電力二次自動化系統(tǒng)安全防護(hù)措施

付黎蘇

國網(wǎng)黑龍江省電力有限公司 黑龍江 哈爾濱 150000

21世紀(jì)是互聯(lián)網(wǎng)時代、計算機(jī)時代,也是信息時代,這些技術(shù)在我們?nèi)粘Ｉ詈蜕a(chǎn)中得到廣泛的應(yīng)用,已經(jīng)趨于普及,電力系統(tǒng)中也是如此。在目前自動化已為電力系統(tǒng)中不可或缺的一部分,隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)和自動化技術(shù)的普及,各種網(wǎng)絡(luò)安全隱患越來越突出,很大程度上威脅著電力系統(tǒng)運(yùn)行安全。電力二次自動化系統(tǒng)是一個實(shí)時性、安全性、穩(wěn)定性要求高的系統(tǒng),在系統(tǒng)運(yùn)行中必須采取各種方法提高電力二次自動化系統(tǒng)安全,滿足電力網(wǎng)絡(luò)運(yùn)行安全、科學(xué)的防護(hù)需要,從而保證系統(tǒng)運(yùn)行安全。

一、電力二次自動化系統(tǒng)現(xiàn)狀

電力二次自動化系統(tǒng)主要指的是有電力監(jiān)控、電力調(diào)度、電網(wǎng)管理、電廠通信等系統(tǒng)綜合形成的復(fù)雜、多元化的管理系統(tǒng),是以信息技術(shù)、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的數(shù)據(jù)處理和管理模式。二次系統(tǒng)主要可以分為電力生產(chǎn)系統(tǒng)與電力管理系統(tǒng)兩個方面,但不管是哪個環(huán)節(jié)的電力系統(tǒng),其都面臨著安全風(fēng)險威脅,具體有以下幾方面。

1、硬件設(shè)備面臨的安全威脅。電力二次自動化系統(tǒng)的硬件設(shè)備包含了計算機(jī)機(jī)房、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、線路等各項硬件設(shè)施,這些設(shè)備和設(shè)施的安全管理是保證電力二次自動化系統(tǒng)運(yùn)行穩(wěn)定的關(guān)鍵。但在過去工作中,設(shè)備管理工作大多流于形式,只是做做面子工作,而很少有人深入去分析硬件設(shè)備的管理策略,導(dǎo)致設(shè)備運(yùn)行中出現(xiàn)錯誤操作、運(yùn)行失常等現(xiàn)象。另外,由于電力系統(tǒng)中大多設(shè)備都處于遠(yuǎn)離市區(qū)的偏僻場所,這些設(shè)備運(yùn)行中時刻面臨自然災(zāi)害、輻射等外在威脅,如果管理不當(dāng),沒有認(rèn)真分析相關(guān)威脅因素,必然會導(dǎo)致出現(xiàn)斷電、線路破損等現(xiàn)象,給用戶用電構(gòu)成威脅。

2、網(wǎng)絡(luò)防護(hù)和操作系統(tǒng)威脅。目前,各種網(wǎng)絡(luò)系統(tǒng)運(yùn)行中都會添加防火墻,提高網(wǎng)絡(luò)安全性,電力二次自動化系統(tǒng)也是如此,在各個管理系統(tǒng)中加設(shè)了防火墻技術(shù),根據(jù)電力系統(tǒng)運(yùn)行實(shí)際需要有目的的控制網(wǎng)絡(luò)信息流、信息包的傳輸,提高系統(tǒng)運(yùn)行安全。但防火墻本身就是一個外加軟件,外加系統(tǒng)和軟件,這使得防火墻對系統(tǒng)運(yùn)行本身構(gòu)成威脅和負(fù)擔(dān),如果防火墻技術(shù)好且占內(nèi)存小,對電力二次自動化系統(tǒng)的影響不大,而如果沒有根據(jù)實(shí)際進(jìn)行配置,那么防火墻的存在不僅達(dá)不到防護(hù)網(wǎng)絡(luò)安全的目的,反而影像系統(tǒng)運(yùn)行效率,給二次系統(tǒng)運(yùn)行安全和效率構(gòu)成影響。

3、應(yīng)用層的安全威脅問題。電力二次自動化系統(tǒng)在應(yīng)用過程中,主要依賴于網(wǎng)絡(luò)平臺、數(shù)據(jù)庫和操作系統(tǒng)平臺,其安全也與這些內(nèi)容有著密切關(guān)系,但電力二次自動化系統(tǒng)本身是一個復(fù)雜、多元化的操作模式,沒有規(guī)范、科學(xué)的系統(tǒng)操作方式,這使得系統(tǒng)運(yùn)行中本身存在一定的漏洞和不合理問題,一旦出現(xiàn)應(yīng)用錯誤,必然導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)發(fā)生安全威脅。

二、電力二次自動化系統(tǒng)安全防護(hù)措施

電力作為我國社會生產(chǎn)、經(jīng)濟(jì)發(fā)展的主要基礎(chǔ)能源,對我國國民經(jīng)濟(jì)發(fā)展和社會繁榮穩(wěn)定有著重要推動作用,能有效提高人們生活水平。在當(dāng)今社會發(fā)展中,隨著經(jīng)濟(jì)發(fā)展速度的加快,電能需求越拉越大,電力二次自動化系統(tǒng)安全防護(hù)在這種背景下逐漸成為業(yè)界研究的重點(diǎn),具體防護(hù)措施有以下幾方面。

1、加大管理力度。首先,在電力二次自動化系統(tǒng)安全防護(hù)管理中要明確安全防護(hù)工作的基本目標(biāo),建立健全安全防護(hù)管理機(jī)制,確保工作人員在工作中按章辦事、按規(guī)操作,進(jìn)而保證電力系統(tǒng)運(yùn)行安全與穩(wěn)定。其次,設(shè)置科學(xué)的防火墻,利用防火墻技術(shù)抵制駭客、病毒以及惡意代碼的功績和破壞,防止由此導(dǎo)致系統(tǒng)運(yùn)行故障,進(jìn)而引起大面積停電或者系統(tǒng)崩潰。

2、制定科學(xué)的安全防護(hù)策略。根據(jù)《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,電力二次自動化系統(tǒng)的安全防護(hù)應(yīng)具有以下原則：在電力二次自動化系統(tǒng)中,安全等級較高的`系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級低的系統(tǒng)直接相聯(lián)。

3、二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的策略。首先,加強(qiáng)遠(yuǎn)程撥號訪問管理,目前仍有不少電力二次自動化系統(tǒng)采用遠(yuǎn)程撥號訪問措施,此時采用安全加固平臺能夠有效防止病毒和惡意代碼的侵入,提高網(wǎng)絡(luò)安全。其次,對各個設(shè)備采用加密措施,提高設(shè)備運(yùn)行和訪問安全技巧,提高系統(tǒng)運(yùn)行穩(wěn)定性。最后,建立電力二次系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng),在系統(tǒng)中設(shè)置一些安全系數(shù)高、智能化程度高的入侵檢測產(chǎn)品,針對一些攻擊性網(wǎng)絡(luò)信息進(jìn)行區(qū)分并過濾,這種防御措施能有效減少入侵系統(tǒng)現(xiàn)象的發(fā)生,并能及時中止因惡意信息流攻擊造成二次系統(tǒng)網(wǎng)絡(luò)安全隱患。

4、電力二次自動化系統(tǒng)防雷措施。電力二次系統(tǒng)安全防護(hù)中的防雷工作十分重要,做好防雷工作,在惡劣的天氣環(huán)境下,電力系統(tǒng)能夠安全運(yùn)行。電力二次系統(tǒng)防雷設(shè)計貫穿于整個系統(tǒng)的全過程,其設(shè)計、施工和后期維護(hù)都是十分重要的,其中一個環(huán)節(jié)出現(xiàn)問題,都會影響到防雷工作的開展,做好防雷工作,能夠減少雷電事故,保證電網(wǎng)的安全有效運(yùn)行。在防雷工作中可以從外部和內(nèi)部兩方面入手進(jìn)行分析,首先加強(qiáng)硬件設(shè)備外在防雷措施,在建筑物上安裝避雷針、接地網(wǎng)等設(shè)施,提高硬件設(shè)備安全。其次,對建筑物內(nèi)部的電力設(shè)備運(yùn)行中出現(xiàn)的過量雷電流和電磁效應(yīng)采用保護(hù)隔離、合理布線的方式加強(qiáng)防護(hù),內(nèi)外部的防雷裝置需要從整體方面進(jìn)行考慮。

三、結(jié)語

在社會經(jīng)濟(jì)不斷發(fā)展的關(guān)鍵時期,社會各行業(yè)生產(chǎn)、工作中對電力的依賴度不斷提升,對電力二次自動化系統(tǒng)安全的要求越來越高,加強(qiáng)電力二次自動化系統(tǒng)的安全防護(hù),對確保電力安全運(yùn)營、用戶用電安全具有十分重要的現(xiàn)實(shí)意義。