欢迎你进入科技大田机械产业专题信息!   注册 | 登录
位置:科技大田机械产业专题>>资讯>>技术>>内容阅读
《一种配电自动化信息安全防护系统设计》

一种配电自动化信息安全防护系统设计

张文哲1,赖宇阳2,孙宏棣2,陈海倩2,孔磊2

(1.中国南方电网系统运行部网络安全处,广东 广州510623)

(2.中国南方电网数字电网研究院有限公司,广东 广州510623)

基金项目:中国南方电网有限公司资助项目(000000KK58180107)

作者简介:张文哲(1985—),男,高级工程师,硕士,主要研究方向为加解密算法、网络流量分析、无线通信等,zhangwenzhe@.

通讯作者:赖宇阳,男,高级工程师,laiyuyang@.

摘要:提出了一种新型配电自动化信息安全防护系统的设计方案,并应用到电网系统中,解决了配电自动化系统在不同地区之间通信以及数据采集问题,保障了配电终端在线率;在防范和处理信息安全风险中,使用多种安全防护措施,分别对有线和无线的网络架构进行设计。同时,对通信网络中的各个安全防护细节进行安全验证,保障配电信息安全与自动化系统的高可用性。实际运行结果显示:与传统系统相比,新系统无线信号强度提高了11%,有线信号质量提高了2%,显示了新系统的通信优势。

关键词:配电自动化系统;信息安全;通信

中图分类号:TM743 文献标识码:A 文章编号:2095-509X(2020)01-0061-06

配电自动化系统在城乡电网的建设中发挥着越来越重要的作用。一般情况下,配电自动化系统主要由配电自动化终端设备、网络通信传输设备和配电自动化系统控制主站等组成[1~4],其中网络通信系统是配电自动化系统的核心组成部分。文献[5]提出了一种使用“纵横”策略的配电自动化系统,在横向的设备管理上,配电自动化系统控制主站与多个维度的系统进行交互,监控电力系统和设备的良性运转;在纵向的网络通信过程中,其单一通讯方式无法满足其数据采集的需求。配电自动化系统的发展趋势是需要灵活整合有线、无线等多种通信方式,以弥补配电设备数据采集方式不一的弊端,增强系统数据采集能力。

文献[5]未能完美解决安全通信问题和电力设备有线、无线通信的应用弊端。具体来说,即对于通信发达的地区采用有线通信方式、对于偏远的山区采用无线通信的方式,以对不同地区的电力设备数据进行采集。本文提出了一种新型的配电自动化系统(以下简称配电自动化系统),对其中电力设备的有线和无线通信进行整合,采用安全策略保证数据安全传输,充分保证了系统的安全性、稳定性和可靠性。

1配电自动化系统信息安全防护要求

《南方电网配电自动化系统安全防护技术规范》规定了配电自动化系统防护目标及要求,其中包括“安全分区,横向隔离,纵向认证,安全监测”的要求。

为满足上述要求,需提供配电加密认证网关、配电应用层认证装置、配电终端安全模块、专用安全芯片、配电手持终端等模块,为配电自动化系统提供全方位、一体化、高可靠性的安全防护。

此外,配电自动化信息系统需满足以下标准:

1)标准性。采用和遵循符合国家电力行业的各种标准和规范,可以对当前配网数据(101规约、104规约等)进行加密。

2)经济性。建设方案应在保证基本业务功能和性〖HJ*4/9〗能的前提下,尽量降低业主的建设或改造费用。

3)适用性。配电自动化系统的数据传输有以下几种方案:串口数据通过网口发送、串口数据通过4G发送、网口数据通过网口发送、网口数据通过4G发送。方案的设计需要满足各类数据传输环境,适应各种网络环境。

4)安全性。满足配电自动化安全防护要求,做到可双向认证、可密钥协商。

5)可靠性。设备可靠性高,运行稳定,故障率低。

6)可扩展性。通过升级、改造即可满足实际业务扩展对系统功能的需要,满足未来发展的需要。







网站微信公众号 欢迎大家关注

免责声明:本网站部 分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请立即联系管理 员,我们会予以更改或删除相关文章,保证您的权利。对使用本网站信息和服务所引起的后果,本网站不作任何承诺。
Copyright 版权所有 Copyright 2013-2014 福建省云创集成科技服务有限公司
All Rights Reserved. 运营维护:三明市明网网络信息技术有限公司 业务咨询:0598-8233595 0598-5831286 技术咨询:0598-8915168