電力系統(tǒng)二次安防綜合措施的研究

◆李興梅 張名楊

電力系統(tǒng)二次安防綜合措施的研究

◆李興梅 張名楊

（國(guó)網(wǎng)四川省電力公司檢修公司 四川 610041）

在人們生活中，電力資源有著十分重要的作用，很大程度上便利了人們的生活，隨著生活水平的提升，人們對(duì)供電質(zhì)量的要求也越來(lái)越高。供電企業(yè)為專門的電力資源供應(yīng)企業(yè)，以供電網(wǎng)絡(luò)的可靠運(yùn)行來(lái)滿足人們的要求，電力系統(tǒng)二次安全防護(hù)作為保護(hù)供電網(wǎng)絡(luò)可靠運(yùn)行的重要手段，其運(yùn)行安全性受到供電企業(yè)的高度重視。本文在介紹電力系統(tǒng)二次安全防護(hù)重要作用的基礎(chǔ)上，分析了當(dāng)前電力系統(tǒng)二次安全防護(hù)現(xiàn)狀，并提出增強(qiáng)電力系統(tǒng)安全防護(hù)效果的綜合性措施。

電力二次系統(tǒng)；安全防護(hù)；綜合措施

0 前言

為了保證電力系統(tǒng)的穩(wěn)定運(yùn)行，電力二次系統(tǒng)的安全是重中之重。但在電力二次系統(tǒng)逐漸擴(kuò)大自身規(guī)模的過(guò)程中，隨之提升了安全問(wèn)題的發(fā)生率。為了減少電力二次系統(tǒng)中存在的安全隱患，提高系統(tǒng)運(yùn)行的安全性及可靠性，應(yīng)設(shè)置綜合性的安全防護(hù)措施，發(fā)揮其防護(hù)作用?；诖?，本文對(duì)電力系統(tǒng)二次安全防護(hù)綜合措施的研究具有十分重要的現(xiàn)實(shí)意義。

1 電力系統(tǒng)二次安全防護(hù)的重要作用

對(duì)于電力系統(tǒng)，我國(guó)高度重視其安全性。一直以來(lái)，電力企業(yè)運(yùn)行時(shí)必須要堅(jiān)持的原則即為安全性，以能滿足人們對(duì)電力資源的需求及要求，并保證用電人們生產(chǎn)生活的安全性。電力二次系統(tǒng)中，包含比較多的系統(tǒng)及裝置，功能為保護(hù)、控制及監(jiān)測(cè)電網(wǎng)的運(yùn)行，具有十分龐大的規(guī)模。在其運(yùn)行過(guò)程中，需要相關(guān)的軟件及硬件支持。電力二次系統(tǒng)運(yùn)行時(shí)，其安全性很大程度上影響著整個(gè)電網(wǎng)的可靠性，當(dāng)其出現(xiàn)故障時(shí)，電網(wǎng)的運(yùn)行也將會(huì)受到嚴(yán)重影響，甚至導(dǎo)致大面積的停電。近年來(lái)，電力二次系統(tǒng)運(yùn)行的安全性還受到黑客入侵、惡意代碼攻擊等影響。一旦發(fā)生這些惡意攻擊事件，不僅系統(tǒng)正常運(yùn)行會(huì)受到影響，嚴(yán)重時(shí)系統(tǒng)甚至大面積癱瘓。而建立電力系統(tǒng)二次安全防護(hù)體系后，可最大限度的避免惡意攻擊事件的發(fā)生，營(yíng)造安全的運(yùn)行環(huán)境，提升電力二次系統(tǒng)運(yùn)行的安全性及可靠性，進(jìn)而保證整個(gè)電網(wǎng)的供電質(zhì)量，促進(jìn)社會(huì)良好的發(fā)展。

2 當(dāng)前電力系統(tǒng)二次安全防護(hù)現(xiàn)狀

2.1 操作系統(tǒng)與網(wǎng)絡(luò)防護(hù)措施單一

現(xiàn)階段，電力系統(tǒng)二次安全防護(hù)中，主要的防護(hù)措施有兩種：一種為加密機(jī)，一種為防火墻。二者在安全防護(hù)電力系統(tǒng)過(guò)程中，匹配電力系統(tǒng)參數(shù)時(shí)均采用依據(jù)系統(tǒng)要求提前設(shè)定的方式，實(shí)現(xiàn)對(duì)信息包及網(wǎng)絡(luò)信息流向的控制。然而，這兩種保護(hù)方式的安全防護(hù)效果并不理想，黑客等惡意攻擊方式仍然可侵入系統(tǒng)，降低電力系統(tǒng)運(yùn)行時(shí)的安全性[1]。

2.2 電力系統(tǒng)內(nèi)防水平不足

電力系統(tǒng)安全防護(hù)工作，存在的另一個(gè)問(wèn)題為系統(tǒng)內(nèi)防水平不足，明顯低于外防水平。一般為了保證電力系統(tǒng)的安全運(yùn)行，會(huì)設(shè)置相應(yīng)的網(wǎng)絡(luò)安全裝置，但這些裝置多是對(duì)外部網(wǎng)絡(luò)信息做出限制，以保證信息的安全[2]。但在電力企業(yè)電力系統(tǒng)運(yùn)行過(guò)程中,內(nèi)部攻擊的發(fā)生率也比較高,當(dāng)內(nèi)部遭受攻擊時(shí),由于內(nèi)防水平相對(duì)比較低，解決攻擊的有效性比較差，降低系統(tǒng)運(yùn)行的安全性。

3 電力系統(tǒng)二次安全防護(hù)綜合措施

3.1 總體策略總體上來(lái)說(shuō)，電力系統(tǒng)二次安全防護(hù)綜合措施可用16個(gè)字來(lái)概括，即“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。由國(guó)家的相關(guān)規(guī)定可知，無(wú)論系統(tǒng)對(duì)實(shí)時(shí)性要求的高與低，防護(hù)、隔離及檢測(cè)設(shè)備均需要相應(yīng)的配置，滿足客戶供電要求的同時(shí)，實(shí)現(xiàn)安全保護(hù)系統(tǒng)[3]。

3.2 構(gòu)建安全防護(hù)網(wǎng)絡(luò)

在電力系統(tǒng)二次安全防護(hù)綜合措施中，必不可少的一項(xiàng)措施即為構(gòu)建安全防護(hù)網(wǎng)絡(luò)。具體說(shuō)來(lái)，應(yīng)該從以下幾個(gè)方面進(jìn)行:第一、在入侵檢測(cè)技術(shù)中應(yīng)用防火墻技術(shù)，實(shí)現(xiàn)有效的防護(hù)入侵，保證電力系統(tǒng)的安全運(yùn)行，并促使防火墻技術(shù)相關(guān)性能的提升；第二、建立入侵防護(hù)網(wǎng)絡(luò)，相關(guān)入侵行為發(fā)生時(shí)，入侵檢測(cè)技術(shù)在檢測(cè)到之后，相關(guān)程序能夠做出阻止操作，防止入侵行為進(jìn)入到系統(tǒng)中，避免電力系統(tǒng)受到影響。

3.3 軟件安全防護(hù)策略

在電力系統(tǒng)中，包含眾多的應(yīng)用軟件系統(tǒng)，其中比較常用的包含電能量管理系統(tǒng)、變電站綜合自動(dòng)化系統(tǒng)等，構(gòu)建電力系統(tǒng)二次安全防護(hù)體系時(shí)，應(yīng)將安全加固的操作系統(tǒng)應(yīng)用在這些應(yīng)用軟件系統(tǒng)的主服務(wù)器中，提升其運(yùn)行的安全性。對(duì)于主機(jī)的安全防護(hù)來(lái)說(shuō)，關(guān)鍵在于強(qiáng)化、優(yōu)化其防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)。而對(duì)于操作系統(tǒng)的安全防護(hù)來(lái)說(shuō)，可采取的措施包含對(duì)當(dāng)前系統(tǒng)進(jìn)行升級(jí)、將后續(xù)補(bǔ)丁合集在安裝在系統(tǒng)中、設(shè)置賬號(hào)權(quán)限、不必要服務(wù)關(guān)閉等[4]。此外，還應(yīng)十分注重系統(tǒng)中數(shù)據(jù)庫(kù)的安全防護(hù)工作，安全審核應(yīng)用程序、對(duì)賬號(hào)權(quán)限的配置作出規(guī)范、強(qiáng)化安全管理數(shù)據(jù)庫(kù)日志的力度等均為有效的安全防護(hù)措施。需要注意的是，安全區(qū)為電力系統(tǒng)應(yīng)用軟件系統(tǒng)各項(xiàng)安全防護(hù)措施實(shí)施的場(chǎng)所。因此，電力系統(tǒng)二次安全防護(hù)中，防護(hù)對(duì)象中主要的一個(gè)即為安全區(qū)。

3.4 防火墻安全防護(hù)

目前，電力系統(tǒng)二次安全防護(hù)體系中，主要措施之一為防火墻，占據(jù)的地位十分重要。防火墻安全技術(shù)包含兩種:一種為硬件技術(shù)，一種為軟件技術(shù)。其防護(hù)作用發(fā)揮的主要位置為系統(tǒng)內(nèi)外網(wǎng)絡(luò)邊界地段。構(gòu)建電力系統(tǒng)二次安全防護(hù)綜合體系時(shí)，防火墻技術(shù)中最為常用的是包過(guò)濾防火墻技術(shù)，該項(xiàng)技術(shù)的功能為系統(tǒng)、有效的審查相關(guān)信息。審查依據(jù)包含數(shù)據(jù)目的地地址、數(shù)據(jù)源地址等，當(dāng)審查結(jié)果與其具備的信息過(guò)濾規(guī)則相符合時(shí)，數(shù)據(jù)包傳輸可正常進(jìn)行，目的地能夠?qū)崿F(xiàn)接收數(shù)據(jù)。但不符合時(shí)，則會(huì)丟棄數(shù)據(jù)包[5]。電力系統(tǒng)二次安全防護(hù)體系中應(yīng)用包過(guò)濾防火墻技術(shù)時(shí)包含動(dòng)態(tài)和靜態(tài)兩種，對(duì)于動(dòng)態(tài)包過(guò)濾防火墻，可以實(shí)際情況為根據(jù)，動(dòng)態(tài)設(shè)置自身的過(guò)濾規(guī)則，追蹤任意一條電力系統(tǒng)中的信息，與電力系統(tǒng)安全防護(hù)要求相結(jié)合。經(jīng)過(guò)實(shí)施調(diào)整，確實(shí)能實(shí)現(xiàn)安全數(shù)據(jù)的順利傳輸；對(duì)于靜態(tài)包過(guò)濾防火墻，審查相關(guān)數(shù)據(jù)信息時(shí)，按照既定的過(guò)濾規(guī)則進(jìn)行，當(dāng)審查結(jié)果不相符時(shí)，無(wú)論數(shù)據(jù)包安全與否，均被丟棄。

3.5 數(shù)字證書的應(yīng)用

在網(wǎng)絡(luò)通訊中，代表各方身份的就是數(shù)字證書，為一系列數(shù)據(jù)，對(duì)用戶身份驗(yàn)證時(shí)，數(shù)字證書提供了一種有效的方式。電力二次系統(tǒng)的數(shù)字證書屬于數(shù)字證書系統(tǒng)，以公鑰技術(shù)為基礎(chǔ)，具備分布式的特征，生產(chǎn)控制大區(qū)為數(shù)字證書主要應(yīng)用的位置，服務(wù)對(duì)象為具有關(guān)鍵性作用的應(yīng)用、設(shè)備及用戶，應(yīng)用后，身份認(rèn)證實(shí)現(xiàn)高強(qiáng)度，數(shù)據(jù)傳輸實(shí)現(xiàn)高安全性，行為審計(jì)實(shí)現(xiàn)高可靠性。人員證書、程序證書以及設(shè)備證書為數(shù)字證書應(yīng)用于電力二次系統(tǒng)中的主要方式，用戶在進(jìn)行系統(tǒng)登錄、資源應(yīng)用等應(yīng)用性操作時(shí)，通過(guò)人員認(rèn)證，認(rèn)證用戶的身份信息，防止非法人員進(jìn)行系統(tǒng)操作；系統(tǒng)中的應(yīng)用程序與遠(yuǎn)程程序通信時(shí)，為了保證通信的安全性,程序證書提供安數(shù)據(jù)加密、簽名等功能；本地設(shè)備請(qǐng)求接入系統(tǒng)中時(shí),設(shè)備證書可認(rèn)證設(shè)備信息,保證接入設(shè)備的安全性。

4 結(jié)束語(yǔ)

電力系統(tǒng)二次安全防護(hù)綜合措施的實(shí)施有利于提高系統(tǒng)運(yùn)行的安全性，從而提升整個(gè)電網(wǎng)運(yùn)行的可靠性，促進(jìn)電力企業(yè)的良好發(fā)展，但由于惡意入侵技術(shù)不斷更新，電力系統(tǒng)二次安全防護(hù)工作水平也需要逐漸的加強(qiáng)，以實(shí)現(xiàn)有效的安全防護(hù)。

[1]彭少博，鄭永康，周波等.220kV智能變電站檢修二次安措優(yōu)化研究[J].電力系統(tǒng)保護(hù)與控制，2014.

[2]宋述勇，郝偉，李瑞等.《IEC61850工程繼電保護(hù)應(yīng)用模型》在二次安全措施中的應(yīng)用[J].電氣技術(shù)，2015.

[3]張志剛.電力繼電保護(hù)檢修的創(chuàng)新與應(yīng)用[J].技術(shù)與市場(chǎng)，2016.

[4]張國(guó)柱.智能化變電站二次系統(tǒng)調(diào)試及檢修方法研究[J].價(jià)值工程，2016.

[5]唐東平.電力系統(tǒng)二次設(shè)備綜合防雷措施[J].河南科技，2013.