電力二次系統(tǒng)的安全防護(hù)策略探究

楊波++王瑞芳++王雄++趙毅靈

DOI：10.16660/j.cnki.1674-098X.2017.14.107

摘 要：在電力產(chǎn)業(yè)的不斷進(jìn)步與發(fā)展中，使電力二次系統(tǒng)得以充分應(yīng)用，已經(jīng)得到了越來越多人的重視和關(guān)注。電力二次系統(tǒng)作為電力產(chǎn)業(yè)不可或缺的重要組成部分，可以提高電力供給的自動(dòng)化運(yùn)作效率，從而保證電力產(chǎn)業(yè)的安全、穩(wěn)定運(yùn)行。該文主要針對電力二次系統(tǒng)的安全防護(hù)策略展開深入的研究與分析，以供相關(guān)人士的借鑒。

關(guān)鍵詞：電力二次系統(tǒng) 安全防護(hù) 策略 研究

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）05（b）-0107-03

目前，電力二次系統(tǒng)是電力產(chǎn)業(yè)管理工作的重中之重，占據(jù)著重要的社會(huì)地位，其中，電力二次系統(tǒng)安全防護(hù)工作，可以確保電力系統(tǒng)的正常運(yùn)作，為電力產(chǎn)業(yè)帶來巨大的經(jīng)濟(jì)效益和社會(huì)效益。電力二次系統(tǒng)的安全防護(hù)策略的建設(shè)任重而道遠(yuǎn)，要予以高度的重視，不斷提升電力二次系統(tǒng)防護(hù)水平，結(jié)合電力產(chǎn)業(yè)的實(shí)際情況出發(fā)，從而為電力產(chǎn)業(yè)的長遠(yuǎn)發(fā)展注入全新的生機(jī)與活力。

1 建立電力二次系統(tǒng)安全防護(hù)機(jī)制的可行性因素分析

電力二次系統(tǒng)是對電網(wǎng)實(shí)施一定的監(jiān)督、控制以及維護(hù)，可以有效支撐運(yùn)行過程中的軟硬件設(shè)備。電網(wǎng)要想安全穩(wěn)定地運(yùn)行，就必須要借助于二次系統(tǒng)的協(xié)作與配合。如果系統(tǒng)突然出現(xiàn)故障，就會(huì)嚴(yán)重影響到電網(wǎng)的高效運(yùn)作，甚至?xí)斐梢幌盗械碾娋W(wǎng)安全隱患。

眾所周知，網(wǎng)絡(luò)信息技術(shù)的迅速普及，電力二次系統(tǒng)經(jīng)常面臨著黑客入侵和惡意代碼攻擊等現(xiàn)象，而且具有較強(qiáng)的危害性，使電力系統(tǒng)面臨著大面積的“死亡”。由此可見，建立電力二次系統(tǒng)安全防護(hù)體系，可以充分解決上述問題，為電力二次系統(tǒng)提供最優(yōu)越的運(yùn)行環(huán)境，并且具有明顯的保障作用，不斷提升電力系統(tǒng)的運(yùn)行效率。

2 電力二次系統(tǒng)安全防護(hù)中存在的問題

2.1 操作系統(tǒng)的網(wǎng)絡(luò)防護(hù)方法過于單一、片面

眾所周知，目前我國的電力系統(tǒng)安全措施，重點(diǎn)是指防火墻和網(wǎng)閘，通過對系統(tǒng)進(jìn)行提前設(shè)定的方式，加強(qiáng)對電力系統(tǒng)的參數(shù)匹配，不斷規(guī)范和控制網(wǎng)絡(luò)信息的流向?；诖?，這種防護(hù)方式，很難保證電力系統(tǒng)的網(wǎng)絡(luò)安全。與此同時(shí)，黑客入侵的現(xiàn)象比較嚴(yán)重，網(wǎng)絡(luò)信息防護(hù)技術(shù)還尚未能很好地解決這類問題，在系統(tǒng)操作和網(wǎng)絡(luò)方法單一片面的情況下，對電力二次系統(tǒng)造成了深度的阻礙和制約。

2.2 影響電力二次系統(tǒng)安全防護(hù)的干擾性因素較多

對于經(jīng)常發(fā)生的安全干擾性因素，通常會(huì)發(fā)生在通訊機(jī)房、繼電保護(hù)以及監(jiān)控系統(tǒng)等危險(xiǎn)地。電力二次系統(tǒng)安全運(yùn)行中存在的風(fēng)險(xiǎn)性因素比較多，主要來源于木馬攻擊、黑客病毒、旁路控制以及信息泄漏等各種方面，系統(tǒng)一旦遭受侵襲就會(huì)使電站設(shè)備發(fā)生嚴(yán)重的故障，影響正常的運(yùn)行速度與效率，甚至嚴(yán)重的情況下還會(huì)造成電力企業(yè)的停電現(xiàn)象。由此可見，這些干擾性因素不容忽視，要加強(qiáng)安全防護(hù)技術(shù)的應(yīng)用。

2.3 電力二次系統(tǒng)系統(tǒng)安全防護(hù)應(yīng)用技術(shù)存在一定的缺陷

在硬件方面，EMS系統(tǒng)要負(fù)責(zé)電網(wǎng)實(shí)時(shí)監(jiān)控和數(shù)據(jù)入庫等工作，同時(shí)也為電力調(diào)度人員集成了電壓無功優(yōu)先管理和狀態(tài)分析等優(yōu)勢。在EMS系統(tǒng)的日常升級(jí)中，使用防病毒軟件是重要的安全防護(hù)手段，但是升級(jí)病毒庫又具有一定的風(fēng)險(xiǎn)性。在軟件方面，電網(wǎng)EMS系統(tǒng)通常都是采用了WINDOWS混合平臺(tái)的管理系統(tǒng)，在各個(gè)系統(tǒng)服務(wù)器和工作站所設(shè)置的防病毒軟件的升級(jí)中需要一定的周期性，尚未能及時(shí)地進(jìn)行升級(jí)，從而引發(fā)極大地電力二次系統(tǒng)的安全風(fēng)險(xiǎn)。

2.4 系統(tǒng)裝置和設(shè)備的依賴性較為嚴(yán)重

在電力二次系統(tǒng)的安全防護(hù)中，系統(tǒng)的裝置、設(shè)備以及維修養(yǎng)護(hù)等方面都過于依賴廠家的協(xié)助，進(jìn)而造成電力企業(yè)的一些技術(shù)人員的操作水平普遍較低。因此，在系統(tǒng)的裝置設(shè)備發(fā)生問題時(shí)，相關(guān)技術(shù)人員很難及時(shí)進(jìn)行處理和解決，從而錯(cuò)過良好的解決時(shí)間，只能等待廠家前來維修，所需時(shí)間比較長，從而無法保證電力二次系統(tǒng)安全防護(hù)的正常運(yùn)作。

2.5 電力系統(tǒng)的內(nèi)防水平與外防水平存在一定的差距

在電力系統(tǒng)安全防護(hù)的過程中，電力系統(tǒng)的內(nèi)防水平明顯要低于外防水平，而且差距性比較大。電力系統(tǒng)在運(yùn)行時(shí)，網(wǎng)絡(luò)安全裝置的類型通常都是制約外部網(wǎng)絡(luò)信息安全的。因此在一定程度上，當(dāng)企業(yè)的電力系統(tǒng)在受到惡意打擊時(shí)，很難得以有效解決。由此可見，電力系統(tǒng)內(nèi)防水平過低，使電力系統(tǒng)在其安全運(yùn)行中嚴(yán)重缺失必要的保障。

3 電力二次系統(tǒng)安全防護(hù)策略分析

要想不斷促進(jìn)電力二次系統(tǒng)安全防護(hù)工作的順利實(shí)施，相關(guān)部門要充分法律法規(guī)來解決和防范黑客入侵、惡意代碼等現(xiàn)象的發(fā)生[1]。要建立電力二次系統(tǒng)安全防護(hù)體系，為電力二次系統(tǒng)的安全穩(wěn)定運(yùn)行予以一定的保障。針對電力系統(tǒng)安全防護(hù)中存在的問題，要及時(shí)采取切實(shí)可行的策略和措施。

3.1 安裝一定的入侵檢測和防護(hù)系統(tǒng)

在電力二次系統(tǒng)的運(yùn)行過程中，要安裝入侵檢測和防護(hù)系統(tǒng)，增強(qiáng)電力安全防護(hù)的質(zhì)量和水平，提供良好的網(wǎng)絡(luò)安全環(huán)境。相關(guān)技術(shù)人員要提高對安裝入侵檢測和防護(hù)措施的重視程度，發(fā)揮其重大的應(yīng)用價(jià)值。

3.2 強(qiáng)化安全防護(hù)技術(shù)措施

3.2.1 防火墻防護(hù)策略

在電力二次系統(tǒng)安全防護(hù)體系中，防火墻是重要的安全防護(hù)設(shè)備之一，屬于一種軟硬件相結(jié)合的系統(tǒng)模式。其中，包過濾防火墻的應(yīng)用比較廣泛，主要借助于數(shù)據(jù)包源地址、協(xié)議類型以及端口號(hào)等方面，不斷對相關(guān)的數(shù)據(jù)信息進(jìn)行審查與檢驗(yàn)。

對于包過濾防火墻來說，在其應(yīng)用過程中，主要是指靜態(tài)包過濾和第二代動(dòng)態(tài)包過濾兩種形式。靜態(tài)包過濾防火墻根據(jù)規(guī)定的過濾原則，再對數(shù)據(jù)包進(jìn)行審查，以便于分析過濾規(guī)則是否適用于相關(guān)的數(shù)據(jù)包；而動(dòng)態(tài)包過濾借助于動(dòng)態(tài)設(shè)置包過濾規(guī)則方法，進(jìn)而對電力二次系統(tǒng)任何數(shù)據(jù)的連接都進(jìn)行實(shí)時(shí)的追蹤。

3.2.2 軟件安全防護(hù)策略

（1）對于變電站應(yīng)用系統(tǒng)的主服務(wù)器來說，要使用安全性、加固性強(qiáng)的操作系統(tǒng)。使用最為廣泛的主機(jī)操作系統(tǒng)Window中，對漏洞修復(fù)、賬號(hào)權(quán)限來說，都是安全加固中的重要舉措[2]。

（2）數(shù)據(jù)庫的安全加固措施主要是指數(shù)據(jù)庫應(yīng)用程序的安全審核，強(qiáng)化了對數(shù)據(jù)庫日志的安全管理，及時(shí)清除不必要的數(shù)據(jù)信息。因此，數(shù)據(jù)庫的安全加固要在電力二次系統(tǒng)的安全區(qū)運(yùn)行中實(shí)施。

（3）集中控制網(wǎng)絡(luò)隔離裝置。

通過簡化不必要的程序和雙端修改程序的免除等策略，大大體現(xiàn)出集中控制網(wǎng)絡(luò)隔離裝置在電力系統(tǒng)安全防護(hù)工作的作用。保證隔離裝置良好的使用性能，提升電氣系統(tǒng)安全防護(hù)的篩選程度，簡化雙端修改程序，避免浪費(fèi)大量的測試時(shí)間。同時(shí)，集中控制網(wǎng)絡(luò)隔離裝置，具有全程的實(shí)時(shí)監(jiān)控作用，操作流程更加簡化，從而大大增強(qiáng)了電氣二次系統(tǒng)的安全防護(hù)性能。

（4）防雷安全防護(hù)策略。

夏季雷雨天氣比較多，嚴(yán)重阻礙了電力系統(tǒng)安全防護(hù)工作的正常進(jìn)行。電力系統(tǒng)的防雷工作比較繁瑣復(fù)雜，要不斷完善電力二次系統(tǒng)的各個(gè)環(huán)節(jié)，以免造成更大的經(jīng)濟(jì)損失。因此，對于防雷安全防護(hù)工作，要做到內(nèi)外相結(jié)合，使之成為有機(jī)統(tǒng)一的整體。在內(nèi)部防護(hù)工作中，可以將光電隔離、屏蔽或以過電壓保護(hù)器等作為防雷措施；在外部防護(hù)中，可以通過安裝避雷針、屏蔽網(wǎng)以及接地網(wǎng)等設(shè)備來達(dá)到防雷的目的。

（5）開展電力系統(tǒng)的備份工作。

在電力二次系統(tǒng)安全防護(hù)工作中，要格外注重系統(tǒng)的設(shè)備工作，要有效地保證數(shù)據(jù)的科學(xué)性與準(zhǔn)確性，正確防范網(wǎng)絡(luò)黑客的入侵。數(shù)據(jù)備份的處理方式，與系統(tǒng)內(nèi)的數(shù)據(jù)和零部件的安全有著緊密的聯(lián)系；同時(shí)，也可以用于在系統(tǒng)數(shù)據(jù)受到其惡意打擊時(shí)，進(jìn)而快速地回復(fù)數(shù)據(jù)。因此，必須要開展系統(tǒng)數(shù)據(jù)的備份工作。

（6）加大數(shù)字證書應(yīng)用策略的力度。

是標(biāo)志網(wǎng)絡(luò)通訊中不同身份的數(shù)據(jù)信息，是驗(yàn)證用戶身份方式之一電力系統(tǒng)二次系統(tǒng)的數(shù)字化證書，有著其特殊的使用環(huán)境，也就是要在生產(chǎn)控制大區(qū)中進(jìn)行，從而提供質(zhì)量最優(yōu)的數(shù)字證書服務(wù)，不斷促成高強(qiáng)度身份驗(yàn)證和數(shù)據(jù)安全傳輸?shù)哪繕?biāo)實(shí)現(xiàn)。

（7）完善電力二次系統(tǒng)的安全網(wǎng)絡(luò)系統(tǒng)。

安全網(wǎng)絡(luò)系統(tǒng)的設(shè)立，是屬于主動(dòng)性較強(qiáng)的防護(hù)手段之一，通過智能水平較強(qiáng)的防御產(chǎn)品、外部入侵檢測產(chǎn)品等地科學(xué)選擇，充分將此類產(chǎn)品串聯(lián)在二次系統(tǒng)的網(wǎng)絡(luò)安全的網(wǎng)絡(luò)路徑之中，從而能夠合理區(qū)分出入侵活動(dòng)的實(shí)際情況。

4 結(jié)語

綜上所述，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)策略勢在必行，可以確保電力系統(tǒng)二次系統(tǒng)防護(hù)工作的有效運(yùn)行，為電力產(chǎn)業(yè)帶來巨大的經(jīng)濟(jì)效益。因此，針對電力系統(tǒng)安全防護(hù)中存在的問題，要及時(shí)采取切實(shí)可行的策略和措施，建立電力二次系統(tǒng)安全防護(hù)體系，為電力二次系統(tǒng)的安全穩(wěn)定運(yùn)行予以一定的保障，從而為電力企業(yè)開拓嶄新的發(fā)展前景。

參考文獻(xiàn)

[1] 顏敏.電力系統(tǒng)二次安全防護(hù)措施分析[J].電子技術(shù)與軟件工程，2016（20）：240.

[2] 曹靜.電力工程中二次系統(tǒng)的安全防護(hù)技術(shù)[J].科技創(chuàng)新與應(yīng)用，2015（29）：199.