电力自动化的网络安全探讨范文

在电力系统的网络应用中，有许多分类，通常根据业务类型、安全等级以及实时等级等可把它们分为生产数据的输送及数据信息的输送管理两大类，此外，它还包括对外服务与音频输送等应用。当应用系统不一样的时候，其对安全所提出的要求也会不一样，如和计费有关电力市场业务对安全性的要求比较高，不仅要有一定程度的可靠性，而且还必须保密；而生产控制类则要求TCP／IP的数据服务业务在实时性方面有一定强度，而且电网安全和遥调及遥控有着非常重要的关系，对可靠性方面的要求比较高[2]。无论对于哪种类型的应用，电力信息网络都必须按照各类业务的具体要求采取相应的防护措施，从而使它们的运行在安全方面得到一定程度的保障。

1网络层的安全实现

设备被毁、被盗以及人为操作而引起的失误或错误都属于网络层安全方面的范围。电磁电力自动化系统是建立在网络系统的基础上的，网络结构的安全性对系统安全的顺利建立有着非常重要的意义。路由的有效优化、网络结构及其系统和网络结构的安全有着密切的联系。

1.1在网络拓扑上要先考虑到冗余链路，大型集控站和地级以上的调度网通常都使用双网结构，而数据采集通道方面通常都有2～3条备用链路。

1.2在电力自动化的局域网中，通常以交换机作为整个设备系统的中心，而路由器则作用为整个设备系统的边界，对于中心交换机的三层交换功能及访问控制功能必须尽可能地使其功能得到最大程度的发挥，把逻辑分段与物理分段进行有效结合，从而对局域网的安全性进行有效控制。图1为逻辑分段的示意图。采用专用的光纤网把集控中心主站(即调度大楼)与各集控站进行有效连接，把集控中心主站中的主要交换机划分成多个VLAN，然后让每个集控分站一个虚网，本地一个虚网，并在VLAN配置初步访问控制策略。此外，根据国家颁布的《电网和电厂计算机监控系统及调度数据网络安令防护规定》中的相关要求，在一定程度上使电力自动化系统有效避免黑客及病毒的攻击，从而使供电企业及电力自动化系统网络的安全得以有效实现。根据网络安全防范系统中关于安全等级的设计标准，在物理隔离的安全区域范围内建立I/II到IIl/IV间的数据交换平台系统，让电力自动化系统通过该平台系统把安全区I/II的数据信息输送到安全区lII/IV中，在安全区III/IV中把这些数据信息进行整理分析，然后向外提供信息一体化服务、Web服务以及二次开发等相关功能。

2物理层的网络安全实现

火灾、水灾、地震等环境事故、高可用性的硬件、机房环境、双机多冗余的结构设计、线路截获、报警系统、电源故障、干扰以及安全意识等都属于电力自动化系统网络物理安全方面的范畴[3]。因此，物理层的网络安全对电力自动化的整个系统有着非常重要的作用。为了使电力自动化系统的物理层网络安全得以有效实现，可从以下方面着手：

2.1环境安全。这是保证物理层网络安全的首要条件。根据国家颁布的GB936I一88《计算站场地安伞要求》及GB50173-93《电子计算机机房设计规范》等相关规范等的要求，电力自动化机房通常使用防静电地板，且应把机房内的大气压力控制在82kPa～110kPa，相对湿度控制在12％～78％，相对温度控制在l6℃～32℃。3.2.2传输介质安全。为了在一定程度上减少电磁对电力企业的严重干扰，因可采用屏蔽双绞线作为传输介质，采用屏蔽RJ45头作为RJ45头。对RJ45插头进行制作时，应按照一定顺序对其进行有效排列，把RJ45插头插入，接口处最好用压线钳压紧，以在最大程度上保证其连接的良好性，此外，对于裸露的双绞线，不能让RJ4露出，必须把裸漏部位控制在12mm以内（插头除外），以有效避免回波损耗及近端串扰情况，从而使网线的通汛质量得到有效保证。

2.3设备安全。机房内通常使用延时较长且功率较大的电源，使用双机冗余服务器，大型集控站及地调通常使用UNIX服务器，使用标准机柜，使用双通道或三通道进行数据采集，以便电力系统出现故障时可进行自动切换，从而使系统能够继续正常运行。需要特别强调的是，为了有效避免电池用久后而出现漏液现象，应对UPS电源的具体情况进行定期检查。

2.4视频监视设备系统。现在，许多1lOkV及其以下的变电站的日常运作都采用无人值班方式，因此，为了尽可能保证变电站设备的安全性及可靠性，大多数变电站都开始使用视频监视设备系统对电变电站的运作环境及外部环境进行有效的实时监控，从而在一定程度上保证变电站日常运作得以安全进行。

3结束语

网络、物理设备、应用程序以及系统平台等区域都属于电力自动化系统的安全管理范畴，且各区域都在一定程度上威胁着连网企业或组织的电力自动化系统的网络安全。近几年来，黑客、病毒等各种各样的攻击手段正在不断地发展变化，因此，只依靠产品的安全性是不能对电力自动化系统的安全性起到有效保护的，电力自动化系统安全的建设工程具有一定程度的复杂性，本文主要从电力自动化系统的功能及其在网络方面的安全性作了相关论述，为了有效保证电力自动化系统的网络安全，我们应首先从观念上进行有效转变，然后通过技术、规划及管理等多种手段对其安全性提供重要支持。

作者：冯波单位：榆林供电局