摘  要：為了使我國電力自動化系統的發展與國際同步，應時刻跟蹤最新的技術發展動向和應用情況，迅速全面等同采用相關的國際標準。同時，也要利用進入WTO的良機，吸收采用國際先進技術成果，借鑒國內外成功的經驗，設計開發出性能優越、運行可靠、價格合理的完全具有自主知識產權的超高電壓等級變電站自動化系統。就數字化變電站的系統自動化特征及其結構進行深入論述。由于綜合自動化系統技術含雜、運行操作方式新穎、各子系統間聯系緊密的關鍵問題在于信息共享，所以在變電站綜自設備的建設、技術改造和管理中，如何適應新環境、掌握新技術，對安全生產顯得尤為重要。文章以綜自系統實為例， 對變電站綜合自動化系統的安全性進行了分析，并提出相應的安全對策。

　　關鍵詞：變電站自動化系統；網絡安全、多層次防護措施、安全性分析

　　一、變電站自動化系統

　　中國加入WTO后，與國際接軌是必然趨勢，遠動傳輸規約也從原來使用的非國際標準的CDT和N4F向國際標準IEC60870-5-101（專線傳輸）和IEC60870-5-104（網絡傳輸）轉變。而且隨著通信網絡的健全，IEC60870-5-104將是遠動傳輸的主要規約。變電站在調度端通過交換機構成了一個互聯互通的網絡，同時由于變電站系統大多是Windows操作系統，若有一個站點被病毒或入侵者控制，則會影響到所有站點的正常運行，對變電站和電網的正常運行構成極大的威脅，傳統的繼電保護、測量、控制和遠動裝置被綜合自動化設備所取代，我國開展變電站自動化的研究及開發相比世界發達國家較晚，但隨著數字化保護設備的成熟及廣泛應用，調度自動化系統的成熟應用，變電站自動化系統已被電力系統用戶廣泛接受使用，許多智能設備如微機防誤閉鎖裝置、直流監控系統、消防報警、智能電度表等通過通訊接口實現集成，變電站無人值班、集中控制管理模式應運而生，變電站自動化應用自動控制技術、信息處理和傳輸技術，通過計算機硬軟件系統或自動裝置代替人工進行各種運行作業，提高變電站運行，為變電站運行維護管理創新、減人增效創造條件。

　　二、數據網絡安全策略　

　　（1）多層次防護

　　所謂多層次防護策略就是應用和實施一個基于多層次安全系統的全面信息安全策略，在各個層次上部署相關的網絡安全產品以增加攻擊者侵入時所需花費的時間、成本和資源，從而有效地降低被攻擊的危險，達到安全防護的目標。目前，多層次防護已經成為網絡安全的主流策略。

　　（2）入侵檢測技術

　　入侵檢測系統是指監視（或者在可能的情況下阻止）入侵或者試圖控制DAS和網絡資源等不良行為的系統。入侵檢測系統是近年出現的新型網絡安全技術，其目的是提供實時的入侵檢測及采取相應的防護手段。選擇入侵檢測系統時，應特別注意其主要性能，包括：協議分析及檢測能力、解碼效率(速度)、自身安全的完備性、精確度及完整度／防欺騙能力、模式更新速度，等等。

　　入侵檢測系統是分層安全中日益被普遍采用的手段，它能有效地提升黑客進入網絡系統的門檻。入侵監測系統能夠通過向管理員發出入侵或者入侵企圖警報來加強當前的存取控制系統，例如防火墻。它能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊；在發現入侵企圖之后提供必要的信息，幫助系統移植防火墻。

　　（3）防火墻技術

　　通過有選擇地拒絕非法端口，允許合法的TCP/IP數據流通過，防火墻技術[2]可以保證內部網的數據和資源不會流向非法地點。

　　由于入侵檢測系統有漏洞存在，防火墻就成為多層安全防護中必要的一層。防火墻為了提供穩定可靠的安全性，必須跟蹤流經它的所有通信信息。為了達到控制目的，防火墻首先必須獲得所有通信層和其它應用的信息，然后存儲這些信息，還要能夠重新獲得以及控制這些信息。防火墻僅檢查獨立的信息包是不夠的，因為狀態信息是控制新的通信連接的最基本的因素。對于某一通信連接，通信狀態（以前的通信信息）和應用狀態（其他的應用信息）是對該連接做控制決定的關鍵因素。因此，為了保證高層的安全，防火墻必須能夠訪問、分析和利用通信信息、通信狀態及應用狀態，并進行信息處理（基于以上所有元素的靈活的表達式的估算）。

　　三、安全性分析

　　當前變電站綜合自動化系統存在的安全問題主要有：

　　（1）施工、運行和檢修人員，甚至專業管理人員對綜合自動化新設備、新技術不熟悉，性能沒有熟練掌握，人員素質跟不上技術發展的要求。近幾年電力行業快速發展，新設備、新技術層出不窮，對員工的技術要求隨之提高，而由于建設、改造工作任務繁多，培訓工作跟不上，造成工作人員對設備不熟悉，即使存在隱患，也不能及時發現，給安全生產埋下了隱患。

　　（2）事故原因均系綜合自動化設備本身存在缺陷，在設計、施工、安裝、驗收過程中沒有及時發現，在運行中引發事故。

　　（3）集繼電保護和自動化于一體的綜合自動化技術人員大量缺乏。綜合自動化技術的大量應用，使以遠動信息傳送為主要功能的自動化向以計算機監控系統的"四遙"遙控、遙調、遙測、遙信 為主要功能的綜合自動化方向發展和轉變，系統功能日趨完善。自動化信息的正確與否將會直接引發事故，且留下的隱患比較隱蔽，不易發現，它對設備安全運行的影響與繼電保護裝置已處于相同的地位。目前綜合自動化專業人員大多為原有的遠動專業人員，其意識還沒有提高到電網安全運行的相應高度。

　　四、相應對策

　　（1）根據生產實際需要，開展綜合自動化專業技術培訓提高人員素質。邀請技術經驗豐富的專家、設備生產廠家技術人員進行集中培訓授課，使專業人員熟悉主流系統設備的功能、技術，教育并督促各級人員加強自身學習，建立相應考核激勵機制。增強學習自覺性，盡快熟悉和掌握綜合自動化設備性能和運行維護要求。

　　（2）把好綜合自動化設備建設和設備改造關。從設計、施工到試驗、驗收、運行、維護把好各個環節。設計、施工人員重點做好對運行維護人員的設備交底，對設備變動部分及設備新功能，要有書面資料向運行單位交底，運行單位組織人員主動參與到施工調試過程中，使其盡快熟悉設備性能。

　　（3）斷路器是變電所的主設備之一，確保它的正常運行，作為運行值班人員，一定要加大設備巡視力度，提高設備巡視質量，定期對斷路器進行檢查維護，及時做好運行工況記錄，發現缺陷及時匯報處理。對于地處環境溫差較大、濕度大的變電所，值班員應在冬季和多雨季節將機構內投入加熱器使用。

　　五、結束語

　　從技術方面看，任何安全防護都不能百分之百地起到保護作用，任何安全體系都有漏洞和薄弱環節，如果擁有多層安全防護系統，多層安全防護系統使得入侵者更可能放棄對系統的攻擊。網絡安全的技術發展很快，對安全體系管理人員的技術水平提出了很高的要求。不同的系統和不同的通信傳輸網絡都有各自的特點，建立安全體系時不應忽略建設安全體系管理制度的重要性，只有將安全技術和安全管理制度有機地結合起來才能產生事半功倍的效果。