电力监控自动化系统中信息安全分析

电力监控自动化系统中信息安全分析

包良玉

国网果洛供电公司 青海果洛 814000

摘要：目前我国电力行业和我国经济水平的快速发展，变电站自动化系统变得更加高效、智能，部分电力企业为了降本增效，依托数字化变电站技术的不断成熟，逐步开始推行无人变电站，相关从业人员的技术水平要求和管理强度逐步弱化，给电力系统的安全工作造成了潜在的风险隐患。所以本文将系统的配网终端、系统主站与通信链路当成了安全防护的主要目的，以期能够处理好本身存在的不足，所以本文基于此提出了合理的防护措施，从而给我国的电力系统工作提供更好的供电环境。

关键词：电力工程；配电网；自动化；监控

在最近几年中，我国的科学技术能力持续进步，特别是针对物联网、信息技术、智能化等环节获取到了明显的成绩。由于我国通信技术的持续进步，给物联网技术的进步提供了一定的技术支撑，也让物联网技术取得了频繁使用。现阶段在电力行业中，配网自动化系统早就在电力监控系统中取得了使用，并渐渐的变成了电力系统中的主要构成环节。配电自动化系统不管是在场景应用还是技术架构上的应用原理和物联网类似，所以在具体应用期间仍然面临着大量的风险隐患，该部分安全问题妨碍着系统的稳定开展。电力行业作为我国较为基础性的行业之一，与我国的经济进步以及人们平时生产生活息息相关，所以确保电力系统的稳定运行对我国十分关键。

1.电力监控自动化系统构成

（1）站控层。主要是指整个系统的控制中枢，用以输入监控目标、任务，或查询监控对象运行情况等，具体包含信息子站、工程师站及监控主站等。（2）过程层。主要利用交换设备、中间继电器及通信设备等搭建可靠的通信网络，以提升各个监控对象信息的流通。（3）间隔层。主要是指将不同设备进行相应隔离，并对其进行监控、保护，以降低相关设备运行过程的相互影响，继而让涉及的设备更好地独立运行。从功能上看，主要能够实现数据采集和处理、就地控制和同期检测、就地显示等功能。

2.电力监控自动化系统中的信息风险分析

电力监控自动化系统主要将计算机与通信网络当成了重点，并且对电力系统的制造和工作提供帮助。而电力系统具备着独立、封闭的业务特征，在电力监控自动化系统工作期间，还应该合理设置物理隔离层，确保电力监控自动化系统能够高效运行。而在电力监控自动化系统发展期间，外界接口的产生会给内部信息的保护提供帮助，而电力监控自动化运行期间的内部网络系统也会在相关关联的情况下产生信息安全隐患。而电力监控自动化系统中主要出现的信息风险有：（1）外部信息在对系统进行攻击时，会恶意植入流量，并给系统发送拒绝服务攻击或Web应用攻击的指令，在电力监控自动化系统应用期间出现信息崩溃的情况，使得信息泄露，对整个信息安全造成严重影响。（2）而存在于内部的信息风险会对电力监控自动化系统进行攻击，类似软件干扰、系统内安装的软件、自带植入式病毒等，都会使得信息泄露，同时减少了电力监控自动化系统内网的工作效率，不能开展监控业务。（3）系统信息自身具有较高的风险，会被显现在公共网络当中，而浏览人员能够任意查看系统中的信息，这给电力监控自动化系统的信息安全造成较大危险。（4）极大的关注信息风险会在增强安全防护等级的情况下没有重视安全风险，即使安全等级取得提高，然而并未处理好实质性的风险，使得系统中依据存在安全风险。

3.电力配网自动化系统的信息安全防护措施

3.1建立安全接入区

这是系统和外界关联的第一道关卡，可以精确识别所接入的异常数据与参数，一旦察觉到所接入数据较为异常就需要立即拦截该部分数据。而创建安全接入区能够合理增强感知层终端设备检测异常数据的作用，同时增强应用层系统报文的可靠程度，借助数据交换系统隔离好接入区域和配电自动化系统的主站，这不但能够强化主站的安全性，还能满足系统内部数据调度和外部数据分离，不但能够强化整个系统的运行安全性，也不会妨碍电力企业的顺利传输。所以，建立安全接入区给电力配电自动化系统的稳定发展有着关键价值。

3.2建立安全接入网关

作为配网自动化系统的第二道关卡，在对网关进行合理配置时能够强化保护系统主站网络的可靠程度。创建安全接入网关能够一定程度上避免外部非法网络的入侵，而在系统防火墙受到不法分子的攻击时，可以通过安全接入网关构成防护网，同时防止出现入侵现象，进一步保障配网自动化系统主站更加安全。同时，创建安全接入网关还能够激发感知层终端的各种防护措施，类似加密系统中的重点数据信息管控、限制登录系统用户的权限，并根据用户等级提供对应的访问权限，合理管控系统的最高权限，同时精确认证所登录的用户身份信息，避免受到非法登录的用户攻击。在对数据信息进行加密时，配网自动化系统能够采用Hash查表加密法与加密卡的多核平衡加密形式，从而更加高效增强系统中的数据安全。

3.3安装计算机安全防护软件

安装安全防护软件是确保计算机网络安全的有效措施，可极大提高计算机网络系统的安全性。安全防护软件可以有效防止病毒对计算机网络系统的如前。一旦网络病毒入侵计算机系统，安全防护软件的功能会快速启动，过滤并拦截网络病毒，实现对整个计算机网络环境的实时性健康和保护。安全防护软件可以监管并把控计算机网络系统中的病毒信息，一旦网络病毒恶意更改计算机系统内数据资料时，安全防护软件会在第一时间弹出，提醒用户注意查杀计算机网络病毒，以此确保计算机网络数据信息的安全性。

3.4信息加密处理

为了深入保障信息数据的安全性，能够对关键的信息应用加密处理的形式，进一步提高文件创建、传输以及共享阶段的安全程度。在对信息进行加密处理时可以彻底避免信息被窃取，并且还能设置好密码复杂性，通过限定权限范围的方式增强信息安全程度。要想确保加密信息处理的合理性，还能够定时更换密码，还能够通过人脸认证的与指纹识别的形式提高加密处理强度。

3.5网络防火墙的设置

合理应用网络防火墙能够较好的预防由外界因素造成的恶意攻击，并且还能有效制约内部用户访问不安全的网站，要是将内部计算机系统和互联网关联起来，不但应该合理的抑制网络安全隐患出现的几率，还需要修补系统漏洞。同时，还应该重点关注黑客入侵，通过网络防火墙可以强化对外界网络的强行入侵并应用严密的安全技术。在基于此应该科学划分内部网络，最大话降低由内网带来的影响。另外，设置安全防火墙还能够严密的检测与审核对网络信息的传输与读取方式，全程记录一切访问内容，进一步形成对应的访问日志，能够给后期的信息安全维护工作开展提供更好的借鉴。只要发生信息安全问题，防火墙就可以及时报警通知，并且还能够根据问题类型提出响应的处理意见。

3.6建设信息安全管理平台

配网自动化系统在工作期间会出现许多数据信息，而怎样处理该部分信息作为增强系统安全性和效率的重点。而创建信息安全管理平台可以更高效的管控系统生成的数据信息，重点涵盖了信息汇总、分析与储存功能。这给增强配网自动化系统的工作管理成效提供了大量的数据支持。

结语：

配网自动化系统和物联网技术有着较强的共通性，而将物联网技术当成基础能够合理监控安全保护，并对物联网的结构模型做出分析，从而给配电自动化系统的安全防护进行保护。电力系统在我国是十分关键的基础设施，其工作安全性也和我国的经济发展以及人们的日常生产生活息息相关，要想更好的对系统安全进行维护，还需要在系统中运用大量的安全防护技术，从而强化整个系统的安全强度。

参考文献

[1]李钢.电力自动化系统在配网运行中的应用[J].企业改革与管理,2019(09):197-198.

[2]陈祥.电力配网自动化运行优化分析[J].科技经济导刊,2019,27(12):78.

[3]齐昊.电力配网自动化运行优化策略分析[J].通讯世界,2018(01):230-231.