关于电力系统安全通信机制的探究

靳玉晨?刘飞鹏?陈施?徐云成?徐立

摘 要 随着我国电力企业的快速发展，有关于电力系统安全通信机制的研究受到了社会各界的广泛关注，本文对当前电力系统安全通信标准以及安全通信机制的基本设计方法进行简要概述，然后提出保证电力通信系统的完整性、及时加入通信身份认证以及重视对信息的保护三种优化电力系统安全通信机制策略。

关键词 电力系统;安全通信;通信机制优化

在我国实现现代化进程中，随着电力产业的快速发展，受外界环境的影响，电力系统在运行过程之中的通信安全隐患始终存在，一旦在运行中通信系统出现问题，不仅会影响整个电力系统的正常运行，而且还会给后期的维护工作造成巨大的困难，所以对电力系统安全通信机制进行分析研究具有重要的现实意义。

1电力系统安全通信机制

1.1 当前电力系统安全通信标准

电力系统通信安全标准技术委员会为IEC TC57，构建此委员会的目的是为了打造一套可以满足于电力系统运行需求的国家安全通信标准，但是在1997年以后，电力系统通信安全标准技术委员会认识到了当前电力系统通信中存在的隐患，所以便成立了WG15，主要负责研究电力系统中的安全措施以及不同环境下的问题解决手段。其中IEC 62351-3是整个电力系统的安全保证，可以为TCP/IP通信协议提供基础的安全运行环境，此安全标准仅仅是在传统因特网的基础上增设了传输安全协议，并且对内部的信息进行了加密处理，保证整个电力系统的通信安全。IEC 62351-6是在IEC 62351-3基础上的更新，其中不仅应用了IEC 62351-3的安全传输协议，而且用户还可以根据自身的需求自主定义其中的SMV、GSE等协议，此种协议可以直接在链路层上建立，不仅可以满足电力通信的基础需求，而且还可以保证信息传输的实时性[1]。

1.2 电力系统安全通信机制的基本设计方法

现阶段，电力系统安全通信机制的基本设计方法主要有以下几种：第一，直接应用法。此种方法在当前电力系统中应用较少，主要应用在网络通信系统较为成熟的区域内，此通信系统中的安全性可以保证，可以将安全通信机制直接应用在内。ICE 62351-3便是典型的直接应用法，将其中的TLS直接应用到TCP/IP类型的通信协议之中，可以实现电力系统的通信安全。第二，借鉴修正法。对于少数网络通信较为成熟但是通信环境较不理想的电力系统来说，可以在原来的电力系统通信安全机制的基础上，根据当前电力系统的实际运行情况，对所使用的安全机制进行改写或者扩展，进而满足电力系统的基础通信要求。在ICE 62351-4之中，便是将传统的ACSE安全机制进行改写，将TLS融入其中，进而实现了电力系统通信基础要求，使得此机制可以运用在电力系统之中。第三，独立设计法。若在网络通信之中难以找到可以符合电力系统正常运行的方案，并且电力系统的通信过程具有一定的通信特点，则需要根据实际的通信需求组织专业的通信人员对电力系统的安全通信机制进行地理设计。ICE 62351-5便是通过独立设计法而设计出来的通信机制，此种设计机制不仅可以在相关的链路层上建立通信协议，实现实时通信，而且独有的通信安全机制还可以保证通信的安全性，满足了特定电力系统的运行需求。另外，此种安全通信机制是利用MAC方法设计出了一种通用的安全报文，可以为后期电力系统通信安全机制的设计提供基础借鉴理论[2]。

2优化电力系统安全通信机制策略

2.1 保证电力通信系统的完整性

电力通信系统安全的完整性整个电力系统各个环节内部所使用的参数可以实现准确无误，但是现阶段的电力通信系统中存在少数非法人员通过一定的非法手段对电力通信系统中的參数进行恶意修改，进而使得整个电力系统的通信机制难以正常运行，给电力单位造成巨大的经济损失。一般来说电力通信系统的完整性主要包括过程完整性、系统完整性以及数据完整性，其中最为严重的完整性破坏是对数据完整性的破坏，它指的是非法人员对变电站内部SCADA参数的修改，此种修改不仅难以被检测出来，而且会使得数据不能达到原有的目的。所以电力企业应该采用以下几种措施：第一，要求企业内部的工作人员在使用网络时安装杀毒软件，提高网络安全意识;第二，定期组织工作人员对变电站内部的SCADA数据进行系统性的检查，一旦发现内部的数据异常，应该及时解决，以免后期对电力系统产生负面影响。

2.2 及时加入通信身份认证

随着我国网络技术的发展，部分不法分子会假装成工作人员进入网络系统中，所以对此种现象，工作人员应该及时加入通信身份认证，若工作中发现有身份不明的人员进入网络系统，或者出现系统安全通信机制参数的修改现象应该第一时间对其身份进行二次确认，必要时利用电话咨询此种参数修改是否正确，进而保证电力系统安全通信机制可以正常使用，实现电力系统的顺利运行。

2.3 重视对信息的保护

虽然我国在电网建设之中取得了较为显著的成绩，但是在电力系统运行过程中，隐私信息被盗取的现象频频发生，此种信息可能是电力系统的运行数据，还有可能是用户的用电数据，若此些数据泄露，对用户和企业都会带来安全隐患。所以对于供电公司来说，应该保证电力系统安全通信机制保护企业内部信息的安全，并且充分考虑各个方面的影响因素，尤其是对于远程数据监控方面，电力企业可以使用标准设计通信安全机制，不仅可以实现信息的远程实时监控，而且还可以保护用户的隐私信息。另外，在变电站方面，工作人员可以根据其内部的远程配置情况，选择合适的信息通信安全机制，例如SML安全机制，进而满足SCL在配置过程中的安全需求，并且由于此通信系统具有松散性的特征，所以使得此通信机制更加适合于MMS通信协议之中，不仅可以满足电力系统的正常运行条件，而且还可以在系统的外部与内部之间增加一道保护屏障，实现对整个电力系统外部以及内部的有效保护。

3结束语

综上所述，电力系统中的安全通信机制是保证安全系统可以正常运行的基础条件，是保证电力系统中各种信息安全的重要手段，所以电力工作人员应该保证电力通信系统的完整性、及时加入通信身份认证并且重视对信息的保护，为电力系统的通信提供保护手段，实现电力系统的快速稳定运行。

参考文献

[1] 尹迪.电力系统信息安全评估方法与安全通信机制[J].科技风，2015，（12）：242.

[2] 周晨.电力系统通信的网络安全问题分析[J].电子技术与软件工程，2014，（20）：234.