数字化变电站信息网络安全研究

摘要

基于IEC61850标准的数字化变电站采用了开放的、标准的网络技术和对等的通信模式。数字化变电站标准的开放和采用以太网络通信的同时，降低了数字化变电站信息安全性，使得数字化变电站有被恶意攻击的可能。数字化变电站遭受恶意攻击的后果轻则将会使数字化变电站信息丢失，重则使电力系统负荷遭受损失、变电站IED设备受到损坏。最终造成国家经济严重损失和产生极坏的政治影响。如何做好当今数字化变电站网络安全防范变得越来越重要。本文围绕数字化变电站网络安全展开了深入的研究。
　　 首先从数字化变电站的定义和内涵出发重点研究了数字化变电站的特点，对数字化变电站主要技术特征进行了深入剖析，阐述了数字化变电站的通信技术，提出了数字化变电站站级网络与过程网络相互独立组网方案、站级网络与过程网络相互联通的全站统一网络组网方案，对数字化变电站不同网络拓扑结构进行了比较；其次在分析数字化变电站信息安全目标基础上，提出了数字化变电站信息安全的目标、分析了数字化变电站信息威胁及各种风险，具体研究了数字化变电站人为恶意攻击的特点、漏洞、以及数字化变电站网络攻击步骤；最后提出了保护数字化变电站信息网络安全的技术方案，采用有效的软、硬件手段对整个数字化变电站系统进行安全防护，防止来自商业间谍、敌对国家、恐怖分子的恶意攻击造成的系统破坏，确保数字化变电站信息网络安全。
　　 数字化变电站是未来发展的方向，本文在数字化变电站信息网络安全方面进行了探索性研究并取得了初步研究成果，具有实际应用参考价值。