关于电力企业系统配网自动化通信网络安全的相关研究

罗 通

（国电南瑞南京控制系统有限公司，江苏 南京 211106）

0 引 言

随着电力系统的发展，电力通信网络构建工作的质量受到了更多的关注，要结合智能化发展机制有效建立系统处理模式，满足安全性和稳定性应用要求，更好地提高电网可控化管理质量与效果。

1 电力企业系统配网自动化通信网络安全概述

1.1 配网自动化通信结构

配网自动化通信管理系统实现了现代化信息技术、无线传感技术以及自动化技术等内容的融合，基于系统应用要求，搭配主站软件及数据采集与监视控 制 系 统（Supervisory Control And Data Acquisition，SCADA），其功能如表1 所示，通信结构具有电网结构管理、数据信息汇总以及处理等功能。

表1 SCADA 的功能

与此同时，在完成数据分析后，还能将数据分析结果直接配送到对应的配电网络中心，以保证资源分配和网络负荷满足实际需求，最大限度提高整体运维管理的科学性。具体结构如图1 所示。

图1 配电网络中心的自动化结构

1.2 网络安全的意义

一方面，电力企业系统配网自动化通信网络安全运行是维持信息传输安全性和传输质量的关键，只有建构完整的网络安全运行监督体系，才能更好地助力电力企业提高常规化安全防护水平，打造更加安全稳定的运行机制，以维持常态工作顺利开展，避免安全隐患造成不良影响[1]。另一方面，电力企业系统配网自动化通信网络安全也是维护信息真实性和有效性的重点，能极大程度上提高用户的满意度，减少因黑客入侵造成的网络信息系统内容泄漏，满足电力系统运行中信息传输管理的具体要求，共建科学和谐的电力系统运维环境。综上所述，电力企业系统配网自动化通信网络安全运行具有重要的实践意义。

2 电力企业系统配网自动化通信网络安全风险因素

对于电力企业而言，配网自动化通信网络在运行中会遭遇很多风险因素，为更好地维持其运行质量，需要系统分析风险因素的特点，从而制定可控且合理的应对处理方案，满足电力企业运维管理的基本需求。

2.1 病 毒

为支持系统配网自动化通信网络安全运行，网络技术人员要结合运行过程安装相应的软件，及时完成漏洞的查找和补充，以保证修复处理的可靠性。其中，一些无法修复的网络系统运行漏洞多数都是病毒风险因素造成的，网络病毒会对常态化运行程序呈现出持续性攻击，造成系统数据丢失，从而影响电力系统运行的常规秩序。尤其是在电力系统自动化和智能化发展不断增速的时代背景下，网络环境越来越复杂，电力系统遭遇网络病毒攻击的频率也在提高，一旦病毒对自动化技术调节和管理过程发起攻击，就会造成局域网瘫痪等问题。

2.2 人员操作

除了病毒等因素对配网自动化通信网络安全会造成影响，人为因素也是非常关键的因素之一，技术人员要秉持规范化操作原则落实具体工作才能完成相应的工作目标。相较于传统的电力系统，配网电力系统自动化技术对人才的专业性要求更高，一旦操作人员受限于专业素质或工作态度出现异常操作，就会对整体运行过程的质量造成影响[2]。

2.3 信息失真

自动化技术的应用有效提高了电力系统运维管理的效率，但是自动化技术和互联网技术的融合也存在一定的问题，接口应用不当、格式不匹配等问题也会对网络环境中信息的准确性造成影响。

3 电力企业系统配网自动化通信网络安全运行建议

基于电力企业系统配网自动化通信网络运行管理要求，要整合具体的安全管控流程，打造更加可控的运行处理方案，确保相应网络运维体系满足实际需求，整合具体通信网络内容，确保管控核心得以落实，为电力企业系统运行效果最优化提供保障[3]。

3.1 完善安全监测平台

结合电力系统配网自动化通信网络安全运行的应用内容，调控合理的监测技术，建立相应的应用平台。以网络安全监测与运营管控中心为例（见图2），打造总部应用层和省级应用层，在完成安全事件联动、安全事件通报、数据调阅等工作的同时，利用省级监控中心完成基线核查、告警审计、态势感知以及安全分析工作，为电力监控系统网络安全协同管理予以支持。

图2 网络安全监测与运营管控中心

（1）全网态势展示。结合安全监测平台网络安全状态落实多维度和指标化分析工作，更好地评估运行态势，集中分析攻击内容、安全配置内容等，从而更好地辅助管理层落实有效的管理决策，提高执行层运维管理的实效性，打造更加安全可控的应用平台。

（2）运行指标掌控。结合管控网配电自动化系统网络安全指标，建立健全可控化管理平台，保证相应应用流程的可控性，及时掌握配电自动化系统网络安全运行情况的评价结果，保证业务数据密通率、安全监测覆盖率以及终端安全接入数量等都能满足规范要求。结合指标参数制定更加动态的安全管理规范，维持电力系统配网自动化通信的网络安全水平[4]。

（3）事件研判和知识共享。主要是对安全事件进行分析和管理，对下级平台无法处理与识别的异常网络安全情况进行状态分析，着重针对安全事件提供弹窗等指导，更好地搭建完整的跟踪监督处理平台，保证安全事件闭环处理工作都能顺利落实，维持综合管控效果。

（4）安全事件联动、安全事件通报。在电力系统配网自动化通信网络安全管理体系中，为更好地提升安全事件的处理响应效率，就要建立基于通信网络的信息交互模式，维持日常安全事件上传下达等通报过程的合理性，实现安全事件联动调查管理的目标。例如，省级电力企业要将安全告警日志推送到相应的数据信息管理平台，配合安全监测模块融合其他数据完成情报管理和填充，在获取更加精准的情报信息后，研判具有最大威胁的数据源，从而通报预警。

（5）数据调阅。安全核查数据信息后就能完成数据信息的汇总处理，对管控中心平台界面提出远程调阅的指令，从而展开网络安全状态的实时性判定和评估[5]。

3.2 提高网络安全风险应对能力

在电力系统配网自动化通信网络安全管控工作中，也要对风险应对过程予以关注，整合技术内容和要点，制定更加合理可控的管理规划，一旦出现异常现象及时处理和整改，有效维持系统安全管理的动态效果，满足多元管理的基本需求，实现可控化应用目标。

3.2.1 密码技术

对于网络通信安全和信息安全而言，密码保护是非常关键的环节。电力自动化网络体系的密码加密算法主要分为对称密钥算法和非对称秘钥算法，要结合实际情况选取适配的技术模式，有效建构完整的密码应用控制平台。对称密钥算法中主要是借助相同的密码完成加密处理和解密处理，此时通信双方使用的是相同的密码，完成通信的过程中还能进行实时性加密和解密。而对应的非对称密钥算法指加密密码共享但是解密密码各自独立，能更好地提升信息传递的安全性。

3.2.2 防病毒技术

基于网络安全管理的应用要求，要提高病毒处理和控制水平，尤其是在电力系统网络化建设进程不断加快的时代背景下，网络病毒的危害性也在增加，管理人员要对网络计算机进行定期检查和维护，维持其安全性。若是按照病毒的传输属性进行分析，要严禁非安全U 盘接入，针对外部文件要提高管理水平，选取适当的杀毒软件并及时更新，从而维持病毒处理控制工作的整体效果[6]。

3.2.3 防火墙技术

为了优化配网自动化通信网络安全水平，要充分利用防火墙技术对局域网安全予以控制，安装在计算机或者是路由器系统的相应防火墙软件能第一时间对外界隐患因素予以应对处理，借助优化网络策略管理以及改进验证的方式更好地过滤可能对局域网系统产生影响的内容。与此同时，防火墙技术的应用也能优化网络监控的实时性和可靠性，确保安全稳定运行效果。

3.2.4 入侵监测技术

在电力系统配网自动化通信网络安全管理体系中安装的入侵监测技术能对日常的行为、安全日志、审计数据等进行集中管理，实时性落实监测分析。

首先，能对信息进行集中收集，包括用户活动、行为信息、网络安全信息以及系统数据信息等，汇总相应数据内容后以便于开展后续的应用工作[7]。其次，利用处理系统完成预设监测模型匹配度的评估，就能更好地判定是否有人恶意入侵系统，提高整体系统自动化运行管理网络的安全性。最后，利用对应的分析结果和信息匹配度就能制定有效的决策方案，判定整个系统是否出现中断连接或者是保护系统受损等问题，实现网络安全控制管理的基本目标。

综上所述，在电力系统配网自动化通信网络安全管理工作中，要积极整合各项技术内容，建立更加完整的技术处理控制平台，保证网络安全运行的同时，及时搜索和处理隐患问题。

3.3 优化人员素质

电力系统配网自动化通信网络运营管理对工作人员提出了更高的要求，因此电力企业要对相关工作人员的素质予以重视，确保其工作能力和操作水平满足规范，减少人为因素对系统运行安全造成的影响，实现多元化管理的控制目标。

一方面，要落实完整的指导机制，利用阶段性培训提高工作人员的专业素质，确保其充分了解工作流程和内容，严格落实科学化管理措施，减少操作失误对系统运维管理产生的不良作用。针对固定操作人员和维护人员进行培训指导，提高日常工作的质量水平。另一方面，要落实岗位责任机制，提高工作人员的岗位意识，配合相应的奖惩处理办法，打造更加专业的运营管理团队[8]。

4 结 论

电力系统配网自动化通信网络安全管理工作具有重要的研究价值，要充分分析对其安全运行管理造成影响的风险因素，践行全过程管理体系，打造完整安全监测平台的基础上，整合具体的安全防控技术，提高作业人员的基本素质，为电力系统的可持续健康发展奠定坚实基础。