分析電力系統(tǒng)二次安全防護措施

李怡 耿乃東

【摘要】本文分析了電力系統(tǒng)二次安全保護的策略，能夠幫助該系統(tǒng)安全運行。以期能夠進一步幫助供電公司提高其電力系統(tǒng)二次安全防護的水平，保證其更好地改善居民的生活水平。

【關(guān)鍵詞】電力系統(tǒng);二次;安全防護;措施

為防御電力系統(tǒng)在與性過程中避免受到各種危險因素的威脅，并提高系統(tǒng)運行的穩(wěn)定性和安全性，電力系統(tǒng)二次安全防護的工作目標(biāo)是強化電力系統(tǒng)的防御保護能力，提高電力系統(tǒng)運行的安全性，防止電力系統(tǒng)故障的發(fā)生。

1當(dāng)前我國電力系統(tǒng)二次安全防護的現(xiàn)狀

隨著各個領(lǐng)域都在借助先進的科學(xué)信息技術(shù)不斷發(fā)展，電力系統(tǒng)二次安全防護也科學(xué)有效地與現(xiàn)代科學(xué)信息技術(shù)進行融合，取得了較為顯著的成果。在實際電力系統(tǒng)運營應(yīng)用中，因多方面因素影響，各種不同類型的計算機網(wǎng)絡(luò)中的惡意代碼以及黑客攻擊電力系統(tǒng)網(wǎng)絡(luò)，造成電力系統(tǒng)事故頻發(fā)，有時會造成嚴重的后果。因此，需要采取有效的電力系統(tǒng)二次安全防護措施，來應(yīng)對網(wǎng)絡(luò)中存在的惡意攻擊，進而保證電力系統(tǒng)能夠穩(wěn)定、安全的運行。目前為止，在中國電力系統(tǒng)依然存在著各種防護問題，需要相關(guān)的部門以及工作人員給予足夠的重視，并予以解決?，F(xiàn)在的電力系統(tǒng)的二次防護措施還沒有建立系統(tǒng)性、完善性的安全防護準(zhǔn)則。整個電力系統(tǒng)的防御安全系統(tǒng)存在漏洞，最為重要的防火墻系統(tǒng)，是十分重要的二次安全防護系統(tǒng)。當(dāng)出現(xiàn)黑客攻擊以及惡意代碼侵入時，無法發(fā)揮有效的安全防護功能。其次，防毒系統(tǒng)在整個電力系統(tǒng)中不能夠進行有效防護。不同區(qū)域的隔離工作根本無法實現(xiàn)有效防護，電腦病毒依舊可以通過多種方式直接進入到生產(chǎn)控制區(qū)，導(dǎo)致整個系統(tǒng)逐步癱瘓，無法正常的安全運行。

2電力二次安全防護存在的問題分析

2.1分區(qū)不規(guī)范

國家政府相關(guān)部門沒有對不同區(qū)域的電力控制設(shè)備制定詳細的文件要求標(biāo)準(zhǔn)，造成大部分用戶均認為只是單純地控制發(fā)電設(shè)備。沒有真正意識到控制設(shè)備具有的十分重要的社會意義。比如常見的泄水閘的控制系統(tǒng)，大部分人員將控制系統(tǒng)設(shè)置在非控制區(qū)。作為防洪防汛工作中主要的控制設(shè)備，具有十分重要的社會意義，會直接對人民的生命財產(chǎn)安全造成巨大的破壞影響。因此，應(yīng)將該系統(tǒng)的控制設(shè)備設(shè)置在控制區(qū)，避免外來的病毒以及外界不法攻擊致使系統(tǒng)出現(xiàn)紊亂，出現(xiàn)無法挽回的后果。要正確理解安全區(qū)的劃分，主要包括以下兩個方面：①該系統(tǒng)屬不屬于控制系統(tǒng)。②該系統(tǒng)如果遭受外部攻擊，對于整個國家以及人民的生產(chǎn)生活的影響程度。根據(jù)以上兩個方面，來講控制設(shè)備的系統(tǒng)進行劃分，設(shè)置在控制區(qū)和非控制區(qū)。

2.2邊界防護不規(guī)范

各系統(tǒng)根據(jù)可能造成的破壞程度劃分設(shè)置區(qū)后，在防護功能方面達不到使用效果，不夠系統(tǒng)化、規(guī)范化。主要包括以下兩個情況：①當(dāng)由于運行需要，可能會存在電力系統(tǒng)數(shù)據(jù)的交換傳輸，在控制區(qū)與非控制區(qū)由于未進行物理隔離措施，直接通過不同區(qū)域的使用串口進行數(shù)據(jù)傳輸，一味的為了方便數(shù)據(jù)傳輸，最終可能產(chǎn)生外部病毒對整個系統(tǒng)的攻擊，不符合規(guī)范標(biāo)準(zhǔn)要求。②非控制區(qū)的某系統(tǒng)直接通過交換機向生產(chǎn)信息管理大區(qū)傳輸數(shù)據(jù)，在某種程度上，將會直達辦公內(nèi)網(wǎng)，對內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成威脅。盡管在控制區(qū)和生產(chǎn)信息管理大區(qū)，建立設(shè)置了防護裝置，但是當(dāng)以上情況出現(xiàn)時，在邊界防護位置極易產(chǎn)生各種漏洞，埋下巨大的安全隱患。

2.3軟件防護手段不到位

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代，僅僅做好硬件防范是遠遠無法滿足電力系統(tǒng)二次安全防護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟件防護也存在不足之處，主要表現(xiàn)在以下幾個部分，主要體現(xiàn)在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內(nèi)部病毒查殺、防病毒軟件的升級、堡壘機的部署等。為了能夠進一步加強電力系統(tǒng)的二次安全防護，一定要根據(jù)設(shè)備系統(tǒng)實際情況，做好軟件防護。

2.4數(shù)據(jù)安全和異地備份問題

現(xiàn)今，絕大部分的電力企業(yè)并未對異地的大區(qū)數(shù)據(jù)進行有效地備份，經(jīng)常采取移動硬盤拷貝的方式或者進行光盤刻錄。雖然能夠節(jié)省較大的成本，但是整個數(shù)據(jù)備份的工作量十分巨大，在進行數(shù)據(jù)使用時也較為繁瑣。要采取有效措施，實現(xiàn)對異地區(qū)域數(shù)據(jù)的同步備份。

3加強電力系統(tǒng)二次安全防護的相關(guān)策略

3.1建設(shè)好計算機網(wǎng)絡(luò)信息的整體架構(gòu)

需要根據(jù)電企電力系統(tǒng)的實際需求，健全完善計算機安全防護網(wǎng)絡(luò)系統(tǒng)。電力系統(tǒng)的信息安全防護體系包括電力產(chǎn)生系統(tǒng)、電力隔離自動化系統(tǒng)和電力信息流量監(jiān)控系統(tǒng)。為了能夠制定全面、科學(xué)、完善的安全策略，需要具有工作經(jīng)驗豐富的專業(yè)技術(shù)人員根據(jù)制定的安全目標(biāo)標(biāo)準(zhǔn)，有效地隔離電力系統(tǒng)中三大模塊，主要是電力產(chǎn)生系統(tǒng)、電力隔離自動化系統(tǒng)和電力信息流量監(jiān)控系統(tǒng)。保證在電企正常的生產(chǎn)運行中，三大系統(tǒng)實現(xiàn)獨立性，互不干擾，提升整個電力系統(tǒng)的安全性、穩(wěn)定系、時效性，達到最高的運行效率。安全分區(qū)。按照二次系統(tǒng)中相關(guān)業(yè)務(wù)的重要程度及其對一次系統(tǒng)的影響情況進行分區(qū)，具體可分為生產(chǎn)控制區(qū)和管理信息區(qū)，前者可分為安全區(qū)1（控制區(qū)）和安全區(qū)2（非控制區(qū)），這是安全防護體系保護的重點對象;隔離。在二次系統(tǒng)中，對各個安全區(qū)的隔離可以采用不同強度的安全設(shè)備來實現(xiàn)，其中生產(chǎn)控制區(qū)和管理信息區(qū)，必須采用國家認證的電力專用安全隔離裝置進行安全隔離，兩個區(qū)域內(nèi)部的安全區(qū)之間，則可采用防火墻或是帶有訪問控制功能的設(shè)備進行隔離。認證?？蓪⒓用苷J證網(wǎng)關(guān)或由國家認證的安全設(shè)施部署在調(diào)控中心和廠站在控制區(qū)域調(diào)度數(shù)據(jù)網(wǎng)的連接位置處，為控制系統(tǒng)間的數(shù)據(jù)通信提供身份認證、數(shù)據(jù)加密和訪問控制等服務(wù)。

3.2建立健全電力系統(tǒng)二次防護的網(wǎng)絡(luò)系統(tǒng)

在整個電力系統(tǒng)中的防火墻具有以下兩個重要功能：①抑制外部病毒侵入到計算機內(nèi)部;②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統(tǒng)的防護保障，屬于二次防護的基本門戶。在計算機系統(tǒng)每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業(yè)的電力系統(tǒng)中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統(tǒng)，來匯總不同的類型的數(shù)據(jù)信息，但不能夠影響電力企業(yè)正常的生產(chǎn)運行，再對該部分信息進行整理、分析，進而改善現(xiàn)有的防火墻系統(tǒng)。在發(fā)現(xiàn)危險因素下及時向管理員報警，在安全檢測系統(tǒng)、入侵防護系統(tǒng)和防火墻的相輔相成中，共同為電力系統(tǒng)安全運行發(fā)揮保障檢測作用。

3.3建立病毒防護體系

在電力系統(tǒng)二次防護中要加強防火墻的建設(shè)工作，防護類型屬于軟硬件的結(jié)合模式，其整個系統(tǒng)中極為關(guān)鍵的安全防護設(shè)備在大部分電力企業(yè)防護系統(tǒng)中，廣泛推廣應(yīng)用的是過濾防火墻，工作原理是借助于數(shù)據(jù)包源地址、協(xié)議類型以及端口號等方面，能夠?qū)⑹占鬏數(shù)拇髷?shù)據(jù)庫信息進行全面的審檢。

3.4加強電力企業(yè)內(nèi)部對網(wǎng)絡(luò)安全管理的工作

為了能夠從根本上健全完善電力企業(yè)系統(tǒng)的安全二次防護體系，需要電力企業(yè)的所有工作人員給予系統(tǒng)二次安全防護工作足夠的重視，灌輸安全防護的安全理念。在電力企業(yè)生產(chǎn)運行的每一個環(huán)節(jié)，做好電力系統(tǒng)安全二次防護工作重要性的宣傳，通過定期專業(yè)性的培訓(xùn)工作，使得每一個工作人員都有專業(yè)技能方面的提升，能夠更好地做好安全防護工作。

結(jié)語

電力二次系統(tǒng)的安全防護作用極為明顯，不僅能夠影響到電力能源的持續(xù)、穩(wěn)定供應(yīng)，更能涉及到電力系統(tǒng)內(nèi)安全隱患的消除及電力企業(yè)經(jīng)濟收益的提升。因此，通過各類多樣化方式，促使電力二次系統(tǒng)安全防護性能的提升，將對電力行業(yè)的可持續(xù)發(fā)展，起到極為重要的推動作用。

參考文獻

[1]趙延濤.電力二次系統(tǒng)安全防護策略探究[J].電子世界，2016，（02）：152-154.

[2]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作，2015，（06）：239.