配电自动化主站系统二次安防的应用 .pdfVIP

配电自动化主站系统二次安防的应用

配电自动化主站系统二次安防的应用--第1页

发布时间：2022-04-24T03:53:06.423Z来源：《福光技术》2022年8期作者：高霖

[导读]目前，我国配电自动化进行了较多试点，由配电主站、子站和馈线终端构成的三层结构已得到普遍认可，光纤通信作为主干网的通

信方式也得到共识。

国网泉州供电公司福建泉州362000

摘要：由于配电自动化系统需要和外部多个工作系统进行连接，因此数据在实际传输环节中也很容易受到病毒或是黑客的攻击，出现

对主站系统的负面影响，甚至引发配电网的再次故障，这对于配电网的安全运行也将起到十分不利的影响。所以，本文先分析了配电自动

化主站系统存在的安全隐患，然后对配电自动化主站系统的二次安防应用进行了探讨。

关键词：配电自动化主站系统；安全隐患；二次安防

目前，我国配电自动化进行了较多试点，由配电主站、子站和馈线终端构成的三层结构已得到普遍认可，光纤通信作为主干网的通信

方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上，这使得馈线终端能够快速地彼此通信，共同实现具有更高性能

的馈线自动化功能。但是当前我国在此项工作的开展中还存在很多不完善的地方和问题，因此配电自动化主站系统二次安全防护工作的开

展也变得十分必要。

1配电自动化主站系统存在的安全隐患

1.1病毒和非法攻击类的安全隐患

我国配电主站系统与用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供

入侵的概率，给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统，非法入侵会通过与配电自

动化主站相连的信息交互总线侵入配电子站，然后通过配电子站入侵配电自动化主站，会严重影响到配电站自动化主站系统的正常运行，

严重时可能会导致主站整体瘫痪或者局部瘫痪，导致主站所供应的区域大面积停电，给用户造成重大经济损失。无意识病毒入侵和恶意代

码等也会从这些通道入侵主站，威胁主站的安全、可靠运行。从病毒、恶意代码等的入侵可以看出，我国配电自动化主站系统存在安全隐

患的主要原因是没有将主站等关键功能区与辅助信息系统进行区分、隔离，才导致外界非法攻击等蔓延进主站，给主站带来威胁。主站与

外界信息系统之间缺乏防护措施，配电自动化主站系统与上下级配电站之间的通信传输缺乏身份认证、加密等保护性程序，导致病毒一旦

入侵外界的辅助信息网络便会快速入侵主站系统，给整个供电系统造成威胁。

1.2电磁干扰隐患

配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象，形成信号干扰源。这些干扰源的出现会使得信号受到

严重影响，甚至传输到配电自动化的主站系统中较为敏感的部位，影响敏感部位零件的正常工作，这对于自动化主站系统的安全性和可靠

性也将造成十分不利的影响。信号干扰的影响对于配电站而言，虽然不像病毒和非法攻击一样严重，也不会造成主站系统的大面积停电，

但是这些干扰的出现也应该引起有关工作人员的重视，因为其必然会对主站系统的稳定运行产生影响，甚至也会给主站的运行带来较大的

风险。

2配电自动化主站系统的二次安防应用

我国配电自动化系统网络安全防护方案的原则为：安全分区，网络专用，横向隔离，纵向认证。预防病毒和非法攻击类的安防措施有

很多种，主要都是在这个原则下开展进行。

2.1病毒和非法攻击类的防治

（1）安全分区。电力二次系统安全分区原则上划分为：生产控制大区、管理信息大区。生产控制大区可以分为控制区（又称安全区

I）和非控制区。其中控制区是安全防护的重点与核心，它的业务系统或其功能模块（或子系统）的典型特征为：是电力生产的重要环节，

直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道。配电自动化系统是配网调度实时监控中低压配电网的重要

系统，位于生产控制大区中的控制区（I区）。配电终端须通过安全接入区接入配电自动化主站，生产控制大区与安全接入区边界应采用电

力专用横向单向安全隔离装置。

（2）网络专用。配电自动化系统与被控对象之间的数据通信应采用多种专用数据网络，如光纤通信，无线电通信，电力线载波等方

式。其中光纤通信相对其他通信方式传输速度快，具有极低的传输损耗，抗电磁干扰能力强等优点，在配电自动化系统中使用较为普遍。

对于无法满足光纤通信条件的，或不具备专网条件的常采用共用通信网络，如GPRS，CDMA等，但是GPRS在数据传输速度上较光纤传输

配电自动化主站系统二次安防的应用--第1页

方式慢。一