电力系统配网自动化通信网络安全管理

电力系统配网自动化通信网络安全管理

摘要：现阶段，随着社会的发展，我国的科学技术的发展也有了很大的提高。本文主要对电力系统信息通信网络安全的防护进行了研究，概述了网络安全防护对电力系统信息的重要性，阐述了现阶段我国电力系统中信息通信和网络安全存在的问题，提出了电力系统信息通信网络安全的防护措施，保障我国电力系统的稳定性。目前，我国的电力系统中还存在一些消极问题，其中的信息通信网络安全问题在制约着我国电力系统的发展，分析当下电力系统中信息通信网络安全的问题已经成为了亟待解决的问题，下面主要研究电力系统中信息通信网络安全的防护问题。

关键词：电力系统；配网自动化；通信网络；安全管理

引言

电力通信网的建设关系着电力系统的安全稳定运行，它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展，电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设，电力通讯系统比传统系统更加开放，远程接入也更加简单，带来了安全隐患，例如网络病毒、恶意的数据更改等，所以电力企业要重视当前智能电网下的电力系统通讯安全，保障电网安全稳定运行。

1电力系统配网网络自动化技术

配网网络管理系统用于管理配电网络运行。融合现代通讯技术、网络技术、传感技术、自动化技术的配网自动化网络，将配电网中电网结构、配电网离线和在线数据整合处理，构成一个电力配网自动化系统。其通过收集、汇总、分析配电网络的整体运行数据，依据数据分析结果，完成对配电网络资源的实时分配、网络负荷的合理调节，改善网络环境，提高电网效率和安全性。

2电力通讯系统网络安全问题

2.1对控制性能的威胁

智能电网系统当中，控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中，网络响应时间决定着整个控制系统的性能，局域网病毒或者网络病毒攻击造成网络堵塞，影响网络反应时间，降低系统控制性能，甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏，病毒文件对电网控制软件和电网系统数据库产生破坏，造成不可逆的损失。更有甚者，病毒通过系统漏洞操控控制系统，破坏电力网络，引起较大经济损失。电力控制系统的自动化、网络化发展，导致控制系统面临着商业病毒的威胁，其常见传播途径有：外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全，需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手，提高控制系统安全性。

2.2对传感装置网络的威胁

传感装置是电网自动化系统的信息收集工具，其被分布在各个监测区域，通过多种通讯手段与主系统连接，长期高效地收集电网运行数据。在实际运行过程中，除了受到自然环境的威胁之外，由于传感装置网络安全性较低，容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取，当传感器网络向系统传递信息时，外部人员窃取通信信息。部分人员利用破坏性手段，恶意修改传感器网络信息，引起电力系统数据虚假，甚至发送伪装信息，进一步入

侵和控制电力系统。在某些情况，外部人员利用传感器节点发动网络层攻击，造

成更大的安全问题。

3电力系统信息通信网络安全的防护措施

3.1搭建更为完善的网络防火墙

防火墙可以通过有效的措施控制相关的网络是否有资格进行访问，搭建更为

完善的防火墙系统能够有效地提高信息通信网络的安全。防火墙总的来说可以解

释为是一种网络与网络之间的边界，会对不同的网络起到划分作用，能够让各个

独立的网络分隔开来，通过一些列的代码和数据，将其他网络进行隔离。路由器、主机和软件是搭建防火墙必不可少的部分，通过对路由器、主机和相关的软件进

行操作，让三者之间形成联系，多方面、全方位的保护计算机系统的安全，能够

有效地阻止一些破坏性极强的计算机病毒入侵，有效地净化计算机系统的工作环境，从而提高我国电力系统的稳定性。鄂尔多斯电业局一直使用亚信安全防毒墙

网络版客户端软件，实时监控自动更新，U盘必须是信息通讯处注册备案后经过

认证才可以使用，不允许生产主机电脑连接Internet，只能登录局域网络。

3.2研发安全性更强的数据传输渠道

当前各个计算机系统的数据传输渠道，能够有效的提高计算机与计算之间的

数据传输效率，但是由于一些实际因素的制约，对我国非常重要的电力系统在数

据传输的问题上需要更高的安全保障，因为只有相关数据的传输安全，才能让我

国的电力系统得到最为真实的反馈，从而做出一些正确的决策。一旦电力系统的

数据传输渠道被拦截，相关的加密数据被篡改，就会导致信息传输失真，从而影

响电力系统的正常运行。所以为了我国电力系统能够更好更健康的发展，研发安

全性更强的数据传输渠道是非常有必要的。

3.3提高工作人员的素质

虽然在当下我国的电力系统已经运用了比较智能化的电子信息系统，但是其

中的一大部分工作还是离不开员工的，提高员工的安全保密意识，能够很大程度

上保障信息系统的安全运行。相关企业的管理人员一定要认识到员工自身素质的

重要性，对不同岗位的员工进行相关的素质培训，提高员工的安全工作意识，提

高员工保护电力系统安全性的意识，让员工在日常工作的过程中通过各种举动来

保护我国电力系统中信息通信网络的安全，让信息通信网络中的数据传输更为隐蔽，鼓励员工积极的进行创新和研发，开发出更为完善的对抗病毒的系统，搭建

更为牢固的防火墙，全方位、多方面的保障电力系统的安全运行。

3.4加强电力系统网络安全管理

电力系统信息通信网络的要稳定运行，很多时候完全靠技术手段和个人素质

并不能完全避免网络安全事故的发生，在电力系统中，制定有效的网络安全防护

规定来管理和规范相关信息通信系统可以更加有效的避免网络事故的发生。目前

我国相关电力管理部门及安全部门制定了《电力监管条例》、《中华人民共和国

计算机信息系统安全保护条例》等规定，同时相关电力企业结合电力系统实际情

况也制定了比如《电力监控系统安全防护规定》、《电力监控系统安全防护规范》等安全防护管理规定。在电力系统安全防护规定中，很重要的一个原则就是“安全分区、网络专用、横向隔离、纵向认证”的原则。电网企业在规划建设或改造企业信息通信网络时，需要根据该原则进行信息通信网络规划建设或改造，这样可以

最大限度的保障电力系统网络安全。同时，建立网络安全应急机制，制定应急预案。在电力系统遭受到网络攻击导致重要设备或系统异常时，采取紧急防护措施，防止事态扩大也显得特别最重要。