国内外对电力系统的网络攻击事件频繁发生。虽然在国内还没有发生过类似的毁灭性事件，但小型计算机病毒感染事件也在不断发生。尽管目前此类事故都发生在交流系统中，但并不代表我国直流输电系统没有任何漏洞。DC稳压电源控制保护系统是DC输电系统的“大脑”，一旦DC稳压电源控制保护系统网络被入侵，设备反馈信息或控制指令被篡改，造成设备误动或拒动，后果十分严重。
为了全面提升DC电源控制保护系统的网络安全防护水平，有必要对DC电源控制保护系统的网络安全现状进行全面的分析，从技术和管理两个方面分析其存在的风险，并针对可能出现的问题提出改进措施。
一、直流稳压电源控制与保护系统网络结构。
现有的直流电源控制保护系统在国内可分为站控层、间歇层、过程层三个层次结构，各级设备间采用不同的通讯方式进行数据交互。
站控层网络主要由站控层设备和现场控制设备组成，它们主要包括：数据采集和监控控制(supervisorycontrolanddataacquisition,SCADA)网络；现场控制网络主要包括：通过以太网、快速控制总线、现场总线等方式实现各控制保护主机之间的通信；现场过程层网络主要包括：通过以太网、现场总线、现场总线实现过程层设备(接入遥测和遥信量)与控制保护主机之间的通信；
DC稳压电源控制和保护系统的网络安全分析和对策
二、直流稳压电源保护系统的网界条件。
目前国内各换流站生产系统的网络结构可以划分为安全1区域和安全2区域，其中安全1区域是实时控制区域，而安全2区域是非实时控制区域。DC稳压电源控制和保护系统部署在安全1区域，其他辅助系统如保信子站、一体化电源和电能计量系统部署在安全2区域。
DC稳压电源控制和保护系统的网络安全分析和对策
一、直流稳压电源控制保护网站内边界。
DC稳压电源控制保护系统与换流站其它设备的通信通道包括：①通过控制总线与阀控、阀冷、故障录波等系统进行通信；②与保信子站、电能计量、集成电源等系统进行通信；
二、直流稳压电源控制保护网外站边界。
DC稳压电源控制保护系统对外与调节中心、DC技术中心、中央监控中心和对端换流站通讯，4个站外通讯通道，详见表1。
DC稳压电源控制和保护系统的网络安全分析和对策
表格1直流稳压电源控制与保护系统的站外通讯通道表。
三、直流稳压电源控制与保护系统的网络安全防护现状。
一般可以按照结构安全、网络专用、边界安全和本体安全等原则配置直流稳压电源控制和保护系统网络。
站外通信方面，直流稳压电源控制保护系统与调速中心、直流技术中心之间的通信通道均配置了纵向加密认证装置，直流稳压电源控制保护装置和SCADA网络通过2M专用通道(未配置纵向加密设备)与对站通信；直流稳压电源控制保护系统SCADA网络通过2M专用通道(未配置横向隔离设备)与对站通信；系统本体安全方面，直流稳压电源控制保护系统网络采用星形结构连接，采用私有协议，具有白名单登记等严格的数据校验机制和风暴抑制功能，保证了数据传输安全可靠。