公司级电力监控系统建设探讨

(整期优先)网络出版时间:2022-06-06
/ 2

公司级电力监控系统建设探讨

贾晓光

国网内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000

摘要: 随着我国能源互联网技术的不断发展,电力监控系统的网络空间边界在延伸和模糊,网络攻击的未知性和不确定性在大大增加,原来主要依赖边界防护的网络空间缺乏安全纵深,目前基于“已知风险”或“已知的未知风险”的后天获得性防护能力缺乏主动性安全设计,因此电力监控开始了对内生安全的积极探索。

关键词:公司级;电力监控系统;建设

引言

随着目前计算机技术、通信技术、网络技术的快速发展,加快了与工业控制系统的融合,极大提高了工业控制系统工作效率的同时,也带来了严峻的网络安全问题。本文分析了电力监控系统网络安全现状,并提出了公司级电力监控系统建设策略。

1电力监控系统网络安全现状

电力调度机构主要是按照“安全分区、网络专用、横向隔离、纵向认证”的安全方针建立了栅格状电力监控系统安全防护体系,在国家电力调度通信中心统一领导下,在调度机构建设网络安全管理平台,在部署网络安全监测装置,实现对主站和厂站电力监控系统网络安全事件的全面采集和快速处置,取得了良好效果但从网络安全风险管控角度看,新形势下电力监控系统仍然存在网络安全风险:海量异构数据关联分析效率低、网络行为异常监测预警能力差、网络安全高危风险识别难度大、网络攻击联合应急处置协同差针对以上技术问题, 通过构建基于分布式存储架构的电力监控系统网络安全态势感知平台,实现安全事件的多维度关联、智能化分析和可视化呈现,全方位构建动态监控、关联预警、协同处置的电力监控系统纵深防御体系

2公司级电力监控系统建设策略

2.1加强安全管理体系建设

根据国家政策法规、行业标准要求,以及本单位的战略目标,制定工控系统安全方针制度,明确安全建设目标、组织架构、责任人、绩效考核标准,并对制度管理、组织管理、人员管理、运维管理、建设管理提出具体的管理流程和工作实施办法。

2.2 物理机房环境建设

信息网络主要是在一些物理设备之上,保障物理设备的安全就成为信息网络安全的第一道防线。保障构成信息网络的各种设备、网络线路、供电连接等安全,主要包括设备的防盗、防电磁泄漏、防电磁干扰等。所有的物理设备都运行在一定的物理环境之中,环境安全是物理安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。保障信息网络所处的环境安全,主要是对场地和机房的约束,强调对于地震、水灾、火灾等自然灾害的预防措施,包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等。

2.3基于“地址自校验”的电力遥控安全技术

通信双方的信息表主要采用的是连续的地址编码方式,且在整个通信过程中不具备防错纠错机制此外,遥控遥调所使用的顺序编码地址众所周知、相对固定且范围不大,从而也给黑客通过电力二次系统攻击、控制电力一次系统(遥控遥调)提供了可能,某种程度上讲,电力调度普遍采用的通用规约存在安全漏洞和隐患本文通过扩充通用规约地址域使其支持离散编排应用方式,令遥控遥调对象使用离散化的信息对象地址(与相应一次设备名称、调度编号等固有属性相对应),且所有合法的遥控遥调指令均可自校验误遥控遥调指令由于不存在该特定预设映射关系,将无法通过厂站侧的校验,从而被拦截;来自网络攻击、伪装了的遥控遥调指令也将由于不能匹配地址校验而被发现,并触发网络安全告警,可及时开展攻击预警与处置针对电力远动通信规约中遥控操作采用连续地址编码以及规约本身缺少防错纠错机制的安全隐患,采用基于地址自校验的电力远动可靠控制方法,有效地解决了黑客利用电力通用规约安全漏洞伪造遥控报文进行“遍历式”遥控攻击的问题

2.4微处理器设计

区块链的电力物联网终端网络行为,目的是实时监控系统的微处理器是系统的智能控制中心,微处理器的芯片选用三星公司生产的SX6240A,该芯片集成了电力物联网终端网络资源,提供了大量的接口,其中芯片内核为RAN8,具有500MHz主频,在系统运行时最高可达550MHz。微处理器具有MobileSDR内存,32MB容量,系统出现故障时可保存2MB容量,系统再次启动时电平变换芯片,这时可产生1.8V、3.3V电压。微处理的外围电路采用高效DC/DC电源电路,在监控系统进入睡眠或唤醒状态时核心电压可选择关断,USB选用最新更新的2.0版本,支持高速USB主从接口,可进行OTG关断操作,200M的IT网卡1个,该微处理器的存储接口为SD卡接口,该接口可支持64GBSD卡,能够存储海量的电力物联网终端网络数据以及实时监控图像,音频接口为ADU1314,可以使监控的立体声音瞬时输出,同时也可以录音,LCD接口为四线电阻式可触摸屏接口,具有高度的识别功能,可接多种类型的转换模板,微处理器的照相机摄像头为260万像素,能够清晰显示监控系统实时监控画面,可以将图像暂停,方便实时查看还可回放,保存时间长达6个月,并且可支持AV信号输入。为了使图像更加清晰可见,还可接入更高像素的摄像头,微处理器的AD转换器可用来进行网络终端信息数据的转换。

2.5线损信息监控传感器设计

在进行线损信息监控时,还可以通过与监控传感器连接,为线损信息传感器提供电能。线损信息监控传感器采用线损信息监控电路为其供电,由温湿度传感器和电能计量芯片共同组成的,温湿度环境是影响线损信息传输的重要因素,线损信息监控传感器是由一个湿度敏感元件和感温元件组成,个传感元器件与转换器和串口电路共同集成在电能计量芯片内,线损信息监控传感器设计参数如表所示线损信息监控传感器采用两线制数据传输方式,将传感器接口直接与控制器连接,通过控制器接口的时钟信号实现线损信息的采集,由于线损信息监控传感器的接口采用的是完全静态的逻辑设计,因此电压低于时的最大采集频率。在线损信息传输期间,控制器接口的时钟信号为高电平,为了避免时钟信号发生冲突,将线损信息监控传感器的时钟信号稳定在低电平以上通过引入多维数据的运行原理,设计了线损信息监控电路,以满足电力营销线损信息监控系统的内存要求,并且实现线损信息的多功能处理;在设置线损信息监控传感器参数的基础上,将监控传感器与控制器连接,根据监控传感器的工作原理,实现了系统的硬件设计。

2.6电力营销线损信息监控程序设计

哎电力营销线损信息监控程序中,主要是通过多维数据网络编程并调取监控接口程序来实现电力营销线损信息的监控。监控传感器将电力营销线损信息传输到机后,先将电力营销线损信息解码,然后在显示终端将信息显示出来。还要对传输过来的电力营销线损信息进行检测,如果发现电力营销线损信息,就立刻调取检测程序,在确定有可疑电力营销线损信息后要执行报警程序。在发现电力营销线损信息之后,检测程序是通过多维数据网络来实现的,在检测电力营销线损信息时,应该对电力营销线损信息采集的信息进行预处理操作,再调用监控系统来获取电力营销线损信息检测程序。然后按照录入电力营销线损信息的顺序读取电力营销线损信息与电力营销正常信息作差分运算,最后判断读取的电力营销线损信息是否为电力营销线损信息,完成电力营销线损信息监测。

结束语

想要及时发现电网运行中出现一系列故障和安全隐患问题,本文对电网调控运行安全风险监控系统进行了探讨。本系统的实际应用使电网结构得以不断完善,监控质量不断提升,且运行效率较高,可更加全面、安全、可靠地监控电网调控运行安全风险

参考文献:

[1]原永禹,田寿涛.公司级电力监控系统建设探讨[J].中国设备工程,2021(S2):15-16.

[2]雷中辉,刘胜先.区域公司高一致性电力生产远程实时监控系统的建设及应用[J].电力大数据,2019,22(03):33-38.

[3]国网陕西省电力公司特高压建设远程视频监控系统正式投运[J].电力信息与通信技术,2015,13(03):122.

[4], 青海省电力公司农牧区配网集中监控系统一期建设与应用. 青海省,国网青海省电力公司信息通信公司,2012-03-26.

[5]河南送变电建设公司研制成功电力施工无线移动监控系统[J].电力建设,2008(05):78.