一种配电自动化信息安全防护系统设计

张文哲1，赖宇阳2，孙宏棣2，陈海倩2，孔磊2

(1.中国南方电网系统运行部网络安全处，广东 广州510623)

(2.中国南方电网数字电网研究院有限公司，广东 广州510623)

基金项目：中国南方电网有限公司资助项目（000000KK58180107）

作者简介：张文哲（1985—），男，高级工程师，硕士，主要研究方向为加解密算法、网络流量分析、无线通信等，zhangwenzhe@csg.cn.

通讯作者：赖宇阳，男，高级工程师，laiyuyang@csg.cn.

摘要：提出了一种新型配电自动化信息安全防护系统的设计方案，并应用到电网系统中，解决了配电自动化系统在不同地区之间通信以及数据采集问题，保障了配电终端在线率；在防范和处理信息安全风险中，使用多种安全防护措施，分别对有线和无线的网络架构进行设计。同时，对通信网络中的各个安全防护细节进行安全验证，保障配电信息安全与自动化系统的高可用性。实际运行结果显示：与传统系统相比，新系统无线信号强度提高了11%，有线信号质量提高了2%，显示了新系统的通信优势。

关键词：配电自动化系统；信息安全；通信

中图分类号：TM743   文献标识码：A   文章编号：2095-509X(2020)01-0061-06

配电自动化系统在城乡电网的建设中发挥着越来越重要的作用。一般情况下，配电自动化系统主要由配电自动化终端设备、网络通信传输设备和配电自动化系统控制主站等组成［1~4］，其中网络通信系统是配电自动化系统的核心组成部分。文献［5］提出了一种使用“纵横”策略的配电自动化系统，在横向的设备管理上，配电自动化系统控制主站与多个维度的系统进行交互，监控电力系统和设备的良性运转；在纵向的网络通信过程中，其单一通讯方式无法满足其数据采集的需求。配电自动化系统的发展趋势是需要灵活整合有线、无线等多种通信方式，以弥补配电设备数据采集方式不一的弊端，增强系统数据采集能力。

文献［5］未能完美解决安全通信问题和电力设备有线、无线通信的应用弊端。具体来说，即对于通信发达的地区采用有线通信方式、对于偏远的山区采用无线通信的方式，以对不同地区的电力设备数据进行采集。本文提出了一种新型的配电自动化系统（以下简称配电自动化系统），对其中电力设备的有线和无线通信进行整合，采用安全策略保证数据安全传输，充分保证了系统的安全性、稳定性和可靠性。

1配电自动化系统信息安全防护要求

《南方电网配电自动化系统安全防护技术规范》规定了配电自动化系统防护目标及要求，其中包括“安全分区，横向隔离，纵向认证，安全监测”的要求。

为满足上述要求，需提供配电加密认证网关、配电应用层认证装置、配电终端安全模块、专用安全芯片、配电手持终端等模块，为配电自动化系统提供全方位、一体化、高可靠性的安全防护。

此外，配电自动化信息系统需满足以下标准：

1）标准性。采用和遵循符合国家电力行业的各种标准和规范，可以对当前配网数据（101规约、104规约等）进行加密。

2）经济性。建设方案应在保证基本业务功能和性〖HJ*4/9〗能的前提下，尽量降低业主的建设或改造费用。

3）适用性。配电自动化系统的数据传输有以下几种方案：串口数据通过网口发送、串口数据通过4G发送、网口数据通过网口发送、网口数据通过4G发送。方案的设计需要满足各类数据传输环境，适应各种网络环境。

4）安全性。满足配电自动化安全防护要求，做到可双向认证、可密钥协商。

5）可靠性。设备可靠性高，运行稳定，故障率低。

6）可扩展性。通过升级、改造即可满足实际业务扩展对系统功能的需要，满足未来发展的需要。

网站微信公众号     欢迎大家关注