间，以提高工作效率。

结束语
随着科技的不断发展，国家和各级主管部门对电力监控系统的安全性要求也
越来越高。

变电站作为国内最重要的基础设施之一，其安全性不言而喻。

本文通
过对目前智能变电站运维安全现状所碰到的痛点进行了详细分析，并且针对上述
痛点提出了安全运维的策略及方法，为电力部门运维管理人员面对运维人员在现
场检修运维作业管控难的问题提供了一套有效可行的方案，期望可以通过技术的
不但改进实现电力系统的稳健运营。

参考文献
1.
智能变电站过程层应用技术研究[J].光源与照明.2021(08)：109-110.
2.
智能变电站继电保护在线运检方法研究[J].计算机工程与应
用.2019(25):206-207.
3.
论智能变电站继电保护调试技术[J].科技创新与应用.2020(22):384-385.
4.
智能变电站的继电保护技术应用[J].集成电路应用.2021(16):173-175.。