浅谈电力配电网自动化系统中的网络安全防护

国网江苏省电力有限公司高邮市供电分公司 江苏 高邮 225600

在我国配电网建设力度不断增加的今天，配网规模持续扩大，配网结构体系日益健全，并且有效地引进了自动化技术、信息技术等许多全新的科学技术，旨在可以更好地管控配网运行，确保它们始终保持安全的运行状态。但是电力配网本身在运行中容易出现网络安全事故，影响其正常运行，所以必须要切实做好其网络安全防护工作。

1 电力配电自动化系统开展网络安全防护的意义

在现阶段的配网运行管理中，自动化管理是提高供电可靠性与安全性，确保电力用户正常用电需求，提升供电质量与供电效率的一个有效措施，尤其是可以有效防范用电过程中的“高峰低谷”问题，避免用电频率与谐波问题存在给用户正常用电带来不利影响，大大提高网络供电的效率。但是电力配电自动化系统本身的自动化功能实现建立在互联网基础上，在实际的运行中非常容易出现网络安全问题，如通信过程中容易受到木马和病毒的侵袭，这会影响系统运行的可靠性与安全性，甚至可能会给供电企业的健康发展带来损害。因此，为了确保配网自动化系统的运行可靠性与安全性，就必须要加强其网络安全防护，以便及时发现及解决配电自动化系统运行中存在的安全隐患，充分发挥其在确保配网运行可靠性方面的积极作用[1]。

2 电力配电自动化系统开展网络安全防护的措施

2.1 构建联合防护机制

所谓的联合防护机制，主要是指实时监测与防火墙这两种有机结合的双向防护机制。其中实时监测系统可以实现全天候、不间断监测计算机以及配电网网络运行状态，这样可以及时发现其中潜在的计算机运行漏洞、木马程序以及其他可能存在的安全威胁，确保相关网络信息的安全性；防火墙可以将那些可疑的软件直接隔离开来，有助于避免系统遭受侵入而形成破坏。基于联合保护机制的构建及应用，可以依靠机器训练手段来确保相关电力配电网运行信息的安全性，在机器训练中，管理人员采用预先设定的木马程序样本攻击自动化系统，借助随机森林法与K近邻算法等来有效地训练实时监测系统与防火墙二者沟通的联合防护机制，保证所构建的联合防护机制可以有效地对可疑软件或木马程序等进行准确识别，并将它们隔离在系统之外，借助联合防护机制的有效应用来切实确保相关信息的安全性。

2.2 构建管理授权机制

基于管理授权机制的构建，可以有效地防范及解决非法人员存在的入侵问题，相应的构成主要包括登录系统与识别系统两部分所构成。其中登录系统主要是由个人账号与密码共同构成，每个管理员持有一套对应的管理账号。只有管理人员正确输入自己的个人账号及密码之后才能够获取相应的系统操作及管理权，并且管理人员账号下所具有的密码不是唯一的，而是在每次登录系统的过程中需要持有相应的动态口令，并要避免非法人员破坏所获取的账号及密码信息。而识别系统则主要涵盖了指纹、人脸两种特征及形式的识别方式。在管理人员完成账号登录操作之后，还需要满足相应的识别条件方可进入到相应的管理操作系统中开展实操。此外，所构建的管理授权机制还涉及远程授权管理，相应模式下的全部数据包都会得到统一加密处理，并且相应秘钥与密码之间具有唯一对应性。只有加密端本身的秘钥特征与加密特征保持一致，才能够拥有查看相应管理系统功能选项及相关数据的查询及操作功能等等，确保可以借助这种管理授权机制更好地提升电力配电自动化系统运行中相关数据与信息的安全性[2]。

2.3 优化相关硬件系统

通过有效地在配电自动化系统中应用硬件支持系统，可以充分发挥它们高效收集及处理相关科学数据的功能，并且一次可以高效地对比相关的数据内容与信息，确保硬件支持系统可以高效地运作。比如，基于先进硬件支持系统的应用，可以对某区域在某一特定时期的电力负荷需求及变化情况进行准确判断，并且可以在一定程度上精准地预测及分析相关地区中不同行业的相应用电量在未来一段时间内的分布情况。此外，还可以充分地应用用电管理修复系统这种先进的硬件支持系统，这样可以实现全面监控整个配网用电的实际情况，可以自动化实现识别部分异常用电用户，并对他们的相应用电量变化情况进行科学、准确地评估与分析，以及及时发现及修复处理存在的配网运行故障问题，大大降低了配网自动化系统在运行过程中出现异常事故的概率。随着电力事业的快速发展，相关的电网运行管理系统及软件不断增多，将它们有效应用到配电自动化系统管理当中，对确保配网运行可靠性有积极意义。

2.4 提升网络物理防护

除了上述网络物理防护之外，为了可以进一步提升网络安全防护成效，还要注意对网络物理防护性能进行提升。在配网自动化系统构建过程中，一般需要在原有系统当中构建专门的安全接入区，之后借助数据交换系统接入来隔离主站和公网；要注意有效地控制终端的安全接入，过滤相关的通信数据，并通过安全接入网关来对设备之间的通信以及参数等进行签名处理，这样使相应的终端设备来有效地保护应用层系统的报文内容，并仔细地鉴别相关的身份信息。此外，还可以在整个自动化系统中有效地设置配网主站前置机这一可信度及安全度比较高的接入网关，避免防护设备在受到劫持之后，入侵前置机对众多配电终端进行反控制的问题[3]。

3 结束语

总之，网络安全防护是确保电力配电自动化系统安全运行的重要手段。在配网自动化系统运行管理过程中，为了提高网络安全防护效果，可以从构建联合防护机制和管理授权机制出发，注重优化相关硬件系统，提升网络物理防护，确保可以有效防护配电自动化系统的正常运行。