论文部分内容阅读
摘要:随着信息技术的不断发展,电力行业配网自动化系统技术受到了越来越多的关注,不仅迎合了电力系统发展的潮流,而且还有效地保障了电力供应的安全,此外,配网自动化系统拥有强大的功能,例如其具有信息监控、数据处理、数据应用等多个功能,所以可以保护电力系统的正常运行。因为国内网络安全现在面临非常严峻的形势,所以要推进电力体制改革步伐,那么自动化系统在电力配网的运行监控安全防护方面有着重要的意义,越来越成为人们关注的焦点。在此基础上,本文讨论了电力配网自动化系统的运行监控安全保护内容,希望能够为电力系统提供更优质的保护措施。
关键词: 电力配网;自动化系统;运行监控
0 引言
当今世界是快速发展的时代,互联网、物联网和智能化的应用变得越来越重要,其中物联网技术在许多领域得到了大力的推广和应用。针对电力行业来讲,配电网络自动化系统已经集成到电力监控系统中,并作为电力系统的关键部分起到作用,它与应用场景和技术架构中的物联网基本相同,因此开发中也会存在很多的安全漏洞。在国家发展规划中电力行业起着至关重要的作用,有效地保障了商场、工厂、企业的日常正常运营,因此应加强电力行业配网自动化系统网络的安全性,消除网络安全事故,强化配电网自动化系统的运行能力,以为居民生活和电力行业发展提供良好的供电环境和保障,满足行业用电需求。
1 物联网技术结构框架
物联网的技术框架可以分为三个层次:第一,物联网的应用层;第二,物联网网络业务层;第三,物联网感知扩展层,所以可以简化为应用层,网络层和感知层。这种分层的方式常常被国际国内的一些专家学者称之为“云端管”模式。其中感知层网关和二维码、智能设备以及RFID等感知设备构成了感知层。这一部分可以进行数据的收集和处理工作;而应用层具有工业应用、公共应用、数据管理和存储和识别分析等丰富的功能,可以全面处理和应用感知数据;最后,网络层只是应用层和感知层之间的纽带,为应用层和感知层提供私有网络、异构网络和移动互联网等数据的传输路径,从而保障两层之间的数据信息能够得到有效、实时的传输。
2 配网自动系统的应用和安全隐患
配网自动化系统英文简称为DAS,它以C/S结构形式的数据传输方式作为数据传输的基准,其共有三个阶层的技术结构,即应用层、网络层和感知层。其中,应用层是配网自动化系统的主站组成部分,大多用于进行数据采集、分析和监测等方面的内容。感知层由配电终端组成,主要用于对配电数据遥测和远程通信等数据进行收集,并采用无线公网、光缆传输网络和无线专网此三个配电过程进行数据传输到网络层进而进行分析储存,并最后将分析好的分发数据传输到应用层做进一步审核,用于审计过程的具体内容如图1所示。
从图1中可以看出,网络层的通信方式有很多种,如载波、光纤和无线网络等,同时为数据传输提供了较为广泛的传输通道,同时也给应用层在配电网自动化系统中的应用造成了很多安全漏洞,如数据泄露、数据造假等,都会像一个“定时炸弹”一样对电力系统的运行产生影响,在电力系统运行中随时都有破坏电力系统的正常运行的可能。
3 配网自动化系统网络安全保护的措施
配网自动化系统的网络安全保护措施必须认真参考《电力监控系统安全防护规定》和《电力监控系统安全防护总体方案》来严格执行,务必建立安全、高效、良好的配网自动化系统。主要的保护措施可分为下列几方面:
(1)通过安全检查点创建安全访问区域,拦截和识别非法数据和参数,提高终端设备在感知层的识别能力和消息的安全性应用层系统中的内容。在数据交换系统的帮助下,完成主站与公共网络之间在安全接入区域与配电网络自动化系统之间的隔离工作,在安全接入平台的基础上实现数据传输平台的正常运行,保障运营商与电力行业之间的数据传输效率,确保调度数据网络和公共网络始终处于正常运转;(2)放置可靠的安全访问网关,由于可靠的安全访问网关匹配主站前端起到保护作用,所以,如果发生防火墙受到破坏时,可靠的安全访问网关能够建立第二道防御网络,抵制入侵对象,确保配网主站前置机的安全,另一方面,还可以保障感知层终端的各种功能正常工作,如加密、訪问和认证等。而且采用一种高速Hash查找方法和一种加密卡多核平衡调度方法。(3)借助访问控制技术和加密认证进行感知测试,并提供有效的安全应用层数据传输,这两种功能的应用可以确保数据传输的安全性,这也需要通过四个步骤来完成,如认证和密钥协商、安全性能激活、指令和数据以及测试信号和数据完整性(4)使加密和认证功能应用于感知层的终端软件,不仅可以使感知层的终端具有加密和处理数据信息的作用,还可以在抵制非法入侵、恶意篡改等方面发挥一定的御防作用,使得终端和系统的可靠性大大提升;(5)设置串联形式的终端加密验证措施,添加终端加密认证设备,解决分配终端中存在的各种问题,例如容量扩展不足、通信模式多、制造商和型号多等。(6)将硬件通过加密认证芯片安装在配电网终端中,从而可以相应地验证终端的数据合法性。(7)打造安全高效的管理平台,使配网自动化系统能够高效、稳定地完成各种数据处理工作,如采集、分析和传输等。
4 配网自动化系统安全保护的目标
在配网自动化系统的高速发展阶段,网络安全威胁问题突出,涉及多方面问题等都一步步地暴露出来,成为了当前发展信息技术所必须要解决的重点问题。针对这一形势,本文将以配网终端、配网自动化系统主站和通信链路作为重点的安全保护对象,消除其自身隐藏的各种安全漏洞,致力于为电力行业创造健康的工作环境。
5 结语
综上所述,本文重点研究了配网自动化系统与以往物联网之间的共同特点,同时也讨论了电力行业配网自动化系统的运行监控安全保护措施。首先,从物联网技术架构出发,阐述了物联网的结构框架;之后,对配网自动化系统的应用和安全漏洞的存在进行了分析,同时提出了相应的安全保护目标以及保护措施。最后,指出了配网自动化系统网络安全保护的主要方法,例如构造安全访问区域,安装可信安全访问网关,增加串联加密认证设备等有效措施。此外,为了更深层次地提高配网自动化系统网络的安全和运行的稳定性,还应用了各种特殊技术服务,如风险评估,渗透测试和漏洞排查等。在此基础上,本文得出结论,只有加强配网自动化系统网络的安全保护才能切实保障电力行业的正常发展,才能维护电力系统的高效运行,才能成为国家发展的动力,促进行业发展。
参考文献:
[1]谭艳艳,孙晓磊,骑高峰等。基于物联网技术的配电网系统中变电站智能化升级策略[J].电力建设,2015,21(9):12-15。
[2]沈新龙,薛武斌,陆永山,詹林尚等。基于物联网技术的输变电设备智能在线监测研究及应用措施[J].南方电网技术,2017,10(10):32-34。
[3]葛亦民,李建飞,曹敏霞,薛物物等。电力监控系统通信安全技术研究以问题解决措施[J].科技进步与对策,2018,21(12):1-4。
[4]胡朝晖,王丽芳,王方力等。电力监控系统通信技术在电力行业配网自动化中的应用研究[J]。电气技术与经济,2014,25(18):22-26。
[5]陈建兵,李炳龙,王梦飞等。电力配网自动化运行管理中的相关问题和解决策略研究[J]。电气技术与经济,2017,45(12):17-20。
[6]张林山,高光耀,程博文,高晓松等。我国物联网技术链与产业链协同发展的策略与措施研究[J]。科技进步与对策,2015,,22(33):23-29。
关键词: 电力配网;自动化系统;运行监控
0 引言
当今世界是快速发展的时代,互联网、物联网和智能化的应用变得越来越重要,其中物联网技术在许多领域得到了大力的推广和应用。针对电力行业来讲,配电网络自动化系统已经集成到电力监控系统中,并作为电力系统的关键部分起到作用,它与应用场景和技术架构中的物联网基本相同,因此开发中也会存在很多的安全漏洞。在国家发展规划中电力行业起着至关重要的作用,有效地保障了商场、工厂、企业的日常正常运营,因此应加强电力行业配网自动化系统网络的安全性,消除网络安全事故,强化配电网自动化系统的运行能力,以为居民生活和电力行业发展提供良好的供电环境和保障,满足行业用电需求。
1 物联网技术结构框架
物联网的技术框架可以分为三个层次:第一,物联网的应用层;第二,物联网网络业务层;第三,物联网感知扩展层,所以可以简化为应用层,网络层和感知层。这种分层的方式常常被国际国内的一些专家学者称之为“云端管”模式。其中感知层网关和二维码、智能设备以及RFID等感知设备构成了感知层。这一部分可以进行数据的收集和处理工作;而应用层具有工业应用、公共应用、数据管理和存储和识别分析等丰富的功能,可以全面处理和应用感知数据;最后,网络层只是应用层和感知层之间的纽带,为应用层和感知层提供私有网络、异构网络和移动互联网等数据的传输路径,从而保障两层之间的数据信息能够得到有效、实时的传输。
2 配网自动系统的应用和安全隐患
配网自动化系统英文简称为DAS,它以C/S结构形式的数据传输方式作为数据传输的基准,其共有三个阶层的技术结构,即应用层、网络层和感知层。其中,应用层是配网自动化系统的主站组成部分,大多用于进行数据采集、分析和监测等方面的内容。感知层由配电终端组成,主要用于对配电数据遥测和远程通信等数据进行收集,并采用无线公网、光缆传输网络和无线专网此三个配电过程进行数据传输到网络层进而进行分析储存,并最后将分析好的分发数据传输到应用层做进一步审核,用于审计过程的具体内容如图1所示。
从图1中可以看出,网络层的通信方式有很多种,如载波、光纤和无线网络等,同时为数据传输提供了较为广泛的传输通道,同时也给应用层在配电网自动化系统中的应用造成了很多安全漏洞,如数据泄露、数据造假等,都会像一个“定时炸弹”一样对电力系统的运行产生影响,在电力系统运行中随时都有破坏电力系统的正常运行的可能。
3 配网自动化系统网络安全保护的措施
配网自动化系统的网络安全保护措施必须认真参考《电力监控系统安全防护规定》和《电力监控系统安全防护总体方案》来严格执行,务必建立安全、高效、良好的配网自动化系统。主要的保护措施可分为下列几方面:
(1)通过安全检查点创建安全访问区域,拦截和识别非法数据和参数,提高终端设备在感知层的识别能力和消息的安全性应用层系统中的内容。在数据交换系统的帮助下,完成主站与公共网络之间在安全接入区域与配电网络自动化系统之间的隔离工作,在安全接入平台的基础上实现数据传输平台的正常运行,保障运营商与电力行业之间的数据传输效率,确保调度数据网络和公共网络始终处于正常运转;(2)放置可靠的安全访问网关,由于可靠的安全访问网关匹配主站前端起到保护作用,所以,如果发生防火墙受到破坏时,可靠的安全访问网关能够建立第二道防御网络,抵制入侵对象,确保配网主站前置机的安全,另一方面,还可以保障感知层终端的各种功能正常工作,如加密、訪问和认证等。而且采用一种高速Hash查找方法和一种加密卡多核平衡调度方法。(3)借助访问控制技术和加密认证进行感知测试,并提供有效的安全应用层数据传输,这两种功能的应用可以确保数据传输的安全性,这也需要通过四个步骤来完成,如认证和密钥协商、安全性能激活、指令和数据以及测试信号和数据完整性(4)使加密和认证功能应用于感知层的终端软件,不仅可以使感知层的终端具有加密和处理数据信息的作用,还可以在抵制非法入侵、恶意篡改等方面发挥一定的御防作用,使得终端和系统的可靠性大大提升;(5)设置串联形式的终端加密验证措施,添加终端加密认证设备,解决分配终端中存在的各种问题,例如容量扩展不足、通信模式多、制造商和型号多等。(6)将硬件通过加密认证芯片安装在配电网终端中,从而可以相应地验证终端的数据合法性。(7)打造安全高效的管理平台,使配网自动化系统能够高效、稳定地完成各种数据处理工作,如采集、分析和传输等。
4 配网自动化系统安全保护的目标
在配网自动化系统的高速发展阶段,网络安全威胁问题突出,涉及多方面问题等都一步步地暴露出来,成为了当前发展信息技术所必须要解决的重点问题。针对这一形势,本文将以配网终端、配网自动化系统主站和通信链路作为重点的安全保护对象,消除其自身隐藏的各种安全漏洞,致力于为电力行业创造健康的工作环境。
5 结语
综上所述,本文重点研究了配网自动化系统与以往物联网之间的共同特点,同时也讨论了电力行业配网自动化系统的运行监控安全保护措施。首先,从物联网技术架构出发,阐述了物联网的结构框架;之后,对配网自动化系统的应用和安全漏洞的存在进行了分析,同时提出了相应的安全保护目标以及保护措施。最后,指出了配网自动化系统网络安全保护的主要方法,例如构造安全访问区域,安装可信安全访问网关,增加串联加密认证设备等有效措施。此外,为了更深层次地提高配网自动化系统网络的安全和运行的稳定性,还应用了各种特殊技术服务,如风险评估,渗透测试和漏洞排查等。在此基础上,本文得出结论,只有加强配网自动化系统网络的安全保护才能切实保障电力行业的正常发展,才能维护电力系统的高效运行,才能成为国家发展的动力,促进行业发展。
参考文献:
[1]谭艳艳,孙晓磊,骑高峰等。基于物联网技术的配电网系统中变电站智能化升级策略[J].电力建设,2015,21(9):12-15。
[2]沈新龙,薛武斌,陆永山,詹林尚等。基于物联网技术的输变电设备智能在线监测研究及应用措施[J].南方电网技术,2017,10(10):32-34。
[3]葛亦民,李建飞,曹敏霞,薛物物等。电力监控系统通信安全技术研究以问题解决措施[J].科技进步与对策,2018,21(12):1-4。
[4]胡朝晖,王丽芳,王方力等。电力监控系统通信技术在电力行业配网自动化中的应用研究[J]。电气技术与经济,2014,25(18):22-26。
[5]陈建兵,李炳龙,王梦飞等。电力配网自动化运行管理中的相关问题和解决策略研究[J]。电气技术与经济,2017,45(12):17-20。
[6]张林山,高光耀,程博文,高晓松等。我国物联网技术链与产业链协同发展的策略与措施研究[J]。科技进步与对策,2015,,22(33):23-29。